Администратор сети Novell NetWare
9.1. Настройка сетевой операционной системы
9.2. Группы пользователей в Novell NetWare
9.3. Подключение пользователей к системе
9.4. Создание групп пользователей
9.5. Отображение дисков рабочей станции
9.6. Автоматическая настройка конфигурации
9.7. Определение прав доступа к дискам файл-сервера
9.8. Настройка файла net.cfg
9.9. Удаленная консоль файл-сервера
9.10. Программа MONITOR
9.11. Добавление второго файл-сервера
9.12. Подключение второй сети через мост
9.13. Посылка сообщений
9.14. Служба новостей
9.15. Освобождение основной оперативной памяти
9.16. Электронная документация для Novell NetWare
9.17. Использование устройства UPS
Вы только что установили сетевое программное обеспечение. Эта работа входит в обязанности системного администратора сети . Первое, что вы должны сделать, - это настроить сетевую операционную систему и оболочки на рабочих станциях. Необходимо создать группы пользователей и определить их права.
Так как вы системный администратор (супервизор сети), в ваши обязанности входят все вопросы, связанные с установкой и эксплуатацией сети. Много времени вам придется затратить на обучение и консультации пользователей сети. Поэтому будет лучше, если вы так настроите сетевую операционную систему и оболочки рабочих станций, что пользователи не будут испытывать неудобств, связанных с наличием сети. В идеальном случае пользователи не должны замечать сеть как таковую. Просто у них должны появиться новые диски, расположенные на файл-сервере, новые сетевые принтеры и новые программы, ориентированные на сеть, такие, как электронная почта.
Было бы неудачно, если бы пользователям приходилось самим выполнять отображение сетевых томов и каталогов на свои локальные диски. Если в сети несколько серверов, администратор должен автоматизировать процесс подключения пользователя к серверам.
Аннотация
Книга представляет собой практическое руководство для пользователей и администраторов локальных сетей персональных компьютеров. В ней есть все сведения, необходимые для того чтобы быстро собрать локальную сеть и приступить к работе. Пользователи научатся работать с такими широко распространенными сетевыми операционными системами, как Microsoft Windows for Workgroups версии 3.11, Microsoft Workgroup Add-On for MS-DOS, Novell NetWare версии 3.12, Novell NetWare Lite. Сетевые администраторы найдут в нашей книге сведения, необходимые для установки перечисленных выше систем и их сопровождения, а также практические рекомендации по выбору, монтажу и настройке сетевого аппаратного обеспечения.
Аппаратура ArcNet
Для организации сети ArcNet вам потребуется специальный сетевой адаптер. Этот адаптер имеет один внешний разъем для подключения коаксиального кабеля.
Каждый адаптер ArcNet должен иметь для данной сети свой номер. Этот номер устанавливается переключателями, расположенными на адаптере, и находится в пределах от 0 до 255.
Сетевые адаптеры рабочих станций через коаксиальный кабель с волновым сопротивлением 93 Ом подключаются к специальному устройству - концентратор у. Возможно также использование неэкранированной витой пары.
Концентраторы бывают пассивными (Passive Hub ) или активными (Active Hub ). К одному концентратору (в зависимости от его типа) может подключаться 4, 8, 16 или 32 рабочих станции.
Ограничения для сети ArcNet приведены ниже:
| Параметр | Максимальное значение |
| Длина кабеля, который идет к активному концентратору | 300 м |
| Длина сети по самому длинному маршруту | 6 км |
| Расстояние между рабочей станцией и пассивным концентратором | 30 м |
| Расстояние между активным и пассивным концентраторами | 30 м |
| Расстояние между двумя активными концентраторами | 600 м |
Достоинствами сети ArcNet являются низкая стоимость сетевого оборудования (по сравнению с Ethernet ) и большая длина сети (до 6 километров). Однако низкая скорость передачи данных, составляющая 2,44 мегабита в секунду, ограничивает применение сети ArcNet.
Аппаратура для локальной сети
Вначале проведем небольшой экскурс в сетевое аппаратное обеспечение.
К сетевому аппаратному обеспечению относятся сетевые адаптеры для подключения компьютера к кабелю локальной сети, разъемы, сам кабель и, возможно, устройство для объединения компьютеров при использовании топологии "звезда".
Состав сетевого оборудования зависит от топологии сети.
В любом случае для каждого компьютера, входящего в состав сети, вам потребуется сетевой адаптер . Этот адаптер вставляется в основную плату компьютера (motherboard) и имеет один или два разъема для подключения к кабелю локальной сети.
Бывают сети, для которых не требуется специальных адаптеров, - сетевой кабель подключается к последовательному порту RS-232-C . Эти сети малопроизводительны и пригодны для решения только простейших задач, таких, как совместное использование принтера.
А что делать владельцам портативных компьютеров, не имеющих слотов расширения для подключения сетевых адаптеров? Некоторые фирмы специально для таких компьютеров выпускают адаптеры Ethernet в виде маленькой коробочки, подключающейся к принтерному или последовательному порту компьютера. Впрочем, многие модели портативных компьютеров имеют встроенный сетевой адаптер или возможность подключения такого адаптера через интерфейс PCMCIA .
Что касается кабеля, то обычно используется коаксиальный кабель или витая пара . В зависимости от типа кабеля и сетевого адаптера скорость передачи данных в локальной сети может составлять 10 - 150 Мбит в секунду.
В ответственных случаях, когда необходимо соединять компьютеры, находящиеся в разных зданиях или предъявляются требования к обеспечению защиты информации от несанкционированного доступа, используют оптоволоконный кабель . Кстати, сам оптоволоконный кабель стоит не дороже коаксиального, чего, однако не скажешь об адаптерах и другой аппаратуре для подключения такого кабеля (затраты на подключение одной рабочей станции при использовании оптоволоконного кабеля могут составить 1 - 2 тысячи долларов).
Если вы используете коаксиальный кабель , он не должен быть слишком длинным. Когда протяженность локальной сети составляет сотни метров, может потребоваться врезать в середину кабеля специальное устройство - репитер . Об этом мы поговорим позже.
Рассмотрим аппаратное обеспечение, необходимое для реализации наиболее распространенных методов доступа - Ethernet , ArcNet и Token-Ring .
Аппаратура Ethernet
Аппаратура Ethernet обычно состоит из кабеля, разъемов, T-коннекторов, терминаторов и сетевых адаптеров.
Кабель, очевидно, используется для передачи данных между рабочими станциями. Для подключения кабеля используются разъемы. Эти разъемы через T-коннекторы подключаются к сетевым адаптерам - специальным платам, вставляемым в слоты расширения материнской платы рабочей станции. Терминатор ы подключаются к открытым концам сети. Скоро мы расскажем вам подробнее об аппаратуре Ethernet и о назначении перечисленных выше устройств.
Для Ethernet могут быть использованы кабели разных типов: тонкий коаксиальный кабел ь, толстый коаксиальный кабель и неэкранированная витая пара . Для каждого типа кабеля используются свои разъемы и свой способ подключения кабеля к сетевому адаптеру.
В зависимости от кабеля меняются такие характеристики сети, как максимальная длина кабеля и максимальное количество рабочих станций, подключаемых к кабелю.
Как правило, скорость передачи данных в сети Ethernet достигает 10 Мбит в секунду, что достаточно для многих приложений.
Рассмотрим подробно состав аппаратных средств Ethernet для различных типов кабеля.
Аппаратура Token-Ring
Что касается сети Token-Ring , то ее название может ввести вас в заблуждение. Топология этой сети больше похожа на топологию звезды, чем на топологию кольца. Вместо того чтобы, соединяясь друг с другом, образовывать кольцо, рабочие станции Token-Ring подключаются радиально к концентратору типа 8228 производства IBM. Правда, концентраторов может быть несколько, и в этом случае концентраторы действительно объединяются в кольцо через специальные разъемы. Однако если используется только один концентратор, то объединяющие разъемы можно не закольцовывать.
Скорость передачи данных в сети Token-Ring может достигать 4 или
16 Мбит в секунду, однако стоимость сетевого оборудования выше, чем для сети Ethernet . Кроме того, существуют и другие ограничения:
| Параметр | Максимальное значение |
| Количество концентраторов типа 8228 в сети | 12 |
| Количество рабочих станций в сети | 96 |
| Длина кабеля между двумя концентра-торами | 45 м |
| Длина кабеля, соединяющего все концентраторы в сети | 120 м |
Как видно из этой таблицы, сети Token-Ring не рассчитаны на большие расстояния. Все компьютеры должны быть расположены на одном или двух этажах здания. Более высокая стоимость оборудования по сравнению с Ethernet дополнительно уменьшает привлекательность этого изделия IBM.
ATTACH
Подключение к дополнительному файл-серверу. Эта команда нужна, если в вашей сети несколько серверов или если вам необходимо подключиться к серверу, который находится в другой сети, подключенной через мост.
attach [имя_сервера[/имя пользователя[;пароль]]]
Пример:
attach netlab/frolov
Если вы подключились к серверу при помощи программы login.exe и вам надо, не прерывая связи с этим сервером, подключиться к другому серверу, используйте команду attach.
attach [имя_сервера/[имя_пользователя]]
Вы можете не указывать имя сервера или пользователя. В этом случае вам придется ввести недостающую информацию с клавиатуры. Дополнительно надо будет ввести пароль пользователя на подключаемом сервере.
Автоматическая настройка конфигурации
Было бы нехорошо каждый раз при входе в сеть заставлять пользователя выполнять отображение дисков при помощи программы map.exe или какие-либо другие инициализирующие действия. Приложение User Tools позволяет восстанавливать отображение локальных дисков рабочей станции на сетевые тома и каталоги, а также локальные принтерные порты на сетевые очереди печати. Однако если пользователь работает только в среде MS-DOS, приложение User Tools ничем ему не поможет.
К счастью, Novell NetWare имеет достаточно удобные средства автоматической настройки среды для каждого отдельного пользователя.
Когда любой пользователь (даже супервизор) входит в сеть, Novell NetWare автоматически выполняет для него команды, хранящиеся в файле автоматического конфигурирования системы, называемом System Login Script . В частности, этот файл может содержать вызовы программы map.exe для создания локальных дисков и отображения их на тома и каталоги сервера.
Создание и редактирование файла System Login Script доступно только пользователю с правами супервизора.
Что же касается индивидуальной настройки для каждого пользователя, то в каталоге SYS :MAIL в подкаталогах пользователей находятся файлы автоматического конфигурирования, называемые User Login Script . Эти файлы содержат команды, выполняемые тогда, когда соответствующий пользователь входит в сеть.
Пользователь может сам с помощью программы syscon.exe создавать и редактировать свой файл автоматического конфигурирования.
Таким образом, супервизор посредством файла System Login Script может задавать команды, которые будут выполняться всеми пользователями при подключении их к сети, вне зависимости от желания самих пользователей. Разумеется, супервизор (а также администратор группы) может создавать и редактировать индивидуальные файлы автоматического конфигурирования пользователей.
Создать файлы System Login Script и User Login Script можно при помощи программы syscon.exe .
Для создания файла System Login Script запустите утилиту syscon.exe и из меню "Available Topics" выберите строку "System Login Script" (рис. 9.10).
Вы окажетесь в простейшем текстовом редакторе, с помощью которого можно подготовить файл команд, выполняемый всеми пользователями при подключении их к сети.
Каждый пользователь может создать свой индивидуальный файл User Login Script. Для этого он должен запустить программу syscon.exe и из меню "User Information" выбрать строку со своим именем. Далее в меню "User Information" надо выбрать строку "Login Script" (рис. 9.5).
Если файл User Login Script не существует, программа syscon.exe предложит скопировать его у другого пользователя (только если вы супервизор). Вы сможете указать имя пользователя, чей файл скопируется в ваш, затем будет запущен текстовый редактор. Обычный пользователь сможет создать файл сам или отредактировать файл, подготовленный для него супервизором.
Наиболее полезная команда для файла Login Script - map. При выполнении этой команды запускается программа map.exe из каталога SYS :PUBLIC. С ее помощью можно выполнить автоматическое (при входе в сеть) отображение локальных дисков рабочей станции на диски и каталоги файл-сервера.
Другая команда, которую (если вам надо работать одновременно с несколькими файл-серверами) следует поместить в файл Login Script, - attach. Эта команда позволяет подключиться к дополнительным файл-серверам (если таковые есть в сети). Когда вы входите в сеть, запуская программу login.exe, вы подключаетесь к ближайшему от вас серверу. Он становится сервером "по умолчанию". При работе с сервером "по умолчанию" вам в командах не надо указывать имя сервера.
Если же вам надо подключится одновременно к нескольким файл-серверам, выдайте для одного из серверов команду login (лучше с указанием имени сервера), а для остальных - команду attach. Для команды attach необходимо задать имя сервера и имя пользователя, а также ввести пароль пользователя с указанным именем на данном сервере.
Например, пусть в сети есть два сервера - NETLAB и COFFECLUB. На каждом из этих серверов имеются свои тома с именем SYS :.
Вам надо сделать сервер NETLAB сервером "по умолчанию" и дополнительно подключиться к серверу COFFECLUB. Том SYS сервера NETLAB должен стать диском X:, том SYS сервера COFFECLUB - диском Y:.
Всего этого можно добиться, если в пакетном файле startnet.bat (созданный на этапе установки сетевой оболочки рабочей станции) вызвать программу login.exe для сервера NETLAB и подготовить соответствующим образом файл Login Script на сервере NETLAB. Например, для пользователя с именем USERNAME включите в файл startnet.bat следующую строку:
login netlab/username
Вы подключитесь к серверу NETLAB, и он станет сервером "по умолчанию". При этом у вас будет запрошен пароль пользователя с именем USERNAME на сервере NETLAB.
Далее запишите в файл Login Script для пользователя с именем USERNAME на сервере NETLAB следующие строки:
attach coffeclub/username map x: = netlab/sys: map y: = coffeclub/sys:
При выполнении команды attach будет запрошен пароль пользователя с именем USERNAME на сервере COFFECLUB. Две команды map выполнят необходимые отображения дисков.
Базы данных
Несмотря на широко известное утверждение о том, что компьютеры используются в основном как очень хорошие и дорогие печатные машинки, для этого устройства существуют и другие, не менее полезные, применения.
Самое известное из них - базы данных. Мы не будем объяснять вам, что это такое, во всяком случае, в этой книге. Безусловно, вам известно, что базы данных предназначены для ввода, хранения и выборки самой разной информации.
В простейших случаях вся база данных размещается в виде одного или нескольких файлов на диске одного компьютера. Вводом данных и запрашиванием нужной информации занимается один человек.
Однако чаще один человек не может справиться с базой данных. Представьте себе базу данных среднего по величине банка или базу данных авиакомпании, содержащей сведения о свободных местах и проданных билетах.
В этом случае вводом и обработкой данных занимаются несколько человек (или даже несколько десятков или сотен человек). Как создать подобную систему, предназначенную для коллективного доступа к базе данных?
Существует два подхода.
Первый подход берет свое начало с тех времен, когда компьютеры занимали отдельные комнаты, а обслуживанием одного компьютера занимались десятки специалистов различного профиля. Он заключается в организации работы пользователей с одним компьютером в режиме разделения времени.
Раньше компьютер стоил слишком дорого, для того чтобы с ним мог работать только один человек. К компьютеру подключали несколько терминалов, состоящих из видеомонитора и клавиатуры. Специально разработанные многозадачные и многопользовательские операционные системы, такие как UNIX, MVS и VMS, позволяли разделять драгоценные ресурсы компьютера между многими пользователями, каждый из которых решал свою задачу.
Если расположить файлы базы данных на дисках такого компьютера, с ними смогут работать одновременно много пользователей. Таким образом, задача организации коллективного доступа решается достаточно легко.
Второй подход основан на использовании локальных сетей.
В этом случае один из компьютеров выделяется для работы системы управления данными (СУБД). Он называется сервером базы данных. Остальные компьютеры, подключенные к сети, называются рабочими станциями (рис. 1.3). Как можно догадаться из названия, рабочие станции предназначены для пользователей.
Рис. 1.3. СУБД в локальной сети
Рабочие станции выполняют роль интеллектуальных терминалов, посылая запросы в базу данных, которая физически находится на диске сервера СУБД. Сервер СУБД обрабатывает запросы, посылая в рабочие станции результат их выполнения.
Заметим, что хотя компьютер, играющий роль сервера СУБД, имеет в своей конфигурации видеомонитор и клавиатуру, в обычном режиме работы эти устройства не используются. Компьютер сервера СУБД взаимодействует с компьютерами пользователей (и, соответственно, с пользователями) через сеть, и только через сеть.
Чем этот подход лучше первого?
Так как в роли терминала выступает персональный компьютер, пользователь может выполнять дополнительную обработку данных локально, не загружая ресурсы сервера СУБД. Это может значительно повысить производительность работы системы, особенно при большом количестве пользователей.
Если в качестве операционной системы рабочей станции используется Windows, любой пользователь может оформить результаты запроса к базе данных в формате текстового процессора Microsoft Word for Windows или электронной таблицы Microsoft Excel. Полученный документ можно затем отформатировать и отпечатать на лазерном принтере (разумеется, сетевом!). Такое невозможно, если все, что есть в распоряжении пользователя - это алфавитно-цифровой видеомонитор с зеленым изображением и клавиатура.
Таким образом, сеть персональных компьютеров позволит вам создать в офисе базу данных с коллективным доступом. Трудно себе представить, как это можно сделать, если вы имеете только несколько компьютеров, никак не соединенных между собой.
Безопасность данных в Microsoft Windows for Workgroups
12.1. Установка приложения ADMINCFG
12.2. Использование файла WFWSYS.CFG
12.3. Работа с приложением ADMINCFG
Сетевая операционная система Microsoft Windows for Workgroups допускает совместное использование таких ресурсов, как диски и принтеры рабочих станций. Кроме того, с использованием механизма передачи данных NetDDE возможна организация передачи сообщений или удаленной обработки данных.
В некоторых случаях необходимо ограничить доступ всех или некоторых пользователей к тем или иным ресурсам рабочих станций, выполняющих в сети роль серверов. В первой части книги мы рассказывали о том, что пользователи, распределяющие ресурсы своих станций в коллективное пользование, могут назначить пароли для доступа к ресурсам. Причем имеется возможность определения раздельных паролей для обеспечения полного или частичного доступа (например, пароль только для чтения и пароль для чтения и записи).
В этой главе мы рассмотрим некоторые из дополнительных возможностей обеспечения безопасности данных в сети Microsoft Windows for Workgroups, основанные на использовании специального приложения admincg.exe.
 |
Это приложение входит в состав дистрибутива Microsoft Windows for Workgroups версии 3.11, но не устанавливается автоматически на диски рабочих станций, так как предназначено не для пользователей, а для системного администратора. |
По этой же причине мы решили привести описание приложения admincfg.exe во второй части книги, адресованной системным администраторам.
BIND
Команда bind предназначена для привязки коммуникационного протокола к драйверу сетевого адаптера, установленного в файл-сервере.
BREAK
Эта команда позволит вам управлять возможностью прервать выполнение файла Login Script при помощи комбинации клавиш <Ctrl+C> или <Ctrl+Break>.
| break on | разрешить прерывание выполнения файла Login ScriptLogin Script |
| break off | запретить прерывание выполнения файла Login ScriptLogin Script |
Пример:
break on
BROADCAST
С помощью команды broadcast можно с консоли файл-сервера посылать сообщения пользователям. Это могут быть, например, сообщения о завершении работы сервера или о размонтировании сетевых томов. Длина сообщения не может превышать 55 символов.
broadcast "сообщение" to [параметр]
В качестве параметра можно указывать имя пользователя, которому предназначается сообщение. Можно указывать нескольких пользователей через запятую.
Если пользователь выдал команду castoff all, он не получит сообщения. Также не получат сообщения и те пользователи, которые работают в MS-DOS в графических приложениях (пользователи Microsoft Windows смогут получать сообщения, если среда Windows установлена правильно).
Если сообщение необходимо послать всем пользователям одновременно, имена пользователей указывать не нужно.
CAPTURE
Команда capture предназначена для печати с рабочей станции на сетевом принтере. Обычно используется с программами, не умеющими печатать самостоятельно на сетевом принтере. Программа capture перенаправит печать с локального принтерного порта на сетевой принтер (в соответствующую очередь печати). Программа endcap отменяет переназначение.
capture [параметры]
Параметры можно сокращать до одной или нескольких букв. Возможные сокращения показаны в таблице заглавными буквами. Например, вместо "NoAutoendcap" можно указать "NA".
Пример задания параметров для программы capture:
capture NoB q=hetlabpq s=netlab
CASTOFF
Эта команда, выданная с параметром "All" запрещает прием вашей рабочей станцией сообщений, посылаемых с консоли сервера или от других рабочих станций. Для того чтобы вновь разрешить станции принимать сообщения, можно использовать команду caston.
CASTON
Отменяет действие предыдущей команды, разрешая рабочей станции принимать сообщения.
ЧАСТЬ РУКОВОДСТВО АДМИНИСТРАТОРА СЕТИ
Вторая часть нашей книги адресована администраторам сети.
Что входит в обязанности администратора сети ?
Когда сети еще нет, будущий администратор решает вопросы планирования сети, выбора и, возможно, приобретения сетевого оборудования. Администратор наблюдает за ходом монтажа сети и следит за тем, чтобы были выполнены все требования, сформулированные на этапе планирования.
После того как все сетевое оборудование смонтировано, администратор проверяет его и устанавливает на серверы и рабочие станции сетевое программное обеспечение. В некоторых простейших случаях можно доверить установку сетевого обеспечения на рабочие станции пользователям, если они обладают достаточной для этого квалификацией. Однако будет лучше и спокойней для администратора, если последний выполнит эту работу сам.
Далее администратор должен зарегистрировать в сети всех пользователей, назначив для них идентификатор и пароль. В качестве идентификатора лучше всего использовать фамилию или имя пользователя.
Если в сети работают десятки и сотни пользователей, администратор наделяет людей, отвечающих за разграничение доступа в сети, специальными правами, позволяющими им взять на себя часть работы системного администратора.
В процессе нормальной работы сети в обязанности администратора входит контроль за использованием сетевых ресурсов, регистрация новых пользователей, изменение прав доступа пользователей к сетевым ресурсам, а также своевременное копирование и резервирование данных.
Если происходит сбой в работе сетевой аппаратуры или любая другая неприятность, нарушающая нормальную работу пользователей сети, администратор участвует в восстановлении работоспособности системы.
Прежде всего, он находит неисправность или ошибку. Если сбой не связан с аппаратурой, а вызван неправильной работой сетевого программного обеспечения или ошибкой пользователя, администратор восстанавливает работоспособность системы самостоятельно.
Если же возникла неисправность в аппаратуре, администратор обращается к техническому персоналу.
В небольших фирмах администратор сети часто по совместительству выполняет и обязанности технического персонала, поэтому он должен быть знаком с аппаратным обеспечением компьютера и должен уметь выполнять хотя бы простейший ремонт компьютеров.
На администратора также обычно возлагается обучение пользователей, поэтому он должен быть в состоянии ответить на любой, даже самый каверзный, вопрос пользователя, связанный с работой в сети.
Другая, весьма непростая, задача, возлагаемая на администратора сети - интеграция разнородного программного обеспечения, которое используется на файл-серверах, серверах систем управления базами данных (СУБД), на рабочих станциях.
Во второй части книги мы постараемся рассмотреть хотя бы в первом приближении все перечисленные выше вопросы. Однако наша книга не в коей мере не заменяет документацию, поставляющуюся с Novell NetWare или Microsoft Windows for Workgroups. Нашей задачей является только помочь вам быстро собрать сеть и приступить к работе. Поэтому в трудных случаях необходимо обращаться к соответствующей документации.
ЧАСТЬ РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ
Первая часть нашей книги адресована пользователям локальных сетей компьютеров, созданных на базе Novell NetWare, Microsoft Windows for Workgroups и Microsoft Workgroup Add-On for MS-DOS.
В ней мы рассмотрим основные приемы работы пользователей в сети, расскажем о некоторых, самых полезных на наш взгляд, программах, специально предназначенных для управления сетевыми ресурсами.
В своем изложении мы предполагаем, что сеть Novell NetWare сопровождается достаточно опытным системным администратором, который может в трудную минуту придти на помощь пользователю.
Каждый системный администратор был когда-то пользователем сети, но не каждый пользователь будет системным администратором. Поэтому мы и разделили книгу на две части, расположив в первой части руководство для пользователя, а во второй - руководство для администратора.
Тем не менее, такое разделение не означает, что вторая часть книги не нужна обычному пользователю. Те, кто захочет глубже разобраться в тонкостях сетевого программного обеспечения, найдут для себя во второй части нашей книги немало интересного и полезного.
CLS
Эта команда очищает содержимое экрана консоли файл-сервера.
COMSPEC
Задает каталог, который будет использован MS-DOS для повторных загрузок командного процессора.
COMSPEC = [путь] command.com
Пример:
comspec=c:command.com
CONFIG
С помощью этого параметра можно просмотреть имя рабочей станции и пользователя, версию программного обеспечения, и другую полезную информацию.
Вот пример того, что вы увидите на экране, если запустите программу net.exe с параметром config:
Computer name \\FROLOV User name FROLOV
Software version 3.11 Redirector version 1.00 Workstation root directory C:\NET
Workgroup ATHOME The command completed successfully.
Команда config выводит на экран консоли имя файл-сервера, его внутренний номер сети, список загруженных драйверов адаптеров сетевых устройств, сведения об используемых сетевыми адаптерами портах, номерах прерываний и каналов прямого доступа к памяти, сетевые адреса рабочих станций, подключенных к серверу, названия коммуникационных протоколов, привязанных к драйверам сетевых адаптеров, номер сети (номер кабельного хозяйства) и некоторую другую информацию.
DISABLE LOGIN
Команда disable login запрещает новым пользователям подключаться к файл-серверу. На пользователей, подключенных к сети на момент выдачи команды, эта команда никакого влияния не оказывает.
Основное назначение команды - запретить новым пользователям подключаться к сети перед выполнением таких операций, как выгрузка и восстановление файл-сервера, и перед установкой на сервер нового программного обеспечения.
После завершения вышеперечисленных работ супервизор может вновь разрешить подключение пользователей к сети командой enable login.
DISMOUNT
Эта команда размонтирует сетевой том, делая его недоступным для пользователей. Такая операция может потребоваться для снятия редко используемого тома или восстановления его программой vrepair.
dismount имя_тома
Перед размонтированием тома необходимо предупредить об этом пользователей при помощи команды broadcast.
DISPLAY
Отображение содержимого текстового файла на экране.
display [путь/] имя_файла
Пример:
display sys:mail/sysmsg/msg1.txt
DISPLAY NETWORKS
Команда display networks выводит на экран консоли файл-сервера внутренние номера сети и номера кабельного хозяйства (номера сети), конфигурацию сети, время, необходимое для прохождения пакета по сети, и количество мостов.
Вы можете использовать эту команду для определения топологии и быстродействия сети.
DISPLAY SERVERS
Команда выводит на экран консоли файл-сервера сведения об имеющихся в сети серверах и мостах.
Добавление второго файл-сервера
По мере роста сети и ее загрузки может встать вопрос о подключении дополнительного файл-сервера.
Подготовьте для второго сервера компьютер и подключите его к имеющейся сети как обычную рабочую станцию. При возможности проверьте работоспособность компьютера в качестве обычной рабочей станции.
Затем установите на него второй экземпляр операционной системы Novell NetWare, как это было описано ранее. При этом вам надо учесть два момента.
Во-первых, нужно правильно указать номер сети и внутренний номер сети. Номер сети для второго сервера такой же, как и для первого, так как они подключены к одному и тому же кабелю. А вот внутренний номер сети второго сервера должен отличаться от внутреннего номера сети первого сервера.
Во-вторых, для второго сервера вам необходимо приобрести второй экземпляр операционной системы Novell NetWare. Вы не сможете использовать для установки второго сервера те же дискеты, с которых выполнялась установка первого сервера. Дело в том, что программа server.exe, записанная на одной из дискет дистрибутива Novell NetWare, содержит в себе в зашифрованном виде серийный номер. Если в сети работает несколько серверов, Novell NetWare сравнивает их серийные номера и в случае совпадения периодически выдает на все рабочие станции сообщение о нарушении лицензионного соглашения. Это лицензионное соглашение предусматривает покупку для каждого файл-сервера отдельного экземпляра Novell NetWare.
Для каждого сервера вам придется отдельно создавать список пользователей и определять права доступа к каталогам и другим сетевым ресурсам. Это неудобство устранено в Novell NetWare версии 4.1.
Кроме того, вам необходимо подготовить для пользователей файл Login Script, в котором необходимо обеспечить отображение дисков обоих серверов на локальные диски рабочей станции.
DOS BREAK
Эта команда позволяет управлять возможностью прерывания выполнения программы на уровне MS-DOS при помощи комбинации клавиш <Ctrl+Break>.
| dos break on | разрешить прерывание программы |
| dos break off | запретить прерывание программы |
Пример:
dos break on
DOS SET
Установка значения переменной MS-DOS, аналог команды SET в файле autoexec.bat.
[dos] set имя_переменной = "значение"
Пример:
set DMAKE = "f:\\projects\\dmake"
Обратите внимание на повторение символа "\".
DOS VERIFY
Включение или выключение проверки данных, записываемых на локальный диск рабочей станции.
| dos verify on | включить проверку |
| dos verify off | выключить проверку |
Пример:
dos verify on
Доступ к сетевым дискам
Одноранговая локальная сеть, к которой можно отнести Microsoft Windows for Workgroups, позволяет организовать совместное использование файлов, расположенных на дисках рабочих станций сети. Это означает, что любой пользователь сети может логически подключить к своей станции диски, физически расположенные на другой рабочей станции (т. е. сетевые диски). Разумеется, для этого потребуется согласие "хозяина" удаленной станции (и даже его участие в этом процессе).
После подключения удаленный диск становится практически неотличим от локального диска, что очень удобно. Вы можете работать с ним как со своим собственным, обращаясь к нему как из приложений Windows, так и их виртуальной машины MS-DOS, запущенной в среде Microsoft Windows for Workgroups.
Давайте попробуем получить доступ к сетевым дискам.
Установите Microsoft Windows for Workgroups на нескольких компьютерах (по крайней мере, на двух). Не забудьте установить и настроить сетевые драйверы, как это было описано в предыдущем разделе.
Запустите на любых двух компьютерах приложение File Manager, расположенное в группе Main (рис. 2.27).
Рис. 2.27. Главное окно приложения File Manager
По сравнению с аналогичным приложением из Windows версии 3.1 внешний вид главного окна изменился - в нем появилась инструментальная линейка Toolbar с кнопками, упрощающими запуск основных операций.
Приведем краткое описание кнопок.
| Кнопка | Описание |
 |
Подключение к сетевому диску (т. е. к диску, расположенному на другой рабочей станции сети) |
 |
Отключение от сетевого диска |
 |
Предоставление локального диска рабочей станции в коллективное пользование. Диск будет доступен для всех пользователей сети (возможно, после предъявления пароля) |
 |
Отмена коллективного доступа к диску |
 |
В списке файлов будут показаны только имена файлов (без даты и времени создания) |
 |
В списке файлов будут отображаться имя файла (с расширением), дата и время создания |
 |
Список имен файлов сортируется по именам |
 |
Список имен файлов сортируется по расширению имени |
 |
Список имен файлов сортируется по размеру файлов |
 |
Список имен файлов сортируется по дате создания файлов |
 |
Запуск приложения Microsoft Backup for Windows (это и три следующих приложения поставляются вместе с MS-DOS) |
 |
Запуск приложения Microsoft Antivirus for Windows |
 |
Отображение информации о дисках, сжатых системой компрессии, встроенной в MS-DOS |
 |
Запуск приложения Microsoft Undelete for Windows |
На одной из рабочих станций (назовем ее сервером) нажмите кнопку предоставления диска в коллективное пользование. Предварительно вам следует выбрать диск и каталог, который будет доступен другим пользователям сети. В частности, можно выбрать корневой или любой другой каталог. В своем примере мы выбрали каталог c:\win.
 |
Как только вы нажмете кнопку, на экране появится диалоговая панель Share Directory (рис. 2. 28). |
Рис. 2.28. Диалоговая панель Share Directory
В поле "Share Name" вы можете задать произвольное имя, под которым этот каталог будет виден другим пользователям.
Для того чтобы предоставлять доступ к каталогу автоматически при запуске Microsoft Windows for Workgroups, включите переключатель "Re-share at Startup". В этом случае вам не нужно будет всякий раз, когда вы включаете рабочую станцию, выполняющую роль сервера, выполнять ручное предоставление диска в коллективное пользование - все будет происходить само по себе.
Группа переключателей "Access Type" позволит вам определить, на каких условиях пользователи получат доступ к данному каталогу и какой это будет доступ.
Если включить переключатель "Read-Only", пользователи получат доступ только на чтение. Включив переключатель "Full", вы можете предоставить полный доступ (на чтение и на запись). И, наконец, если включить переключатель "Depends on Password", вы сможете задать два пароля: один для доступа только на чтение, другой - для полного доступа. Те пользователи, которые знают только пароль на чтение, не смогут использовать сетевой диск для записи.
Пароль указывается в группе полей "Passwords". В зависимости от установки переключателей "Access Type" в этой группе может быть одно или два поля для ввода, соответственно, пароля на чтение и на запись. После ввода следует подтвердить пароли (рис. 2.29).
Рис. 2.29. Ввод паролей
Итак, вы отдали диск сервера в коллективное пользование. Так можно поступить с дисками любой рабочей станции сети, поэтому каждая рабочая станция сети Microsoft Windows for Workgroups может служить сервером.
Если в компьютере сервера есть другие локальные диски (например, диск D:), выделите и их в коллективное пользование. Для начала не указывайте никаких паролей.
Теперь вам нужно перейти к другой рабочей станции и попытаться получить доступ к диску сервера.
 |
Запустите на этой станции приложение File Manager (если вы не запустили его раньше) и нажмите кнопку подключения к сетевому диску. |
Рис. 2.30. Диалоговая панель Connect Network Drive
При помощи списка "Drive" вы можете выбрать имя локального устройства, которое будет отображено на диск удаленной станции (сервера). Но вам не обязательно делать это вручную. При последовательном подключении к нескольким сетевым дискам будут автоматически использованы свободные имена.
Например, если в рабочей станции есть локальные диски A:, B:, C:, D:, E:, для первого сетевого диска будет использовано имя F:, для второго - G:, и т. д.
В поле "Path" нужно указать имя сетевого диска в следующем виде:
\\<имя рабочей станции>\<имя сетевого диска>
В качестве имени нужно указать имя, назначенное рабочей станции при установке (рис. 2.19, поле "Computer Name"). Имя сетевого диска указывается так, как оно было задано во время предоставления диска в коллективное пользование (рис. 2.28).
Однако для выбора рабочей станции и сетевого диска лучше воспользоваться списками "Show Shared Directories on" и "Shared Directories on".
В первом из этих списков находятся имена всех активных станций сети, распределенные по группам пользователей. В нашем примере создана одна группа ATHOME, в которой есть две станции с именами ALEXANDR и SERVER.
Двойным щелчком левой клавиши мыши вы можете раскрывать или закрывать группы пользователей. Это удобно, если в сети работает много пользователей, разделенные на несколько групп.
Выберите из списка "Show Shared Directories on" станцию SERVER, на которой вы только что выделили диски в коллективное пользование.
Через некоторое время после этого в списке и "Shared Directories on \\SERVER" появятся два сетевых диска с именами D и WIN. Первый из них был распределен на диск D: сервера, второй - на каталог C:\WIN.
Затем вам нужно выбрать из нижнего списка любой диск и нажать кнопку "OK". Теперь вы получили доступ к сетевому диску, который физически расположен на другой рабочей станции.
Если включить переключатель "Reconnect at Startup", установленное подключение будет восстанавливаться автоматически всякий раз при запуске Microsoft Windows for Workgroups.
При включенном переключателе "Always Browse" процедура подключения к сетевым дискам всегда начинается с заполнения списка активных рабочих станций "Show Shared Directories on".
Если сетевой диск защищен паролем, при подключении вы должны его ввести. Как мы уже говорили, владелец сервера может сообщить вам пароль для полного доступа к сетевому диску или только для чтения.
На рис. 2.31 показан внешний вид главного окна приложения File Manager после подключения к сетевым дискам \\SERVER\D и \\SERVER\WIN.
Рис. 2.31. Главное окно приложения File Manager после подключения к сетевым дискам
Обратите внимание на пиктограммы дисковых устройств. Кроме локальных дисков A:, C:, D: и E: (устройство чтения компакт-дисков) появились устройства F: и G:, распределенные на сетевые диски.
 |
Если сетевое устройство вам больше не нужно, вы можете отсоединить его, нажав кнопку отключения от сетевого диска. |
Рис. 2.32. Диалоговая панель Disconnect Network Drive
Выберите в этой панели нужный (точнее говоря, ненужный!) диск и нажмите кнопку "OK".
 |
В любой момент времени можно отменить коллективный доступ к диску сервера, нажав кнопку отмены коллективного доступа к диску. |
Рис. 2.33. Отмена коллективного доступа к диску
В остальном работа с приложением File Manager не имеет никаких особенностей. Заметим, что после подключения к сетевым дискам или предоставления дисков в коллективное пользование приложение File Manager можно завершить, освободив память для других приложений.
Установленное однажды соединение с сетевыми дисками восстанавливается каждый раз при запуске Microsoft Windows for Workgroups (если не было указано обратное). Это очень удобно, так как пользователь может один раз настроить среду для своей работы, не выполняя подключение к сетевым дискам всякий раз при запуске Microsoft Windows for Workgroups.
DOWN
Эта команда предназначена для останова файл-сервера. По ней содержимое дисковых буферов переписывается из оперативной памяти на диск, закрываются все файлы и обновляются каталоги.
Перед выдачей этой команды необходимо предупредить пользователей, послав им сообщение при помощи команды broadcast.
После завершения процесса останова операционной системы Novell NetWare на экран консоли выдается сообщение:
Server ...has been shut down. Type EXIT to return to DOS
После появления этого сообщения выдайте команду exit. Операционная система Novell NetWare завершит свою работу, и вы окажетесь в системном приглашении MS-DOS.
Если была выдана команда remove dos, вместо возврата в MS-DOS произойдет "теплая" перезагрузка файл-сервера (без выполнения процедур начального тестирования при включении питания).
DRIVE
Определение диска, который будет текущим.
drive [буква имени диска]:
Пример:
drive c:
Другие возможности Windows for Workgroups
В состав операционной системы Windows for Workgroups входит приложение Microsoft At Work PC Fax, предназначенное для обслуживания факс-модема. С ее помощью все пользователи сети могут работать с факс-модемом, подключенным к одной из рабочих станций. Таким образом, факс-модем становится сетевым ресурсом.
Разумеется, в сети может быть установлено несколько факс-модемов. Пользователь может подключаться к любому из них, выбирая модем по имени.
В нашей книге мы не будем подробно рассматривать приложение Microsoft At Work PC Fax, оставив этот вопрос до следующих томов библиотеки "Персональный компьютер - шаг за шагом".
Среди других возможностей операционной системы Windows for Workgroups отметим электронную почту Microsoft Mail. Она предназначена для передачи пользователям сети практически любой информации (текстовые сообщения, файлы, звук, видео и т. д.).
Если в вашей сети есть файловые серверы на базе операционной системы Windows NT, вы легко сможете получить доступ к ресурсам этих серверов из среды Windows for Workgroups. Последняя идеальным образом стыкуется с Windows NT, предоставляя возможность организации очень больших и разветвленных сетей.
Более того, вы можете подключиться к сети с серверами Windows NT через модем! При этом вы можете оставаться дома или находиться в командировке и иметь при этом практически полноценный доступ к сетевым ресурсам. Например, вы можете, находясь в гостинице, подключиться к сети через модем и распечатать что-нибудь на сетевом принтере, расположенном в офисе за тысячи километров от вас.
Есть возможность интеграции сетей Windows for Workgroups с сетями на базе операционной системы Novell NetWare, широко распространенной в России. Этот вопрос заслуживает отдельного обсуждения и будет нами рассмотрен во второй части книги.
Еще одна интересная и малоизвестная возможность Windows for Workgroups - работа через так называемый нуль-модемный кабель. Этот кабель имеет несколько жил и подключается своими концами к последовательному адаптеру компьютеров.
Если соединить таким кабелем два расположенных рядом компьютера, то можно объединить их в сеть Windows for Workgroups без применения сетевых адаптеров! Однако длина кабеля не может превышать нескольких метров. Кроме того, максимальная скорость передачи данных через нуль-модемный кабель оставляет желать лучшего - всего 115 Кбит в секунду.
DSPACE
С помощью диалоговой программы dspace.exe вы можете ограничить объем дискового пространства для каждого пользователя в отдельности, а также ограничить объем каталога.
После запуска программы вы попадете в меню "Available Option" (рис.11.7).
Рис. 11.7. Главное меню программы dspace.exe
Выберите строку "Change File Server" и укажите файл-сервер, для которого вы собираетесь ввести ограничение на использование дискового пространства.
Если вам надо ограничить отдельных пользователей в использовании дисков, выберите строку "User Restriction". Вы увидите список пользователей (рис. 11.8).
Рис. 11.8. Список пользователей для выбранного файл-сервера
Выберите в этом списке пользователя и нажмите клавишу <Enter>. На экране появится список томов, расположенных на файл-сервере (рис. 11.9).
Рис. 11.9. Список томов, расположенных на файл-сервере
Выберите том, для которого нужно ввести ограничение. Вы увидите диалоговую панель "User disk Space Limitation Information" (рис. 11.10).
Рис. 11.10. Диалоговая панель "User disk Space Limitation Information"
В поле "Limit Space" этой диалоговой панели введите значение "Yes". Затем укажите количество килобайт, которое может держать на выбранном томе данный пользователь.
Для контроля за ростом объема файлов в каталоге выберите строку "Directory Restrictions" из меню "Available Options". Затем выберите нужный каталог (рис. 11.11).
Рис. 11.11. Выбор каталога для ограничения его размеров
После этого вам потребуется задать каталог, в котором будет хранится информация об ограничении объема (по умолчанию используется каталог SYS:MAIL) и максимальный размер каталога (рис. 11.12).
Рис. 11.12. Определение максимального размера каталога
EDIT
Вы можете запустить с консоли файл-сервера текстовый редактор, если введете команду
load edit
После загрузки в ответ на приглашение "File to Edit" введите путь к файлу, который вам нужно отредактировать, например:
sys:system/autoexec.ncf
Для завершения редактирования воспользуйтесь клавишей <Esc> и подтвердите необходимость сохранения файла, выбрав строку "Yes" в появившемся меню.
ENABLE LOGIN
Команда разрешает вход в систему пользователей, отменяя действие команды disable login.
ENDCAP
Отменяет действие команды capture.
Можно указывать параметры. Если параметры не заданы, отменяется переназначение на сетевой принтер порта LPT1.
Для указания номера порта, переназначенного ранее командой capture, используйте параметр "Local=n", где n - номер порта.
Параметр "ALL" позволяет отменить переназначение для всех портов.
Параметр "Cancel" отменяет переназначение порта LPT1 и дополнительно отменяет печать данных, которая выполнялась через этот порт.
Параметр "CancelLocal=n" действует аналогично предыдущему, но позволяет указывать не только LPT1, но и другие принтерные порты.
Параметр "Cancel ALL" отменяет переназначение всех принтерных портов и всю печать на сетевых принтерах.
Excessive rights
Программа security проверяет права доступа пользователей к каталогам SYS:SYSTEM, SYS:PUBLIC, SYS:LOGIN и SYS:MAIL. Обычные пользователи должны иметь следующие права в этих каталогах:
SYS:SYSTEM [ ] SYS:PUBLIC [ R F ] SYS:LOGIN [ R F ] SYS:MAIL [ W C ]
EXIT
Эта команда используется для завершения выполнения файла Login Script. После завершения она позволяет запустить на выполнение любую программу или команду MS-DOS.
exit "имя_файла"
Пример:
exit nc
Возвращение в MS-DOS или теплая перезагрузка файл-сервера, если была выдана команда remove dos. Команда exit должна выдаваться после команды down, останавливающей файл-сервер.
Файл конфигурации заданий на печать
Каждый пользователь в сети имеет свой файл конфигурации заданий на печать , который под именем printcon.dat находится в личном подкаталоге пользователя в каталоге SYS:MAIL.
Для создания и редактирования файла конфигурации задания на печать запустите программу printcon.exe , которая находится в каталоге SYS:PUBLIC. В появившемся на экране меню (рис. 10.31) выберите строку "Edit Print Job Configurations".
Рис. 10.31. Главное меню программы printcon.exe
Вы увидите пустой список заданий на печать (рис. 10.32).
Рис. 10.32. Пустой список заданий на печать
Далее нажмите клавишу <Insert> и в появившемся окне (рис. 10.33) введите имя создаваемой конфигурации задания на печать.
Рис. 10.33. Окно для ввода имени конфигурации задания на печать
На экране появится форма "Edit Print Job Configuration" (рис. 10.34).
Рис. 10.34. Форма редактирования задания на печать
Здесь вы сможете изменить количество печатаемых копий (в поле "Number of copies"), содержимое печатаемого файла - текст или двоичные данные (поле "File contents") - и другие параметры.
Обратите внимание на поле "Device". В этом поле вы должны указать имя созданного ранее принтера, например "Epson EX-800".
На рис. 10.35 показан пример заполнения приведенной выше формы.
Рис. 10.35. Пример заполнения формы
После того как вы создали конфигурации заданий на печать, завершите программу printcon.exe и запустите ее снова. Это необходимо для сохранения созданной конфигурации задания на печать. Убедитесь, что список заданий на печать теперь не пуст (рис. 10.36).
Рис. 10.36. Новый список заданий на печать
После выполнения перечисленных выше действий вы должны скопировать свою конфигурацию задания на печать другим пользователям (такая операция доступна только пользователям с правами супервизора).
Для копирования выберите строку "Copy Print Job Configurations" из меню "Available Options".
Введите в окне "Source User" имя пользователя, чей файл конфигурации вы собираетесь копировать (рис. 10.37).
Рис. 10.37. Ввод имени пользователя, чей файл конфигурации будет копироваться другому пользователю
Затем в окне "Target User" (рис. 10.38) выберите пользователя, который получит новый файл конфигурации, и нажмите клавишу <Enter>.
Рис. 10.38. Ввод имени пользователя, который получит новый файл конфигурации
Аналогичную операцию нужно выполнить для всех пользователей сети, которым требуется доступ к данному сетевому принтеру.
FCONSOLE
Программа fconsole.exe предназначена для управления файл-сервером. Это диалоговая программа, способная выполнять такие операции с файл-сервером, которые обычно выполняются при помощи команд с консоли файл-сервера. С ее помощью можно выдавать сообщения одновременно всем пользователям в сети, просматривать информацию о работающих в сети пользователях и управлять состоянием файл-сервера.
После запуска программы на экране появляется меню (рис. 11.13).
Рис. 11.13. Главное меню программы fconsole.exe
Прежде всего, надо выбрать файл-сервер, с которым вы собираетесь работать (если в сети больше одного сервера). Для этого выберите из меню строку "Change Current File Server".
Выбрав строку "Broadcast Console Message", вы можете послать сообщение всем пользователям, работающим в сети (рис. 11.14). Эта возможность доступна только тем пользователям, которые имеют привилегии супервизора или оператора консоли файл-сервера.
Рис. 11.14. Посылка сообщения всем пользователям сети
Супервизор или оператор консоли может с помощью строки "Connection Information" послать любому пользователю сообщение, а также получить подробную информацию о конкретном пользователе (рис. 11.15). Для других пользователей (если они запустят эту программу) будут показаны только имена пользователей и внутренние номера их подключения к серверу.
Рис. 11.15. посылка сообщения пользователю и просмотр информации о пользователе
Строка "Down File Server" позволяет супервизору завершить работу файл-сервера. При выборе этой строки на экране появляется меню, показанное на рис. 11.16.
Рис. 11.16. Меню "Down File Server NETLAB"
Для завершения работы файл-сервера выберите в этом меню строку "Yes" и нажмите клавишу <Enter>.
Выбрав строку "Status", супервизор или оператор консоли может изменить дату или время, установленные на сервере, разрешить или запретить подключение к файл-серверу новых пользователей, а также управлять работой системы TTS - системы прослеживания транзакций (рис. 11.17).
Рис. 11.17. Просмотр и изменение состояния файл-сервера
В частности, для того чтобы запретить подключение новых пользователей к файл-серверу, в поле "Allow New Users To Login" следует ввести значение "No".
Выбрав из главного меню программы строку "Version Information", вы можете получить справочную информацию о номере версии операционной системе Novell NetWare, установленной на выбранном сервере, а также узнать максимальное количество пользователей, которые могут работать с файл-сервером (рис. 11.18).
Рис. 11.18. Просмотр справочной информации о версии Novell NetWare
FDISPLAY
Отображение содержимого текстового файла на экране с фильтрацией управляющих символов, предназначенных для принтера или текстового процессора. Символы табуляции также не отображаются.
fdisplay [путь/] имя_файла
Пример:
fdisplay sys:mail/sysmsg/msg1.txt
FILE
С помощью этого параметра вы можете просмотреть список файлов, расположенных на вашей рабочей станции и открытых другими пользователями сети.
FILER
Диалоговая программа filer.exe предназначена для управления томами и каталогами. С ее помощью можно изменять атрибуты каталогов и файлов, изменять права доступа пользователей к каталогам и файлам.
В частности, с помощью программы filer.exe вы можете присвоить выполнимым файлам атрибут Execute Only. Файлы с таким атрибутом можно запустить на выполнение или удалить, но нельзя прочитать. Будьте осторожны - этот атрибут невозможно снять. Даже супервизор не сможет сделать это. Если вы установили атрибут Execute Only на файл данных, он для вас потерян. Вы можете смело удалить его и восстановить с резервной копии (если, разумеется, такая копия существует).
После запуска на экране появляется меню (рис. 11.19).
Рис. 11.19. Главное меню программы filer.exe
Выбрав строку "Volume Information", вы сможете узнать текущее состояние томов файл-сервера.
Для работы с каталогами и файлами с помощью строки меню "Select Current Directory" выберите нужный вам каталог, сделав его текущим (рис.11.20).
Рис. 11.20. Выбор каталога
Затем выберите строку "Current Directory Information". Здесь в диалоговом режиме вы сможете легко просмотреть и изменить атрибуты каталога, права доступа к этому каталогу, сменить владельца каталога и другие характеристики (рис. 11.21).
Рис. 11.21. Просмотр и изменение атрибутов каталога
Кроме того, что важно для контроля за доступом к каталогу, вы сможете узнать, какие права имеют в этом каталоге различные группы и отдельные пользователи (рис. 11.22). Вы сможете изменить эти права.
Рис. 11.22. Просмотр прав пользователей в каталоге
Выбрав в главном меню программы filer.exe строку "Volume Information", можно просмотреть информацию о томах файл-сервера (рис. 11.23).
Рис. 11.23. Информация о томах файл-сервера
Для того чтобы просмотреть и изменить атрибуты отдельно взятого файла, выберите из главного меню программы filer.exe строку "Directory Contents". На экране появиться одноименное меню (рис. 11.24).
Рис. 11.24. Меню "Directory Contents"
Выберите в этом меню нужный файл и нажмите клавишу <Enter>.
Появится меню "File Options" (рис. 11.25), с помощью которого можно копировать файл (строка "Copy File"), перемещать (строка "Move File") или просматривать (строка "View File") файл, просматривать или устанавливать атрибуты файла (строка "View/Set File Information"), а также получить список пользователей и их прав доступа к файлу.
Рис. 11.25. Меню "File Options"
Выбрав, например, файл alchemy.exe, и затем строку "View/Set File Information", вы увидите диалоговую панель "File Information for ALCHEMY.EXE", показанную на рис. 11.26.
Рис. 11.26. Диалоговая панель "File Information for ALCHEMY.EXE"
Выбрав в этой диалоговой панели поле "Attributes", вы сможете просмотреть и изменить атрибуты файла, как это показано на рис. 11.27.
Рис. 11.27. Просмотр и изменение атрибута файла
Если же выбрать поле "Trustee", можно увидеть список пользователей и групп с их правами доступа к данному файлу (рис. 11.28).
Рис. 11.28. Список пользователей и групп, а также их права доступа к файлу
FIRE PHASERS
Эта команда с названием, которое можно перевести как "пальнуть из фазера", предназначена не для стрельбы по пользователям или супервизору, а всего лишь для выдачи звукового сигнала заданное количество раз (определяется параметромn).
fire phasers n times
Пример:
fire phasers 4 times
Глобальная сеть
Приходилось ли вам отправляться на другой конец города только для того, чтобы переписать файл размером в несколько десятков килобайт? Если вы постоянно выполняете такую процедуру, пора подумать о приобретении модема и подключении к одной из глобальных сетей компьютеров.
Модемы бывают внутренние и внешние.
Первые выглядят как обычный адаптер и вставляются в корпус компьютера. Многие модели блокнотных компьютеров имеют встроенные модемы, способные дополнительно принимать и передавать факсы.
Современные внешние модемы также могут работать с факсами. Они собраны в отдельном малогабаритном корпусе со встроенным блоком питания и подключаются к порту асинхронного последовательного адаптера при помощи специального кабеля.
Стоимость модема составляет от полутора сотен долларов до нескольких тысяч долларов, однако в большинстве случаев вас устроят недорогие модели, обеспечивающие скорость передачи данных порядка 28800 бит в секунду и использующие современные протоколы передачи данных. Такие модемы стоят от 250 до 500 долларов.
Итак, для того чтобы физически подключить компьютер к глобальной сети, достаточно купить модем и соединить его с обычной телефонной линией. Но куда и как звонить?
В мире существует много глобальных сетей, среди которых наиболее известны Internet, Compuserve, Sprint, Relcom, FIDONET и многие другие. Некоторые из этих сетей охватывают только отдельные страны или регионы, некоторые распространены по всему миру. Однако практически все сети соединены друг с другом, поэтому, например, зная наш адрес в сети GLASNET, вы можете послать нам письмо из любой другой сети.
Если рассматривать топологию глобальной сети, то можно считать, что она имеет форму сложного графа, в узлах которого находятся компьютеры.
В глобальной сети есть компьютеры, специально выделенные для работы в качестве почтовых серверов. Такие компьютеры подключены сразу к нескольким телефонным линиям (или аналогичным каналам), для чего используются несколько модемов.
Конечные пользователи подключают свои компьютеры к глобальной сети, как мы уже говорили, тоже с помощью модемов (рис. 1.6).
Рис. 1.6. Глобальная сеть компьютеров
Теперь о том, куда звонить.
Вначале нужно выбрать глобальную сеть, к которой вы желаете подключиться, и позвонить при помощи обычного телефонного аппарата в представительство фирмы, занимающейся обслуживанием соответствующей сети (телефоны известны из рекламы; так как они постоянно изменяются, мы не будем их приводить).
Для выбора сети можно использовать различные критерии.
Следует знать, что глобальные сети бывают платными и бесплатными. Первые обеспечивают высокий уровень сервиса и гарантируют быструю доставку корреспонденции, достоинства вторых ограничиваются, как правило, отсутствием необходимости платить деньги.
Вы должны выбрать для себя наиболее приемлемый вариант. Не следует думать, что подключение ко всем платным сетям стоит очень дорого. В России, например, почти все коммерческие фирмы подключены к сети Relcom, хотя есть и другие платные сети, обеспечивающие такой же уровень сервиса за меньшую плату.
Если же вы не можете позволить себе платную электронную почту, попробуйте подключиться к бесплатной сети FIDONET. Для этого нужно позвонить при помощи модема на любую электронную доску объявлений (BBS) и связаться с системным оператором. Соответствующие правила можно загрузить в виде текстовых файлов из этой же BBS.
Системный оператор BBS может подключить вас к своему узлу глобальной сети FIDONET или порекомендовать другой узел.
Что же касается конкретных телефонов, то мы можем порекомендовать вам снова обратиться к рекламе. Некоторые наиболее известные фирмы, торгующие аппаратным и программным обеспечением, имеют собственные доски объявлений, которые используются для сопровождения или в рекламных целях. В рекламных материалах таких фирм указан телефон электронной доски объявлений. По этому телефону нужно звонить с помощью модема и специальной терминальной программы.
Сети компьютеров в вашем офисе
Команда позволяет изменить ход выполнения файла Login Script, передав управление строке с заданной в качестве параметра меткой.
goto [метка]
Пример:
<......................> goto endfile <......................> endfile: exit
Группы пользователей в Novell NetWare
Операционная система Novell NetWare имеет удобную и сильно развитую систему разграничения прав доступа к различным сетевым ресурсам. Все пользователи сети разделяются по своим полномочиям на группы. Каждая группа может отвечать за выполнение тех или иных задач.
Возможно такое определение прав групп пользователей, при котором пользователи имеют все права, необходимые им для выполнения своих функций, но не более того. Полностью все права должны быть только у одного пользователя - системного администратора сети (он же супервизор сети).
Для нормальной работы сети в ней необходимо выделить несколько групп пользователей, выполняющих те или иные функции. Войдя в сеть под именем SUPERVISOR , вы стали системным администратором. У вас имеются все права, в том числе вы можете создавать группы пользователей и определять права, которыми они обладают.
Если ваша сеть небольшая и вы сможете сами заниматься такими вопросами, как добавление новых пользователей, разграничение доступа к дискам сервера, сетевым принтерам и другим сетевым ресурсам, вы можете создать только одну группу пользователей - группу обычных пользователей.
Если в сети много рабочих станций, которые находятся в разных помещениях и принадлежат разным отделам или лабораториям, имеет смысл создать группу администраторов сети. Права администраторов сети определяются системным администратором.
Не следует предоставлять администраторам сети всех прав системного администратора. Вполне достаточно, если в каждом отделе или лаборатории будет один-два администратора, которые обладают правами управления только работающими в данном отделе или лаборатории пользователями. Если в отделе или лаборатории имеется сетевой принтер или какие-либо другие сетевые ресурсы, у администратора должны быть права на управление этими устройствами.
Однако вовсе ни к чему, чтобы администратор одной лаборатории мог управлять сетевым принтером, принадлежащим другой лаборатории.
Правильным разграничением прав доступа среди администраторов сети системный администратор (супервизор сети) может добиться полного исключения влияния друг на друга разных групп пользователей.
Это, в конечном счете, повысит надежность работы системы в целом.
Если ваш непосредственный начальник не будет заниматься вопросами, находящимися исключительно в ведении супервизора сети, не следует сообщать ему пароль пользователя SUPERVISOR . Выполнение функций супервизора требует специальной подготовки, например, подробного ознакомления с документацией, поставляемой вместе с Novell NetWare. Знание пароля супервизора само по себе не делает человека системным администратором.
Наибольшую трудность вызывает определение прав доступа к томам и каталогам файл-сервера. Операционная система Novell NetWare предоставляет широкие возможности - вы можете разрешить только чтение файлов для данного каталога или только просмотр содержимого каталога. Можно разрешить создание файлов в каталоге и запись в эти файлы, но не чтение или просмотр содержимого каталога - это аналог почтового ящика, в который вы можете опускать письма (файлы), но не можете посмотреть, что там уже лежит. Можно задать права доступа к отдельным файлам.
Мы придерживаемся мнения, что пользователи должны иметь минимально необходимые им для нормальной работы права доступа к дискам сервера. В операционной системе Novell NetWare пользователи могут быть членами одновременно нескольких групп. Этим можно воспользоваться для облегчения управления доступом к каталогам и файлам сервера.
Создайте группу с минимально необходимыми всем пользователям правами доступа к томам сервера и сделайте всех членами этой группы (можно использовать группу EVERYBODY , которая появляется сама после установки Novell NetWare). Тогда все пользователи будут иметь доступ к тем каталогам, которые нужны всем, например, к каталогам, содержащим программы, необходимые всем пользователям в сети. По возможности запретите для этой группы пользователей запись в любые каталоги файл-сервера.
Изменяя права доступа группы пользователей с минимальными правами, вы сможете влиять на минимальные права доступа всех пользователей сети. Можно, например, создать новый каталог и разрешить к нему доступ сразу для всех пользователей сети.
При этом вам придется изменять права доступа не для всех пользователей (их может быть несколько десятков), а только для одной группы, что существенно легче.
Если у вас есть пользователи, которым требуются дополнительные права (например, права доступа к каким-либо каталогам или сетевым принтерам), создайте соответствующие группы пользователей и предоставьте им эти права. Для каждой лаборатории или отдела имеет смысл создать свою группу пользователей. Выделите для каждой лаборатории или отдела администратора и предоставьте ему права по управлению своей группой пользователей.
Вы можете выделить всех администраторов сети в отдельную группу и определить общие права для всех администраторов. При этом вы будете заниматься только группой администраторов, а администраторы сами будут выполнять все функции, связанные с управлением своими группами в пределах полномочий, предоставленных системным администратором (супервизором сети).
Однако, прежде всего, подключите к сети всех пользователей, пользуясь рекомендациями, приведенными в следующем разделе.
HELP
С помощью этого параметра вы сможете получить справочную информацию об использовании программы net.exe, ее отдельных параметров, а также получить расшифровку сообщений об ошибках по номеру ошибки.
Например, с помощью следующей команды можно получить сведения об использовании параметра logon:
net help logon
Вы также можете использовать следующую эквивалентную форму команды:
net logon /?
Для того чтобы получить расшифровку сообщения об ошибке, используйте следующий формат команды (в данном примере код ошибки равен 12):
net help 12
