Мысли о том, как установить Netware 4.X, мешают вам спать? Вы будете спать как ребенок, если последуете одному простому правилу: планирование и еще раз планирование!
Термины NetWare 4.x
Новая версия, новые концепции
Администратор сети не застрахован от головной боли при работе с любой версией NetWare. Одна маленькая ошибка - дублирование IRQ или базового ввода/вывода, назначение принтера не в ту очередь, идентификация принтера как удаленнего, в то время как он должен быть локальным - и пользователи оказываются во враждебной среде, а администратору приходится тратить дни и недели на поиск и исправления ошибки.
Этот сценарий становится еще более запутанным при использовании NetWare 4.x. В частности, Служба Каталогов NetWare (NetWare Directory Service, NDS) - централизованная база данных, пришедшая на смену концепции bindery предшествующих версий NetWare, - наводит ужас на пользователей. Виртуальные загрузочные модули NetWare 4.x (VLM) - это модульные исполнимые программы, которые выполняются на каждой DOS-станции для обеспечения связи с сервером.
Хотя страх является несомненным сдерживающим фактором в распространении NetWare 4.x, инсталляция и сопровождение модернизированной NetWare вовсе не обязательно должны быть такими пугающе сложными. Работа с пользователями 4.x убедила нас в том, что есть один надежный путь к наслаждению преимуществами этой продвинутой сетевой операционной системы, избежав при этом многомесячной утомительной борьбы с не поддающейся контролю сетью: планируйте заранее.
ПЛАНИРОВАНИЕ, ПЛАНИРОВАНИЕ И ЕЩЕ РАЗ ПЛАНИРОВАНИЕ
Правильное планирование, еще до инсталляции или расширения, - единственный способ избежать тех многочисленных мелких ошибок, для ликвидации которых потребуются месяцы. Системные интеграторы, администраторы сетей, специалисты по технической поддержке и все те, кто несет ответственность за новую или расширенную локальную сеть NetWare 4.x, должны отвести время для подробного планирования. Прошли те дни, когда для инсталляции и управления NetWare 3.11 достаточно было "протирать штаны".
Планирование, планирование и еще раз планирование. Планируйте инсталляцию полностью, включая инсталляцию для пользователей. Планируйте компоновку предполагаемой сети. Планируйте схемы управления, иллюстрирующие компоновку. Планируйте расположение печатающих устройств. Планируйте все до малейшей детали.
Первым шагом при планировании и инсталлировании сети NetWare 4.x является ознакомление с требованиями пользователей. Необходимо держать в уме, что помимо планирования обычных потребностей в прикладных продуктах и предполагаемого трафика в сети, вам также придется планировать обучение пользователей. Пользователям новой сети - даже тем, кто знаком со средой NetWare 3.x - потребуется выучить много новых концепций. Например, необходимо будет обучить пользователей новым способам входа в новую сеть, если только не будет создан специальный командный файл для облегчения входа. Далее, многие утилиты в среде 4.x функционируют по-другому; некоторые были объединены, другие исключены, а третьи являются совершенно новыми.
Необходимо также предусмотреть ситуации, которые специфичны именно для вашей сети. Например, какая операционная система будет инсталлирована на рабочих станциях пользователей сети: DOS, Windows, OS/2, Unix, или Macintosh OS? Будет сеть использовать какую-либо утилиту или справочное программное обеспечение? Все вышеперечисленное должно быть учтено в вашем плане.
СНАЧАЛА КОРЕШКИ
Как и при проектировании любой сети необходимо принять во внимание число пользователей, используемые ими типы прикладных систем, сетевые интерфейсные карты, рабочие станции, серверы и другие аппаратные компоненты - всю основную информацию, необходимую для конструирования сети. После учета всех стандартных факторов необходимо рассмотреть все специфические запросы пользователей. Отметьте все командные, .INI или .SYS файлы в новой сети и запротоколируйте способ их реализации на рабочих станциях пользователей. Очень важно предусмотреть специфичные для вашей сети проблемы, которые могут возникнуть при инсталлировании новой ОС или VLM на рабочей станции. На бумаге проект сети может выглядеть великолепно. Однако постарайтесь найти время для отыскания возможных конфликтов: конфликты между платой и контроллером, вопросы совместимости VLM, конфликты между Windows и VLM и так далее. Как правило, поставщики хранят молчание и не заявляют по собственной инициативе: "Кстати, эти сетевые карты не очень-то хорошо работают с таким-то и таким-то продуктами." Поэтому, прежде чем составлять окончательную версию плана, справьтесь о возможных конфликтах у сведущих консультантов, таких как Sysops в NetWire, и включите в план все исправления и изменения проекта, которые необходимо сделать.
Теперь все готово для планирования самой инсталляции. Необходимо предусмотреть специальные команды входа в систему для рабочих станций, команды загрузки серверов, все ресурсы сети (включая принтеры, факсы и модемы) и потенциальные проблемы, которые можно разрешить только по завершении инсталляции.
Опираясь на составленный план, подготовьте лист инсталляции с таким вопросами: Сколько будет серверов в дереве каталогов? Какой сервер, или серверы, будет первичным синхронизирующим устройством? Как будет называться дерево?
Справочное руководство от Novell агитирует за создание и поддержание такого рода данных, и не зря. Если заготовленные в листе инсталляции вопросы отражают аппаратные, программные и СОС-требования, перечисленные в плане, то процесс ответов на эти вопросы принесет два положительных результата: точные инструкции по инсталляции сети и контрольный лист для проверки, все ли инсталляции сделаны и сделаны так, как надо.
Никто не говорит, что инсталляция 4.x так же проста, как инсталляции 3.11, но при основательной подготовке она будет относительно быстрой и легкой.
БУДЬТЕ ВНИМАТЕЛЬНЫ!
Подробная подготовка позволит избежать ошибок, подобных тем, которые мы совершили, пытаясь инсталлировать новую сетевую ОС. Многие пользователи, по чьим представлениям NetWare 4.x должна походить на предшествующие версии, с удивлением обнаруживают, что ее можно инсталлировать только с CD-ROM.
При одной из наших ранних инсталляций сервер не был оснащен CD-дисководом, так что вначале потребовалось его подсоединить. К несчастью, мы поместили дисковод на тот же самый SCSI-контроллер, что и жесткий диск. В документации не оговаривалось, что при этом могут возникнуть какие-либо проблемы. Однако оказалось, что делать этого не следовало категорически. Инсталляция прошла бы гладко, подсоедини мы CD-дисковод ко второму SCSI-контроллеру (если бы таковой был в наличии), но наличие совместно используемого SCSI каким-то образом блокировало инсталляцию NetWare 4.x.
Мы кончили тем, что инсталлировали с рабочей станции - как раз на десерт тем, кто пытается осуществить инсталляцию без должного планирования. Мы не обсуждали процесс инсталляции NetWare с нашими коллегами и не консультировались с NetWire. Собери мы информацию, мы нашли бы многих других, кому пришлось столкнуться с теми же проблемами, и они бы, вне всякого сомнения, сказали нам, что не следует подсоединять CD-ROM к SCSI-контроллеру жесткого диска. Вместо этого мы посчитали инсталляцию обычным простым расширением, что обернулось трехдневной задержкой при инсталляции сети всего для 10 пользователей.
Мы рекомендуем два способа гарантированной инсталляции NetWare 4.x с CD-ROM. Нашим излюбленным методом является инсталляция системы с сервера или рабочей станции с встроенным CD-ROM - его надежность была установлена на практике. Если таковых нет, поместите второе SCSI-устройство в сервер и проверьте, совместим ли дисковод CD-ROM с NetWare 4.x. Необходимо загрузить CD-драйверы для DOS, чтобы DOS смогла прочитать компакт-диск и начать инсталляцию. Затем, после включения сервера, монтируется CD-дисковод, и инсталляция продолжается.
Возможны другие методы инсталляции с CD-ROM, но два вышеописанных подхода были опробованы на деле.
Вопрос взаимоотношения CD-ROM c NetWare 4.x является только одним из примеров. Дело в том, что не следует слепо полагаться на совместимость, если только за этим не стоит ваш или чей-либо еще опыт.
ПЛАНИРОВАНИЕ NDS
Теперь, когда инсталляция NetWare 4.x прошла гладко, мы полагаем, что вы предпочтете NDS вместо bindery-эмуляции. Вам нужна настоящая NetWare 4.x сеть, не так ли, и у вас есть мужество, как говориться, взять быка за рога, так что пришло время взяться за потенциально наиболее сложную проблему - NDS.
Во-первых, необходимо ознакомиться и усвоить новую терминологию, связанную с NDS-средой, такую как Организационные единицы (Organizational Units, OU), объекты-контейнеры и объекты-листы. Так как вам придется иметь дело со многими концепциями, с которыми вам не приходилось сталкиваться в NetWare 2.x или NetWare 3.x, мы предлагаем мини-словарик для первого знакомства со средой (см. "Термины NetWare 4.x").
Будучи иерархической, NDS имеет определенное сходство со структурой каталогов на жестком диске. В дереве каталогов NetWare 4.x наивысший уровень занят корневым объектом (root object), который только занимает место и не содержит никакой информации. Объекты-контейнеры (container objects) и объекты-листья (leaf objects) находятся ниже корневого объекта. Объекты-контейнеры содержат другие объекты, подобно тому как поддиректории содержат файлы, и они используются для организации всех других объектов в дереве каталогов. Имеется три вида объектов-контейнеров: объекты-страны, объекты-организации (O) и объекты-подразделения (OU), которые могут находиться только ниже объектов-организаций. Объекты-листья (которые чем-то напоминают файлы) находятся на самых нижних уровнях: это ресурсы, такие как файловые серверы, пользователи, группы, псевдонимы, компьютеры и принтеры, т.е., такие, которые не содержат каких-либо других объектов.
Как только вы поймете концепцию, скрывающуюся за новой терминологией, следующим шагом должно стать составление структуры деревьев. Эта часть плана требует особенно внимательного обдумывания. Структура дерева должна отвечать организационной и логической структуре вашей компании. При рассмотрении логической структуры предприятия необходимо предусмотреть местонахождение таких устройств, как пулы модемов, плоттеры, принтеры и специализированные серверы.
Составляйте план таким образом, чтобы в будущем можно было легко включить в NDS-дерево другие объекты и серверы. Структуру, которая создается сегодня, следует составлять с таким расчетом, чтобы она не потеряла своего значения и после приобретений, реорганизации, увольнений и приема на работу новых сотрудников. Предусмотрите возможность добавления в будущем новых O, OU, объектов-листьев, принтеров, серверов факсов и пулов модемов.
Чтобы планирование принесло свои плоды, попытайтесь получить всю информацию, какую только можете достать. Поговорите с директорами компании о перспективах роста и используйте полученную информацию при планировании размещения дополнительных принтеров, факсов, пулов модемов, PBX-соединений, CSU/DSU, маршрутизаторов, накопителей, лицензионного программного обеспечения и всех других ресурсов, которые вы видите частью сети в будущем. Если вы вырастите дерево правильно, то оно будет цвести, проблемы ваши будут немногочисленными.
ВОПРОСЫ БЕЗОПАСНОСТИ
При NDS-планировании следует уделить большое внимание вопросам безопасности. Во-первых, помните, что никакому пользователю или объекту не следует предоставлять права корневого объекта. Вышестоящий объект в NetWare 4.x имеет права доступа во все нижестоящие объекты, и пользователь, имеющий права корневого объекта, имеет доступ к любому объекту-контейнеру, объекту-листу или ресурсам сервера, расположенным под этим корнем. Наилучшим решением является присвоить права корневого объекта только администратору (Admin в 4.x) и еще одному опытному и проверенному лицу.
В NetWare 4.x предусмотрены жесткие меры безопасности в отношении входа в систему и доступа к файлам. Чтобы инсталляция оказалась успешной с первой же попытки, дерево должно в точности для нее подходить, поэтому, если только возможно, следует предпочесть структуру с одним деревом.
До тех пор пока вы не перейдете на NetWare 4.1 - с ее более продвинутыми сервисными функциями, - вы не сможете слить два различных дерева в одно. Поддержка двух отдельных деревьев означает отказ от парадигмы NetWare 4.x - упростить сеть за счет управления и сопровождения ее из единого центра.
Непредвиденные обстоятельства могут привести к необходимости сменить курс уже после того, как была создана первоначальная структура. Предположим, например, что ваша организация инсталлировала NetWare 4.x на нескольких серверах и после этого ваше компания меняет свое название. Что теперь? Можно продолжать использовать название компании как основу для полного дерева, добавив новое имя компании как OU. Такого рода проблемы можно было бы избежать, если бы вы дали вашему дереву имя, не связанное с названием компании.
БОРЬБА С VLM
Следующая по сложности после Службы каталогов проблема для пользователей NetWare 4.x - это VLM. Хотя VLM работают так же, как NLM, они запускаются на рабочих станциях, а не на серверах, что создает новые проблемы.
Следующий обмен сообщениями через Internet, недавно имевший место, весьма показателен тем, проблемы какого рода могут создать VLM. Один пользователь NetWare утверждал следующее:
"После инсталляции NetWare 4.0 на сервере с CD-ROM я не мог к ней подсоединиться. Она выдавала сообщение о системной ошибке (login-4.0-870), утверждавшее, что что-то случилось при входе в систему.
Я обнаружил, что файл NET.CFG на рабочей станции содержал символ ";" в одном из виртуальных загружаемых модулей. После удаления символа рабочая станция подсоединилась к серверу. Однако если я теперь пытаюсь войти как Admin, появляется другое сообщение, что такого пользователя не существует. Есть какие-нибудь предложения?"
Другой пользователь Internet ответил так:
"Да. Пользователь Admin обычно располагается в корне вашей NDS. Если ваш сервер установлен таким образом, что под ним есть другие OU, тогда вы должны вначале изменить ваш контекст, т. е. положение объекта внутри его контейнера в дереве каталогов (например, CX.ROOT), только после этого вы сможете войти в систему как Admin. Как правило, OU соответствуют подразделениям вашей компании и т.д."
Но является ли это в действительности решением задачи, а может быть, администратору сети следует заменить имеющиеся на последние версии VLM? Наличие самых последних версий VLM поможет избежать многих пустых потерь времени. Далее, лучшее планирование - такое как подробное предварительное проектирование AUTOEXEC.BAT - поможет избежать многих проблем.
Мы предлагаем: "обучение, планирование и реализация". Для эффективного планирования до начала инсталляции сети необходимо составить полный список процедур инсталляции. Рекомендуем вначале провести некоторые исследования, для того чтобы ответить на такие вопросы: Что требуется включить в NET.CPG файл? Где в структуре NDS располагается пользователь Admin? Какая структура входа в систему позволит войти в систему как пользователю Admin? Ответы на эти вопросы помогут решить многочисленные проблемы, касающиеся использования Admin. Кроме того, известные проблемы с VLM также могут быть выявлены на этой стадии планирования.
СОЗДАНИЕ СЕТИ
Каким образом вы отслеживаете исправления, "заплаты" и улучшения программного обеспечения? На кого вы можете положиться - Novell, вашего поставщика, вашего системного интегратора, вашего перегруженного выше головы администратора сети, CompuServe и NetWire, на этот журнал?
Построение сети источников информации является частью планирования, и мы рекомендуем все вышеперечисленные источники. Помимо торговых журналов наш список источников включает Lair BBS фирмы Lion (Provo, UT, служба, которая предоставляет соединение с Internet), CompuServe, трех местных поставщиков, региональный офис фирмы Novell и многих наших коллег.
Помните, что нет никакой необходимости знать все о NetWare 4.x, достаточно знать, где получить необходимую информацию.
Еще до того, как вы приметесь искать источники информации, убедитесь, что вам нужна именно NetWare 4.x, а не NetWare 3.11 или 3.12. Если вам нужна именно последняя версия, тогда приступайте к планированию. Составьте список за и против каждого решения и поддерживайте постоянный контакт с вашими источниками информации. Документируйте ваши требования, ваши разговоры, замечания ваших поставщиков. Вырывайте нужные страницы из журналов. Советуйтесь с коллегами, советуйтесь с представителями фирмы Novell. При хорошем планировании ваш путь к инсталляции сети NetWare 4.x окажется гладким и ровным.
Барбара Хьюм - совладелец Network Technical Service, Прово, консультационное агентство в штате Юта. Чарлз Огден - администратор сети в Государственной Больнице штата Юта в Прово. С ними можно связаться через CompuServe по 74160,1551.
Термины NetWare 4.x
Новая версия, новые концепции
Для того чтобы правильно спланировать структуру каталогов NetWare 4.x, вам прежде всего необходимо стать на дружескую ногу со следующими терминами.
Стандартное имя. В дереве каталогов большинству объектов-листьев присвоено стандартное имя (CN). Например, если вы являетесь пользователем сети NetWare 4.x, тогда вашим стандартным именем является имя, под которым вы входите в систему.
Объекты-контейнеры. Объект-контейнер является ветвью дерева каталогов и используется для организации других объектов. Объект-контейнер может содержать другие объекты-контейнеры, которые являются либо объектами-организациями (O), либо объектами-организационными-единицами (OU).
Контекст. В дереве каталогов термин "контекст" относится к вашему текущему местоположению. При переходе из одного объекта-контейнера в другой меняется контекст.
Объекты-листья. Объекты-листья расположены на концах ветвей дерева каталогов. Объект-лист не может содержать каких-либо других объектов. Он представляет собой реальную единицу сети, такую как пользователь, сервер или принтер.
Дерево NDS. Дерево каталогов является иерархической структурой объектов. NDS-объектами могут быть как физические объекты, такие как пользователи и принтеры, так и логические объекты, такие как группы и очереди печатающих устройств; а также другие объекты, помогающие организовывать и управлять первыми двумя категориями объектов. (Объект - это структура, содержащая информацию, а не реальный объект.)
Служба каталогов NetWare (NDS). NDS пришла на смену концепции bindery ранних версий NetWare. NDS поддерживает глобальную, распределенную и продублированную информационную базу данных о всех ресурсах сети - включая пользователей, группы, серверы, тома и периферию. NDS позволяет пользователям входить непосредственно в сеть, а не в какой-то конкретный сервер. Дублирование базы данных NDS позволяет входить в сеть, даже если обычный сервер пользователя работает в автономном режиме.
NWADMIN (Администратор NetWare). Эта административная утилита на основе GUI позволяет создавать NDS-объекты, присваивать права и выполнять другие административные задачи. (NETADMIN - текстовая административная утилита, которая предоставляет те же самые возможности).
Объекты-организации (O). Объекты-организации помогают организовывать другие объекты в дереве каталогов. Объект-организация может означать организацию, филиал организации, отдел или любую другую организационную единицу, которую необходимо включить в дерево каталогов. Дерево каталогов должно иметь по крайней мере один объект-организацию, и любой объект-организация должен помещаться на один уровень ниже корневого объекта.
Организационная единица (OU). Объект-организационная-единица помогает организовывать объекты-листья в дереве каталогов.
Родительский объект. Родительский объект - это объект-контейнер, который содержит другие объекты дерева каталогов.
Разбиение. Разбиение - это логическое расчленение базы данных NDS. Каждое разбиение можно продублировать и затем сохранить в других местах, что расширяет возможности доступа. Корневой объект всегда находится в первом разбиении, которое создает NetWare 4.x и известно под именем корневого разбиения. (NDS-разбиение не имеет никакого сходства с разбиением жесткого диска.)
Свойства. Все NDS-объекты имеют характерные свойства, которые хранятся в базе данных NDS. Признаки могут включать адрес электронной почты пользователя или физическое местоположение принтера.
Корневой объект. Корневой объект является высшей точкой доступа в дереве каталогов. Через него доверенным лицам может быть предоставлено право доступа ко всему дереву.
Доверенное лицо. Пользователям и группам предоставляется право работы с каталогами, файлами и объектами, такие пользователи называются доверенными лицами этих каталогов, файлов и объектов. Доверенные лица вышестоящих объектов имеют право доступа к нижестоящим.