Вы только что установили сетевое программное обеспечение. Эта работа входит в обязанности системного администратора сети. Первое, что вы должны сделать, - это настроить сетевую операционную систему и оболочки на рабочих станциях. Необходимо создать группы пользователей и определить их права.
Так как вы системный администратор, в ваши обязанности входят все вопросы, связанные с установкой и эксплуатацией сети. Много времени вам придется затратить на обучение и консультации пользователей сети. Поэтому будет лучше, если вы так настроите сетевую операционную систему и оболочки рабочих станций, что пользователи не будут испытывать неудобств, связанных с наличием сети. В идеальном случае пользователи не должны замечать сеть как таковую. Просто у них должны появиться новые диски, расположенные на файл-сервере и новые программы, ориентированные на сеть, такие, как электронная почта.
Было бы неудачно, если бы пользователям приходилось самим выполнять отображение сетевых томов и каталогов на свои локальные диски. Если в сети несколько серверов, администратор должен автоматизировать процесс подключения пользователя к серверам.
Перед началом настройки познакомим вас с содержимым тома SYS, который образовался после установки NetWare.
Сразу после установки Novell NetWare на томе SYS автоматически создаются несколько каталогов. Вам необходимо познакомиться с назначением основных созданных каталогов.
Самый первый каталог, который вы увидите сразу после загрузки сетевой оболочки на сетевом диске рабочей станции, называется LOGIN. Он содержит программу login.exe, программу slist.exe и некоторые другие файлы. Программа login.exe нужна для выполнения процедуры подключения пользователя к сети. Вы уже запускали ее с параметром supervisor, при этом вы подключались к сети как системный администратор. Программа slist.exe позволяет просмотреть список серверов, доступных для подключения.
Сразу после генерации в системе зарегистрированы два пользователя с именами SUPERVISOR и GUEST. Пользователь GUEST (гость) обладает минимальными правами. Вы можете попробовать войти в сеть с именем GUEST, при этом вы обнаружите, что количество каталогов на диске SYS уменьшилось. Каталоги никуда не пропали, просто теперь вы не имеете прав доступа к некоторым из них и система вам их даже не показывает.
На диске SYS расположен каталог MAIL. Для каждого пользователя в этом каталоге операционной системой заводится свой отдельный каталог. В этом каталоге хранится стартовый файл пользователя (Login Script) и файл конфигурации заданий на печать.
Операционная система сама вносит изменения в файлы, хранящиеся в каталоге MAIL. Вам никогда не потребуется непосредственно редактировать файлы, хранящиеся в этом каталоге, для этого предназначены соответствующие средства.
Каталог MAIL может также использоваться почтовыми программами, работающими совместно с NetWare. Они, например, могут помещать почту (файлы данных или файлы с сообщениями) в каталог пользователя. Когда пользователь подключится к системе, он получит сообщение о наличии почты. С помощью почтовой программы он сможет извлечь почту из своего каталога, как из почтового ящика.
Просмотрев содержимое каталога MAIL, вы не найдете там каталогов с именами SUPERVISOR или GUEST. В каталоге находятся подкаталоги с именами, состоящими из одних цифр. Это и есть каталоги пользователей. Конечно, не слишком удобно, что названия каталогов пользователей закодированы цифрами. Однако, как мы уже говорили, вам практически никогда не придется искать каталог пользователя по имени пользователя. Для работы с содержимым каталогов пользователей в составе NetWare имеются специальные утилиты.
Но если вам все же потребуется узнать название каталога для конкретного пользователя, то с помощью утилиты syscon.exe из каталога SYS:PUBLIC вы сможете определить так называемый идентификатор пользователя. Это и есть имя каталога пользователя.
В этом каталоге хранятся файлы операционной системы NetWare, системные утилиты и некоторые программы, которые должны использоваться только системным администратором (супервизором).
Каталог SYSTEM должен быть доступен только для супервизора. Если вы войдете в сеть с именем GUEST, вы не увидите на томе SYS каталога SYSTEM.
В этом каталоге находятся сетевые программы и утилиты, доступные для всех пользователей. Впрочем, некоторые утилиты работают по-разному в зависимости от того, какими правами обладает пользователь, который с ними работает.
По мере необходимости вы можете (войдя в сеть как пользователь SUPERVISOR) создать другие каталоги. Например, вы можете создать каталог с именем USERS и в нем несколько каталогов - по одному на каждого пользователя. Эти каталоги могут иметь имена, совпадающие с именами пользователей (используйте только латинские буквы).
Пользователи могут обмениваться файлами через эти каталоги или хранить в них свои собственные файлы. Однако, прежде чем пользоваться созданными вами каталогами, необходимо во-первых, подключить пользователей к системе и, во-вторых, наделить их необходимыми для доступа к каталогам правами.
Операционная система Novell NetWare версии 3.11 имеет удобную и сильно развитую систему разграничения прав доступа к различным сетевым ресурсам. Все пользователи сети разделяются по своим полномочиям на группы. Каждая группа может отвечать за выполнение тех или иных задач.
Возможно такое определение прав групп пользователей, при котором пользователи имеют все права, необходимые им для выполнения своих функций, но не более того. Полностью все права должны быть только у одного пользователя - системного администратора сети (он же супервизор сети).
Для нормальной работы сети в ней необходимо выделить несколько групп пользователей, выполняющих те или иные функции. Войдя в сеть под именем SUPERVISOR, вы стали системным администратором. У вас имеются все права, в том числе вы можете создавать группы пользователей и определять права, которыми они обладают.
Если ваша сеть небольшая и вы сможете сами заниматься такими вопросами, как добавление новых пользователей, разграничение доступа к дискам сервера, сетевым принтерам и другим сетевым ресурсам, вы можете создать только одну группу пользователей - группу обычных пользователей.
Если в сети много рабочих станций, которые находятся в разных помещениях и принадлежат разным отделам или лабораториям, имеет смысл создать группу администраторов сети. Права администраторов сети определяются системным администратором.
Не следует предоставлять администраторам сети всех прав системного администратора. Вполне достаточно, если в каждом отделе или лаборатории будет один-два администратора, которые обладают правами управления только работающими в данном отделе или лаборатории пользователями. Если в отделе или лаборатории имеется сетевой принтер или какие-либо другие сетевые ресурсы, у администратора должны быть права на управление этими устройствами.
Однако вовсе ни к чему, чтобы администратор одной лаборатории мог управлять сетевым принтером, принадлежащим другой лаборатории.
Правильным разграничением прав доступа среди администраторов сети системный администратор (супервизор сети) может добиться полного исключения влияния друг на друга разных групп пользователей. Это в конечном счете повысит надежность работы системы в целом.
Если ваш непосредственный начальник не будет заниматься вопросами, находящимися исключительно в ведении супервизора сети, не следует сообщать ему пароль пользователя SUPERVISOR. Выполнение функций супервизора требует специальной подготовки, например подробного ознакомления с документацией, поставляемой вместе с Novell NetWare. Знание пароля супервизора само по себе не делает человека системным администратором.
Наибольшую трудность вызывает определение прав доступа к томам и каталогам файл-сервера. Операционная система NetWare версии 3.11 предоставляет широкие возможности - вы можете разрешить только чтение файлов для данного каталога или только просмотр содержимого каталога. Можно разрешить создание файлов в каталоге и запись в эти файлы, но не чтение или просмотр содержимого каталога - это аналог почтового ящика, в который вы можете опускать письма (файлы), но не можете посмотреть, что лежит в почтовом ящике. Можно задать права доступа к отдельным файлам.
Мы придерживаемся мнения, что пользователи
должны иметь минимально необходимые им для
нормальной работы права доступа к дискам
сервера.
В NetWare версии 3.11 пользователи могут быть членами
одновременно нескольких групп. Этим можно
воспользоваться для облегчения управления
доступом к каталогам и файлам сервера.
Создайте группу с минимально необходимыми всем пользователям правами доступа к томам сервера и сделайте всех членами этой группы (можно использовать группу EVERYBODY, которая появляется сама после установки NetWare 3.11). Тогда все пользователи будут иметь доступ к тем каталогам, которые нужны всем, например к каталогам, содержащим программы, нужные всем пользователям в сети. По возможности запретите для этой группы пользователей запись в любые каталоги файл-сервера.
Изменяя права доступа этой группы пользователей, вы сможете влиять на минимальные права доступа всех пользователей сети. Можно, например, создать новый каталог и разрешить к нему доступ сразу для всех пользователей сети. При этом вам придется изменять права доступа не для всех пользователей (их может быть несколько десятков), а только для одной группы, что существенно легче.
Если у вас есть пользователи, которым требуются дополнительные права (например, права доступа к каким-либо каталогам или сетевым принтерам), создайте соответствующие группы пользователей и предоставьте им эти права. Для каждой лаборатории или отдела имеет смысл создать свою группу пользователей. Выделите для каждой лаборатории или отдела администратора и предоставьте ему права по управлению своей группой пользователей.
Вы можете выделить всех администраторов сети в отдельную группу и определить общие права для всех администраторов. При этом вы будете заниматься только группой администраторов, а администраторы сами будут выполнять все функции, связанные с управлением своими группами в пределах полномочий, предоставленных супервизором.
Войдите в сеть как супервизор. Из каталога SYS:PUBLIC запустите программу syscon.exe. С помощью этой программы вы будете выполнять практически всю работу по управлению пользователями и правами доступа.
Из меню "Available Topics" выберите строку "Group Information". В появившемся окне "Group Names" вы увидите имена имеющихся групп. Как мы уже говорили, сразу после установки Novell NetWare автоматически создается группа EVERYONE.
Вы можете образовать новую группу пользователей, если нажмете клавишу <Insert> и введете имя новой группы. Если вы ошиблись, имя группы можно изменить, если ее высветить и нажать клавишу <F3>. Вы сможете отредактировать имя группы. Для удаления группы ее надо высветить и нажать клавишу <Delete>.
Для группы можно задать различные характеристики. Создайте группу с любым именем, выберите ее и нажмите клавишу <Enter>. На экране появится меню "Group Information".
Вы можете также задать полное имя группы. Для этого выберите поле "Full Name". В полном имени группы можно отразить назначение этой группы, например: ^Администраторы лаборатории А/25-007^.
Выбрав в меню "Group Information" строку "Managed Users And Groups", вы сможете добавить в группу или удалить из нее подчиненных пользователей или подчиненные группы. Добавление выполняется клавишей <Insert>, удаление - клавишей <Delete>.
Для того чтобы определить пользователей, управляющих группой, выберите строку "Managers". С помощью клавиши <Insert> вы сможете добавить в появившийся список отдельных пользователей или группы. Добавленные пользователи и группы пользователей получат права по управлению группой, в частности они смогут включать в группу новых пользователей и определять их права.
Выбрав строку "Member List", вы увидите список пользователей, входящих в группу. Вы сможете добавлять в этот список пользователей из числа имеющихся. С помощью клавиши <Delete> можно удалить пользователя из группы.
Выбрав строку "Other Information", вы сможете определить, обладает ли данная группа правами оператора консоли файл-сервера, а также сможете узнать идентификатор группы (Group ID).
Очень важны строки "Trustee Directory Assignments" и "Trustee File Assignments". Выбирая эти строки, вы сможете определить права группы пользователей по доступу к каталогам и файлам файл-сервера. Мы займемся этим немного позже. А сейчас мы расскажем вам, как создать новых пользователей. Напомним, что сразу после установки Novell NetWare система знает только двух пользователей с именами SUPERVISOR и GUEST.
Войдите в сеть как супервизор и запустите программу syscon.exe. В появившемся меню выберите строку "User Information". Вы увидите список имеющихся пользователей, состоящий из двух строк - GUEST и SUPERVISOR.
Нажмите клавишу <Insert> и введите имя нового пользователя. Появится окно "User Names", в котором вам будет предложено создать для этого пользователя каталог на диске SYS с именем, совпадающим с именем пользователя. Если вы не собираетесь создавать такой каталог, нажмите <Esc>. Для создания каталога нажмите <Enter>.
В любом случае в списке "User Names" появится новый пользователь. Выберите его и нажмите <Enter>. Появится окно "User Information", напоминающее окно "Group Information".
Прежде всего создайте еще одного пользователя и наделите его правами супервизора (на тот случай, если вы забудете пароль супервизора). Для этого выберите строку "Security Equivalence". В появившемся списке нет пользователя SUPERVISOR. Вместо этого там находится "бесправная" группа EVERYONE. Ничего страшного, удалите группу EVERYONE клавишей <Delete> и нажмите <Insert>. Из полного списка пользователей и групп выберите пользователя SUPERVISOR и нажмите <Enter>. Теперь SUPERVISOR появится в списке "Security Equivalence". Выберите его и нажмите <Esc>. Вы создали пользователя с правами супервизора. Обязательно задайте пароль для него и для пользователя с именем SUPERVISOR. Для этого выберите строку "Change Password" и введите пароль два раза.
Запишите пароль и храните где-нибудь в безопасном месте, так как если вы забудете пароли для всех пользователей с правами супервизора, вам скорее всего придется заново переустанавливать NetWare.
Для каждого пользователя вы можете записать полное имя, если выберете строку "Full Name" из меню "User Information".
С помощью строки "Groups Belonged To" вы можете задать группу, к которой принадлежит данный пользователь.
Выбрав строку "Managed Users And Groups", вы сможете указать, какими пользователями и группами управляет данный пользователь. А с помощью строки "Managers" вы можете узнать, кто может управлять самим пользователем. Можно также сменить своего "менеджера".
Разумеется, для выполнения всех перечисленных действий у вас должны быть соответствующие права - либо вы должны быть супервизором, либо должны управлять данным пользователем или группой, в которую он входит.
Учтите, что "назначить" руководителя группы может только супервизор. Для этого, запустив утилиту syscon.exe, необходимо выбрать из меню "Available Topics" строку "Supervisor Options". Появившееся меню открывает для супервизора много полезных возможностей. В частности, выбрав строку "Workgroup Managers", супервизор может назначить руководителя группы. Причем этим руководителем может быть не только пользователь, но и группа пользователей.
Что еще есть полезного в меню "Supervisor Options"?
Прежде всего это средства для редактирования файла autoexec.ncf (строка "Edit System AUTOEXEC File"), назначения операторов системной консоли файл-сервера (строка "File Server Console Operators") и средства редактирования системного стартового файла (строка "System Login Script").
Файл autoexec.ncf находится в каталоге SYS:SYSTEM, супервизор может отредактировать его любым текстовым редактором. Но можно это сделать и из утилиты syscon.exe, если выбрать строку "Edit System AUTOEXEC File".
Для того чтобы пользователь мог управлять работой сервера (имел доступ к соответствующим командам), он должен иметь права оператора консоли. Супервизор обладает такими правами и может предоставить их другим пользователям. Для этого ему надо выбрать строку "File Server Console Operator".
Средства редактирования системного стартового файла будут описаны в разделе "Автоматическая настройка конфигурации".
После того как вы загрузили на рабочей станции резидентные программы, составляющие сетевую оболочку, у вас появился новый диск. Этот диск - результат отображения сетевого тома SYS: на локальный диск рабочей станции.
Если на сервере имеется только том SYS:, такого отображения вполне достаточно. Однако если на сервере имеется несколько томов, для обеспечения доступа к ним необходимо отобразить все эти тома на локальные диски рабочей станции.
Для выполнения такой задачи вам потребуется программа map.exe, располагающаяся на сервере в каталоге SYS:PUBLIC.
Пусть нам надо отобразить том USERSVOL на диск Z:. Это можно сделать, запустив программу map.exe со следующими параметрами:
map z: = USERSVOL
После того как вы введете эту команду, на вашей рабочей станции появится новый диск Z:, который будет соответствовать тому USERSVOL. Разумеется, такой том должен существовать на сервере.
Вы можете отобразить на локальный диск не только целый том сервера, но и отдельный каталог. Например, следующая команда отобразит диск Y: на каталог SYS:PUBLIC:
map y: = sys:public
Если вы запустите программу map.exe без параметров, она выдаст на экран текущее отображение локальных дисков на каталоги и тома сервера.
Если созданный отображаемый диск вам больше не нужен, его можно удалить при помощи той же программы map.exe. Например, для удаления диска Z: введите команду:
map del z:
Программа map.exe имеет и другие возможности, но сейчас для нас важно, что с ее помощью рабочая станция может создавать новые логические диски и отображать их на тома и каталоги сервера.
Если у вас в сети несколько серверов, необходимо перед именем тома указывать имя сервера:
map w: = netlab\sys:
Было бы нехорошо каждый раз при входе в сеть заставлять пользователя выполнять отображение дисков при помощи программы map.exe или какие-либо другие инициализирующие действия.
К счастью, NetWare 3.11 имеет достаточно удобные средства автоматической настройки среды для каждого отдельного пользователя.
Когда любой пользователь (даже супервизор) входит в сеть, NetWare автоматически выполняет для него команды, хранящиеся в файле автоматического конфигурирования, называемом System Login Script. В частности, этот файл может содержать вызовы программы map.exe для создания локальных дисков и отображения их на тома и каталоги сервера.
Создание и редактирование файла System Login Script доступно только пользователю с правами супервизора.
Что же касается индивидуальной настройки для каждого пользователя, то в каталоге SYS:MAIL в подкаталогах пользователей находятся файлы автоматического конфигурирования, называемые User Login Script. Эти файлы содержат команды, выполняемые тогда, когда соответствующий пользователь входит в сеть.
Пользователь может сам с помощью утилиты syscon.exe создавать и редактировать свой файл автоматического конфигурирования.
Таким образом, супервизор посредством файла System Login Script может задавать команды, которые будут выполняться всеми пользователями при подключении их к сети, вне зависимости от желания самих пользователей. Разумеется, супервизор (а также администратор группы) может создавать и редактировать индивидуальные файлы автоматического конфигурирования пользователей.
Создать файлы System Login Script и User Login Script можно при помощи утилиты syscon.exe.
Для создания файла System Login Script запустите утилиту syscon.exe и из меню "Available Topics" выберите строку "System Login Script". Вы окажетесь в простейшем текстовом редакторе, с помощью которого можно подготовить файл команд, выполняемый всеми пользователями при подключении их к сети.
Каждый пользователь может создать свой индивидуальный файл User Login Script. Для этого он должен запустить утилиту syscon.exe и из меню "User Information" выбрать строку со своим именем. Далее в меню "User Information" надо выбрать строку "Login Script". Если файл User Login Script не существует, утилита предложит скопировать его у другого пользователя (только если вы супервизор). Вы сможете указать имя пользователя, чей файл скопируется в ваш, затем будет запущен текстовый редактор. Обычный пользователь сможет создать файл сам или отредактировать файл, подготовленный для него супервизором.
Наиболее полезная команда для файла Login Script - map. С ее помощью можно выполнить автоматическое (при входе в сеть) отображение дисков и каталогов файл-сервера на локальные диски рабочей станции.
Другая команда, которую (если вам надо работать одновременно с несколькими файл-серверами) следует поместить в файл Login Script, - attach. Эта команда позволяет подключиться к дополнительным файл-серверам (если таковые есть в сети). Когда вы входите в сеть командой login, вы подключаетесь к ближайшему от вас серверу. Он становится сервером "по умолчанию". При работе с сервером "по умолчанию" вам в командах не надо указывать имя сервера.
Если же вам надо подключится одновременно к нескольким файл-серверам, выдайте для одного из серверов команду "login" (лучше с указанием имени сервера), а для остальных - команду "attach". Для команды "attach" необходимо задать имя сервера и имя пользователя, а также ввести пароль пользователя с указанным именем на данном сервере.
Например, пусть в сети есть два сервера - NETLAB и COFFECLUB. На каждом из этих серверов имеются свои тома с именем SYS:. Вам надо сделать сервер NETLAB сервером "по умолчанию" и дополнительно подключиться к серверу COFFECLUB. Том SYS сервера NETLAB должен стать диском X:, том SYS сервера COFFECLUB - диском Y:. Всего этого можно добиться, если в файле net.bat (созданный вами в каталоге C:\NET) выполнить команду login для сервера NETLAB и подготовить соответствующим образом файл Login Script на сервере NETLAB. Например, для пользователя с именем USERNAME включите в файл net.bat следующую строку:
login netlab/username
Вы подключитесь к серверу NETLAB как к серверу "по умолчанию", при этом у вас будет запрошен пароль пользователя с именем USERNAME на сервере NETLAB.
Далее запишите в файл Login Script для пользователя с именем USERNAME на сервере NETLAB следующие строки:
attach coffeclub/username map x: = netlab/sys: map y: = coffeclub/sys:
При выполнении команды attach будет запрошен пароль пользователя с именем USERNAME на сервере COFFECLUB. Две команды map выполнят необходимые отображения дисков.
После того как вы создали группы пользователей и подключили самих пользователей, вам следует определить права доступа к каталогам и файлам файл-сервера.
Запустите утилиту syscon.exe. Сначала определите права доступа для групп пользователей. Для этого выберите из меню строку "Group Information", выберите нужную группу и нажмите <Enter>. Далее из меню "Group Information" выберите строку "Trustee Directory Assignments".
На экране появится список, в левой части которого находятся пути к каталогам, в правой обозначен разрешенный вид доступа к соответствующему каталогу. Для вновь созданной группы список пуст.
Нажмите клавишу <Insert>. Появится окно, озаглавленное "Directory In Which Trustee Should Be Added". Вы сможете указать путь к каталогу, для которого необходимо определить доступ, например:
sys:\users\frolov\alexandr\letters
Если вы вместо того, чтобы вводить путь к каталогу, нажмете еще раз клавишу <Insert>, появится список доступных вам файл-серверов. Выберите файл-сервер и нажмите <Enter>. Появится список томов, расположенных на этом сервере.
Выберите нужный том и из появившегося списка каталогов выберите нужный вам каталог. Затем нажмите клавиши <Esc> и <Enter>.
В списке "Trustee Directory Assignments" появится строка. Слева будет путь к каталогу, справа - строка следующего вида:
[ R F ]
Буквами R и F обозначается вид доступа, разрешенный группе для данного каталога. Нажав клавишу <Delete>, можно удалить строку из списка. При этом права на доступ к каталогу будут ликвидированы.
Буквы R и F означают, что группе разрешено чтение файлов (Read) и поиск файлов в каталоге (File Scan). Если вам надо изменить права, задаваемые по умолчанию, выберите из меню "Trustee Directory Assignments" нужную строку и нажмите <Enter>. Появится меню "Trustee Rights Granted". В нем будет две строки:
File Scan Read
Нажмите клавишу <Insert>. Появится меню, в котором будут представлены все возможные виды доступа (см. табл. 11).
Таблица 11. Виды доступа к каталогам и файлам для Novell NetWare 3.11
Вид доступа |
Обозначение |
Что разрешено |
Access Control |
A |
Изменение прав доступа к каталогу или
файлу |
File Scan |
F |
Просмотр содержимого каталога |
Create |
C |
Создание каталогов или файлов в данном
каталоге |
Erase |
E |
Удаление каталогов или файлов из
данного каталога |
Modify |
M |
Изменение содержимого файлов
(перезапись) |
Supervisory |
S |
Права супервизора (можно делать любые
операции над файлами, расположенными в каталоге) |
Write |
W |
Запись в файл |
Для определения прав доступа к отдельным файлам выберите строку "Trustee File Assignments". После этого выберите сервер и каталог, содержащий нужный файл аналогично тому, как это вы делали при определении прав доступа к каталогу.
Затем в появившемся окне "Enter a file for editing trustees, or press <Insert> for a list of files" введите имя файла или (что лучше) нажмите клавишу <Insert> для выбора файла из списка. Выбор подтвердите нажатием клавиши <Enter>.
Учтите, что, если содержимое файла на сервере изменится, вам придется заново предоставлять к нему доступ со стороны пользователей.
Вам следует задать для каталога SYS:PUBLIC права на просмотр содержимого и чтение (то есть права, задаваемые по умолчанию). Это нужно для того, чтобы пользователи могли запускать сетевые утилиты из каталога SYS:PUBLIC.
В некоторых случаях пользователям не нужны сетевые утилиты. Например, они могут просто работать с единственным томом SYS. Если это так, вы можете совсем не предоставлять некоторым пользователям доступ к каталогу SYS:PUBLIC.
Некоторые почтовые программы требуют, чтобы все пользователи имели доступ к каталогу SYS:MAIL на создание в нем файлов и запись (C и W). Доступ к этому каталогу должен быть организован по принципу почтового ящика - в него можно положить письмо, но нельзя взять или посмотреть содержимое ящика.
Обычные пользователи и администраторы групп не должны иметь никакого доступа к каталогу SYS:SYSTEM. Там находятся модули сетевой операционной системы и утилиты супервизора.
Не следует предоставлять пользователям доступ к корневым каталогам томов сервера. Предоставляйте пользователям доступ к каждому каталогу в отдельности. В этом случае создаваемые супервизором новые каталоги не будут доступны никому. Создав каталог, супервизор (или администратор группы, если он может создавать каталоги) может предоставить отдельным группам или пользователям доступ к нему. При этом он может быть уверен в том, что другие группы или пользователи не имеют никакого доступа к вновь созданному каталогу.
Когда мы устанавливали сетевую оболочку на рабочие станции, для каждой станции нами был подготовлен файл net.cfg. В этот файл мы записали параметры для драйвера сетевого адаптера - номер прерывания и базовый адрес используемых портов ввода/вывода, например:
link driver ne2000 int 5 port 320
Файл shell.cfg необязательный и может создаваться при необходимости в том же каталоге, что и net.cfg. Он содержит команды, определяющие конфигурацию сетевой оболочки на рабочей станции. Мы расскажем вам об основных, наиболее полезных, на наш взгляд, параметрах. Полное описание вы найдете в документации, поставляемой вместе с Novell NetWare.
Некоторые программы, созданные специально для работы в сети, требуют задания тех или иных параметров через файлы net.cfg или shell.cfg. Об этом должно быть написано в документации, поставляющейся с такими программами.
Сейчас для нас представляют интерес некоторые команды, влияющие на работу программы netx.com - резидентной программы сетевой оболочки рабочей станции DOS.
Эта команда определяет количество файлов, открытых одновременно на сетевых дисках. По своему назначению она аналогична параметру FILES, задаваемому в файле config.sys, но в отличие от последнего относится к файлам, открываемым на дисках файл-сервера.
Если ваша программа при работе с сетевыми дисками выдает сообщение "No available files", используйте команду FILE HANDLES. Увеличение числа одновременно открытых файлов через config.sys не приведет к желаемому результату и вызовет только напрасные потери оперативной памяти.
Команда имеет один параметр - количество одновременно открытых файлов, который задается в следующем формате:
FILE HANDLES=<число файлов>
Например:
FILE HANDLES=50
Сразу после включения питания компьютера BIOS определяет количество установленных в компьютере принтерных портов. Если рабочая станция не имеет своего принтера (что часто бывает в локальных сетях), при попытке распечатать копию экрана (нажимая в среде MS-DOS комбинацию клавиш <Shift+PrtSc>) произойдет "зависание" компьютера.
Этого можно избежать, если использовать следующую команду:
LOCAL PRINTERS=0
Эта команда сообщает сетевой оболочке, что на данной рабочей станции нет локальных принтеров.
Операционная система MS-DOS использует обозначение пути к файлу, имеющее длину не более 64 символов. Вы можете обойти это ограничение, задав максимальную длину пути до 255 символов:
MAX CUR DIR LENGTH=255
Максимальная длина пути для поиска файлов в MS-DOS (переменная PATH в файле autoexec.bat) составляет 128 байт, что может оказаться недостаточно. Вы можете увеличить максимальную длину пути до 255 символов:
MAX PATH LENGTH=255
Если вы укажите команду
SET STATION TIME=OFF
то при каждом запуске сетевой оболочки часы рабочей станции не будут синхронизироваться с часами файл-сервера.
Внутренняя структура файловой системы Novell NetWare полностью отличается от используемой MS-DOS. Поэтому NetWare эмулирует для рабочих станций MS-DOS файловую систему MS-DOS и обеспечивает поддержку всех системных вызовов (прерываний) MS-DOS для работы с этой файловой системой.
Однако без команды "SHOW DOTS=ON" эмуляция будет неполной - в каталогах не будет ссылок на текущий и родительский каталоги. Это может привести к тому, в частности, что при работе в среде Microsoft Windows вы сможете войти в каталог, но не сможете из него выйти.
Некоторые операции по управлению файл-сервером можно выполнить только с помощью консоли самого файл-сервера. Например, для того чтобы завершить работу файл-сервера, надо из системного приглашения консоли (двоеточия ":") выдать команду EXIT.
Проблема заключается в том, что файл-сервер может находиться на другом этаже или даже в другом здании. Поэтому было бы неплохо научиться управлять файл-сервером с обычной рабочей станции. Для этого в Novell NetWare 3.11 предусмотрены средства удаленной консоли.
Поместите в конец файла startup.ncf следующие две строки:
load remote admpassword load rspx
Программа remote.nlm обеспечит доступ к консоли с рабочей станции, при этом будет запрошен пароль, который в нашем случае задан как "admpassword". Вторая программа - rspx.nlm - также необходима для работы с удаленной консолью.
Загрузив обе программы с консоли файл-сервера, запустите на рабочей станции программу rconsole.exe из каталога SYS:SYSTEM.
На экране появится меню, в котором вы сможете выбрать один из файл-серверов, имеющихся в сети. Учтите, что в списке будут только те файл-серверы, на которых загружены программы remote.nlm и rspx.nlm.
Выберите файл-сервер и введите пароль. Можно ввести пароль, указанный при запуске программы remote.nlm или пароль супервизора.
После ввода пароля ваш экран станет точной
копией экрана консоли
файл-сервера.
С помощью комбинации клавиш <Shift+Esc> вы можете вернуться к предыдущему меню, в котором вы выбирали файл-сервер.
Для переключения экранов, принадлежащих разным nlm-процессам, работающим одновременно на файл-сервере, вы можете использовать клавиши <-> и <+>, расположенные на дополнительной клавиатуре (клавиши серого цвета).
Если на дополнительной клавиатуре вы нажмете клавишу <*>, появится меню "Available Option". Пользуясь этим меню, вы можете, в частности, завершить работу с удаленной консолью. Для этого надо выбрать строку "Resume Remote Session With Server".
Утилита rconsole имеет и другие возможности, которые мы не будем описывать здесь из-за ограниченного объема книги. Отметим только, что с помощью этой утилиты вы можете просмотреть содержимое сетевых каталогов, а также обновить каталоги SYS:PUBLIC и SYS:SYSTEM с дистрибутивных дискет операционной системы Novell NetWare.
Подключив средства удаленной консоли, вы можете смело отключать от файл-сервера клавиатуру и видеомонитор - они там больше не нужны! Единственное, что нужно сделать, - это указать при помощи программы SETUP, запускаемой через BIOS, что на этапе инициализации не надо проверять клавиатуру (так как ее нет).
Если вы правильно подготовили файлы автоматической инициализации (autoexec.bat, stuptup.ncf, autoexec.ncf), при перезапуске сервера произойдет автоматический выход файл-сервера на рабочий режим. В этом случае при временном прекращении подачи электроэнергии у вас нет необходимости даже подходить к файл-серверу: когда подача электроэнергии возобновится, файл-сервер автоматически перезапустится. Однако все же лучше использовать для сервера устройство бесперебойного электропитания.
Для выполнения задач текущего контроля состояния сети и управления сервером операционная система Novell NetWare имеет специальную программу-монитор monitor.nlm. Она запускается на сервере (через консоль сервера) как nlm-процесс следующей командой:
load monitor
Вы можете записать эту команду в файл startup.ncf, и тогда монитор будет запускаться каждый раз при загрузке сервера.
Напомним вам, что работа программы monitor.nlm выполняется в мультизадачном режиме. Поэтому если при запуске монитора вы получите сообщение
This module is ALREDY loaded and cannot be loaded more than once
(этот модуль уже загружен и не может быть загружен более одного раза), то это означает, что монитор был запущен ранее. В этом случае просто нажимайте комбинацию клавиш <Alt+Esc> до тех пор, пока вы не увидите экран монитора.
При запуске монитора на экране появляется окно "Information for Server ..." (вместо точек выводится имя сервера) и меню "Available Options".
В окне "Information for Server ..." отображается состояние сети. Вы можете узнать продолжительность непрерывной работы сервера (строка "File Server Up Time"), процент использования процессора сервера (строка "Utilization") и получить другую информацию.
Меню "Available Options" позволит вам получить детальную информацию о файл-сервере.
Выбрав строку "Connection Information", вы сможете не только увидеть список активных соединений с рабочими станциями, но и сможете при помощи клавиши <Delete> завершить работу пользователя (разорвать его связь с файл-сервером). Эту операцию надо делать в крайнем случае, при невозможности нормального завершения работы пользователя.
Выбрав пользователя, вы сможете просмотреть список файлов, открытых им на файл-сервере, время, в течение которого пользователь находится в сети, его сетевой адрес, количество прочитанных с диска сервера и записанных на диск сервера килобайт данных, а также получить другую информацию.
При помощи строки "LAN Information" вы можете просмотреть список активных драйверов сетевых адаптеров сервера и используемые ими параметры.
Если на время своего отсутствия вам надо заблокировать клавиатуру консоли, вы сможете это сделать, выбрав строку "Lock File Server Console". Однако лучше всего отключить от сервера и клавиатуру, и видеомонитор. Доступ к системной консоли NetWare в этом случае вы сможете осуществлять с помощью удаленной консоли.
Для завершения работы монитора можно воспользоваться строкой "Exit" основного меню программы. Можно также завершить монитор при помощи нескольких нажатий на клавишу <Esc>. А можно и не завершать монитор вовсе. Если вам нужен доступ к приглашению системной консоли (":"), переключитесь на задачу системной консоли при помощи комбинации клавиш <Alt+Esc>.
По мере роста сети и ее загрузки может встать вопрос о подключении дополнительного файл-сервера.
Подготовьте для второго сервера компьютер и подключите его к имеющейся сети как обычную рабочую станцию. При возможности проверьте работоспособность компьютера в качестве обычной рабочей станции.
Затем установите на него второй экземпляр операционной системы Novell NetWare, как это было описано ранее. При этом вам надо учесть два момента.
Во-первых, вам надо правильно указать номер сети и внутренний номер сети. Номер сети для второго сервера такой же, как и для первого, так как они подключены к одному и тому же кабелю. А вот внутренний номер сети второго сервера должен отличаться от внутреннего номера сети первого сервера.
Во-вторых, для второго сервера вам необходимо приобрести второй экземпляр операционной системы Novell NetWare. Вы не сможете использовать для установки второго сервера те же дискеты, с которых выполнялась установка первого сервера. Дело в том, что программа server.exe, записанная на первой дискете дистрибутива Novell NetWare, содержит в себе в зашифрованном виде серийный номер. Если в сети работает несколько серверов, NetWare сравнивает их серийные номера и в случае совпадения периодически выдает на все рабочие станции сообщение о нарушении лицензионного соглашения, которое предусматривает покупку для каждого файл-сервера отдельного экземпляра Novell NetWare.
Для каждого сервера вам придется отдельно создавать список пользователей и определять права доступа к каталогам и другим сетевым ресурсам. Это неудобство устранено в Novell NetWare версии 4.0.
Кроме того, вам необходимо подготовить для пользователей файл Login Script, в котором необходимо обеспечить отображение дисков обоих серверов на локальные диски рабочей станции. О том, как это сделать, мы уже говорили в разделе "Автоматическая настройка конфигурации" этой главы.
Если вам необходимо сделать вторую сеть со своим файл-сервером, мы рекомендуем вам объединить две сети при помощи внутреннего моста.
Установите в компьютере, который будет использован для второго сервера, два сетевых адаптера. При этом на адаптерах с помощью перемычек необходимо установить разные прерывания, базовые адреса портов ввода/вывода и разные каналы прямого доступа к памяти (если ваши сетевые адаптеры используют каналы прямого доступа к памяти).
Один из этих адаптеров необходимо подключить к уже имеющейся сети, другой - к новой.
Установите на новый сервер второй экземпляр Novell NetWare. Вам необходимо для каждого сетевого адаптера выдать команду BIND и привязать драйвер каждого сетевого адаптера к своей сети. Кроме того, необходимо для сервера указать внутренний номер сети, отличный от используемого первым сервером.
Что же касается сетевых адаптеров, то один из них подключен к старой сети, и для него необходимо задать тот же номер сети, что был указан при установке первого сервера. Второй сетевой адаптер подключен к новой сети, поэтому внутренний номер сети второго адаптера должен отличаться от указанного для старого сервера. И это понятно - появилась вторая сеть, второе кабельное хозяйство. Оно должно иметь свой индивидуальный номер.
Операционная система Novell NetWare версии 3.11 содержит развитую систему посылки сообщений. Вы можете послать короткое (не более одной строки) сообщение любому пользователю, любой группе пользователей или всем пользователям сразу. Сообщение можно послать как с рабочей станции, так и с консоли файл-сервера.
Для посылки сообщения с рабочей станции вы можете воспользоваться программой send, запускаемой из командной строки, либо диалоговой программой session. Обе эти программы находятся на диске сервера в каталоге SYS:PUBLIC.
Утилита send позволяет посылать с одной рабочей станции на другие короткое (длиной не более 44 символов) сообщение.
Если рабочая станция, на которую послано сообщение, находится в текстовом режиме, полученное сообщение отображается в нижней строке экрана. Работа станции приостанавливается до тех пор, пока пользователь не нажмет комбинацию клавиш <Control+Enter>.
Если на рабочей станции запущена операционная система Microsoft Windows и вы выполнили наши рекомендации по установке Windows в сети, при получении сообщения на экране появится диалоговая панель с принятым сообщением.
Приведем формат запуска утилиты send:
send "сообщение" [to] параметры
Для посылки сообщения всем пользователям сервера SERVER используйте следующий вариант команды:
send "сообщение" SERVER/EVERYBODY
Можно послать сообщение отдельному пользователю или группе пользователей:
send "сообщение" netlab/frolov send "сообщение" netlab/administrators
Можно послать сообщение на консоль файл-сервера:
send "сообщение" netlab/CONSOLE
Для посылки сообщений удобно использовать диалоговую утилиту session.
С помощью утилиты session вы можете в диалоговом режиме для выбранного сервера посмотреть информацию о группах пользователей и отдельных пользователях, послать пользователям сообщение, просмотреть и изменить отображение сетевых каталогов на диски рабочей станции.
Выбрав строку "Change Current Server" главного меню утилиты, вы можете указать нужный вам сервер.
С помощью строки "Drive Mappings" можно просмотреть и изменить отображение сетевых каталогов на локальные диски рабочей станции.
Информацию о группах пользователей можно получить, если выбрать строку "Group List". Аналогично для получения информации о пользователях (и посылки сообщения) выберите строку "User List".
Как мы уже говорили, можно послать сообщение с консоли файл-сервера. Для этого предназначена команда консоли broadcast.
Длина посылаемого сообщения не может превышать 55 символов.
Используйте следующий формат:
broadcast "сообщение" to [параметр]
В качестве параметра можно указывать имя пользователя, которому предназначается сообщение. Можно указывать нескольких пользователей через запятую.
Если пользователь выдал команду castoff all, он не получит сообщения. Также не получат сообщения и те пользователи, которые работают в MS-DOS в графических приложениях (пользователи Microsoft Windows смогут получать сообщения, если среда Windows установлена правильно).
Если сообщение необходимо послать всем пользователям одновременно, имена пользователей указывать не нужно.
Для оперативного оповещения пользователей об изменениях, которые вы как супервизор сети вносите в сервер, мы рекомендуем использовать опробованную нами простую, но удобную и достаточно эффективную службу новостей.
Эта служба основана на использовании файла System Login Script. Напомним, что файл System Login Script содержит команды, выполняемые для каждого подключающегося к сети пользователя.
Создайте в каталоге SYS:MAIL каталог с именем, например SYSMSG. Предоставьте всем без исключения пользователям право на чтение файлов этого каталога (но не на запись!). В этом каталоге вы будете хранить обычный текстовый файл, содержащий сообщения, которые вы хотели бы довести до сведения всех пользователей. Назовите этот файл, например, sysmsg.txt.
Затем включите в файл System Login Script следующую последовательность команд:
display sys:mail/sysmsg/sysmsg.txt pause
Когда пользователь войдет в сеть, на экран будет выведено содержимое файла sysmsg.txt, после чего для продолжения работы пользователю будет предложено нажать любую клавишу. Так что ваше сообщение он не пропустит и оно будет обязательно прочитано.
Если на рабочей станции запускаются программы, требующие много основной оперативной памяти (в пределах первого мегабайта), у вас после загрузки сетевой оболочки могут возникнуть проблемы, связанные с нехваткой памяти.
Сетевая оболочка Novell NetWare состоит из нескольких резидентных программ, занимающих в общей сложности около 50 Кбайт памяти. Для прикладных программ при этом остается не очень много памяти.
Что можно предпринять для освобождения основной памяти?
Если рабочая станция - компьютер с процессором 80286, то не очень многое. Прежде всего следует убедиться в том, что вы используете MS-DOS версии 5.0 или 6.0 и что в файле config.sys подключен драйвер himem.sys, а также присутствует строка:
dos=high
В этом случае MS-DOS загрузит себя в верхнюю область памяти, освободив для программ до 620 Кбайт основной памяти.
Кроме того, следует удалить все лишние резидентные программы и драйверы, оставив минимально необходимый их набор.
Если рабочая станция выполнена на компьютере с процессором 80386 или 80486, вы сможете решить проблему с нехваткой памяти кардинальным образом.
Воспользуйтесь драйвером расширенной памяти emm386.exe, входящим в состав MS-DOS, или драйвером qemm.sys фирмы Quorterdeck. С помощью этих драйверов вы можете отобразить часть расширенной памяти на свободное адресное пространство в пределах первого мегабайта памяти, "доукомплектовав" таким образом первый мегабайт памяти за счет расширенной памяти.
Проще всего использовать драйвер qemm.sys версии 6.03. Замените в файле config.sys установленный там драйвер himem.sys на драйвер qemm.sys. Поместите в файл config.sys, например, такую строку:
device=c:\qemm\qemm.sys ram
После этого запустите программу optimize.com, входящую в комплект поставки QEMM. Программа выполнит два раза перезагрузку операционной системы, проанализирует имеющиеся драйверы и резидентные программы на предмет размера занимаемой ими памяти.
Перед запуском программы optimize.com подготовьте файл autoexec.bat таким образом, чтобы сетевая оболочка Novell NetWare загружалась автоматически после загрузки операционной системы.
После анализа программа optimize.com модифицирует файлы config.sys и autoexec.bat. Драйверы будут загружаться при помощи драйвера loadhi.sys, а резидентные программы - при помощи программы loadhi.com. Практически вся основная память при этом будет освобождена.
Если вы используете MS-DOS версии 6.0, для освобождения основной памяти удобно использовать драйвер emm386 и утилиту memmaker. Действия, выполняемые утилитой memmaker, во многом аналогичны действиям программы optimize из пакета QEMM. После запуска утилита memmaker два раза перезагрузит компьютер, внесет все необходимые изменения в файлы autoexec.bat и config.sys.
Основное, на наш взгляд, преимущество использования утилиты memmaker заключается в том, что эта утилита поставляется вместе с MS-DOS и при ее использовании не возникает никаких проблем с Microsoft Windows или Microsoft Windows for Workgroups (чего, к сожалению, нельзя сказать о QEMM).
Подробнее о процедуре освобождения основной памяти вы сможете прочитать в томе "Библиотеки системного программиста", посвященном оптимизации операционной системы MS-DOS (который уже готовится к печати).
Время от времени необходимо выгружать содержимое дисков сервера на магнитные ленты. Вы можете воспользоваться для выгрузки сервера обычным стримером, подключенным к рабочей станции, либо стримером, установленным непосредственно на файл-сервере.
Если вы собираетесь приобрести стример для файл-сервера, надо выбрать такой тип стримера, который бы поддерживался Novell NetWare, например Wangtec. Это связано с тем, что для работы со стримером вы не сможете использовать его собственное программное обеспечение, если оно не предназначено для работы в среде NetWare.
В этом разделе мы опишем процедуру выгрузки и восстановления сервера для стримера, подключенного к рабочей станции. При этом вы сможете использовать собственное, поставляемое вместе со стримером, программное обеспечение для MS-DOS. Мы опишем только этот вариант, так как он пригоден для всех пользователей, а не только для обладателей стримеров, совместимых с Novell NetWare. Второй вариант подробно описан в документации по NetWare.
В чем особенность процедуры выгрузки дисков файл-сервера?
Собственно выгрузка файлов, хранящихся на файл-сервере, производится обычным способом, то есть вы выгружаете содержимое дисков сервера на ленты так же, как и содержимое локальных дисков рабочей станции. Разумеется, перед выгрузкой вы должны подключиться к сети как пользователь с именем SUPERVISOR (иначе вам не будут доступны все файлы и каталоги). Кроме того, попросите всех пользователей отключиться от сети.
Особенность заключается в том, что в Novell NetWare с файлами и каталогами связывается информация о доступе со стороны пользователей. Поэтому если вы ограничитесь простой выгрузкой файлов, то при восстановлении сервера вам придется заново определить все группы пользователей и их права доступа к каталогам.
К счастью, вы (войдя в сеть как супервизор) можете выгрузить на диск своей рабочей станции информацию о пользователях и их правах доступа к файлам и каталогам сервера. Объем получившихся файлов невелик, поэтому для хранения сведений о пользователях и правах доступа имеет смысл использовать обычные дискеты.
При этом процедура выгрузки файл-сервера выполняется в два этапа: вначале выгружаются на магнитные ленты все диски файл-сервера, затем отдельно на дискету выгружается информация о пользователях и их правах доступа.
И если вдруг, к вашему великому сожалению, вы обнаружили, что диск файл-сервера окончательно испортился и не поддается ремонту, вам надо заменить испорченный диск на новый и восстановить файл-сервер.
Перед восстановлением файлов установите с дистрибутивных дискет на новый диск операционную систему Novell NetWare. Затем восстановите с магнитных лент содержимое всех файлов и каталогов, войдя в сеть как супервизор. На последнем этапе восстановите группы пользователей и права доступа с дискеты, которую вы сформировали во время последней выгрузки файл-сервера.
Теперь перейдем к описанию процедур выгрузки и восстановления файл-сервера.
Войдите в сеть с именем SUPERVISOR, проследите за тем, чтобы кроме вас в сети не было других пользователей.
Выгрузите на магнитные ленты содержимое дисков сервера. Воспользуйтесь для этого стримером рабочей станции. При этом все диски сервера должны быть отображены на локальные диски рабочей станции.
Запустите программу nbackup.com из каталога SYS:PUBLIC.
В меню "Select the desired Device" выберите строку "DOS Devices". В появившемся меню "Main Menu" выберите строку "Change Current Server" и из появившегося списка выберите сервер, который вы собираетесь выгружать.
Затем выберите строку "Backup Options". Появится меню "Backup Menu". Выберите строку "Select Working Directory" и задайте путь для каталога, который будет использован в качестве рабочего при выгрузке. При этом вам будет задан вопрос, является ли указанный диск сменным (дискета, картридж) или нет. Если вы выбрали в качестве рабочего каталог винчестера, выберите строку "No", так как винчестер - несменный носитель данных.
После выбора рабочего каталога из меню "Backup Menu" выберите строку "Backup File Server". Появится диалоговая панель с названием "Backup Option". Эта панель позволит вам задать различные параметры для процесса выгрузки.
В поле "Session Description" вы можете ввести краткое описание процедуры выгрузки. Если вы выгружаете сервер много раз, с помощью этого описания вам будет легче разобраться с несколькими копиями.
В поле "Backup Bindery" проставьте значение "Yes" (нажав клавишу <Y>). Это будет означать, что требуется выгрузить сведения о пользователях сервера и их паролях.
В поле "Backup Trustees" также проставьте значение "Yes". При этом вы сможете выгрузить права доступа к томам, каталогам и файлам сервера.
Поле "Modified Files Only" позволяет управлять объемом выгружаемых файлов. В этом поле проставьте значение "No". Это будет означать, что вам необходимо выгрузить все файлы, а не только те, что были изменены с момента последней выгрузки (у которых в дескрипторе каталога DOS установлен бит модификации).
В поле "Clear modify bit" проставьте значение "No", так как мы не собираемся выгружать файлы (предполагается, что сами файлы уже выгружены).
В поле "Files to Include" оставьте значение "All", которое появляется там по умолчанию. А вот в поле "Files to Exclude" нажмите клавишу <Enter> и затем <Insert>. Введите образец "*.*" для файлов, которые не будут выгружаться. Подтвердите ввод при помощи клавиши <Esc>.
В полях "Backup Hidden Files" и "Backup System Files" проставьте значение "Yes".
Укажите путь для каталога, в который будет производиться выгрузка, в поле "Destination Directory". Вам будет опять задан вопрос о том, является ли диск, на котором расположен каталог, сменным.
Нажмите клавишу <Esc> и подтвердите ваше желание сохранить заданные параметры выгрузки. После этого появится меню "Start Backup Menu", в котором для начала выгрузки надо выбрать строку "Start Backup Now".
После завершения процесса выгрузки вы получите сообщение:
File server backup completed. Press ENTER to Continue.
После того, как вы нажмете клавишу <Enter>, вы снова окажетесь в меню "Backup Menu". Нажимая клавишу <Esc>, можно завершить работу программы nbackup.exe.
В результате выгрузки в каталоге, который вы определили, образуются файлы с именами:
back$000.000 back$err.000 back$log.000
Первый из этих файлов содержит выгруженные данные. Его следует скопировать два раза на две разные дискеты и убрать на хранение. Второй файл содержит сообщения об ошибках, если они появились при выгрузке, третий - это журнал выгрузки, в котором отражены все выполненные при выгрузке действия.
Таким образом, после выгрузки у вас должны быть магнитные ленты с записанными на них файлами и две одинаковые дискеты, содержащие выгруженные сведения о пользователях и правах доступа.
Для восстановления сервера вначале выполните процедуру установки Novell NetWare с дистрибутивных дискет. После этого восстановите с магнитных лент каталоги и файлы, находившиеся на сервере в момент выгрузки.
После этого восстановите базу данных пользователей и их права с дискеты, полученной на этапе выгрузки.
Для этого запустите программу nbackup.exe и из меню "Main Menu" выберите строку "Restore Options". Укажите рабочий каталог, выбрав из меню "Restore Menu" строку "Select Working Directory".
Далее выберите строку "Restore Session". Появится меню, в котором каждая строка содержит информацию о выполненной вами ранее выгрузке сервера. Выберите ту строку, которая вам нужна. Если вы делаете выгрузку в первый раз, в меню будет всего одна строка.
Появится диалоговая панель "Restore Option". Вам необходимо заполнить поля в этой панели.
В поле "Restore the Bindery" установите значение "Yes", так как вам надо восстановить список ползователей и их пароли.
В поле "File Exists" оставьте значение "Overwrite Existing File", которое находится там по умолчанию.
Остальные поля должны содержать следующие значения:
Files to Include: All Files to Exclude: None Directories To Include: All Directories To Exclude: None
В поле "Data Location" вам надо указать путь к каталогу, содержащему восстанавливаемые данные. Если данные находились на дискете, перепишите их, например на диск D:, и укажите D:\.
Нажмите клавишу <Esc> и подтвердите свое желание сохранить параметры восстановления. Появится меню "Start Restore". Для начала процесса восстановления выберите в этом меню строку "Yes". Укажите, что диск, содержащий данные для восстановления, несменный (вам будет задан соответствующий вопрос).
После завершения процесса восстановления вы получите сообщение:
File server restore completed. Press ENTER to Continue.
Нажимая клавишу <Esc>, завершите работу программы nbackup.exe.
Можно предложить несколько способов выгрузки сервера.
Самый простой заключается в том, что вы периодически выгружаете диски сервера на одни и те же магнитные ленты. В этом случае мы рекомендуем выгружать сервер два раза на разные магнитные ленты - если испортится одна копия, вы сможете восстановить сервер с резервной.
Этот способ хорош в том случае, когда содержимое дисков сервера обновляется не слишком часто. Когда вы сочтете, что на сервере произошло достаточно много изменений, вы выгружаете его два раза на разные ленты.
Второй способ заключается в том, что вы храните два комплекта магнитных лент. Первый комплект используется относительно редко, например вы выгружаете на него сервер один раз в месяц. Второй комплект используется чаще, например один раз в неделю или один раз в день.
Разумеется, каждый комплект должен состоять из основных и резервных лент, то есть файлы всегда надо выгружать два раза подряд.
Преимущество второго способа заключается в том, что, если с сервера случайно удалили какой-либо нужный файл, он еще может остаться на лентах первого комплекта.
Если у вас нет проблем с магнитными лентами, используйте третий способ - циклическую выгрузку.
Подготовьте пять комплектов магнитных лент. Первый комплект используйте для выгрузки с периодом один или два месяца, а то и через полгода. Второй комплект используйте каждую неделю. Оставшиеся три комплекта используйте циклически каждый день.
В этом случае вы имеете трехдневные, недельные и месячные копии.
Вместо магнитных лент лучше использовать лазерные диски с перезаписью или магнитные диски (если есть такая возможность). В этом случае время, затраченное на резервное копирование (и восстановление) будет значительно сокращено.
Еще раз предостерегаем вас от самообмана - не
считайте, что если вы выгрузили диски сервера на
одну магнитную ленту, то у вас есть резервная
копия и можно спать спокойно. Если диск сервера
выйдет из строя и эта лента не прочитается, вы
можете проститься в лучшем случае с вашими
файлами, в худшем - с файлами и с работой в вашей
фирме!