|
|
Часть 1
N O V E L L
С Е Т Е В А Я О П Е Р А Ц И О Н Н А Я С И С Т Е М А
N E T W A R E 3 8 6
О С Н О В Н Ы Е П О Н Я Т И Я С И С Т Е М Ы
Перевод Москва, 1991
КАК ПОЛЬЗОВАТЬСЯ ЭТИМ РУКОВОДСТВОМ
Руководство "Основные понятия системы NetWare 386" пред-
назначены для использования в качестве расширенного словаря
терминов, связанных с системой NetWare.
Используйте это руководство как справочник, если у вас
возникнут вопросы при создании или эксплуатации сети.
Основные стать располагаются в алфавитном порядке, при
этом ясно обозначается начало каждого алфавитного раздела
(ААА, ВВВ и т.д.).
Если какое-либо понятие не полностью объясняется в одной
статье руководства, для вас дается ссылка на ту статью, где
это понятие объясняется детально. Например, статья "Счет,
пользователь" дает ссылку на статью "Пользователи". Для полу-
чения полного объяснения понятия "счет пользователя" обрати-
тесь к статье "Пользователи".
В некоторых статьях имеются ссылки на соответствующие
статьи в других руководствах. Например, статья "Динамическая
конфигурация" объясняет это понятие, а затем отсылает вас к
статьям "MONITOR" и "SET" (Руководство системного администра-
тора). Обратитесь к "Руководству системного администратора",
там вы найдете дополнительную информацию об утилитах MONITOR и
SET.
ОПИСАНИЕ
ATTACH (команда)
Команда ATTACH сообщает файл-серверу, что ваша рабочая
станция существует. Файл-сервер присваивает вашей рабочей
станции номер связи и подключает вашу рабочую станцию к своему
каталогу LOGIN. Файл-сервер, работающий под управлением опера-
ционной системы NetWare 386 версии 3.0 может одновременно под-
держивать до 250 рабочих станций.
Когда вы входите в сеть, интерактивный монитор NetWare
автоматически подключает вашу рабочую станцию к ближайшему
файл-серверу.
COM1, COM2 (ПОСЛЕДОВАТЕЛЬНЫЙ ПОРТ)
Смотрите "Последовательный порт".
EVERYONE (КАЖДЫЙ)
Созданная системой группа, включающая в себя всех заре-
гистрированных на файл-сервере пользователей. Так как при пер-
вом (после установки системы) запуске файл-сервера группа
EVERYONE уже является объектом базы данных объектов, все соз-
даваемые пользователи автоматически становятся членами этой
группы. Кгда все пользователи хотят обладать одинаковыми пра-
вами, вы можете предоставить эти права группе EVERYONE.
Группе EVERYONE авытоматиически присваиваются права "Чи-
тать" и "Просмотр файлов" в каталоге SYS:PUBLIC. Права "Чи-
тать" и "Просмотр файлов" в каталоге SYS:PUBLIC позволяют всем
пользователям использовать утилиты системы NetWare, исполнять
команды DOS и иметь доступ к прикладным задачам, размещенным в
этом каталоге.
Группе EVERYONE также автоматически предоставляется право
"Создавать" в каталоге SYS:MAIL. Это право позволяет любому
пользователю создавать и посылать сообщения любому другому
пользователю, однако пользователь, создавший сообщение, не мо-
жет вновь открыть его после того, как оно было отправлено в
почтовый ящик другого пользователя.
СУПЕРВИЗОР может удалить любого пользователя из группы
EVERYONE или изменить попечительские права группы EVERYONE
(включая права, автоматически предоставляемые системой) в лю-
бом каталоге. Однако, мы не рекомендуем изымать попечительские
права группы EVERYONE на каталоги SYS:PUBLIC и SYS:MAIL. Если
у пользователя нет попечительских прав в этих каталогах, они
не получат доступа к утилитам системы NetWare или не смогут
пользоваться услугами электронной почты системы NetWare, пока
эти права не будут вновь предоствлены каждому пользователю в
отдельности.
Не удаляйте с файл-сервера группу EVERYONE. Если эта
группа удалена, а затем создана вновь, все пользователи должны
быть добавлены к группе индивидуально, а назначение попечи-
тельских прав должно быть проведено вновь.
Смотрите также "Пользователи", "Группы".
Связанные утилиты: SYSCON (Справочник по утилитам системы
NetWare).
GUEST (ГОСТЬ)
Имя GUEST служит в качестве имени пользователя для всяко-
го, кому нужен временный и ограниченный доступ к файл-серверу.
Пользователь GUEST присутствует в базе данных объектов сети,
как объет этой базы при первом запуске файл-сервера. СУПЕРВИ-
ЗОР сети должен оценить требования безопасности сети и опреде-
лить, можно ли оставить пользователя GUEST, а если можно, то
какие права могут быть предоставлены временным пользователям и
к какой информации они могут иметь доступ.
Если кто-либо нуждается в доступе к файл-серверу на опре-
деленный период времени, Вы можете предпочесть присвоить поль-
зователю имя и счет на этот период. GUEST автоматически явля-
ется членом группы EVERYONE, и ее права распространяются и на
пользователя GUEST. Как члену группы EVERYONE, пользователю
GUEST предоставляются права в каталогах SYS:PUBLIС. Эти права
позволяют пользователям эксплуатировать утилиты системы
NetWare, исполнять команды операционной системы DOS или иметь
доступ к программам прикладных задач, находящимся в данном ка-
талоге.
Пользователю GUEST также предоставляется почтовый ящик и
право "Создавать" в каталоге SYS:MAIL. Эти права позволяют
пользователю GUEST создавать и посылать электронные корреспон-
денции, но он не может вскрывать корреспонденции, посланные в
почтовые ящики других пользователей. Если вы присваиваете до-
полнителные попечительские права группе EVERYONE, пользователь
GUEST их также получает.
Счет пользователя GUEST первоначально не имеет пароля, но
вы можете потребовать его создания. Мы предлагаем вам присваи-
вать GUEST пароли и часто их менять. Не разрешайте пользовате-
лю GUEST менять пароль самостоятельно.
Для обеспечения максимальной степени безопасности вы так-
же можете предпринять одну из следующих мер:
удалить пользователя GUEST из группы EVERYONE и специ-
ально присвоить пользователю GUEST попечительские права такие,
как права группы EVERYONE в каталоге SYS:PUBLIC, в каталоге
DOS, а также в любом каталоге прикладных задач, которыми вы
намерены разрешить этому пользователю пользоваться;
удалить пользователя GUEST с файл-сервера, если у вас нет
временных пользователей.
Если вы хотите предоставить пользователю GUEST более ши-
рокие права, вы можете:
предоставить пользователю GUEST временные права на опре-
деленные каталоги и файлы;
создать подкаталог GUEST в каталоге HOME или USERS с
целью обеспечить пользователя GUEST персональным рабочим
пространством.
Смотрите также "Пользователи".
IPX.COM
IPX.COM (Межсетевой пакетный обмен) - коммуникационный
протокол фирмы Novell, который создает, поддеживает и прекра-
щает связи между устройствами сети (рабочие станции, файл-сер-
веры, мосты и т.д.). Межсетевой пакетный обмен адресует и
маршрутизирует по сети пакеты выходящей информации. Для возв-
ращаемой информаии, множественный пакетный обмен считывает и
назначает адреса и направляет информацию в нужную область с
помощью операционной системы рабочей станции или файл-сервера.
IPX.COM тесно связан с рядом других программ и процедур,
которые помогают в процессе передачи информации в сети.
Интерактивный монитор системы NetWare (NETx.COM) подго-
тавливает пакеты информации в форме, понятной для желаемого
получателя информации перед их помещением в межсетевой пакет-
ный обмен. Затем IPX.COM использует работу стандартной прог-
раммы драйвера локальной сети для управления станционной пла-
той сетевого адаптера для доставки информации. IPX.COM также
использует работу протокола SPX, который наблюдает за переда-
чей данных с целью обеспечения правильности передачи.
Вы можете адаптировать IPX.COM для множества различных
плат сетевых адаптеров, исполняя программы SHGEN или DCONFIG.
IPX.COM может, таким образом, маршрутизировать и принимать па-
кеты информации через физически различные сети и рабочие стан-
ции.
Смотрите также "Связные протоколы"; "Драйверы сети"; "Па-
кеты сообщений"; "Интерактивный монитор системы NetWare";
"NET.COM"; "SPX.COM".
IRQ
IRQ Смотрите "Прерывания".
LPT1
LPT1 Это первый принтерный порт рабочей станции.
Смотрите также "Параллельный порт".
NetBIOS
Программа-эмулятор, используемая в системе NetWare для
того, чтобы разрешить на рабочих станциях запуск прикладных
задач, поддерживающих вызовы в сетевой базовой системы вво-
да-вывода фирмы IBM (IBM NetBIOS).
NETx.COM
Это программа интерактивного монитора NetWare, которая
работает с протоколами IPX, SPX и драйверами сети, превращая
тем самым отдельно стоящий компьютер в отдельно стоящую стан-
цию. Загружаясь в оперативную память при каждом запуске рабо-
чей станции интерактивный монитор начинает процесс сетевого
обмена каждый раз, когда рабочая станция требует обслуживания
от сети.
Программа NETx располагается в самом верху операционной
системы рабочей станции между уровнями прикладных задач и
уровнем DOS. NETx отслеживает весь обмен данных, направленный
от станции или к ней. Если запрос прикладной задачи, например,
вызов файла, требует участия файл-сервера, NETx перехватывает
запрос и начинает процесс преобразования данных и передачи их
на файл-сервер.
NETx перехватывает запросы путем захвата программных пре-
рываний 21h (вызов стандартных функций DOS), 24h (обработчик
ошибок DOS) и 17h (используется для передачи данных в порт ло-
кального принтера). Вообще интерактивный монитор перехватывает
все запросы прерывания DOC 21h и анализирует их. После анализа
интерактивный монитор или передает управление в стандартную
программу DOS обработки этого прерывания или обрабатывает их
сам, независимо от DOS. Если интерактивный монитор перехватил
запрос, он преобразует его в соответствии с протоколом NCP и
направляет его на IPX для передачи файл-серверу. Для данных,
возвращаемых с файл-сервера преобразование запроса выполняется
таким же образом, но в обратной последовательности. Независимо
от того, как обрабатывается запрос стандартной процедурой DOS
или файл-сервером, эта процедура абсолютно прозрачна для прик-
ладных задач и пользователя.
Программа NETx зависит от версии операционной системы,
используемой на рабочей станции. Если рабочая станция исполь-
зует операционную систему DOS версии 3.0 или выше, должна
использоваться программа NET3.COM. Если рабочая станция
использует операционную систему DOS версии 4.0, должна исполь-
зоваться программа NET4.COM.
Смотрите также "IPX.COM", "SPX.COM", "Драйверы сети",
"Интерактивный монитор NetWare".
SCSI (ОТКЛЮЧЕНИЕ)
Драйвер диска SCSI, управляющий вводом-выводом на жесткий
диск. Свойство отключения SCSI системе NetWare 386 позволяет
драйверу SCSI информировать диск о том, что диск должен подго-
товиться к операции ввода-вывода. В то время, пока диск подго-
тавливается к вводу-выводу драйвер SCSI может послать сообще-
ние другим жестким дискам или осуществить операцию ввода-выво-
да для других жестких дисков. Когда жесткий диск готов для
приема или передачи данных, он посылает сообщение обратно к
драйверу SCSI, информируя его о своей готовности к вводу-выво-
ду. Затем драйвер SCSI выполняет операцию ввода-вывода. Теперь
драйвер SCSI не тратит время на бесполезное ожидание, пока
жесткие диски подготавливаются к вводу-вывода. Ранее драйвер
SCSI связывался с жестким диском через шину компьютера, выда-
вая запрос на жесткий диск для подготовки к вводу-выводу, ожи-
дая готовности жесткого диска, выполняя ввод-вывод и т.д. Та-
кой метод операции ввода-вывода на диске крайне неэффективен,
потому что драйвер SCSI бесполезно тратил время, пока диск
подготавливался к операции ввода-вывода. Платы EDCB и DCB/2
фирмы Novell поддерживают эту особенность драйвера SCSI.
SCSI (СИСТЕМНЫЙ ИНТЕРФЕЙС МАЛЫХ КОМПЬЮТЕРОВ)
Промышленный стандарт, устанавливающий правила для подк-
лючения периферийных устройств и их контроллеров к микропро-
цессору. Стандарт определяет требования к оборудованию и прог-
раммному обеспечению для связи между главным компьютером и пе-
риферией. Компьютеры и периферийное оборудование, разработан-
ные в соответствии со стандартом SCSI, обладают высокой сов-
местимостью.
SFT (СИСТЕМА УСТОЙЧИВАЯ К СБОЯМ)
Дуплицирование данных на нескольких запоминающих уст-
ройствах, так что, при отказе одного из запоминающих устройств
данные доступны на другом устройстве. Имеется несколько уровне
аппаратного и программного обеспечения устойчивости системы к
сбоям; каждый уровень уменьшает вероятность потери данных.
Смотрите также "Дуплексирование дисков", "Система фикса-
ции ошибок".
SPX.COM
Это связной протокол фирмы NOVELL, который отслеживает
процесс передачи данных по сети для обеспечения правильного
приема данных. SPX улучшает работу протокола IPX, контролируя
прохождение данных через сеть. SPX может отслеживать передачу
данных, состоящих из серии отдельных пакетов. SPX также запра-
шивает и возвращает подтверждения от партнера по связи с тем,
чтобы убедиться в успешном приеме данных. Если запрос подт-
верждения не будет удовлетворен в течение определенного време-
ни, SPX вновь посылает его. После определенного числа перезап-
росов при отсутствии ответа SPX считает связь разрушенной и
предупреждает оператора о разрушении связи.
Смотрите также "Связные протоколы", "IPX.COM", "Интерак-
тивный монитор NetWare".
SUPERVISOR
Это имя пользователя для СУПЕРВИЗОРА cети или системного
администратора, как объект представлен в базе данных объектов
при первом запуске файл-сервера. Пользователю SUPERVISOR авто-
матически присваивается идентификационный номер 1, этот поль-
зователь не может быть удален или переименован. SUPERVISOR
имеет все права во всех каталогах, и эти права не могут быть
отменены. SUPERVISOR изначально не имеет соответствующего па-
роля, так что администратор сети может войти в сеть для уста-
новки сетевых условий.
Делегирование ответственности. При необходимости адми-
нистратор сети может делегировать часть возможностей по управ-
лению сетью другим пользователям. После того, как выбраные лю-
ди введены в качестве пользователей на файл-сервер, они могут
быть назначены:
- Менеджером рабочей группы - помогает супервизору в соз-
дании объектов базы данных объектов (пользователи, группы,
очереди печати) и управляет учетом пользователей. Менеджер ра-
бочей группы (или любой другой пользователь) может быть также
назначен менеджером учета пользователей.
- Менеджером учета пользователей - пользователь с правами
по управлению счетами пользователей. Менеджеры рабочих групп
автоматически назначаются менеджерами учета пользователей для
созданных ими пользователей. Зарегистрированные пользователи
могут быть назначены менеджерами рабочих групп для ведения
счетов.
- Оператором консоли файл-сервера - администратор
файл-сервера с правами на использование утилиты FCONSOLE.
- Оператором принт-сервера - администратор принт-сервера
с правами управления принт-сервером.
- Оператором очереди печати - администратор печати с пра-
вами на создание, управление, запрещение и разрешение очередей
печати.
Безопасность. Так как пользователь SUPERVISOR имеет абсо-
лютные права над всеми пользователями и всей информацией,
будьте осторожны при назначении эквивалентности прав по отно-
шению к супервизору. Вместо делегирования прав супервизора
используйте возможность назначений операторов и менеджеров.
Для обеспечения максимальной безопасности мы рекомендуем:
- Установите пароль супервизора (с использованием утилиты
SYSCON) при первом же входе в сеть под именем SUPERVISOR.
Не выбирайте в качестве пароля имена, даты и т.д.
- Создайте имя пользователя, которое вы будете использо-
вать при работе в качестве рядового пользователя. Вы должны
входить под именем SUPERVISOR только для решения задач по уп-
равлению сетью.
- Создайте своеобразную боковую дверь для входа в систему
одним из следующих способов:
- создайте фиктивного пользователя с непредсказуемым (но
незабываемым) именем и сделайте его эквивалентным в правах
пользователю SUPERVISOR.
- создайте фиктивного пользователя с непредсказуемым (но
незабываемым) именем и назначьте его менеджером учета пользо-
вателей и для фиктивного пользователя и для пользователя
SUPERVISOR.
Смотрите также "Оператор консоли файл-сервера", "Операто-
ры принт-сервера", "Операторы очереди", "Менеджер учета поль-
зователей", "Пользователи", "Менеджер рабочей группы".
Связанные утилиты.
SYSCON (Справочник по утилитам системы NetWare).
TTS
Система отслеживания операций (TTS) защищает базы данных
от разрушений, вызываемых отказом сервера, рабочей станции или
сети во время операций обмена данными. TTS защищает базы дан-
ных, отменяя незавершенные операции раздела, возникающие в ре-
зультате сбоя или отказа компонента сети. При отмене операции
обмена данные и индексы баз данных возвращаются в состоятине,
в котором они находились перед началом операции обмена.
TTS является составной частью системы NetWare 386; даже
если вы не планируете использовать многопользовательские базы
данных на файл-сервере, TTS доступно, так как она защищает от
разрушения базу данных объектов NetWare и базу данных очере-
дей.
Для чего используются TTS на файл-сервере?
Cистемы управления базами данных, используемые на больших
ЭВМ и мини-компьютерах и сетях, снабжаются способностью к от-
мене операций. В большинстве случаев, однако, эта возможность
является частью системы управления базами данных, а не частью
операционной системы. TTS NetWare выполняется на уровне опера-
ционной системы файл-сервера.
Этот метод обеспечивает два основных преимущества перед
средствами, работающих на уровне прикладных задач.
Улучшение выполнения отмены операций при расположении TTS
на файл-сервере. Эффективность этой операции многократно воз-
растает за счет того, что операции отслеживаются на файл-сер-
вере, где и происходит запись файлов; меньше данных требуется
передавать по сети; все операции обмена выполняются со ско-
ростью системы кэширования дисков NetWare.
Базы данных, разработанные без отмены, могут иметь воз-
можность отмены. Когда базы данных, не обладающие способностью
к откату, производят физическое блокирование записи или логи-
ческой записи, она подразумевает, что производит операцию об-
мена. В этот момент TTS начинает отслеживать эту операцию об-
мена так, что операция обмена может быть отменена при наступ-
лении сбоя или отказа. Когда база данных, не обладающая
способностью к откату, освобождает физические или логическиее
записи, TTS считает, что база данных завершила операцию обме-
на. В этот момент TTS прекращает отслеживание операций.
Под защитой TS могут выполняться три вида прикладных за-
дач с базами данных:
- Прикладные задачи, разработанные без возможности откат-
ки;
- Прикладные задачи баз данных, имеющие встроенные
средства отката;
- Прикладные задачи баз данных, использующие полный набор
вызовов TTS NetWare для обеспечения возможности отмены опера-
ций.
ЗАЩИТА TTS
Данные операции обмена могут быть записаны неверно в одной
из следующих ситуаций:
- Прерывание напряжения питания на сервере или рабочей
станции во время операции обмена;
- Сбой или отказ оборудования сервера или рабочей станции
во время операции обмена (например, может произойти ошибка па-
мяти или возникнуть ошибка адаптера сети);
- "Зависание" сервера или рабочей станции (программный
сбой) во время выполнения операции обмена.
- Сбой или отказ компонентов системы связи сети (расшири-
тели, повторители) во время операции обмена.
TTS защищает данные от искажений во всех перечисленных
случаях за счет создания копии данных операции обмена до того,
как они будут переписаны новыми данными. Если во время опера-
ции обмена произойдет сбой или отказ, TTS может отменить опе-
рацию обмена (восстановить исходные данные).
- При отказе файл-сервера TTS может произвести отмену
операции обмена при новом запуске файл-сервера.
- При отказе или сбое рабочей станции или сетевого связ-
ного оборудования TTS может произвести отмену операции обмена
немедленно.
TTS может осуществить защиту от этих типов отказов или
сбоев для любого типа прикладных задач баз данных, использую-
щих вызовы блокирования записей и запоминающих информацию в
записях, включая традиционные базы данных, некоторые виды
электронной почты. Файлы, не имющие структуры по отдельным за-
писям, например, файлы текстовых процессоров, не подлежат за-
щите с помощью TTS.
КАК РАБОТАЕТ TTS
Основная задача TTS - обеспечить, чтобы все изменения в
файле были либо внесены полностью, либо полностью отменены.
Для отслеживания операции обмена с помощью TTS для конкретного
файла, вы должны пометить файл атрибутом "Отслеживаемый".
Примечание. Файл, отмеченный атрибутом "Отслеживаемый" не
может быть удален или переименован; файл не может быть помечен
в то время, когда он открыт.
Когда рабочая станция начинает операцию обмена для файла
базы данных, ТTS выполняет четыре основных действия по обеспе-
чению целосности файла.
1. ТТS создает копию исходных данных, так что если опера-
ция обмена завершиться неудачно, исходные данные смогут быть
восстановлены в файле базы данных. Копии исходных данных поме-
щаются в файл, являющийся внешним по отношению к файлу базы
данных. Этот внешний файл содержит всю информацию, необходимую
для отмены операции и используется только операционной систе-
мой.
2. ТТS записывает изменяемые данные в файл базы данных
после того, как исходные данные будут записаны во внешний
файл.
3. TTS повторяет пункты 1 и 2 для каждого изменения внут-
ри операции обмена (одна операция обмена может содержать серию
изменений).
4. TTS ожидает, пока все изменения операции обмена не бу-
дут записаны на диск. Затем TTS вписывает запись во внешний
файл и сигнализирует об окончании операции обмена. После того,
как ТТS просигнализировала об окончании операции обмена, эта
операция не может быть отменена при возникновении сбоя или от-
каза файл-сервера, рабочей станции или связного оборудования
сети.
TTS NetWare поддерживает все типы операции обмена: оди-
ночные операции обмена; множественные, одновременно активные
операции обмена от различных рабочих станций или различных за-
дач одной рабочей станции или и то, и другое вместе.
Порог блокирования записи. Так как некоторые прикладные
задачи баз данных оставляют одновременно заблокированными одну
или более записей (обычно это делается для защиты от копирова-
ния), TTS позволяет вам установить порог блокирования на рабо-
чей станции, так что отпадает необходимость в отслеживании
полной операции обмена при запуске прикладной задачи и совер-
шении первого блокирования записи. Установка порога блокирова-
ния предотвращает рассмотрение полной сессии работы с отслежи-
ваемой базы данных как одной операции обмена или как имеющей
слишком много операций обмена при одном изменении файла.
Смотрите также SETTTS (Справочник по утилитам системы
NetWare).
ДВА СОСТОЯНИЯ TTS
TTS является частью операционной системы NetWare 386. Это
не просто дополнительная возможность как в прежних версиях
NetWare. При каждой загрузке файл-сервера NetWare 386, он раз-
решает работу системы TTS. Однако имеется возможность для от-
мены TTS.
Разрешена.
При первом монтировании тома SYS TTS автоматически разре-
шается, если имеется достаточный объем дискового пространства
и памяти. Если TТS была отменена, вы можете вновь разрешить ее
работу, используя команду ENABLE TTS (если возникла проблема,
запретившая работу TTS автоматически, вы должны зафиксировать
проблему перед разрешением работы TTS.
Запрещена.
Если том SYS заполнен или файл-сервер не имеет достаточно
свободной памяти, работа системы TTS будет запрещена сразу же
после загрузки файл-сервера или после запроса любым процессом
сервера (включая TTS) объемов памяти или дискового прост-
ранства, больших, чем имеется на сервере. Вы можете запретить
работу косвенно TTS, размонтировав том SYS (рабочий том TTS)
или непосредственно, используя команду DISABLE TTS. При запре-
щенной TTS рабочие станции могут по прежнему продолжать работу
с базами данных, но базы данных не будут защищены системой
TTS.
СПЕЦИАЛЬНЫЕ СЛУЧАИ ОТМЕНЫ ОПЕРАЦИЙ
TTS может производить отмену операций, связанных с усече-
нием или расширением файлов, а также при внесении множествен-
ных изменений в одну и ту же область данных, выполняемых внут-
ри одной операции обмена. TTS может даже откатить прерванную
операцию отмены (прерванные операции отмены могут возникнуть,
если произошел сбой или отказ файл-сервера во время выполнения
отмены операций).
Система TTS в данной версии имеет ряд преимуществ, позво-
ляющих повысить ее гибкость и использовать возможности по мон-
тированию и размонтированию томов, обеспечиваемых системой
NetWare 386.
- Если том SYS монтируется после других томов, TTS будет
просматривать файл отката на томе SYS во время его монтирова-
ния с целью определить необходимость отмены операций обмена на
томах, смонтированных перед томом SYS.
Так как работа TTS не разрешена до момента монитрования
тома SYS, вы никогда не сможете отменить операции обмена с уже
смонтированными томами, завершившиеся неудачно в промежуток
времени между отказом или сбоем файл-сервера и монитрованием
тома SYS.
- Если том SYS монтируется перед другими томами, TTS бу-
дет сканировать файл отката на томе SYS при монтировании каж-
дого дополнительного тома (сразу после монитрования SYS или
позднее). Если TTS обнаруживает операцию обмена, которая долж-
на быть отменена на дополнительном томе, она начинает обычный
процесс отмены.
TTS также запоминает все блокировки записи рабочими стан-
циями до полного завершения операции обмена. Это предотвращает
возникновение неприятностей, являющихся результатом следующей
ситуации:
- Прикладная задача на станции 1 снимает блокировку за-
писи до завершения операции обмена (до записи на диск).
- Рабочая станция 2 блокирует из производит изменение той
же записи в кэш-памяти файл-сервера (также до завершения пер-
вой операции обмена).
- На рабочей станции 1 происходит сбой, а рабочая станция
2 завершает свою операцию обмена (данные записываются на
диск).
- Так как рабочая станция 1 отказала, ее операция обмена
отменяется, в этом случае уже после того, как операция обмена
станции 2 завершена.
- Если TTS NetWare не запоминает блокировки записей рабо-
чей станции до завершения операции обмена, база данных в этой
ситуации будет содержать неверную информацию, так как самая
последняя операция обмена (с рабочей станции 2) будет непра-
вильно переписана данными, оставшимися от неудачной операции
обмена (от станции 1).
Смотрите также "DISABLE TTS" , "ENABLE TTS", "MONITOR
SET" (Руководство системного администратора системы NetWare).
Связанные утилиты: FILER, FLAG, SETTTS
(Справочник по утилитам системы NetWare).
ПРОЦЕДУРЫ УПРАВЛЕНИЯ ДЛЯ TTS
Файл TTS$LOG.ЕRR, расположенный в корневом каталоге тома
SYS, содержит информацию о статусе TTS, которую может исполь-
зовать системный администратор при разрешении ряда проблем.
(Обратитесь к разделу "Разрешение проблем" в "Руководстве
системного администратора системы NetWare". TTS записывает ин-
формацию о статусе в этот файл при своей инициализации или
запрещении, а также при отмене операции обмена. Этот файл яв-
ляется хорошим средством при разрешении некоторых проблем, по-
этому TTS никогда не удаляет его и не уменьшает его размера
(для отмены операций обмена TTS использует другой файл).
Системный администратор может контролировать размер этого
файла и удалять его полностью или частично при необходимости.
Допускается частичное удаление файла (с помощью текстового ре-
дактора); также допускается удаление файла полностью, так как
TTS автоматически вновь его создаст при необходимости.
Файл TTS$LOG.ЕRR будет расти быстро, если установлен флаг
распечатки информации TTS и происходит отмена операций. (Если
этот флаг установлен, копирование исходных данных операции об-
мена и копирование данных перед откатом будет производиться в
файл TTS$LOG.ERR при возникновении отмены операций). Размер
файла возрастает пропорционально размеру и числу отмененных
операций.
Смотрите также "SET" (Руководство системного администра-
тора системы NetWare).
XON/XOFF Смотрите "Последовательная связь".
АВАРИЙНЫЙ ВЫХОД
Когда операционная система обнаруживает внутреннюю несов-
местимость (отказ оборудования или программного обеспечения),
операционная система выдает сообщение об аварийном выходе.
Аварийный выход останавливает работу файл-сервера.
При аварийной остановке работы файл-сервера вы имеете
возможность произвести вывод содержимого оперативной памяти на
дискеты и направить его на анализ. Для вывода содержимого опе-
ративной памяти следуйте указаниям инструкций на экране консо-
ли файл-сервера. Затем свяжитесь с представителем сервисной
службы фирмы Novell.
АВТОМАТИЧЕСКИЙ ВОЗВРАТ
Это свойство системы отслеживания операций (TTS). Возврат
базы данных к ее исходному состоянию с прекращением текущей
операции обмена данными. Это происходит, когда работающая под
защитой TTS сеть выходит из строя во время осуществления опе-
раций обмена данными; база данных как бы "перематывается на-
зад" до своего последнего завершенного состояния, что предотв-
ращает разрушение данных от неполностью завершенной записи ин-
формации.
Смотрите также статьи "Откат", "Система отслеживания опе-
раций".
АДМИНИСТРАТОР СИСТЕМЫ
Смотрите "SUPERVISOR", "Пользователи".
АДРЕС
АДРЕС Смотрите статьи "Базовый адрес ввода/вывода", "Ба-
зовый адрес памяти", "Нумерация в сети".
АДРЕС БУФЕРА ПАМЯТИ Смотрите "Базовый адрес памяти".
АДРЕС ВВОДА-ВЫВОДА Смотрите "Базовый адрес ввода-вывода".
АДРЕС КОНТРОЛЛЕРА
АДРЕС КОНТРОЛЛЕРА - это номер, физически установленный
(обычно переключателями) на плате контроллера. Операционная
система пользуется адресами контроллера с целью определения
контроллера на дисковом канале.
АДРЕС СТАНЦИИ Смотрите "Нумерация в сети".
АКТИВНЫЙ РАСШИРИТЕЛЬ
Активный расширитель - это устройство, используемое для
усиления проходящих сигналов при определенной топологии сети.
Активный расширитель можно использовать для подключения к сети
дополнительных рабочих станций или же для удлинения кабельного
соединения между рабочими станциями и файл-сервером.
Смотрите также статью "Пассивный расширитель".
АППАРАТНОЕ ПРЕРЫВАНИЕ Смотрите "Прерывания".
АРХИВ
АРХИВ Используется для создания резервных копий файлов
данных.
Смотрите также статью "Создание резервных копий".
АСИНХРОННАЯ ПЕРЕДАЧА Смотрите статью "Последовательная
связь".
АТРИБУТ "ВИДИМЫЙ"
Этот атрибут может быть присвоен только каталогам. Этот
атрибут позволяет пользователям видеть каталог, даже если им
не предоставлено право "Просмотр каталога". Однако, они не мо-
гут видеть файлы в этом каталоге до тех пор, пока им не пре-
доставлено право "Просмотр файлов". Для представления этого
атрибута утилиты NetWare используют букву V.
Смотрите также "Атрибуты", "Безопасность".
АТРИБУТ "ЗАПИСЬ ПРОТОКОЛА"
Этот атрибут может быть назначен файлом. Этот атрибут не
поддерживается системой NetWare 386 версии 3.0.
Смотрите также "Атрибуты", "Безопасность".
Связанные утилиты: FILER, FLAG, FLAGDIR, NDIR (Справочник
по утилитам системы NetWare).
АТРИБУТ "ЗАПРЕТ ПЕРЕИМЕНОВАНИЯ"
Этот атрибут может быть присвоен каталогам и файлам. Этот
атрибут запрещает пользователям переименовывать каталоги и
файлы, даже если им присвоено право "Модифицировать". Если они
имеют право "Модифицировать", они должны сначала удалить атри-
бут "Запрет переименования", а затем переименовать файл или
каталог. Утилиты NetWare для представления этого атрибута
используют букву R.
Смотрите также "Атрибуты", "Безопасность".
Связанные утилиты: FILER, FLAG, FLAGDIR, NDIR (Справочник
по утилитам системы NetWare).
АТРИБУТ "ИНДЕКСНЫЙ"
Атрибут "Индексный" может приписываться только файлам.
Система NetWare автоматически индексирует файлы, которые зани-
мают свыше 64 стандартных элементов таблицы размещения файлов.
Утилиты системы NetWare для обозначения этого атрибута исполь-
зуют букву I.
Смотрите также "Атрибуты"; "Безопасность".
Связанные утилиты: FILER; NDIR (Справочник по утилитам
системы NetWare).
АТРИБУТ "ОТСЛЕЖИВАЕМЫЙ"
Этот атрибут может назначаться только файлом. Этот атри-
бут указывает, что файлы находятся под защитой системы TTS
(система отслеживания операций). При модификации файла TTS
обеспечивает либо внесение всех изменений, либо отмену всех
изменений, предотвращая таким образом разрушение данных. Если
вы используете TTS, все файлы баз данных, которые вы хотите
защитить, должны быть помечены атрибутом "Отслеживаемый". Ути-
литы NetWare для представления этого атрибута используют букву
Т.
Смотрите также "Атрибуты", "Безопасность", "TTS".
АТРИБУТ "РАЗДЕЛЯЕМЫЙ"
Этот атрибут может быть присвоен файлам. Он позволяет
файлам использоваться более, чем одним пользователем в одно и
то же время и обычно применяется в комбинации с атрибутом
"Только чтение". При создании файлов в сети они не помечаются
как разделяемые. Пометить файлы как разделяемые вы можете
используя утилиты системы NetWare или программы установки.
Утилиты NetWare для представления этого атрибута используют
букву S.
Смотрите также "Атрибуты", "Безопасность".
Связанные утилиты: FILER, FLAG, FLAGDIR, NDIR (Справочник
по утилитам NetWare).
АТРИБУТ "СИСТЕМНЫЙ"
Этот атрибут может быть назначен каталогом или файлом. Он
скрывает файл или каталог при просмотре содержимого с помощью
команды DIR операционной системы DOS и предотвращает удаление
или копирование файлов или каталогов. При этом, однако, файлы
и каталоги будут видимы при просмотре содержимого с помощью
команды NDIR, если пользователь обладает правом "Просмотр фай-
лов". Утилиты NetWare для представления этого атрибута исполь-
зуют буквы Sy.
Смотрите также "Атрибуты", "Безопасность".
Связанные утилиты: FILER, FLAG, FLAGDIR, NDIR (Справочник
по утилитам системы NetWare).
АТРИБУТ "СКРЫТЫЙ"
Атрибут "Скрытый" может назначаться каталогам и файлам.
Этот атрибут скрывает файл или каталог от поиска, выполняемого
командой DIR операционной системы DOS и предохраняет файл или
каталог от стирания или копирования. Однако, файлы и каталоги
будут выявляться при сканировании, выполняемым командой NDIR
системы NetWare, если пользователь обладает правами Поиск фай-
лов и Поиск каталогов. Для обозначения этого атрибута система
NetWare использует букву H.
Смотрите также "Атрибуты"; "Безопасность".
Связанные утилиты: FILER; FLAG; FLAGDIR; NDIR (Справочник
по утилитам системы NetWare).
АТРИБУТ "ТОЛЬКО ДЛЯ ВЫПОЛНЕНИЯ"
Атрибут "Только для выполнения" может быть присвоен толь-
ко исполняемым файлам, имеющим расширение имени .COM или .EXE.
Этот атрибут предохраняет исполняемые файлы от копирования;
будучи установленым, этот атрибут не может быть удален. Этот
атрибут может быть установлен только супервизором сети; этот
атрибут может быть установлен, если у вас имеется резервная
копия файла. Утилиты для создания резевных копий не создают
резервных копий с файлов, имеющих атрибут "Только для выполне-
ния". Некоторые программы не выполняются должным образом, если
им присвоен атрибут "Только для выполнения".
Утилиты операционной системы NetWare для обозначения это-
го атрибута используют букву "Х".
Смотрите также "Атрибуты", "Безопасность".
Связанные утилиты: FILER, NDIR (Справочник по утилитам
системы NetWare).
АТРИБУТ "ТОЛЬКО ДЛЯ ЧТЕНИЯ"
Этот атрибут может быть присвоен только файлам. При
присвоении атрибута "Только для чтения" система NetWare авто-
матически назначает также атрибуты "Запрет удаления" и "Запрет
переименования". В следствии этого пользователи не могут про-
изводить запись, удалять или переименовывать файлы даже если
им предоставлены права "Писать" и "Удалять" на уровне каталога
или файла.
Если пользователи имеют право "Модифицировать", они могут
удалить атрибут "Только для чтения", а затем произвести запись
в файл, переименование или удаление файла. (Удаление атрибута
"Только для чтения" автоматически удаляет атрибуты "Запрет
удаления" и "Запрет переименования"). Если пользователи, обла-
дающие правом "Модифицировать" удаляют отдельно атрибут "Зап-
рет удаления" или "Запрет переименования", они могут затем
удалить или переименовать файл, но не смогут произвести запись
в него.
Утилиты NetWare для представления атрибута "Только для
чтения" используют буквы Ro. Если атрибут "Только для чтения"
не установлен, файлы имеют атрибут "Читать/писать" (Rw).
Смотрите также "Атрибуты", "Безопасность".
Связанные утилиты: FILER, FLAG, NDIR (Справочник по ути-
литам системы NetWare).
АТРИБУТ "ТРЕБУЕТ АРХИВИРОВАНИЯ" Смотрите "Атрибуты".
АТРИБУТ "УНИЧТОЖАТЬ"
Этот атрибут может быть присвоен каталогам и файлам. При
присвоении этого атрибута файлу, файл уничтожается сразу же
после его удаления. Если этот атрибут присвоен каталогу, то
все файлы каталога уничтожаются сразу при их удалении. Такие
файлы не могут быть восстановлены с помощью утилиты SALVAGE.
Утилиты NetWare для обозначения этого атрибута используют
букву P.
Смотрите также "Атрибуты", "Безопасность".
Связанные утилиты: FILER, FLAG, FLAGDIR, NDIR (Справочник
по утилитам системы NetWare).
АТРИБУТ "УНИЧТОЖАТЬ"
АТРИБУТ "ЧИТАТЬ ПРОТОКОЛ"
Этот атрибут может быть присвоен только файлам. Этот ат-
рибут не поддерживается системой NetWare 386 версии 3.0. Ути-
литы NetWare используют буквы Ra для представления этого атри-
бута.
Смотрите также "Атрибуты", "Безопасность".
Связанные утилиты: FILER, FLAG, NDIR (Справочник по ути-
литам системы NetWare).
АТРИБУТ "ЧИТАТЬ/ПИСАТЬ"
Этот атрибут автоматически присваивается всем файлам при
их создании. Утилиты NetWare для представления этого атрибута
используют буквы Rw. Этот атрибут удаляется при установке ат-
рибута "Только для чтения".
Смотрите также "Атрибуты", "Безопасность".
Связанные утилиты: FILER, FLAG, FLAGDIR, NDIR (Справочник
по утилитам системы NetWare).
АТРИБУТ ЗАПРЕТА КОПИРОВАНИЯ
Может быть назначен для файлов. Этот атрибут ограничивает
права на копирование для пользователей, вошедших в сеть с ра-
бочей станции Macintosh. Даже если этим пользователям пре-
доставлены права "Чтение" и "Просмотр файлов" на уровне ката-
лога или файла, они не смогут скопировать файл. Однако, если
пользователям предоставлено право "Модифицировать", они могут
удалить атрибут запрета копирования и скопировать файл. Утили-
ты системы NetWare для обозначения этого атрибута используют
букву "С".
Для того, чтобы поддерживать этот атрибут вам необходима
система NetWare для продукции Macintosh, который поддерживает
Apple AFP v2.0.
Смотрите также "Атрибуты", "Безопасность".
Связанные утилиты: FILER, FLAG, NDIR (Справочник по ути-
литам системы NetWare).
АТРИБУТ ЗАПРЕТА УДАЛЕНИЯ
Этот атрибут может быть присвоен каталогам и файлам. Он
не позволяет пользователем производить удаление каталогов и
файлов даже в случае, если пользователям предоставлено право
"Удалять" на уровне каталогов и файлов. Если пользователи име-
ют право "Модифицировать", они могут сначала удалить атрибут
"Запрет удаления", а затем произвести удаление файла или ката-
лога (если каталог пуст или пользователь имеет достаточно прав
для удаления всех файлов этого каталога). Утилиты NetWare для
обозначения этого атрибута используют букву D.
Смотрите также "Атрибуты", "Безопасность".
АТРИБУТ НЕОБХОДИМОСТИ АРХИВИРОВАНИЯ Смотрите статьи "Ат-
рибуты", "Безопасность".
АТРИБУТЫ
Атрибуты придают файлам и каталогам специальные свойства.
Атрибуты перекрывают права и предотвращают выполнение
действий, которые разрешаются действующими эффективными права-
ми. Их можно использовать для ограничения или запрещения копи-
рования, удаления, переименования, просмотра, записи и разде-
ления (т.е. совместного использования). Атрибуты могут быть
присвоены файлам и каталогам. В первой таблице приведены атри-
буты, которые могут быть присвоены файлам; во второй таблице
приведены атрибуты для каталогов.
ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДВДДДДДДДДДДДДДДДДДДДДДДД
Атрибуты файлов іСимвол для обозначания
ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДД
і
Необходимо архивирование і А
Запрет копирования і С
Запрет удаления і D
Только для выполнения і X
Скрытый і H
Индексный і I
Уничтожение і P
Чтение протокола і Ra
Только чтение/Чтение и Записьі Ro/Rw
Запрет переименования і R
Разделяемый і S
Системный і Sy
Отслеживаемый і T
Запись протокола і Wa
Атрибуты каталогов іСимвол для обозначания
Запрет удаления і D
Скрытый і H
Уничтожение і P
Запрет переименования і R
Системный і Sy
і
Атрибут "Необходимо архивирование" может быть присвоен
только файлам. Операционная система NetWare автоматически
присваивает этот атрибут всем файлам, подвергшимся модификации
после последнего архивирования. Этот атрибут аналогичен атри-
буту архива (Archive) операционной системы DOS.
Утилиты операционной системы NetWare для обозначения это-
го атрибута используют букву "А".
Атрибут "Запрет копирования" может присваиваться файлам.
Этот атрибут ограничивает права на копирование для пользовате-
лей, подключившихся с рабочих станций Macintosh. Даже если
пользователям были предоставлены права "Читать" и "Просмотр
файлов" на уровне каталогов и файлов, они не смогут скопиро-
вать этот файл.
Если пользователям предоставлено право "Модифицировать",
они могут сначала удалить атрибут "Запрет копирования", а за-
тем скопировать файл.
Утилиты операционной системы NetWare для обозначения это-
го атрибута используют букву "С".
Для того, чтобы система NetWare поддерживала этот атри-
бут, вам необходима система NetWare для продукции Macintosh,
которая поддерживает Apple AFP v2.0.
Атрибут "Запрет удаления" может присваиваться как катало-
гам, так и файлам. Этот атрибут не дает возможности пользова-
телям удалять каталоги или файлы, даже если им предоставлено
право "Удалять" на уровне каталогов и файлов.
Если пользователям предоставлено право "Модифицировать",
они могут удалить атрибут "Запрет удаления", а затем удалить
файл или каталог (если каталог пуст или они имеют достаточно
прав для удаления всех файлов каталога).
Утилиты операционной системы NetWare для обозначения это-
го атрибута используют букву "D".
Атрибут "Только для выполнения" может быть присвоен толь-
ко исполняемым файлам, имеющим расширение имени .COM или .EXE.
Этот атрибут предохраняет исполняемые файлы от копирования;
будучи установленым, этот атрибут не может быть удален. Этот
атрибут может быть установлен только супервизором сети; этот
атрибут может быть установлен, если у вас имеется резервная
копия файла. Утилиты для создания резевных копий не создают
резервных копий с файлов, имеющих атрибут "Только для выполне-
ния". Некоторые программы не выполняются должным образом, если
им присвоен атрибут "Только для выполнения".
Утилиты операционной системы NetWare для обозначения это-
го атрибута используют букву "Х".
Атрибут "Скрытый" может присваиваться как каталогам, так
и файлам. Этот атрибут скрывает файл или каталог от просмотра
командой DIR операционной системы DOS и предотвращает удаление
и копирование этого файла или каталога. Однако, если пользова-
тель имеет право "Просмотр файлов", этот каталог или файл бу-
дут появляться при выполнении команды NDIR операционной систе-
мы NetWare.
Утилиты операционной системы NetWare для обозначения это-
го атрибута используют букву "H".
Атрибут "Индексный" может быть присвоен только файлам.
Операционная система NetWare автоматически присваивает этот
атрибут файлам, занимающим более 64 элементов таблицы размеще-
ния файлов (FAT).
Утилиты операционной системы NetWare для обозначения это-
го атрибута используют букву "I".
Атрибут "Уничтожение" может присваиваться как каталогам,
так и файлам. Если этот атрибут присвоен файлу, при удалении
файла файл полностью уничтожается без возможности его восста-
новления. Если этот атрибут присвоен каталогу, файлы каталога
при удалении полностью уничтожаются. Удаленные файлы не могут
быть восстановлены с помощью утилиты SALVAGE.
Утилиты операционной системы NetWare для обозначения это-
го атрибута используют букву "P".
Атрибут "Чтение протокола" может присваиваться только
файлам. Этот атрибут не используется системой NetWare 386
версии 3.0.
Утилиты операционной системы NetWare для обозначения это-
го атрибута используют буквы "Ra".
Атрибут "Только чтение" может быть присвоен файлам. При
присвоении этого атрибута операционная система автоматически
присваивает также атрибуты "Запрет удаления" и "Запрет переи-
менования". Соответственно, пользователи не могут произвести
запись в файл, удалить или переименовать файл, даже если им
присвоены права "Писать" и "Удалять" на уровне каталогов и
файлов.
Если пользователям присвоено право "Модифицировать", они
могут сначала удалить атрибут "Только чтение", а затем произ-
вести запись в файл, удаление или переименование файла. (Уда-
ление атрибута "Только чтение" автоматически удаляет атрибуты
"Запрет удаления" и "Запрет переименования"). Если пользова-
тель, имеющий право "Модифицировать", отдельно удалит атрибуты
"Запрет удаления" и "Запрет переименования", он может затем
удалить или переименовать файл, но не сможет произвести запись
в файл.
Утилиты операционной системы NetWare для обозначения это-
го атрибута используют буквы "Rо". Если атрибут "Только чте-
ние" не присвоен, файлы имеют атрибут "Чтение и Запись".
Атрибут "Запрет переименования" может быть присвоен ката-
логам и файлам. Этот атрибут не позволяет пользователям переи-
меновывать каталоги и файлы, даже если пользователи имеют пра-
во "Модифицировать". Если пользователи имеют право "Модифици-
ровать", они должны сначала удалить атрибут "Запрет переимено-
вания" и только после этого произвести переименование каталога
или файла.
Утилиты операционной системы NetWare для обозначения это-
го атрибута используют буквы "R".
Атрибут "Разделяемый" может присваиваться файлам. Этот
атрибут позволяет использовать один файл нескольким пользова-
телям одновременно. Атрибут "Разделяемый" обычно используется
совместно с атрибутом "Только чтение".
Утилиты операционной системы NetWare для обозначения это-
го атрибута используют буквы "S".
Атрибут "Системный" может присваиваться как каталогам,
так и файлам. Этот атрибут скрывает файл или каталог от
просмотра командой DIR операционной системы DOS и предотвраща-
ет удаление и копирование этого файла или каталога. Однако,
если пользователь имеет право "Просмотр файлов", этот каталог
или файл будут появляться при выполнении команды NDIR операци-
онной системы NetWare.
Утилиты операционной системы NetWare для обозначения это-
го атрибута используют буквы "Sy".
Атрибут "Отслеживаемый" присваивается файлам. Наличие
этого атрибута показывает, что файлы будут защищены системой
отслеживания операций (TTS). Система отслеживания операций от-
вечает за то, чтобы при внесении изменений в файл, изменения
были бы внесены целиком или совсем не внесены, предотвращая
таким образом разрушение данных. Если вы используете TTS, все
файлы баз данных, которые вы хотите защитить, должны иметь ат-
рибут "Отслеживаемый".
Утилиты операционной системы NetWare для обозначения это-
го атрибута используют буквы "T".
Атрибут "Запись протокола" может присваиваться только
файлам. Этот атрибут не используется системой NetWare 386
версии 3.0.
Утилиты операционной системы NetWare для обозначения это-
го атрибута используют буквы "Wa".
Смотрите также статью "Безопасность".
Связанные утилиты: FILER, FLAG, FLAGDIR ("Справочник по
утилитам системы NetWare").
АТРИБУТЫ КАТАЛОГА Смотрите "Атрибуты", "Безопасность".
АТРИБУТЫ ФАЙЛОВ Смотрите "Атрибуты", "Безопасность".
БАЗА ДАННЫХ
База данных - это группа в высшей степени структурирован-
ных, связанных между собой файлов на устройстве прямого досту-
па, которые содержат ряд взаимосвязанных записей данных. За-
писи данных хранятся в структурах данных, которые предназначе-
ны для того, чтобы позволить многим прикладным задачам иметь
доступ к информации, обеспечивать минимальную избыточность ин-
формации, давать возможность базе данных наращиваться и изме-
няться. Задача базы данных - обеспечивать доступ ко всей ин-
формации, предназначенной для некоторых субъектов, и позволять
прикладным задачам базы данных использовать только необходимые
им данные. Информация в базах данных управляется рядом прог-
рамм, содержащихся в системе управления базами данных.
Смотрите также "Система управления базами данных".
БАЗА ДАННЫХ ОБЪЕКТОВ
База данных, содержащая описания объектов, таких как
пользователи, группы, рабочие группы. Она дает возможность
создания организованных и безопасных условий работы, основан-
ных на требованиях, предъявляемых к каждому из этих объектов.
База данных объектов состоит из трех компонентов: объектов,
свойств и установок.
Объекты базы данных - любые физические или логические
объекты, в том числе пользователи, группы пользователей, рабо-
чие группы, файл-серверы, принт-серверы, или же любые другие
объекты, которым присвоено имя.
Свойства базы данных - характеристики каждого объекта ба-
зы. Пароли, ограничения счетов, остатки счетов, межсетевые ад-
реса, списки санкционированных клиентов и членов групп - все
это свойства базы данных объектов.
Установки базы данных - это значения, присвоенные
свойствам базы данных.
База данных объектов системы NetWare 386 состоит из трех
отдельных файлов, расположенных в каталоге SYS:SYSTEM:
NET$OBJ.SYS (для объектов), NET$PROP.SYS (для свойств),
NET$VAL.SYS (для установок).
Например, если пользователь STEVE входит в сеть, програм-
ма LOGIN просматривает в файле NET$OBJ.SYS имена объектов для
того, чтобы установить является ли он законным пользователем.
Затем, если объект с таким именем существует, программа ведет
в файле NET$PROP.SYS поиск свойств, связанных с этим объектом
(в данном случае, она определяет, существует ли для объекта
STEVE такое свойство, как пароль).
И, наконец, если объект STEVE имеет такое свойство как
пароль (он - пользователь, а не рабочая группа), программа
запрашивает пароль и сравнивает введенное пользователем значе-
ние со значением, соответствующим этому свойству и хранящимся
в файле NET$VAL.SYS. Если оба значения совпадают, пользователь
STEVE подключается к сети и ему предоставляются ресурсы сети в
соответствии со значениями других свойств (ограничения счета,
назначения попечителем и другие ограничения), существующих для
пользователя STEVE.
Смотрите также статьи "База данных", "Объект", "Свойство".
БАЗОВАЯ СИСТЕМА ВВОДА/ВЫВОДА (BIOS)
Базовая система ввода/вывода (BIOS) - это набор программ
(содержащихся обычно в ПЗУ), позволяющих модулю центрального
процессора компьютера управлять работой принтеров, дисков,
клавиатуры, консоли и других подключенных к нему устройств
ввода/вывода.
БАЗОВЫЙ АДРЕС ВВОДА/ВЫВОДА
Когда процессору необходимо послать данные на внешнее
устройство, эти данные посылаются через порт. Каждому порту
может быть присвоен номер в диапазоне 1 - 65535, хотя боль-
шинству портов присваиваются номера от 1 до 500. Адрес порта
или, как его называют, базовый адрес ввода/вывода является
уникальным для каждого устройства. Наиболее частой причиной
конфликтов оборудования, установленного в компьютере, является
наличие двух устройств, использующих один и тот же базовый ад-
рес ввода/вывода.
Смотрите также статьи "Базовый адрес памяти", "Прямой
доступ к памяти", "Прерывания".
БАЗОВЫЙ АДРЕС ПАМЯТИ
Адрес памяти - один из вариантов конфигурации, возможный
для интерфейсных плат, установленных в компьютере. Этот адрес
может быть использован в самых различных целях, но в случае
плат сетевых адаптеров, часто используется как адрес буфера.
Когда сеть или подключенное к плате устройство посылает инфор-
мацию до того, как процессор готов ее принять, информация по-
мещается в буфер. Так как предназначенная для каждого уст-
ройства информация уникальна, адрес буферной памяти также дол-
жен быть уникальным. Причиной конфликтов оборудования, уста-
новленного в компьютере, часто является наличие двух уст-
ройств, пытающихся использовать один и тот же адрес памяти под
буфер.
Смотрите также статьи "Базовый адрес ввода/вывода", "Пря-
мой доступ к памяти", "Прерывания".
БАТАРЕЯ Смотрите статью "Бесперебойный источник питания".
БЕЗОПАСНОСТЬ
Система NetWare обладает эффективной системой защиты, ко-
торая управляет доступом к информации, хранимой на сетевых то-
мах. Защита сети имеет 4 уровня:
- защита по входу
- защита правами
- защита атрибутами
- защита файл-сервера.
Система защиты NetWare контролирует:
- кто имеет доступ к сети
- к каким ресурсам (каталогам и файлам) пользователи имеют
доступ
- что пользователи могут делать с этими ресурсами (читать
или модифицировать файл)
- кто может решать задачи на консоли файл-сервера.
Этот раздел дает пояснения по системе защиты NetWare и
предоставляет информацию, необходимую при планировании системы
защиты, а также перечисляет утитилиты, предназначенные для уп-
равления и контроля за системой защиты. Для получения информа-
ции о защите консоли файл-сервера смотрите описание утилиты
SECURE CONSOLE (Руководство системного администратора системы
NetWare).
ЗАЩИТА ПО ВХОДУ
Защита по входу управляет доступом в сеть. Она определяет
какие пользователи могут работать на файл-сервере, когда они
могут работать, с каких рабочих станций они могут работать и
какие ресурсы они могут использовать. СУПЕРВИЗОР создает защи-
ту по входу, назначая имена пользователей, устанавливая требо-
вание пароля, а также вводя ограничения.
Имена пользователей - первый уровень защиты. Имена поль-
зователей могут создаваться только СУПЕРВИЗОРОМ сети и менед-
жерами рабочих групп. Для получения доступа к файл-серверу
пользователи должны знать имя пользователя (и соответствующий
ему пароль, если установлено требование пароля).
Имена пользователей хранятся в базе данных объектов
файл-сервера и имеют некоторые свойства. Для того, чтобы
обеспечить достаточную надежность проверки пользователей, опе-
рационная система присваивает именам пользователей некоторые
свойства. Всем пользователям автоматически назначается
свойства пароля и свойства принадлежности к группе EVERYONE.
Пароли являются дополнительным средством. Однако, если вы
не установили требования пароля, любой человек, знающий имена
пользователей, может получить доступ к файл-серверу. Конфиден-
циальность пароля специально обеспечивается системой NetWare.
Когда вы вводите пароль на рабочей станции, он не отображается
на экране дисплея. Система NetWare зашифровывает пароль на ра-
бочей станции, пересылает его по каналу связи и записывает на
жесткий диск в зашифрованном виде.
Если установлено требование пароля, вы можете либо сами
назначать и сменять пароли пользователей, либо назначить на-
чальный пароль и позволить пользователям выбирать и изменять
их собственные пароли. Если вы разрешили пользователям изме-
нять их собственные пароли, вы можете услилить защиту паролем,
установив следующие требования:
- Минимальная длина пароля (до 20 символов). По умолчанию
пароль должен содержать по крайней мере 5 символов. Это огра-
ничение не дает пользователям возможности вводить столь корот-
кие пароли, что они могут быть легко угаданы.
- Периодичная смена пароля. По умолчанию смена пароля
должна производиться через каждые 40 дней. Это ограничение не
дает пользователям возможности установить пароль навсегда, что
увеличивает возможность компрометации системы защиты.
- Уникальность пароля. Файл-сервер запоминает последние
10 паролей, которые использовались хотя бы 1 день. Это ограни-
чение не дает пользователям возможность устанавливать только 2
понравившихся им пароля или сменить за 10 паролей с тем, чтобы
вновь установить понравившийся пароль.
- Ограничение количества входов в сеть после истечения
срока действия пароля (по умолчанию 6 раз). Это ограничение
предотвращает безграничное использование пароля с истекшим
сроком действия.
Ограничения определяют когда и где пользователь может
войти в сеть и защищают вашу сеть от нарушителей. Вы можете
использовать 3 типа ограничений подключения: по станции, по
времени, по счету.
- Станционные ограничения устанавливают перечень рабочих
станций, с которых пользователь может войти в сеть. Вы можете
указать рабочей станций, с которых пользователь может войти в
сеть, а также количество рабочих станций, с которых пользова-
тель может войти в сеть одновременно.
- Ограничение по времени устанавливают временные пределы
для входа пользователя в сеть. Вы можете ограничить пользова-
телей определенными днями и времени суток.
- Ограничение по счету блокируют счет пользователя при
достижении некоторого предела. Когда счет заблокирован, никто
не может подключиться к файл-серверу, используя это имя поль-
зователя. Счет будет автоматически заблокирован, если истекло
время действия счета, счет исчерпан, когда выполнено установ-
ленное число ошибочных попыток подключения.
Смотрите также "Планирование сетевых условий" (Руко-
водство по установке системы NetWare).
Связанные утилиты: SYSCON (Справочник по утилитам системы
NetWare).
ЗАЩИТА ПРАВАМИ
Защита правами определяет к каким каталогам, подкаталогам
и файлам пользователь имеет доступ и что пользователю разреше-
но делать с этими каталогами, подкаталогами и файлами. Защита
правами управляется попечительскими правами и маской наследуе-
мых прав.
- Попечительские права - это права, предоставленные опре-
деленным пользователям (или группам), которые позволяют поль-
зователям (или группам) определенным образом использовать файл
или каталог, например, только для чтения. СУПЕРВИЗОР сети мо-
жет выбрать соответствующие права, назначаемые пользователям
или группам в каждом каталоге или файле.
Попечительские права автоматически представляют пользова-
телям право для просмотра корневого каталога. Однако пользова-
тели не могут просматривать другие подкаталоги каталога до тех
пор, пока им также не будут предоставлены права в этих подка-
талогах или не будет предоставлено право "Управлять" в этом
каталоге.
- Маска наследуемых прав дается каждому файлу или катало-
гу при их создании. Маска наследуемых прав по умолчанию вклю-
чает все права. Но это не означает, что пользователи имеют все
права; пользователи могут реализовать только права, которые
предоставлены им попечительскими правами. Маска наследуемых
прав предоставляет пользователям права на уровне ниже точки,
где были назначены попечительские права. Если маска наследуе-
мых прав изменяется для файла или подкаталога ниже уровня наз-
начения попечительских прав, то список прав, которые пользова-
тель может "унаследовать" для файла или подкаталога, исчерпы-
вается списком прав, которые предоставляются маской наследуе-
мых прав. Например, если пользователю Jan посредством попечи-
тельских прав каталога предоставлено право "Читать", но право
"Читать" отменено маской наследуемых прав на уровне подкатало-
га, он не сможет читать файлы в подкаталоге. И попечительские
права и маски наследуемых прав используют одни и те же 8 прав
для управления доступом к каталогам и файлам. Каждое право
представляется своей начальной буквой.
ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
S Управлять C Создавать F Просмотр файлов
R Читать Е Удалять А Управление доступом
W Писать М Модифицировать
ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
Начальные этих прав показываются в квадратных скобках
утилитами NetWare.
[S R W C E M F A ]
По принятым соглашениям, если какие-либо права или были
отменены, или не были предоставлены, они обозначаются пустым
символом (пробелом), как показано ниже:
[ R F ]
Хотя одни и те же символы используются для обозначения
прав и попечительских правах, и в Маске наследуемых прав, зна-
чение и действие права зависит от того, назначено оно каталогу
или файлу. Далее каждое право описано дважды, один раз в под-
разделе "Права каталогов", а другой - в подразделе "Права фай-
лов".
Права каталога управляют общим доступом к каталогу, его
файлам и подкаталогам. Будучи назначенными на уровне каталога,
права применяются ко всем файлам и подкаталогам этого катало-
га, если они не переопределены на уровне файла или подкатало-
га. Если права присвоены каталогу, они имеют следующее значе-
ние.
"Управлять" Предоставляют все права на каталог, его файлы
и подкаталоги. Право "Управлять" отменяет все ограничения, на-
ложенные на подкаталоги и файлы маской наследуемых прав. Поль-
зователи, имеющие это право в каталоге, могут предоставлять
другим пользователям право "Управлять" на этот каталог, его
файлы и подкаталоги. При предоставлении права "Управлять" оно
может быть отменено только на уровне каталога, на котором оно
было предоставлено. Это право не может быть отменено на файл
или подкаталог.
Если несколько пользователей пользуются одним и тем же
подкаталогом, и имеются ограничения на использование дискового
пространства, пользователь, обладающий правом "Управлять" в
каталоге может отменить ограничения в подкаталогах.
"Читать" Предоставляет право на окрытие файлов в катало-
ге, на чтение их содержимого или выполнение программ.
"Писать" Предоставляет право на открытие файла и запись в
него (право на модификацию содержимого файла).
"Создавать" Предоставляет право на создание файлов и под-
каталогов в каталоге. Если право "Создавать" является
единственным правом предоставленным в каталоге, и никакие пра-
ва не предоставлены на более низком уровне структуры катало-
гов, это право создает каталог-копилку.
В каталоге-копилке пользователи могут создавать файлы,
затем открывать их и производить запись в файлы. Однако, после
того как файлы будут закрыты, пользователи не смогут просмат-
ривать или модифицировать их. Они могут также копировать файлы
или подкаталоги в каталог-копилку. При копировании подразуме-
вается, что они являются владельцами файлов и подкаталогов.
Однако, все попечительские права, назначенные файлам или под-
каталогам, будут отменены.
"Удалять" Предоставляет право на удаление каталога, его
файлов, его подкаталогов и файлов подкаталога.
"Модифицировать" Предоставляет право на изменение атрибу-
тов каталога и файла. Также предоставляет право на переимено-
вание каталога, его файла и подкаталогов. Это право не дает
возможности модифицировать содержимое файлов.
"Просмотр файлов" Предоставляет право видеть подкаталоги
и файлы при просмотре содержимого каталога.
"Управление доступом" Предоставляет право модифицировать
маску наследуемых прав и права на каталоги и файлы. Пользова-
тели, имеющие это право, могут предоставить все права, исклю-
чая право "Управлять", другим пользователям, включая права,
которые им не предоставлены.
Для предоставления или модификации попечительских прав в
каталоге смотрите описание утилит FILER, GRANT, REMOVE,
REVOKE, SYSCON (Справочник по утилитам системы NetWare).
Для модификации маски наследуемых прав каталога смотрите
описание утилит FILER, ALLOW (Справочник по утилитам системы
NetWare).
Права на файлы управляют доступом к определенным файлам в
каталоге. Они используются для переопределения прав, которые
пользователи могут унаследовать от прав каталога. Доступом к
определенным файлам управляют следующие права:
"Управлять" Предоставляет все права на файл. Пользовате-
ли, имеющие это право могут предоставить любое право другим
пользователям и могут модифицировать все права в маске насле-
дуемых прав.
"Читать" Предоставляет право на открытие и чтение файла.
"Создавать" Предоставляет право восстанавливать файл
после его удаления.
"Писать" Предоставляет право на открытие файла и запись в
него.
"Удалять" Предоставляет право удалить файл.
"Модифицировать" Предоставляет право на изменение атрибу-
тов файла и переименование файла, но не дает права на модифи-
кацию содержимого файла.
"Просмотр файлов" Предоставляет право видеть имена файлов
при просмотре содержимого каталога. Предоставляет право видеть
структуру каталога от уровня файла до уровня корневого катало-
га.
"Управление доступом" Предоставляет право модифицировать
попечительские права на файл и маску наследуемых прав файла.
Пользователи, обладающие этим правом, могут предоставлять все
права на файл, исключая право "Управлять", другим пользовате-
лям.
Для предоставления или модификации попечительских прав на
файл смотрите описания утилит FILER, GRANT, REMOVE, REVOKE,
SYSCON (Справочник по утилитам системы NetWare).
Для модификации маски наследуемых прав файла смотрите
описание утилит FILER, ALLOW (Справочник по утилитам системы
NetWare).
ЭФФЕКТИВНЫЕ ПРАВА
Эффективные права - это права, которые пользователь может
действительно реализовать для данного каталога или файла. Для
определения эффективных прав пользователя вы должны знать, ка-
кие права были предоставлены ему попечительскими правами и ка-
кие права были изъяты масками наследуемых прав. Для просмотра
эффективных прав для определенного каталога или файла смотрите
описания утилит FILER, RIGHTS, WHOAMI /R (Справочник по утили-
там системы NetWare).
Приведенные ниже примеры поясняют, как определяются эф-
фективные права на каталог, подкаталог и файл. В примерах при-
меняются следующие сокращения:
- МНП - маска наследуемых прав;
- ПП - попечительские права;
- ЭП - эффективные права.
Эффективные права на каталог. В каталоге попечительские
права всегда переопределяют маску наследуемых прав каталога.
Если произведено назначение попечительских прав, эффективные
права пользователя определяются исключительно попечительскими
правами. Приведенная ниже диаграмма дает пример определения
эффективных прав для пользователя Jan в каталоге
WORK\PROJECT.1.
Каталог WORK
ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї
ЭП [ ] і
і
і Каталог PROJECT.1
АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
МНП [S ]
ПП Jan [ R W C E M F ]
___________________________
ЭП [ R W C E M F ]
Так как правами пользователя Jan были права R, W, C, E,
M, F, эти же права будут его эффективными правами и каталоге
PROJECT.1. Jan имеет одно право в каталоге PRIVATE. Так как ей
предоставлены права на один из его подкаталогов, она может ви-
деть каталог PRIVATE. Однако, если в каталоге PRIVATE содер-
жатся другие каталоги, Jan не сможет видеть их, до тех пор,
пока ей не будут предоставлены права на них.
Эффективные права на подкаталог. В подкаталогах эффектив-
ные права определяются одним из трех методов:
- определением эффективных прав в родительском каталоге с
последующим определением, какие права будут отфильтрованы
маской наследуемых прав подкаталога
- предоставлением пользователю попечительских прав на
подкаталог (таких же как и для каталога)
- определением эффективных прав пользователя в роди-
тельском каталоге, включающем право "Управлять".
Приведенный ниже пример 1 поясняет, как определить права,
если пользователю не назначались новые попечительские права.
Пример 2 поясняет, как определить права, когда пользователю
предоставлялись новые попечительские права. Пример 3 поясняет,
как определить права, когда было предоставлено права "Управ-
лять".
ПРИМЕР 1
Если не производилось предоставление новых попечительских
прав, маска наследуемых прав определяет какие эффективные пра-
ва пользователь может унаследовать от родительского каталога.
1. Для определения прав в первую очередь определим эффек-
тивные права пользователя в родительском каталоге. На приве-
денной диаграмме поясняется определение эффективных прав поль-
зователя Jan в каталоге WORK.
Каталог WORK
ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї
МНП [S R W C E M F A] і
ПП Jan [ R W C E M F ] і
і Каталог STYLE
АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
МНП [S R W C E M F A]
___________________________
ЭП [ ]
В этом примере эффективные права пользователя Jan в каталоге
WORK - R, W, C, E, M, F.
2. Просмотр маски наследуемых прав подкаталога.
- если маска включает все права эффективные права пользо-
вателя в подкаталоге совпадают с эффективными правами в проди-
тельском каталоге.
- если из маски наследуемых прав подкаталога изъяты неко-
торые права, эффективные права должны соответствовать остав-
шимся в маске правам. Только те права, которые соответствуют
правам в маске будут являться эффективными правами в подката-
логе.
В приведенной выше диаграмме эффективные права пользова-
теля Jan в каталоге STYLE будут R, W, C, E, M, F, потому что
маска разрешает наследование всех прав. Какими они будут в
примере, представленном приведенной ниже диаграммой?
Каталог WORK
ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї
МНП [S R W C E M F A] і
ПП Jan [ R W C E M F ] і
ДДДДДДДДДДДДДДДДДДДДДДДД і Каталог STYLE
ЭП [S R W C E M F A] АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
МНП [S R F ]
___________________________
ЭП [ ]
В этом примере эффективные права пользователя Jan в ката-
логе 1988.STY - R и F. Отметим, что право "Управлять" не было
удалено из маски наследуемых прав. Это право не может быть
изъято из маски наследуемых прав, однако, как показывает этот
пример, право S в маске не играет роли, если оно не было пре-
доставлено пользователю.
ПРИМЕР 2
Если в подкаталоге назначены попечительские права, эффек-
тивные права определяются точно также, как и для каталога. По-
печительские права переопределяют эффективные права из роди-
тельского каталога и маску наследуемых прав подкаталога. Эф-
фективные права пользователя будут такими, какие назначены по-
печительскими правами. Например, эффективные права пользовате-
ля Jan в каталоге 1988.STY - R и F. Какими же будут эффектив-
ные права пользователя Jan в каталоге REVISED?
Каталог 1988.STY
ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї
МНП [S R F ] і
і
ДДДДДДДДДДДДДДДДДДДДДДДД і Каталог REVISED
ЭП [ ] АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
МНП [S R W C E M F A]
ПП [ R W C E M F A]
ДДДДДДДДДДДДДДДДДДДДДДДД
ЭП [ ]
Эффективные права пользователя Jan в каталоге 1988.STY -
R, W, C, E, M, A и F.
ПРИМЕР 3
Если пользователю предоставлено право "Управлять" в роди-
тельском каталоге, пользователь имеет все права в подкаталогах
независимо от назначений попечительских прав и масок наследуе-
мых прав.
Например, допустим, что пользователь Jan назначен адми-
нистратором нового проекта, имеющего название Unicorn. Как ад-
министратор проекта, пользователь SUPERVISOR предоставляет
пользователю Jan право "Управлять" для каталога UNICORN, со-
держащего проект. Каковы же будут эффективные права пользова-
теля Jan в каталоге UNICORN ? И каковы будут его права в ката-
логе PHASE.1 ?
Каталог UNICORN
ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї
МНП [S ] і
ПП Jan [S ] і
ДДДДДДДДДДДДДДДДДДДДДДДД і Каталог PHASE.1
ЭП [ ] АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
МНП [ ]
___________________________
ЭП [ ]
Эффективные права пользователя Jan в каталоге UNOCORN -
S, R, W, C, E, M, A и F. Точно такие же права он будет иметь и
в каталоге PHASE.1.
На приведенной ниже диаграмме права пользователя Jan были
переопределены для каталога PHASE.2 путем назначения новых по-
печительских прав. Каковы же будут эффективные права пользова-
теля Jan в каталоге PHASE.2 ?
Каталог UNICORN
ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї
МНП [S ] і
ПП Jan [S ] і
ДДДДДДДДДДДДДДДДДДДДДДДД і Каталог PHASE.2
ЭП [S R W C E M F A] АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
МНП [S R W C E M F A]
ПП Jan [ R F ]
___________________________
ЭП [ ]
Эффективные права пользователя PHASE.2 сохранят все пра-
ва. Его права не могут быть переопределены на уровне ниже ка-
талога UNICORN, так как ему предоставлено право "Управлять" в
этом каталоге.
Эффективные права на файл определяются таким же образом,
как и эффективные права на подкаталог:
- Определением эффективных прав в каталоге, а затем опре-
делением, какие права будут отфильтрованы маской наследуемых
прав
- Предоставлением пользователю попечительских прав на
файл
- Определением эффективных прав пользователя в роди-
тельском каталоге, включающем право "Управлять"
Из приведенных ниже примеров Пример 1 поясняет, как опре-
делить права, если на уровне файла не производилось назначения
новых попечительских прав. Пример 2 поясняет, как определить
права, когда на уровне файлов произведено назначение новых по-
печительских прав. Пример 3 поясняет, как определить права,
если было предоставлено право "Управлять".
ПРИМЕР 1
Если на уровне файла не производилось назначения новых
попечительских прав, маска наследуемых прав файла определяет,
какие эффективные права пользователь может унаследовать от ка-
талога.
1. Для вычисления прав, во-первых, определим эффективные
права пользователя в родительском каталоге. На приведенной ни-
же диаграмме определяются эффективные права пользователя Jan
для каталога WORK.
Каталог WORK
ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї
МНП [S R W C E M F A] і
ПП Jan [ R W C E M F ] і
ДДДДДДДДДДДДДДДДДДДДДДДД і Каталог FILE.1
ЭП [ ] АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
МНП [S R W C E M F A]
ДДДДДДДДДДДДДДДДДДДДДДДД
ЭП [ ]
2. Просмотр маски наследуемых прав файла. - Если маска
содержит все права, эффективные права пользователя на файл -
это эффективные права родительского каталога.
- Если маска наследуемых прав файла изменена путем удале-
ния некоторых прав, эффективные права каталога должны соот-
ветствовать оставшимся правам в маске. Только те права, кото-
рые соответствуют маске, будут представлять эффективные права
на файл.
В предыдущем примере, эффективные права пользователя Jan
на файл FILE.1 - R, W, C, E, M, F, так как маска разрешает все
права. Какими будут права для приведенной ниже диаграммы ?
Каталог WORK
ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї
МНП [S R W C E M F A] і
ПП Jan [ R W C E M F ] і
ДДДДДДДДДДДДДДДДДДДДДДДД і Каталог FILE.2
ЭП [ R W C E M F ] АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
МНП [S R F ]
ДДДДДДДДДДДДДДДДДДДДДДДД
ЭП [ ]
В этом примере эффективные права пользователя Jan на файл
FILE.2 - R, F. Отметим, что право "Управлять" не было удалено
из маски наследуемых прав. Это право не может быть удалено из
маски наследуемых прав. Однако, как показано в этом примере,
право "Управлять" в маске не имеет значения, если оно не было
предоставлено пользователю.
ПРИМЕР 2
Если для файла назначены попечительские права, эффектив-
ные права определяются также, как и для каталога. Попечи-
тельские права переопределяют эффективные права родительского
каталога и маску наследуемых прав файла. Эффективные права
пользователя будут представлены попечительскими правами.
Например, эффективные права пользователя Jan в каталоге
PROJECTS - R, F. Каковы эффективные права пользователя Jan на
файл FILE.3.
Каталог PROJECTS
ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї
МНП [S R W C E M F A] і
ПП Jan [ R F ] і
ДДДДДДДДДДДДДДДДДДДДДДДД і Каталог FILE.3
ЭП [ R F ] АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
МНП [S R W C E M F A]
ПП Jan [ R W C E M F A]
ДДДДДДДДДДДДДДДДДДДДДДДД
ЭП [ ]
ПРИМЕР 3
Если пользователю предоставлено право "Управлять" в роди-
тельском каталоге, пользователь имеет все права на файл неза-
висимо от других назначений попечительских прав или изменений
масок наследуемых прав.
Например, допустим, что пользователь Jan назначен адми-
нистратором нового проекта, имеющего название Unicorn.
Как администратор проекта, пользователь SUPERVISOR пре-
доставляет пользователю Jan право "Управлять" для каталога
UNICORN, содержащего проект. Каковы же будут эффективные права
пользователя Jan в каталоге FILE.4 ?
Каталог UNICORN
ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї
МНП [S ] і
ПП Jan [ ] і
ДДДДДДДДДДДДДДДДДДДДДДДД і Каталог FILE.4
ЭП [S R W C E M F A] АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
МНП [S ]
ДДДДДДДДДДДДДДДДДДДДДДДД
ЭП [ ]
На приведенной ниже диаграмме права пользователя Jan пе-
реопределяются на файл FILE.5 путем назначения новых попечи-
тельских прав. Каковы же будут эффективные права пользователя
Jan в каталоге FILE.5 ?
Каталог UNICORN
ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї
МНП [S ] і
ПП Jan [ ] і
ДДДДДДДДДДДДДДДДДДДДДДДД і Каталог FILE.5
ЭП [S R W C E M F A] АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
МНП [S R W C E M F A]
ПП Jan [ R F ]
ДДДДДДДДДДДДДДДДДДДДДДДД
ЭП [ ]
Эффективные права пользователя Jan на файл FILE.5 будут
содержать все права. Его права не могут быть переопределены
ниже уровня каталога UNICORN, потому что ему предоставлено
право "Управлять" в этом каталоге.
НАЗНАЧЕНИЕ ПРАВ
Вы можете назначить любую комбинацию прав, хотя некоторые
комбинации бесполезны. Смотрите приведенные ниже примеры.
- Вы можете предоставить пользователю только право "Уп-
равлять" на каталог и отменить все другие права.
Однако, этот пользователь, все равно будет иметь все пра-
ва на каталог.
- Вы можете предоставить пользователю только права "Чи-
тать" и "Просмотр файлов", не зная, что используемые пользова-
телем прикладные задачи требуют для своей работы создание вре-
менных файлов. Этот пользователь не сможет работать, так как
ему не предоставлены права "Создавать", "Удалять", "Модифици-
ровать".
Права должны назначаться осторожно. Если вы предоставите
пользователям больше прав, чем им требуется, они могут уда-
лить, исказить или украсть данные. Если вы предоставите им
слишком мало прав, они не смогут выполнять порученную им рабо-
ту.
Для выполнения перечисленных ниже задач пользователям
должны быть предоставлены следующие права.
ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДВДДДДДДДДДДДДДДДДДї
і ЗАДАЧА і ПРАВА і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДґ
і Изменить попечительские права і А і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДґ
і Измененить маску наследуемых прав і А і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДґ
і Создать новый каталог і С і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДґ
і Скопировать файл в каталог і С і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДґ
і Создать файл и записать в него і С і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДґ
і Читать из закрытого файла (обычно і і
і предоставляется с правом видеть і R і
і имя файла) і і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДґ
і Модифицировать назначения дискового і S і
і пространства каталога подкаталогам і і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДґ
і Просмотр полного пути к каталогу і Любое из 8 прав і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДґ
і Копировать файл из каталога і R, F і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДґ
і Видеть имя файла і F і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДґ
і Видеть подкаталоги і F і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДґ
і Удалить файл і Е і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДґ
і Удалить пустой подкаталог і Е і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДґ
і Записать в закрытый файл і W, C, E, M і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДґ
і Изменить атрибуты каталога или файлаі М і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДґ
і Переименовать файл или каталог і М і
АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДБДДДДДДДДДДДДДДДДДЩ
При назначении прав на каталоги прикладных задач сверяй-
тесь с документацией на эти задачи. Если возможно, разделяйте
файлы, порождаемые пользователем при использовании прикладных
задач, от файлов прикладных задач. Обычно пользователям требу-
ются только права R и F на каталоги, содержащие только испол-
няемые файлы, в то же время им нужны права R, F, C, E, M на
каталоги, в которых они создают файлы. Если прикладные задачи
помещены в каталоги, на которые отображены драйвы поиска,
пользователи имеют доступ к прикладным задачам из других ката-
логов, в которых они имеют дополнительные права кроме права на
создание файлов.
ПРИМЕРНЫЙ СЦЕНАРИЙ
Описанный ниже сценарий дает представление о взаимо-
действии между назначениями попечительских прав и масками
наследуемых прав и демонстрирует один из методов назначения
прав. Допустим, что были созданы следующие администраторы про-
ектов и группы.
ЪДДДДДДДДДДДДДДДДДДДДДДДДДВДДДДДДДДДДДДДДДДДДДДї
і Администраторы проектов і Группы і
ГДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДґ
і Mel і Польз.Macintosh і
і Pam і Польз.PC і
і Jan і Редакторы і
АДДДДДДДДДДДДДДДДДДДДДДДДДБДДДДДДДДДДДДДДДДДДДДЩ
Допустим, что в группы вошли следующие пользователи
ЪДДДДДДДДДДДДДДДДДВДДДДДДДДДДДДДДДДДВДДДДДДДДДДДДДДДДДДДДДї
і Польз.Macintosh і Польз. PC і Редакторы і
ГДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДґ
і Имя группы: MAC і Имя группы: РС і Имя группы: EDITORS і
ГДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДґ
і Члены группы і Члены группы і Члены группы і
ГДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДґ
і Mel (администр.)і Pam (администр.)і Jan (администр.) і
і Mike і Pat і Janene і
і Mary і Paul і Jean і
і Mona і Peter і Judy і
АДДДДДДДДДДДДДДДДДБДДДДДДДДДДДДДДДДДБДДДДДДДДДДДДДДДДДДДДДЩ
На приведенной ниже диаграмме этим пользователям и груп-
пам предоставляются попечительские права к различным каталогам
тома SYS. Права, разрешенные маской наследуемых прав (МНП) пе-
речислены прямо под именем каталога. Например, МНП: [SC] пока-
зывает, что маска наследуемых прав была изменена так, что мо-
гут быть унаследованы только права "Управлять" и "Создавать".
Попечительские права (ПП) перечислены под МНП и перед ними
стоит имя пользователя или группы. Например, PAM:[SRWCEMFA]
означает попечительские права пользователя PAM на каталог.
Вслед за диаграммой приведен ряд вопросов для определения
эффективных прав пользователей на каталоги и задач, которые
они могут решать в этих каталогах. Следом за вопросами приве-
дены правильные ответы с пояснениями.
PRIVATE
ЪДДДДДДДДДДДДДДДДДДДї
іМНП [SRWCEMFA] іJAN
і ГДДДДДДДДДДДДДДДДДДї
і іМНП [SRWCEMFA] і
і іJAN [ RWCEMFA] іGUEST
і і АДДДДДДДДДДДДДДДДДД
і і МНП [SRWCEMFA]
і іJANENE MAC [ R C F ]
і ГДДДДДДДДДДДДДДДДДД PC [ R C F ]
і іМНП [SRWCEMFA] EDITORS [ R C F ]
і іJANENE [ RWCEMFA]
і і
SYSі іJEAN
ДДДґ АДДДДДДДДДДДДДДДДДД
і МНП [SRWCEMFA]
і JAN [ RWCEMFA]
і
іPC
ГДДДДДДДДДДДДДДДДДДДї
іМНП [SRWCEMFA] іUTILS.PC
іPAM [SRWCEMFA] ГДДДДДДДДДДДДДДДДДД
іPC [ RWCEMFA] іМНП [SRWCEMFA]
іEDITORS [ R F ] і
іMAC [ R F ] іREPORTS.PC
і АДДДДДДДДДДДДДДДДДД
і МНП [S C ]
і
іMAC
ГДДДДДДДДДДДДДДДДДДДї
іМНП [SRWCEMFA] іUTILS.MAC
іMEL [SRWCEMFA] ГДДДДДДДДДДДДДДДДДД
іMAC [ RWCEMFA] іМНП [SRWCEMFA]
іEDITORS [ R F ] і
іPC [ R F ] іREPORTS.MAC
і АДДДДДДДДДДДДДДДДДД
і МНП [S C ]
іSTYLE
АДДДДДДДДДДДДДДДДДДДї
МНП [SRWCEMFA] іGUIDE
JAN [SRWCEMFA] ГДДДДДДДДДДДДДДДДДД
EDITORS [ RWCEMFA] іМНП [SRWCEMFA]
MAC [ R F ] і
PC [ R F ] іREPORTS.EDS
АДДДДДДДДДДДДДДДДДД
МНП [S C ]
Вопросы.
Ответьте на следующие вопросы.
Ответы на них приведены далее.
1. Какие эффективные права может реализовать в следующих
каталогах администратор группы редактирования, JAN ? Выделите
права, которые были предоставлены JAN, как пользователю и как
члену группы EDITORS.
SYS:PRIVATE/JEAN S R W C E M F A
SYS:STYLE/REPORTS.EDS S R W C E M F A
SYS:PC/REPORTS.PC S R W C E M F A
SYS:MAC/UTILS.MAC S R W C E M F A
2. Какие эффективные права может реализовать в следующих
каталогах пользователь PETER ? Выделите права, которые были
предоставлены PETER, как пользователю и как члену группы PC.
SYS:PRIVATE/JAN/GUEST S R W C E M F A
SYS:PC/REPORTS.PC S R W C E M F A
SYS:MAC/UTILS.PC S R W C E M F A
3. Может ли MARY, являющаяся членом группы MAC, копиро-
вать файлы из перечисленных ниже каталогов ?
SYS:MAC/UTILS.PC Да Нет
SYS:MAC/REPORTS/MAC Да Нет
4. Может ли MEL, являющийся администратором и членом
группы MAC, просматривать и читать файлы в перечисленных ниже
каталогах ?
SYS:MAC/REPORTS/MAC Да Нет
SYS:STYLE/GUIDE Да Нет
5. Может ли JEAN, являющаяся членом группы EDITORS, соз-
давать или копировать файлы в перечисленные ниже каталоги ?
SYS:STYLE/REPORTS.EDS Да Нет
SYS:PRIVATE/JEAN Да Нет
SYS:PRIVATE/JAN/GUEST Да Нет
Ответы.
Ответы на приведенные выше вопросы сопровождаются кратки-
ми пояснениями.
1. Какие эффективные права может реализовать в следующих
каталогах администратор группы редактирования, JAN ? Выделите
права, которые были предоставлены JAN, как пользователю и как
члену группы EDITORS.
SYS:PRIVATE/JEAN Никаких. JAN даже не может просмотреть
содержимого каталога, т.к. ей не
предоставлено никаких прав в этом
каталоге.
SYS:STYLE/REPORTS.EDS Все права: [S R W C E M F A]. Так как
JAN предоставлено право "Управлять" в
каталоге STYLE, она имеет все права во
всех подкаталогах этого каталога
независимо от значения маски
наследуемых прав.
SYS:PC/REPORTS.PC Никаких. Все права JAN (RF) отменены
маской наследуемых прав каталога;
таким образом JAN не может даже
просмотреть содержимого этого
каталога.
SYS:MAC/UTILS.MAC R и F. Только эти права предоставлены
JAN благодаря ее членству в группе
EDITORS.
2. Какие эффективные права может реализовать в следующих
каталогах пользователь PETER ? Выделите права, которые были
предоставлены PETER, как пользователю и как члену группы PC.
SYS:PRIVATE/JAN/GUEST R, C, F. PETER - член группы PC, а
этой группе предоставлены права RCF в
этом каталоге. Если JAN хочет, чтобы
все пользователи JAN сервера имели
права RCF, наиболее эффективным
методом будет назначение этих прав
группе EVERYONE. Так как JAN имеет
право А, она может произвести эти
назначения себе самой, используя
утилиты FILER или GRANT.
SYS:PC/REPORTS.PC S. Все другие права, предоставленные
PETER в каталоге РС (благодаря его
членству в группе РС) будут отменены в
каталоге REPORTS.PC маской наследуемых
прав.
SYS:PC/UTILS.PC R, W, C, E, M, F. Эти права
предоставлены группе РС в каталоге РС,
PETER является членом группы РС, а
маска наследуемых прав позволяет
наследование все прав.
3. Может ли MARY, являющаяся членом группы MAC, копиро-
вать файлы из перечисленных ниже каталогов ?
SYS:PC/UTILS.PC Да. MARY является членом группы MAC, а
этой группе назначены права RF в этом
каталоге.
SYS:MAC/REPORTS.MAC Нет. Даже если MARY были предоставлены
права RF в каталоге MAC, эти права
будут отменены маской наследуемых прав
каталоге REPORTS.MAC.
4. Может ли MEL, являющийся администратором и членом
группы MAC, просматривать и читать файлы в перечисленных ниже
каталогах ?
SYS:MAC/REPORTS.MAC Да. Хотя маска наследуемых прав
отменяет права RF, MEL предоставляется
право "Управлять" в каталоге MAC и,
таким образом, он может реализовать
все права в подкаталогах каталога МАС.
SYS:STYLE/GUIDE Да. Маска наследуемых прав не отменяет
прав RF, MEL является членом группы
МАС, а этой группе предоставлены права
RF в каталоге STYLE.
5. Может ли JEAN, являющаяся членом группы EDITORS, соз-
давать или копировать файлы в перечисленные ниже каталоги ?
SYS:STYLE/REPORTS.EDS Да. Маска наследуемых прав не отменяет
право "Создавать", JEAN является
членом группы EDITORS, а этой группе
предоставлено право "Создавать" в
каталоге STYLE.
SYS:PRIVATE/JEAN Да. Этот каталог является
индивидуальным каталогом JEAN и ей
предоставляются все права в этом
каталоге, кроме права "Управлять".
SYS:PRIVATE/JAN/GUEST Да. Группе EDITORS предоставляется
право "Создавать" в этом каталоге, а
JEAN является членом этой группы.
ЗАЩИТА АТРИБУТАМИ
Защита атрибутами присваивает отдельным каталогам и фай-
лам специфические свойства. Защита атрибутами переопределяет
права, предоставленные назначениями попечительских прав. Нап-
ример, атрибуты могут использоваться для предотвращения следу-
ющих действий:
- удаление файла или каталога
- копирование файла
- просмотр файла или каталога.
Атрибуты также используются в следующих целях:
- управлять доступом к разделяемым файлам, то есть тем,
один или несколько пользователей могут обращяться к файлу в
одно и то же время
- помечать файлы, как модифицированные, так что утилиты
создания резервных копий могут выделить только эти файлы
- защищать файлы от разрушения данных тем, что либо все
изменения сразу будут внесены при модификации файла, либо не
будет внесено никаких изменений
Если пользователи имеют право "Модифицировать" в каталоге
или файле, они могут изменить атрибуты и выполнить любую зада-
чу, допускаемую их эффективными правами.
Система NetWare использует следующие атрибуты (представ-
ляемые их начальными буквами). Первая таблица содержит пере-
числение атрибутов каталога, вторая таблица перечисляет атри-
буты файла.
ЪДДДДДДДВДДДДДДДДДДДДДДДДДДДДДДДї
і БУКВА і АТРИБУТЫ КАТАЛОГА і
ГДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДґ
і D і Запрет удаления і
і H і Скрытый і
і P і Уничтожаемый і
і R і Запрет переименования і
і Sy і System і
АДДДДДДДБДДДДДДДДДДДДДДДДДДДДДДДЩ
ЪДДДДДДДВДДДДДДДДДДДДДДДДДДДДДДДДДДї
і БУКВА і АТРИБУТЫ ФАЙЛА і
ГДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і A і Необходимо архивирование і
і С і Запрет копирования і
і D і Запрет удаления і
і X і Только исполнение і
і H і Скрытый і
і I і Индексированный і
і P і Уничтожаемый і
і Ra і Читать протокол і
і Ro/Rw і Только чтение/ і
і і Чтение-запись і
і R і Запрет переименования і
і S і Разделяемый і
і Sy і System і
і T і Отслеживаемый і
і Wa і Писать протокол і
АДДДДДДДБДДДДДДДДДДДДДДДДДДДДДДДДДДЩ
Начальные буквы этих атрибутов утилитами системы NetWare
отображаются на экране дисплея заключенными в квадратные скоб-
ки.
[Ro S A X H Sy I T P Ra Wa C D R]
По принятым соглашениям атрибуты, которые не были назна-
чены, отображаются пустым пространством (пробелом), как пока-
зано ниже:
[Ro S D R]
Ниже приведено описание атрибутов, следующих в алфавитном
порядке.
Атрибут "Необходимо архивирование" может быть присвоен
только файлам. Операционная система NetWare автоматически
присваивает этот атрибут всем файлам, подвергшимся модификации
после последнего архивирования. Этот атрибут аналогичен атри-
буту архива (Archive) операционной системы DOS.
Утилиты операционной системы NetWare для обозначения это-
го атрибута используют букву "А".
Атрибут "Запрет копирования" может присваиваться файлам.
Этот атрибут ограничивает права на копирование для пользовате-
лей, подключившихся с рабочих станций Macintosh.
Даже если пользователям были предоставлены права "Читать"
и "Просмотр файлов" на уровне каталогов и файлов, они не смо-
гут скопировать этот файл.
Если пользователям предоставлено право "Модифицировать",
они могут сначала удалить атрибут "Запрет копирования", а за-
тем скопировать файл.
Утилиты операционной системы NetWare для обозначения это-
го атрибута используют букву "С".
Для того, чтобы система NetWare поддерживала этот атри-
бут, вам необходима система NetWare для продукции Macintosh,
которая поддерживает Apple AFP v2.0.
Атрибут "Запрет удаления" может присваиваться как катало-
гам, так и файлам. Этот атрибут не дает возможности пользова-
телям удалять каталоги или файлы, даже если им предоставлено
право "Удалять" на уровне каталогов и файлов.
Если пользователям предоставлено право "Модифицировать",
они могут удалить атрибут "Запрет удаления", а затем удалить
файл или каталог (если каталог пуст или они имеют достаточно
прав для удаления всех файлов каталога).
Утилиты операционной системы NetWare для обозначения это-
го атрибута используют букву "D".
Атрибут "Только для выполнения" может быть присвоен толь-
ко исполняемым файлам, имеющим расширение имени .COM или .EXE.
Этот атрибут предохраняет исполняемые файлы от копирования;
будучи установленым, этот атрибут не может быть удален. Этот
атрибут может быть установлен только супервизором сети; этот
атрибут может быть установлен, если у вас имеется резервная
копия файла. Утилиты для создания резевных копий не создают
резервных копий с файлов, имеющих атрибут "Только для выполне-
ния". Некоторые программы не выполняются должным образом, если
им присвоен атрибут "Только для выполнения".
Утилиты операционной системы NetWare для обозначения это-
го атрибута используют букву "Х".
Атрибут "Скрытый" может присваиваться как каталогам, так
и файлам. Этот атрибут скрывает файл или каталог от просмотра
командой DIR операционной системы DOS и предотвращает удаление
и копирование этого файла или каталога. Однако, если пользова-
тель имеет право "Просмотр файлов", этот каталог или файл бу-
дут появляться при выполнении команды NDIR операционной систе-
мы NetWare.
Утилиты операционной системы NetWare для обозначения это-
го атрибута используют букву "H".
Атрибут "Индексный" может быть присвоен только файлам.
Операционная система NetWare автоматически присваивает этот
атрибут файлам, занимающим более 64 элементов таблицы размеще-
ния файлов (FAT).
Утилиты операционной системы NetWare для обозначения это-
го атрибута используют букву "I".
Атрибут "Уничтожение" может присваиваться как каталогам,
так и файлам. Если этот атрибут присвоен файлу, при удалении
файла файл полностью уничтожается без возможности его восста-
новления. Если этот атрибут присвоен каталогу, файлы каталога
при удалении полностью уничтожаются. Удаленные файлы не могут
быть восстановлены с помощью утилиты SALVAGE.
Утилиты операционной системы NetWare для обозначения это-
го атрибута используют букву "P".
Атрибут "Чтение протокола" может присваиваться только
файлам. Этот атрибут не используется системой NetWare 386
версии 3.0.
Утилиты операционной системы NetWare для обозначения это-
го атрибута используют буквы "Ra".
Атрибут "Только чтение" может быть присвоен файлам. При
присвоении этого атрибута операционная система автоматически
присваивает также атрибуты "Запрет удаления" и "Запрет переи-
менования". Соответственно, пользователи не могут произвести
запись в файл, удалить или переименовать файл, даже если им
присвоены права "Писать" и "Удалять" на уровне каталогов и
файлов.
Если пользователям присвоено право "Модифицировать", они
могут сначала удалить атрибут "Только чтение", а затем произ-
вести запись в файл, удаление или переименование файла. (Уда-
ление атрибута "Только чтение" автоматически удаляет атрибуты
"Запрет удаления" и "Запрет переименования"). Если пользова-
тель, имеющий право "Модифицировать", отдельно удалит атрибуты
"Запрет удаления" и "Запрет переименования", он может затем
удалить или переименовать файл, но не сможет произвести запись
в файл.
Утилиты операционной системы NetWare для обозначения это-
го атрибута используют буквы "Rо". Если атрибут "Только чте-
ние" не присвоен, файлы имеют атрибут "Чтение и Запись".
Атрибут "Запрет переименования" может быть присвоен ката-
логам и файлам. Этот атрибут не позволяет пользователям переи-
меновывать каталоги и файлы, даже если пользователи имеют пра-
во "Модифицировать". Если пользователи имеют право "Модифици-
ровать", они должны сначала удалить атрибут "Запрет переимено-
вания" и только после этого произвести переименование каталога
или файла.
Утилиты операционной системы NetWare для обозначения это-
го атрибута используют буквы "R".
Атрибут "Разделяемый" может присваиваться файлам. Этот
атрибут позволяет использовать один файл нескольким пользова-
телям одновременно. Атрибут "Разделяемый" обычно используется
совместно с атрибутом "Только чтение".
Утилиты операционной системы NetWare для обозначения это-
го атрибута используют буквы "S".
Атрибут "Системный" может присваиваться как каталогам,
так и файлам. Этот атрибут скрывает файл или каталог от
просмотра командой DIR операционной системы DOS и предотвраща-
ет удаление и копирование этого файла или каталога. Однако,
если пользователь имеет право "Просмотр файлов", этот каталог
или файл будут появляться при выполнении команды NDIR операци-
онной системы NetWare.
Утилиты операционной системы NetWare для обозначения это-
го атрибута используют буквы "Sy".
Атрибут "Отслеживаемый" присваивается файлам. Наличие
этого атрибута показывает, что файлы будут защищены системой
отслеживания операций (TTS). Система отслеживания операций от-
вечает за то, чтобы при внесении изменений в файл, изменения
были бы внесены целиком или совсем не внесены, предотвращая
таким образом разрушение данных. Если вы используете TTS, все
файлы баз данных, которые вы хотите защитить, должны иметь ат-
рибут "Отслеживаемый".
Утилиты операционной системы NetWare для обозначения это-
го атрибута используют буквы "T".
Атрибут "Запись протокола" может присваиваться только
файлам. Этот атрибут не используется системой NetWare 386
версии 3.0.
Используйте атрибуты файлов и каталогов для повышения бе-
зопасности в областях, где много пользователей имеют доступ к
файлам. Например, утилиты NetWare имеют такие флаги, что даже
пользователь SUPERVISOR не может случайно удалить их без пред-
варительного удаления флагов.
- Все файлы NetWare в каталогах SYS:SYSTEM, SYS:PUBLIC,
SYS:LOGIN автоматически имеют флаги Ro, S, D, R.
- Файлы базы данных объектов автоматически имеют флаги
Sy, H, T.
Для изменения или просмотров атрибута файла смотрите
описание утилит FILER, FLAG (Справочник по утилитам системы
NetWare).
Для изменения или просмотра атрибутов каталогов смотрите
описание утилит FILER, FLAG (Справочник по утилитам системы
NetWare).
Связанные утилиты: ALLOW, FILER, FLAG, FLAGDIR, GRANT,
REMOVE, REVOKE, RIGHTS, SYSCON, WHOAMI /R (Справочник по ути-
литам системы NetWare).
БЛОК
Блок - это единица запоминания информации. В системе
NetWare вы можете установить размер блока в 4, 8, 16 и 32 ки-
лобайта. Например, жесткий диск емкостью 40 мегабайт содержит
примерно 10000 блоков по 4 килобайта.
БЛОК ПЕРЕКЛЮЧАТЕЛЕЙ
Группа переключателей на электронной печатной плате сете-
вого адаптера используется для осуществления установки конфиг-
рации аппаратного оборудования.
БЛОК ПЕРЕКЛЮЧАТЕЛЕЙ
Набор переключателей конструктивно собранных в единый
блок. На некоторых файл-серверах блок переключателей использу-
ется для управления конфигурацией системы, например, тип мони-
тора, объем памяти, число дисководов. Платы сетевых адаптеров
часто используют блоки переключателей для установки системных
адресов (например, базовый адрес ввода-вывода, базовый адрес
памяти).
БЛОКИРОВКА ЗАПИСИ
Свойство операционной системы NetWare, которое предотвра-
щает одновременный доступ разных пользователей к одной и той
же записи совместно используемого файла. Этим предотвращается
перекрытия при одновременных попытках записи и обеспечивается
целосность данных.
БЛОКИРОВКА ФАЙЛОВ
Предохраняет целостность данных путем исключения возмож-
ности одновременно корректировки одного и того же файла двумя
или более пользователями, прикладными задачами или процессами.
Например, при отсутствии блокировки файлов, если два
пользователя сети пытаются одновременно скорректировать один и
тот же текстовый файл, один пользователь может изменить (или
отменить) корректировку другого пользователя. Блокировка фай-
лов дает гарантию того, что изменения, внесенные одним пользо-
вателем, будут правильно записаны в файл перед тем, как другой
пользователь получит доступ к этому файлу.
Смотрите также "Блокировка записей".
БУФЕР ПЕЧАТИ
Используется для передачи данных, направленных на перифе-
рийные устройства (такие как принтер), в место их временного
хранения. Позднее из этого места данные могут быть направлены
на периферийные устройства, не оказывая влияния и не замедляя
работу операционной системы. В системы NetWare 386 для выпол-
нения этой функции используется команда CAPYURE.
БУФЕРЫ МАРШРУТОВ
Часть оперативной памяти компьютера моста. Используется
для временного хранения и создания очередей для пакетов сооб-
щений, пересылаемых между станциями, когда сетевая шина заня-
та.
БУФЕРЫ ПРИЕМА ПАКЕТОВ
Это область оперативной памяти файл-сервера, выделенная
для временного хранения данных пакетов, поступающих с различ-
ных станций сети. Пакеты остаются в этих буферах до тех пор,
пока файл-сервер не будет готов обработать и направить их к
получателю сети. Это обеспечивает постоянный поток на
файл-сервер также во время пиковых нагрузок по операциям вво-
да-вывода. Буферы приемов пакетов в основном соответствуют
связным буферам, используемым в системе NetWare 286.
При первичной установке сети количество буферов приема
пакетов задается равным десяти. Это количество может быть, при
необходимости, в некоторых пределах автоматически увеличено
операционной системой во время интенсивного использования бу-
феров. Эти пределы задаются утилиты консоли SET.
Максимальное число буферов приема пакетов. Задает макси-
мальное количество буферов приема пакетов, которое может
использовать операционная система. Этот максимум изначально
равен 100 буферам, но может варьироваться в диапазоне от 50 до
2000.
Минимальное число буферов приема пакетов. Задает мини-
мальное количество буферов приема пакетов, которое может
использовать операционная система. Этот минимум изначально ра-
вен 10 буферам, но может варьироваться в диапазоне от 10 до
2000.
Время ожидания нового пакета. Как отмечалось, операцион-
ная система может увеличивать число буферов приема пакетов при
необходимости. Однако, вместо того чтобы зарезервировать буфер
под новый пакет немедленно по запросу операционная система вы-
жидает определенное время после чего пакет резервируется, если
необходимость в этом еще не отпала. Это предотвращает резерви-
рование слишком большого числа буферов приема пакетов при спо-
радической пиковой активности.
Если достигнуто максимально число буферов приема пакетов,
и ожидающий пакет не обрабатывается в течении определенного
времени, он игнорируется операционной системой и станция долж-
на послать его вновь. Это событие случается очень редко. Уста-
новки по умолчанию числа приема пакетов (минимум 10, максимум
100) являются достаточными для большинства применения сети,
даже если множество пользователей осуществляют большое коли-
чество операций запись/считывания.
Так как для обработки большого числа буферов приема паке-
тов требуется больше системных ресурсов, мы рекомендуем вам
увеличивать минимальное и максимальное число буферов только в
том случае, если значений по умолчанию вам становится недоста-
точно.
ВЕРСИЯ DOS
Машины различных типов (например, COMPAQ, IBM или Corona)
используют различные версии DOS, которые, вообще говоря,
несовместимы. Вам необходимо информировать интерактивный мони-
тор системы NetWare о версиях DOS и типах используемых рабочих
станций, так как интерактивный монитор создается вокруг DOS.
Основанные на информации, встроенной в интерактивный монитор,
дискрипторы интерактивного монитора (полное имя машины, сокра-
щенное имя машины, MSDOS, версия DOS) считываются условиями
подключения. Так как утилиты и интерпретатор команд всех
версий DOS имеют одинаковые названия, вы не можете располагать
файлы различных версий DOS в одном и том же каталоге. Вы долж-
ны создать каталог DOS для каждого типа рабочей станции и для
каждой версии DOS, которыми вы будете пользоваться в вашей се-
ти.
ВНУТРЕННИЙ АДРЕС СЕТИ
Внутренняя сеть - это номер "логической" сети, который
идентифицирует файл-сервер. Она передает окна данных к физи-
ческим сетям, к которым подключен файл-сервер. У каждого
файл-сервера должен быть свой номер внутренней сети, причем
этот номер должен отличаться от сетевого номера кабельной
системы.
Смотрите также "Нумерация в сети".
ВНУТРЕННИЙ МОСТ Смотрите "Мосты".
ВОССТАНАВЛИВАЕМЫЕ ФАЙЛЫ
Система NetWare 386 сохраняет удаленные файлы (и всю ин-
формацию о ней) в их каталогах по умолчанию. Если пользователь
удалил каталог по умолчанию для файла, файл сохраняется в ка-
талоге DELETED.SAV, расположенном в корневом каталоге тома.
Пользователь может просмотреть список удаленных файлов в ката-
логе и восстановить файлы, используя утилиту SALVAGE. Восста-
навливаемые файлы содержат информацию о том, кто и когда уда-
лил файлы. (Предыдущие версии NetWare позволяли пользователю
восстанавливать только файлы, удаленные последней командой
ERASE или DELETE. Файлы, удаленные предыдущими командами
DELETE, безвозвратно терялись.
Удаленные файлы сохраняются до тех пор, пока пользователь
не уничтожит их или пока файл-сервер не достигнет предела
используемого пространства на томе. Когда файл-сервер достига-
ет предела числа блоков тома, он уничтожает удаленные файлы в
порядке "первым удален - первым уничтожен".
ВРЕМЯ ОЖИДАНИЯ
В системах NetWare с бесперебойным источником питания
"Время ожидания" - число секунд, которое бесперебойный источ-
ник питания будет ожидать перед тем, как выдать на файл-сервер
сигнал о пропадании напряжения питания. Файл-сервер, затем,
предупреждает пользователей на всех активных рабочих станциях
о том, что они должны отключиться.
Смотрите также "Время останова", "Условия питающей сети".
ВРЕМЯ ОСТАНОВА ПРИ ПИТАНИИ ОТ БАТАРЕИ
В системе NetWare с бесперебойным источником питания вре-
мя останова - это время в минутах между моментом подачи пита-
ния от источника бесперебойного питания и моментом отключения
файл-сервера операционной системой.
Смотрите также "Бесперебойный источник питания".
ВСТРОЕННЫЙ ИНТЕРФЕЙС SCSI
Жесткий диск, использующий интерфейс SCSI и имеющий плату
контроллера, смонтированную в одном блоке с жестким диском.
ВХОД В СЕТЬ, ПОДКЛЮЧЕНИЕ
Процедура, устанавливающая в начальное состояние права
безопасности пользователя и его внешние условия. Когда пользо-
ватель дает запрос на подключение к сети, операционная система
сканирует базу данных объектов сети и считывает из базы инфор-
мацию о пользователе в память. Затем у пользователя запрашива-
ется пароль. Вся информация затем помещается в список соедине-
ний файл-сервера, пользователю сообщается о его подключении. В
этот момент программа подключения исполняет условия подключе-
ния для того, чтобы установить в начальное состояние перемен-
ные внешних условий отобразить сетевые драйвы и контролировать
исполнение программы пользователя.
ВЫВОД СОДЕРЖИМОГО ОПЕРАТИВНОЙ ПАМЯТИ Смотрите "Аварийный
выход".
ГЛАВНАЯ ДИСКЕТА ИНТЕРАКТИВНОГО МОНИТОРА
Используется с целью упрощения процесса установки мно-
жества рабочих станций в сети. Когда вы запускаете программу
SHGEN.EXE для создания загрузочных файлов NetWare (IPX.COM и
NETx.COM), вы можете поместить эти файлы на главную дискету
интерактивного монитора, а затем сделать с нее копии для каж-
дой рабочей станции (то есть, каждой рабочей станции, в кото-
рой установлены однотипные платы сетевых адаптеров, имеющие
одинаковые установки конфигурации и использующие одинаковые
версии DOS).
При использовании главной дискеты интерактивного монитора
вы экономите свое время.
Смотрите также "Загрузочные файлы", "Установка рабочей
станции" (Руководство по установке системы NetWare).
ГЛАВНЫЙ КОМПЬЮТЕР
Компьютер, подключенный к сети и обеспечивающий обслужи-
вание другого компьютера, кроме простого хранения и пересылки
информации. Большие компьютеры, миникомпьютеры и файл-серверы
иногда называются главными компьютерами, но часто этот термин
используется более широко. Например, главным компьютером назы-
вается станция сети, на которой работает удаленный оператор.
ГРУППЫ
Группы дают возможность упростить руководство сетью путем
коллективного, а не индивидуального общения с пользователями.
Когда производится создание пользователей, они автоматически
становятся членами группы EVERYONE и обладают всеми правами,
которые даны этой группе.
Вы можете создавать другие группы из пользователей,
использующих одни и те же прикладные задачи, принтера или оче-
реди на печатание, выполняющих сходные задачи, или же из тех
пользователей, которые имеют сходные потребности в информации.
Вы можете использовать определенные группы, для того что-
бы упростить:
- Назначение попечительских прав
- Условия подключения
Вы можете осуществить назначения попечительских прав для
группы как утилитой SYSCON, так и утилитой FILER и для катало-
гов, и для файлов.
- В SYSCON - выберите опцию "Group Information" (Информа-
ция о группах) и затем выберите группу, для которой вы хотите
осуществить назначение попечительских прав. Вы можете пре-
доставить группе права на каталог, выбрав опцию "Trustee
Directory Assignments" (Попечительские права на каталог). Вы
можете предоставить группе права на файл, выбрав опцию
"Trustee File Assignments" (Попечительские права на файл).
- В FILER - выберите опцию "Select Current Directory"
(Выбор текущего каталога) и перейдите в родительский каталог
по отношению к каталогу, в котором вы хотите назначить попечи-
тельские права. Возвратитесь в главное меню утилиты FILER и
выберите опцию "Directory Contents" (Содержание каталога), а
затем выберите опцию "Просмотр/Установка информации о катало-
ге". Введите название группы в список попечителей.
Описанные вами группы могут быть использованы для упроще-
ния условий подключения. Используя группы (сформированные по
признаку применения общих прикладных задач) и условные команды
IF...THEN, вы можете отобразить драйв поиска на этот каталог
прикладных задач. Вы можете также использовать условные коман-
ды совместно с именем группы для выхода в меню, созданных для
этой группы. Или же вы можете подготовить сообщение, которое
будет выведено на дисплей для членов какой-либо группы при их
входе в сеть.
Группы создаются с помощью утилиты SYSCON. Когда Вы выби-
раете опцию "Group Information" (Информация о группах), на эк-
ране появляется список существующих групп. Вы можете создать
новую группу, введя в этот список название группы. Файл-сервер
автоматически присваивает группе идентификационный номер.
Так как группы создаются как пустые множества, вам необ-
ходимо добавить в нее членов. Выберите группу из списка "Group
Names" (Имена групп); затем из меню "Group Information" (Ин-
формация о группах) выберите опцию "Member List" (Список чле-
нов). Для того,чтобы добавить членов группы нажмите и
выберите пользователей из списка "Not Group Members" (Не члены
группы).
Ecли вы планируете создавать пользователей с использова-
нием утилит MAKEUSER или USERDEF, вы можете автоматически при-
писать пользователей к определенным группам. Вы можете это
сделать, воспользовавшись ключевым словом GROUPS с именем
соответствующей группы в утилите MAKEUSER. Или же, когда вы
редактируете параметры шаблона утилиты USERDEF, вы можете ука-
зать нужные группы в поле "Groups Belonged To" (Принадлежит
группам).
Когда вы создаете пользователя с помощью утилиты SYSCON,
вы также можете приписать пользователя к группе, выбрав имя
пользователя из списка имен пользователей, а затем выбрав оп-
цию "Groups Belonged To" (Принадлежит группам). Теперь Вы мо-
жете ввести имя нужной группы.
Выбрав определенное имя пользователя в списке пользовате-
лей, вы можете просмотреть список "Groups Belonged To" (При-
надлежит группам). Список существующих групп можно просмот-
реть, используя опцию "Group Information" (Информация о груп-
пах) утилиты SYSCON. Если Вы выбираете из списка название оп-
ределенной группы, Вы можете просмотреть "Список членов" груп-
пы.
Смотрите также "EVERYONE", "Условия подключению", "Поль-
зователи".
Связанные утилиты: SYSCON (Справочник по утилитам системы
NetWare).
ДИНАМИЧЕСКАЯ КОНФИГУРАЦИЯ
Это свойство операционной системы NetWare 386, позволяю-
щая файл-серверу распределять память в соответствии с потреб-
ностями и возможностями. При загрузке файл-сервера вся свобод-
ная память назначается для кэширования файлов. По мере увели-
чения потребности в других ресурсах (например, кэш-буферы ка-
талогов), число возможных кэш-буферов уменьшается.
При получении запроса операционная система не производит
немедленного резервирования новых ресурсов. Некоторое заданное
время она выжидает и смотрит, не может ли запрос быть обслужен
за счет освободившихся уже зарезервированных ресурсов. Если за
время ожидания ресурсы стали доступны, новые ресурсы не резер-
вируются, в противном случае происходит резервирование новых
ресурсов. Задание времени ожидания необходимо для гарантии то-
го, что неожиданные единичные пики активности файл-сервера не
будут постоянно резервировать лишние ресурсы.
Следующие ресурсы динамически конфигурируются операционной
системой:
- Кэш-буферы каталогов
- Размер конвейера диска
- Блокировки файлов
- Процессы обслуживания файлов
- Процессы ядра
- Семафоры ядра
- Максимальное число открытых файлов
- Память для загружаемых модулей
- Буферы маршрутизатора
- Идентификация серверов в сети
- Система отслеживания операций
- Индексные быстрые таблицы размещения файлов (Turbo FAT)
Связанные утилиты: MONITOR, SET, (Руководство системного
администратора системы NetWare).
ДИНАМИЧЕСКАЯ ПАМЯТЬ
Тип памяти, например, оперативная память, требующая
постоянного обновления хранящейся в ней информации. Для хране-
ния информации в динамической памяти, ее непрерывно необходимо
питать электрическим током. В случае отключения источника пи-
тания вся информация в динамической памяти теряется.
ДИСК
Это магнитное устройство в виде пластинки для хранения
информации. Например, в персональных компьютерах применяются
диски трех видов: жесткие, гибкие и дискеты. Жесткие диски
имеют металлическую основу и обычно устанавливаются внутри
компьютера или дисковой подсистемы. Дискеты и гибкие диски
имеют полиэстерную основу и всегда используются как съемные
магнитные носители.
Смотрите также "Жесткие диски", "Защита данных", "Разделы".
ДИСКОВАЯ ПОДСИСТЕМА
Это внешнее устройство, подключенное к файл-серверу, ко-
торое может содержать жесткие диски, накопители на магнитной
ленте или и то, и другое вместе. Дисковая подсистема позволяет
файл-серверу иметь больший объем внешней памяти.
ДИСКОВЫЙ ДРАЙВЕР
Это загружаемый модуль, обеспечивающий интерфейс между
операционной системой и жесткими дисками. Драйвер диска связан
с контроллером, соединенным с дисководом внутренним кабелем. В
зависимости от типа контроллера, к нему может быть подключен
только один или несколько дисководов (дисков). С командной
строки драйвер загружается в операционную систему.
Смотрите также описание утилиты LOAD драйвер_диска в "Ру-
ководстве системного администратора системы NetWare".
ДИСКОВЫЙ КОНТРОЛЛЕР
Это связанное с дисководом устройство, управляющее про-
цессами записи и считывания информации с диска. Дисковый конт-
роллер посылает сигналы на плату логики дисковода для управле-
ния перемещением магнитной головки во время считывания инфор-
мации с носителя или записи информации на носитель.
ДИСКОВЫЙ СОПРОЦЕССОР
Дисковый сопроцессор - это интеллектуальная плата,
действующая как интерфейс между центральным процессором и
дисковым контроллером. Плата дискового сопроцессора освобожда-
ет центральный процессор системы от выполнения операций по за-
поминанию и считыванию информации, улучшая, таким образом, эф-
фективность работы компьютера. Плата дискового сопроцессора и
ее дисковая подсистема образуют дисковый канал.
ДЛИНА СИМВОЛА Смотрите "Последовательная связь".
ДОПОЛНИТЕЛЬНАЯ ПЛАТА
Дополнительная плата - это плата с какой-либо схемой, ко-
торая изменяет или расширяет возможности персонального компь-
ютера.
Смотрите также статьи "Плата памяти" и "Плата сетевого
адаптера".
ДОПОЛНИТЕЛЬНЫЙ ПРОЦЕСС (VAP)
Это процесс, запущенный "поверх" операционной системы
NetWare 286 (подобно тому, как поверх операционной системы DOS
запускается текстовые процессоры или системы управления базами
данных). Дополнительные процессы связываются с сетевой опера-
ционной системой таким образом, что получаемые дополнительные
возможности работают, не мешая нормальной работе сети. Допол-
нительные процессы должны запускаться на внешних мостах систе-
мы NetWare 286 или на файл-сервере. В системе NetWare 386 эти
же возможности обеспечиваются с помощью загружаемых модулей.
ДОПОЛНИТЕЛЬНЫЙ СЕРВЕР
Отдельный, специализированный, выделенный компьюетр (нап-
ример, принт-сервер или сервер баз данных), выполняющий специ-
фические функции для пользователей сети.
Смотрите также "Дополнительный процесс".
ДРАЙВ (ДИСК) ПО УМОЛЧАНИЮ
Это диск, который в данное время используется рабочей
станцией. Приглашение к вводу (например, А> или C>) идентифи-
цирует символ (имя) диска по умолчанию.
ДРАЙВ ПОИСКА
Драйв поиска - это драйв, который автоматически просмат-
ривается операционной системой, когда запрашиваемый файл не
найден в текущем (по умолчанию) каталоге. Операционная система
будет просматривать драйвы поиска с целью обнаружения исполня-
емых файлов или файлов данных, вызываемых исполняемыми файла-
ми. Драйвы поиска позволяют пользователю, работая в одном ка-
талоге, осуществлять доступ к прикладным задачам, расположен-
ным в другом каталоге.
ДРАЙВЕР Смотрите "Драйвер дисков", "Драйвер сети".
ДРАЙВЕР УСТРОЙСТВА
ДРАЙВЕР УСТРОЙСТВА Смотрите "Драйвер сети" и "Дравер
дисков".
ДРАЙВЕРЫ СЕТИ
Драйверы сети - стандартные программы из программного
обеспечения, которые понимают и контролируют физическую струк-
туру платы сетевого адаптера. Драйвер сети служит связующим
звеном между операционной системой станции и физическими
частями сети.
Драйверы сети - свои для каждой платы сетевого адаптера,
но когда вы работаете с программой SHGEN и адаптируете драйвер
к программе IPX.COM (то есть к части интерактивного монитора
системы NetWare), вы позволяете операционной системе связы-
ваться с сетью вне зависимости от типа платы сетевого адапте-
ра. IPX будет просто передавать информацию на драйвер сети и
"поручать" драйверу нацеливать плату на выполнение процедур
передачи информации.
Смотрите также "Интерактивный монитор системы NetWare;
IPX.COM; "Загружаемые модули".
ДРАЙВЫ
Могут быть логическими или физическими.
1. Физический драйв - устройство хранения, на который за-
носится информация и счтывается с него, например, дисковый на-
копитель или накопитель на магнитной ленте. Драйв, физически
подключенный к рабочей станции, называется локальным драйвом.
2. Логический драйв - это идентификатор для определенного
каталога, расположенного на диске. Например, сетевые драйвы
считывают данные из определенного каталога сети, а не с ло-
кального диска.
ДУБЛИРОВАНИЕ
Механическая неисправность жесткого диска может вызвать
полную необратимую потерю всех данных, хранящихся на этом
диске. Операционная система NetWare обеспечивает защиту против
отказов жестких дисков, позволяя вам дублировать данные из
раздела NetWare одного жесткого диска в разделы NetWare на
двух или более жестких дисках.
Если вы задублировали диски, два или более жестких дисков
одного и того же канала начинают работать совместно. Блоки
данных, записываемые на первичный диск, также записываются и
на дублирующие (вторичные) диски. Диски работают совместно,
постоянно запоминая и перезаписывая одни и те же файлы. В том
случае, если произойдет сбой одного из дисков, другой диск мо-
жет завершить операцию без прерывания и потери данных. Опера-
ционная система посылает предупреждающее сообщение, индицирую-
щее наличие сбоя, поэтому защита дублирования может быть
восстановлена в возможно короткое время.
Так как дублирование дисков резервирует диски одного и
того же канала, оно не защищает от сбоев, возникающих в канале
между дисками и файл-сервером. Проблемы, возникающие в канале,
вызовут сбой или отказ на обоих дисках.
Смотрите также "Дуплексирование дисков".
ДУПЛЕКСИРОВАНИЕ Смотрите "Защита данных".
ДУПЛЕКСИРОВАНИЕ ДИСКОВ
Для защиты данных от неисправностей жестких дисков или
дисковых каналов операционная система NetWare обеспечивает
возможность резервирования дисков одного канала дисками друго-
го канала. Это свойство системы называется "дуплексированием
дисков". В отличие от дублирования дисков, защищающего данные
только от неисправностей самих жестких дисков, дуплексирование
дисков защищает данные от неисправностей как жестких дисков,
так и каналов между дисками и файл-сервером. Эти каналы вклю-
чают в себя контроллер, источник питания и интерфейсный ка-
бель.
Дуплексирование дисков позволяет записывать данные на все
диски одновременно. Так как диски подключены к разным каналам,
передача данных происходит быстро. (При дублировании дисков
данные записываются на диски последовательно через один и тот
же канал).
Дуплексирование дисков позволяет также "расчленять по-
иск". Это означает, что сигналы на считывание информации посы-
лаются на тот диск из пары, который может первым выдать ответ.
Свойство расчленения поиска также расчленяет большой поток
запросов на считывание информации между дуплексированными
дисками для обеспечения одновременной обработки.
Если какой-либо из элементов одного канала даст сбой,
другой диск, подключенный к другому каналу, может продолжить
без прерывания процесс обмена информацией без потери информа-
ции. Операционная система выдает предупреждение в случае отка-
за одного из дисков. При этом вы должны как можно скорее
восстановить защиту дуплексированием.
Связанные утилиты: INSTALL (Руководство системного адми-
нистратора системы NetWare).
ЖЕСТКИЙ ДИСК
Магнитное устройство хранения информации большой емкости,
позволяющее пользователю записывать, считывать и стирать ин-
формацию. Жесткие диски могут быть дисками сети, или же могут
локально подключаться к рабочим станциям.
Смотрите также "Дисковый драйвер", "Защита данных", "Раз-
делы".
ЗАГРУЖАЕМЫЕ МОДУЛИ
Загружаемые модули используются для связи дисковых драй-
веров, драйверов сети, имен форматов и других программ управ-
ления и утилит файл-сервера с операционной системой. Файл-сер-
вер резервирует часть оперативной памяти при загрузке загружа-
емого модуля. Модуль использует память для выполнения задачи и
затем, когда модуль выгружается, возвращает эту память опера-
ционной системе. Объем памяти, используемый модулем за время
работы, может быть различным в зависимости от выполняемой за-
дачи. Например загружаемый модуль INSTALL позволяет вам решать
различные задачи системы NetWare. Создание тома при помощи
INSTALL утилиты требует больше памяти, чем редактирование фай-
ла с расширением .NCF.
В системе NetWare имеются загрузочные модули четырех ти-
пов:
- Дисковые драйверы, контролирующие связь между операци-
онной системой и жесткими дисками. У этих загрузочных модулей
имеется расширение .DSK. Вы можете выгрузить драйвер и загру-
зить новый драйвер при работающем файл-сервере и без отключе-
ния пользователей от файл-сервера.
- Драйверы сети, контролируют связь между операционной
системой и интерфейсными платами сети. Эти загрузочные модули
имеют расширение .LAN. Вы можете выгрузить драйвер и загрузить
новый драйвер при работающем файл-сервере и без отключения
пользователей от файл-сервера.
- Утилиты управления и модули прикладных задач сервера
позволяют вам просматривать и изменять опции конфигурации. Эти
загрузочные модули имеют расширение .NLM. При работающем
файл-сервере вы можете использовать VREPAIR на размонтирован-
ном томе, добавлять дисковое пространство для смонтированного
тома и проводить тестирование поверхности диска. После того,
как вы закончите выполнение поставленных задач, вы можете выг-
рузить утилиту и освободить память для других функций обслужи-
вания.
- Модули имен форматов позволяют записывать в каталоги
файлы, имеющие имена в формате, отличном от формата, принятого
для имен файлов в операционной системе DOS. Эти загрузочные
модули имеют расширение .NAM.
Некоторые модули, например, модули драйверов сети, и мо-
дули дисковых драйверов, должны загружаться всякий раз, когда
загружается файл-сервер. Другие модули, такие как утилиты, мо-
гут загружаться, использоваться и затем выгружаться. Файлы
.NCF позволяют вам хранить команды загрузки модулей, которые
вам необходимо загружать при каждой загрузке файл-сервера.
Загрузочные модули, поставляемые с системой NetWare 386,
за исключением BTRIEVE, автоматически копируются во время
установки системы в каталог SYS:SYSTEM. Когда вы приобретаете
добавочные модули, вам нужно решить, куда вы их будете копиро-
вать. Операционная система должна быть в состоянии находить
модули, когда дается команда LOAD. Они могут быть скопированы
в одну из следующих областей:
- Каталог SYS:SYSTEM
- Любой каталог сети на файл-сервере. Если вы копируете
загружаемые модули на любой каталог, кроме SYS:SYSTEM, вам не-
обходимо либо включить полный путь каталога, начиная с назва-
ния тома, в команду, либо использовать команду SEARCH для оп-
ределения всех каталогов, кроме SYS:SYSTEM, в которых операци-
онная система должны искать загружаемые модули.
- Драйв DOS файл-сервера. Вы можете хранить загружаемые
модули на дискете или в разделе DOS жесткого диска файл-серве-
ра (если во время установки вы создали разделы DOS). Убеди-
тесь, что вы включили в команду идентификатор диска для драйва
DOS. Например, для загрузки загружаемого модуля INSTALL с
дискеты, установленной в дисковод А, вам надо напечатать "LOAD
A:INSTALL".
Смотрите также "Загрузка и выгрузка".
Связанные утилиты: LOAD; LOAD драйвер_диска;LOAD драй-
вер_сети; LOAD имя_формата; LOAD загружаемый_модуль.
ЗАГРУЗКА И ВЫГРУЗКА
Загружаемые модули системы NetWare связываются с операци-
онной системой посредством команды LOAD; для отмены связи мо-
дулей с операционной системой используется команда UNLOAD. При
связывании модуля с операционной системой, операционная систе-
ма резервирует часть памяти для модуля.
Объем памяти, используемой модулем, может в процессе ра-
боты изменяться, и при выполнении некоторых задач делаются
запросы, заставляющие операционную систему резервировать боль-
ший объем памяти. Когда решение задачи закончено, модули возв-
ращают часть памяти операционной системе. Когда модуль выгру-
жается, все зарезервированные ресурсы возвращаются в операци-
онную систему.
Загружаемые модули, поставляемые с системой NelWare 386 в
процессе установки автоматически копируются на каталог
SYS:SYSTEM. Если вы приобретаете дополнительные модули, вам
необходимо решить, куда вы их хотите копировать. Операционная
система должна иметь возможность найти эти модули при выполне-
нии команды LOAD. Загружаемые модули могут быть скопированы в
одну из следующих областей:
- Каталог SYS:SYSTEM
- Любой сетевой каталог файл-сервера. Если вы скопировали
загружаемые модули не на каталог SYS:SYSTEM, вам необходимо
либо включить в команду полный путь каталога, начиная с имени
тома, либо использовать команду консоли SEARCH для задания ка-
талогов, кроме каталога SYS:SYSTEM, в которых операционная
система должна искать загружаемые модули.
- Драйв DOS файл-сервера. Вы можете хранить загружаемые
модули на дискете или в разделе DOS жесткого диска файл-серве-
ра (если во время установки вы создали разделы DOS). Убеди-
тесь, что вы включили в команду идентификатор диска для драйва
DOS. Например, для загрузки загружаемого модуля INSTALL с
дискеты, установленной в дисковод А, вам надо напечатать "LOAD
A:INSTALL".
Все модули могут быть выгружены из памяти во время работы
файл-сервера. Перед выгрузкой драйвера диска или драйвера сети
соблюдайте меры предосторожности, приведенные в описании ути-
литы UNLOAD (Руководство системного администратора системы
NetWare).
Смотрите также "Загружаемые модули".
Связанные утилиты:LOAD;LOAD драйвер_диска;LOAD драй-
вер_сети; LOAD имя_формата;LOAD загружаемый_модуль;UNLOAD (Ру-
ководство системного администратора системы NetWare).
ЗАГРУЗОЧНАЯ ЗАПИСЬ
На основе анализа загрузочной записи базовая система вво-
да/вывода (BIOS) определяет, с какого устройства производить
загрузку. Загрузочная запись может находиться на дискете или
на локальном жестком диске. Базовая система ввода/вывода заг-
ружает короткую программу, расположенную в загрузочной записи,
определяющую формат диска и расположение системных файлов и
каталогов. Используя информацию, хранящуюся в загрузочной за-
писи, базовая система ввода/вывода загружает системные файлы
(включая два скрытых файла IBMBIO.COM и IBMDOS.COM) и команд-
ный процессор (COMMAND.COM).
ЗАГРУЗОЧНЫЕ ФАЙЛЫ
Загрузочные файлы - это исполняемые программы в формате
DOS, которые:
-Запускают операционную систему и драйверы на рабочих
станциях и файл-сервере.
-Загружаеют интерактивный монитор системы NetWare
-Открывают доступ в сеть
Эта секция поясняет назначение каждого загрузочного фай-
ла, позволяет спланировать конфигурируемые файлы, описывает
команды, используемые в этих файлах.
ПРОЦЕСС ЗАГРУЗКИ
Для того, чтобы правильно спланировать загрузочные файлы,
вы должны хорошо представлять, что происходит, когда вы вклю-
чаете рабочую станцию или файл-сервер.
Процедура начальной проверки
При включении рабочей станции или файл-сервера программа
начальной проверки, находящаяся в микросхеме ПЗУ базовой
системы ввода/вывода (BIOS), проверяет все периферийное обору-
дование: память, адаптер дисплея, клавиатуру, адаптер принтера
и другие платы, установленные в компьютере.
Загрузочная запись
На основе анализа загрузочной записи базовая система вво-
да/вывода определяет, с какого устройства производить загруз-
ку. Загрузочная запись может находиться на дискете или на ло-
кальном жестком диске. Базовая система ввода/вывода загружает
короткую программу, расположенную в загрузочной записи, опре-
деляющую формат диска и расположение системных файлов и ката-
логов.
Системные файлы
Используя информацию, хранящуюся в загрузочной записи,
базовая система ввода/вывода загружает командный процессор
COMMAND.COM и системные файлы (включая два скрытых файла
IBMBIO.COM и IBMDOS.COM).
Файлы DOS
Когда файл IBMBIO.COM загружен, он проверяет наличие кон-
фигурационного файла CONFIG.SYS и (если этот файл существует)
просматривает его содержимое. Файл CONFIG.SYS содержит команды
для загрузки драйверов и параметры, определяющие системные
условия. (Если вы не создали конфигурационный файл, DOS уста-
новит для параметров значения по умолчанию).
После загрузки файла COMMAND.COM, он проверяет наличие
файла AUTOEXEC.BAT и, если файл существует, выполняет его.
Файл AUTOEXEC.BAT может содержать вызовы программ, утилит и
команды операционной системы DOS).
Дополнительные файлы DOS
Файл AUTOEXEC.BAT может загрузить файлы NETBIOS.COM и
INT2F.COM (для прикладных задач, требующих наличия NetBIOS
фирмы IBM), а также другие дополнительные файлы, которые необ-
ходимы для правильной работы оборудования.
Загрузочные файлы NetWare
Весь описанный до этого момента процесс загрузки одинаков
как для отдельно стоящего компьютера, так и для компьютера,
подключенного к сети. Однако, файл AUTOEXEC.BAT для рабочих
станций и файл-серверов сети содержит ряд дополнительных ко-
манд для подключения к сети.
Файлы интерактивного монитора рабочих станций. Файл
AUTOEXEC.BAT каждой рабочей станции содержит команды загрузки
файлов интерактивного монитора сети. Будучи загруженными, фай-
лы интерактивного монитора NetWare (IPX.COM и NET3.COM или
NET4.COM) просматривают файл SHELL.CFG и в соответствии с ним
модифицируют интерактивный монитор NetWare.
Файл AUTOEXEC.BAT также может содержать команды для подк-
лючения рабочей станции к файл-серверу, для установки первого
сетевого драйва в качестве драйва по умолчанию, для показа
списка отображений сетевых каталогов.
Загрузочные файлы файл-сервера. После того, как файл
AUTOEXEC.BAT файл-сервера запустит операционную систему
NetWare, файл-сервер исполняет файлы AUTOEXEC.NCF и
STARTUP.NCF.
Эти файлы обычно создаются с помощью утилиты INSTALL в
процессе установки системы. Они также могут быть созданы с по-
мощью утилиты SYSCON или с помощью любого текстового редактора
операционной системы DOS. Файл AUTOEXEC.NCF хранит имя сервера
и внутренний сетевой номер, загружает сетевые драйверы и уста-
новки для плат сетевых адаптеров и связывает протокол IPX с
установленными драйверами. В этот файл вы можете также доба-
вить исполняемые команды файл-сервера (такие, как LOAD INSTALL
или LOAD MONITOR). Файл STARTUP.NCF загружает дисковые драйве-
ры сервера.
Смотрите описание утилит в "Руководстве системного адми-
нистратора системы Netare 386".
КАК СОЗДАВАТЬ СИСТЕМНЫЕ ФАЙЛЫ
Каждая загрузочная дискета или жесткий диск рабочей стан-
ции, сформатированные с помощью команды FORMAT/S операционной
системы DOS, содержат следующие системные файлы:
COMMAND.COM
IBMBIO.COM
Так как файлы IBMBIO.COM и IBMDOS.COM являются скрытыми
файлами, привыполнении команды DIR вы можете увидеть только
файл COMMAND.COM.
Если жесткий диск уже сформатирован программой SELECT,
используйте команду SYS операционной системы DOS для копирова-
ния файлов IBMBIO.COM и IBMDOS.COM на жесткий диск.
ЗАГРУЗОЧНЫЕ ФАЙЛЫ РАБОЧЕЙ СТАНЦИИ
В этой секции описаны файлы, которые вы можете создать
для загрузки вашей рабочей станции в сеть и для повышения эф-
фективности использования ресурсов.
Когда создается файл CONFIG.SYS. Если загрузочная дискета
рабочей станции не содержит файла CONFIG.SYS, операционная
система DOS устанавливает для конфигурационных команд значения
по умолчанию. Создайте файл CONFIG.SYS и измените значения по
умолчанию, если вы хотите:
-Загрузить драйверы устройств
-Изменить количество дисковых буферов, резервируемых для
локальных драйвов
-Увеличить максимальное количество файлов, одновременно
открытых на локальных драйвах
-Задать информацию, учитывающую специфику той страны, где
используется компьютер
В документации на операционную систему DOS приведен
список значений по умолчанию для конфигурационных команд.
Пример
Допустим, вы хотите запустить вашу рабочую станцию со
следующими возможностями. Рабочая станция может прервать вы-
полнение программы при нажатии . Ваша рабочая
станция имеет объем оперативной памяти 640 Кбайт и должна по-
изводить в произвольной последовательности считывание и запись
записей базы данных, расположенной на локальных драйвах, поэ-
тому вы должны увеличить количество буферов с 15 до 20. Рабо-
чая станция также должна иметь расширенные возможности по уп-
равлению экраном дисплея. Для реализации всех перечисленных
возможностей вы должны создать файл CONFIG.SYS следующего со-
держания:
break=on
buffers=20
files=20
device=ansi.sys
Когда используется файл SHELL.CFG. Создайте конфигураци-
онный файл интерактивного монитора в случае:
- Если вы используете не IBM-совместимый компьютер в ва-
шей сети
- Если вы используете в сети несетевые прикладные задачи,
требующие установить число локальных принтеров в 0
- Если вам необходимо установить число локальных принте-
ров на рабочих станциях в 0 или если вы хотите использовать
некоторые возможности для печати заголовков и примечаний
- Если вы хотите использовать некоторые особенности инте-
рактивного монитора, такие как опиции, используемые IPX.COM,
NET2.COM, NET3.COM или NET4.COM и NETBIOS.COM.
Смотрите раздел "Установка рабочих станций" в "Руко-
водстве по установке системы NetWare 386".
Примечание. При нажатии ваша рабочая
станция может "подвиснуть", если к вашей станции не подключен
локальный принтер или не назначен порт сетевого принтера. Для
предотвращения "подвисания" рабочей станции включите в файл
SHELL.CFG на загрузочной дискете вашей рабочей станции следую-
щую команду:
LOCAL PRINTERS = 0
Пример
Приведенный ниже файл SHELL.CFG написан для не IBM-сов-
местимой рабочей станции в сети, использующей несколько версий
DOS. Поэтому файл SHELL.CFG должен определять тип компьютера
для условий подключения для того, чтобы загружать правильную
версию DOS (строка "long machine type = kaypro"). Рабочая
станция использует программу электронной почты (строка "read
only compatibility = 0") и не имеет подключенных к ней локаль-
ных принтеров (строка "local printers = 0").
long machine type = kaypro
read only compatibility = 0
local printers = 0
Команды файла AUTOEXEC.BAT рабочей станции. После того,
как COMMAND.COM загружен, он проверяет на загрузочной дискете
или жестком диске наличие файла AUTOEXEC.BAT. Файл
AUTOEXEC.BAT может включать команды, необходимые для решения
следующих задач:
-Загрузка файлов интерактивного монитора NetWare:
IPX.COM
NET3.COM или NET4.COM
NETBIOS.COM и INT2F.COM (вспомогательные файлы).
-Загрузка дополнительных файлов, необходимых для работы
оборудования
-Смена приглашения на первый сетевой драйв
-Установка вида приглашения DOS
-Выполнение дополнительных или вспомогательных команд
-Вывод на дисплей запросов при подключении
Файлы интерактивного монитора NetWare. К файлам интерак-
тивного монитора системы NetWare относятся следующие файлы:
IPX.COM - файл межсетевого обмена пакетами, который свя-
зан и сконфигурирован с помощью SHGEN
NET4.COM - программная оболочка NetWare или файл для опе-
рационной системы DOS 4х
NET3.COM - программная оболочка NetWare или файл для опе-
рационной системы DOS 3х
NET2.COM - программная оболочка NetWare или файл для опе-
рационной системы DOS 2х
NETBIOS.EXE- эмуляционная программа, позволяющая за-
пускать прикладные задачи, написанные для равнозначной связи
или распределенной обработки.
INT2F.COM - программа DOS, используемая совместно с эму-
ляционной программой NETBIOS.
Какие файлы интерактивного монитора необходимы. При гене-
рации интерактивных мониторов рабочих станций на основную
дискету интерактивного монитора копируются два файла:
-Файл IPX.COM, сконфигурированный под плату сетевого
адаптера, установленную на рабочей станции
-Файл NETx.COM, соотвествующий версии операционной систе-
мы DOS, запущенной на рабочей станции
ОСНОВНАЯ ДИСКЕТА ИНТЕРАКТИВНОГО МОНИТОРА
Основная дискета интерактивного монитора создается во
время процесса генерации с помощью программы SHGEN. Основная
дискета интерактивного монитора является источником копирова-
ния файлов интерактивного монитора сети на каждую загрузочную
дискету или жесткий диск. Вам необходимо сделать только одну
основную дискету интерактивного монитора, если вы используете
один и тот же тип рабочей станции, одни и те же платы адапте-
ров сети или загружаетесь с одной и той же версией DOS.
Связанные утилиты: SHGEN ("Руководство по установке
системы NetWare 386").
Если вы используете на рабочей станции более одной платы
сетевого адаптера, вы можете присвоить (процедурой переимено-
вания) файлу IPX.COM имя, соответствующее плате сетевого адап-
тера, при копировании этого файла на загрузочную дискету или
на жесткий диск (например, NE2000.COM, IPXR2.COM или
IXPTKR.COM).
Примечание. Файл AUTOEXEC.BAT каждой рабочей станции дол-
жен содержать файлы интерактивного монитора NetWare, соот-
ветствующие версии DOS, загруженной на рабочей станции.
Пример 1
Приведенный ниже файл AUTOEXEC.BAT создан для рабочей
станции с микроканалом, работающей под управлением операцион-
ной системы DOS версии 4х (строка "NET4"). Файл IPX был переи-
менован в соответствии с платой сетевого адаптера, установлен-
ной в рабочей станции (строка "IPXMCA"). Файл устанавливает
для дисплея режим цветной графики с шириной 80 символов (стро-
ка "Mode CO80") и выдает на экран дисплея запрос на ввод имени
пользователя для подключения к файл-серверу ENTERPRISE (строка
"login enterprise").
Mode CO80
IPXMCA
NET4
F:
Login enterprise/
Пример 2
Приведенный ниже файл AUTOEXEC.BAT создан для рабочей
станции, имеющей шину с архитектурой по промышленному стандар-
ту. Файл предотвращает вывод на экран команд DOS (строка
"@echo off"), очищает экран рабочей станции (строка "cls"),
устанавливает приглашение DOS (строка "prompt [$P]$G"), распе-
чатывает на экране содержимое текстового файла SCREEN.ASC
(строка "type screen.asc"), загружает сетевые драйверы без вы-
вода информации драйверов на экран дисплея (строки "ipx > nul"
и "net3 > nul"), устанавливает в качестве драйва по умолчанию
сетевой драйв F (строка "f:") и выполняет команду LOGIN для
пользователя JEAN на файл-сервере ELIOT (строка "login
eliot/jean").
@echo off
cls
prompt [$P]$G
type screen.asc
ipx > nul
net3 > nul
f:
login eliot/jean
Пример 3
Приведенный ниже файл AUTOEXEC.BAT создан для рабочей
станции, имеющей шину с архитектурой по промышленному стандар-
ту, (совместимой с компьютерами класса XT или АТ) и использую-
щей DOS версии 3х. Он исполняет файлы инициализации сети
(строки "IPX" и "NET3"), устанавливает в качестве текущего
драйв С (строка "C:") и устанавливает приглашение DOS к виду,
показывающему текущий каталог, (строка "Prompt $P$G"). Пользо-
ватель должен будет перейти на сетевой драйв перед входом в
сеть.
IPX
NET3
C:
Prompt $P$G
Пример 4
Этот файл AUTOEXEC.BAT создан для рабочей станции, рабо-
тающей под управлением операционной системы DOS версии 3х,
использующей сетевой адаптер SMC для компьютеров с микрокана-
лом (строка "ipxsmc"). К станции подключен манипулятор "мышь",
поэтому файл загружает драйвер "мыши" (строка "mouse"). Файл
устанавливает в качестве устройства по умолчанию сетевой драйв
F (строка "f:") и устанавливает для цветного графического
дисплея режим 80 символов в строке строка "mode co80").
mode co80
ipxsmc
net3
mouse
f:
ЗАГРУЗОЧНЫЕ ФАЙЛЫ ФАЙЛ-СЕРВЕРА
В этой секции рассматривается вопрос о файлах, которые вы
можете создать для автоматической загрузки файл-сервера и для
повышения эффективности его работы. Файл AUTOEXEC.BAT. После
того, как COMMAND.COM загружен, он проверяет загрузочную
дискету или раздел жесткого диска на наличие файла
AUTOEXEC.BAT. Файл AUTOEXEC.BAT содержит один вызов исполняе-
мой программы: SERVER.EXE.
Пример
Приведенный ниже файл AUTOEXEC.BAT написан для загрузки
файл-сервера системы NetWare 386.
SERVER
Файл STARTUP.NCF. Программа SERVER.EXE загружает файл
STARTUP.NCF. Файл STARTUP.NCF содержит команды загрузки диско-
вых драйверов файл-сервера и имена поддерживаемых форматов
файлов (таких, как Macintosh). Дисковые драйверы системы
NetWare представляют собой загружаемые модули (файлы с расши-
рением .DSK). Эти загружаемые модули указывают файл-серверу,
как команды сети проходят между центральным процессором и
жесткими дисками.
Системой NetWare поддерживаются следующие дисковые драй-
веры:
- ISADISK (архитектура в соответствии с промышленным
стандартом - COMPAQ 386 и совместимые с ним компьютеры)
- ESDI (для компьютеров с микроканалом - IBM PS/2 модели
70 и 80 и совместимые с ними компьютеры
- DCB, DCB/2 (для плат дискового сопроцессора)
- EDCB (для улучшеных плат дискового сопроцессора)
Другие дисковые драйверы будут доступны в будущем.
Пример
В приведенном ниже файле STARTUP.NCF команда создана ути-
литой INSTALL, исполненой на файл-сервере. (Команда для этого
файла сгенерирована утилитой INSTALL автоматически).
load ISADISK port=1F0 int=E
Файл AUTOEXEC.NCF выполняется вслед за файлом STARTUP.NCF
и содержит следующую информацию:
- Имя сервера
- Внутренний сетевой номер сервера
- Команды LOAD драйвер_диска. (Эти команды устанавливают
адреса и прерывания для каждой установленной платы адаптера
сети).
- Команды BIND. (Эти команды связывают протокол с каждым
сетевым драйвером).
- Другие исполняемые команды файл-сервера. (Смотрите
описание команд файл-сервера в "Руководстве системного адми-
нистратора системы NetWare 386").
Сетевые драйверы (или LAN драйверы) системы NetWare также
являются загружаемыми модулями (файлы имеют расширение .LAN).
Эти модули указывают файл-серверу, по какой кабельной схеме
будут распространяться сетевые команды. Системой NetWare под-
держиваются следующие сетевые драйверы:
- RXNET (для адаптеров RX-Net, RX-Net/2 фирмы Novell и
других RX-Net-совместимых адаптеров)
- NE1000 (для адаптеров NE1000 Ethernet)
- NE2000 (для адаптеров NE2000 Ethernet)
- NE2 (для адаптеров NE2 Ethernet)
- TOKEN (для адаптеров Token-Ring фирмы IBM)
В будущем будут доступны другие драйверы сети. За получе-
нием списка доступных сетевых драйверов обратитесь к официаль-
ному распространителю продукции фирмы Novell.
Пример
Приведенный ниже файл AUTOEXEC.NCF образован с помощью
утилиты INSTALL на файл-сервере, работающем на кабельной
системе ARCNET. Другие файл-серверы в межсетевом обмене также
являются файл-серверами с системой NetWare 386. Содержимое
этого файла автоматически сгенерировано утилитой
INSTALL.
file server name SPEEDY
ipx internal net 1986ABE1
load ARCNET port=2E0 mem=D000 int=2
bind ipx to ARCNET net=1999EEEE
ЗАГРУЗОЧНЫЕ ФАЙЛЫ РАБОЧЕЙ СТАНЦИИ
ЗАГРУЗОЧНЫЕ ФАЙЛЫ РАБОЧЕЙ СТАНЦИИ Смотрите "Загрузочные файлы".
ЗАПРЕТ
Запрет означает:
1. Выключить; вывести из активного состояния. Напрмер,
команда консоли DISABLE LOGIN препятствует подключению рабочих
станций к файл-серверу.
2. Предотвратить возникновение в устройствах обработки
(например, платы сетевых адаптеров) возникновение прерываний
путем установки переключателей или перемычек платы в соот-
ветствующие положения или же, используя другие средства.
ЗАЩИТА ДАННЫХ
Наиболее серьезным отказом в сетевой системе обычно явля-
ется отказ жестких дисков или связаного с ними оборудования,
так как каждый пользователь сети зависит от возможности посто-
янного доступа к данным, хранящимся на жестких дисках
файл-сервера. Хотя жесткие диски являются долговечным и надеж-
ным средством хранения информации, области магнитной поверх-
ности жесткого диска могут время от времени терять способность
надежного хранения информации.
Если надежность хранения утрачена в области жесткого
диска, где хранится таблица каталогов или таблица размещения
файлов, данные из файла могут быть потеряны, данные могут быть
помещены не в тот файл или же могут быть утрачены целые файлы.
При утрате надежности хранения в области размещения данных
жесткого диска может произойти потеря данных из файлов.
С целью защиты данных от потери в результате отказа тако-
го типа в системе NetWare создаются дубликаты каталогов файлов
и производится переадресация данных из плохих блоков жесткого
диска в надежные блоки. В дополнение к указанным средствам
система NetWare имеет еще ряд встроенных возможностей по защи-
те данных. Эти возможности описаны ниже.
Защита от разрушения каталогов и таблицы размещения
файлов
Каталог и таблица размещения файлов является чрезвычайно
важными частями жесткого диска потому, что они содержат ад-
ресную информацию, необходимую операционной системе для опре-
деления места для записи и считывания данных. Если происходит
разрушение блоков, содержащих эти таблицы, данные на жестком
диске становятся недоступными, частично или полностью.
Система NetWare существенно уменьшает вероятность потери
этой информации за счет создания дублирующих копий и таблицы
каталогов и таблицы размещения файлов в разнесенных областях
жесткого диска.
Дуплицирование.
При повреждении одного из блоков оригинальных таблиц опе-
рационная система автоматически переключается на дублирующие
таблицы для получения необходимых ей данных. Разрушенный сек-
тор затем вносится в "таблицу плохих блоков" диска, а его дан-
ные переносятся в безопасное место на диске. При каждом вклю-
чении файл-сервера операционная система производит сравнение
обеих копий таблиц каталогов и размещения файлов для проверки
их идентичности. Дуплицирование таблицы каталогов и таблицы
размещения файлов - это автоматическое свойство операционной
системы NetWare. Для использования этого свойства не требуется
выполнения каких-либо дополнительных действий во время уста-
новки системы или ее эксплуатации.
Защита данных от дефектов поверхности жесткого диска
В системе NetWare информация на жестких дисках хранится
блоками размером 4, 8, 16, 32 или 64 килобайта. (Размер блока
зависит от вида используемых вами файлов - для обработки
текстов небольшого объема потребуются блоки малого размера, а
большие записи баз данных более эффективно используют блоки
большого размера). Эти блоки определяют местоположение запоми-
нания данных на поверхности диска.
Из-за постоянно проходящих процессов считывания данных с
диска и записи на него, некоторые из блоков случайно теряют
свою способность к надежному хранению данных.
Операционная система NetWare предохраняет данные от за-
писи в ненадежные блоки с помощью двух своих взаимно дополняю-
щих друг друга процедур, известных как Система фиксации ошибок
и Проверка записи последующим чтением. Эти процедуры позволяют
жесткому диску сохранять такую же способность по обеспечению
целостности данных, какую жесткий диск имел после проверки
после начальной установки.
Система фиксации ошибок.
При активизации на диске системы фиксации ошибок, неболь-
шая часть дискового объема выделяется для образования области,
называемой "Областью переадресации системы фиксации ошибок".
Эта область организуется для хранения блоков данных, которые
"переадресованы" туда из неисправных блоков основной зоны хра-
нения информации диска.
Проверка записи последующим чтением.
Во время проверки данных последующим чтением, блок данных
записывается на жесткий диск; затем данные сразу же считыва-
ются с диска и сравниваются с первоначальной информацией, ко-
торая все еще находится в оперативной памяти. Если информация,
считанная с диска, совпадает с информацией в памяти, операция
записи считается завершенной успешно. Информация из памяти
удаляется, и происходит выполнение следующей операции
файл-сервера. Если информация с диска не совпадает с информа-
цией в памяти, операционная система NetWare определяет (после
выполнения определенного количества повторных попыток), что
блок на диске имеет дефект. В этом случае система фиксации
ошибок перенаправляет первоначальный блок данных (все еще на-
ходящийся в оперативной памяти) в область переадресации систе-
мы фиксации ошибок, где информация может быть правильно запом-
нена.
После того, как операционная система NetWare запишет ад-
рес дефектного блока в предназначенную для этого область
системы фиксации ошибок, файл-сервер больше не будет делать
попыток записать данные в этот дефектный блок. После начальной
установки процедуры проверки записи последующим чтением и
системы фиксации ошибок являются для пользователя абсолютно
"прозрачными". Другими словами, эти процедуры выполняются ав-
томатически без каких-либо дополнительных действий со стороны
пользователя сети.
Для защиты своей информации вы также можете использовать
дублирование дисков и дуплексирование дисков. Дублирование
дисков - это хранение информации на двух или более дисках,
использующих один контроллер. Дуплексирование дисков - это
хранение информации на двух или более дисках, использующих
разные контроллеры. Дуплексирование является более предпочти-
тельным способом.
Смотрите также "Кэш-память", "Таблица каталогов", "Систе-
ма фиксации ошибок", "Дублирование дисков".
Cвязанные утилиты: INSTALL (Руководство по установке
системы NetWare 386).
ЗАЩИЩЕННЫЙ РЕЖИМ
Микропроцессоры 80286 и 80386 могут работать в одном из
двух режимов: реальный и защищенный. В реальном режиме про-
цессор эммулирует процессор 8086 и работает так, как будто он
является процессором 8086. Когда процессоры 80286 или 80386
работают в реальном режиме, они могут адресовать только 640
килобайт оперативной памяти и могут выполнять только одну за-
дачу одновременно.
В защищенном режиме процессоры 80286 и 80386 уже не имеют
таких ограничений по памяти, как процессор 8086. Процессор
80286 может адресовать до 16 МБайт оперативной памяти. Про-
цессор 80286 имеет 24-разрядную адресную шину. Так как каждый
бит может принимать два значения возведение числа 2 в степень
24 дает результат в 16777216 уникальных адресов памяти, каждый
из которых может хранить 1 байт информации (16777216 байт рав-
ны 16 МБайтам). Процессор 80386 может адресовать до 4 Гбайт
оперативной памяти. Процессор 80386 имеют 32-разрядную ад-
ресную шину. Возведение числа 2 в степень 32 дает результат в
4294967296 уникальных адресов памяти, каждый из которых может
хранить 1 байт информации.
Защищенный режим работы также дает возможность выполнения
более одной программы или процесса одновременно (т.е. обеспе-
чивают многозадачность). Процессы могут вызыватся из операци-
онной системы или прикладной задачи для выполнения операций
дискового ввода-вывода, управление памятью, печати или выпол-
нение других функций. Защищенный режим резервирует память для
различных процессов, выполняемых одновременно, так, что па-
мять, используемая одним процессом, не перекрывается с памятью
другого процесса.
В защищенном режиме процессам назначается приоритет. Про-
цессор отдает предпочтение процессам с наиболее высоким прио-
ритетом. Оперативные процессы всегда имеют более высокий прио-
ритет по сравнению с процессами прикладных программ. При за-
пуске в защищенном режиме операционная система может более эф-
фективно использовать все ресурсы компьютера.
Смотрите также "Реальный режим".
ИДЕНТИФИКАТОРЫ В УСЛОВИЯХ ПОДКЛЮЧЕНИЯ
Смотрите "Условия подключения".
ИМЯ ФОРМАТА
Загружаемые модули имен форматов позволяют вам запоминать
на файл-сервере системы NetWare 386 файлы, отличные от файлов
операционной системы DOS. Имена форматов операционных систем
DOS и ОS/2 всегда поддерживаются операционной системой. Все
другие типы файлов, такие как Macintosh, должны использовать
загружаемый модуль имени формата, связанный с операционной
системой, перед тем, как файл-сервер сможет запоминать.
Когда для тома установлена поддержка имен форматов, том
создает в таблице каталогов элементов другого сорта в соот-
ветствии с соглашениями об именах файлах и каталогах для нуж-
ной файловой системы. Например, том, который поддерживает фай-
лы Macintosh, для каждого такого файла создает:
- имя файла DOS в пространстве каталога DOS
- имя файла Macintosh в пространстве каталога Macintosh
Каждый том, поддерживающий дополнительные имена форматов
требует в 2 раза больше памяти от файл-сервера для кэширования
дополнительных элементов каталога. Если поддержка дополнитель-
ных имен форматов была установлена для тома, она не может быть
удалена с тома. Также том не будет смонтирован до тех пор, по-
ка загружаемый модуль для поддержки имен форматов не будет
загружен и связан с операционной системой. Эта команда загруз-
ки должна использоваться перед командой MOUNT.
Модули имен форматов должны храниться вместе с загрузоч-
ными файлами файл-сервера, так что вы можете добавить имена
формата для любого тома. Модули имен формата должны храниться
вместе с загрузочными файлами файл-сервера, если вы добавляете
имена формата для тома SYS. Команда для загрузки модулей имен
формата должна быть добавлена в файл STARTUP.NCF.
Смотрите также: "Загружаемые модули".
Связанные утилиты: ADD NAME SPACE, INSTALL (редактирова-
ние файла STARTUP.NCF), LOAD имя_формата (Руководство систем-
ного администратора системы NetWare).
ИНДЕКСАЦИЯ ФАЙЛОВ
Присваивает индексы элементам таблицы размещения файлов
(FAT) для ускорения доступа к большим файлам. Индексация фай-
лов работает во многом подобно оглавлению в книге. Предполо-
жим, вы хотите обратиться к блоку файла с номером 128. Вместо
того, чтобы проходить через все 127 предшествующих блоков, ин-
дексация файлов позволит вам попасть к нужному блоку очень
быстро. Система NetWare 386 обеспечивает автоматическую ин-
дексацию файлов, имеющих размер более 64 блоков. Два уровня
индексации файлов системы NetWare 386 зависят от размера таб-
лиц, используемых для автоматической индексации FAT. Первый
уровень индексирует блоки с 64 по 1023, второй уровень - с
1024 и выше.
ИНИЦИАЛИЗАЦИЯ ЖЕСТКОГО ДИСКА
Смотрите "Тест поверхности".
ИНТЕРАКТИВНЫЙ МОНИТОР
Смотрите "Интерактивный монитор NetWare".
ИНТЕРАКТИВНЫЙ МОНИТОР NetWare
Обычный отдельно стоящий компьютер превращается в сетевую
рабочую станцию путем добавления платы сетевого адаптера и
загрузки двух файлов, содержащих резидентные программы -
NETx.COM (интерактивный монитор NetWare) и IPX.COM (связной
протокол). Когда происходит загрузка рабочей станции DOS,
NETx.COM создает интерактивный монитор NetWare, который распо-
лагается между уровнем прикладной задачи и уровенем DOS. Инте-
рактивный монитор перехватывает запросы прикладной задачи и
определяет будут ли они обрабатываться операционной системой
DOS или будут направлены в сеть.
Хотя программа NETx.COM действительно является интерак-
тивным монитором системы NetWare, она сильно связан с другими
программами и процедурами, образующими общую программную обо-
лочку и обеспечивающими связь в сети. Интерактивный монитор
использует программу IPX для выработки адресов источника и
приемника и добавлении их в пакеты данных. IPX использует
драйвер сети для управления передачей данных через плату сете-
вого адаптера. Программа SPX тщательно проверяет правильность
передачи данных.
Создание файлов интерактивного монитора. Файлы интерак-
тивного монитора создаются с помощью программы SHGEN.EXE во
время процедуры установки рабочей станции. Программа SHGEN.EXE
связывает (адаптирует) IPX к определенному драйверу сети и
уникальным конфигурационным установкам. Файлы интерактивного
монитора затем копируются на загрузочные дискеты рабочих стан-
ций, с которых они загружаются в оперативную память при каждом
запуске станции.
Задачи интерактивного монитора. Загружаясь в оперативную
память рабочей станции, интерактивный монитор перехватывает
запросы прикладной задачи и определяет будут ли они обрабаты-
ваться операционной системой DOS или будут направлены на
файл-сервер для обработки операционной системой NetWare
(используя протокол NCP). Если запрос должен обрабатываться в
сети, интерактивный монитор осуществляет необходимые преобра-
зования в соответствиями с требованиями протокола. Большинство
запросов заключаются в посылке пакетов на файл-сервер, но су-
ществуют запросы, которые требуют только манипуляций с инфор-
мацией, расположенной в таблицах интерактивного монитора. Ин-
терактивный монитор инициализирует несколько собственных ло-
кальных таблиц для формирования и отслеживания запросов. Он
также строит таблицы для отслеживания соединений с одним или
более файл-сервером (интерактивный монитор поддерживает соеди-
нения с количеством файл-серверов до 8). Другие таблицы
используются для отслеживания сетевых драйвов, их отображений,
а также того, к какому файл-серверу относятся те или иные
драйвы.
NETx.COM. Когда функциональный запрос требует обслужива-
ния сети, интерактивный монитор начинает процесс сетевого об-
мена на уровне NETx. Программа NETx располагается между уров-
нями прикладных задач и уровнем DOS. NETx отслеживает весь об-
мен данных, направленный от станции или к ней. Если запрос
прикладной задачи, например, вызов файла, требует участия
файл-сервера, NETx перехватывает запрос и начинает процесс
преобразования данных и передачи их на файл-сервер.
NETx перехватывает запросы путем захвата программных пре-
рываний 21h (вызов стандартных функций DOS), 24h (обработчик
ошибок DOS) и 17h (используется для передачи данных в порт ло-
кального принтера). Вообще интерактивный монитор перехватывает
все запросы прерывания DOC 21h и анализирует их. После анализа
интерактивный монитор или передает управление в стандартную
программу DOS обработки этого прерывания или обрабатывает их
сам, независимо от DOS. Если интерактивный монитор перехватил
запрос, он преобразует его в соответствии с протоколом NCP и
направляет его на IPX для передачи файл-серверу. Для данных,
возвращаемых с файл-сервера преобразование запроса выполняется
таким же образом, но в обратной последовательности. Независимо
от того, как обрабатывается запрос стандартной процедурой DOS
или файл-сервером, эта процедура абсолютно прозрачна для прик-
ладных задач и пользователя.
IPX.COM. Хотя NETx перехватывает и подготавливает запросы
для передачи по сети, действительная передача обеспечивается
программой IPX.COM. IPX присоединяет к каждому пакету данных
заголовок, содержащий необходимую информацию для получателя в
сети. Заголовок содержит информацию о том, откуда пришел па-
кет, куда он идет и как он должен быть обработан после получе-
ния. Возможности адресации программы IPX важны, но сами по се-
бе не гарантируют успешного завершения передачи данных. IPX
передает пакеты данных как дейтограммы (т.е. как отдельные па-
кеты, передаваемые независимо от источника и приемника), и та-
ким образом обеспечивает передачу пакетов наиболее эффективным
образом. Доставка обеспечивается программой SPX, работающей
совместно с программой IPX.
SPX. Программа SPX отслеживает передачу пакетов данных и
контролирует успешное завершение передачи пакетов сетевым по-
лучателем. SPX производит эти действия по запросу на проверку,
выдаваемому получателем, получившим данные. В процессе провер-
ки, производимой по специальному алгоритму, должна быть полу-
чена величина, соответствующая значению, вычисленному с
использованием передаваемых данных перед их отправкой. Таким
образом SPX обеспечивает не только доставку пакета к получате-
лю, но и проверку целосности данных. SPX может проверять ре-
зультат только одной передачи или результат каждой передачи в
серии.
Драйвер сети. Каждая передача, подготовленная интерактив-
ным монитором NetWare, должна пройти через плату сетевого
адаптера, соединяющая рабочую станцию с сетью. Драйвер сети
- это процедура, которая осуществляет действительное сое-
динение между физической платой сетевого адаптера и логически-
ми процедурами и программами, которые ее используют. Драйвер
сети учитывает даже самые незначительные особенности конструк-
ции каждой платы сетевого адаптера и команды, которые застав-
ляют плату осуществлять связь с сетью.
Драйвер сети связывается одновременно и с определенной
платой сетевого адаптера из программы IPX. Через драйвер сети
программа IPX может передавать запросы независимо от типа ин-
терфейсной платы или сетевого протокола. Таким образом различ-
ные драйверы позволяют одной и той же операционной системе
использовать множество различных типов плат. Это дает возмож-
ность специалисту, устанавливающему сеть, наиболее эффективным
образом выбрать топологию сети.
Смотрите также "NETx.COM", "IPX.COM", "SPX.COM", "Загру-
зочные файлы", "Драйверы сети", "Пакеты сообщений", "Связные
протоколы".
КАТАЛОГ LOGIN
Этот каталог автоматически создается во время установки
сети и не может быть удален. Утилиты LOGIN и SLIST копируются
в каталог LOGIN. Пользователи могут подключаться к сети и
просматривать список серверов сети из этого каталога.
КАТАЛОГ PUBLIC
Этот каталог автоматически создается на томе SYS во время
установки системы и он не может быть удален. Утилиты NetWare,
также как и файлы с расширениями .OVL и .DAT, необходимые при
запуске утилит-меню, копируются в каталог PUBLIC во время
установки системы. Все пользователи имеют отображение драйва
поиска на каталог PUBLIC через системные условия подключения,
всем пользователям также присвоены права "Читать" и "Просмотр
файлов" в этом каталоге.
КАТАЛОГ SYSTEM
Этот каталог автоматически создается на томе SYS во время
процесса установки системы, и он не может быть удален. Во вре-
мя установки системы в этот каталог копируются только загружа-
емые модули и утилиты, предназначенные только для СУПЕРВИЗОРА.
КАТАЛОГ ЭЛЕКТРОННОЙ ПОЧТЫ
Этот каталог автоматически создается в процессе установки
сети и не может быть удален. При создании пользователей сети
им автоматически присваивается идентификационный номер. (Су-
первизору всегда присваивается идентификационный номер 1; дру-
гим пользователям номера назначаются в произвольном порядке
файл-сервером). Пользователям также присваивается подкаталог,
называемый также почтовым ящиком, в каталоге MAIL. Пользова-
тельский идентификационный номер используется в качестве имени
этого подкаталога. Пользователям предоставляются все права,
кроме права Управление доступом, в их собственных почтовых
ящиках, а в каталоге MAIL им предоставляется только право Соз-
давать. Файл условий подключения каждого пользователя хранится
в почтовом ящике этого пользователя, разрешая таким образом
доступ к условиям подключения при каждой перезагрузки рабочей
станции пользователя.
КАТАЛОГИ DOS
DOS - это операционная система, используемая индивидуаль-
ными рабочими станциями (доступ в нее вы можете осуществлять
через локальные драйвы); однако более удобным будет скопиро-
вать файлы программ и утилит DOS в сеть. Для установки DOS в
сеть вы должны создать один или более каталогов DOS, а затем
скопировать файлы DOS в эти каталоги.
Для того, чтобы предоставить всем пользователям доступ к
DOS, вы должны предоставить попечительские права "Читать" и
"Просмотр файлов" группе EVERYONE (КАЖДЫЙ). Если вы включите
команду отображения драйва поиска (обычно Поиск2) в системные
условия входа, все пользователи, чьи рабочие станции требуют
DOS, смогут выполнять команды DOS, находять в любом месте
структуры каталогов.
Для планирования каталогов DOS в первую очередь определи-
те:
- Версию DOS
- Марку рабочей станции (по умолчанию подразумевается
марка IBM)
Планирование существенно упростится при использовании
станций одной марки или при использовании одной версии DOS.
Рабочие станции марки IBM и одна версия DOS
Даже в том случае, когда все станции вашей сети - это
компьютеры фирмы IBM, работающие под управлением одной и той
же версии операционной системы DOS, вам все равно необходимо
создать отдельный каталог для файлов DOS. Мы не рекомендуем
вам копировать файлы DOS в каталог SYS:PUBLIC. При смешивании
файлов DOS с файлами утилит NetWare в каталоге, содержащем
большое число файлов, процесс установки новой версии системы
NetWare будет сильно затруднен.
Вы должны создать подкаталог в каталоге SYS:PUBLIC и наз-
вать его в соответствии с версией DOS, используя соглашение об
именах в виде Vx.xx, как показано в приведенном ниже примере:
SYS:PUBLIC/V3.30
Перепишите файлы программ DOS в этот каталог и включите в
системные условия подключения команду отображения драйва по-
иска, аналогичную приведенной ниже:
MAP INS S2:=SYS:PUBLIC/V3.30
Рабочие станции марки IBM и несколько версий DOS
Если вы планируете использовать более одной версии DOS,
вы должны создать отдельные каталоги DOS для каждой версии.
Отдельные каталоги предохраняют файлы от взаимной перезаписи и
одновременно дают возможность интерактивным мониторам рабочих
станций NetWare направлять запросы рабочих станций в соот-
ветствующий каталог DOS. Интерактивный монитор содержит инфор-
мацию, которая может быть считана интерпретатором условий
подключения, а условия подключения определяют внешние условия
для операционной системы DOS, которые направляют поиск в соот-
ветствующий каталог DOS.
Предположим, вы хотите использовать три версии DOS. Для
этого вам необходимо создать каталоги, подобные следующим:
SYS:PUBLIC/V3.20
SYS:PUBLIC/V3.30
SYS:PUBLIC/V4.00
При этом структура каталогов будет выглядеть следующим
образом:
PUBLIC ЪДДДДД V3.20
ЪДДДДДДДДЕДДДДД V3.30
SYS і АДДДДД V4.00
ДДДДДДДДДЩ
Хотя в вашем распоряжении имеются различные каталоги для
каждой версии DOS, вам необходим всего один драйв поиска,
отображенный на каталог DOS в условиях подключения. Так как
названия каталогов подчиняются соглашению об именах Vx.xx, вы
можете использовать идентификатор переменной для каталога,
имеющего имя в соответствии с версией DOS:
MAP INS S2:=SYS:PUBLIC\%OS_VERSION
IBM-совместимые рабочие станции
Если в вашей сети все рабочие станции совместимы с IBM,
вы можете использовать одно из приведенных выше решений для
одного или нескольких каталогов DOS, пока вы придерживаетесь
соглашения об именах каталогов DOS в формате Vx.xx.
Рабочие станции одной марки и несколько версий DOS
Если в вашей сети используются станции одной марки, и вы
хотите использовать несколько версий DOS, мы рекомендуем вам
следующую структуру каталогов:
%OS ЪДДДДД V3.20
ЪДДДДДДДДЕДДДДД V3.30
PUBLIC і АДДДДД V4.00
ЪДДДДДДДДДЩ
SYS і
ДДДДДДДДДЩ
Заметим, что буквенное обозначение имени каталога %OS
идентично общему идентификатору переменной.
И вновь интрерактивный монитор NetWare для каждой рабочей
станции будет направлять запросы рабочей станции в соот-
ветствующий каталог DOS. Когда вы используете идентификатор
переменной, вам необходимо задать только одну команду отобра-
жения драйва поиска в условиях подключения:
MAP INS S2:=SYS:PUBLIC\%OS\%OS_VERSION
Рабочие станции различных типов
Если у вас есть рабочие станции как марки IBM, так других
марок, то надо иметь ввиду следующее обстоятельство. Если ваши
рабочие станции прочих марок совместимы с рабочими станциями
IBM и способны работать под управлением DOS того же типа (нап-
ример, IBM PC DOS на рабочих станциях фирмы COMPAQ), вы можете
работать с ними так, как если бы они были рабочими станциями
IBM.
Если у вас есть рабочие станции как типа IBM, так и дру-
гих типов, и если последние требуют собственной версии DOS
(например, DOS COMPAQ для рабочих станций COMPAQ и DOS SAMSUNG
для рабочих станций SAMSUNG), вы должны выполнить дополнитель-
ные процедуры. Вы должны сделать следующее:
- Создайте отдельные каталоги DOS для соотвествующих
версий DOS
- Присвойте уровню структуры каталогов ниже уровня PUBLIC
шестисимвольное имя, определяющее тип рабочей станции. В дан-
ном случае вы будете использовать имена IBM_PC и COMPAQ. (Если
названия типов ваших рабочих станций содержат более 6 симво-
лов, отбросьте лишние символы. Например, SAMSUNG будет SAMSUN,
а Blue Chip может быть или BLUECH, или BLUE_C).
- В файл SHELL.CFG на загрузочной дискете введите команду
LONG MACHINE TYPE так, чтобы интерактивный монитор рабочей
станции знал, что рабочие станции отличных от IBM станций бу-
дут использовать собственную версию DOS.
Каталогам должны быть присвоены имена в соответствии со
следующими соглашениями:
SYS:PUBLIC/имя_машины/версия_DOS
Например, допустим, в вашей сети имеются рабочие станции
IBM и COMPAQ. Рабочие станции IBM будут использовать три
версии DOS, рабочие станции будут использовать одну версию
COMPAQ DOS. В этом случае вам необходимо создать 4 каталога
DOS, и мы рекомендуем вам создать структуру каталогов, анало-
гичную следующей:
IBM_PC ЪДДДДДДД V3.20
ЪДДДДДДДДДЕДДДДДДД V3.30
PUBLIC і АДДДДДДД V4.00
ЪДДДДДДДґ
SYS ДДДЩ і COMPAQ
АДДДДДДДДДї
АДДДДДДД V4.01
Если вы следовали соглашениям об именах, вам необходимо
задать только одно отображение драйва в системных условиях
подключения. Вы можете использовать обобщенную форму отображе-
ния, которая обеспечивает доступ к определенным каталогам DOS.
Приведенное ниже отображение соответствует рассматриваемому
примеру структуры DOS для рабочих станций разных типов:
MAP INS S2:=SYS:PUBLIC\%MACHINE\%OS_VERSION
Для использования переменной %MACHINE в условиях подклю-
чения, обозначающей тип станции, отличный от типа по умолча-
нию, вы должны включить в файл SHELL.CFG загрузочной дискеты
каждой рабочей станции следующую команду (не вставляйте в эту
команду дополнительных пробелов, не указанных в приведенной
строке):
LONG MACHINE TYPE=имя
Замените "имя" шестизначным именем, обозначающем тип
станции. данном случае замените "имя" на COMPAQ.
ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
Примечание. Даже если вы имеете одну версию DOS, вы може-
те использовать идентификатор переменной в системных условиях
подключения при отображении драйвов поиска на каталог DOS. При
добавлении новой версии DOS вам не надо будет изменять условия
подключения. Только убедитесь, что вы правильно следовали сог-
лашениям об именах.
ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
Каталоги DOS и утилита USERDEF
Если вы планируете создавать пользователей с помощью ути-
литы USERDEF, вы можете также разрешить утилите USERDEF соз-
дать ваши кталоги DOS. При этом должны быть выполнены следую-
щие условия:
- Вы планируете создавать ваших начальных пользователей с
помощью утилиты USERDEF.
- Вы загружаете DOS и выполняете утилиту USERDEF с одной
рабочей станции, которая представляет каждую уникальную комби-
нацию версии DOS и марки рабочей станции. (Если у вас есть
шесть уникальных комбинаций версий DOS и марок рабочих стан-
ций, вам необходимо запускать утилиту USERDEF с одной рабочей
станции каждой комбинации).
В этом случае, когда вы в первый раз (и только в первый
раз) запускаете утилиту USERDEF c каждой станции, USERDEF соз-
даст каталог DOS и выдаст запрос на загрузку DOS.
При запуске USERDEF, ее первое действие - считать тип
станции и версию DOS, как определено в интерактивном мониторе
рабочей станции, посмотреть, содержится ли соответствующий ка-
талог DOS на файл-сервере и, если нет, то создать каталог в
соответствии со строкой, найденой в интерактивном мониторе.
Затем USERDEF выдает запрос на установку соответствующей
дискеты DOS, с которой она скопирует файлы DOS в автоматически
созданный каталог DOS.
USERDEF также автоматически создает пользовательские
условия подключения, в которых содержится отображение драйвов
поиска для каталогов DOS:
MAP INS S2:=SYS:PUBLIC/%MACHINE/%OS/%OS_VERSION
Вы заметите, что это отображение содержит дополнительный
уровень структуры каталогов (обозначенный переменной %OS). Не
изменяйте это отображение, даже если оно содержит уровень
структуры каталогов, который вами не предлагался. Такое отоб-
ражение соответствует пути каталога, созданного утилитой
USERDEF. При изменении отображения вы не получите доступа к
файлам DOS, если вы не воспользуетесь идентификатором %OS,
найденым в интерактивном мониторе системы NetWare.
Смотрите также "Структура каталогов", "Условия подключения".
Связанные утилиты: FILER (Справочник по утилитам системы
NetWare).
КАЧЕСТВО ПИТАЮЩЕЙ СЕТИ
Так как элементы аппаратного обеспечения сети чувстви-
тельны к флуктуациям питающего напряжения, вы должны использо-
вать силовое оборудование, обеспечивающее качественное напря-
жение питания. Электричество, поставляемое коммерческой сетью,
является достаточно качественным. Фактически, большинство ком-
паний затрачивают большое количество ресурсов для обеспечения
качества вырабатываемой ими электрической энергии. К сожале-
нию, почти все устройства создают помехи искажающие форму
электрического напряжения по мере прохождения электричества от
электростанций к потребителю оно все более искажается этими
помехами. Для принятия эффективных мер по обеспечению качества
питающего напряжения необходимо понимать как эти возмущения
воздействуют на стандартный переменный синусоидальный ток.
Чистый переменный ток представляет из себя гладкую синусоиду.
Высота синусоиды измеряется в вольтах (В). Синусоида начина-
ется от 0 В, достигает высшей точки 120 В, затем она снижается
проходя через 0 В до низшей точки в - 120 В и вновь возвраща-
ется к 0 В. Скорость, с которой происходит описанный цикл, ха-
рактеризуется частотой электрического тока. Нормальная частота
электрического тока составляет 60 циклов в секунду. Любые отк-
лонения от гладкой синусоиды такого периода могут вызвать
проблемы с оборудованием. Искажение питающей сети могут быть
классифицированы несколькими способами. Переходные, иногда на-
зываемые "гвоздь", очень коротки, но характеризуются высокой
скоростью изменения напряжения. Шум имеет меньшее значение из-
менения напряжения. Временное пропадание электричества. Воз-
можны три типа защиты оборудования от этих типов нарушения пи-
тающего напряжения: подавление, изоляция и регулирование. СУ-
ПЕРВИЗОР должен проверить, что соответствующая комбинация этих
трех типов защиты задействованы соответствующим образом при
каждой установке сети.
Подавление используется для защиты переходных помех. Наи-
более часто используемые устройства подавления имеют цепи,
отсекающие избыточное напряжение. Большинство из этих уст-
ройство имеют также цепи для подавления шума.
Изоляция - это метод защиты от шума. Трансформаторы с
феррорезонансной изоляцией используются в сетях для очистки
синусоиды электрического тока от шумов. Обычно эти устройства
очень дороги.
Регулирование означает изменение для приближение формы
электрического тока к синусоиде. Для регулирования наиболее
часто используются бесперебойные источники питания. Беспере-
бойные источники питания выпускаются в двух модификациях
On-line и Off-line.
Бесперебойный источник питания типа On-line изменяет пи-
тающее напряжение при его проходе через устройство. Этот про-
цесс более близок к истинному регулированию, чем в устройствах
типа Off-line. В том случае отключения питающего напряжения
бесперебойный источник питания остается активным и продолжает
обеспечивать систему электрической энергией. Бесперебойные
источники питания типа On-line обычно более дороги, но обеспе-
чивают более постоянное напряжение питания при отключении си-
ловой сети.
Бесперебойные источники питания типа Off-line следят за
напряжением питающей сети, и когда оно пропадает, переходит в
активное состояние. Недостатком этого метода является неболь-
шое замедление в активизации бесперебойных источников питания
типа Off-line. Однако, большинство коммерческих систем доста-
точно быстры.
Так как снабжение бесперебойными источниками питания каж-
дой рабочей станции может оказаться очень дорогим, большинство
компаний используют бесперебойные источники питания только для
подключения к наиболее критичным устройствам сети, таким как
файл-серверы, мосты и дисковые подсистемы. Однако, так как
большинство программ выполняется на рабочей станции, данные,
хранящиеся в оперативной памяти станции не сохраняются в опе-
ративной памяти станции при пропадании питающего напряжения.
Подключение файл-сервера к бесперебойному источнику питания
позволяет файл-серверу правильно закрыть все файлы и внести
необходимые изменения в системные каталоги на диске. Если
бесперебойный источник питания не имеет встроенной системы за-
щиты от бросков напряжения, не плохо совместно с ним использо-
вать какое-либо устройство защиты от переходных помех.
Правильное использование устаройств, обеспечивающих ка-
чество питающей энергии снижает общие затраты по эксплуатации
сети. Убедитесь, что каждое устройство подключено к источнику
достаточной мощности и что все сетевые розетки заземлены.
Подключение к незаземленным розеткам значительно снижает воз-
можность качество питающего напряжения.
КОАКСИАЛЬНЫЙ КАБЕЛЬ
Это соединительный кабель, состоящий из двух слоев изоля-
ционного материала и двух проводников. Проволока центрального
проводника окружена первым слоем изолятора. Внешний экранирую-
щий проводник расположен над первым слоем изолятора и, в свою
очередь, покрыт вторым слоем изоляции.
КОНВЕЙЕР ПОИСКА
Организует путь, по которому счтываются данные с дисков.
Поскольку операции ввода/вывода являются наиболее распростра-
ненными запросами, посылаемыми на файл-сервер, сетевые диски и
связанные с ними каналы, используемый одновременно многими
пользователями, могут быть быстро перегружены не относящимися
к делу операциями. Конвейер поиска предотвращает возникновение
условий, называемых засорением канала, за счет логической ор-
ганизации дисковых операций, поступающих для обработки на сер-
вер.
Алгоритм конвейера поиска использует специальную процеду-
ру, обеспечивающую оптимизацию дисковых операций. Для каждого
дискового драйвера, работающего на сервере, организуется оче-
редь. При проведении операций чтения и записи запросы выстраи-
ваются в очередь определенного драйва, операционная система
организует очереди с целью оптимизации использования дискового
канала.
При обслуживании очереди дисковым драйвером, данные каж-
дого последующего запроса могут быть физически расположены ли-
бо близко к физическому местоположению данных последнего зап-
роса, либо в противоположном конце диска. Таким образом, го-
ловки диска работают в режиме сканирования от одного конца
диска к другому. Конвейерный поиск при этом повышает эффектив-
ность использования дискового канала за счет уменьшения числа
перемещений головки и за счет уменьшения расстояний перемеще-
ния головки между соседними запросами.
КОНСОЛЬ
Консоль - это дисплей и клавиатура, с помощью которых вы
действительно наблюдаете за работой сервера и управляете его
работой. С консоли вы можете вводить команды по управлению
принтерами и дисковыми драйверами, посылать сообщения, уста-
навливать часы файл-сервера, останавливать файл-сервер и
просматривать информацию о файл-сервере.
КОНТРОЛЛЕР ПРЯМОГО ДОСТУПА
Смотрите "Прямой доступ к памяти".
КОНФИГУРАЦИОННЫЕ ОПЦИИ
Конфигурационные опции на платах сетевых адаптеров - это
способ установки всех плат, использующих одну кабельную систе-
му, таким образом, что они могут связываться друг с другом.
Опции конфигурации могут включать 4 установки: прерывание,
прямой доступ к памяти, базовый адрес памяти и базовый адрес
ввода/вывода. Положения перемычек и переключателей определяет
номер конфигурации платы. Большинство плат сетевых адаптеров
устанавливаются изготовителем в опцию по умолчанию (0). Уста-
новка более, чем одной платы сетевого адаптера в файл-сервер
или рабочую станцию означает, что платы будут использовать
различные кабельные системы. Таким образом, опции конфигурации
для этих плат будут уникальными, что предотвратит появление
конфликтов.
Прерывания
Установка прерывания на плате позволяет плате сетевого
адаптера посылать сигнал прерывания на файл-сервер. Сигнал
прерывания временно приостанавливает работу файл-сервера. Да-
лее файл-сервер должен выполнить действия, запрашиваемые прер-
вавшим его устройством. Все устройства, такие как последова-
тельные и параллельные порты, платы дискового сопроцессора и
платы сетевых адаптеров должны иметь уникальные прерывания.
Прямой доступ к памяти
Прямой доступ к памяти позволяет некоторым платам сетевых
адаптеров обмениваться информацией с памятью рабочей станции,
минуя микропроцессор рабочей станции. Обычно каналы прямого
доступа к памяти с номерами 1 и 3 в рабочей станции зарезерви-
рованы для плат сетевых адаптеров. Другие каналы выделены для
жестких дисков и накопителей на гибких магнитных дисках.
Базовые адреса памяти и ввода/вывода
Хотя базовый адрес памяти и базовый адрес ввода/вывода
относятся к различным физичеким частям компьютера, их функции
схожи. Плата сетевого адаптера выделяет часть адресного прост-
ранства рабочей станции в области памяти или портов ввода/вы-
вода, которую плата сетевого адаптера и операционная система
могут использовать для обмена данными друг с другом.
Предотвращение конфликтов установок
Положение базового адреса для каждого варианта конфигура-
ции представляет собой шестнадцатиричное число. (Операционная
система файл-сервера в этом числе показывает дополнительный 0.
Адрес, показываемый файл-сервером как D0000, соответствуют ад-
ресу D000 в документации). Шестнадцатиричное число следующего
адреса для следующего варианта конфигурации должно устанавли-
ваться на достаточном удалении от первого числа, так, чтобы
адресное пространство для первой установки не перекрывало об-
ласти, зарезервированной для следующей установки конфигурации.
Пример
Допустим, первая плата сетевого адаптера занимает в об-
ласти портов ввода/вывода адресное пространство с 2E0 по 2EF
включительно. Тогда, с целью исключения конфликтов между пла-
тами по портам ввода/вывода, для второй платы сетевого адапте-
ра целесообразно выбрать адреса с 300 по 30F.
Операционная система NetWare отслеживает использованные и
свободные установки оборудования. Когда вы загружаете дисковые
драйверы для оборудования, установленного в файл-сервере, опе-
рационная система не позволяет вам выбрать опции оборудования,
которые конфликтуют с другим установленным оборудованием.
Утилита SHGEN отслеживает установки оборудования на рабо-
чих станциях и не позволяет вам конфликтующие установки обору-
дования.
Смотрите также "Нумерация в сети".
КОНФИГУРАЦИЯ (ОБОРУДОВАНИЕ)
Конфигурация - это совокупность оборудования, используе-
мого в сети (файл-серверы, рабочие станции, принтеры, кабели,
сетевые адапетры и мосты), а также способ соединения оборудо-
вания - физический уровень сети.
1. Определенный тип оборудования, установленного или
подключенного к самому копьютеру, например, дисковые подсисте-
мы, платы сетевых адаптеров, платы памяти, принтерные платы.
2. Определенный набор параметров, выбранных для платы.
КОНФИГУРАЦИЯ ETHERNET
В системе Ethernet станции связываются друг с другом пу-
тем посылки пакетов данных по кабельной системе Ethernet.
Стандарты IEEE 802.3 и Ethernet II (или Ethernet) используют
различные форматы пакетов, как показано ниже.
Пакет в стандарте IEEE 802.3
ЪДДДДДДДДДДВДДДДДДДДДДВДДДДДДДДДВДДДДДДДДДДДДДДДї
і Приемник і Источник і Длина і Блок данных і
ГДДДДДДДДДДЕДДДДДДДДДДЕДДДДДДДДДЕДДДДДДДДДДДДДДДґ
і 6 байт і 6 байт і 2 байта і 46-1500 байт і
АДДДДДДДДДДБДДДДДДДДДДБДДДДДДДДДБДДДДДДДДДДДДДДДЩ
Пакет в стандарте Ethernet II
ЪДДДДДДДДДДВДДДДДДДДДДВДДДДДДДДДВДДДДДДДДДДДДДДДї
і Приемник і Источник і Тип і Данные і
ГДДДДДДДДДДЕДДДДДДДДДДЕДДДДДДДДДЕДДДДДДДДДДДДДДДґ
і 6 байт і 6 байт і 2 байта і 46-1500 байт і
АДДДДДДДДДДБДДДДДДДДДДБДДДДДДДДДБДДДДДДДДДДДДДДДЩ
Пакеты Ethernet II содержат уникальный номер протокола
(представленный в поле "Тип" пакета), которого нет в пакетах
стандарта IEEE 802.3. Станции, использующие разные стандарты,
не могут одновременно существовать на одной кабельной системе
Ethernet. Однако, станции Ethernet II, использующие различные
номера протоколов, могут работать на одной кабельной системе
Ethernet II, но они не могут связываться друг с другом.
Система NetWare по умолчанию использует стандарт IEEE
802.3. Однако вы можете сконфигурировать файл-сервер, рабочие
станции и мосты для использования стандарта Ethernet II. Для
этого вам необходимо:
- Во время установки системы при загрузке драйвера сети
Ethernet укажите Ethernet II;
- Если вы хотите задать другой протокол вместо протокола
IPX фирмы Novell, используйте утилиту файл-сервера PROTOCOL;
- Запустите утилиту ECONFIG на соответствующей рабочей
станции и программное обеспечение моста.
Конфигурирование файл-сервера. Если вы хотите использо-
вать стандарт Ethernet II, вам необходимо при загрузке драйве-
ра Ethernet указать стандарт с помощью параметра FRAME. Если
вы выбрали Ethernet II, система NetWare автоматически присвоит
номер протокола IPX (8137) пакетам Ethernet.
Если вы хотите пользоваться другим протоколом, то для
просмотра списка зарегистрированных на вашем файл-сервере про-
токолов (и присвоенных им номеров) используйте команду
PROTOCOL. После того, как вы выбрали протокол, вам необходимо
связать его с соответствующим драйвером Ethernet, используя
команду BIND.
Конфигурирование рабочих станций и мостов. Утилита
ECONFIG позволяет вам сконфигурировать интерактивные мониторы
рабочих станций и программное обеспечение мостов так, что вы
можете использовать стандарт Ethernet II.
Утилита ECONFIG вписывает номер протокола IPX (8137) в
файл интерактивного монитора IPX.COM или в файл BRIDGE.EXE.
Этот номер затем подставляется в поле "Тип" каждого пакета
Ethernet II. Когда станция получает пакет, она считывает номер
протокола из поля "Тип" и либо принимает его, либо отправляет
дальше. Станции Ethernet II, использующие разные номера прото-
колов, могут одновременно работать на одной кабельной системе
Ethernet II, но не могуть иметь связь друг с другом.
КОНФИГУРАЦИЯ ЗАДАНИЯ ПЕЧАТИ
Группа характеристик, определяющих как будет печататься
задание. Некоторые характеристики могут включать режим печати,
формат печати, число копий и используемый принтер. Для созда-
ния конфигураций заданий печати пользователи могут использо-
вать утилиту PRINTCON.
Смотрите также "Формы", "Режим печати".
КОРНЕВОЙ КАТАЛОГ
Каталог наивысшего уровня в иерархической структуре ката-
логов. В системе NetWare корневой каталог - это том; все дру-
гие каталоги являются подкаталогами тома. Пользователи сети,
имеющие достаточно прав, могут создавать каталоги и подкатало-
ги на томе.
Смотрите также "Структура каталогов".
КЭШ КАТАЛОГОВ
Кэш-память каталогов - это область оперативной памяти,
используемая для хранения элементов каталога, взятых из таблиц
каталогов томов файл-сервера.
Элемент каталога, хранимый в кэш-памяти каталога, содер-
жит следующую информацию:
- Имя файла;
- Владелец файла;
- Дата и время последней перезаписи файла;
- Первые шесть попечителей;
- Номер первого блока сетевого жесткого диска, где хра-
нится файл.
Таблицы элементов каталога содержат все элементы катало-
гов на томе.
Когда кэш каталога заполняется, буферы, содкржащие менее
используемые элементы каталога освобождаются.
Смотрите также "Кэш-память", "Хеширование".
КЭШ ПАМЯТЬ
Файл-серверы системы NetWare используют кэш-память
(сверхбыстродействующую память), расположенную в оперативной
памяти файл-сервера, для уменьшения времени доступа к
файл-серверу. Кэш-память резервирует место для таблицы хэширо-
вания, таблицы размещения файлов (FAT), быстрой таблицы разме-
щения файлов, кэш-буферов каталогов, области временного хране-
ния файлов и загружаемых модулей системы NetWare, а также со-
держит свободное место для других функций.
Если кэш-память использует размер блока по умолчанию (4
килобайта), и файл занимает больше одного блока, часть файла,
занимающая неполные вторые 4 килобайта, размещается и в
кэш-памяти, и на томе (на жестком диске). Если вы предпочитае-
те сохранять информацию блоками большого размера, вы можете
использоватиь утилиту SERVER с параметром -С для увеличения
размера блока до 8 или 16 килобайт.
СЧИТЫВАНИЕ ФАЙЛОВ ИЗ КЭША
Рабочие станции могут считывать информацию из кэш-памяти
файл-сервера и записывать в нее в 100 раз быстрее, чем осу-
ществлять прямую запись и считывание данных на жестких дисках
файл-сервера.
Когда рабочая станция хочет прочитать файл с файл-серве-
ра, файл-сервер выполняет хэш-алгоритм (хэширование) для опре-
деления адреса файла по хэш-таблице. Хэширование - это быстрый
путь для определения адреса файла в таблице каталога.
Например, адрес хэш-таблицы содержит указатели на первое
и второе возможное местоположения элементов каталога файла
WP.EXE в кэш-памяти каталога. Если первая попытка поиска за-
вершится неудачно, файл-сервер для нахождения элементов ката-
лога использует второй указатель.
Кода элемент каталога обнаружен, файл-сервер сначала про-
веряет его кэш-память для того, чтобы убедиться, что в нем со-
держится копия файла WP.EXE.
Если файл там содержится, сервер посылает файл на рабочую
станцию непосредственно из кэш-памяти. Если там файла нет,
файл-сервер ищет файл на жестком диске и посылает его на рабо-
чую станцию.
ЗАПИСЬ ФАЙЛОВ В КЭШ
Когда рабочая станция записывает файл на файл-сервер,
снова выполняет хэш-алгоритм с целью нахождения кэш-буфера. Он
записывает файл на предназначенное для этого место (записывая
поверх старого файла, если этот файл уже был в кэше) и коррек-
тирует таблицу каталога в кэш-памяти каталога. Так как файл
изменен, его кэш-буфер становится "грязным". "Грязные" кэш-бу-
фера указывают на то, что файл в кэш-памяти отличается от фай-
ла на диске. Так как запись на диске отнимает больше времени,
чем запись в кэш, файл-сервер сохраняет отметку "грязный бу-
фер" на файле в кэше до тех пор, пока файл не будет записан на
диск.
Файл-сервер посылает сообщение на рабочую станцию, что
файл-сервер получил файл, и рабочая станция может совершать
другие операции. Если файл записан на диск, файл-сервер сверя-
ет данные в памяти с данными, имеющимися на диске. Если данные
совпадают, буфер не является больше "грязным". Как только
кэш-память заполняется, буферы, содержащие файлы и каталоги,
используемые в меньшей степени, уничтожаются.
Смотрите также "Кэш каталогов", "Хэширование".
Связанные утилиты: SET (Руководство системного админист-
ратора).
КЭШ-БУФЕР
Кэш-буфер - это блок оперативной памяти файл-сервера, в
котором временно хранятся файлы. (Объем блока по умолчанию 4
килобайта. Вы можете увеличить объем кэш-буфера до 8 или 16
килобайт.) Считывание из памяти и запись в память проходят го-
раздо быстрее, чем считывание с диска и запись на него.
Поскольку станции сети могут иметь доступ к информации в
кэш-буфере, а не с диска, работа файл-сервера существенно
ускоряется.
КЭШ-ПАМЯТЬ КАТАЛОГОВ
Наиболее часто используемые элементы каталога из таблиц
сетевых каталогов временно размещаются в кэш-памяти каталогов
файл-сервера.
Файл-сервер может находить адрес файла (в кэш-памяти ка-
талога) и данные файла (в кэш-памяти файл-сервера) намного
быстрее, чем при чтении с жесткого диска.
КЭШИРОВАНИЕ КАТАЛОГОВ
Метод уменьшения времени, потребного для определения
местоположения файла на диске. Таблицы размещения файлов и
таблица элементов каталога записываются в оперативную память
файл-сервера. Затем местоположение файла может быть считано из
памяти, что намного быстрее, чем считывать с диска.
ЛЕНТОЧНЫЙ КАБЕЛЬ
Кабель, в котором проводники расположены в одной
плоскости и заключены в изоляционный материал, в отличии от
обычного кабеля, где проводники перевиты в пучок и заключены в
цилиндрическую изоляционную оболочку.
ЛОКАЛЬНАЯ СЕТЬ
Локальная сеть - это группа компьютеров, которые могут
связываться друг с другом, совместно использовать периферийное
оборудование (например, жесткие диски, принтеры и т.д.) и об-
ращаться к удаленным центральным ЭВМ или другим локальным се-
тям. Локальная сеть NetWare состоит из одного или более
файл-серверов, рабочих станций и периферийных устройств. Поль-
зователи сети NetWare могут совместно использовать одни и те
же файлы (как файлы данных, так и файлы программ), посылать
сообщения непосредственно между рабочими станциями и защищать
файлы с помощью мощной системы защиты.
МАРШРУТИЗАТОР
Распределенные сети, использующие протокол переключения
пакетов, используют маршрутизаторы для ведения таблиц маршру-
тов, очередей, хранения информации об обмене сообщениями и
доставки пакетов получателю.
Каждый файл-сервер и мост в распределенной сети системы
SFT/Advanced NetWare (версий 2.1 и выше) содержат маршрутиза-
тор межсетевого обмена. каждый маршрутизатор постоянно сообща-
ет о своем текущем статусе, переопределяет расстояния и поло-
жения других маршрутизаторов в своих собственных таблицах и
выбирает наиболее эффективный маршрут при любых изменениях
конфигураций распределенной сети (например, останов файл-сер-
вера или подключение новой локальной сети).
МАСКИ НАСЛЕДУЕМЫХ ПРАВ
Маски наследуемых прав даются каждому файлу и каталогу
при их создании. Маска контролирует, какие права могут унасле-
довать пользователи, отменяя права, которые были удалены из
маски. Маска наследуемых прав каталога контролирует, какие
права родительского каталога могут исполняться в этом катало-
ге. Маска наследуемых прав файла контролирует, какие права ка-
талога могут исполняться в этом файле.
Смотрите также "Безопасность".
Связанные утилиты: ALLOW; FILER (Справочник по утилитам
системы NetWare).
МЕЖСЕТЕВОЙ ПРЕОБРАЗОВАТЕЛЬ (ШЛЮЗ)
Аппаратное и программное средства, позволяющие осущест-
влять связь между различными протоколами (например, сетью
NetWare и сетями других систем) с использованием стадартных
протоколов, например, BISYNC,X.25, SNA.
МЕНЕДЖЕР РАБОЧЕЙ ГРУППЫ
Менеджер рабочей группы работает как помощник супервизо-
ра, обладающий правами на создание и удаление объектов базы
данных объектов (таких как пользователи, группы и очереди пе-
чати) и управляет счетами пользователей. Другими словами ме-
неджеры рабочей группы имеют привилегии супервизора над частью
базы данных объекта. Когда файл-сервер совместно используется
несколькими группами, и каждая группа хочет обеспечить авто-
номный контроль над своими пользователями и данными, вы должны
использовать менеджеров рабочих групп.
Менеджеры рабочих групп дополняют, но не замещают супер-
визора сети. Менеджеры рабочих групп могут управлять только
созданными ими пользователями и группами, а также теми пользо-
вателями и группами, которые приписаны к ним для правления
счетами (путем назначения менеджера рабочей группы менеджером
учета пользователей). Пользователь SUPERVISOR сохраняет абсо-
лютный контроль над всей сетью.
Менеджеры рабочих групп не получают автоматически полага-
ющихся им прав над структурой каталогов и файловой системой.
Эти права должны быть им предоставлены пользователем
SUPERVISOR. Мы рекомендуем вам предоставить менеджерам рабочих
групп право "Управлять" на определенные тома или каталоги, с
тем, чтобы они могли назначать права на каталоги и файлы поль-
зователям своих групп. Если вы назначаете права на каталог, мы
рекомендуем вам также установить ограничения на объем исполь-
зуемого дискового пространства для каталога.
Менеджеры рабочих групп могут:
- Создавать пользователей и управлять их счетами
- Удалять созданных ими пользователей
- Создавать группы и добавлять в них своих пользователей
- Создавать очереди и управлять ими
- Удалять созданные ими очереди.
Менеджерам рабочих групп должны быть присвоены файловые
права перед тем, как они смогут производить или модифициро-
вать:
- Назначение попечителей каталога
- Назначение попечителей файла
- Ограничения для тома
- Ограничения дискового пространства.
Менеджеры рабочих групп не могут:
- Создать пользователя и сделать его эквивалентным в пра-
вах пользователю SUPERVISOR
- Создавать менеджеров рабочих групп
- Управлять пользователями или группами, которых они не
создавали, если они также не назначены их менеджерами учета
пользователей
- Предоставлять любые права, которые не были им пре-
доставлены пользователям SUPERVISOR
- Модифицировать свои собственные ограничения по входу
(если они также не назначены для управления своими собственны-
ми счетами.
Назначение менеджера рабочей группы. Менеджером рабочей
группы может быть пользователь или группа. Если менеджер рабо-
чей группы - пользователь, менеджер должен быть сначала создан
как пользователь с помощью опции "User Information" (Информа-
ция о группах) утилиты SYSCON. Если менеджер рабочей группы -
группа, сначала должна быть создана группа с помощью опции
"Group Information" (Информация о группе) утилиты SYSCON. В
обоих случаях далее необходимо выбрать опцию "Supervisor
Options" (Опции супервизора); затем выбрать опцию "Workgroup
Managers" (Менеджеры рабочих групп) и ввести соответствующее
имя пользователя или группы. Если в качестве менеджера рабочей
группы вы назначаете группу, каждый член этой группы будет об-
ладать привилегиями менеджера рабочей группы.
Менеджер рабочей группы не является объектом базы данных
объекта. К объекту SUPERVISOR добавляется набор свойств, назы-
ваемый MANAGERS. Каждый объект (пользователь или группа), ко-
торый эквивалентен в правах объекту, перечисленному в наборе
свойств MANAGERS, соответствует менеджеру рабочей группы. Ког-
да менеджер рабочей группы создает пользователю, база данных
объектов использует идентификационный номер менеджера рабочей
группы для указания, что менеджер рабочей группы стал менедже-
ром учета пользователей для этого пользователя.
Основная идея менеджеров рабочих групп заключена в двухз-
венной системе управления: пользователь SUPERVISOR создает ме-
неджеров рабочих групп, а менеджеры рабочих групп создают
пользователей и управляют ими. Однако, менеджеры рабочих групп
не могут создавать других менеджеров рабочих групп. Вы можете
создать более сложные взаимосвязи, контролируя уровни структу-
ры каталогов, где менеджерам рабочих групп предоставлены пра-
ва. Это дает возможность создавать эффективные иерархические
структуры, управляемые менеджерами рабочих групп.
В целях максимальной безопасности мы предполагаем, что
вы:
- Задатите пароли для всех менеджеров рабочих групп с по-
мощью утилиты SYSCON
- Потребуете от менеджеров рабочих групп создать себе
второе пользовательское имя для использования при работе в се-
ти в качестве рядового пользователя. Они должны входить в сеть
под именем менеджера рабочей группы только для решения задач
управления
- Будьте осторожны при установлении эквивалентности прав
по отношению к менеджеру рабочей группы.
Менеджер учета пользователей. При переорганизации системы
или установке новой версии системы существующие пользователи
(или группы) могут быть приписаны к менеджеру рабочей группы
(или любому другому пользователю или группе) для управления
счетами. Пользователь, управляющий другими пользователями на-
зывается менеджером учета пользователей. Для переназначения
пользователей выберите пользователя из списка опции "User
Information" (Информация о пользователях) утилиты SYSCON, вы-
берите опцию "Managers" (Менеджеры), а затем введите имя поль-
зователя, назначаемого в качестве менеджера учета пользовате-
лей. Если в качестве менеджера учета пользователей назначается
группа, пользователи будут иметь более одного менеджера.
Как супервизор сети вы можете автоматически приписать
вновь создаваемого пользователя к рабочей группе, а затем наз-
начить этого пользователя менеджером рабочей группы. Или вы
должны создать группу, называемую MANAGERS, создать пользова-
телей, а затем приписать их к этой группе. Предоставить каждо-
му менеджеру рабочей группы право "Управлять" на том или ката-
лог. Далее последовательно войти в сеть, используя каждое имя,
определить параметры счетов пользователей, а затем создать
пользователей каждой рабочей группы. При этом каждый менеджер
рабочей группы автоматически станет менеджером учета пользова-
телей для всех пользователей группы.
Вы можете определить менеджера учета пользователей для
зарегистрированного пользователя, выбрав имя этого пользовате-
ля из списка утилиты SYSCON, а затем выбрав опцию "Managers"
(Менеджеры). Хотя пользователь SUPERVISOR имеет все права для
создания и удаления пользователей и модификации счетов пользо-
вателей, он не входит в список "Managers".
Выбором имени менеджера рабочей группы или менеджера уче-
та пользователей и последующим выбором опции "Managed Users
and Groups" (Управляемые пользователи и группы) вы можете так-
же просмотреть список управляемых пользователей и групп.
Смотрите также "Пользователи", "SUPERVISOR".
Связанные утилиты: SYSCON (Справочник по утилитам системы
NetWare).
МЕНЕДЖЕР УЧЕТА ПОЛЬЗОВАТЕЛЕЙ
Это пользователь или член группы, к которому предоставле-
ны права для управления счетами определенных пользователей и
групп. Менеджер рабочей группы автоматически становится менед-
жером учета пользователей для созданных им пользователей. Су-
ществующие пользователи могут быть прикреплены к менеджеру ра-
бочей группы или к любым другим пользователям или группам для
управления счетами. Пользователь или группа становятся менед-
жером учета пользователей при назначении счетов пользователей
для контроля. Несмотря на делегирование прав управления счета-
ми, пользователь SUPERVISOR по-прежнему сохраняет все права на
управление пользовательскими счетами.
Менеджеры учета пользователей могут:
- Удалять подчиненных пользователей и группы;
- Прикреплять управляемых пользователей к управляемым
группам;
- Назначать управляемого пользователя менеджером учета
пользователей для других управляемых пользователей.
Менеджеры учета пользователей также могут модифицировать
все опции (в подменю "User Information" (Информация о пользо-
вателях утилиты SYSCON), не требующих прав на файл, включая:
- Остатки счетов;
- Ограничения счета;
- Смена пароля;
- Полное имя;
- Принадлежит к группам (если группа является управляемой
группой);
- Условия подключения;
- Управляемые пользователи и группы;
- Пользователи;
- Эквивалентность прав;
- Станционные ограничения.
Менеджерам учета пользователей должны быть предоставлены
права в структуре каталогов перед тем, как они смогут устанав-
ливать или модифицировать:
- Попечительские права на каталог;
- Попечительские права на файл;
- Ограничения на объем дискового пространства;
- Ограничения на объем тома.
Менеджеры учета пользователей не могут:
- Создавать пользователей и группы;
- Прикреплять подчиненных пользователей к группам, кото-
рыми данный менеджер не управляет;
- Изменять ограничения по входу своих собственных счетов
(если им также не предоставлено право управлять собственным
счетом).
Для чего используются менеджеры учета пользователей? Ког-
да вы хотите организовать ваших пользователей в рабочие группы
или переорганизовать их в другие рабочие группы, вы можете
произвести эти действия, назначив менеджера рабочей группы их
менеджером учета пользователей.
Назначив опытных пользователей менеджерами учета пользо-
вателей, особенно в больших и сложных системах, вы будете
иметь помощников при решении задач, связанных с прикреплением
пользователей к новым группам или изменением отображения драй-
вов (в пользовательских условиях подключени), ограничения сче-
тов, остатки счетов и т.д. Даже если вы не организовали рабо-
чие группы, вы можете делегировать эти права менеджерам рабо-
чей группы.
Пользователь может управляться более чем одним менеджером
учета пользователей, назначая либо группу, либо двух и более
менеджеров учета пользователей для управления одними и теми же
пользователями и группами, вы создаете необходимый резерв на
случай, если один из менеджеров будет отстутствовать.
Назначение менеджеров учета пользователей. Менеджеры уче-
та пользователей назначаются с помощью утилиты SYSCON (они не
являются объектами базы данных объекта). Выберите пользовате-
ля, которым вы хотите управлять, из списка пользователей в оп-
ции "User Information" (Информация о пользователях), выберите
опцию "Managers" (Менеджеры), а затем введите имя пользователя
имя пользователя или имя группы, которого вы хотите назначить
менеджером. Идентификационный номер менеджера учета пользова-
телей придается управляемым пользователям и группам, индици-
руя, что этот пользователь или группа управляемы.
Вы можете определить менеджера учета пользователей для
зарегистрированного пользователя, выбрав имя этого пользовате-
ля из списка утилиты SYSCON, а затем выбрав опцию "Managers"
(Менеджеры). Выбором имени менеджера рабочей группы или менед-
жера учета пользователей и последующим выбором опции "Managed
Users and Groups" (Управляемые пользователи и группы) вы може-
те также просмотреть список управляемых пользователей и групп.
Смотрите также "Пользователи", "Менеджер рабочей группы".
Связанные утилиты: SYSCON (Справочник по утилитам системы
NetWare).
МНОГОБАЙТНЫЕ СИМВОЛЫ
Это наименование относится к одному символу, содержащему
более 1 байта. Одним байтом может быть представлено 256 раз-
личных символов. Так как количество символов стандарта ASCII
равно 256, компьютер может использовать для представления лю-
бого символа только 1 байт. Набор символов используемый в ази-
атских алфавитах, однако, включает в себя более 256 символов;
в этом случае компьютер должен использовать 2 байта для
представления символа. Система NetWare не поддерживает много-
байтные символы.
МНОГОСЕРВЕРНАЯ СЕТЬ
Многосерверная сеть - это одиночная локальная сеть, кото-
рая содержит два или более работающих на ней файл-серверов. В
многосерверной локальной сети пользователи имеют доступ к фай-
лам любого файл-сервера, к которому они подключены (если они
имеют соответствующие права доступа). Не путайте многосервер-
ную локальную сеть с распределенной сетью (т.е. с сетью, вклю-
чающей две или более локальных сетей, связанных с помощью
мостов).
МОСТ ВНЕШНИЙ
Смотрите "Мосты".
МОСТЫ, МЕЖСЕТЕВЫЕ СОЕДИНЕНИЯ
МОСТЫ NETWARE ВМЕСТО ТРАДИЦИОННЫХ МОСТОВ
Мост, или межсетевое соединение, управляет процессом об-
мена пакетами данных из одной кабельной системы в другую.
Мосты системы NetWare, в отличие от традиционных межсетевых
соединений, делают нечто большее, чем просто перевод пакетов
данных с одного протокола на другой.
Мосты системы NetWare в большей степени напоминают марш-
рутизаторы, чем традиционные межсетевые соединения. Они "обла-
дают интеллектом". Они не только передают пакеты данных между
различными кабельными системами; они направляют пакеты по наи-
более рациональному маршруту.
Мосты системы NetWare могут также соединять кабельные
системы, использующие различные среды для передачи данных и
различные системы адресации. Например, мост системы NetWare
может соединять сеть, в которой используются структура адреса-
ции Ethernet и коаксиальный кабель типа RG/58, и сеть в кото-
рой используются структура адресации Arcnet и коаксиальный ка-
бель типа RG/62.
ТИПЫ МОСТОВ СИСТЕМЫ NETWARE
Существуют различные типы мостов. В следующих параграфах
описываются основные из них.
ВНУТРЕННИЙ - размещается в файл-сервере
Локальный
Удаленный
ВНЕШНИЙ - размещается в компьютере вне файл-сервера (Ра-
ботает в Выделенном и Невыделенном, Реальном и Защищенном ре-
жимах)
Локальный
Удаленный
Внутренние и внешние мосты.
В системе NetWare существуют два основных типа мостов:
внутренние и внешние.
Внутренний мост действует как часть файл-сервера. Он сое-
диняет отдельные кабельные системы и разделяет локальные сети
с помощью операционной системы NetWare файл-сервера.
Внешний мост работает на компьютере, включенном в сеть и
не являющемся файл-сервером. Он управляет маршрутизацией паке-
тов с помощью программы BRIDGE.EXE. Для получения более под-
робной информации смотрите "Внешние мосты в NetWare".
Локальные и удаленные мосты
Когда мост используется в пределах длины кабеля для его
линейного драйвера - это локальный мост. Если мост осуществля-
ет соединение за пределами ограничений его драйвера - это уда-
ленный мост.
Ограничения на длину кабеля для ваших линейных драйверов
вы можете найти в приложении "Руководства по установке системы
NetWare".
ВЫДЕЛЕННЫЕ И НЕВЫДЕЛЕННЫЕ МОСТЫ
Внешний мост может быть либо выделенным, либо невыделенным.
Выделенный мост - это компьютер, работающий только как
мост; он не может одновременно служить рабочей станцией.
Выделенный мост имеет преимущество в види высокой надеж-
ности. Так как никаких прикладных задач рабочих станций на
этом виде мостов не решается, эти прикладные задачи не могут
"подвесить" мост и остановить его работу. Выход моста из строя
не только прекращает обмен информацией между сетями, но может
также сорвать сеансы работы станций, подключенных к файл-сер-
веру посредством этого моста.
Невыделенный мост может, в противоположность выделенному,
работать одновременно и в качестве межсетевого соединения, и в
качестве рабочей станции. В невыделенном мосте интерактивный
монитор рабочей станции системы NetWare работает "сверху"
программного обеспечения межсетевого соединения.
Принципиальное преимущество использования невыделенного
моста заключается в том, что существующая рабочая станция мо-
жет служить и мостом, делая ненужными затраты на покупку до-
полнительного компьютера.
Таким образом, решение использовать выделенный или невы-
деленный мост связано с необходимостью выбора между высокой
стоимостью оборудования и риском отказа межсетевого соедине-
ния.
РЕАЛЬНЫЙ И ЗАЩИЩЕННЫЙ РЕЖИМЫ
Главное различие между мостом в реальном режиме и мостом
в защищенном режиме заключается в объеме памяти, который они
поддерживают. Мост в защищенном режиме позволяет вам пользо-
ваться дополнительной памятью, тогда как мост в реальном режи-
ме позволяет вам пользоваться лишь минимальной памятью.
Мост в защищенном режиме. Программное обеспечение моста в
защищенном режиме стандартно поддерживает 1 мегабайт памяти
моста (640 KB оперативной памяти плюс расширенная память). Оно
также поддерживает установку дополнительных плат памяти,
вплоть до полного объема памяти в 8 MB. Эта дополнительная па-
мять позволяет мосту осуществлять дополнительные процессы спе-
циального назначения (VAP).
Мост в реальном режиме. Мост в реальном режиме обладает
стандартной основной памятью объемом 640 KB. В реальном режиме
вы можете использовать как выделенный так и не выделенный
мосты. Ограниченная память, однако, позволяет выполнять на
мосту только один или два дополнительных процесса специального
назначения.
НОМЕР СОЕДИНЕНИЯ
Это номер, присваиваемый каждой рабочей станции, подклю-
ченной к файл-серверу; при каждом подключении станции к
файл-серверу этот номер может принимать различные значения.
Операционная система файл-сервера использует номера соединений
для контроля и управления коммуникацией каждой станции с дру-
гими станциями. Вы можете определить ваш номер соединения,
используя командные утилиты WHOAMI или USERLIST.
НУМЕРАЦИЯ В СЕТИ
Номер локальной сети - это восьмизначное шестнадцатирич-
ное число, которое однозначно идентифицирует локальную сеть.
Локальная сеть - это кабельная схема, которая соединяет стан-
ции, такие как, серверы, рабочие станции и другое периферийное
оборудование.
Приведенные ниже четыре рисунка на примерах простых сете-
вых конфигураций иллюстрируют концепцию нумерации в сети. В
примерах используются произвольные номера; любая комбинация
шестнадцатиричных чисел в диапазоне от 1 до FFFFFFFF является
допустимым номером сети. С целью упрощения на рисунках исполь-
зуется шинная топология; однако концепция нумерации также при-
ложима к любой топологии.
Основная идея нумерации сети очень похожа на систему поч-
товой нумерации. Название или номер улицы определяют улицу го-
рода, а номер дома определют здание на улице. Комбинация номе-
ра улицы (или ее имени) и номера дома указывают почтовому от-
делению расположение получателя корреспонденции в городе.
Точно также номер локальной сети определяет кабельную
систему, а номер узла определяет отдельную станцию в кабельной
системе. Данные, циркулирующие в сети, называются окнами. Каж-
дое окно промаркировано адресами отправителя и получателя. Ад-
реса отправителя включают в себя номер локальной сети и номер
узла.
Локальная сеть, таким образом, представляет собой отдель-
ную кабельную систему, идентифицируемую уникальным номером для
каждой подключенной к ней станции, каждая из которых идентифи-
цируется уникальным номером внутри локальной сети.
На рисунке 1 показана простейшая сетевая конфигурация -
один сервер подключен к одной локальной сети. В этой конфигу-
рации сетевой номер ААА1 определяет локальную сеть, к которой
подключен сервер ADMIN.
ЛОКАЛЬНАЯ СЕТЬ С ОДНИМ СЕРВЕРОМ
Локальная сеть: ААА1
ДДДДДДДДДДДДВДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
і
і
ЪДДДДДДДДДБДДДДДДДДДї Файл-сервер: ADMIN
і і Используемые адреса:
і і Сетевой: ААА1, Узловой: 01
і і Внутренний: FFFA, Узловой: 01
АДДДДДДДДДДДДДДДДДДДЩ
Рисунок 1.
Сервер ADMIN также использует сетевой номер FFFA для
идентификации внутренней локальной сети. Внутренняя локальная
сеть - это новая возможность операционной системы NetWare 386
версии 3.0 и выше. Внутренняя локальная сеть - это логическая
локальная сеть, которая направляет окна в физическую локальную
сеть к которой подключен файл-сервер.
Сервер ADMIN имеет узловой номер 1, что отличает его от
всех других станций локальной сети ААА1. Операционная система
автоматически присваивает узловой номер 1 внутренней локальной
сети.
Конфигурация, представленная на рисунке 2 образована из
конфигурации рисунка 1 путем добавления второго сервера,
SALES, к той же самой локальной сети. Такая конфигурация назы-
вается многосерверной локальной сетью.
МНОГОСЕРВЕРНАЯ ЛОКАЛЬНАЯ СЕТЬ
Локальная сеть: ААА1
ДДДДДДДДДДДДВДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДВДДДДДДДДДДДДДДДД
і і
ЪДДДДДДДДДБДДДДДДДДДї ЪДДДДДДДДДБДДДДДДДДДї
і і і і
і і і і
і і і і
АДДДДДДДДДДДДДДДДДДДЩ АДДДДДДДДДДДДДДДДДДДЩ
Файл-сервер: ADMIN Файл-сервер: SALES
Используемые адреса: Используемые адреса:
Сетевой: AAA1, Узловой: 01 Сетевой: AAA1, Узловой: 02
Внутренний: FFFA, Внутренний: FFFB,
Узловой: 01 Узловой: 01
Рисунок 2.
Так как серверы SALES и ADMIN одновременно работают в од-
ной и той же физической локальной сети, сервер SALES использу-
ет номер локальной сети ААА1. Однако, так как узловые номера
должны быть уникальными внутри каждой локальной сети, оба сер-
вера используют различные узловые номера.
Так как оба сервера рассматривают каждую внутреннюю сеть,
как отдельную локальную сеть, внутренние локальные сети должны
использовать уникальные номера сети. В приведенной конфигура-
ции сервер SALES для внутренней локальной сети использует но-
мер FFFB.
Конфигурация приведенная на рисунке 3 образована путем
добавления к предыдущей конфигурации второй локальной сети.
Это многосерверная распределенная сеть. Распределенная сеть -
это совокупность двух или более локальных сетей, связанных
между собой через внутренние или внешние мосты (межсетевые
соединения).
МНОГОСЕРВЕРНАЯ РАСПРЕДЕЛЕННАЯ СЕТЬ
Локальнная сеть: ААА1
ДДДДДДДДВДДДДДДДДДДДДДДДДДДДДДДДДДДДДВДДДДДДДДДДДДД і
і і і
і і ЪДДДДДДДДДДДДДДДґ
ЪДДДДДДДБДДДДДДї ЪДДДДДДБДДДДДБДї і
і і і і і
і і і і і
і і і і і
АДДДДДДДДДДДДДДЩ АДДДДДДДДДДДДДДЩ і
Файл-сервер: ADMIN Файл-сервер: SALES і
Используемые адреса: Используемые адреса: і
Сетевой: AAA1, Узловой: 01 Сетевой: AAA1, Узловой: 02 і
Внутр.: FFFA, Узловой: 01 Сетевой: ВВВ1, Узловой: 02 і
Внутр.: FFFВ, Узловой: 01 і
і
ЪДДДДДДДДДДДДДДї і
Файл-сервер: MARKETING і і і
Используемые адреса: і ГДДДДДДДДДДДДДґ
Сетевой: BBB1, Узловой: 01 і і і
Внутр.: FFFC, Узловой: 01 АДДДДДДДДДДДДДДЩ і
Локальная сеть: ВВВ1
Рисунок 3.
В распределенной сети станции одной локальной сети могут
связываться со станциями другой локальной сети. В приведенной
на рисунке 3 распределенной сети сервер SALES выполняет функ-
ции внутреннего моста. Это означает, что сервер SALES передает
данные между локальными сетями ААА1 и ВВВ1. Конфигурация со-
держит третий сервер MARKETING. Так как сервер SALES подключен
к обеим локальным сетям, все три сервера могут связываться
друг с другом.
На рисунке 4 приведен пример распределенной сети, которая
использует внешний мост между локальными сетями ААА1 и ВВВ1.
МНОГОСЕРВЕРНАЯ РАСПРЕДЕЛЕННАЯ СЕТЬ
Локальная сеть: ААА1
ДДДДДДДДВДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДВДДД
і і
і і
ЪДДДДДДДБДДДДДДї ЪДДДДДДДДДДДДДДї і
і і і іДДДДДДДДДДДДДґ
і і і і і
і і і іДДДДДДДДДДДДДґ
АДДДДДДДДДДДДДДЩ АДДДДДДДДДДДДДДЩ і
Файл-сервер: ADMIN Внешний мост і
Используемые адреса: Используемые адреса: і
Сетевой: AAA1, Узловой: 01 Сетевой: AAA1, Узловой: 02 і
Внутр.: FFFA, Узловой: 01 Сетевой: ВВВ1, Узловой: 03 і
Внутр.: FFFВ, Узловой: 01 і
і
ДДДДДДДВДДДДДДДДДДДДДДДДДДДДДДДДДДДДДВДДДДДДДДДДДДДДДДДДДДДБДДД
і Локальная сеть: ВВВ1 і
ЪДДДДДДБДДДДДДДї ЪДДДДДДБДДДДДДДї
і і і і
і і і і
і і і і
АДДДДДДДДДДДДДДЩ АДДДДДДДДДДДДДДЩ
Файл-сервер: MARKETING Файл-сервер: SALES
Используемые адреса: Используемые адреса:
Сетевой: BBB1, Узловой: 01 Сетевой: BBB1, Узловой: 02
Внутр.: FFFC, Узловой: 01 Внутр.: FFFB, Узловой: 01
Рисунок 4.
Внешний мост на рисунке 4 выполняет те же самые функции,
что и сервер SALES на рисунке 3. Однако передача данных между
локальными сетями является основной функцией внешнего моста.
Таким образом сервер SALES на рисунке 4 освобожден от передачи
данных между различными локальными сетями. В этой распределен-
ной сети внешний мост выполняет функции передачи данных между
локальными сетями ААА1 и ВВВ1. Функции внешнего моста анало-
гичны функциям сервера SALES на рисунке 3, за исключением то-
го, что мост сконфигурирован как невыделенный. Невыделенный
мост может также выполнять функции рабочей станции. Так как
мост является невыделенным, его операционная система использу-
ет невыделенный процесс DOS.
Невыделенный процесс DOS - это процесс специального наз-
начения для маршрутизации данных, используемый в операционной
системе невыделенных мостов и файл-серверов.
Аналогично внутренним локальным сетям серверов системы
NetWare 386, невыделенный процесс DOS также представляет логи-
ческую локальную сеть. Однако, эта логическая локальная сеть
имеет только одну подключенную станцию: рабочую станцию моста.
Операционная система моста управляет этой рабочей станцией как
логической рабочей станцией.
Этот невыделенный процесс DOS передает данные с логи-
ческой рабочей станции моста в операционную систему моста. Так
как невыделенный процесс DOS является логической локальной
сетью, ему должен быть присвоен сетевой номер уникальный для
локальной сети, к которой подключен мост. Сетевой номер также
должен быть уникален в распределенной сети. В невыделенном
файл-сервере или мосте логической рабочей станции присваива-
ется узловой номер 1, а рабочей станции моста присваивается
узловой номер 2.
Конфигурация на рисунке 4 также включает сервер
MARKETING. Так как сервер MARKETING подключен к локальной сети
ВВВ1, маршрутизатор сервера MARKETING должен использовать но-
мер локальной сети ВВВ1 и узловой номер уникальный в этой ло-
кальной сети.
ОБЛАСТЬ КЭШ-БУФЕРОВ
Смотрите статью "Накопитель памяти".
ОБЛАСТЬ ПЕРЕАДРЕСАЦИИ
Область переадресации - это небольшая часть пространства
жесткого диска, выделяемая во время установки системы. Область
переадресации представляет собой таблицу, в которой запомина-
ются номера блоков данных, переадресованных из плохих блоков
диска.
Смотрите также "Систему фиксации ошибок"
ОБСЛУЖИВАНИЕ ФАЙЛА
Обслуживание файла (Система файлов NetWare) обеспечива-
ется файл-сервером системы NetWare. Система файлов NetWare
разрешает станциям сети иметь доступ к файлам сети и обеспечи-
вает безопасность файлов и синхронизацию доступа. Файл-сервер
позволяет рабочим станциям иметь доступ к информации на уровне
файла, но не на уровне диска. Система NetWare 386 v 3.0 обра-
батывает все хранение информации и ее передачу файлами, кото-
рые хранятся в файл-сервере. Система безопасности NetWare оп-
ределяет, какие рабочие станции могут иметь доступ к файлам и
какие права по отношению к файлам они будут иметь.
ОБЩИЙ ДОСТУП
Cвойство системы защиты, которое дает всем пользователям
права доступа в определенные каталоги. Например, всем пользо-
вателям должно быть предоставлено право доступа к утилитам
NetWare. Таким образом, утилиты NetWare, размещаются в катало-
ге (именуемом SYS:PUBLIIC), который имеет права для общего
доступа; другими словами, все пользователи имеют права для от-
крытия, чтения и поиска файлов в этом каталоге.
ОБЪЕКТ
Объект - это элемент определенный в сети, которому таким
образом, предоставлены права доступа к файл-серверу. Объекты
классифицируются по типам (такие как пользователи, группы,
файл-серверы, принт-серверы) и включены в базу данных объектов
файл-серверов.
Смотрите также "Базы данных объектов".
ОПЕРАТОР КОНСОЛИ
Смотрите "Оператор консоли файл-сервера".
ОПЕРАТОР КОНСОЛИ ФАЙЛ-СЕРВЕРА
Оператор консоли файл-сервера - это пользователь или член
группы, для которого SUPERVISOR делегирует определенные права
в управлении файл-сервером. Оператор консоли имеет право
использования утилиты FCONSOLE для того, чтобы отправлять
сообщения пользователям, которые подключены к файл-серверу,
останавливать файл-север, менять файл-серверы, иметь доступ к
информации о связи, наблюдать информацию о версии системы
NetWare, менять системные дату и время, блокировать и разбло-
кировать подключение дополнительных пользователей и, наконец,
блокировать и разблокировать систему отслеживания операций.
Для того, чтобы назначить Оператора консоли файл-сервера,
выберите опцию "Supervisor Options" (Опции Супервизора) в ути-
лите SYSCON. Затем выберите опцию File Server Console
Operators" (Операторы консоли файл-сервера) и введите имя
пользователя или группы, которым, по вашему мнению, надо уп-
равлять консолью файл-сервера.
Смотрите также SUPERVISOR.
Связанные утилиты: SYSCON, FCONSOLE (Справочник по утили-
там системы NetWare).
ОПЕРАТОР ОЧЕРЕДИ ПЕЧАТИ
Это супервизор печати, имеющий права на создание, управ-
ление, запрещение и разрешение очередей печати. Оператор оче-
реди печати может также установить на принт сервер авторизацию
для обслуживания очереди. Пользователь SUPERVISOR является
оператором очереди печати по умолчанию. Однако, он может деле-
гировать свои полномочия другим пользователям, используя ути-
литу PCONSOLE.
ОПЕРАТОР ПРИНТ-СЕРВЕРА
Супервизор печати с правами на следующие операции при
использовании командных утилит PCONSOLE и PSC:
- Подключиться к другому файл-серверу
- Установить списко лиц, которые должны оповещаться, если
принтеру необходимо обслуживание
- Выдача команд на принтер
- Смена форм для принтера
- Смена очередей, обслуживаемых принт-сервером
- Изменение приоритета очереди
- Останов принт-сервера
Оператор принт-сервера не может создавать новых
принт-серверов или передавать свои права другим пользователям.
Пользователь SUPERVISOR является оператором принт-сервера
по умолчанию. Однако он может назначить других пользователей
операторами принт-сервера, используя утилиту PCONSOLE.
Для установления правильного соединения между принт-сер-
вером и очередями печати, пользователь должен быть одновремен-
но и оператором принт-сервера, и оператором очереди (или он
должен получить помощь от операторов каждой очереди, которая
будет обслуживаться принт-сервером).
Смотрите также "Печать".
Связанные утилиты" PCONSOLE, PSC (Руководство по установ-
ке системы NetWare).
ОПЕРАТОРЫ СЕТИ
Смотрите "Пользователи".
ОПЕРАЦИОННАЯ СИСТЕМА
Смотрите "Операционная система NetWare".
ОПЕРАЦИОННАЯ СИСТЕМА NetWare
Операционная система NetWare - это система, разработанная
фирмой Novell Inc. Операционная система NetWare запускается на
файл-сервере и управляет системными ресурсами и информационным
обменом на всей локальной или распределенной сети.
ОТКАТ
Отказ от незавершенной операции обмена данными в резуль-
тате сбоя или отказа системы. Система отслеживания операций
NetWare (TTS) рассматривает последовательность изменений баз
данных как единую операцию обмена или записи, которая или
должна быть полностью выполнена, или полностью отменена (вооб-
ще не вносится никаких изменений). Система отслеживания опера-
ций запоминает всю информацию, необходимую для отмены (отката)
операции обмена и возврата базы данных в исходное состояние.
Смотрите также статьи "Автоматический возврат", "Система
отслеживания операций".
ОТКЛЮЧЕНИЕ ОТ СЕРВЕРА
Когда вы отключаетесь от файл-сервера, используя команду
LOGOUT, вы прекращаете связь между файл-сервером и рабочей
станцией и аннулируете любые отображения драйвов на этом сер-
вере.
Вы можете одновременно отключиться от нескольких
файл-серверов. Если вы подключены к трем файл-серверам и пода-
ете команду LOGOUT без указания имени файл-сервера, соединения
между рабочей станцией и всеми тремя файл-серверами разрыва-
ются, отображения драйвов на всех трех файл-серверах отменя-
ются.
Если вы хотите отключиться от одного файл-сервера и
остаться подключенным к другим файл-серверам, вы должны ука-
зать имя этого файл-сервера в команде LOGOUT. (Убедитесь, что
хотя бы один из оставшихся драйвов отображен на каталоге
PUBLIC файл-сервера, с которым вы все еще связаны). В против-
ном случае вы не будете иметь доступа к утилитам системы
NetWare. Если вы не имеете доступа к утилитам системы NetWare,
для нахождения каталога PUBLIC вы можете воспользоваться ко-
мандой DIR. С этого момента вы можете отобразить новые драйвы.
Может оказаться более удобным вновь подключиться к файл-серве-
ру, с тем, чтобы при выполнении ваших условий подключения
установились отображения драйвов).
Файл-сервер периодически проверяет все соединения для то-
го, чтобы убедиться в их работоспособности. Системный адми-
нистратор может установить ограничения по времени на порядок
пользования файл-сервером. Если вы не отключились до истечения
лимита времени, а ваша рабочая станция в течение некоторого
времени бездействовала, файл-сервер будет рассматривать это
соединение как нерабоче и автоматически отключит вашу рабочую
станцию.
Связанные утилиты: SYSCON (Справочник по утилитам системы
NetWare).
ОТОБРАЖЕНИЕ
Используется для установления соответствия между именем
драйва и полным именем выбранного каталога на определенном то-
ме определенного файл-сервера. Например, если вы отображаете
драйв F на каталог SYS:ACCTS/RECEIVE, вы получите доступ к
этому каталогу при каждом введении "F:" в командной строке
DOS.
Смотрите также "Отображение драйвов".
ОТОБРАЖЕНИЕ ДРАЙВОВ
Отображение драйвов обеспечивает прямой доступ в опреде-
леную точку структуры каталогов. Система NetWare различает два
типа драйвов - физически и логический, - и отображения драйвов
трех типов - отображение локальных драйвов, сетевых драйвов и
драйвов поиска.
Отображение локальных драйвов
Физические драйвы подключены к рабочим станциям и не яв-
ляются элементами сети. К примеру, хотя система NetWare и
признает отображения на локальный драйв, локальный жесткий
диск не содержит файлов сети и может быть доступен только с
рабочей станции, к которой он подключен. Подобным же образом
дисковод дискет обеспечивает доступ только к файлам, храня-
щимся только на установленной в этот дисковод дискете.
Отображение сетевых драйвов
В отличие от физических драйвов рабочей станции, драйвы
сети - логические. Фактические элементы файлов могут быть
распределены по жестким дискам файл-сервера, но система
NetWare оперделяет их местоположение по таблице каталогов
файл-сервера и восстанавливает их незаметно для пользователя.
Так как драйвы сети - логические они могут бытьсконфигу-
рированы так, чтобы обеспечить доступ к определенным каталогам
структуры каталогов. При конфигурировании или "отображении"
драйва используйте команду MAP для назначения буквы драйва
имени каталога.
Так же как и DOS, NetWare использует буквы латинского ал-
фавита для обозначения различных драйвов. Каждая рабочая стан-
ция может использовать 26 букв для обозначения драйвов.
DOS резервирует первые буквы алфавита (обычно от А до Е)
для локальных драйвов рабочих станций. Драйв А обозначает пер-
вый накопитель на дискетах, драйв В обозначает второй драйв
дискет (если таковой имеется). В зависимости от типа вашей ра-
бочей станции, драйв С может представлять собой локальный
жесткий диск. Вы можете пользоваться этими драйвами для досту-
па к корневым каталогам, созданым на дискетах или локальных
жестких дисках.
Сетевые драйвы используют остальные буквы алфавита, обыч-
но первый драйв сети - F. Сетевые драйвы могут быть сконфигу-
рированы как "указатель" на каталог в определенную точку
структуры каталогов файл-сервера. Разрешая пользователям пря-
мой доступ к этой точке, отображенный драйв сети выполняет ту
же функцию, что и закладка в книге.
Если вам нужны дополнительные драйвы сети, вы можете пе-
реназначить неиспользуемые буквы локальных драйвов на сетевые
драйвы. (Если вы хотите изменить число букв драйвов, зарезер-
вированных для локальных драйвов, обратитесь к руководству по
операционной системе DOS для получения пояснений по применению
команды LASTDRIVE, используемой в файле CONFIG.SYS).
Для отображения драйва на каталог используйте колманду
MAP при назначении буквы, представляющей логический драйв; за-
тем укажите конкретный путь к каталогу, ведущий к требуемой
точке в структуре каталогов.
Например, для использования буквы G для указания на ката-
лог SYS:PROJECTS/PLANS на файл-сервере ORACLE напечатайте в
командной строке следующую команду:
MAP G:=SYS:PROJECTS/PLANS
При отображении драйвов таким способом пользователи полу-
чают доступ к нужному каталогу, введя букву драйва (с последу-
ющим двоеточием) в командной строке. Смена каталогов при этом
также существенно облегчается. Вместо того, чтобы каждый раз
указывать полный путь к каталогу, вы можете просто ввести бук-
ву другого драйва.
Например, для перехода в отображенный выше каталог напе-
чатайте:
G:
Файл-сервер знает, что полный путь к каталогу -
ORACLE/SYS:PROJECTS/PLANS.
При отображении драйвов в командной строке, драйв оста-
ется отображенным до тех пор, пока вы не выйдете из сети. Если
вы хотите иметь постоянные отображения драйвов (по крайней ме-
ре до тех пор, пока вы их не замените), вы должны включить ко-
манды на эти отображения в условия подключения. (Смотрите
здесь же "Доступ к каталогам из условий подключения").
У вас есть определенная свобода в присвоении букв драй-
вов. Как супервизор, вы выбираете буквы для отображения драй-
вов в системных условиях подключения. Вы можете использовать
буквы в алфавитном порядке или в порядке, помогающем пользова-
телям легче запомнить их значение; например, Н для истори-
ческих файлов или Р для каталога платежных ведомостей.
Пользователи сети, работающие с командной строки или же-
лающие изменить файл своих собственных условий подключения,
могут использовать незанятые буквы. Пользователи сети могут
назначить одной и той же букве драйва различные каталоги - те,
которые им более удобны. Например, один пользователь может
отобразить драйв J на каталог SYS:PROJECTS/PLANS, другой поль-
зователь может иметь драйв J, отображенный на каталог
SYS:HOME/ARMAND/MACROS. (Поскольку пользователи сети могут
присваивать буквы драйвов по-разному, при объяснении пользова-
телям, где расположен определенный файл, указывайте полное имя
каталога.)
Отображение драйвов поиска. В то время, как отображения
сетевых драйвов позволяет пользователям легко осуществлять
доступ к определенным каталогам в структуре каталогов, отобра-
жение драйвов поиска позволяет пользователям выполнять прог-
раммные файлы, расположенные в каталоге, отличном от текущего
каталога пользователя. Вы можете спланировать доступ к испол-
няемым файлам через условия подключения, указав каталоги для
поиска, и порядок, в котором производится поиск. Системные
условия подключения NetWare по умолчанию автоматически отобра-
жают первый драйв поиска (Поиск1) на каталог SYS:PUBLIC, в ко-
тором содержатся утилиты системы NetWare. Второй драйв поиска
(Поиск2) обычно отображается на каталоги DOS. Каталог, в кото-
ром содержатся наиболее часто используемые прикладные задачи,
должны быть отображены на третий драйв поиска, и так далее в
порядке частоты использования.
Драйвы поиска пронумерованы (хотя они также имеют буквен-
ное обозначение), и вам необходимо назначать драйвы поиска для
часто используемых прикладных задач или программ DOS в порядке
нумерации, начиная с Поиска1. Обычно первый драйв поиска (По-
иск1 или S1) является также сетевым драйвом Z; второй драйв
поиска будет сетевым драйвом Y и так далее в обратном алфавит-
ном порядке.
Операционная система NetWare позволяет каждому пользова-
телю иметь до 16 драйвов поиска из 26 драйвов, которые вообще
разрешены для каждой рабочей станции.
Когда вы обращаетесь к необходимому вам файлу, файл-сер-
вер ищет файл в вашем текущем каталоге (ваше положение на
структуре каталогов). Если в этом каталоге файл не найден, вы
получите сообщение об ошибке "File not found" (Файл не найден)
или "Bad command or filename" (Неверная команда или имя фай-
ла).
Отобразив драйв поиска на каталог, содержащий нужный
файл, вы можете обратиться к этому файлу, даже если вы работа-
ете в другом каталоге. Когда вы обращаетесь к файлу, а опера-
ционная система не находит его в вашем текущем каталоге,
система производит поиск в каждом каталоге, на которые отобра-
жены драйвы поиска.
Например, допустим, что вам требуется доступ к программам
DOS или каким-либо прикладным программам, расположенным в дру-
гих каталогах. Если файл не найден в вашем текущем каталоге,
система продолжает поиск в соответствии с нумерацией драйвов
поиска до тех пор, пока программный файл или не будет найден,
или не будет установлено, что его местоположение определить
невозможно.
Просмотр отображений драйвов. Когда вы подключаетесь к
файл-серверу в первый раз (перед тем, как созданы системные и
пользовательские условия подключения), на экране появляется
список отображений драйвов по умолчанию, аналогичный следующе-
му:
Good morning, SUPERVISOR
Drive A maps to a local disk.
Drive B maps to a local disk.
Drive C maps to a local disk.
Drive D maps to a local disk.
Drive E maps to a local disk.
Drive F:= ORACLE/SYS:SYSTEM
Drive G:= ORACLE/SYS:LOGIN
Drive Y:= ORACLE/SYS:PUBLIC
Search1 :=Z:.[ORACLE/SYS:PUBLIC]
F:>
Доброе утро, СУПЕРВИЗОР
Драйв А отображен на локальный диск
Драйв B отображен на локальный диск
Драйв C отображен на локальный диск
Драйв D отображен на локальный диск
Драйв E отображен на локальный диск
Драйв F:= ORACLE/SYS:SYSTEM
Драйв G:= ORACLE/SYS:LOGIN
Драйв Y:= ORACLE/SYS:PUBLIC
Поиск1 :=Z:.[ORACLE/SYS:PUBLIC]
F:>
Как вы можете видеть из приведенного выше примера, полу-
ченного с файл-сервера ORACLE, драйвы с А по Е отображены на
локальные драйвы. Одно или два первых отображения обычно соот-
вествуют накопителям на дискетах.
Драйвы F, G и Y - это отображения сетевых драйвов. Драйв
F - это первый сетевой драйв, для СУПЕРВИЗОРА он отображен на
каталог ORACLE/SYS:SYSTEM.
Драйв Z - это драйв поиска, отображенный на каталог
SYS:PUBLIC. Это отображение драйва поиска дает вам возможность
доступа к утилитам, находящимся в каталоге SYS:PUBLIC, из лю-
бого места структуры каталогов. (Драйвы Y и Z оба отображены
на каталог SYS:PUBLIC. Когда вы установите DOS в сеть, струк-
тура каталогов DOS будет добавлена в путь драйва Y).
Вы в любой момент можете получить на экране дисплея
распечатку текущих отображений драйвов, напечатав MAP в ко-
мандной строке.
Вы можете использовать команду MAP для получения доступа
к каталогам через условия подключения.
Доступ к каталогам из условий подключения
Для создания отображений драйвов по умолчанию вы можете
использовать команду MAP в системных или пользовательских
условиях подключения. Например, для предоставления всем поль-
зователям доступа в созданный вами рабочий каталог вы должны
ввести в системные условия подключения команду, подобную сле-
дующей:
MAP G:=SYS:REPORTS
Или, если каталог был создан для определенной группы
пользователей, вы должны ввести в системные условия подключе-
ния команду, аналогичную приведенной ниже:
IF MEMBER OF "MARKETING" THEN
MAP G:=SYS:REPORTS
Для большей эффективности пользователькие условия подклю-
чения должны содержать отображения драйвов на каталоги,
используемые только этим определенным пользователем.
Для отображения драйва поиска на каталог, созданный для
хранения командных файлов, используйте команды MAP или MAP
INSERT (команда MAP INSERT не переписывает текущие отображения
драйвов):
MAP S5:=SYS:BATCH
MAP INS S5:=SYS:BATCH
Для отображения драйва поиска на каталог DOS используйте
одну из следующих, зависящих от спланированной вами структуры
каталогов, команд:
MAP S2:=SYS:PUBLIC/%MACHINE/%OS_VERSION
MAP INS S2:=SYS:PUBLIC/%MACHINE/%OS_VERSION
Теперь когда бы вы не ввели команду DOS, операционная
система сначала автоматически произведет поиск в вашем текущем
каталоге. Если файл DOS не будет найден в этом каталоге,
система продолжит поиск на первом драйве поиска. В этом случае
система найдет файл DOS на втором драйве поиска, и команда бу-
дет выполнена.
Отображение драйвов поиска на прикладные задачи зависит
от созданной вами структуры каталогов для прикладных задач.
Предположим, например, что файлы программ обработки текста
расположены в каталоге SYS:APPS/WORDPROC. Ваши системные усло-
вия подключения могут отобразить третий драйв поиска на ваш
каталог программ обработки текстов. При этом вне зависимости
от того, в каком месте структуры каталогов вы работаете, вы
можете вызвать программу обработки текстов.
Если вы формируете группы по признаку используемого прог-
раммного обеспечения, вы можете использовать условные команды
для отображения драйвов поиска на различные каталоги приклад-
ных задач. В этом слечае вам необходимо создать отображение,
например, таким образом:
IF MEMBER OF "WORDPROC" THEN
MAP INS S16:=SYS:APPS/WORDPROC
Если вам необходимо обеспечить условное отображение для
нескольких групп, использующих разные прикладные задачи, мы
предполагаем, что вы используете команду MAP INSERT для отоб-
ражения Поиска16 на каждый каталог.
Так как команда MAP INSERT вводит новый драйв, используя
при этом последний доступный номер в упорядоченной последова-
тельности драйвов поиска, в приведенном ниже примере одно
отображение не будет перезаписывать другое:
IF MEMBER OF "WPUSERS" THEN
MAP INS S16:=SYS:APPS/WORDPROC
IF MEMBER OF "SPREADSHEET" THEN
MAP INS S16:=SYS:APPS/SS
IF MEMBER OF "DATABASE" THEN
MAP INS S16:=SYS:APPS/DBAPP
Этот список должен быть составлен в последовательности,
обратной частоте использования. Это означает, что первыми вы
перечисляете наименее часто используемые группы прикладных за-
дач, а наиболее часто используемые - последними.
Так как некоторые прикладные задачи не могут выполняться
из подкаталогов, система NetWare позволяет вам отобразить
драйв поиска на псевдокорневой каталог (подкаталог, где поль-
зователям могут быть предоставлены права). Если вы хотите
использовать прикладную задачу, которая должна быть установле-
на в корневой каталог, вы можете скопировать файлы в подката-
лог и включить в условия подключения команду, подобную следую-
щей:
MAP INS ROOT S5:=YS:APPS\NON_NET_APP
Вы можете использовать общие отображения для драйвов се-
ти, обозначив их *1, *2 и т.д. Если на вашей рабочей станции
используется два локальных драйва, А и В, то *1 будет отобра-
жаться на один из следующих драйвов:
- Первый драйв, следующий за драйвом, названным в команде
LASTDRIVE файла CONFIG.SYS (смотрите руководство по операцион-
ной системе DOS)
- Драйв F, если команда LASTDRIVE отсутствует
Допустим, в сети работают различные рабочие станции, но
вы хотите отобразить первый сетевой драйв на собственные или
именные каталоги пользователей. В этом случае вы должны
использовать команду отображения, аналогичную приведенной ни-
же:
MAP *1:=SYS:USERS/%LOGIN_NAME
Если вы хотите отображать следующий сетевой драйв на ра-
бочий каталог, вы должны добавить команду отображения, подоб-
ную следующей:
MAP *2:=SYS:SALES/PROJECTS
Смотрите также "Структура каталогов", "Каталоги DOS".
Связанные утилиты: MAP (Справочник по утилитам системы
NetWare).
ОТЧЕТНОСТЬ
Выбор отчетности позволяет владельцам сети назначать цену
заказчикам, использующим ресурсы файл-сервера. Используя выбор
опции "Accounting" (Отчетность) утилиты SYSCON, супервизор мо-
жет следующее:
-Устанавливать отчетность на файл-сервере. (Супервизор
должен активизировать систему учета ПОСЛЕ того, как установлен
файл-сервер.).
-Выбирать методы установки цена за использование ресурсов
файл-сервера.
-Выбирать услуги, за которые взимается плата.
-Определять число заказчиков для каждого вида услуг, с
которых взимается плата.
Выбор отчетности
Если вы установили возможность отчетности, операционная
система начинпет автоматически отслеживать подключение и отк-
лючение пользователей (информация об этом накапливается в фай-
ле NET$ACCT.DAT в каталоге SYS:SYSTEM). Файл-сервер не назна-
чает цену за отслеживание подключений и отключений пользовате-
лей. Отчетность также обеспечивает следующие возможности; вы
можете выбрать любые варианты из перечисленных или же все сра-
зу, в зависимости от условий работы вашей сети.
-Оплата каждого счета пользователя за потребленные
ресурсы. Этот вид оплаты может быть проделан файл-сервером или
серверами других типов, например, принт-серверами, серверами
баз данных или межсетевыми шлюзами. Супервизор сети может при-
нять решение, какие серверы имеют право взимать с пользовате-
лей оплату на файл-сервере.
-Отслеживание и взимание платы с пользователей за более,
чем одну услугу. Супервизор решает, за какие услуги надо пла-
тить в данных условиях. Если определенный выбор отчетности не-
обязателен для данных условий, не пользуйтесь данным вариан-
том.
-Взимание платы с пользователей за ту часть диска
файл-сервера, которую они использовали. Для использования это-
го варианта вы должны установить количество информации для
хранения на диске, за которое следует взимать плату. Вы также
должны определить, как часто и когда файл-сервер должен изме-
рять, какая часть диска используется пользователями, и взимать
плату по счетам.
-Взимание платы с пользователей за время использования
файл-сервера. Плата с пользователей может взиматься за время,
в течение которого они пользуются файл-сервером.
-Взимание платы с пользователей за сделанные ими запросы
к файл-серверу (такие как запросы считывания или записи).
Файл-сервер измеряет число поданых запросов тремя спосо-
бами:
1. Объем информации, считываемой файл-сервером со своих
дисков по запросу пользователя.
2. Объем информации, записанной файл-сервером на свои
диски по запросу пользователя.
3. Количество запросов, поданных пользователем на
файл-сервер.
Вы можете установить отчетность таким образом, чтобы оп-
лата взималась по одному, нескольким или всем этим вариантам.
Если вы устанавливаете отчетность, но решаете не взимать плату
ни по одному из вариантов, подключения пользователей к
файл-серверу и отключения от него все равно будут отслежи-
ваться.
Вы можете просматривать записи форм отчетности, используя
утилиту PAUDIT.
Оплачиваемые серверы
Когда вы устанавливаете отчетность с помощью утилиты
SYSCON, текущему серверу автоматически отдается команда взи-
мать плату за услуги. Как супервизор, вы можете отдать команду
другим серверам сети взимать плату за предоставляемые ими
услуги. Вы можете также дать команду серверу не взимать плату.
Добавление оплачиваемых серверов. Если вы добавляете сер-
веры к вашей сети, вы можете отдать им команду взимать плату
за оказываемые ими услуги.
Для того, чтобы включить эти дополнительные серверы в
список оплачиваемых серверов, вам необходимо для этих серверов
создать счета. Программное обеспечение для соответствующего
сервера должно включать в себя инструкции по созданию счетов.
Следуйте этим инструкциям.
После того, как вы добавили новый сервер к списку оплачи-
ваемых серверов, вам необходимо отдать серверу команду взимать
плату. Для отдачи подобного распоряжения вы можете использо-
вать утилиту SYSCON, если сервер этого типа имеется в списке
SYSCON. Если сервера этого типа нет в списке, вы должны для
отдачи команды о взимании платы пользоваться программным
обеспечением, поступившим с этим новым сервером.
Удаление оплачиваемых серверов. Если вы больше не хотите,
чтобы сервер взимал плату за предоставляемые им услуги, вы
должны удалить этот сервер из списка оплачиваемых серверов.
Вы можете удалить как один, так и все оплачиваемые серве-
ры.
Размер оплаты
Файл-сервер может взимать плату за услуги пяти видов. Ни-
же рассматриваются эти пять видов услуг:
-Вариант "Чтение блоков" позволяет вам устанавливать раз-
мер оплаты для объема информации, считанной с сервера. Вы мо-
жете установить размер оплаты за каждое получасовое приращение
объема информации или за каждый считанный блок (блок может
быть 4 Кбайта, 8 Кбайт, 16 Кбайт, 32 Кбайт или 64 Кбайт).
-Вариант "Запись блоков" позволяет вам устанавливать раз-
мер платы за определенное количество информации, записанной на
диск. Вы можете установить размер оплаты за каждые полчаса.
-Вариант "Продолжительность подключения" позволяет вам
устанавливать размер платы по времени, в течение которого
пользователь подключен к серверу. Вы модете установить размер
оплаты за каждое получасовое приращение. Цена задается в еди-
ницах в минуту.
-Вариант "Запоминание на дисках" позволяет вам устанавли-
вать размер оплаты за каждый блок информации, хранящийся на
диске в течение одного дня. Вы можете устанавливать различный
размер оплаты для каждого получасового интервала времени. Цена
устанавливается в единицах на блок в день (число блоков, хра-
нящихся в течение дня).
-Вариант "Запросы на обслуживание" позволяет вам устанав-
ливать размер оплаты запросов на обслуживание в получасовых
приращениях. Цена задается в единицах на каждый запрос.
Вычисление цены. Если вы хотите взимать с пользователей
плату за услуги, предоставленные файл-сервером, вам необходимо
рассчитать цены или тарифы. Цены зависят от условий, в которых
работает ваша сеть.
Перед тем, как установить размер оплаты за услуги, сде-
лайте следующее:
-Определите, каковы ваши издержки и сумму, которую вы хо-
тели бы получить за данный период времени.
-Определите, какие виды услуг подлежат оплате и сумму,
которую вы предполагаете получить за каждый вид услуг.
-Оцените, насколько часто используются те или иные виды
услуг, для этого понаблюдайте за файл-сервером в течение
двух-трех недель.
В конце периода наблюдения для определения общего спроса
на каждый вид услуг используйте утилиту ATOTAL. Утилита ATOTAL
запускается из каталога SYS:SYSTEM, поэтому вы должны иметь
права супервизора на этот каталог. На экране появится информа-
ция о суммарном использовании каждого вида услуг для каждого
дня и каждой недели работы.
После того, как вы определили сумму, которую хотите полу-
чить за каждый вид услуг, и получили оценку частоты использо-
вания услуг каждого вида, вы можете рассчитать цену.
Для рассчета цены необходимо определить множитель и дели-
тель отношения, используемого для перевода количества пре-
доставленных услуг в денежное выражение. Единица оплаты может
быть произвольной, но мы предполагаем, что вы начнете с едини-
цы оплаты в один цент.
Ниже приведена формула для расчета цены услуг.
Сумма оплаты
ДДДДДДДДДДДДДДДДД = Общая цена
Ожидаемый спрос
Например, если вы хотите получать оплату в размере 100
долларов ежемесячно за услуги по считыванию блоков и если вы
считаете, что ежемесячно считывается 250000 блоков, тогда цена
будет равна 100/250000 долларов или 0,4 цента за считанный
блок.
Для получения примеров по назначению цен на услуги смот-
рите описание утилиты SYSCON в "Справочнике по утилитам систе-
мы NetWare".
Остатки счета
Как супервизор сети вы можете:
-Назначить индивидуальному пользователю счет который оп-
ределяет, какое количество услуг данного вида может быть пре-
доставлено пользователю.
-Установить ограничение кредита, которое показывает , ка-
кого размера кредит может быть предоставлен пользователю.
-Установить системный остаток счета или остаток счета по
умолчанию. Этот остаток счета устанавливается автоматически
для каждого вновь создаваемого пользователя.
-Увеличить остаток счета пользователя. Пользователь дол-
жен отключиться от сети и вновь подключиться для того, чтобы
это изменение начало действовать.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Внимание! Если вы установили отчетность на ваш файл-сер-
вер, вам необходимо внимательно следить за остатками счетов.
Вы должны предупредить пользователей, что если им будет дано
указание отключиться от сети ввиду малого размера остатка на
счете, они должны отключиться немедленно.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Если пользователи не отключатся сами, файл-сервер отклю-
чит их автоматически. При этом все несохраненные данные поль-
зователя будут потеряны.
Удаление отчетности
Для перевода системы отчетности в пассивное состояние и
полного ее удаления с вашего файл-сервера вы должны предвари-
тельно удалить все оплачиваемые серверы. После удаления
последнего оплачиваемого сервера вы можете удалить систему от-
четности.
Связанные утилиты: ATOTAL, PAUDIT, SYSCON ("Справочник по
утилитам системы NetWare").
ОЧЕРЕДЬ
Смотрите "Печать".
ПАКЕТ
Смотрите "Пакеты сообщений".
ПАКЕТЫ СООБЩЕНИЯ
Пакеты сообщений - это единицы информации, используемые в
сетевой связи. Сообщения, пересылаемые между устройствами сети
(рабочие станции, файл-серверы и т.д.) формируются в пакеты на
устройстве, посылающем сообщения - устройстве-источнике. При
достижении адресата пакеты вновь собираются в полное сообще-
ние. Внутри пакета сообщения могут находится запрос за обслу-
живание, информация о том как обрабатывать запрос и данные,
которые необходимо обработать.
Пакеты сообщения оформленны в виде набора битов с фикси-
рованным максимальным размером. Каждое сообщение, превышающее
максимальный размер, разделяется и передается в виде несколь-
ких пакетов.
ПАМЯТЬ КОНФИГУРАЦИИ СИСТЕМЫ (CMOS RAM)
Оперативная память для хранения данных о конфигурации
системы (таких, как число драйвов, типы драйвов, календарь,
часы и объем памяти). Память конфигурации системы питается от
аккумулятора и не доступна операционной системе компьютера.
ПАРАЛЛЕЛЬНЫЙ ПОРТ
Это принтерный интерфейс, обеспечивающий побайтовую пере-
дачу данных, 8 бит информации передаются параллельно.
Смотрите также "LPT1".
ПАРОЛИ
Пароль - это слово, которое должен знать пользователь для
того, чтобы войти в сеть, в том случае, если для входа в сеть
требуется пароль. Каждый пользователь должен иметь уникальный
пароль. Система NetWare дает возможность назначить каждому
пользователю пароль для входа в сеть. В системе NetWare 386
пароли для подключения к сети зашифровываются на рабочих стан-
циях и хранятся в формате, понятном только файл-серверу. Это
шифрование и специальный формат предотвращают попытки злоумыш-
ленников получить доступ к чужим файлам. В системе NetWare
весрий ниже 3.0, однако, пересылаются по сети в открытом виде
в чистом текстовом формате. Злоумышленник может перехватить
пакет, использующий текстовой формат и прочитать пользова-
тельский пароль.
ПАРОЛИ НЕЗАШИФРОВАННЫЕ
Смотрите "Пароли".
ПАССИВНЫЙ РАСШИРИТЕЛЬ
Устройство, используемое в некоторых топологиях локальной
сети для разветвления сигналов, позволяющее подключение допол-
нительных рабочих станций. Пассивный расширитель не обладает
способностью усиления сигнала, поэтому он должен подключаться
непосредственно к рабочей станции или к активному расширителю.
Смотрите также "Активный расширитель".
ПЕЧАТЬ
Система NetWare позволяет вам печатать документы на сете-
вом принтере, подключенном к принт-серверу так, если бы вы пе-
чатали на принтере, подключенном к вашей рабочей станции.
Печать в сети, подобно печати на отдельно стоящей рабочей
станции имеют некоторые отличия. Когда отдельно стоящая рабо-
чая станция посылает задание печати на ее локально подключен-
ный принтер, задание посылается прямо на принтер.
Когда сетевая рабочая станция посылает задание печати на
сетевой принтер, задание сначала размещается в очереди печати
на файл-сервере. Очередь печати запоминает задание до тех пор,
пока принт-сервер не сможет обработать эти задания.
Когда принтер готов обслужить задание печати, принт-сер-
вер перемещает задание из очереди к принтеру.
ОБСЛУЖИВАНИЕ ПЕЧАТИ В NETWARE
Обслуживание печати NetWare состоит из следующих частей:
- загружаемый модуль принт-сервера
- исполняемый файл принт-сервера
- программное обеспечение удаленного принтера
- утилиты печати
Загружаемый модуль принт-сервера (PSERVER.NLM) загружа-
ется в файл-сервер. Модуль принт-сервера связывается с опера-
ционной системой и посылает задание из очередей на файл-серве-
ре к принтерам, подключенным к файл-серверу или к рабочим
станциям. Изменение ваших установок печати производится доста-
точно легко, потому что принт-сервер может быть выгружен из
файл-сервера. У вас нет необходимости производить вновь гене-
рацию операционной системы каждый раз, когда вы решите доба-
вить принтер. Модуль PSERVER.NLM копируется в каталог
SYS:SYSTEM во время процесса установки.
Исполняемый файл принт-сервера (PSERVER.EXE) запускается
на выделенной рабочей станции DOS. Выделенная рабочая станция
принт-сервера уменьшает загрузку файл-сервера. Она забирает
задания из очередей, находящихся на файл-серверах, количество
которых может доходить до 8, и направляет их к принтерам,
подключенных к принт-серверу или удаленным принтерам, подклю-
ченным к рабочим станциям. Файл PSERVER.EXE копируется в ката-
лог SYS:PUBLIC во время процесса установки.
Принт-сервер может быть запущен на файл-сервере, исполь-
зуя загружаемый модуль, на выделенной рабочей станции, исполь-
зуя исполняемый файл, или и там, и там одновременно. Оба типа
принт-серверов поддерживают 16 принтеров.
Программное обеспечение удаленного принтера
(RPRINTER.EXE) содержит резидентную программу. Вы должны также
использовать файл RPRINT$$.EXE для запуска принт-сервера. Эти
файлы копируются в каталог SYS:PUBLIC во время процесса уста-
новки.
После того как вы загрузили операционную систему DOS и
подключились к сети, вы можете выполнить программу RPRINTER.
Эта программа позволит принт-серверу использовать принтер,
подключенный непосредственно к вашей рабочей станции, как се-
тевой принтер. Если вы хотите использовать принтер индивиду-
ально, вы можете удалить программу из памяти вашей рабочей
станции или включить режим индивидуального использования прин-
тера с помощью команды PSC.
Утилиты печати используются для настройки и установки
принт-сервера, определения условия печати и для подачи команд
на принтеры и принт-серверу. Приведенная ниже таблица дает вам
общее представление о том, для чего используется та или иная
команда. Для получения более подробной информации об утилитах
смотрите главу "Утилиты печати" (Руководство по установке
системы NetWare).
ЪДДДДДДДДДДДДДДДДДДДДДДДВДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї
і ЗАДАЧА і УТИЛИТЫ і
ГДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і Установка і PCONSOLE, SPOOL і
ГДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і Запуск программ і PSERVER, RPRINTER і
ГДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і Печать файла і CAPTURE/ENDCAP, NPRINT, PCONSOLE і
ГДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і Управление принтером/ і PSC, PCONSOLE і
і принт-сервером і і
ГДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і Подстройка і PRINTDEF, PRINTCON і
АДДДДДДДДДДДДДДДДДДДДДДДБДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ
УСТАНОВКА СЕТЕВОЙ ПЕЧАТИ
Перед тем, как вы сможете запустить принт-сервер, вы
должны запустить утитилту PCONSOLE для того, чтобы определить
следующие компоненты:
- очереди печати
- принт-серверы
- принтеры
ОЧЕРЕДИ ПЕЧАТИ
Каждое задание печати должно быть послано в очередь печа-
ти, которое запомнит задание до тех пор, пока принтер не будет
готов выполнить это задание. Когда вы создаете очередь печати,
в каталоге SYS:SYSTEM создается следующий каталог. Каждый зап-
рос печати запоминается в виде файла в каталоге, созданном для
этой очереди, до тех пор, пока принтер не будет готов к печа-
ти. Принт-сервер забирает задание из очереди и направляет его
к принтеру, отображенному на эту очередь.
Перед тем как вы сможете описать конфигурационные файлы
для принт-сервера, вы должны создать очереди печати, используя
утилиту PCONSOLE. Мы рекомендуем вам создать 1 очередь для
каждого принтера с тем, чтобы упростить процесс установки пе-
чати. Если вы зададите имена для очередей в соответствии с ти-
пом или местоположением принтера, вам будет легче запомнить
какая очередь каким принтером обслуживается.
Каждый раз, когда вы создаете очередь печати, пользова-
тель SUPERVISOR автоматически назначается оператором очереди,
а группа EVERYONE автоматически становится пользователем оче-
реди. Если эти назначения по умолчанию не соответствуют вашим
потребностям, вы можете изменить эти назначения, используя
утилиту PCONSOLE.
Пользователи очереди. Для того, чтобы послать задания пе-
чати в очередь, пользователи сети должны быть описаны, как
пользователи очереди. Группа EVERYONE автоматически назнача-
ется пользователем каждой созданной очереди. В результате это-
го все пользователи сети (как члены группы EVERYONE) могут
посылать задания в очереди печати.
Серверы очереди. Вы должны определять автора каждого за-
дания, которое принт-сервер забирает из очереди, если вы уста-
новили систему учета использования принт-сервера. Позднее,
когда вы опишете принтеры, вы укажете, какой принтер будет
обслуживать ту или иную очередь.
Принт-сервер на выделенной рабочей станции может обслужи-
вать очереди печати от 8 файл-серверов. Загружаемый модуль
принт-сервера может обслуживать очереди только того файл-сер-
вера, на котором он запущен.
Если принт-сервер обслуживает очереди другого файл-серве-
ра, вы должны или иметь права супервизора на этом файл-серве-
ре, или просить помощи супервизора этого файл-сервера. Вы
должны создать систему учета использования принт-сервера на
каждом файл-сервере.
Отображения спулера. При создании очередей печати вы
должны также создать очередь по умолчанию для утилит NPRINT и
CAPTURE. Если вы не указываете очередь при представлении зада-
ния к печати с помощью утилит NPRINT и CAPTURE, команда SPOOL
0 направит задание в вашу очередь по умолчанию. Отображения
спулера также обеспечивают поддержку для прикладных задач, ко-
торые посылают задания печати на принтеры вместо посылки их в
очередь. Для получения более подробной информации смотрите
описание команды SPOOL.
Отображение спулера должны производится с консоли
файл-сервера с использованием команды SPOOL. Вы должны также
сохранить отображение спулера путем включения их в файл
AUTOEXEC.NCF. В этом случае, при каждом запуске файл-сервера
будут устанавливаться соответствующие отображения спулера.
ПРИНТ-СЕРВЕРЫ
Принт-сервер забирает задания печати из очереди и посыла-
ет их на соответствующий сетевой принтер. После того, как вы
создали очереди печати, создайте систему учета принт-сервера,
используя утилиту PCONSOLE.
Файлы конфигурации печати. После того, как вы создали
систему учета использования принт-сервера, вы должны устано-
вить файлы конфигурации принт-сервера, которые сообщат
принт-серверу следующее:
- Список файл-серверов, к которым принт-сервер должен
подключаться
- Список поддерживаемых принт-серверов принтеров
- Список очередей, обслуживаемых принт-сервером
- Список пользователей, которые должны быть уведомлены о
необходимости обслуживания принтера.
При каждом запуске принт-сервера, он считывает этот файл
для установки условий печати. Вы должны создать файлы конфигу-
рации, используя утилиту PCONSOLE, перед запуском принт-серве-
ра. В целях безопасности мы также рекомендуем вам назначить
пароль для принт-сервера. В этом случае при каждом запуске
принт-сервера у вас будет запрошен пароль.
Если вы обслуживаете очереди на многих файл-серверах, вы
должны создать систему учета использования принт-сервера на
каждом файл-сервере, имеющем очереди, которые обслуживаются
данным принт-сервером.
Каждый раз, когда вы создаете принт-сервер, пользователь
SUPERVISOR автоматически назначается оператором принт-сервера,
а группа EVERYONE автоматически назначается пользователем
принт-сервера. Если эти установки по умолчанию вас не удовлет-
воряют, вы можете изменить их, используя утилиту PCONSOLE.
Операторы принт-сервера имеют специальные права для уп-
равления принт-сервером. Используя утилиты PCONSOLE или PSC,
они могут выполнять следующие операции:
- Подключение принт-сервера к другим файл-серверам
- Определение списка пользователей, оповещаемых в случае
необходимости обслуживания принтера
- Выполнение команд принтера
- Смета форм для принтера
- Смена очередей, обслуживаемых принтером
- Смена приоритета очереди
- Останов принт-сервера
Они не могут назначать пользователей и оператором
принт-сервера
Пользователи принт-сервера могут просматривать состояние
принт-сервера. Все пользователи сети (как члены группы
EVERYONE) могут просматривать информацию об использовании
принт-сервера. Для направления ваших заданий печати на принтер
вам не надо быть пользователем принт-сервера. Вам только необ-
ходимо быть пользователем очереди, для того, чтобы поместить
ваше задание в очередь. Посто того, как ваше задание помещено
в очередь, принт-сервер посылает его на принтер, независимо от
того, являетесь ли вы пользователем принт-сервера.
ПРИНТЕРЫ
В процесс создания файлов конфигураций для принт-сервера
(с использованием утилиты PCONSOLE) также входят описание
принтеров. Принт-сервер может поддерживать до 16 принтеров. В
описание принтер включается указание является ли принтер ло-
кальным или удаленным, а также к каким портам принтеры подклю-
чены.
Локальные сетевые принтеры подключены непосредственно к
файл-серверу, на котором запущен загружаемый модуль принт-сер-
вера или к выделенной рабочей станции принт-сервера. Обычно вы
можете подключить до 5 локальных сетевых принтеров.
Удаленные сетевые принтеры - это принтеры, подключенные к
рабочим станциям. Эти принтеры могут использоваться как от-
дельно стоящие принтеры или, если вы запустили утилиту
RPRINTER, сеть может использовать эти принтеры в качестве уда-
ленных сетевых принтеров. Так как вы можете подключить до 16
принтеров, число удаленных принтеров зависит от того, сколько
принтеров вы подключили непосредственно к принт-серверу. Уда-
ленный принтер может быть подключен к любой рабочей станции
сети.
Порты печати. Большинство рабочих станций могут поддержи-
вать до 3 параллельных портов печати (LPT1, 2, 3) и 2 последо-
вательных порта (COM1 и 2).
Если вы используете последовательный принтер, вы должны
указать следующие параметры при описании вашего принтера:
- Скорость передачи в бодах
- Длина слова (число битов данных)
- Число стоповых битов
- Соответствие
- Протокол XON/XOFF
Отображение принтеров Когда вы описываете принтер,
используя утилиту PCONSOLE, вы также указываете какие очереди
обслуживаются каждым принтером. Мы полагаем, что в целях упро-
щения установки печати вы отображаете одну очередь на каждый
принтер. Один принтер может обслуживать множество очередей.
Например, вы можете определить специальную, высоко приоритет-
ную очередь, которая обслуживается перед любой другой оче-
редью. Каждый раз, когда вы указываете какая очередь должна
обслуживаться принтером, вам выдается запрос на указание прио-
ритета этой очереди.
Одна очередь может обслуживаться многими принтерами. Нап-
ример, у вас может быть 3 идентичных задания печати из одной и
той же очереди, что позволяет вам организовать режим "Первый
пришел, первый обслуживается" для печати большого числа зада-
ний. Если вы хотите, чтобы одна очередь обслуживалась многими
принтерами, вам необходимо добавить эту очередь в файлы описа-
ния каждого принтера.
Все отображения принтеров хранятся на файл-сервере в фай-
лах конфигурации принт-сервера. При каждом запуске принт-сер-
вера, он проверяет эти отображения. Если вы хотите временно
изменить эти отображения, вы можете использовать опцию "Print
Server Control" (Управление принт-сервером) утилиты PCONSOLE.
Если вы хотите внести эти изменения надолго, вам необхо-
димо использовать опцию "Print Server Configuration" (Конфигу-
рация принт-сервера) для изменения файлов конфигурации. Если
вы хотите добавить новый принтер, вам необходимо перезапустить
принт-сервер с тем, чтобы новые файлы конфигурации начали ра-
ботать.
ЗАПУСК ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
После того, как будут установлены очереди печати,
принт-серверы и принтеры, вы можете запустить программное
обеспечение принт-сервера. Вы можете загрузить на файл-сервере
или запустить его на выеделенной рабочей станции.
Если вы будете использовать ваш файл-сервер в качестве
принт-сервера, вы должны загрузить загружаемый модуль печати.
Загружаемый модуль PSERVER.NLM копируется в каталог SYS:SYSTEM
в процессе установки. Для загрузки принт-сервера с консоли
файл-сервера введите команду LOAD PSERVER.
Если вы будете использовать в качестве принт-сервера вы-
деленную рабочую станцию, вы должны запустить программное
обеспечение принт-сервера на этой рабочей станции. При этом вы
должны быть подключены к сети и иметь доступ к файлам
принт-сервера. Сделать это вы можете войдя в сеть и отобразив
драйв поиска на каталог SYS:PUBLIC. Затем с консоли рабочей
станции введите команду PSERVER.
РАСПЕЧАТКА ФАЙЛОВ И СОДЕРЖИМОГО ЭКРАНА
Для запуска программного обеспечения удаленного принтера
войдите в сеть. Вы должны быть подключены к сети и иметь
доступ к программному обеспечению RPRINTER. Файлы этого прог-
раммного обеспечения копируются в каталог SYS:PUBLIC в про-
цессе установки. Если вы подключились к файл-серверу 386, име-
ющему драйв поиска, отображенный на каталог SYS:PUBLIC, вы бу-
дете иметь доступ к этим файлам. С консоли рабочей станции
введите команду RPRINTER.
После запуска программного обеспечения вы можете выпол-
нять печать из прикладных задач или с использованием утилит
печати системы NetWare. Если вы используете прикладные задачи,
разработанные с учетом требования сетей, они будут обеспечи-
вать необходимые действия для печати на сетевых принтерах.
Если прикладная задача не выполняет требования сетей, вы все
равно можете производить распечатку, используя утилиты системы
NetWare CAPTURE или NPRINT. Утилиты CAPTURE также может быть
использована для распечатки содержимого экрана. Для распечатки
файла вы также можете использовать утилиту PCONSOLE.
ВЫДАЧА КОМАНД НА ПРИНТ-СЕРВЕР/ПРИНТЕР
С помощью утилит PCONSOLE или PSC вы можете выдавать ко-
манды на принт-сервер или принтер. При этом вы можете решать
следующие задачи:
- Просмотр статуса одного или всех принтеров
- Временная остановка принтера
- Остановка печати текущего задания
- Запуск принтера
- Выбор формы для принтера
- Установка принтера на начало страницы
- Монтирование новой формы
- Останов принт-сервера
С помощью утилиты PSC вы можете также удалить удаленный
принтер из списка сетевых принтеров, так что он может быть
использован как одиночно стоящий принтер. Для установки номе-
ров по умолчанию принт-сервера и принтера для команды PSC вы
можете использовать команду SET операционной системы DOS. При
этом вам не нужно будет указывать в явном виде принт-сервер и
принтер в командной строке при каждом выполнении утилиты PSC.
Для получения более подробной информации смотрите описание
утилиты PSC (Руководство по установке системы NetWare).
ПОДСТРОЙКА УСЛОВИЙ ПЕЧАТИ
После того, как вы установили ваш принт-сервер и очереди,
вы можете подстроить ваше условие печати с помощью утилит
PRINTDEF и PRINTCON.
Утилиты PRINTDEF и PRINTCON используются для облегчения
процесса печати, выполняемого с помощью команд CAPTURE,
NPRINT, PCONSOLE. Если вы производите печать только из прик-
ладных задач, вы можете не читать этот раздел.
Мы предполагаем, что вы используете утилиты PRINTDEF и
PRINTCON только в двух случаях:
- Если у вас возникают проблемы с переустановкой вашего
принтера на набор шрифтов по умолчанию после использования
различных установок печати.
Например, если вы печатаете большие таблицы и письма на
одном и том же принтере, у вас могут возникнуть некоторые
проблемы с переустановкой принтера после выполнения каждого
задания.
- Если вы хотите задать различные формы или конфигурации
печати при использовании утилит CAPTURE, NPRINT, PCONSOLE.
Утилита PRINTDEF создает базу данных в которой запомина-
ются формы печати и описания устройств печати. Устройства пе-
чати
- это оборудование используемые для печати, такое как
принтеры и плоттеры.
Файлы описания устройств печати (.PDF) используется для
выдачи специфических команд на принтер вначале запроса на пе-
чать. Вы можете создать эти файлы одним из трех способов:
- Системы NetWare включает в себя описание устройств пе-
чати для наиболее часто используемых принтеров перечисленных
ниже. Описание устройств печати автоматически помещаются в ка-
талог SYS:PUBLIC при установке системы NetWare.
Apple Imagewriter II Hewlett-Packard LaserJet I/II
Apple Laserwriter IBM ProPrinter 4201
I/Plus IBM ProPrinter II/XL
Citizen 120D NEC Spinwriter 2050/3050
Citizen 20 NEC Spinwriter 8810/8830
Citizen 224 NEC Pinwriter P-6
CItoh 310/315 Okidata Microline 192/193
CItoh 600 Okidata 290
Diablo 630 Okidata 390
Epson FX80/FX100 Okidata Laserline 6
Epson EX-800 Panasonic 1080/1080i
Epson FX86e/FX286e Panasonic 1091/1091i
Epson LD-2500 Star NX-1000
Epson LQ-800/LQ-1000 Star Gemini 10X
Epson LX-80 Toshiba P321
Epson LX-800
- Вы можете также переносить описания устройств печати на
другой файл-сервер.
- Если у вас имеется принтер, который не перечислен в
приведенном списке, вы можете создать описание вашего принте-
ра, используя утилиту PRINTDEF.
Конфигурации заданий печати управляют способом распечатки
задания. Утилита PRINTCON использует информацию, установленную
с помощью утилиты PRINTDEF, для создания привычной конфигура-
ции заданий печати. Каждый пользователь имеет свой собственный
файл PRINTCON.
Основным преимуществом использования конфигурации печати
является то, что когда пользователи распечатывают файлы с
использованием утилит CAPTURE, NPRINT, PCONSOLE, они могут
выбрать одну из готовых конфигураций задания вместо того, что-
бы вручную вводить все параметры задания печати каждый раз,
когда им необходимо произвести распечатку. Принтер возвра-
титься к своим установкам по умолчанию после завершения выпол-
нения задания.
После того, как вы установили печать в вашей сети, вы мо-
жете выполнять следующие действия:
- Создавать конфигурации заданий печати для всех пользо-
вателей, используя формы устройства и режимы, описанные с по-
мощью утилиты PRINTDEF;
- Выбирать конфигурацию задания печати по умолчанию;
- Копировать конфигурации заданий печати от одного поль-
зователя к другому.
СУПЕРВИЗОР может установить конфигурации заданий печати
для любого пользователя. Кроме того пользователи могут устано-
вить свои собственные конфигурации заданий печати. Для получе-
ния исчерпывающего списка информации, которую вы можете опре-
делить, смотрите описание утилиты PRINTCON в разделе "Утилиты
печати" (Руководство по установке системы NetWare).
ПЛАТА ДИСКОВОГО ИНТЕРФЕЙСА
Это дополнительная плата, осуществляющая интерфейсные
функции между центральным процессором и контроллером диска.
Смотрите также "Плата дискового сопроцессора".
ПЛАТА КОНТРОЛЛЕРА
Это устройство, позволяющее компьютеру связываться с оп-
ределенными устройствами (такими, как жесткий диск, плата
адаптера сети или накопитель на магнитной ленте). Плата конт-
роллера управляет вводом/выводом и регулирует работу сочетаю-
щегося с ней устройства.
ПЛАТА ПАМЯТИ
Это дополнительная электронная плата, используемая для
увеличения объема оперативной памяти персонального компьютера.
ПЛАТА СЕТЕВОГО АДАПТЕРА
Электронная плата, установленная в каждой рабочей станции
для обеспечения связи рабочих станций между собой и с
файл-сервером.
ПОДАВИТЕЛИ ПИКОВ НА ЛИНИИ
Смотрите "Качество питающей сети".
ПОДДЕРЖКА ФОРМАТОВ ИМЕН
Каждый файл, хранящийся на томе, имеет имя в формате опе-
рационной системы DOS, которое распознается каждой рабочей
станцией DOS. Это имя хранится как один из элементов таблицы
каталогов тома.
Однако, различные операционные системы (DOS, OS/2,
Macintosh), используемые на рабочих станциях, могут иметь раз-
личные форматы имен. Эти форматы включают длину имени, до-
пустимые символы, различия между большими и маленькими симво-
лами и т.д.
Для того, чтобы разрешить различным рабочим станциям соз-
давать файлы, используя соглашения об именах принятые в их
операционных системах, система NetWare 386 v 3.0 поддерживает
различные форматы имен.
Например, файл сервер, сконфигурированный для поддержки
имен файлов в форматах DOS и Macintosh, будет генерировать два
128-байтных элемента для каждого файла. Тома, поддерживающие
несколько форматов имен, используют один элемент для каждого
поддерживаемого формата имен. Это также относится и к именам
каталогов.
Связанные утилиты: LOAD, ADD NAME SPACE (Руководство
системного администратора системы NetWare).
ПОДКАТАЛОГ
Подкаталогом называется любой каталог, лежащий ниже уров-
ня другого каталога в структуре каталогов. Например, в
SYS:ACCTS/RECEIVE, RECEIVE является подкаталогом каталога
SYS:ACCTS.
Смотрите также "Структура каталогов".
ПОДТВЕРЖДЕНИЕ СВЯЗИ
Подтверждение связи - это первоначальный обмен между дву-
мя системами связи данных перед началом передачи и во время
передачи данных. Первое устройство подает сигнал, затем ждет
соответствующего ответного сигнала. Метод подтверждения связи
(такой, как XON/ XOFF) является составной частью полного про-
токола передачи. Протокол последовательной (асинхронной) пере-
дачи может включать в себя скорость передачи данных в бодах
(бит/сек), метод подтверждения связи (XON/XOFF), установку
контроля четности, число битов данных и число стоповых битов.
ПОЛНЫЙ ПУТЬ К КАТАЛОГУ
Полный путь к каталогу сети включает в себя имя файл-сер-
вера, имя тома и имена всех каталогов более высокого уровня по
отношению к необходимому вам каталогу.
ПОЛЬЗОВАТЕЛИ
Пользователь - это лицо, которому разрешена работа в се-
ти. Для работы в сети каждому лицу требуется идентификатор или
имя пользователя. После создания имени пользователи, как объ-
екта базы данных объектов файл-сервера, пользователь может
подключаться к файл-серверу, используя это имя, и получать
доступ к ресурсам сети. Хотя может быть создано произвольное
число пользователей, только 250 пользователей могут одновре-
менно подключиться к файл-серверу, работающему под управлением
системы NetWare 386 версии 3.0.
Вы можете упростить доступ пользователей к ресурсам
файл-сервера (прикладные задачи, принтеры, очереди, печати или
каталоги), создав группы и предоставив ими доступ к ресурсам.
После создания групп вы можете назначить пользователей, как
членов этих групп; пользователи автоматически получать все
права, данные группе.
ПОЛЬЗОВАТЕЛИ И ГРУППЫ, СОЗДАВАЕМЫЕ СИСТЕМОЙ
Два имени пользователя и одна группа уже содержатся в ба-
зе данных объекта файл-сервера при первом запуске сервера:
- пользователь SUPERVISOR - имя администратора сети;
- пользователь GUEST (гость) - имя для какого-либо лица,
которому требуется временное подключение к файл-серверу с ог-
раниченными правами доступа;
- группа EVERYONE - группа, включающая всех пользователей.
Пользователь SUPERVISOR имеет все права во всех катало-
гах. Эти права не могут быть отменены. Этот пользователь не
может быть удален или переименован. Так как SUPERVISOR изна-
чально не имеет пароля, супервизор может подключиться к
файл-серверу при установке сетевых условий. SUPERVISOR явля-
ется объектов базы данных объектов с идентификационным номером
1.
Для обеспечения максимальной безопасности мы рекомендуем:
- Используя утилиту SYSCON, задать пароль супервизора и
регулярно сменять его.
- Создать второе имя пользователя для использования при
работе в качестве рядового пользователя. Подключайтесь как
SUPERVISOR только при решении задач администратора сети.
- Создайте своеобразную боковую дверь для входа в систему
одним из следующих способов:
- создайте фиктивного пользователя с непредсказуемым (но
незабываемым) именем и сделайте его эквивалентным в правах
пользователю SUPERVISOR.
- создайте фиктивного пользователя с непредсказуемым (но
незабываемым) именем и назначьте его менеджером учета пользо-
вателей и для фиктивного пользователя и для пользователя
SUPERVISOR.
- Будьте осторожны при назначении эквивалентности прав по
отношению прав по отношению к SUPERVISOR. Вместо этого вы мо-
жете делигировать права супервизора путем назначения операто-
ров и менеджеров.
Пользователь GUEST - это объект базы данных объекта,
используемый в качестве имени пользователя для любого лица,
нуждающегося во временном подключении к файл-серверу с ограни-
ченными правами. Пользователь GUEST автоматически становится
членом группы EVERYONE и получает все права этой группы. GUEST
не имеет пароля, но вы можете потребовать его.
Вы можете удалить GUEST с файл-сервера или вы можете уда-
лить его из группы EVERYONE и назначить ему персональные пра-
ва. Если вы желаете предоставить GUEST персональную рабочую
область, вы можете создать каталог и предоставить GUEST права
на него.
Для обеспечения максимальной безопасности мы рекомендуем
вам:
- Установить пароль для GUEST и регулярно сменяйте его.
- Не позволяйте GUEST самому изменять пароль.
- Удалить GUEST из группы EVERYONE и назначить ему права
персонально. Вы можете также предоставить ему права на любые
прикладные задачи и файлы, которыми ему можно пользоваться.
- Удалить GUEST с файл-сервера, если вы не желаете иметь
временных пользователей.
Группа EVERYONE - группа, включающая всех пользователей,
созданных на файл-сервере. Группе EVERYONE автоматически
присваиваются права "Читать" и "Просмотр файлов" в каталоге
SYS:PUBLIC и право "Создавать" в каталоге SYS:MAIL. Супервизор
может удалить любого пользователя из группы EVERYONE или изме-
нить попечительские права EVERYONE в любом каталоге (включая
права автоматически предоставляемые системой). Мы не рекомен-
дуем вам отменять попечительские права EVERYONE на каталог
SYS:PUBLIC и SYS:MAIL. Если вы сделаете это, пользователи не
будут иметь доступа к утилитам NetWare и не смогут использо-
вать электронную почту.
EVERYONE - объект базы данных объектов. Хотя EVERYONE мо-
жет быть удалена с файл-сервера, мы не рекомендуем делать это-
го. Если группа EVERYONE была удалена, а затем создана вновь,
каждый из существующих пользователей должен быть добавлен к
ней индивидуально.
ДРУГИЕ ПОЛЬЗОВАТЕЛИ И ГРУППЫ
При установке сетевых условий вы можете определить:
- Рядовые пользователи сети - лица, для которых вы созда-
ете имена и счета;
- Группы - коллектив пользователей сети, выполняющих
сходные задачи, использующие одни и те же прикладные задачи,
или имеющие потребность в одной и той же информации.
- Менеджеры и операторы - пользователи, которым вы деле-
гируете некоторые права супервизора для выполнения задач по
администрированию системы.
Рядовые пользователи сети. Каждый пользователь имеет
пользовательский счет, обладающий следующими необходимыми и
дополнительными свойствами:
- Имя пользователя
Имя для подключения
Полное имя
- Членство в группе
EVERYONE
Другие группы, к которым приписан пользователь.
- Именованный каталог
- Попечительские права
Каталог
Файл
- Эквивалентность прав
- Идентификационный номер
- Почтовый ящик в каталоге SYS:MAIL
- Условия подключения пользователя
- Конфигурации заданий печати
- Управление счетами
Кто управляет пользователем, кроме SUPERVISOR
Кем управляет пользователь
- Ограничения по входу
Окончание счета
Пароль
Остаток счета
Ограничения дискового пространства
Ограничения соединений
Ограничения времени
Станционные ограничения
Группы.
Определение групп делает возможным коллективное ведение
дел с пользователями в отличие от индивидуального. Когда вы
создаете группу, как объект базы данных объектов, вы также
назначаете греппе имя, а файл-сервер присваивает идентификаци-
онный номер. (Пользователи автоматически становятся членами
группы EVERYONE при их создании, но вы можете добавить их к
любой другой группе). Вы можете планировать создание групп по
признаку использования одних и тех же прикладных программ, ре-
шения однотипных задач или использования одной и той же инфор-
мации.
Менеджеры и операторы. Супервизор сети может делегировать
часть своих полномочий по управлению системой менеджерам. Вы
можете организовать рабочие группы и назначить менеджера или
вы можете делегировать права по управлению файл-сервером или
печатью. Когда выбранные вами лица зарегистрированы на
файл-сервере в качестве пользователей, они могут быть назначе-
ны:
- Менеджером рабочей группы - помогает супервизору в соз-
дании объектов базы данных объектов (пользователи, группы,
очереди печати) и управляет учетом пользователей. Менеджер ра-
бочей группы (или любой другой пользователь) может быть также
назначен менеджером учета пользователей.
- Менеджером учета пользователей - пользователь с правами
по управлению счетами пользователей. Менеджеры рабочих групп
автоматически назначаются менеджерами учета пользователей для
созданных ими пользователей. Зарегистрированные пользователи
могут быть назначены менеджерами рабочих групп для ведения
счетов.
- Оператором консоли файл-сервера - администратор
файл-сервера с правами на использование утилиты FCONSOLE.
- Оператором принт-сервера - администратор принт-сервера
с правами управления принт-сервером.
- Оператором очереди печати - администратор печати с пра-
вами на создание, управление, запрещение и разрешение очередей
печати.
СЧЕТА ПОЛЬЗОВАТЕЛЕЙ
Каждый пользователь имеет пользовательский счет. Пользо-
вательские счета являются одним из элементов системы защиты
сети, а также управляют условиями окружения пользователя. Не-
которые свойства пользовательских счетов (обсуждаемые далее)
автоматически присваиваются каждому пользователю; некоторые
должны быть созданы или предоставлены; некотороые свойства яв-
ляются дополнительными.
Имя пользователя может иметь длину до 47 символов, для
повышения эффективности в качестве имен пользователей обычно
используются следующие значения:
- Имя лица, являющегося пользователем (например, пользо-
ватель JANE и пользователь RICHARD)
- Фамилия (например, пользователь Doe и пользователь
SMITH)
- Инициалы и фамилия (например, пользователь JDOE и поль-
зователь RDSMITH)
Если вы выбрали последний вариант, у вас меньше возмож-
ность столкнуться с проблемами, связанными с одинаковыми име-
нами.
Имя пользователя используется для входа в сеть и подклю-
чения к файл-серверу. Полное имя пользователя вы можете за-
писать себе для информации.
Вы можете просмотреть список существующих пользователей,
используя опцию "User Information" (Информация о пользовате-
лях) утилиты SYSCON. При выборе из этого списка определенного
имени пользователя вы можете также просмотреть характеристики
пользователя и ограничения для него.
Членство в группе. При создании пользователей они автома-
тически включаются в группу EVERYONE и получают все предостав-
ленные этой группе права. Другие группы создаются с помощью
утилиты SYSCON в виде пустого списка, в который затем вносятся
пользователи. Члены группы получают все предоставленные группе
права.
Выбрав определенное имя пользователя из списка пользова-
телей утилиты SYSCON, вы можете просмотреть список "Groups
Belonged To" (Принадлежит группам). С помощью опции "Group
Information" (Информация о группах) утилиты SYSCON вы можете
также просмотреть список существующих групп. При выборе опре-
деленного имени группы из списка опции "Group Information"
(Информация о группах) вы можете просмотреть список "Member
List" (Члены группы).
Именованные каталоги являются дополнительным свойством.
Эти каталоги образуют персональные рабочие области. Если вы
хотите, чтобы каждый пользователь имел именованный каталог,
вам необходимо создать родительский каталог для этих каталогов
(например, SYS:HOME или SYS:USERS). В больших системах вам мо-
жет быть удобнее выделить отдельный том для именованных ката-
логов.
С целью использования в условиях подключения именованные
каталоги должны иметь в качестве имен имена пользователей
(например, SYS:USER/ANE или SYS:HOME/RDSMITH). Если вы создае-
те именованные каталоги с помощью команд DOS или утилиты
SYSCON, длина имен каталогов не должна превышать 8 символов.
Утилита FILER позволяет каталогам иметь имена длиной до 10
символов.
Если вы предоставляете пользователям все попечительские
права в их именованных каталогах, каждый пользователь может
управлять доступом к файлам его именованного каталога. Однако,
пользователи не могут ограничить права пользователя
SUPERVISOR, который имеет все права во всех каталогах.
Пользователи могут использовать свои именованные каталоги
для создания файлов и для работы над проектами, не предостав-
ляя доступа к своей работе другим пользователям. По завершении
работы файлы могут быть скопированы в рабочий каталог или ка-
талог проекта (групповая рабочая область), в котором другие
пользователи имеют права для доступа к этой информации. Одна-
ко, если вы предполагаете хранить выполненные работы в рабочих
или проектных каталогах, вы можете ограничить объем дискового
пространства для именованных каталогов.
Утилита USERDEF во время создания пользователей автомати-
чески создает именованные каталоги на томе SYS, если не создан
и не указан родительский каталог для именованных каталогов.
Если именованные каталоги автоматически создаются системой,
попечительские права также назначаются автоматически.
Попечительские права. Если вы хотите, чтобы пользователи
имели доступ к определенным каталогам и файлам (кроме тех, ко-
торые автоматически назначаются системой), вы должны произ-
вести назначение попечительских прав. Вы можете назначить
пользователям попечительские права на указанные каталоги и
файлы. Вы можете просматривать назначения попечительских прав
на каталоги и файлы для любого пользователя, выбрав из списка
пользователей в меню "User Information" (Информация о пользо-
вателях) утилиты SYSCON нужное имя пользователя.
Эквивалентность в правах. С помощью эквивалентности прав
пользователям разрешается реализовать права эквивалентные пра-
вам другого пользователя. Назначение эквивалентности в правах
удобно, когда вам необходимо дать пользователю временный
доступ к той же информации, к которой имеет доступ другой
пользоватль. В локальных сетях, содержащих конфиденциальную
информацию, к которой имеет доступ только ограниченный круг
пользователей, следите за тем, чтобы случайно не представить
пользователю доступ к ограниченной информации. Особенно будьте
осторожны в назначении эквивалентности по отношению к суперви-
зору. Вместо этого используйте делегирование прав менеджерам и
операторам.
Вы можете просмотреть эквивалентности прав, выбрав имя
пользователя из списка пользователей в опции "User Information
(Информация о пользователях) утилиты SYSCON.
Идентификационные номера - произвольные 4-байтные шест-
надцатиричные числа, присваиваемые файл-серверам каждому поль-
зователю (и другим объектам базы данных объектов).
Вы можете посмотреть идентификационный номер существующе-
го пользователя, выбрав пользователя из списка утилиты SYSCON,
а затем выбрав опцию "Other Information" (Другая информация).
Идентификационный номер используется в качестве имени подката-
лога (каталога SYS:MAIL), где хранятся пользовательские усло-
вия подключения и конфигурации заданий печати.
Почтовые ящики в каталоге SYS:MAIL содержат условия подк-
лючения пользователя и конфигурации задания печати. При созда-
нии пользователей каждый пользователь автоматически получает
почтовый ящик, именем которого является идентификационный но-
мер пользователя. Пользователи автоматически получают все,
кроме "Управлять", права в этом каталоге. Так как условия
подключения пользователя хранятся в его каталоге почтового
ящика, вы никогда не должны удалять каталог SYS:MAIL или любые
его каталоги, даже если вы не используете электронную почту.
Условия подключения пользователя - конфигурационный ко-
мандный файл, осуществляющий подстройку условий окружения сети
для индивидуального пользователя путем инициализации парамет-
ров условий, отображений драйвов и выполнение других команд.
Вы можете посмотреть условия подключения пользователя,
выбрав этого пользователя из списка утилиты SYSCON, а затем
выбрав опцию "Login Script" (Условия подключения). Если поль-
зователям предоставлено право изменять свои пароли, им автома-
тически представляется также право изменять их условия подклю-
чения.
Конфигурации заданий печати. Каждый пользователь может
применять параметры печати по умолчанию. Либо вы можете соз-
дать конфигурации заданий печати, используя утилиту PRINTCON,
и скопировать их всем пользователям. Конфигурации заданий пе-
чати хранятся в почтовым ящиках пользователей каталога
SYS:MAIL.
Управление счетами. Пользователь SUPERVISOR управляет
счетами всех пользователей. Если менеджер рабочей группы соз-
дал пользователя, менеджер может управлять счетом этого поль-
зователя. Вы можете прикрепить существующих пользователей к
менеджеру учета пользователей, который может быть менеджером
рабочей группы или любым другим пользователейм. У вас также
может быть более одного менеджера счетов пользователей.
Вы можете определить, какой пользователь или группа уп-
равляет существующими пользовательскими счетами, выбрав этого
пользователя из списка утилиты SYSCON, а затем выбрав опцию
"Managers" (Менеджеры). Если пользователь (или группа) управ-
ляет счетами других пользователей, вы можете также просмотреть
список управляемых пользователей и групп с помощью опции "User
Information" (Информация о пользователях) утилиты SYSCON, выб-
рав имя менеджера, а затем выбрав опцию "Managed Users and
Groups" (Управляемые пользователи и группы).
Ограничения по входу присваиваются на уровне счетов с
целью затруднить доступ к файл-серверу не зарегистрированным
пользователям. При достижении некоторого предела счет закрыва-
ется. Если счет закрыт, никто не может подключиться к
файл-серверу, используя это имя пользователя. Вы можете огра-
ничить вход в сеть и подключение к файл-серверу одним из сле-
дующих путей:
- Остаток счета. Если вы установили систему учета для
контроля или ограничения сетевых ресурсов, вы можете устано-
вить для пользователей начальные значения остатков счетов и
ввести ограничения на кредит. По исчерпании остатка счета,
счет закрывается.
Вы можете посмотреть остаток счета определенного пользо-
вателя, выбрав этого пользователя из списка утилиты SYSCON и
выбрав опцию "Account Balance" (Остаток счета). Если система
учета у вас не установлена, эта опция не будет появляться в
меню "User Information" (Информация о пользователях).
- Окончание счета. Вы можете установить дату окончания
счета пользователя. Счет закрывается в 00.01 мин. следующего
дня. Все попытки войти в сеть после окончания счета будут
пресечены. По умолчанию дата окончания счета не устанавлива-
ется.
Вы можете посмотреть дату окончания счета, выбрав опреде-
ленного пользователя из списков утилиты SYSCON, а затем выбрав
опцию "Account Restrictions" (ограничение счета).
- Пароль. Вы можете установить требование пароля. Вы мо-
жете также задать минимальную длину паролей (по умолчанию - 5
символов), частоту смены пароля (по умолчанию - каждые 40
дней), требование уникальности пароля (по умолчанию уникаль-
ность не требуется), возможность пользователей самим сменять
пароль (по умолчанию - да). Требования уникальности пароля оз-
начает, что пароль должен отличаться от 10 ранее использован-
ных паролей. Вы можете также определить, сколько раз пользова-
тель может войти в сеть с паролем, для которого истек срок
действия, а также количество неудачных попыток входа в сеть
(по умолчанию 6 раз). При достижении этого числа счет закрыва-
ется.
Все эти параметры пароля вы можете увидеть, выбрав опре-
деленного пользователя из списка утилиты SYSCON, а затем выб-
рав опцию "Account Restrictions" (ограничение счета). Если вы
разрешили пользователям самим изменять пароли, вы автомати-
ческих разрешили им редактировать их условия подключения.
- Ограничение дискового пространства. Вы можете ограни-
чить объем дискового пространства для каждого пользователя,
указав максимальное число блоков, доступное каждому пользова-
телю на томе. Размер блока определяется во время процесса
установки системы.
Вы можете просмотреть ограничения для каждого пользовате-
ля, выбрав определенного пользователя из списка утилиты
SYSCON, а затем выбрав опцию "Volume Restrictions" (Ограниче-
ния по томам).
- Ограничения соединений. Вы можете ограничить количество
станций, с которых пользователь может одновременно войти в
сеть. Вы можете указать максимальное число одновременно
используемых соединений.
Вы можете просмотреть ограничения на число одновременно
используемых соединений для пользователя, выбрав этого пользо-
вателя из списка утилиты SYSCON, а затем выбрав опцию "Account
Restrictions" (Ограничения счета).
- Ограничения времени. Вы можете ввести ограничения на
время суток, когда пользователь может войти в сеть с дискрет-
ностью в полчаса. Вы можете установить одно время для всех
пользователей или установить индивидуальные ограничения для
каждого пользователя.
Если вы используете индивидуальные ограничения, вы можете
просмотреть их для пользователя, выбрав его из списка утилиты
SYSCON, а затем выбрав опцию "Time Restrictions" (Ограничения
времени).
- Станционные ограничения. Вы можете ограничить для поль-
зователя перечень рабочих станций, скоторых он может войти в
сеть, перечислив сетевые и узловые адреса разрешенных для
пользователя станций.
Станционные ограничения неу станавливаются по умолчанию,
они должны вводиться индивидуально.
Вы можете просмотреть список разрешенных станций для
пользователя, выбрав этого пользователя из списка утилиты
SYSCON, а затем выбрав опцию "Station Restrictions" (Станцион-
ные ограничения). Если окно "Allowed Login Addresses" (Разре-
шенные адреса входа) пусто - а станционные ограничения
отсутствуют.
УТИЛИТЫ ДЛЯ СОЗДАНИЯ ПОЛЬЗОВАТЕЛЕЙ
Пользователи сети могут быть созданы с помощью утилит
SYSCON, MAKEUSER, USERDEF. Группы, однако, могут быть созданы
только утилитой SYSCON. Не имеет значения с помощью какой ути-
литы вы создаете пользователей, но для модификации счетов су-
ществующих пользователей вы можете использовать только утилиту
SYSCON.
SYSCON. Пользователи могут быть созданы индивидуально с
помощью опции "User Information" (Информация о пользователях).
Установив системные ограничения по умолчанию, вы автоматически
назначаете все ограничения по входу, кроме станционных ограни-
чений, для всех новых пользователей. Все свойства пользова-
тельских счетов, не создаваемые автоматически или по умолча-
нию, должны быть созданы или назначены индивидуально.
MAKEUSER. Вы можете одновременно создать нескольких поль-
зователей путем определения сценария .USR, используя утилиту
MAKEUSER. Сценарий представляет собой текстовой файл, содержа-
щий список команд, указывающих пути создания пользователей и
свойства счетов пользователей (членоство в группах, пароли,
временные ограничения). MAKEUSER, однако, не поддерживает по-
печительских прав на файлы; вы можете назначить попечительские
права на каталоге, но не на файле.
USERDEF. Несколько пользователей с одинаковыми характе-
ристиками могут быть созданы с использованием утилиты USERDEF.
Вместо создания сценария .USR, как в MAKEUSER, вы можете
использовать шаблон, позволяющий задавать одинаковые парамет-
ры. После того, как вы ввели все имена пользователей, USERDEF,
создает пользователей путем создания временного сценария .USR,
который затем обрабатывается утилитой MAKEUSER. USERDEF также
не поддерживает попечительских прав на файл; вы можете назна-
чить попечительские права на каталоге, но не на файле.
Когда пользователи создаются с параметрами по умолчанию,
определяемыми утилитой USERDEF, каждый новый пользователь ав-
томатически снабжается начальными условиями подключения со
стандартными отображениями драйвов. Первый драйв поиска отоб-
ражается на каталог SYS:PUBLIC, второй - на каталог, соот-
ветствующий DOS. Первый сетевой драйв отображается на пользо-
вательский каталог по умолчанию. Хотя эти отображения деляют
возможной работу в сети для большинства приложений, они больше
соответствуют системным условиям подключения.
USERDEF также обеспечивает новых пользователей начальным
паролем и конфигурациями заданий печати пользователя
SUPERVISOR, так что пользователи сразу же могут начать работу
в сети.
Вы можете также подстроить работу утилиты USERDEF при
создании новых пользователей под свои требования, создав
собственный шаблон. Для того, чтобы сделать это вы должны
установить новые параметры по умолчанию или отредактировать
базовые условия подключения.
Хотя пользователи, созданные утилитой USERDEF , могут на-
чать работать в сети немедленно, мы рекомендуем вам использо-
вать эту утилиту только в двух случаях:
- Если вам требуется быстро создать большое число новых
пользователей, используйте шаблон по умолчанию
- Если вы хотите создать пользователей с помощью команд-
ного файла, но не хотите писать сценарий для MAKEUSER и созда-
вать пользовательский шаблон для пользователей.
Смотрите также "Систему учета", "Группы", "Менеджер рабо-
чей группы", "Менеджер учета пользователей".
Связанные утилиты SYSCON (Справочник по утилитам системы
NetWare).
ПОПЕЧИТЕЛЬСКИЕ ПРАВА
Определяют к каким каталогам, подкаталогам и файлам могут
иметь доступ пользователь или группа и какие действия пользо-
ватель или группа могут совершать. Попечительские права за-
висят от прав, предоставленных определенному пользователю или
группе. Пользователь или группа, которым были предоставлены
права для работы в каталоге или файле, становяться попечителя-
ми этого каталога или файла. Если попечительские права пре-
доставлены в каталоге, попечители имеют доступ к каталогу, его
файлам и подкаталогам (если права не переопределены на уровне
файла или подкаталога). При назначении попечительских прав на
каталог по умолчанию назначаются права "Читать" и "Просмотр
файлов" [RF], позволяющие попечителю читать файлы каталога и
просматривать содержимое каталога. Любые попечительские права
(на каталог или файл) также включают право для просмотра пол-
ного пути к каталогу.
Назначение новых попечительских прав на уровне файла пе-
реопределяет права на определенный файл. Назначение попечи-
тельских прав на файл может либо отменить права, назначенные
на уровне каталога, либо предоставить дополнителные права.
Пользователь SUPERVISOR имеет все права на все каталоги и
файлы и может назначить любое из этих прав пользователям и
группам. Однако, попечителям должно быть предоставлено право
"Управление доступом" перед тем как они смогут назначать попе-
чительские права на определенные каталоги или файлы.
Защита правами управляется попечительскими правами и
масками наследуемых прав. При назначении попечительских прав
они имею приоритет над маской наследуемых прав в текущем ката-
логе. Однако, в подкаталогах приоритет имеет маска наследуемых
прав. И попечительские права, и маска наследуемых прав исполь-
зуют одни и те же права.
Ниже перечислены наиболее часто решаемые задачи и потреб-
ные для их выполнения права:
Задача Требуемые права
Чтение из закрытого файла Читать
Просмотр имени файла Просмотр файлов
Поиск каталога Просмотр файлов
Запись в закрытый файл Писать, Создавать, Удалять,
Модифицировать
Создание файла и запись в файл Создавать
Копирование файлов в каталог Создавать
Удаление пустого подкаталога Удалять
Удаление файла Удалять
Смена атрибутов каталога Модифицировать
или файла
Переименование файла Модифицировать
Изменение маски наследуемых Управление доступом
прав
Изменение попечительских Управление доступом
прав
Изменение распределения Управление доступом
дискового пространства между
пользователями
Для предоставления или модификации попечительских прав
как для каталогов, так и для файлов, используйте утилиты
ALLOW, FILER, GRANT, REMOVE, REVOKE, SYSCON (Справочник по
утилитам системы NetWare).
Смотрите также "Права", "Безопасность".
ПОРТ, ОБОРУДОВАНИЕ
Элемент подключения, позволяющий микропроцессору связы-
ваться с совместимым периферийным оборудованием.
Смотрите также "Параллельный порт", "Последовательный
порт".
ПОРТ, ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
Адрес памяти, определяющий физическую цепь, которая
используется для передачи информации между микропроцессором и
периферийным оборудование.
ПОСЛЕДОВАТЕЛЬНАЯ СВЯЗЬ
Система NetWare использует стандарт RS-232 последователь-
ной связи для посылки информации на принтеры, удаленные рабо-
чие станции, удаленные мосты и асинхронные серверы с последо-
вательным интерфейсом. Этот стандарт, разработанный электрон-
ной промышленной ассоциацией, используется для облегчения ин-
формации от одной системы к другой. Система может представлять
собой устройство или группу устройств, которые управляют полу-
ченными данными или обрабатывают их. Например, принтер может
быть представлен как система, преобразующая двоичные данные,
полученные ею от компьютера, в печатаемый текст. Стандарт
RS-232 использует несколько параметров, которые должны совпа-
дать в обеих системах. Эти параметры включают в себя скорость
передачи, длина символа, стоп-бит, соответствие и протокол
XON/XOFF.
Скорость передачи - это скорость модуляции сигнала или
скорость, с которой изменяется сигнал. Так как большинство мо-
демов или принтеров с последовательным интерфейсом, подключен-
ных к персональному компьютеру, передают только один бит ин-
формации за одно изменение сигнала, скорость передачи может
быть выражена в битах в секунду; однако, скоростные модемы мо-
гут передавать несколько битов при одном изменении сигнала.
Обычно скорость передачи имеет значения 300, 1200, 4800 и 9600
бит в секунду. Чем выше это число, тем больше изменение сигна-
ла в единицу времени и, следовательно, быстрее передача.
Длина символа определяет число бит, используемых для
представления символа. Так как набор символов стандарта ASCII
cодержит 128 символов, для представления всех символов доста-
точно 7 бит. Если, однако, сообщение содержит символы из
расширенного набора символов, такие как символы псевдографики
или символы иностранного алфавита, длина символа должна
составлять 8 бит. Проверка ошибок может использоваться только
для символов длиной в 7 бит.
Соответствие - метод проверки ошибок. Наиболее часто
используемыми значениями соответствия являются чет, нечет или
нет. Если длина символа составляет 8 бит значение соответствия
должно быть "нет". При этом не производится никакой проверки
на ошибки. Так как байт состоит из 8 битов, при длине символов
7 бит дополнительный бит может быть использован для подсчета
числа единиц или нулей в байте и определения четности или не-
четности полученного результата. Четное число называется чет-
ным соответствием, нечетное - нечетным.
Стоп-бит - это специальный сигнал, индицирующий конец
символа. Современные модемы достаточно быстры, поэтому
стоп-бит всегда имеет значение 1. Использование более медлен-
ных модемов требует 2 стоп-битов.
Протокол XON/XOFF - один из многих методов, используемых
для согласования скоростей передающей и приемной систем.
ПОСЛЕДОВАТЕЛЬНЫЙ ПОРТ
Это порт, который позволяет передавать данные асинхронно
по одному биту одновременно. В компьютерах, совместимых с
компьютерами IBM PC, СОМ 1, СОМ 2 представляют собой асинхрон-
ные последовательные порты.
ПРАВА
Права определяют перечень каталогов, подкаталогов и фай-
лов, к которым пользователь имеет доступ, а также перечень
действий, который пользователь может производить над этими ка-
талогами, подкаталогами и файлами.
На уровне файлов или каталогов могут быть назначены 8
прав: "Управление доступов", "Создавать", "Удалять", "Просмотр
файлов", "Модифицироватьт", "Читать", "Писать" и "Управлять".
Права, присвоенные на уровне каталога, могут быть переопреде-
лены для подкаталога или на уровне файла путем назначения но-
вых попечительских прав или отмены прав Маской наследуемых
прав.
Пользователь SUPERVISOR обладает всеми правами и назнача-
ет попечительские права пользователям и группам. При создании
пользователей они автоматически становятся членами группы
EVERYONE и становятся обладателями всех прав, присвоенных этой
группе. Все дополнительные права могут быть присвоены им позд-
нее.
Пользователям автоматически предоставляются права для по-
иска в корневом каталоге, пока им не будут предоставлены каки-
елибо права на каталог или файл. Они не могут просматривать
содержимое любых подкаталогов до тех пор, пока им не пре-
доставлены права на подкаталоги или файлы подкаталога.
Право "Управление доступом" позволяет пользователям моди-
фицировать попечительские права и маски наследуемых прав. На
уровен каталога это право позволяет пользователям модифициро-
вать попечительские права и маски наследуемых прав как на ка-
талоги, так и на файлы. Пользователи могут предоставить любое
право (кроме "Управлять") любому другому пользователю, включая
права, которые им не предоставлены.
На уровне файла это право позволяет пользователям модифи-
цировать маски наследуемых прав и попечительские права только
для файлов. Пользователи, которые имеют это право, могут наз-
начить любое право (кроме права "Управлять") любому другому
пользователю, включая даже те права, которыми они не обладают.
Утилиты NetWare для представления этого права используют букву
А.
Право "Создавать" позволяет пользователям создавать файлы
и подкаталоги. На уровне каталога это право позволяет пользо-
вателям создавать в каталоге файлы и подкаталоги. На уровне
файла это право позволяет пользователям восстанавливать файлы
после их удаления.
Если пользователям предоставлено только право создавать
на уровне каталога и не предоставлено никаких прав в более
низких уровнях структуры каталогов, они могут создать ката-
лог-копилку. В каталоге-копилке пользователи могут создавать
файлы, затем открывать их и производить в них запись. Однако,
после того, как файлы будут закрыты, пользователи не смогут
просмотреть их или модифицировать. Они могут также копировать
файлы и подкаталоги в каталог. При этом копировании подразуме-
вается, что пользователи являются владельцами этих подкатало-
гов и файлов. Однако попечительские права, назначенные файлам
или подкаталогам, отменяются. Утилиты NetWare для представле-
ния этого права используют букву C.
Право "Удалять" позволяет пользователям удалять файлы и
подкаталоги. На уровне каталога это право позволяет пользова-
телям удалять каталог и любые файлы, подкаталоги и файлы под-
каталога. На уровне файла это право позволяет пользователям
удалить файл (даже если это право отменено на уровне катало-
га). Утилиты NetWare для представления этого права используют
букву Е.
Право "Просмотр файлов" позволяет пользователям просмат-
ривать файлы. На уровне каталога это право позволяет пользова-
телям просматривать содержащиеся в каталоге файлы и подкатало-
ги. На уровне файла это право позволяет пользователям просмат-
ривать файл (даже если это право отменено на уровне каталога).
Утилиты NetWare для представления этого права используют букву
F.
Право "Модифицировать" позволяет пользователям изменять
атрибуты каталога и файла и переименовывать подкаталоги и фай-
лы. На уровне каталога это право позволяет пользователям изме-
нять атрибуты файлов, подкаталогов и файлов подкаталога и пе-
реименовывать их. На уровне файла это право позволяет пользо-
вателям изменять атрибуты файла или переименовывать файл (даже
если это право отменено на уровне каталога). Утилиты NetWare
для представления этого права используют букву М.
Право "Читать" позволяет пользователям открывать и читать
файлы. На уровне каталога это право позволяет пользователям
открывать файлы каталога и читать содержимое файла или за-
пускать программы. На уровне файла это право позволяет пользо-
вателям открытвать и читать файл (даже если это право отменено
на уровне каталога). Утилиты NetWare для представления этого
права используют букву R.
Право "Управлять" предоставляет все права на каталог или
файл. На уровне каталога это право предоставляет все права на
каталог и любые файлы, подкаталоги и файлы подкаталога. Право
"Управлять" отменяет все ограничения, установленные для подка-
талогов или файлов с помощью маски наследуюемых прав. Пользо-
ватели, обладающие этим правом в каталоге, могут предоставить
другим пользователям право управлять на каталог, его файлы и
подкаталоги. Будучи предоставлено, право "Управлять" может
быть отменено только для каталога. Оно не может быть отменено
для файла и подкаталога.
Если установлены ограничения на использование дискового
пространства, и к какому-либо подкаталогу допущено более 1
пользователя, пользователь с правом управлять может изменить
ограничения для этого подкаталога.
На уровне файла это право предоставляет все права на
файл. Пользователи, имеющие это право, могут предоставить дру-
гому пользователю любые права на файл, а также могут модифици-
ровать все права в маске наследуемых прав файла. Утилиты
NetWare для представления этого права используют букву S.
Право "Писать" позволяет пользователям производить запись
в файлы. На уровне каталога это право позволяет пользователям
открывать файлы каталога и производит запись в них (модифици-
ровать содержимое файла). На уровне файла это право позволяет
пользователям открывать файлы и производить запись в файл (да-
же если это право отменено на уровне каталога). Утилиты
NetWare для представления этого права используют букву W.
Смотрите также "Маски наследуемых прав", "Безопасность",
"Попечительские права".
ПРАВА НА КАТАЛОГ
Смотрите "Права", "Безопасность".
ПРАВА НА ФАЙЛ
Смотрите "Права", "Безопасность".
ПРАВО "КОНТРОЛЬ ДОСТУПА"
Позволяет пользователям модифицировать определение попе-
чителя и маски наследуемых прав. На уровне каталога это право
позволяет пользователям модифицировать определения попечителя
и маски наследуемых прав как для каталога, так и для файла.
Пользователи могут предоставлять любое право (кроме права
контроля) любому другому пользователю, в том числе и те права,
которые ему самому не были предоставлены.
На уровне файла это право позволяет пользователям модифи-
цировать определения попечителя и маски наследуемых прав толь-
ко для файлов. Пользователи, обладающие этим правом, могут
предоставить любой право (кроме права контроля) любому другому
пользователю, включая те права, которые ему самому не были
предоставлены. Для обозначения этого права в системе NetWare
используется буква "А".
Смотрите также статьи "Права", "Безопасность" ("Безо-
пасность прав").
Связанные утилиты: ALLOW, FILER, GRANT, REVOKE, RIGHTS,
SYSCON ("Справочник по утилитам системы NetWare").
ПРАВО "МОДИФИЦИРОВАТЬ"
Это право позволяет пользователям изменять атрибуты фай-
лов и каталогов и переименовывать каталоги и файлы. На уровне
каталога это право позволяет пользователям изменять атрибуты и
имена для файлов, подкаталогов и файлов подкаталогов. На уров-
не файлов это право позволяет пользователям изменять атрибуты
файлов или переименовывать атрибуты файлов (даже если право
было отменено на уровне каталога). Утилиты NetWare для обозна-
чения этого права используют М.
Смотрите также "Права", "Безопасность".
Связанные утилиты: ALLOW, FILER, GRANT, REVOKE, RIGHTS,
SYSCON (Справочник по утилитам системы NetWare).
ПРАВО "ПИСАТЬ"
Это право позволяет пользователям производить запись в
файлы. На уровне каталога это право позволяет пользователям
открывать файлы в каталоги и производить запись в них (модифи-
цировать содержимое файлов). На уровне файла это право позво-
ляет пользователям открывать файл и производить запись в него
(даже если это право отменено на уровне каталога). Утилиты
NetWare для представления этого права используют букву W.
Смотрите также "Права", "Безопасность".
Связанные утилиты: ALLOW,FILER, GRANT, REVOKE, RIGHTS,
SYSCON (Справочник по утилитам системы NetWare).
ПРАВО "ПРОСМОТР ФАЙЛОВ"
Дает пользователям возможность просматривать файлы и под-
каталоги.На уровне каталога это право позволяет пользователю,
производя сканирование каталога, видеть имена файлов и подка-
талогов. На уровне файла это право позволяет пользователю ви-
деть имя файла (даже если это право было отменено на уровне
каталога). Утилиты системы NetWare для обозначения этого права
используют букву F.
Смотрите также "Права", "Безопасность".
Связанные утилиты: ALLOW, FILER, GRANT, R|EVOKE, RIGHTS,
SYSCON (Справочник по утилитам системы NetWare).
ПРАВО "СОЗДАВАТЬ"
Это право позволяет пользователям создавать файлы и ката-
логи. На уровне каталога это право позволяет пользователю соз-
давать файлы и подкаталоги внутри каталога. На уровне файлов
это право дает возможность пользователю восстанавливать уда-
ленные файлы.
Если пользователям дано право "Создавать" на уровне ката-
лога и никаких прав на более низких уровнях, они могут создать
каталог-"копилку". В каталоге-"копилке" пользователи могут
создать файл, затем открыть его и записать в него данные. Од-
нако, если файл будет закрыт, пользователи не смогут больше
просматривать или модифицировать этот файл. Они также могут
скопировать файлы и подкаталоги в этот каталог. Когда пользо-
ватели производят копирование, они предполагают, что файлы и
подкаталоги являются их собственностью. Однако, все назначен-
ные попечительские права будут отменены.
Для обозначения этого права утилиты NetWare используют
букву "С".
Смотрите также "Права", "Безопасность".
Связанные утилиты: ALLOW, FILER, GRANT, REVOKE, RIGHTS,
SYSCON (Справочник по утилитам системы NetWare).
ПРАВО "УДАЛЯТЬ"
Позволяет пользователям удалять файлы и каталоги. На
уровне каталогов это право позволяет пользователям удалять ка-
талог или любые файлы, подкаталоги, файлы подкаталогов, нахо-
дящиеся в этом каталоге. На уровне файлов это право позволяет
пользователям удалить файл (даже если это право отменено на
уровне каталога). Для обозначения этого права утилиты системы
NetWare используют букву E.
Смотрите также "Права", "Безопасность".
Связанные утилиты: ALLOW, FILER, GRANT, REVOKE, RIGHTS,
SYSCON. (Справочник по утилитам системы NetWare).
ПРАВО "УПРАВЛЯТЬ"
Это право предоставляет все права на каталог или файл. На
уровне каталога это право предоставляет все права на каталог и
все его файлы, подкаталоги и файлы подкаталогов этого катало-
га. Право "Управлять" отменяет все ограничения, наложенные на
подкаталоги или файлы масками наследуемых прав. Пользователи,
имеющие право "Управлять" на каталог могут предоставить другим
пользователям это право на каталог, его файлы и подкаталоги.
Будучи назначенным, право "Управлять" может быть отменено
только в каталоге, в котором оно было предоставлено. Оно не
может быть отменено на файл или подкаталог.
На уровне файла это право предоставляет все права на
файл. Пользователи, имеющие это право, могут предоставить лю-
бое право на файл другому пользователю и могут изменить все
права в маске наследуемых прав файла. Утилиты NetWare для
представления этого права используют букву S.
Смотрите также "Права", "Безопасность".
Связанные утилиты: ALLOW, FILER, GRANT, REVOKE, RIGHTS,
SYSCON (Справочник по утилитам системы NetWare).
ПРАВО "ЧИТАТЬ"
Это право позволяет пользователям открывать и читать фай-
лы. На уровне каталога это право позволяет пользователям отк-
рывать файлы в каталоге и читать содержимое файлов или выпол-
нять программы. На уровне файла это право позволяет пользова-
телям открывать и читать файлы (даже когда это право
отсутствует на уровне каталога). Утилиты NetWare для представ-
ления этого права используют букву R.
Смотрите также "Права", "Безопасность".
Связанные утилиты: ALLOW, FILER, GRANT, REVOKE, RIGHTS,
SYSCON (Справочник по утилитам системы NetWare).
ПРЕРЫВАНИЕ ПРОГРАММНОЕ
Смотрите "Прерывания".
ПРЕРЫВАНИЯ
Прерывания используются для сигнализации процессору о
том, что происходит событие, нуждающееся во внимании к себе.
Большинство устройств компьютера конфигурированы для использо-
вания определенного прерывания. Хотя некоторые устройства мо-
гут использовать только одно прерывание, большинство устройств
с помощью перемычек или переключателей на плате могут конфигу-
рироваться для использования различных прерываний. Наиболее
общий источник конфликтов аппаратного обеспечения компьютера -
попытки использования двумя устройствами одного и того же пре-
рывания.
Смотрите также "Базовый адрес памяти"; "Базовый адрес
ввода-вывода"; "Прямой доступ к памяти".
ПРИГЛАШЕНИЕ
Приглашение - это символ или сообщение (генерируемое
программным обеспечением), которое появляется на экране дисп-
лея и требует ответа пользователя. Например, вы можете печа-
тать команду или имя утилиты в ответ на приглашение консоли.
Ниже приведены примеры стандартных типов приглашений:
- Приглашение операционной системы DOS выглядит в виде
символа, соответствующего идентификатору одного из локальных
драйвов (от А до Е) с последующим знаком ">": А>.
- Приглашение сети соответствует идентификатору одного из
сетевых драйвов (от F до Z) с последующим знаком ">": F>.
- Приглашение консоли файл-сервера выглядит как знак ":".
- Приглашение операционной системы OS/2 выглядит как
идентификатор драйва в квадратных скобках : [B].
ПРИКЛАДНАЯ ЗАДАЧА
Это программа или пакет программ, которые осуществляют
обращения к операционной системе и манипуляции с файлами дан-
ных, позволяя таким образом пользователю решать определенные
задачи (такие как, например, ведение счетов или обработка
текста). Прикладные задачи - это инструмент, который делает
более легким выполнение каких-либо функций.
Сетевая прикладная задача. Это прикладная задача, выпол-
няемая на компьютерах, включенных в сеть, которая может быть
разделена между несколькими пользователями. Возможности блоки-
ровки и защиты файлов (такие как флаги и попечительские права)
необходимы в целях обеспечения безопасности сети. Сетевые
прикладные задачи дают выигрыш при использовании ресурсов се-
ти, например, принтеров. Передовые сетевые прикладные задачи
позволяют осуществить связь между пользователями (например,
электронная почта).
Одиночная прикладная задача. Прикладная задача, которая
обычно запускается с твердого диска автономного независимого
компьютера. В это время доступ к ней имеет только один пользо-
ватель.
ПРИНТ-СЕРВЕР
Смотрите "Печать".
ПРОВЕРКА ЧТЕНИЕМ ПОСЛЕ ЗАПИСИ
Это мера, предусмотренная для защиты данных, заключающа-
яся в том, что данные, записанные на диск, считываются и срав-
ниваются с исходными данными, еще находящимися в оперативной
памяти. Если данные, считанные с диска, соответствуют храня-
щимся в оперативной памяти данным, данные из памяти удаляются.
Если соответствия данных нет, блок на диске считается плохим,
и система фиксации ошибок переадресует данные на хороший блок
диска.
Смотрите также "Система фиксации ошибок", "Область пере-
адресации".
ПРОСТРАНСТВО ПАМЯТИ (ПРОСТРАНСТВО КЭШ-БУФЕРОВ)
Пространство памяти - это объем оперативной памяти,
доступный для использования операционной системой после заг-
рузки файла SERVER.EXE в память. В процессе установки операци-
онной системы супервизор может задать размер кэш-буферов - 4,
8 или 16 Кбайт. Операционная система использует кэш-буфера в
следующих целях:
- Операционная система предоставляет кэш-буфера для заг-
ружаемых модулей, таких как драйверы сети, драйверы дисков,
утилита INSTALL (используемая для создания и модификации раз-
делов и томов NetWare), утилита VREPAIR (используемой для ре-
монта таблиц файл-сервера), сервер баз данных, сервер связи и
принт-сервер. При выгрузке загружаемых модулей из памяти
файл-сервера модули возвращают занимаемую ими память операцо-
инной системе.
- Операционная система резервирует достаточное число
кэш-буферов для хранения, полностью, в оперативной памяти таб-
лиц размещения файлов каждого тома.
- Операционная система резервирует достаточное число
кэш-буферов для хранения, частично, таблиц каталогов для каж-
дого тома.
- Операционная система использует кэш-буфера при необхо-
димости для хранения частей файлов, к которым обращается поль-
зователь.
- Операционная система резервирует кэш-буфера для постро-
ения таблицы хэширования для всех имен каталога.
- Операционная система резервирует кэш-буфера для постро-
ения индексной таблицы размещения файлов для всех открытых
файлов, занимающих более шестидесяти четырех элементов памяти.
ПРОТОКОЛ СЕРВЕРА
Смотрите "Протокол обслуживания NСP".
ПРОТОКОЛЫ ОБСЛУЖИВАНИЯ NCP
Это процедуры операционной системы файл-сервера, предназ-
наченные для приема и распознавания рабочих станций.
Процесс запроса обслуживания от файл-сервера начинается в
оперативной памяти рабочей станции, где интерактивный монитор
системы NetWare формирует запрос в соответствии с требованиями
протокола файл-сервера. Затем интерактивный монитор передает
запросы рабочей станции связаному протоколу IPX. IPX передает
запрос после добавления к нему заголовка, включающего описание
источника и приемника. Во время приема запроса файл-сервер
производит разбор заголовка и читает запрос. Так как интерак-
тивный монитор NetWare формирует запрос точно в соответствии с
определенным протоколом обслуживания, файл-сервер будет обра-
батывать запрос в соответствиями с правилами протокола и осу-
ществлять необходимую обработку.
Имеется определенный протокол обслуживания NCP для каждо-
го вида обслуживания, который может быть запрошен у файл-сер-
вера рабочей станцией. К наиболее часто запрашиваемым протоко-
лам NCP относятся: установление и отмена соединений, манипуля-
ции с каталогами и файлами, открытие семафоров изменение базы
данных объектов (отображения драйвов и система защиты) и функ-
ции печати.
Смотрите также "Связные протоколы", "Интерактивный мони-
тор NetWare", "IPX.COM".
ПРОЦЕДУРА НАЧАЛЬНОЙ УСТАНОВКИ DOS
Устанавливает конфигурацию системы вашей рабочей станции
или файл-сервера, она регистрирует внутренние элементы системы
(платы, жесткие диски, дисководы дискет, порты, арифметический
сопроцессор) и доступную память системы. Она также позволяет
вам устанавливать дату и время, пароль и скорость работы кла-
виатуры. Конфигурация системы доступна со справочной дискеты
(для систем IBM PS/2) или с диагностической дискеты (для
систем COMPAQ). Инструкции по выполнению процедуры начальной
установки содержатся в руководстве по операционной системе
DOS.
ПРЯМОЙ ДОСТУП К ПАМЯТИ
Это метод, используемый для снижения нагрузки на про-
цессор при получении информации от внешних устройств или при
направлении информации на них. Для организации этого режима
используется специальная микросхема - контроллер прямого
доступа к памяти. Контроллер прямого доступа направляет инфор-
мацию непосредственно от устройства в оперативную память. Ког-
да передача информации завершена, контроллер прямого доступа
сообщает процессору об окончании работы. Так как центральный
процессор обычно выполняет много задач, а прямой доступ к па-
мяти обрабатывает только передачу информации в оперативную па-
мять и обратно, контроллер прямого доступа выполняет эту рабо-
ту быстрее.
Контроллер прямого доступа может обслуживать до 4 уст-
ройств. Каждое устройство подключаетмся к отдельному каналу.
Часто встречающимся источником аппаратных конфликтов в компь-
ютере является попытка двух или нескольких устройств использо-
вать один и тот же канал прямого доступа к памяти.
Смотрите также "Базовый адресс ввода/вывода", "Базовый
адрес памяти", "Прерывания".
ПУТЬ
Это переменная, используемая в формате команд. Путь
представляет маршрут к каталогу NetWare, включая имена
файл-сервера, тома, каталога, подкаталога или файла, необходи-
мые в вашей команде. В командной строке слово "путь" заменя-
ется идентификтором драйва или именем полного пути к каталогу.
РАБОЧАЯ СТАНЦИЯ
Рабочая станция - это персональный компьютер, подключен-
ный к локальной сети NetWare и используемый для решения задач
(например, обработки текстов), с помощью прикладных программ
или утилит.
РАЗДЕЛ DOS
Смотрите "Разделы".
РАЗДЕЛЕНИЕ ФАЙЛОВ
Разделение файлов.Особенность сети, позволяющая несколь-
ким пользователям иметь доступ к одному и тому же файлу в одно
и то же время.
Смотрите также "Атрибуты".
РАЗДЕЛИТЕЛЬ
Разделитель - это символ или знак обозначающий начало или
конец команды или параметра команды. Например, в командной
строке "CHKVOL A: B:" символ пробела между A: и B: является
разделителем, отмечающим два отдельных параметра. В качестве
разделителей могут также использоваться символы запятая (,),
точка (.), слэш (/), обратный слэш (\), дефис (-) и двоеточие
(:).
РАЗДЕЛЫ
Жесткие диски файл-сервера могут быть разделены на логи-
ческие диски, называемые разделами. Один из внутренних жестких
дисков файл-сервера может содержать одновременно активный пер-
вичный раздел DOS и раздел NetWare. Если загрузочные файлы
файл-сервера скопированы в раздел DOS, операционная система
NetWare будет загружаться автоматически. Вам необходимо иметь
только один раздел DOS; другие жесткие диски должны содержать
только разделы системы NetWare.
Физически раздел NetWare содержит область переадресации
системы фиксации ошибок и большую область для хранения данных.
Термин "Раздел NetWare" относится только к области данных.
Соответственно, логический сектор 0 раздела NetWare является
первым сектором области данных. Область данных содержит четыре
копии таблицы описания тома. Каждая таблица содержит список
всех сигментов тома в данном разделе NetWare. Четыре копии
используются с целью обеспечения работоспособности системы при
случайных отказах. В случае возникновения ошибки и разрушения
одной из таблиц, ошибка может быть выявлена и исправлена.
Остальная часть области данных может содержать от 1 до 8 сиг-
ментов тома. Каждый сигмент может принадлежать различным то-
мам.
Файл-сервер системы NetWare 386 поддерживает до 32 томов.
Сигмент тома может располагаться на части жесткого диска или
может занимать жесткий диск целиком. Размер томов может быть
увеличен простым добавлением еще одного жесткого диска к
файл-серверу, установкой раздела NetWare на диске и добавлени-
ем нового раздела к существующему тому, как 1 или более новых
сигментов тома. В большинстве случаев увеличение размера томов
может производится без остановки файл-сервера и размонтирова-
ния томов. Для проведения операций чтения и записи на жесткие
диски файл-сервер использует дисковые драйверы. Если том пол-
ностью расположен на 1 жестком диске файл-сервер может выпол-
нять определенное число дисковых операций ввода-вывода для то-
ма в секундах. Однако, если том распределен по 2, 3 или 4
жестким дискам, файл-сервер может выполнять в 2, 3 или 4 раза
больше операций ввода-вывода для тома в секунду.
Когда файл-сервер производит запись на том, он распреде-
ляет данные равномерно между сигментами тома, обеспечивая
приблизительно равную степень заполнения сигментов. Распреде-
ление тома на большое количество дисков, однако, увеличивает
вероятность отказа одного из дисков. Так как файлы, располо-
женные на томе, могут быть распределены на нескольких сигмен-
тах тома (на нескольких жестких дисков), отказ одного из жест-
ких дисков может разрушить множество файлов. Мы рекомендуем
вам дублировать все жесткие диски (особенно это касается
дисков, являющихся частью тома).
Смотрите также "Защита данных", "Система фиксации оши-
бок", "Том".
Связанные утилиты: INSTALL (руководство системного адми-
нистратора системы NetWare).
РАЗРЕШЕНИЕ
1. Включить, восстановить выведенные из активного состоя-
ния свойства. Например, ENABLE LOGIN позволяет рабочим станци-
ям подключаться к файл-серверу после того, как им было запре-
щено это делать.
2. Привести в состояние, которое позволит происходить оп-
ределеныым прерываниям в работающих узлах (например, плата се-
тевого адаптера). Прерывания обычно разрешаются установкой пе-
реключателей или перемычек платы в определенные положения.
РАСПРЕДЕЛЕННАЯ СЕТЬ
Две или более локальных сетей, соединенных внутренним или
внешним мостами. Пользователи распределенной сети могут
использовать резервы (такие, как файлы, принтеры или дисковые
драйвы) всех соединенных локальных сетей.
РАССЕЯННЫЙ ФАЙЛ
Рассеянный файл - это файл, имеющий по крайней мере один
пустой блок. Операционная система NetWare никогда не произве-
дет запись совершенно пустого блока (даже если требуется за-
пись только 1 байта, блок будет записан на диск).
Часто рассеянные файлы создаются базами данных. Предполо-
жим, например, что блок на томе VOL1 имеет размер 4 Кб. Также
предположим, что база данных открывает новый файл, перемещает
указатель на 1048576-й байт, записывает 5 байт и закрывает
файл. Неэффективная операционная система произведет запись
файла на диск целиком. Файл будет содержать 256 пустых блоков
(первый 1 Мб) и еще один блок, содержащий 5 байт данных и 4091
пустых байтов. Такой метод приводит к потере 1 Мб дискового
пространства. Операционная система NetWare, однако, запишет на
диск только последний блок, сэкономив таким образом время и
дисковое пространство.
Рассеянными файлами могут быть не только большие файлы.
Если создан файл из двух блоков, и первый блок пустой, опера-
ционная система обрабатывает этот файл как рассеянный файл.
Если программа пытается произвести чтение из пустого бло-
ка файла, операционная система генерирует и возвращает нули.
Утилита NCOPY не производит автоматической записи в рассеянные
файлы. Эта утилита имеет ключ /f, который заставляет операци-
онную систему производить запись в рассеянные файлы.
РАСШИРЕНИЯ ФАЙЛОВ
В операционной системе DOS файлы имеют 8-символьное имя и
3-символьное расширение имени, разделенные точкой (.). Расши-
рения .COM, .EXE и BAT соответствуют файлам исполняемых прог-
рамм или командным файлам.
Расширения, например, .ERR, .DAT или .NLM означают, что
файлы выполняют уникальные функции (например, файл с расшире-
нием .ERR содержит протокол ошибок, файл с расширением .DAT
содержит текстовый файл, а файл с расширением .NLM содержит
загружаемый модуль NetWare).
Некоторые файлы DOS и NetWare используют одни и те же
расширения.
ЪДДДДДВДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї
і EXE і Исполняемые файлы DOS і
ГДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і BAT і Командные файлы DOS і
ГДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і DAT і Текстовые файлы в формате ASCII і
ГДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і COM і Исполняемые файлы DOS і
ГДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і ERR і Файлы протоколов ошибок і
ГДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і OVL і Оверлейные файлы, используемые как і
і і часть файлов NetWare, созданных і
і і Си-подобными программами с целью і
і і разделения кода программ і
ГДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і HLP і Файлы экранных форм помощи, вызываемых і
і і на экран нажатием клавиши F1 из меню- і
і і утилит і
ГДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і SYS і Файлы операционной системы і
АДДДДДБДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ
Другие файлы имеют специфические для NetWare расширения.
ЪДДДДДВДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї
і NCF і Исполняемые командные файлы NetWare, і
і і используемые для загружаемых модулей и і
і і для установки параметров конфигурации і
і і операционной системы і
ГДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і DSK і Драйверы дисков NetWare і
ГДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і LAN і Драйверы сети NetWare і
ГДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і NLM і Загружаемые модули NetWare і
ГДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і NAM і Поддержка форматов имен і
ГДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і DKD і Конфигурационные файлы дисковых і
і і драйвов NetWare і
ГДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і PDF і Файлы описания принтеров NetWare і
ГДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і QDR і Файлы описания очередей к принтерам і
ГДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і SRV і Файлы операционной системы для очередейі
і і к принтерам NetWare і
ГДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і Q і Файлы заданий принтерам і
АДДДДДБДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ
РАСШИРИТЕЛЬ
Устройство, используемое в определенных топологиях сети,
которое модифицирует сигналы трансмиссии, позволяя сети быть
продленной или расширенной дополнительными рабочими станциями.
Смотрите также "Активный расширитель"; "Пассивный расши-
ритель".
РЕАЛЬНЫЙ РЕЖИМ
Процессоры 80286 и 80386 могут работать в одном из двух
режимов: реальном и защищенном. В реальном режиме процессор
эмулирует работу процессора 8086 и работает так, как будто он
действительно является процессором 8086.
Процессор 8086 ограничен в размере адресуемой памяти объ-
емом 1 Мбайт. Это ограничение связано с тем, что процессор
8086 имеет 20-разрядную шину адреса. Так как 1 бит может при-
нимать 2 значения, результатом возведения числе 2 в степень 20
является число 1048576 уникальных адресов памяти, каждый из
которых может хранить 1 байт информации (1048576 байт равно 1
Мбайту). Процессор 8086 также имеет ограничение, заключающееся
в том, что одновременно на этом процессоре может выполняться
только один процесс.
Хотя процессоры 80286 и 80386 могут работать в многоза-
дачном режиме и адресовать объем памяти, превышающий 1 Мбайт,
при их работе в реальном режиме они также ограничены объемом
адресуемой памяти, как и процессор 8086, и могут выполнять
только один процесс одновременно. Однако, эти процессоры более
эффективны, чем 8086, потому что имеют большую тактовую часто-
ту. Процессор 80386 еще более быстр, потому что это 32-разряд-
ный процессор, в отличие от 8086 и 80286, которые являются
16-разрядными процессорами. Это означает, что если все 3 про-
цессора будут работать на одной и той же тактовой частоте про-
цессор 80386 будет выполнять задачу почти вдвое быстрее.
Смотрите также "Защищенный режим".
РЕЖИМ ПЕЧАТИ
Последовательность функции печати, которая определяет
внешний вид напечатанного документа. Режим печати может опре-
делять вид и размер шрифта, а также ориентацию печатаемого
текста на листе. СУПЕРВИЗОР может использовать утилиту
PRINTDEF для описания режимов печати, позволяющих пользовате-
лям быстро выбирать необходимую им комбинацию функций печати.
РЕЗЕРВИРОВАНИЕ, ДИСК
Смотрите статью "Защита данных".
РЕЗЕРВНАЯ КОПИЯ
Хранящаяся копия файла, каталога или тома; должна быть в
наличии на случай , если оригинал будет испорчен или уничто-
жен.
РЕКУРСИВНОЕ КОПИРОВАНИЕ
Обозначает процесс копирования определенного каталога
(каталог-источник) в другой каталог (каталог-приемник) до тех
пор, пока не будут скопированы все файлы и подкаталоги более
низкого уровня каталога-источника.
Рекурсивное копирование копирует все каталоги, подкатало-
ги и файлы логического драйва, сохраняя структуру каталогов.
Будут ли при этом копироваться попечительские права на катало-
ги и файлы, зависит от того, какие права предоставлены в ката-
логе-приемнике. Команды XCOPY и BACKUP операционной системы
DOS используют рекурсивное копирование.
РЕСУРС
В программах установки системы NetWare любое устройство,
свойство, электронная плата или встроенные цепи, которые
используют для связи с микропроцессором файл-сервера одно или
более из перечисленных ниже: линии прерывания, линии прямого
доступа к памяти, адреса ввода-вывода или адреса памяти (ОЗУ
или ПЗУ).
РОДИТЕЛЬСКИЙ КАТАЛОГ
Это каталог, расположенный в структуре каталогов не-
посредственно над любым подкаталогом. Например, каталог
SYS:ACCTS является родительским каталогом для подкаталога
SYS:ACCTS/RECEIVE.
Смотрите также "Структура каталогов".
СВОЙСТВО
Это описательное определение объекта, занесенного в базу
данных объектов файл-сервера.
Смотрите также "База данных объектов", "Объект".
СВЯЗНЫЕ БУФЕРЫ
Смотрите "Буферы приема пакетов".
СВЯЗНЫЕ ПРОТОКОЛЫ
Это набор соглашений или правил, используемых программах
или операционной системе с целью установления связи между дву-
мя или более конечными точками. Используется много различных
видов связных протоколов, но все они служат одной и той же це-
ли - спакетировать информацию и послать ее от источника и
доставить к системе назначения.
Протоколы рабочей станции. Рабочие станции системы
NetWare используют сетевые протоколы, соответствующие типу
используемых плат адаптеров, известные как IPX (Internetwork
Packet eXchange - межсетевой пакетный обмен) и SPX (Sequenced
Packet eXchange - последовательный пакетный обмен). Дальнейшие
версии системы NetWare будут поддерживать протоколы CP/IP,
NetBIOS, OSI, SMB и Appletalk (для компьютеров Macintosh).
Смотрите также "IPX.COM", "SPX.COM".
Протоколы файл-сервера. Система NetWare 386 имеет 6 уров-
ней взаимодействия между прикладными программами и оборудова-
нием компьютера. В файл-сервере связные протоколы позволяют
уровню протокола обслуживания взаимодействовать с уровнем под-
держки связи.
ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї
і Уровень прикладной программы і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і Уровень потокола обслуживания і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і Уровень связного протокола і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і Уровень поддержки связи і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і Уровень драйвера і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і Уровень оборудования і
АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ
Протокол IPX, часть операционной системы, является связ-
ным протоколом по умолчанию. Когда другие протоколы станут
доступными как загружаемые модули, вы сможете использовать бо-
лее одного протокола на одной кабельной системе, так как уро-
вень поддержки связи позволяет драйверу сетевого адаптера
обслуживать более одного протокола.
В операционной системе для просмотра, добавления и конфи-
гурирования связных протоколов могут использоваться следующие
команды консоли:
- Используйте утилиту PROTOCOL для просмотра списка заре-
гистрированых на вашем файл-сервере протоколов и для регистра-
ции других протоколов. Смотрите описание утилиты PROTOCOL в
"Руководстве системного администратора системы NetWare".
- Используйте утилиту BIND для установления связи между
протоколом и платой сетевого адаптера, установленной в
файл-сервере. Смотрите описание утилиты BIND в "Руководстве
системного администратора системы NetWare".
- Используйте утилиту UNBIND для отмены связи между про-
токолом и платой сетевого адаптера, установленной в файл-сер-
вере. Смотрите описание утилиты UNBIND в "Руководстве систем-
ного администратора системы NetWare".
Смотрите также "Связывание и отмена связи".
СВЯЗЫВАНИЕ И ОТМЕНА СВЯЗИ
Для каждой платы сетевого адаптера должен существовать по
крайней мере один протокол, связанный с сетевым драйвером для
этой платы.Без связного протокола сетевой драйвер не может об-
рабатывать пакеты. В начальных выпусках системы NetWare 386
содержится только один связной протокол - IPX. Однако в даль-
нейшем будут доступны и другие протоколы. При наличии более
одного протокола вы можете связать более одного протокола с
одним сетевым драйвером и платой сетевого адаптера. Вы можете
также подключить рабочие станции, использующие различные про-
токолы, к одной кабельной системе.
Для установления связи между связным (коммуникационным)
протоколом и платой сетевого адапетра и драйвером сети исполь-
зуйте команду консоли BIND. Вы должны использовать команду
BIND для каждого сетевого адаптера, установленного на
файл-сервере. Пока протокол не связан с адаптером сети, поль-
зователи, соединенные с кабельной системой, обслуживаемой этим
адаптером, не могут войти в сеть и подключиться к файл-серве-
ру.
При связывании протокола IPX с сетевым адаптером вы полу-
чите запрос на ввод сетевого номера кабельной системы. Этот
номер должен быть шестнадцатиричным числом, отличным от всех
других сетевых номеров кабельных систем или файл-серверов.
Смотрите статью "Нумерация в сети NetWare" для получения
более подробной информации об определении сетевых номеров.
Смотрите описание утилиты BIND в "Руководстве системного адми-
нистратора системы NetWare 386" для получения информации о
том, как связывать сетевой драйвер.
Для отмены связи протокола с платой сетевого адаптера и
драйвером используйте команду консоли UNBIND. Если драйвер был
загружен реентерабельно, вы получите запрос на выбор платы,
для которой вы хотите отменить связь. Вы должны использовать
UNBIND для каждой платы адаптера, установленой в файл-сервере,
для которой вы хотите отменить связь. После отмены связи поль-
зователи, соединенные с кабельной системой, обслуживаемой се-
тевым адаптером, не могуть войти в сеть. Если пользователи уже
подключены к файл-серверу, они получат сообщение обошибке при
попытке обращения к файл-серверу. При этом пользователи должны
сделать следующее:
-Они должны будут повторить попытку обращения к серверу с
целью нахождения альтернативных мостов к файл-серверу.
-Если повторная попытка окончится неудачно, они должны
подождать пока вы опять не свяжете плату адаптера. Если вы
успеете вновь связать адаптер в течение 15 минут после отмены
связи, пользователи смогут воостановить свои соединения с
файл-сервером.
Смотрите описание утилиты UNBIND ("Руководство системного
администратора системы NetWare 386") для получения информации
о том, как отменить связь платы сетевого адаптера с протоко-
лом.
Смотрите также статьи "Протоколы связи", "Загрузка и выг-
рузка", "Нумерация в сети NetWare".
СВЯЗЬ
Смотрите "Последовательная связь".
СВЯЗЬ В СЕТИ
Это передача данных между станциями локальной сети. Зап-
росы на обслуживание и данные передаются от одной станции к
другой через среду связи, например, кабель.
СЕРВЕР
Смотрите "Файл-сервер", "Печать".
СЕРВЕР ПО УМОЛЧАНИЮ
Сервер по умолчанию - это сервер, на который отображен
ваш диск по умолчанию. Другими словами, используемый в данный
момент диск отображен на определенный сервер; таким образом,
этот файл-сервер является вашим сервером по умолчанию. Любая
введенная вами команда автоматически направляется на ваш сер-
вер по умолчанию, если вы в явном виде не указали другой
файл-сервер.
СЕРИАЛИЗАЦИЯ
Каждый комплект операционной системы NetWare имеет уни-
кальный сериальный номер. Если в одной распределенной сети бу-
дут использоваться две операционные системы NetWare с одним и
тем же сериальным номером, каждый файл-сервер выдаст предуп-
реждение о нарушении авторских прав на все консоли файл-серве-
ров и на каждую подключенную рабочую станцию.
СЕТЕВОЙ АДРЕС
Смотрите "Нумерация в сети".
СИСТЕМА ОТСЛЕЖИВАНИЯ ОПЕРАЦИЙ
Смотрите "TTS".
СИСТЕМА СООБЩЕНИЙ
Система сообщений - это протокол, работающий поверх про-
токола пакетного обмена. Она является ядром, которое позволяет
узлам сети посылать сообщения другим узлам. Система NetWare
386 v 3.0 поддерживает передачу сообщений и предупреждений
файл-сервера супервизорам и менеджерам рабочих групп.
СИСТЕМА УПРАВЛЕНИЯ БАЗАМИ ДАННЫХ
Это набор программ, управляющих считыванием, запоминанием
и обновлением записей в файле базы данных. Система управления
базами данных контролирует избыточность записей и обеспечивает
безопасность и целостность данных. Система управления базами
данных также устанавливает взамосвязь и независимость информа-
ции в пределах базы данных.
Сетевая система управления базами данных обеспечивает од-
новременный доступ многих пользователей к базам данных и осу-
ществляет контроль за ресурсами баз данных с помощью такого
средства, как блокировка записей файла. Блокировка файла или
записи файла обеспечивает целостность информации путем устра-
нения ситуаций, когда два или более пользователей одновременно
проводят корректировку одного и того же файла или записи.
Смотрите также "База данных".
СИСТЕМА ФИКСАЦИИ ОШИБОК
Система NetWare предохраняет информацию от записи на не-
надежные блоки путем использования двух дополняющих друг друга
свойств, называемых система фиксации ошибок и проверка записи
данных последующим их чтением. Эти свойства, проиллюстрирован-
ные ниже, разрешают жесткому диску поддерживать ту же степень
целостности информации, которую имел диск, когда он был впер-
вые установлен.
Когда система фиксации ошибок устанавливается на жестком
диске, малая часть пространства для хранения информации диска
оставляется как "Область переадресации системы фиксации оши-
бок". Эта область организуется как таблица, содержащая блоки
данных, в которые "перенаправлены" данные из неисправных бло-
ков в основном пространстве хранения информации диска.
ПРОВЕРКА ЗАПИСИ ДАННЫХ ПОСЛЕДУЮЩИМ ИХ ЧТЕНИЕМ
Во время проверки записи данных их последующим чтением
блок данных записывается на жесткий диск; затем данные немед-
ленно считываются обратно с диска и сравниваются с оригиналь-
ными данными, все еще находящимися в оперативной памяти. Если
считанные с диска данные соответствуют данным в оперативной
памяти, операция записи считается успешной, данные удаляются
из памяти, и производится следующая операция файл-сервера.
Если считанные с диска данные не совпадают с данными в
памяти, операционная система NetWare устанавливает (после оп-
ределенного числа попыток), что блок памяти дискаа имеет де-
фект. В этом случае система фиксации ошибок переадресует пер-
воначальный блок данных (который все еще находится в памяти) в
область переадресации системы фиксации ошибок, где данные мо-
гут храниться без искажений.
Операционная система NetWare записывает адреса дефектных
блоков в сектор области системы фиксации ошибок, специально
зарезервированный для этой цели. Файл-сервер не будет предпри-
нимать попыток снова хранить информацию в этом дефектном бло-
ке.
После первоначальной установки проверка записи данных
последующим их чтением и система фиксации ошибок являются со-
вершенно прозрачными (т.е. незаметными и не требующими ка-
ких-либо дополнительных действий) для пользователя, и коррек-
тирующие поцедуры осуществляются автоматически.
СОБСТВЕННЫЙ (ИМЕНОВАННЫЙ) КАТАЛОГ
Каталог сети, созданый СУПЕРВИЗОРОМ (администратором се-
ти) специально для пользователя. СУПЕРВИЗОР может включить
отображение драйва на собственный (именованный) каталог в
условия подключения пользователя.
СОВМЕСТНОЕ ИСПОЛЬЗОВАНИЕ УСТРОЙСТВ
Означает совместное использование несколькоми пользовате-
лями размещенных в центре устройств (например, принтеров, мо-
демов, дисков). При подключении какого-либо устройства к
файл-серверу, обслуживающему несколько станций, происходит
разделение ресурсов устройства между пользователями и повыше-
ние эффективности их использования.
СОГЛАСУЮЩИЙ РЕЗИСТОР
Заземленный резистор, распологаемый на конце шины, линии
или кабеля для предотвращения отражений сигнала. Иногда сог-
ласующий резистор называется терминатором.
СОЗДАТЬ РЕЗЕРВНУЮ КОПИЮ
Используется для копирования файлов, каталогов или томов
с одного запоминающего устройства на другое, так что данные
могут быть восстановлены, если они случайно испорчены или раз-
рушены.
СООТВЕТСТВИЕ
Метод контроля ошибок при передаче данных. При сложении 8
бит каждого передаваемого символа результат всегда должен быть
четным числом для четного соответствия или нечетным для нечет-
ного. Если результат неверен, связное программное обеспечение
выявляет наличие ошибки, возникшее во время передачи и может
послать запрос на повторную передачу данных.
Смотрите также "Последовательная связь".
СОПРОЦЕССОР
Смотрите "Плата дискового сопроцессора".
СОСТОЯНИЕ ОЖИДАНИЯ
Период времени, когда процессор не выполняет никакой ра-
боты. Он просто ждет. Состояние ожидания предназначено для
синхронизации работы устройств с различной скоростью. Напри-
мер, состояния ожидания используются при обращениях к памяти,
более медленной, чем процессор, так что кажется, что все ком-
поненты работают на одной и той же скорости.
СТАНЦИИ СЕТИ
Станция сети - это персональный компьютер (или другое
устройство), подключенный к сети посредством платы сетевого
адаптера и среды связи. Станция сети может быть рабочей стан-
цией, мостом или сервером.
СТАНЦИЯ
Смотрите "Станция сети".
СТОП-БИТ
Смотрите "Последовательная связь"
СТРУКТУРА КАТАЛОГОВ
Структура каталогов - это система, используемая для орга-
низации всех файлов сети на жестком диске файл-сервера. Кадж-
дому файлу присвоено имя и все файлы хранятся в определенном
месте иерархической файловой системы, так что файлы могут
быстро и удобно размещаться. Уровни этой файловой системы на-
чинаются с дисков файл-сервера, состоящих из одного или более:
- Томов, разделенных на
- Каталоги, разделенные на
- Подкаталоги, содержащие
- Файлы (или другие подкаталоги)
Файлы
Подкаталоги ЪДДДДДДДД
ЪДДДДДДДДДДДДЕДДДДДДДД
Каталоги і АДДДДДДДД
ЪДДДДДДДДДДґ
і і ЪДДДДДДДД
і АДДДДДДДДДДДДЕДДДДДДДД
Тома і АДДДДДДДД
ЪДДДДДДДДДДґ
і і ЪДДДДДДДД
і і ЪДДДДДДДДДДДДЕДДДДДДДД
і і і АДДДДДДДД
і АДДДДДДДДДДґ
і і ЪДДДДДДДД
і АДДДДДДДДДДДДЕДДДДДДДД
Файл-сервер і АДДДДДДДД
ДДДДДДДДДДДДґ
(жесткий і ЪДДДДДДДД
диск) і ЪДДДДДДДДДДДДЕДДДДДДДД
і і АДДДДДДДД
і ЪДДДДДДДДДДґ
і і і ЪДДДДДДДД
і і АДДДДДДДДДДДДЕДДДДДДДД
і і АДДДДДДДД
АДДДДДДДДДДґ
і ЪДДДДДДДД
і ЪДДДДДДДДДДДДЕДДДДДДДД
і і АДДДДДДДД
АДДДДДДДДДДґ
і ЪДДДДДДДД
АДДДДДДДДДДДДЕДДДДДДДД
АДДДДДДДД
Иерархическая структура каталогов обычно сравнивается с
учрежденческой катротечной системой, где уровни соответствуют
картотечной ячейке, ящику и т.д. Однако, аналогия с идеальной
картотечной системой может оказатьсмя слишком идеализирован-
ной. Точно так же, как отдельные люди помещают собственные до-
кументы в картотечные ящики или хранят их в ящике стола, файлы
могут быть созданы или скопированы на любом уровне структуры
каталогов. Это означает, что каталоги могут содержать произ-
вольное количество файлов и подкаталогов, как показано на при-
веденной ниже древовидной структуре.
Файлы
ПодкаталогиЪДДДДДДД
ЪДДДДДДДДДДЕДДДДДДД
Подкаталогиі АДДДДДДД
ЪДДДДДДДДДДґ
Каталоги і і ЪДДДДДДД
ЪДДДДДДДДДґ АДДДДДДДДДДЕДДДДДДД
і і ЪДДДДДДД АДДДДДДД
і АДДДДДДДДДДЕДДДДДДД
Тома і АДДДДДДД
ЪДДДДДґ
і і
і і ЪДДДДДДДДД
і і ГДДДДДДДДД
і АДДДДДДДДДЕДДДДДДДДД
і ГДДДДДДДДД
і АДДДДДДДДД
Файл-сервер і
ДДДДДДДДДДДДґ
і
і ЪДДДДДДДДД
і ГДДДДДДДДД
і ЪДДДДДДДДДЕДДДДДДДДД
і і ГДДДДДДДДД
і і АДДДДДДДДД
і і
АДДДДДґ ЪДДДДДДДДД
і ГДДДДДДДДД
і ЪДДДДДДДДДДЕДДДДДДДДД
і і ГДДДДДДДДД
АДДДДДДДДДґ АДДДДДДДДД
і ЪДДДДДДДДД
АДДДДДДДДДДЕДДДДДДДДД
АДДДДДДДДД
Каждому каталогу или подкаталогу при их создании присваи-
вается имя. Так как каждый уровень имеет имя, местоположение
каждого фйала может быть определено указанием имен каталогов
на каждом уровне структуры.
Перечень имен уровней образует полный путь к каталогу и
полное имя каталога. И то и другое начинается с имени
файл-сервера, затем идет имя тома, имя каталога, при необходи-
мости имя подкаталога и т.д. - имена всех необходимых уровней.
При указании полного имени каталога или задании полного
пути к каталогу руководствуйтесь следующими правилами. Обоб-
щенная форма приведена ниже:
ФАЙЛ-СЕРВЕР/ТОМ:КАТАЛОГ/ПОДКАТАЛОГ/ФАЙЛ
В качестве разделителей между именами файл-сервера и то-
ма, а также между именами каталогов, подкаталогов и файла
используется символ слэш (/) или обратный слэш (\). В качестве
раделителя между именами тома и каталога используется символ
двоеточие (:).
Замените ФАЙЛ-СЕРВЕР, ТОМ, КАТАЛОГ и ПОДКАТАЛОГ на
действительные имена файл-сервера, тома, каталога и подкатало-
га, соответствующие вашей стуктуре каталогов. Каждое имя может
содержать от 1 до 8 символов. Хотя операционная система DOS
распознает только символ обратный слэш (\) в качестве раздели-
теля уровней структуры каталогов, операционная система NetWare
позволяет использовать также и символ слэш (/). Так как вы
создаете структуру каталогов для сети, где могут работать
станции с различными условиями операционной среды, имейте вви-
ду ограничения и параметры различных систем, если вы хотите
обеспечить совместное использование файлов. Например, операци-
онная система NetWare допускает до 255 символов (считая имя
драйва и разделители) в полном пути к каталогу, а операционная
система DOS - только 127 символов. Некоторые прикладные задачи
также ограничивают длину пути к каталогу количеством символов,
помещающихся на одной строке дисплея. Вы должны ознакомиться с
документацией на программные средства сторонних производителей
для определения максимального количества символов в полном
имени каталога или пути к нему.
Базовая структура каталогов
При создании тома SYS автоматически создается таблица
каталогов. Эта таблица содержит 4 определенных каталога:
SYS:SYSTEM, SYS:PUBLIC, SYS:LOGIN, SYS:MAIL.
ЪДДДДДДДДД SYSTEM
ГДДДДДДДДД PUBLIC
SYS ДДДДДДДДДЕ
ГДДДДДДДДД LOGIN
АДДДДДДДДД MAIL
- Каталог SYS:SYSTEM используется для управления системой
и содержит файлы операционной системы, утилиты системы NetWare
и программы, предназначенные для СУПЕРВИЗОРА.
- Каталог SYS:PUBLIC предназначен для общего доступа и
содержит утилиты системы NetWare и программы для зарегистриро-
ванных пользователей сети.
- Каталог SYS:LOGIN содержит программы, необходимые для
входа в сеть.
- Каталог SYS:MAIL используется для программ электронной
почты, совместимых с системой NetWare. Этот каталог также со-
держит подкаталог идентификационного номера для каждого поль-
зователя, где хранится файл пользовательских условий подключе-
ния и конфигурация заданий принтеру.
Как супервизор, вы можете создать дополнительные каталоги
в соответствии с вашими потребностями и структурой вашей орга-
низации. Однако, если вашим потребностям больше уовлетворяет
создание отдельных томов, тома должны быть соданы при установ-
ке системы NetWare. Мы рекомендуем вам создать следующие ката-
логи и тома (более подробно об этом смотрите здесь же "Типы
структуры каталогов"):
- Один или несколько каталогов операционной системы DOS.
Мы рекомендуем вам создавать каталог DOS в каталоге
SYS:PUBLIC. (Смотрите статью "Каталоги DOS").
- Один или несколько каталогов прикладных программ. Мы
рекомендуем вам создать отдельный каталог (или том) прикладных
программ. Хорошо, если каждая прикладная программа будет иметь
собственный каталог или подкаталог.
- Собственный каталог или каталог по имени пользователя
для каждого пользователя. Если вы хотите, чтобы пользователи
имели персональные рабочие области, вы можете создать для это-
го отдельный каталог (или том).
Вам может показаться полезным создать также следующие ви-
ды каталогов:
- Каталоги работ или проектов. Если вы хотите, чтобы
пользователи имели общее групповое пространство, или хотите
иметь место для запоминания всех файлов данных, порожденных
какой-либо прикладной программой, вы можете создать каталог
для каждого проекта. Вы можете захотеть создать такие каталоги
на отдельном томе, чтобы упростить процедуру создания резерв-
ных копий.
- Общий каталог на томе SYS (или на томах HOME или WORK),
используемый в качестве промежуточного звена при обмене файла-
ми. (Группе EVERYONE (КАЖДЫЙ) должны быть присвоены необходи-
мые права для копирования файлов в этот каталог и из него.
Если вы хотите, чтобы пользователь GUEST (ГОСТЬ) не имел
доступа в этот каталог, удалите его из группы EVERYONE и наз-
начьте пользователю GUEST только те права, которыми, по вашему
мнению, должен обладать временный пользователь.)
- Каталог для хранения командных файлов. Если вы не хоти-
те хранить командные файлы в общедоступном каталоге, вы можете
создать отдельный каталог для хранения командных файлов и пре-
доставить права на него только определенным пользователям или
группам.
Как осуществляется доступ к каталогам
Хотя для доступа к каталогам вы можете использовать ко-
манды операционной системы DOS, операционная система NetWare
предоставляет вам более простой путь. Также как и DOS, NetWare
использует буквы алфавита для обозначения различных областей
хранения данных или драйвов. В операционной системе DOS драйв
А соответствует первому накопителю на гибких магнитных дисках;
драйв В относится ко второму накопителю на гибких магнитных
дисках (если он установлен в компьютере). В зависимости от ти-
па вашей рабочей станции, драйв С может быть локальным жестким
диском.
В отличие от физических драйвов рабочей станции, сетевые
драйвы являются логическими. Они могут сконфигурированы так,
что "указывают" на определенное место структуры каталогов или
(другими словами) отображаются на определенный каталог.
Каждая рабочая станция имеет в своем распоряжении 26 букв
латинского алфавита для использования в качестве "указателей".
DOS резервирует первые буквы алфавита (обычно с А по Е) для
указания на локальные драйвы рабочей станции. Драйвы дискет
"указывают" на корневой каталог, имеющийся на каждой дискете.
Но с помощью системы NetWare вы можете "отобразить" или "ука-
зать" одну из оставшихся букв на определенный полный путь (или
полное имя) к каталогу в структуре каталогов.
Операционная система NetWare различает три типа отобра-
женных драйвов сетевой, поиска и локальный.
Отображения драйвов сети. Отображенный драйв сети выпол-
няет ту же функцию, что и закладка в книге; он позволяет поль-
зователю осуществлять напрямую доступ к определенному месту.
Если вы хотите отобразить сетевой драйв на каталог используйте
утилиту MAP для задания буквы, которая будет представлять ло-
гический драйв, и указания имени определенного каталога в
структуре каталогов.
Например, для того, чтобы использовать букву G в качестве
указателя на каталог SYS:PROJECTS/PLANS на файл-сервере
ORACLE, напечатайте следующую команду:
MAP G:=SYS:PROJECTS/PLANS
Когда драйвы отображены таким способом, переход от одного
каталога к другому осуществляется быстро и очень просто.
Вместо того, чтобы каждый раз вводить полностью имя каталога,
вам достаточно просто напечатать букву, соответствующую нужно-
му драйву и двоеточие (:). Например, для перехода в отображен-
ный выше каталог напечатайте:
G:
Файл-сервер знает, что полный путь к каталогу - это
ORACLE/SYS:PROJECTS/PLANS. Если вы хотите постоянно видеть
полный путь к каталогу в командной строке, установите соот-
ветствующий вид приглашения DOS, напечатав:
PROMPT $P$G
Приглашение DOS после этой команды примет вид:
G:\PROJECTS\PLANS>
(При выдаче на экран уровень тома опускается). Эта коман-
да может быть включена в файл AUTOEXEC.BAT или в системные
условия подключения. (При включении команды в системные усло-
вия подключения вам надо напечатать эту команду только один
раз).
При использовании команды MAP в командной строке, отобра-
жения драйвов сохраняются до тех пор, пока вы не выйдете из
сети. Если вы хотите установить постоянные отображения драйвов
(по крайней мере до тех пор, пока вы их не отмените), вы долж-
ны включить их в файл условий подключения. (Смотрите здесь же
"Доступ к каталогам из условий подключения").
У вас есть определенная свобода в присвоении букв драй-
вов. Как супервизор, вы выбираете буквы для отображения драй-
вов в системных условиях подключения. Вы можете использовать
буквы в алфавитном порядке или в порядке, помогающем пользова-
телям легче запомнить их значение; например, Н для истори-
ческих файлов или Р для каталога платежных ведомостей.
Пользователи сети, работающие с командной строки или же-
лающие изменить файл своих собственных условий подключения,
могут использовать незанятые буквы. Пользователи сети могут
назначить одной и той же букве драйва различные каталоги - те,
которые им более удобны. Например, один пользователь может
отобразить драйв J на каталог SYS:PROJECTS/PLANS, другой поль-
зователь может иметь драйв J, отображенный на каталог
SYS:HOME/ARMAND/MACROS. (Поскольку пользователи сети могут
присваивать буквы драйвов по-разному, при объяснении пользова-
телям, где расположен определенный файл, указывайте полное имя
каталога.)
Отображение драйвов поиска. Отображение драйвов поиска
позволяет пользователям выполнять программные файлы, располо-
женные в каталоге, отличном от текущего каталога пользователя.
Когда вы обращаетесь к необходимому вам файлу, файл-сер-
вер ищет файл в вашем текущем каталоге (ваше положение на
структуре каталогов). Если в этом каталоге файл не найден, вы
получите сообщение об ошибке "File not found" (Файл не найден)
или "Bad command or filename" (Неверная команда или имя фай-
ла).
Отобразив драйв поиска на каталог, содержащий нужный
файл, вы можете обратиться к этому файлу, даже если вы работа-
ете в другом каталоге. Когда вы обращаетесь к файлу, а опера-
ционная система не находит его в вашем текущем каталоге,
система производит поиск в каждом каталоге, на которые отобра-
жены драйвы поиска.
Например, допустим, что вам требуется доступ к программам
DOS или каким-либо прикладным программам, расположенным в дру-
гих каталогах. Если файл не найден в вашем текущем каталоге,
система продолжает поиск в соответствии с нумерацией драйвов
поиска до тех пор, пока программный файл или не будет найден,
или не будет установлено, что его местоположение определить
невозможно. (Команда SMODE производит также поиск файлов дан-
ных).
Драйвы поиска пронумерованы (хотя они также имеют буквен-
ное обозначение), и вам необходимо назначать драйвы поиска для
часто используемых прикладных задач или программ DOS в порядке
нумерации, начиная с Поиска1. Обычно первый драйв поиска (По-
иск1 или S1) является также сетевым драйвом Z; второй драйв
поиска будет сетевым драйвом Y и так далее в обратном алфавит-
ном порядке.
Операционная система NetWare позволяет каждому пользова-
телю иметь до 16 драйвов поиска из 26 драйвов, которые вообще
разрешены для каждой рабочей станции.
Отображения локальных драйвов. Сетевые драйвы и драйвы
поиска, как было сказано выше, указывают в определенную точку
структуры каталогов на жестких дисках файл-сервера.С другой
стороны, отображенные локальные драйвы указывают на драйвы,
установленные (или подключенные) в рабочих станциях. Этими
драйвами могут быть дисководы дискет или жесткие диски. Струк-
тура каталогов, к которой вы получаете доступ с использованием
букв локальных драйвов, зависит от содержимого установленной в
дисковод дискеты или содержимого жесткого диска.
DOS всегда резервирует некоторое количество букв (А, В, С
и так далее) для каждого локального драйва рабочей станции.
Первый сетевой драйв обычно обозначается F. (Если вы хотите
изменить количество букв, резервируемых системой DOS для ло-
кальных драйвов, обратитесь к руководству по операционной
системе DOS для получения пояснений к команде LASTDRIVE,
используемой в файле CONFIG.SYS системы DOS).
Просмотр отображений драйвов. Когда вы подключаетесь к
файл-серверу в первый раз (перед тем, как созданы системные и
пользовательские условия подключения), на экране появляется
список отображений драйвов по умолчанию, аналогичный следующе-
му:
Good morning, SUPERVISOR
Drive A maps to a local disk.
Drive B maps to a local disk.
Drive C maps to a local disk.
Drive D maps to a local disk.
Drive E maps to a local disk.
Drive F:= ORACLE/SYS:SYSTEM
Drive G:= ORACLE/SYS:LOGIN
Drive Y:= ORACLE/SYS:PUBLIC
Search1 :=Z:.[ORACLE/SYS:PUBLIC]
F:>
Доброе утро, СУПЕРВИЗОР
Драйв А отображен на локальный диск
Драйв B отображен на локальный диск
Драйв C отображен на локальный диск
Драйв D отображен на локальный диск
Драйв E отображен на локальный диск
Драйв F:= ORACLE/SYS:SYSTEM
Драйв G:= ORACLE/SYS:LOGIN
Драйв Y:= ORACLE/SYS:PUBLIC
Поиск1 :=Z:.[ORACLE/SYS:PUBLIC]
F:>
Как вы можете видеть из приведенного выше примера, полу-
ченного с файл-сервера ORACLE, драйвы с А по Е отображены на
локальные драйвы. Одно или два первых отображения обычно соот-
вествуют накопителям на дискетах.
Драйвы F, G и Y - это отображения сетевых драйвов. Драйв
F - это первый сетевой драйв, для СУПЕРВИЗОРА он отображен на
каталог ORACLE/SYS:SYSTEM.
Драйв Z - это драйв поиска, отображенный на каталог
SYS:PUBLIC. Это отображение драйва поиска дает вам возможность
доступа к утилитам, находящимся в каталоге SYS:PUBLIC, из лю-
бого места структуры каталогов. (Драйвы Y и Z оба отображены
на каталог SYS:PUBLIC. Когда вы установите DOS в сеть, струк-
тура каталогов DOS будет добавлена в путь драйва Y).
Вы в любой момент можете получить на экране дисплея
распечатку текущих отображений драйвов, напечатав MAP в ко-
мандной строке.
Вы можете использовать команду MAP для получения доступа
к каталогам через условия подключения.
Типы структуры каталогов
Все структуры каталогов - это древовидные структуры, но
эти деревья могут иметь различные размеры. Некоторые деревья
широкие и ветвистые, другие - высокие и узкие. Структурва ка-
талогов может быть относительно мелкой с большим количеством
каталогов на томе. Или же структура каталогов может быть глу-
бокой, если вы хотите ограничить число каталогов в корневом
каталоге и образуете многоуровневую структуру каталогов.
Основной принцип - чтобы структура каталогов была логичной и
понятной.
Мелкая структура каталогов
ЪДДДДДДДДД
ГДДДДДДДДД
ЪДДДДДЕДДДДДДДДД
і ГДДДДДДДДД
і АДДДДДДДДД
і ЪДДДДДДДДД
і ГДДДДДДДДД
ГДДДДДЕДДДДДДДДД
і ГДДДДДДДДД
і АДДДДДДДДД
ДДДДДДДДДДДДґ ЪДДДДДДДДД
і ГДДДДДДДДД
ГДДДДДЕДДДДДДДДД
і ГДДДДДДДДД
і АДДДДДДДДД
і ЪДДДДДДДДД
і ГДДДДДДДДД
АДДДДДЕДДДДДДДДД
ГДДДДДДДДД
АДДДДДДДДД
Глубокая структура каталогов
ЪДДДДДДД
ЪДДДДДДДДДДЕДДДДДДД
і АДДДДДДД
ЪДДДДДДДДДДґ
і і ЪДДДДДДД
ЪДДДДДДДДДґ АДДДДДДДДДДЕДДДДДДД
і і ЪДДДДДДД АДДДДДДД
і АДДДДДДДДДДЕДДДДДДД
і АДДДДДДД
ЪДДДДДґ
і і ЪДДДДДДД
і і ЪДДДДДДДДДДЕДДДДДДД
і і і АДДДДДДД
і АДДДДДДДДДґ ЪДДДДДДДДД
і і ГДДДДДДДДД
і АДДДДДДДДДДЕДДДДДДДДД
і ГДДДДДДДДД
ДДДДДДДДДґ ГДДДДДДДДД
і АДДДДДДДДД
і ЪДДДДДДДДД
і ГДДДДДДДДД
і ЪДДДДДДДДДЕДДДДДДДДД
і і ГДДДДДДДДД
і і АДДДДДДДДД
і і
АДДДДДґ ЪДДДДДДДДД
і ГДДДДДДДДД
і ЪДДДДДДДДДДЕДДДДДДДДД
і і ГДДДДДДДДД
АДДДДДДДДДґ АДДДДДДДДД
і ЪДДДДДДДДД
АДДДДДДДДДДЕДДДДДДДДД
АДДДДДДДДД
Планируйте каталоги, группируя файлы логично. Планируйте
уровни подкаталогов для реальных подкатегорий. Помимо рассмот-
рения логики группирования, вам может потребоваться ограничить
количество файлов в каждом каталоге. Учитывайте, какое коли-
чество имен файлов может уместиться на экране дисплея при вы-
полнении команды DIR, особенно для рабочих каталогов. Продви-
жение имен файлов по экрану и сканирование имен файлов более
сложны в каталоге с большим числом файлов. В зависимости от
ваших потребностей это может быть как достоинством, так и не-
достатком.
Вы должны также определить, какая прикладная программа
позволяет иметь наименьшее число символов в полном имени ката-
лога. Вам может потребоваться укоротить имена каталогов или
сделать структуру каталогов более мелкой.
Типы каталогов
Вы можете создать каталоги как для исполняемых файлов,
так и для файлов данных. Как СУПЕРВИЗОР, вы должны определить,
какие типы каталогов наилучшим образом соответствуют потреб-
ностям вашей сети.
Каталоги DOS. Хотя DOS - это операционная система,
используемая на рабочих станциях, она устанавливается в сеть
путем копирования файлов программ DOS в каталоги сети. Вы
должны создать один или несколько каталогов DOS, скопировать в
этот каталог файлы, а затем включить отображение драйва поиска
(обычно Поиск2) в системные условия подключения. (Для получе-
ния более подробной информации смотрите статью "Каталоги
DOS").
Структуру каталога DOS определяют два фактора:
- Версия DOS
- Марка рабочей станции
Если в вашей сети вы используете более одной версии DOS,
вам нобходимо создать более одного каталога DOS. Операционные
системы PC-DOS и MS-DOS имеют различные версии, несовместимые
друг с другом. Если вы используете PC-DOS и версию операцион-
ной системы DOS, разработанную для определенной марки рабочей
станции, эти версии не будут полностью совместимыми даже при
совпадении номеров версий. Так как интерактивный монитор
системы NetWare направляет каждый запрос рабочей станции в
соответствующий каталог DOS, каждый каталог DOS должен иметь
свое имя. Каталоги DOS именуются в соответствии со следующими
соглашениями:
SYS:PUBLIC/имя_машины/MSDOS/версия_DOS
Замените "имя_машины" на шестибуквенное имя марки рабочей
станции. По умолчанию предполагается марка IBM_PC. Если вы
используете рабочие станции других марок, вы должны выбрать
шестибуквенные имена рабочих станций, например, COMPAQ для ра-
бочих станций фирмы COMPAQ или SAMSUN для рабочих станци фирмы
SAMSUNG, или BLUECH для станций Blue Chip.
Замените "версия_DOS" на номер соответствующей версии
DOS, используя формат Vx.xx (например, v3.30 или v4.00).
Например, для рабочей станции IBM PC, работающей под уп-
равлением операционной системы MS-DOS версии 4.00, имя катало-
га DOS будет:
SYS:PUBLIC/IBM_PC/MSDOS/V4.00
При отображении драйва поиска на каталог DOS вы можете
использовать идентификатор, в зависимости от того, нужны ли
вам несколько вариантов DOS или нет. Если вы придерживались
соглашений, принятых для наименований, следующая обобщенная
форма отображения драйва обеспечит доступ к соответствующему
каталогу DOS:
MAP S2:=SYS:PUBLIC/%MACHINE/%OS/%OS_VERSION
- Допустим, в вашей сети работают станции только марки
IBM_PC, но вы планируете использовать две версии DOS. Мы реко-
мендуем вам создать каталоги, аналогичные приведенным ниже:
SYS;PUBLIC/IBM_PC/MSDOS/V3.30
SYS;PUBLIC/IBM_PC/MSDOS/V4.00
В этом случае структура катлогов будет выглядеть следую-
щим образом:
MSDOS ЪДДДДДД V3.30
ЪДДДДДДДДґ
IBM_PC і АДДДДДД V4.00
ЪДДДДДДДДЩ
PUBLIC і
ЪДДДДДДДДДДЩ
SYS і
ДДДДДЩ
- Допустим, что в вашей сети есть рабочие станции IBM и
COMPAQ. Вы планируете использовать на рабочих станциях IBM три
версии DOS, а на рабочих станциях COMPAQ - COMPAQ DOS. Мы ре-
комендуем вам создать каталоги, подобные приведенным ниже:
SYS:PUBLIC/IBM_PC/MSDOS/V3.20
SYS:PUBLIC/IBM_PC/MSDOS/V3.30
SYS:PUBLIC/IBM_PC/MSDOS/V4.00
SYS:PUBLIC/COMPAQ/MSDOS/V4.01
В этом случае структура каталогов будет выглядеть следую-
щим образом:
MSDOS ЪДДДДД V3.20
ЪДДДДДДДДЕДДДДД V3.30
IBM_PC і АДДДДД V4.00
ЪДДДДДДДДДЩ
PUBLIC і
ЪДДДДДДДДДґ
SYS і і COMPAQ
ДДДДДДЩ АДДДДДДДДДї
і MSDOS
АДДДДДДДДї
АДДДДД V4.01
При использовании несовместимых с IBM рабочих станций,
использующих собственные версии DOS, вам также необходимо до-
бавить в файл SHELL.CFG каждой рабочей станции команду в сле-
дующем формате:
LONG MACHINE TYPE = имя
Замените "имя" на тем же шестибуквенным именем, которое
вы использовали в структуре каталогов (в данном случае,
COMPAQ):
LONG MACHINE TYPE = COMPAQ
Каталоги DOS могут быть созданы автоматически при созда-
нии пользователей с использованием утилиты USERDEF. Утилита
USERDEF считывает тип ПЭВМ рабочей станции (марку рабочей
станции) и информацию о версии DOS и проверяет, содержится ли
соответствующий каталог DOS на файл-сервере. Если соответству-
ющейго каталога на файл-сервере нет, утилита USERDEF создает
каталог и предлагает установить соответствующие дискеты DOS.
Затем USERDEF копирует файлы DOS в этот каталог DOS.
Каталоги прикладных программ. Хотя доступ к прикладным
программам может осуществляться через локальные драйвы, уста-
новка их в сети обеспечивает более удобный доступ. Для опреде-
ления структуры каталогов прикладных программ, в наибольшей
степени отвечающей вашим потребностям, сначала обратитесь к
документации, прилагаемой к программному обеспечению, и вы-
ясните, что вам рекомендуется или какие возможности адаптации
вам предоставляются. Затем спланируйте логическую структуру
каталогов, подобную одной из приведенных ниже:
- Отдельный том для прикладных программ с отдельным ката-
логом для каждой прикладной программы в корневом каталоге. Вы
должны назначить попечителей для каждой прикладной задачи и
отобразить драйвы поиска в системных условиях подключения. Та-
кое решение имеет преимущество в том, упрощается скрытие прик-
ладных задач от пользователя GUEST и облегчается процесс соз-
дания резервных копий.
ЪДДДДДДД SYSTEM
SYS ГДДДДДДД PUBLIC
ЪДДДДДДДДЕДДДДДДД LOGIN
Файл-сервер і АДДДДДДД MAIL
ДДДДДДДДДДДДґ
і VOL1 ЪДДДДДДД WORDPROC
АДДДДДДДДЕДДДДДДД DBAPP
АДДДДДДД SPRDSHT
- Отдельный каталог в томе SYS для каждой прикладной
программы. Для каждой прикладной задачи вы должны назначить
попечителей и произвести отображение драйвов в системных усло-
виях подключения. (Некоторые прикладные задачи, однако, произ-
водят запись файлов в корневой каталог. Поскольку, по сообра-
жениям безопасности, вы против того, чтобы пользователи рабюо-
тали на уровне корневого каталога, используйте команду MAP
ROOT для отображения драйва на псевдокорневой каталог тома
SYS, в котором пользователям будут даны соответствующие пра-
ва).
ЪДДДДДДД WORDPROC
SYS ДДДДДДДЕДДДДДДД DBAPP
АДДДДДДД SPRDSHT
- "Родительский" каталог для прикладных задач, SYS:APPS,
с подкаталогами для каждой прикладной задачи внутри него. Для
каждой прикладной задачи вы должны назначить попечителей и
произвести отображение драйвов в системных условиях подключе-
ния.
APPS ЪДДДДДД WORDPROC
ЪДДДДДДДЕДДДДДД DBAPP
і АДДДДДД SPRDSHT
SYS ДДДДДДЩ
- "Родительский" каталог для прикладных задач, APPS, в
каталоге SYS:PUBLIC. Так как группа EVERYONE (КАЖДЫЙ) имеет в
каталоге SYS:PUBLIC права "Читать" и "Просмотр файлов", вам не
нужно назначать попечителей и проводить отображения драйвов.
При этом, однако, группа EVERYONE (КАЖДЫЙ) и пользователь
GUEST (ГОСТЬ) смогут просматривать и исполнять все прикладные
задачи, а также определять их наличие. Используйте эту струк-
туру только в том случае, когда вы хотите предоставить всем
пользователям (особенно пользователю GUEST) доступ ко всем
прикладным задачам.
APPS ЪДДДДДД WORDPROC
PUBLIC ЪДДДДДДДЕДДДДДД DBAPP
ЪДДДДДДДЩ АДДДДДД SPRDSHT
SYS ДДДДДДЩ
Мы не рекомендуем вам использовать какой-либо другой
способ организации каталогов для прикладных задач в каталоге
SYS:PUBLIC, кроме как создание подкаталогов для каждой прик-
ладной задачи. Установка новой версии системы NetWare стано-
вится более сложной при смешивании файлов утилит системы
NetWare с файлами прикладных задач. Файлы прикладных задач мо-
гут иметь те же имена, что и файлы утилит системы NetWare или
файлы других прикладных задач. В этом случае один файл будет
переписывать другой, так как в одном каталоге не могут однов-
ременно существовать два файла с одним и тем же именем.
Файлы данных прикладных задач могут создаваться и запоми-
наться в персональном пространстве собственного или именного
каталога пользователя или в групповом рабочем пространстве в
каталогах отдельных работ, проектов или баз данных (об этих
каталогах также рассказывается далее).
С одной стороны, если файлы данных расположены в именных
каталогах каждого пользователя, никакие другие пользователи
(кроме СУПЕРВИЗОРА или менеджеров, которым даны права на эти
файлы) не имеют доступа к ним.
С другой стороны, если вы хотите, чтобы ваши пользователи
могли совместно использовать данные в групповом рабочем прост-
ранстве, вы должны создать каталоги для работ, проектов, за-
писей баз данных на томе SYS (или каком-либо другом томе) и
предоставить права доступа группам или отдельным пользовате-
лям, которым необходимо иметь доступ к этим файлам.
Собственные или именные каталоги. Если вы хотите пре-
доставить каждому пользователю персональное рабочее прост-
ранство, мы рекомендуем вам создать собственные или именные
каталоги. Вы можете создать "родительский" каталог с именем
HOME или USERS на томе SYS. Затем в этом каталоге вы можете
создать подкаталоги для каждого пользователя. Названием каждо-
му подкаталогу должно служить имя пользователя. Имена пользо-
вателей могут содержать до 47 символов, но операционная систе-
ма DOS будет показывать только первые 8 символов имени катало-
га. Имя пользователя обычно образуется из инициалов и фамилии
пользователя или представляет собой некое условное имя. Ниже
приведены примеры именных каталогов обоих видов:
HOME ЪДДДДДД JAUSTEN
SYS ЪДДДДДДДЕДДДДДД GELIOT
ДДДДДДДДЩ АДДДДДД JSBACH
USERS ЪДДДДДД JANE
SYS ЪДДДДДДДЕДДДДДД GEORGE
ДДДДДДДДЩ АДДДДДД JOHAN
Доступ к каталогам из условий подключения
Для создания отображений драйвов по умолчанию вы можете
использовать команду MAP в системных или пользовательских
условиях подключения. Например, для предоставления всем поль-
зователям доступа в созданный вами рабочий каталог вы должны
ввести в системные условия подключения команду, подобную сле-
дующей:
MAP G:=SYS:REPORTS
Или, если каталог был создан для определенной группы
пользователей, вы должны ввести в системные условия подключе-
ния команду, аналогичную приведенной ниже:
IF MEMBER OF "MARKETING" THEN
MAP G:=SYS:REPORTS
Для большей эффективности пользователькие условия подклю-
чения должны содержать отображения драйвов на каталоги,
используемые только этим определенным пользователем.
Для отображения драйва поиска на каталог, созданный для
хранения командных файлов, используйте команды MAP или MAP
INSERT (команда MAP INSERT не переписывает текущие отображения
драйвов):
MAP S5:=SYS:BATCH
MAP INS S5:=SYS:BATCH
Для отображения драйва поиска на каталог DOS используйте
одну из следующих, зависящих от спланированной вами структуры
каталогов, команд:
MAP S2:=SYS:PUBLIC/%MACHINE/%OS_VERSION
MAP INS S2:=SYS:PUBLIC/%MACHINE/%OS_VERSION
Теперь когда бы вы не ввели команду DOS, операционная
система сначала автоматически произведет поиск в вашем текущем
каталоге. Если файл DOS не будет найден в этом каталоге,
система продолжит поиск на первом драйве поиска. В этом случае
система найдет файл DOS на втором драйве поиска, и команда бу-
дет выполнена.
Отображение драйвов поиска на прикладные задачи зависит
от созданной вами структуры каталогов для прикладных задач.
Предположим, например, что файлы программ обработки текста
расположены в каталоге SYS:APPS/WORDPROC. Ваши системные усло-
вия подключения могут отобразить третий драйв поиска на ваш
каталог программ обработки текстов. При этом вне зависимости
от того, в каком месте структуры каталогов вы работаете, вы
можете вызвать программу обработки текстов.
Если вы формируете группы по признаку используемого прог-
раммного обеспечения, вы можете использовать условные команды
для отображения драйвов поиска на различные каталоги приклад-
ных задач. В этом слечае вам необходимо создать отображение,
например, таким образом:
IF MEMBER OF "WORDPROC" THEN
MAP INS S16:=SYS:APPS/WORDPROC
Так как вы используете команду MAP INSERT, вы можете
отобразить Поиск16 условно на два и более каталога прикладных
задач одновременно. Условное отображение Поиска16 для групп
будет более эффективным, если вы расположите команды отображе-
ния в последовательности, обратной частоте использования прик-
ладных задач. Это означает, что первыми вы перечисляете наиме-
нее часто используемые группы прикладных задач, а наиболее
часто используемые - последними.
Так как команда MAP INSERT вводит новый драйв, используя
при этом последний доступный номер в упорядоченной последова-
тельности драйвов поиска, в приведенном ниже примере одно
отображение не будет перезаписывать другое:
IF MEMBER OF "WPUSERS" THEN
MAP INS S16:=SYS:APPS/WORDPROC
IF MEMBER OF "SPREADSHEET" THEN
MAP INS S16:=SYS:APPS/SS
IF MEMBER OF "DATABASE" THEN
MAP INS S16:=SYS:APPS/DBAPP
Вы можете использовать общие отображения для драйвов се-
ти, обозначив их *1, *2 и т.д. Если на вашей рабочей станции
используется два локальных драйва, А и В, то *1 будет отобра-
жаться на один из следующих драйвов:
- Первый драйв, следующий за драйвом, названным в команде
LASTDRIVE файла CONFIG.SYS (смотрите руководство по операцион-
ной системе DOS)
- Драйв F, если команда LASTDRIVE отсутствует
Допустим, в сети работают различные рабочие станции, но
вы хотите отобразить первый сетевой драйв на собственные или
именные каталоги пользователей. В этом случае вы должны
использовать команду отображения, аналогичную приведенной ни-
же:
MAP *1:=SYS:USERS/%LOGIN_NAME
Если вы хотите отображать следующий сетевой драйв на ра-
бочий каталог, вы должны добавить команду отображения, подоб-
ную следующей:
MAP *2:=SYS:SALES/PROJECTS
Карта структуры каталогов
Для того, чтобы планировать или отслеживать ваши катало-
ги, нарисуйте чертеж, подобный приведенному ниже. Вам не нужно
создавать каких-либо подкаталогов в каталогах SYS:SYSTEM,
SYS:LOGIN или SYS:MAIL (при создании пользователя автомати-
чески создастся каталог для хранения файла пользовательских
условий подключения и конфигурации заданий принтеру).
SYSTEM
ЪДДДДДДДД
і MSDOS ЪДДДДД V3.20
і IBM_PC ЪДДДДДДДДЕДДДДД V3.30
і ЪДДДДДДДДДЩ АДДДДД V4.00
і PUBLIC і
ГДДДДДДДДґ
і і COMPAQ
і АДДДДДДДДДї MSDOS
і АДДДДДДДДї
і LOGIN АДДДДД V4.01
ГДДДДДДДД
і MAIL
ГДДДДДДДД
SYS і
ДДДДДДґ APPS ЪДДДДДД WORDPROC
ГДДДДДДДДЕДДДДДД DBAPP
і АДДДДДД SPRDSHT
і
і HOME ЪДДДДДД JAUSTEN
ГДДДДДДДДЕДДДДДД GELIOT
і АДДДДДД JSBACH
і
і WORK ЪДДДДДД SALES
АДДДДДДДДЕДДДДДД PROJECTS
АДДДДДД PAYROLL
Ограничение размеров тома и каталога
Том определяется во время установки; по умолчанию - это
целый жесткий диск. Таким образом, том системы NetWare - это
количество физического пространства жесткого диска, измеряемое
в мегабайтах. Система NetWare не только позволяет вам устано-
вить ограничения на объем используемого каждым пользователем
пространства тома, но позволяет вам также управлять прост-
ранством диска, ограничивая объем для определенных каталогов.
Это может быть полезным, когда вам необходимо предоставить
права СУПЕРВИЗОРА на каталог (а не на том) менеджеру рабочей
группы. Для установления ограничений на объем дискового прост-
ранства ( в килобайтах) для этого каталога вы можете использо-
вать меню-утилиту DSPACE. Вы можете также захотеть установить
ограничения на объем пользовательских каталогов, особенно,
если некоторые рабочие станции имеют локальные жесткие диски.
Смотрите также "Атрибуты", "Таблица каталогов", "Каталоги
DOS", "Отображение драйвов", "Права", "Безопасность".
Связанные утилиты:
Команды операционной системы DOS
DIR
MD
CD
RD
Утилиты операционной системы NetWare
CHKDIR
CHKVOL
DSPACE
FILER
FLAGDIR
LISTDIR /S
MAP
NDIR путь DO
RENDIR
SYSCON
СУПЕРВИЗОР СЕТИ
Смотрите "SUPERVISOR", "Пользователи".
СЧЕТ, ПОЛЬЗОВАТЕЛЬ
Смотрите "Пользователи"
ТАБЛИЦА КАТАЛОГА
Таблица каталога, расположенная на каждом томе сети, со-
держит элементы каталога этого тома.
Элементы каталога таблицы каталога содержат основную ин-
формацию о файлах тома. Файл-сервер использует эти элементы
для отслеживания местоположения файлов, внесенных в файл изме-
нений, а также других параметров файлов.
В системе NetWare том может охватывать несколько драйвов,
поэтому каждый драйв может содержать более одной таблицы ката-
лога.
ТАБЛИЦА ОПИСАНИЯ ТОМОВ
Каждый том NetWare содержит таблицу описания тома. Эта
таблица хранит информацию о сигментах тома, такую как имя то-
ма, размер тома, расположение сигментов тома на жестких
дисках.
Смотрите также "Том".
ТАБЛИЦА РАЗМЕЩЕНИЯ ФАЙЛОВ (FAT)
Таблица размещения файлов хранит информацию о расположе-
нии файлов на томе.
Система NetWare разбивает том на блоки, размер которых
может быть установлен 4, 8, 16 или 64 килобайта. (Все блоки на
томе имеют один и тот же размер). Система NetWare запоминает
файлы в этих блоках. Если файл содержит более одного блока, он
может быть запомнен в блоках, которые не являются смежными.
Элементы таблицы размещения файлов соответствуют блокам
этого тома. Первый элемент таблицы размещения файлов соот-
ветствует первому блоку тома., второй элемент - второму и т.д.
Например, если один файл состоит из 6 блоков (блоки 0, 2,
4, 6 и 9), элемент #0 FAT указывает на блок 2, элемент #2 FAT
указывает на блок 4, элемент #4 FAT указывает на блок 6 и т.д.
Последний блок, в котором хранится файл (в нашем примере #9),
содержит величину, обозначающую "последний блок файла". Когда
вы вызываете файл, система NetWare производит поиск в таблице
размещения файлов, пока не найдет все элементы и соответствую-
щие блоки для затребованного вами файла.
Индекс быстрой таблицы FAT. Если файл содержит более 64
блоков (и соответствующее количество элементов таблицы разме-
щения файлов), система NetWare 386 создает индекс быстрой таб-
лицы FAT, который группирует все элементы FAT, соотвествующие
этому файлу. Первый элемент таблицы индексов содержит первый
номер FAT для файла. Второй элемент содержит второй номер FAT
и т.д. Индекс дает возможность быстрого доступа к большому
файлу.
ТЕСТ ПОВЕРХНОСТИ
Тест поверхности, содержащийся в программе INSTALL, поз-
воляет вам проверить раздел NetWare жесткого диска на наличие
плохих блоков. Тест поверхности может быть запущен в фоновом
режиме на одном или более размонтированных жестких дисках, так
что вы можете продолжать работать с смонтированными томами на
других жестких дисках. Вы можете выбрать режимы разрушающего и
неразрушающего теста. Разрушающий тест разрушает все данные на
диске, так как он производит многократное чтение и запись
тестовых комбинаций на диск. Неразрушающий тест предварительно
считывает и сохраняет содержащиеся на диске данные и только
после этого производит запись и считывание тестовой комбина-
ции. После этого он записывает данные обратно на диск.
Тест поверхности не может быть выполнен до тех пор, пока
тома на диске не будут размонтированы.
ТИП ЭВМ
Тип ЭВМ - это шестисимвольное имя, представляющее марку
рабочей станции. Тип ЭВМ используется в системных условиях
подключения для автоматического отображения драйвов на каталог
DOS, соответствующий типу рабочей станции.
Для компьютеров фирмы IBM используется имя "IBM_PC". Если
рабочая станция произведена не фирмой IBM, вы должны создать
имя для станции. Установите тип ЭВМ в файле SHELL.CFG. (Заме-
ните слово ЭВМ на любое шестисимвольное имя).
COPY CON SHELL.CFG
LONG MACHINE TYPE = "ЭВМ"
Приведенная ниже последовательность команд, используемая
в системных условиях подключения, помогает системе NetWare
отобразить драйв поиска на сооветствующий каталог DOS:
MAP INS S2:=SYS:PUBLIC\%MACHINE\%OS_VERSION
SET COMSPEC=S2:COMMAND.COM
Параметр COMSPEC=параметр описывает путь, используемой
DOS при поиске для перезагрузке командного процессора. В при-
веденном примере командный процессор COMMAND.COM расположен в
каталоге DOS, определяемом драйвом поиска 2.
Шестисимвольное имя для типа ЭВМ (определенное словом
"%MACHINE") может также использоваться как имя подкаталога,
когда вы используете рабочие станции более чем одного типа.
Если вы используете более одной версии DOS в ваше сети,
вы должны иметь отдельные подкаталоги для каждой версии DOS,
используемой каждым типом ЭВМ.
Например, если вы используете рабочие станции типов
COMPAQ и IBM и рабочие станции используют DOS версий 3.1 или
3.3, вы должны сформировать следующую структуру каталогов DOS:
MSDOS ЪДДДДДДД V3.1
IBM_PC ЪДДДДДДДДґ
ЪДДДДДДДДДЩ АДДДДДДД V3.3
PUBLIC і
ЪДДДДДДДґ
SYS: і і ЪДДДДДДД V3.1
ДДДДДДДЩ АДДДДДДДДДґ
АДДДДДДД V3.3
Вы должны использовать те же самые шестисимвольные имена
для каталогов, которые вы используете для определения типа
ЭВМ.
ТОМ
Том системы NetWare является самым верхним уровнем струк-
туры каталогов (он соответствует корневому каталогу операцион-
ной системы DOS). Том представляет из себя часть физического
пространства жесткого диска фиксированного размера. Тома
NetWare делятся двумя способами:
- Логический. Тома делятся на каталоги и подкаталоги су-
первизорами сети и пользователями (имеющими соответствующие
права).
- Физический. Тома делятся на сигменты, различные сигмен-
ты тома могут находится на одном или более жестких дисках.
Один жесткий диск может содержать до 8 сигментов тома, принад-
лежащих одному или более томов, а каждый том может содержать
до 32 сигментов. Размещяя сигменты тома на нескольских жестких
дисках, можно обеспечить одновременное выполнение чтение или
записи одного и того же тома, что повышает скорость ввода-вы-
вода на дисках. Однако, когда сигменты тома располагаются на
нескольких жестких дисках, тома должны быть защищены от сбоев
дисков дублированием; в противном случае, при отказе одного из
дисков все остальные диски нельзя будет использовать.
Первый сетевой том имеет имя SYS и содержит каталоги
SYSTEM, PUBLIC, LOGIN, MAIL, DELETED.SAV. С помощью утилиты
INSTALL можно создать дополнительные тома и присвоить им имена
длиной от 2 до 15 символов.
Некоторые утилиты NetWare (включая MAP, VOLINFO и т.д.)
дают список имен томов файл-сервера. Кроме того, команда DIR
операционной системы DOS выдает имя тома для указанного сете-
вого драйва. При использовании имени тома, как части пути к
каталогу, имя тома должно отделяться знаком ":", например,
SYS:PUBLIC/DIR.
Смотрите также "Таблицы описания томов".
ТОПОЛОГИЯ
Физическое расположение компонентов сети (кабели, стан-
ции, шлюзы, разветвители и т.д.). Имеется три основных тополо-
гии: звезда, кольцо и шина. В сетях с топологией "звезда" ра-
бочии станции подключаются непосредственно к файл-серверу, но
не соединены друг с другом. В сетях с топологией "кольцо"
файл-сервер и рабочии станции соединены кабелем в кольцо;
сообщения рабочей станции могут проходить через несколько дру-
гих рабочих станций до того, как они достигнут файл-сервера. В
сети с топологией "шина" все рабочии станции и файл-сервер
подключаются к центральному кабелю, называемому шиной.
ТРЕБОВАНИЯ К РАСШИРЕННОЙ ПАМЯТИ
Смотрите "Файл-сервер".
УДАЛЕННАЯ ЗАГРУЗКА
Удаленная загрузка позволяет вам загружать рабочую стан-
цию с помощью файла удаленной загрузки, расположенного на
файл-сервере, вместо того, чтобы загружать рабочую станцию с
дискеты, установленной в локальный дисковод рабочей станции.
При загрузке рабочей станции микросхема ПЗУ удаленного сброса
(установленная на плате сетевого адаптера рабочей станции) вы-
дает запрос ближайшему (по умолчанию) файл-серверу на выполне-
ние команд файла удаленной загрузки, содержащегося в каталоге
SYS:LOGIN файл-сервера.
УДАЛЕННАЯ РАБОЧАЯ СТАНЦИЯ
Терминал или персональный компьютер, который подключен к
локальной сети посредством моста или через удаленное асинхрон-
ное соединение.
УДАЛЕННЫЙ
Соединение между локальной сетью и рабочей станцией или
локальной сетью, использующее телефонный канал. Удаленное сое-
динение позволяет посылать и принимать данные на расстояния
большие, чем возможно по стандартной кабельной системе.
УДАЛЕННЫЙ СБРОС
Позволяет вам загружать рабочую станцию с помощью файла
удаленной загрузки, расположенного на файл-сервере, вместо то-
го, чтобы загружать рабочую станцию с дискеты, установленной в
локальный дисковод рабочей станции. Перед тем, как вы сможете
использовать удаленный сброс, вы должны установить микросхему
ПЗУ на плату сетевого адаптера станции и запустить утилиту
DOSGEN (смотрите главу "Удаленный сброс" в "Руководстве по
установке системы NetWare").
Утилита DOSGEN загружает файлы загрузки рабочей станции в
файл-образ на файл-сервере. Файл AUTOEXEC.BAT включается в
файл-образ и используется рабочей станцией точно также, как
если бы он находился на локальном загрузочном диске. Однако
процесс загрузки рабочей станции (используя удаленный сброс)
требует чтобы файл AUTOEXEC.BAT был скопирован не только в
файл-образ, но также в каталог SYS:LOGIN и в любой каталог по
умолчанию, указанный в условиях подключения рабочей станции.
При загрузке рабочей станции микросхема ПЗУ удаленного
сброса заставляет операционную систему производит поиск загру-
зочных файлов на дискете, установленной в дисковот А. Если
загрузочные файлы найдены на дискете дисковода А, ПЗУ прекра-
щает работу и позволяет дисководу А загрузить загрузочные фай-
лы. Если файлы не найдены, система ищет файлы на жестком
диске. Если файлы найдены на жестком диске, система спрашива-
ет, хотите ли вы остановить работу ПЗУ и загрузиться с жестко-
го диска или продолжать работу ПЗУ и производить загрузку из
сети. Если загрузочные файлы не найдены на жестком диске ПЗУ
автоматически подключается к каталогу SYS:LOGIN файл-сервера и
выполняет команды загрузочного файла, содержащиеся в файле-об-
разе удаленной загрузки.
ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
Примечание. Независимо от того, где операционная система
находит загрузочные файлы - на дисках А или С, или через ПЗУ в
каталоге SYS:LOGIN, система все равно предполагает, что считы-
вает загрузочные файлы с дисковода А.
ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
Смененные соединения. Когда файл AUTOEXEC.BAT выдает ко-
манду операционной системе загрузить NETx.COM, связь с фай-
лом-образом разрывается, и NETx организует новое соединение с
каталогом SYS:LOGIN. Система затем возвращается к дисководу А
для завершения выполнения командного файла AUTOEXEC.BAT. Так
как файл AUTOEXEC.BAT не находится на дисководе А, система не
в состоянии завершить выполнение командного файла.
Если вы скопируете файл AUTOEXEC.BAТ с загрузочной диске-
ты в каталог SYS:LOGIN, вы дадите возможность операционной
системе продолжить выполнение команд командного файла.
Если условия подключения рабочей станции отображают ваш
каталог по умолчанию на каталог, отличный от SYS:LOGIN, систе-
ма снова прекратит связь с файлом AUTOEXEC.BAT, так как из ка-
талога SYS:LOGIN она перейдет в новый каталог. Для завершения
выполнения командного файла вы должны также скопировать файл
AUTOEXEC.BAT в новый каталог по умолчанию.
Несколько файлов AUTOEXEC.BAT. Когда вы создаете несколь-
ко файлов-образов удаленной загрузки, операционная система ра-
бочей станции в первую очередь просматривает файл BOOTCONF.SYS
(созданный вами) для определения, какой файл-образ она должна
будет использовать. Затем система обращается к этому файл-об-
разу и выполняет команды, перечисленные в файле AUTOEXEC.BAT.
Как описано выше, процесс загрузки требует, чтобы командный
файл был скопирован в каталог SYS:LOGIN, а также в любой ката-
лог по умолчанию, указанный в условиях подключения. Однако,
при наличии нескольких файлов-образов удаленной загрузки, у
вас есть несколько файлов AUTOEXEC.BAT, которые необходимо
скопировать. Так как каталог может содержать только один файл
с определенным именем, вам необходимо переименовать каждый
файл AUTOEXEC.BAT перед его копированием. Вы можете переимено-
вать файл AUTOEXEC.BAT в файл с любым именем и расширением
.BAT, однако, когда операционная система обращается к фай-
лу-образу, она ищет исполняемые команды в файле AUTOEXEC.BAT.
Так как вы переименовали файл AUTOEXEC.BAT, вам необходимо
создать новый командный файл (названный AUTOEXEC.BAT), который
содержит одну команду: .BAT. Этот файл AUTOEXEC.BAT
предписывает системе использовать файл .BAT.
Смотрите также "Загрузочные файлы".
УЗЛОВОЙ АДРЕС
Смотрите "Нумерация в сети".
УРОВЕНЬ ПОДДЕРЖКИ СВЯЗИ
Уровень поддержки связи - это осуществление спецификации
Интерфейса открытой связи, (Спецификация Интефейса открытой
связи - это стандарт локальных сетей, устанавливающий, каким
образом в одной сети может работать множество коммуникационных
протоколов).
Уровень поддержки связи служит промежуточным звеном между
драйверами локальной сети файл-сервера и коммуникационным про-
токолом, как, например, IPX, AFP, TCP/IP. Уровень поддержки
связи позволяет одной плате интерфейса сети обслуживать
несколько стеков коммуникационных протоколов. Уровень поддерж-
ки связи позволяет также нескольким платам интерфейса сети
обслуживать один и тот же стек протокола.
УСЛОВИЯ ПОДКЛЮЧЕНИЯ
Условия подключения подобны конфигурационному командному
файлу и выполняются как часть процедуры подключения. Условия
подключения содержат команды, которые устанавливают в началь-
ное состояние переменные внешних условий, отображают драйвы
сети и контролируют исполнение программ пользователей.
Когда пользователь делает запрос на подключение, операци-
онная система проводит сканирование базы данных объектов сети
и считывает из базы в память информацию о пользователе. Затем
пользователю необходимо представить необходимый пароль. Когда
правильный пароль получен, процедура подключения устанавливает
в начальное состояние права пользователей и внешние условия
работы. Вся информация по безопасности размещается затем в
списке соединений файл-сервера, и пользователь считается подк-
люченным. В этот момент программа подключения выполняет усло-
вия подключения.
СИСТЕМНЫЕ И ПОЛЬЗОВАТЕЛЬСКИЕ УСЛОВИЯ ПОДКЛЮЧЕНИЯ
Система NetWare использует два вида условий подключения:
системные условия подключения и условия подключения пользова-
теля. Системные условия подключения позволяют СУПЕРВИЗОРУ
устанавливать отображения сетевых драйвов и отображения драй-
вов поиска для всех пользователей; они включают в себя коман-
ды, которые должны выполняться для каждого пользователя или
для определенных групп пользователей. Условия подключения иди-
видуального пользователя, которые выполняются после системных
условий подключения, определяют отображения индивидуальных
драйвов пользователей и переменные внешних условий.
Системные условия подключения создаются с помощью опции
"Supervisor Options" (Опции СУПЕРВИЗОРА) утилиты SYSCON и сох-
раняются в каталоге SYS:PUBLIC (как файл NET$LOG.DAT). Так как
этот файл хранится в общедоступном каталоге, никаких паролей и
никакой собственной информации включать в системные условия
подключения не следует.
Условия подключения пользователя создаются для каждого
пользователя с помощью опции "User Information" (Информация о
пользователе) утилиты SYSCON. Доступ к условиям подключения
каждого пользователя можно получить путем выбора имени пользо-
вателя из списка пользователей и последующего выбора опции
"Login Script" (Условия подключения). Условия подключения каж-
дого пользователя хранятся как файл LOGIN в подкаталоге, имею-
щем в качестве имени идентификационный номер пользователя, ка-
талога SYS:MAIL. (Вы можете узнать идентификационный номер
каждого пользователя, выбрав в утилите SYSCON опцию "User
Information" (Информация о пользователе), а затем опцию "Other
Information" (Другая информация)).
При каждом изменении файла условий подключения в катало-
ге, имеющем в качестве имени идентификационный номер пользова-
теля, создается резервная копия условий подключения - файл
LOGIN.BAK; этот файл можно переименовать и использовать при
случайном удалении файла условий подключения - LOGIN.
УСЛОВИЯ ПОДКЛЮЧЕНИЯ ПО УМОЛЧАНИЮ
Если не существует ни системных условий подключения, ни
условий подключения пользователей, будут исполняться условия
подключения по умолчанию. Код для условий подключения по умол-
чанию содержится в файле LOGIN.EXE каталога SYS:LOGIN. Этот
код не мжет быть отредактирован. Ниже приводится копия условий
подключения по умолчанию:
WRITE "Good %GREETING_TIME, %LOGIN_NAME."
MAP DISPLAY OFF
MAP ERRORS OFF
;отображение первого драйва на наиболее вероятный каталог
MAP *1:=SYS:;*1:=SYS:%LOGIN_NAME
IF "%1"="SUPERVISOR" THEN MAP *1:=SYS:SYSTEM
;отображение драйвов поиска
MAP S1:=SYS:PUBLIC; S2:=S1:%MACHINE\%OS\%OS_VERSION
;выдача на экран текущих отображений драйвов
MAP DISPLAY ON
MAP
Мы рекомендуем вам пользоваться условиями подключения по
умолчанию только во временном порядке. (Если вы будете продол-
жать использовать условия подключения по умолчанию и установи-
те операционную систему DOS, вы должны открыть каталоги DOS,
которые будут соответствовать общему отображению драйва "Поиск
2". Уровень каталога, указанный индентификатором %OS, должен
быть назван либо %OS, либо MSDOS. За дополнительной информаци-
ей братитесь к статье "Каталоги DOS".)
Cистемные условия подключения вы должны создать до того,
как вы создадите условия подключения пользователей. Если вы,
используя утилиту SYSCON, создадите для пользователя условия
подключения даже просто в виде пустого файла, система будет
считать, что пользователь имеет собственные условия подключе-
ния и не будет выполнять для него условия подключения по умол-
чанию.
В целях безопасности у каждого пользователя должны быть
условия подключения, хотя бы минималные. Так как условия подк-
лючения содержатся в почтовом каталоге пользователя, злоумыш-
ленник может открыть файл условий подключения для любого поль-
зователя, кто еще им не обладает. (Почтовый каталог дает дру-
гим пользователям привелегии "Создавать" и "Запись" с целью
разрешить им доставку электронной почты.)
СОГЛАШЕНИЯ УСЛОВИЙ ПОДКЛЮЧЕНИЯ
При создании условий подключения придерживайтесь форматов
команд, описанных в Приложении В "Руководства по установке
системы NetWare". Этот формат команды указывает необходимый
синтаксис для ключевых слов, переменных параметров, интерва-
лов, разделителей и других символов и знаков пунктуации.
Команды условий подключения могут набираться как строчны-
ми, так и прописными буквами, однако, все идентифицирующие пе-
ременные, заключенные в кавычки (например, как в первой строке
условий подключения по умолчанию, %GREЕTING_TIME и
%LOGIN_NAME), должны начинаться со знака процента (%) и печа-
таться прописными буквами.
На каждой строке может быть напечатана только одна коман-
да, и командная строка не может превышать по длине 150 знаков.
Однако, для облегчения процесса считывания, мы рекомендуем вам
использовать на каждой линии олько 78 знаков - по ширине ваше-
го экрана. Старайтесь отделять группы команд пустыми строками;
например, все отображения помещайте в блок визуально отделен-
ный от предшествующих и последующих команд.
Когда вы печатаете команды условий подключения, обяза-
тельно нажимайте в конце (и только в конце) каждой команды
клавишу "Enter".
Для включения в условия подключения пояснений и комента-
риев используйте команду REMARK (или ее аналоги: символы "*",
";", REM), что в дальнейшем облегчит вам понимание назначения
тех или иных команд или блоков команд. Коментарии и примеча-
ния, включенные в условия подключения не выводятся на экран во
время исполнения условий подключения.
КОМАНДЫ, ИСПОЛЬЗУЕМЫЕ В УСЛОВИЯХ ПОДКЛЮЧЕНИЯ
Условия подключения обрабатываются программой LOGIN.EXE
построчно. Набор команд условий подключения включает команды,
имеющие такие же имена, что и команды (с аналогичными функция-
ми) в других системах. Команды условий подключения основаны
на:
- Утилитах системы NetWare Например, команды условий
подключения MAP и ATTACH имеют те же функции, что и утилиты
системы NetWare.
- Команды операционной системы DOS Например, вы можете
установить системные условия DOS из условий подключения, так
как команды BREAK, SET и VERIFY системы DOS в условиях подклю-
чения выполняют те же самые функции.
Кроме того, команда условий подключения IF...THEN...ELSE
похожа на условные команды большинства языков программирования
(и так же допускает вложенность условных команд). Условные ко-
манды условий подключения позволяют одновременно использовать
идентифицирующие переменные (например, дата, время, имя поль-
зователя и номер станции) и параметры командной строки.
Вы можете также использовать условия подключения для пе-
редачи команды в командную строку путем включения:
- Символа "#" перед именем сиполняемого файла.
- Команды EXIT (завершающей выполнение условий подключе-
ния) перед именем файлов, имеющих расширения .COM, .EXE и
.BAT. Имя файла должно быть заключено в кавычки. Команда EXIT
забирает заключенную в кавычки информацию и помещает ее в бу-
фер клавиатуры по окончании выполнения условий подключения.
Использование указанной выше возможности иногда зависит
от версии запущеной операционной системы. Например, вы можете
вызывать любую внутреннюю или внешнюю команду DOS только в том
случае, если вы работаете под управлением операционной системы
DOS версии 3.1 и выше.
Команды WRITE и FDISPLAY, используемые только в условиях
подключения, выводят на экран текст.
Программа LOGIN.EXE будет также выполнять "вложенные
условия" (текстовые файлы, содержащие допустимые команды усло-
вий подключения). Команда INCLUDE будет обрабатывать файл, со-
держащий допустимые команды условий подключения. Однако, ко-
манда INCLUDE не будет выдавать на экран текст, если файл не
содержит команд WRITE.
Вы можете сопровождать выполнение условий подключения вы-
водом текста, включив в состав условий подключения коммента-
рии, предваряемые именем команды REMARK или ее псевдонимами:
REM, символ "*" или символ ";".
Команды условий подключения подробно описаны в Приложении
В "Руководства по установке системы NetWare".
ЧТО ДОЛЖНЫ ОБЕСПЕЧИВАТЬ СИСТЕМНЫЕ УСЛОВИЯ ПОДКЛЮЧЕНИЯ
Основной принцип при проектировании системных условий
подключения - включить как можно больше в системные условия
подключения. Чем больше работы выполняется системными условия-
ми подключения, тем короче могут быть условия подключения
пользователей.
Наличие некоторых команд в системных условиях подключения
является необходимым, использование некоторых команд рекомен-
дуется, другие же команды могут включаться дополнительно в за-
висимости от потребностей вашей сети.
Необходимые команды обеспечивают доступ к операционным
системам NetWare и DOS.
- Утилиты NetWare
Используйте утилиту MAP INSERT для отображения первого
драйва поиска на каталог SYS:PUBLIC. Это отображение обеспечи-
вает доступ к утилитам NetWare (и любым программам и командным
файлам, помещенным в общедоступные каталоги) из любого катало-
га.
MAP INS S1:=SYS:PUBLIC
- DOS
Используйте утилиту MAP INSERT для отображения второго
драйва поиска на каталоги DOS. Это отображение обеспечивает
доступ к системным файлам и командам DOS из любого каталога.
Если вы выполняли соглашения об именах для каталогов DOS, вы
можете использовать в команде идентифицирующие переменные для
обеспечения доступа к соответствующему каталогу DOS. Созданная
вами структура каталогов определяет, какой из приведенных ниже
примеров вы будете использовать:
MAP INS S2:=SYS:PUBLIC\V3.30
MAP INS S2:=SYS:PUBLIC\%OS_VERSION
MAP INS S2:=SYS:PUBLIC\%OS\%OS_VERSION
MAP INS S2:=SYS:PUBLIC\%MACHINE\%OS_VERSION
MAP INS S2:=SYS:PUBLIC\%MACHINE\%OS\%OS_VERSION
Для получения пояснений обратитесь к статье "Каталоги
DOS".
- Командный интерпретатор
Используйте команду COMSPEC для правильной перезагрузки
нерезидентной части COMMAND.COM в рабочие станции при оконча-
нии работы прикладных задач. Команда COMSPEC определяет драйв
поиска, отображенный на каталоги DOS (в приведенном примере
Поиск2).
COMSPEC=S2:COMMAND.COM
Рекомендуемые команды обеспечивают доступ к наиболее
часто используемым каталогам. Однако, для того, чтобы облег-
чить пользователям определение своего положения в структуре
каталогов, мы также рекомендуем вам использовать команду [DOS]
SET операционной системы DOS для установки системного пригла-
шения в вид с отображением полного имени текущего каталога:
SET PROMPT=$P$G
- Каталоги прикладных задач
Если какая-либо прикладная задача часто используется все-
ми или большинством пользователей, отобразите следующий (в по-
рядке нумерации) драйв поиска на соответствующий каталог. Нап-
ример, если все или большинство пользователей применяют прог-
раммы обработки текстов, вы можете включить отображение драйва
поиска, аналогичное приведенному ниже:
MAP S3:=SYS:APPS/WORDPROC
Если вы сформировали группы по признаку используемых ими
прикладных задач, вы можете производить отображение драйвов
поиска для групп, используя условную команду IF...THEN. Приме-
нение условных команд IF...THEN более эффективно, так как поз-
воляет производить отображения только для нужных пользовате-
лей. Например, если только нескольким пользователям нужна ка-
кая-то прикладная задача, вы можете включить команду, анало-
гичную следующей:
IF MEMBER OF "WPUSERS" THEN
MAP S16:=SYS:APPS/WORDPROC
Если вы проводите отображение драйва условно, рассмотрите
возможность использования Поиска16, последнего по номеру драй-
ва поиска. Фактически система присваивает драйву поиска следу-
ющее возможное значение (в зависимости от того, какие номера
драйвов поиска уже были присвоены).
Например, предположим, вы отобразили Поиск1, Поиск2 и По-
иск16 (и никаких других) на каталоги. Если система не может
найти исполняемый файл на Поиск1 или Поиск2, следующим катало-
гом, на котором будет вестись поиск, будет каталог, отображен-
ный на Поиск16.
Пока вы используете команду MAP INSERT, вы можете условно
отображать Поиск16 на два и более каталогов прикладных задач.
Так как команда MAP INSERT вводит новый драйв поиска, исполь-
зуя следующи свободный номер в последовательности драйвов по-
иска, в следующих примерах одно отображение не будет переза-
писывать другое:
IF MEMBER OF "WPUSERS" THEN
MAP S16:=SYS:APPS/WORDPROC
IF MEMBER OF "SPREADSHEET" THEN
MAP S16:=SYS:APPS/SS
IF MEMBER OF "DATABASE" THEN
MAP S16:=SYS:APPS/DBAPP
Некоторые прикладные задачи не могут быть запущены из
подкаталогов; Однако, из соображений безопасности пользовате-
лям не должны назначаться права на уровне корневого каталога.
Система NetWare дает вам возможность отобразить драйв поиска
на псевдокорневой каталог (подкаталог, где пользователям могут
быть предоставлены необходимые права). Если вы хотите исполь-
зовать прикладную задачу, которая должна устанавливаться в
корневой каталог, вы можете скопировать файлы этой прикладной
задачи в подкаталог и ввести в условия подключения команду,
подобную приведенной ниже:
MAP INS ROOT S5:=SYS:APPS\NON_NET_APP
- Собственные или именные каталоги
Для отображения первого сетевого драйва на собственные
именные каталоги пользователей, хранящиеся в каталоге SYS:HOME
(или в каком-либо другом каталоге), вы можете использовать
идентифицирующую переменную. Отображение драйва при этом будет
выглядеть следующим образом:
MAP F:=SYS:HOME/%LOGIN_NAME
Вы можете также использовать обобщенную форму отображе-
ния, которая произведет отображение без назначения определен-
ной буквы:
MAP *1:=SYS:HOME/%LOGIN_NAME
Для получения пояснений об использовании обобщенной формы
"*n" смотрите "Доступ к каталогам через условия подключения" в
статье "Структура каталогов".
- Рабочие каталоги и каталоги баз данных
Для отображения второго сетевого драйва на каталог, обра-
зующий групповое рабочее пространство, вы можете использовать
команду, подобную одной из приведенных ниже:
MAP G:=SYS:OFFICE/TRAINING
MAP *2:=SYS:PROJECTS/PLAN
- Общие или разделяемые каталоги
Для отображения драйва на каталог, используемый как про-
межуточная область для хранения данных, передаваемых пользова-
телями друг другу, вы можете использовать команду, подобную
приведенной ниже:
MAP H:=SYS:LIMBO
Дополнительные команды могут включаться для обеспечения
следующих возможностей:
- Сообщения
Для выдачи коротких сообщений используйте команду WRITE.
Текст сообщения заключайте в кавычки. Идентификационные пере-
менные, включенные в текст сообщения, должны печататься про-
писными буквами и перед ними должен стоять знак процента (%).
Например, используя команду WRITE с включенными в нее иденти-
фикационными переменными, вы можете выдавать такое сообщение:
WRITE "Good %GREETING_TIME, %FULL_NAME."
IF DAY_OF_WEEK = "SUNDAY" THEN
WRITE "Why are you working today?"
Вы также можете использовать команду FDISPLAY для выдачи
более длинных сообщений, содержащихся в текстовом файле. Все
такие файлы должны размещаться в каталогах, на которые отобра-
жены драйвы поиска. После команды FDISPLAY рекомендуется
использовать команду PAUSE для того, чтобы дать пользователям
возможность прочитать выданное сообщения до того, как файл
устловий подключения завершит свою работу. Например, для выда-
чи сообщения членам группы SALES вы можете использовать следу-
ющую команду:
IF MEMBER OF "SALES" THEN
FDISPLAY SYS:PUBLIC/SALES.MSG
PAUSE
- Установки для переменных внешних условий
Для установки переменных внешних условий прикладных задач
используйте команду [DOS] SET операционной системы DOS. Обыч-
но, если прикладная задача требует установки параметров внеш-
них условий DOS (с помощью команды SET), вы можете включить
эти команды в файл условий подключения. Если эти внешние усло-
вия будут использоваться всеми пользователями, включите коман-
ды их установки в системные условия подключения. Все команды
установки внешних условий, имеющие значения только для одного
пользователя, должны устанавливаться в пользовательских усло-
виях подключения.
Для определения списка переменных, требующих установки,
обратитесь к документации на соответствующую прикладную прог-
рамму. Обычно все команды, используемые в файле AUTOEXEC.BAT,
могут быть включены в файл условий подключения.
- Командные файлы условий подключения
Для вызова созданных вами командных файлов используется
команда INCLUDE. Командные файлы создаются для уменьшения
условий подключения, выдачи сообщений, содержащихся в тексто-
вых файлах, или для обеспечения условного выполнения команд
системных условий подключения в зависимости от того, какая
группа подключается. Все командные файлы должны размещаться в
каталогах, на которые отображены драйвы поиска, например, в
каталоге SYS:PUBLIC или в каталоге, созданном для хранения ко-
мандных файлов:
INCLUDE SYS:BATCH/C.BAT
- Дополнительные файл-серверы
Для подключения к дополнительным файл-серверам сети
используется команда ATTACH. При выполнении условий подключе-
ния у пользователя будет запрошено имя и пароль для дополни-
тельного фалй-сервера. (Вы не получаете доступа ко второму
файлу условий подключения при подключении к дополнительному
файл-серверу).
Например, для получения доступа к файл-серверу ORACLE вы
должны включить команду, подобную следующей:
ATTACH ORACLE
Вы можете сформировать группы пользователей, которым тре-
буется доступ к определенному дополнительному файл-серверу,
как показано в приведенном ниже примере:
IF MEMBER OF "LEGAL" THEN
ATTACH BLACKSTONE
Вы должны также включить команды отображения драйвов на
соответствующие каталоги дополнительного файл-сервера. При
этом вы должны включить имя файл-сервера в полный путь к ката-
логу, как показано ниже:
MAP I:=BLACKSTONE/SYS:RESEARCH
- Комментарии и примечания для СУПЕРВИЗОРА сети
Используйте команду REMARK (или ее псевдонимы: REM; сим-
вол "*" или символ ";") для включения в условия подключения
поясняющих комментариев для того, чтобы облегчить понимание
назначения каждой команды. Например, вы можете отметить блок
команд отображения принтеров следующим образом:
REMARK printer mappings by group
IF MEMBER OF "REPORT1" THEN
#CAPTURE Q=PRIORITY ti=3
В многосерверной системе вы можете хранить сообщения
условий подключения для каждого сервера в каталогах с одинако-
выми именами и сипользовать для каждого сервера одну и ту же
команду, например такую:
;display login messages
DISPLAY SYS:PUBLIC\NEWS\dayly.msg
Если вы используете команду REMARK комментарии и примеча-
ния не выдаются на экран при выполнении файла условий подклю-
чения.
ЧТО ДОЛЖНЫ СОДЕРЖАТЬ УСЛОВИЯ ПОДКЛЮЧЕНИЯ ПОЛЬЗОВАТЕЛЯ?
Из соображений безопасности каждый пользователь должен
иметь файл условий подключения, пусть даже минимальный. Если
наиболее общие требования сети удовлетворены вами включением
соответствующих команд в системные условия подключения, усло-
вия подключения пользователей должны включать только те коман-
ды, которые будут обеспечивать выполнение требований каждого
конкретного пользователя.
Хотя вы создали для каждого пользователя начальный вари-
ант его условий подключения, вы должны отдавать себе отчет в
том, что пользователи могут изменить свои условия подключения%
если им предоставлено право смены пароля.
Пользовательские условия подключения подобны системным
условиям подключения; в них используются те же самые команды.
Пользовательские условия подключения могут содержать:
- Отображения драйвов
Вы можете отобразить драйвы на каталоги, наиболее часто
используемые пользователями.
Не используйте те же номера драйвов поиска, которые вы
использовали в системных условиях подключения; в противном
случае системные условия подключения будут изменены и вы полу-
чите поблемы, связанные с параметром COMSPEC.
- Переменные внешних условий для прикладных задач
Для установки переменных внешних условий для прикладных
задач используйте команду [DOS] SET операционной системы DOS.
В пользовательских условиях подключения могут использоваться
все команды, используемые в файле AUTOEXEC.BAT на локальной
рабочей станции. (При этом вам может потребоваться увеличить
объем оперативной памяти, используемой для хранения внешних
условий, с помощью соответствующей команды в файле
CONFIG.SYS).
Например, вы можете использовать команду SET для установ-
ки переменных внешних условий для сетевой версии программы об-
работки текстов. Приведенная ниже команда устанавливает 10-ми-
нутный интервал сохранения и идентификатор (определяющий буфер
для каждого пользователя) для пользователя JSBACH:
SET WP = "/b-10/u-jsb/"
- Выход в меню
Если вы хотите, чтобы ползователь работал из меню, вы мо-
жете выйти в меню прямо из пользовательских условий подключе-
ния. Команда EXIT (завершающая выполнение условий подключения)
вызовет меню, созданное для определенного пользователя. Вы мо-
жете также скомбинировать выполнение команды EXIT с условными
командами IF...THEN для выхода в различные меню, созданные для
различных групп. (Не используйте команду EXIT в системных
условиях подключения; в противном случае пользовательские
условия подключения выполняться не будут).
ПРИМЕР СИСТЕМНЫХ УСЛОВИЙ ПОДКЛЮЧЕНИЯ
В этой секции приводится пример системных условий подклю-
чения. Файл-сервер ELIOT имеет 3 тома: SYS, BOOM и BAH. Поль-
зователи работают с командной строки.
На рабочих станциях используется более одной версии DOS,
две станции должны иметь возможность передавать файлы на стан-
ции, работающие под управлением операционной системы UNIX.
Установлены следующие программные системы: обработка
текстов, электронный офис, электронная почта. Том BOOM описан
как основной том для системы электронной почты.
СУПЕРВИЗОР создал сообщения с ежедневным приветствием
пользователей и ежемесячным напоминанием пользователям (сопро-
вождаемым звуковым сигналом).
СУПЕРВИЗОР также создал файл протокола, содержащий записи
о времени подключения и времени отключения пользователей
(Система учета не установлена).
map display off
dos set mv="eliot/boom:"
map *1:=eliot/sys:
map ins s1:=eliot/sys:public
map ins s2:=eliot/sys:public/%machine/%os_virsion
comspec = s2:command.com
map ins s3:=eliot/sys:public/wordp-42
rem user-mapped search drives 4-9
rem mappings for mail and office apps
map ins s10:=eliot/boom:mhs/exe
map ins s11:=eliot/boom:atc/exe
map ins s12:=eliot/boom:office
map ins s13:=eliot/boom:wpmail
rem electronic publishing transmission control protocol
if p_station="0000000000F8" then map ins s4:=c:\pctcp
if p_station="0000000000F7" then map ins s4:=c:\pctcp
map display on
rem daily greeting
if NDAY_OF_WEEK = "1" and hour24 < "09" then
display sys:public/hello1.msg
if NDAY_OF_WEEK = "2" and hour24 < "09" then
display sys:public/hello2.msg
if NDAY_OF_WEEK = "3" and hour24 < "09" then
display sys:public/hello3.msg
if NDAY_OF_WEEK = "4" and hour24 < "09" then
display sys:public/hello4.msg
if NDAY_OF_WEEK = "5" and hour24 < "09" then
display sys:public/hello5.msg
if NDAY_OF_WEEK = "6" and hour24 < "09" then
display sys:public/hello6.msg
if NDAY_OF_WEEK = "7" and hour24 < "09" then
display sys:public/hello7.msg
rem mounthly reminder
if DAY<"07" and NDAY_OF_WEEK="2" and hour24<"10" then begin
write "\n\7\7 A Mounthly Reminder:"
write "please delete any unnecessary files you own on"
write "Eliot (including old Coordinator mail).\n"
pause
end
rem user logins
#command /c z:logfil %LOGIN_NAME %P_STATION
%DAY_OF_WEEK %MOUNTH_NAME %DAY %YEAR %HOUR %MINUTE %AM_PM
ПРИМЕРЫ ПОЛЬЗОВАТЕЛЬСКИХ УСЛОВИЙ ПОДКЛЮЧЕНИЯ
В данной секции приведено два примера условий подключения
пользователей.
Пример 1. Пользователь JSBACH на файл-сервере ELIOT
использует следующие условия подключения:
set wp = /b-10/u-jsb/"
set usr = "jsbach"
set pwd = ""
attach ENTERPRISE
MAP INS S5:=ENTERPRISE\SYS:HISTORY\1988
MAP INS S6:=SYS:HOME\JSBACH\MACROS
MAP INS S5:=SYS:PUBLIC\UTIL
#newmail eliot/boom:jsbach
WRITE ""
IF DAY_OF_WEEK = "MONDAY" THEN
WRITE "Sic Transit Gloria Mundi."
WRITE ""
FIRE PHASERS 2 TIMES
Пример 2. Пользователю JAUSTEN на файл-сервере ELIOT даны
следующие условия подключения.
write ""
write ""
map *4:=boom:print\util
map *5:=bah:humbug
set usr "jausten"
#newmail eliot/boom:jausten
pause
#basica quote
pause
МОДЕЛЬ УСЛОВИЙ ПОДКЛЮЧЕНИЯ ДЛЯ РАСПРЕДЕЛЕННОЙ СЕТИ
Разработана следующая модель для помощи супервизорам сети
стандартизации системных условий подключения для распределен-
ных сетей, включающих в себя множество локальных сетей. Модель
ориентирована на использование программ обработки текстов,
бухгалтерских расчетов и электронной почты.
Имена всех файл-серверов в каждом сегменте распределенной
сети начинаются с одной и той же буквы. Структура каталогов
стандартизована. Каталоги DOS поименованы в соответствии с
соглашениями об именах, используемых в отображении драйва по-
иска ПОИСК2. Именованные каталоги пользователей на различных
томах имеют имя HOME. Каталоги системы учета расположены на
томе VOL1. Каждая база данных использует один или более томов.
Принтер 0 может использоваться пользователем для печати
из прикладных задач. Другие принтеры требуют использования ко-
манды CAPTURE.
Опытным пользователям представляется доступ к дополни-
тельным командным файлам и утилитам. На большинстве файл-сер-
веров используются специально разработанные утилиты ведения
протокола.
MAP DISPLAY OFF
WRITE "Good %GREETING_TIME, %full_name."
write "yOU ARE LOGGED ONTO CONNECTION %station."
;условия окружения и отображения драйвов
MAP INS S1: = SYS:PUBLIC
MAP INS S2: = SYS:PUBLIC/%MACHINE/%OS_VERSION
COMSPEC = S2:COMMAND.COM
SET PROMPT = "$P$G"
DOS SET MV = server/SYS:
;отображение драйвов на именованные каталоги
IF MEMBER OF "HOME" THEN BEGIN
MAP P: = HOME:\%LOGIN_NAME
DRIVE P:
END
IF MEMBER OF "HOME2" THEN BEGIN
MAP P: = HOME2:\%LOGIN_NAME
DRIVE P:
END
;отображение принтеров по умолчанию для групп
IF MEMBER OF "PGROUP1" THEN
#CAPTURE Q=PRINTER1 nb nff ti=3
IF MEMBER OF "PGROUP2" THEN
#CAPTURE Q=PRINTER2 nb nff ti=3
IF MEMBER OF "PGROUP3" THEN
#CAPTURE Q=PRINTER3 nb nff ti=3
;отображения необходимые для прикладных задач
;программы обработки текстов
IF MEMBER OF "WP42" THEN
MAP S3: = SYS:PUBLIC\WP
IF MEMBER OF "WP50" THEN
MAP S3: = SYS:PUBLIC\WP50
;программы бухгалтерских расчетов
IF MEMBER OF "LOTUS_VI" THEN BEGIN
MAP INS S16: = SYS:PUBLIC\NET123
MAP INS S16: = VOL1:USERS\%LOGIN_NAME\123
MAP O: = SYS:PUBLIC\NET123
MAP L: = VOL1:USERS\%LOGIN_NAME\123
END
;отображение дополнительных драйвов поиска
IF MEMBER OF "POWER_USERS" THEN BEGIN
MAP INS S16: = SYS:PUBLIC\BATCH
MAP INS S16: = VOL1:PUBLIC\UTIL
END
;отображения для супервизора
IF "%LOGIN_NAME" = "supervisor" THEN BEGIN
MAP P: = SYS:SYSTEM
MAP *1: = SYS:
MAP *2: = HOME:
MAP *3: = HOME2:
DRIVE P:
END
;распечатка на экране сообщений при необходимости
FDISPLAY SYS:PUBLIC\NEWS\message.txt
PAUSE
WRITE "any short message not in message.txt" (любое
короткое сообщение, не входящее в файл message.txt)
PAUSE
;запуск дополнительных программ
#SYS:PUBLIC\lantrail
;выдача на экран списка текущих отображений драйвов
MAP DISPLAY ON
MAP
УСТРОЙСТВО DOS
И утилита UPGRADE, и утилита NBACKUP производят запись
информации на устройства операционной системы DOS. Устройство
DOS должно быть устройством как для считывания, так и для за-
писи. Так как обе утилиты производят чтение, запись и переза-
пись информации, носитель устройства DOS должен обеспечивать
возможность перезаписи и изменения информации. Могут быть
использованы следующие устройства:
- Накопители на дискетах рабочих станций
- Накопитель на магнитной ленте, имеющие драйвер, работа-
ющий
в операционной системе DOS
- Оптические накопители, обеспечивающие выполнение опера-
ций записи и считывания и имеющие драйвер, работающий в
операционной системе DOS
За информацией о драйверах для ваших накопителей на ленте
или оптических накопителей обращайтесь к изготовителю или
посреднику.
В качестве устройств DOS могут использоваться также сле-
дующие устройства; однако, если вы используете эти устройства,
вы должны быть осторожны и не выбирать за один сеанс создания
резервных копий больше данных, чем может поместиться на эти
устройства:
- Жесткие диски рабочих станций
- Сетевые драйвы
- Оптические накопители типа WORM (однократная запись,
многократное считывание), имеющие драйвер, работающий в опера-
ционной системе DOS
Если вы используете эти устройства для работы утилиты
UPGRADE, убедитесь, что на них имеется на 10 % больше свобод-
ного места, чем занимает информация на сервере NetWare 286;
если объема устройства окажется недостаточно, процесс установ-
ки новой версии будет прерван.
УСТРОЙСТВО ПЕЧАТИ
Устройство печати - это принтер, плоттер или любое другое
периферийное оборудование, используемое для создания твердой
копии.
Смотрите также "Печать".
УТИЛИТЫ
Утилиты NetWare используются для расширения функциональ-
ных возможностей операционной системы NetWare. Утилиты NetWare
делятся на группы в соответствии с местом введения команд и
местом их исполнения: утилиты файл-сервера, утилиты рабочих
станций, утилиты моста.
УТИЛИТЫ ФАЙЛ-СЕРВЕРА
Утилиты файл-сервера имеют два основных типа: команды
консоли и загружаемые модули NetWare (NLM). Все утилиты
файл-сервера описаны в главе "Утилиты файл-сервера", "Руко-
водство системного администратора системы NetWare".
Команды консоли являются частью программы файл-сервера
SERVER.EXE, которую выы запускаете для установки файл-сервера
NetWare 386. После того, как вы запустили эту программу, вы
можете выполнить различные задачи по установке и управлению
сетью, введя эти команды с консоли файл-сервера. Вы можете
также выполнить экранные команды и просмотреть конфигурацион-
ную информацию файл-сервера.
КОМАНДЫ ЭКРАНА УПРАВЛЕНИЕ КОНФИГУРАЦИЯ
BROADCAST CLEAR STATION CONFIG
CLS DISABLE LOGIN DISPLAY NETWORKS
EXIT DISABLE TTS DISPLAY SERVERS
OFF DISMOUNT VOLUME MODULES
SEND DOWN NAME
REMOVE DOS PROTOCOLS
RESET ROUTER SPEED
УСТАНОВКА TRACK ON SPOOL
ADD NAME SUPPORT TRACK OFF TIME VERSION
BIND SECURE CONSOLE VOLUMES
ENABLE LOGIN SET UPS STATUS
ENABLE TTS SET TIME
LOAD UNBIND
MOUNT UNLOAD
SEARCH UPS TIME
Загружаемые модули NetWare - это модули, которые могут
быть загружены на файл-сервере или выгружены с него без оста-
новки файл-сервера. Установка сервера заключается в запуске
программы SERVER.EXE и последующей загрузке дополнительных мо-
дулей. Каждый загружаемый модуль загружается с помощью команды
консоли LOAD.
Загружаемые модули размещаются в оперативной памяти
файл-сервера вместе с операционной системой NetWare. Загружае-
мые модули имеют непосредственный доступ к большому числу
функций файл-сервера. Они могут выдать запрос на резервирова-
ние памяти файл-сервера, использование памяти для выполнения
некоторой задачи, а затем вернуть управление зарезервированны-
ми ресурсами файл-серверу.
Существует четыре типа загружаемых модулей, каждый из ко-
торых имеет определенное расширение имени файла:
ДРАЙВЕРЫ ДИСКОВ (DSK) ИМЕНА ФОРМАТОВ (NAM)
DCB.DSK MAC.NAM
DCB2.DSK
EDCB.DSK
EDSI.DSK
ISADISK.DSK
ДРАЙВЕРЫ СЕТИ (LAN) УТИЛИТЫ И МОДУЛИ
ФАЙЛ-СЕРВЕРА (NLM)
RXNET.LAN DISKSET.NLM
NE1000.LAN INSTALL.NLM
NE2000.LAN MONITOR.NLM
NE2.LAN PSERVER.NLM
NE232.LAN UPS.NLM
TOKEN.LAN VREPAIR.NLM
Драйверы дисков загружаются для того, чтобы операционная
система могла связываться с жесткими дисками. Когда вы уста-
навливаете систему NetWare в первый раз, вы должны запустить
программу SERVER.EXE, а затем загрузить драйвер дисков.
Впоследствии можете создать файл STARTUP.NCF, который автома-
тически будет загружать необходимые драйверы дисков.
Драйверы сети позволяют операционной системе связываться
с различными типами плат сетевых адаптеров. Для каждой платы
сетевого адаптера, установленной в файл-сервере, вы должны
загрузить драйвер сети. При загрузке драйвера сети вам выда-
ется запрос для ввода конфигурационной информации оборудова-
ния.
Так как система NetWare 386 допускает совместную работу
нескольких связных протоколов, вы также должны связать драйвер
со связным протоколом, используя команду консоли BIND. Вы мо-
жете создать файл AUTOEXEC.NCF, который автоматически загру-
зить драйверы сети и свяжет их с протоколом.
Имена форматов позволяют файл-серверу хранить файлы, соз-
данные операционными системами, отличными от DOS. Это однако
не дает вам возможности подключить к файл-серверу рабочие
станции, не использующие операционную систему DOS, кроме как
через мост. Имя формата должно быть загружено перед монтирова-
нием тома. Вы должны загружать имя формата после загрузки ва-
ших драйверов диска. Вы можете включить загрузку имен форматов
в ваш файл STARTUP.NCF.
Утилиты обеспечивают дополнительные функциональные воз-
можности.
DISKSET Используйте DISKSET каждый раз, когда вы
устанавливаете внешние драйвы, подключенные
через плату дискового сопроцессора или ее
аналог.
INSTALL Используется для создания, удаления или
модификации разделов системы NetWare на жестких
дисках; Для установки и отмены дублирования
жестких дисков; для создания и модификации
томов; для создания, удаления и модификации
загрузочных файлов NetWare, AUTOEXEC.NCF,
STARTUP.NCF; для форматирования жестких дисков;
для выполнения теста поверхности жестких
дисков для выявления плохих блоков; для
перекопирования дискет системы NetWare 386.
MONITOR Используется для блокирования консоли
файл-сервера и контроля за эффективностью
работы сети.
PSERVER Используется для установки печати системы
NetWare 386.
UPS Используется при подключении к файл-серверу
бесперебойного источника питания. Модуль UPS
позволяет файл-серверу контролировать источник
питания.
VREPAIR Используется для исправления незначительных
проблем жестких дисков без разрушения данных.
УТИЛИТЫ РАБОЧИХ СТАНЦИЙ
Утилиты рабочих станций предназначены для выполнения се-
тевых задач или для изменения в сети после начальной установ-
ки. Существует два типа утилит рабочих станций: командные ути-
литы и утилиты-меню. Большинство задач может быть выполнено с
использованием как командных утилит, так и утилит-меню. В
"Справочнике по утилитам системы NetWare" приведены описания
утилит в алфавитном порядке.
Все утилиты печати, как командные так и меню, описаны в
разделе "Печать", "Руководство по установке системы NetWare".
Командные утилиты выполняются в командной строке DOS. Вы
можете использовать эти утилиты для управления правами и атри-
бутами, копирования и печати файлов, подключения к файл-серве-
ру и отключение от него, для просмотра информации о файл-сер-
вере и для отображения драйвов сети. После того, как вы освои-
тесь с командными утилитами, вы поймете, что их использование
позволяет решить задачу быстрее, чем при использовании утилит
меню.
ПРАВА/АТРИБУТЫ СЕРВЕР ФАЙЛЫ
ALLOW PAUDIT NCOPY
FLAG NVER PURGE
FLAGDIR SECURITY SALVAGE
GRANT SETPASS NBACKUP
REMOVE SETTTS
REVOKE SLIST
RIGHTS SMODE
TLIST SYSTIME
VERSION
КАТАЛОГИ/ТОМА
CHKDIR ПОЛЬЗОВАТЕЛИ
CHKVOL CASTOFF
DSPACE CASTON
LISTDIR HELP
MAP SEND
RENDIR USERLIST
VOLINFO WHOAMI
Утилиты меню позволяют вам выполнять сетевые задачи путем
выбора необходимых действий из меню. Некоторые сетевые задачи,
например, создание пользователей, могут быть выполнены только
с применением утилит меню. Утилиты устроены так, что некоторые
опции будут доступны вам только в том случае, если вы являе-
тесь супервизором или эквивалентным ему пользователем, или
оператором.
COLORPAL Используется для модификации цветовой гаммы
утилит меню.
FILER Используется для просмотра и модификации
информации о томе, каталоге и файле. С
помощью FILER вы можете предоставлять и
отменять попечительские права, а также
присваивать и модифицировать атрибуты
каталогам и файлам.
MAKEUSER Используется при создании больших групп
пользователей. Эта утилита особенна полезна
для супервизора, которому регулярно
приходится создавать и удалять большие группы
пользователей.
SESSION Используется для выполнения широкого класса
сетевых задач. Утилита включает в себя
функции нескольких командных утилит.
SYSCON Используется для создания пользователей
групп, образование рабочих групп, для
назначения менеджеров учета пользователей и
назначения попечительских прав.
USERDEF Используется для создания шаблонов описаний и
последующего создания больших групп
пользователей. Утилита используется совместно
с утилитой MAKEUSER.
ФАЙЛ-СЕРВЕР
Файл-сервер - это компьтер, выполняющий программы опера-
ционной системы NetWare. Операционная система NetWare позволя-
ет файл-серверу регулировать связь между другими компьютерами,
подключенными к файл-серверу, и управлять любыми разделенными
ресурсами (например, принтерами). Файл-сервер должен иметь, по
крайней мере, один жесткий диск, внутренний или внешний, и
оперативную память объемом минимум 2 мегабайта. Файл-сервер
также должен содержать, по крайней мере, одну плату сетевого
адаптера. Файл-серверы системы NetWare могут быть либо выде-
ленными (используемыми только в качестве файл-сервера), либо
невыделенными (используемые и как файл-сервер, и как рабочая
станция). (Файл-серверы, работающие под управлением операцион-
ной системы NetWare 386, могут использоваться только как выде-
ленные файл-серверы).
Загрузка файл-серверов
Вы можете установить файл-сервер для автоматической заг-
рузки путем размещения файла AUTOEXEC.BAT или на загрузочной
дискете сервера, или в разделе DOS жесткого диска файл-серве-
ра. Файл AUTOEXEC.BAT исполняет команду SERVER.EXE.
Для завершения процесса загрузки служат загружаемые моду-
ли системы NetWare (с расширением .NLM) для кабельных систем,
подключенных к серверу, и один драйвер дисков (с расширением
.DSK) для устройства, управляющего работой жестких дисков
файл-сервера (стандартный AT контроллер, стандартный PS/2
контроллер или совместимые с ними или плата дискового сопро-
цессора).
Загрузочные файлы системы NetWare, AUTOEXEC.NCF и
STARTUP.NCF, создаются в процессе установки системы и должны
содержаться на загрузочной дискете или в разделе DOS.
Файл AUTOEXEC.NCF содержит имя файл-сервера и его внут-
ренний сетевой номер. Файл AUTOEXEC.NCF также загружает уста-
новки для плат сетевых адаптеров и связывает связной протокол
(например, IPX) с установленными драйверами. Вы также можете
добавить в файл AUTOEXEC.NCF выполняемые команды файл-сервера
(например, TRACK ON или MONITOR).
Файл STARTUP.NCF загружает дисковый драйвер файл-сервера.
Связанные утилиты: INSTALL (Руководство системного адми-
нистратора системы NetWare).
Остановка файл-сервера
Некоторые процедуры по обслуживанию сети требуют останов-
ки файл-сервера с помощью команды DOWN. Изменения, вносимые в
файлы данных, часто хранятся в кэш-буферах файл-сервера. При
выполнении команды DOWN файл-сервер записывает данные, содер-
жащиеся в кэш-буферах, на диск, предотвращая тем самым потерю
данных. Подключенные к файл-серверу пользователи должны быть
предупреждены об останвке файл-сервера с тем, чтобы они могли
сохранить свои файлы.
Cвязанные утилиты: BROADCAST, DOWN (Руководство системно-
го администратора системы NetWare).
ФАЙЛ-СЕРВЕР ВЫДЕЛЕННЫЙ
Смотрите "Файл-сервер".
ФАЙЛЫ SHELL.CFG
Эти файлы повышают гибкость системы NetWare, допуская
разнообразные наборы параметров при инициализации сети. Файл
SHELL.CFG помогает определить как работают в вашей сети прото-
колы IPX/SPX, интерактивный монитор NetWare и NETBIOS.
Файл SHELL.CFG - это специальный текстовой файл, который
вы создаете с помощью любого редактора текста и помещаете на
загрузочный диск рабочей станции вместе с остальными файлами
загрузки. Во многих отношениях файл SHELL.CFG подобен файлу
CONFIG.SYS операционной системы DOS, потому что он содержит
конфигурационные переменные, которые считываются при загрузке
рабочей станции. Эти переменные подстраивают параметры опера-
ционной системы под имеющуюся конфигурацию.
Так как интерактивный монитор NetWare управляет выполне-
нием множеством процедур и процессов на сетевой рабочей стан-
ции, вам может потребоваться изменить значение некоторых пара-
метров интерактивного монитора для изменения его реакции на
эти процедуры и процессы.
Некоторые прикладные задачи, такие как базы данных, мно-
гозадачные программы или NETBIOS, могут потребовать значений
параметров, отличающихся от значений по умолчанию. Для опреде-
ления списков параметров, которые вам необходимо модифициро-
вать, вы должны просмотреть документацию по установке каждой
прикладной задачи, используемой в вашей сети. Вы можете также
обнаружить, что печать, восстановление файлов и другие сетевые
задачи могут быть решены подстройкой параметров интерактивного
монитора.
Процедура создания файла SHELL.CFG и различные параметры,
которые могут быть модифицированы, описаны в приложении А "Ру-
ководства по установке системы NetWare".
Смотрите также "Загрузочные файлы", "Связные протоколы",
"IPX.COM", "NETx.COM", "Интерактивный монитор NetWare".
ФАЙЛЫ ОБЩЕГО ДОСТУПА
Эти файлы могут и должны быть доступны всем пользовате-
лям. По принятым соглашениям они располагаются в каталоге
SYS:PUBLIC. Этот каталог общего доступа автоматически созда-
ется во время установки системы и не может быть удален.
Утилиты NetWare, файлы помощи и некоторые файлы данных и
сообщений (например, NET$LOG.DAT, файл системных условий подк-
лючения) являются файлами общего доступа, для которых все
пользователи имеют права "Читать" и "Просмотр файлов".
ФОРМА
В команде принтера это конструкция или вид формата печати
(т.е. вид бланка), например, бумага формата почтовой открытки,
этикетка, бумага в рулоне.
ФОРМАТ
Смотрите "Тестирование поверхности".
ФОРМАТ КОМАНДЫ
Это шаблон, показываеющий правильный путь ввода команды
на клавиатуре компьютера. В руководствах системы NetWare в
формат могут включаться константы, переменные и символы.
ФОРМАТИРОВАНИЕ ДИСКА
Форматирование подготавливает жесткий диск путем разбие-
ния его на сектора, так что диск может принимать данные от
операционной системы компьютера. Файл-сервер операционной
системы NetWare работает с двумя типами форматов дисков: DOS и
NetWare.
Формат DOS
Формат DOS позволяет вам загружать файл-сервер из раздела
DOS. (Это не является обязательным условием, так как файл-сер-
вер, работающий под управлением системы NetWare 386, может
загружаться с дискеты). Если вы конфигурируете ваш файл-сервер
для загрузки из раздела DOS, расположенного на внутреннем
жестком диске файл-сервера, диск должен быть предварительно
сформатирован перед тем, как вы сможете скопировать на него
файлы команд операционной системы DOS.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Внимание! Форматирование разрушает все данные на диске. Все
содержимое ранее созданного раздела DOS, включая все
подкаталоги и их содержимое, будет разрушено.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
После создания раздела DOS с помощью команды FDISK выпол-
ните команду FORMAT /S. Эта команда поместит на жесткий диск
файл COMMAND.COM и два скрытых файла операционной системы DOS
и подготовит его к приему информации. После этого вы можете
загружать компьютер прямо с жесткого диска.
Формат NetWare
Разделы системы NetWare не нуждаются в предварительном
форматировании кроме случаев, когда диск имеет значительное
число плохих блоков.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Внимание! Процесс форматирования системы NetWare также
разрушает все данные на диске.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Если вы хотите провести проверку на наличие плохих бло-
ков, используйте программу проверки поверхности диска системы
NetWare, а не программу форматирования. Если на вашем диске
уже находятся данные, применяйте программу неразрушающей про-
верки.
Программа форматирования системы NetWare выполняется для
одного диска в фоновом режиме, так что вы можете одновременно
продолжать работу на других драйвах. Вы можете форматировать
одновременно более одного диска, по одному на каждый контрол-
лер.
Смотрите также "Защита данных", "Система фиксации оши-
бок", "Тест поверхности".
Связанные утилиты: INSTALL (Руководство системного адми-
нистратора системы NetWare).
ФУНКЦИЯ ПЕЧАТИ
Команда принтера, которая определяет характеристики зада-
ния печати. Например, функция печати может задать тип шрифта.
ХЭШИРОВАНИЕ
Хэширование - быстрый способ поиска файла в большом томе
путем вычисления адреса файла как в кэш-памяти, так и на жест-
ком диске. Если рабочей станции надо считать какой-либо файл
из файл-сервера, файл-сервер выполняет хэш-алгоритм, который
определяет адрес в хэш-таблице. В системе NetWare 386 обычно в
95% случаев файлы находятся с первой попытки. Этот метод нам-
ного более эффективен, чем последовательный поиск файлов.
Адрес хэш-таблицы содержит указатели в кэш-буфере катало-
га на первое и второе возможные местоположения элемента ката-
лога для файла. Если поиск по первому указателю не приносит
успеха, файл-сервер использует для нахождения элемента катало-
га второй указатель.
Смотрите также "Кэш-память"; "Кэш-буфер каталогов".
ЦИЛИНДР
Отдельные концентрические области на жестком диске, где
происходит запоминание информации (примерно соответствующие
дорожкам на дискетах). Обычно чем больше цилиндров на жестком
диске, тем больше его информативная емкость.
ЧЕРЕДОВАНИЕ (ФАКТОР ЧЕРЕДОВАНИЯ)
Чередование (фактор чередования) - метод установки ско-
рости контроллера в соответствие со скоростью жесткого диска.
Обычно жесткий диск вращается быстрее, чем контроллер может
совершать считывание и запись. Если контроллер недостаточно
быстр для считывания и записи последовательных секторов на до-
рожке жесткого диска, контроллер может быть запограммирован на
пропуск одого или нескольких секторов жесткого диска до того,
как выполняется следующая операция считывания или записи.
Если контроллер считывает или записывает один сектор, а
затем пропускает сектор, чередование равняется 2 (использован
один из каждых двух секторов). Чередование иногда записывается
2:1. Если контроллер считывает или записывает один сектор, а
затем пропускает два сектора используется оди из каждых трех
секторов), чередование равно 3 или 3:1.
Фактор чередования обычно устанавливается изготовителем
или торговым посредником в виде комбинации жесткого диска и
контроллера. Если кто-либо другой, кроме изготовителя или тор-
гового посредника, соединит жесткий диск и контроллер, то воз-
можно, правильный фактор чередования им придется устанавливать
на практике.
ШЕСТНАДЦАТИРИЧНЫЙ
Система счисления на базе числа 16 часто используемая для
обозначения адресов в памяти компьютера. В шестнадцатиричной
системе счисления десятичные числа от 0 до 15 представляются
десятичными цифрами от 0 до 9 и алфавитными "цифрами" от А до
F (А равно десятичному 10, В - десятичному 11 и так далее).
ШИНА (ДАННЫХ И СЕТЕВАЯ)
Шина - путь сигнала для передачи информации между различ-
ными частями сети. К одной шине могут подключаться несколько
устройств, что позволяет им пользоваться общим каналом данных.
Шина данных - первичная шина внутри персонального компь-
ютера.
Сетевая шина - главный кабель или провод, соединяющий
станции сети.
ЭКВИВАЛЕНТНОСТЬ ПРАВ
Позволяют одному пользователю иметь такие же права, как и
у другого пользователя. Эквивалентность прав полезна, когда
вам необходимо дать пользователю временный доступ к той же са-
мой информации или предоставить ему права другого пользовате-
ля. При использовании эквивалентности прав у вас отпадает не-
обходимость в просмотре всей структуры каталогов и определе-
нии, какие права в каких каталогах и для каких файлов должны
быть предоставлены.
Пользователь SUPERVISOR может установить для любого поль-
зователя эквивалентность в правах по отношению к другому поль-
зователю или группе, но менеджер рабочих групп и менеджер уче-
та пользователей может производить назначение эквивалентности
прав только внутри управляемых ими групп. В локальных сетях,
содержащих конфиденциальную информацию, к которой имеет доступ
ограниченных круг пользователей, вы должны заботиться о том,
чтобы случайно не предоставить пользователю доступ к ограни-
ченной информации. Вы также должны быть уверены, что во время
действия эквивалентности прав пользователь, эквивалентный в
правах другому пользователю, будет иметь все права в именован-
ном каталоге первого пользователя. Назначение пользователю эк-
вивалентности прав по отношению к группе не содержит этих ог-
раничений. Будьте особенно осторожны в назначении эквивалент-
ности в правах по отношению к пользователю SUPERVISOR.
Назначение эквивалентности прав производится выбором оп-
ции "User Information" (Информация о пользователях) утилиты
SYSCON. Из списка пользователей выберите пользователя, которо-
му вы хотите назначить эквивалентность прав по отношению к
другому пользователю или группе. Затем выберите опцию
"Security Equivalences" (Эквивалентность прав). При нажатии
клавиши Insert появится список содержащий других пользователей
и группы, из которого вы можете произвести выбор.
Для просмотра пользовательской эквивалентности прав выбе-
рите опцию "User Information" (Информация о пользователях)
утилиты SYSCON, а затем выберите необходимое имя пользователя.
Затем выберите опцию"Security Equivalences" (Эквивалентность
прав) для получения списка.
Смотрите также "Менеджер учета пользователей", "Пользова-
тели", "Менеджер рабочих групп".
Связанные утилиты: SYSCON (Справочник по утилитам системы
NetWare).
ЭЛЕМЕНТЫ КАТАЛОГА
Содержат следующую основную информацию о файлах:
- Имя файла;
- Владелец файла;
- Дата и время последней перезаписи файла;
- Первые шесть попечителей;
- Номер первого блока сетевого жесткого диска, где хра-
нится файл.
Элементы каталога расположены в таблице каталога и содер-
жат основную информацию о файлах тома. Файл-сервер использует
элементы каталога для отслеживания местоположения файлов, из-
менений, внесенных в файл, и других параметров файлов.
ЭФФЕКИВНЫЕ ПРАВА
Это права, которые пользователь действительно может реа-
лизовать для данного каталога, подкаталога или файла.
Эффективные права в каталоге определяются назначением по-
печителя.
Смотрите также "Безопасность" (Эффективные права в ката-
логе).
Эффективные права в подкаталоге определяются попечи-
тельскими правами или эффективными правами в каталоге верхнего
уровня (родительском каталоге) или маской наследуемых прав.
Смотрите также "Безопасность" (Эффективные права в подка-
талоге).
Эффективные права на файл определяются эффективными пра-
вами каталога, попечительскими правами на файл или маской
наследуемых прав.
Смотрите также "Безопасность" (Эффективные права файла).
Смотрите также "Безопасность" (Эффективные права).
Связанные утилиты: FILER, RIGHTS, WHOAMI, (Справочник по
утилитам системы NetWare).
|
|