Тысяча мелочей

• NDS for Windows 95/NT
• Задача управления Windows 95
• Предупреждение 3Com о защите коммутаторов
• DNS for Windows NT
• Отчет Bugnet

NDS FOR WINDOWS 95/NT

Я пишу в ответ на заметку Дейва Риппи (см. "NDS for NT и Windows 95" в июньском номере LAN за этот год). Риппи прав относительно использования NDS for NT с Windows 95. Однако при этом недоступной оказывается одна важная функция: возможность задавать пароли как в NDS, так и в домене Windows NT.

Если Novell использует для шифрования паролей метод RSA, то Microsoft — схему шифрования MD_4. При добавлении пользователя NDS в домен пароль NT автоматически не синхронизируется. Для синхронизации пароля Windows NT администратор должен закрыть и снова открыть окно User Details, выбрать страницу Domain Access и нажать кнопку Set Passwords.

С Windows 95 эта опция недоступна, и, таким образом, вам придется обратиться к Windows NT. Хотелось бы, чтобы Novell ликвидировала этот пробел в последующих редакциях NT for NDS.

ЗАДАЧА УПРАВЛЕНИЯ WINDOWS 95

Комментарий редактора. В прошлом номере Стив Штайнке опубликовал заметку о защите клиентов Windows 95 ("Windows 95 на замке"). Он рассматривал профили и системные правила Windows 95 и то, как они могут быть использованы для контроля за настольной системой Windows 95. Он также отметил, что все эти стратегии отнюдь не абсолютно надежны.

В ответ на эту заметку автор получил по электронной почте несколько писем, где их авторы называли продукты независимых производителей для укрепления защиты настольной системы Windows 95. Конечно, по большей части эти письма исходили от самих производителей. Здесь же мы приводим текст письма обычного, никак не связанного с производителем читателя.

Что касается остальной электронной почты, то мы предлагаем всем желающим высказаться по этому поводу: если в вашей компании реализована стратегия управления и контроля за клиентами Windows 95, то напишите нам о методах и продуктах, которые вы используете. Не забудьте упомянуть как преимущества, так и недостатки такого решения, а также дайте вашу оценку их эффективности. Мы сведем все рассказы воедино и опубликуем в одном из ближайших номеров.

Недавно мне попалась на глаза заметка "Windows 95 на замке". Имея богатый опыт работы с ИТ в крупных корпоративных средах, я нашел статью любопытной, хотя и неполной.

Автору следовало бы упомянуть о таких вспомогательных продуктах, как Norton Your Eyes Only от Symantec и Security Guardian от Command Software. Продукт Symantec администрируется централизованно, ограничивает доступ пользователей к Windows 95 Registry и обеспечивает защиту при загрузке компьютера. Вы даже можете гарантировать конфиденциальность тем пользователям, кто совместно использует одни и те же настольные системы.

ПРЕДУПРЕЖДЕНИЕ 3COM О ЗАЩИТЕ КОММУТАТОРОВ

Недавно 3Com разослала предупреждение о возможной опасности взлома защиты некоторых продуктов из серии коммутаторов CoreBuilder и SuperStack II. Оно касается CoreBuilder 2500, 3500 (версия 1.0) и 6000, а также SuperStack II Switch 2200, 2700, 3900 и 9300.

Эти продукты имели "потайную дверь", через которую администраторы и техники 3Com могли получить доступ к устройствам для выполнения сервисного обслуживания и операций восстановления. Эта лазейка представляла собой специальные имя и пароль, которые сервисные отделы 3Com сообщали заказчикам только в чрезвычайных ситуациях.

Компания обнаружила, что некто узнал тщательно засекреченные данные и распространяет эту конфиденциальную информацию через Internet. По этой причине все, кто использует указанные коммутаторы, подвергаются опасности взлома защиты.

В качестве ответной меры компания разместила подробную информацию о том, как залатать эту дыру, на своем сервере Web. Данный документ можно найти по адресу: www.3com.com/news/advisory51498.html.

DNS ДЛЯ WINDOWS NT

Мы потратили целых два месяца, пытаясь заставить Windows NT 4.0 DNS работать с другими серверами DNS на компьютерах с Windows NT 4.0 и HP-UNIX. Мы столкнулись с тем, что имеющаяся документация по DNS, по большей части, оказалась бесполезной. По нашему мнению, наиболее полезным источником был документ "DNS and Microsoft Windows NT 4.0", написанный Скоттом Суи и Гленом Вудом. Он представляет собой 97-страничную документацию подразделения бизнес-систем Microsoft. Его можно найти на узле Microsoft.

Мы бы хотели поделиться некоторыми знаниями и умениями, которые приобрели во время реализации нашего проекта по DNS и Windows NT.

1. Microsoft DNS не использует Berkeley Internet Name Domain (BIND), в отличие от большинства систем UNIX. Сотрудники Microsoft написали Microsoft DNS сами.

2. С появлением Windows NT 4.0 Microsoft DNS является частью Windows NT. Этот продукт для DNS отличается от предлагаемых для предшествующих версий Windows NT. Как совершенно новый продукт, он еще незрел и содержит множество как исправленных, так и неисправленных пока ошибок. Однако Microsoft должна быть заинтересована в том, чтобы этот продукт был работоспособным, иначе она не сможет конкурировать с платформами UNIX, на которых преимущественно DNS и работает в настоящее время.

3. Microsoft DNS не следует пытаться конфигурировать вручную — лучше это делать с помощью графического пользовательского интерфейса. В противном случае Windows NT будет чинить вам препятствия на каждом шагу. Как и в большинстве других продуктов Microsoft, графический интерфейс представляется скорее неудобным, пока вы не освоите его и не привыкнете — тогда им становится очень легко пользоваться.

4. Одной из раздражающих отличительных особенностей Microsoft DNS является то, что она время от времени удаляет загрузочный файл DNS и помещает информацию в реестр Windows NT. Если вам потребуется произвести дальнейшие изменения в загрузочном файле, то придется обращаться к реестру.

5. "Домен (защиты) Windows NT" не следует путать с "доменом DNS". Это совершенно разные концепции.

6. Помните, что ваша DNS должна взаимодействовать с другими серверами DNS, а большинство этих серверов Web работает под UNIX!

Желаю удачи!

ОТЧЕТ BUGNET

Комментарий редактора. Bugnet Report представляет собой список ошибок и исправлений для наиболее распространенных программ, используемых в современных сетях. Выпускающая BugNet Newsletter и составляющая базу данных BugMaster, BugNet (www.bugnet.com) готовит краткий список ошибок и исправлений и для Network Magazine.

Novell GroupWise 5.2 Internet Agent

Если при использовании Novell GroupWise 5.2 Internet Agent (GWIA) вы столкнулись с тем, что он вызывает Abend при отправке или получении сообщений, то попробуйте выполнить следующие действия, как советует Novell.

1. Убедитесь с помощью команды Modules, что gwenn1.nlm имеет версию 5.2.

2. Проверьте, что вы установили самые последние заплатки со страницы http://support.novell.com/misc/patlst.htm.

3. Посмотрите в файле gwia.cfg, что ключ /convert не установлен.

4. Откройте закладку Advanced Settings в GWIA и отключите "Allow Attachment conversion to ASCII".

Если все это не поможет, то Novell предлагает идентифицировать подмодуль GWIA, действия которого приводят к Abend. Если вы используете NetWare 4.11 с "Auto Restart After Abend", то окно должно остаться на экране. Проверьте Status, чтобы установить, какая программа выполнялась, когда произошел сбой, и обратитесь в службу технической поддержки Novell за дальнейшей информацией.

Novell IntranetWare Client for Windows NT 4.11

Как предупреждает производитель, Novell IntranetWare Client for Windows NT 4.11 не предназначен для работы на сервере Windows NT с Novell Directory Services (NDS) for NT. NDS поставляется с собственной версией клиента, и если вы попытаетесь использовать версию 4.11, то процесс регистрации может зависнуть, а другие пользователи не смогут обращаться к контроллеру домена NT.

Novell предлагает три возможных решения на случай, если вы попались в эту ловушку.

1. Если у вас есть дискета для восстановления на случай чрезвычайных ситуаций, то вы можете воспользоваться ею и произвести откат назад до того момента, когда RDISK.EXE запускался последний раз.

2. Если у вас на машине хранятся системные файлы Windows NT в разделе FAT, то вы можете загрузить DOS и затем переименовать SAMSRV.DLL на NWSAMSRV, а MSSAMSRV на SAMSRV.DLL, чтобы домен более не перенаправлялся.

3. Если у вас на машине хранятся системные файлы Windows NT, то вы можете установить еще одну копию Windows NT в другой каталог. Затем эту копию следует загрузить и выполнять все шаги пункта 2.

Windows NT и Xcopy

Сотрудники Microsoft, видимо, были в детстве прилежными учениками и накрепко запомнили слова песенки "Тридцать дней в сентябре...". Если вы попытаетесь скопировать файлы с помощью команды Windows NT xcopy /D с указанием даты и месяца October 31, или даже December 31, или даты високосного года, то вам не удастся этого сделать.

Xcopy рассматривает такие даты как неверные. Как обещает Microsoft, исправление должно быть включено в следующий сервисный пакет.

Windows NT и Quantum Tape Backup

Если вы используете Microsoft Exchange Backup или NTBackup для восстановления с ленты Quantum DLT 2000, 4000 или 7000 на локальный или удаленный диск со скоростью сети в 100 Мбит/с или выше, то вы можете получить сообщение Windows NT об ошибке: STOP: 0x0000000A (7fff0000 00000002 00000000 80176524).

По утверждению Microsoft, переполнение при делении в функции TDIQueryInformation в TCPIP.SYS может вызвать ошибку STOP при высокоскоростном восстановлении.

Исправление этой ошибки планируется включить в следующий сервисный пакет. Но если вы не можете ждать, то возьмите следующие файлы в Microsoft Technical Support.

05/19/98 07:01p 142,320 TCPIP.SYS (Intel)

05/19/98 07:01p 263,120 TCPIP.SYS (Alpha)

Netscape Enterprise Server 3.x

Некоторые степени двойки приводят к проблемам при использовании Hardware Virtual Servers (HVS) с Netscape Enterprise Servers 3.x на всех платформах. Если у вас есть 16, 32, 64 или 128 сконфигурированных HVS, то скрытая ошибка приведет к тому, что HVS будут выдавать страницы из неверного корневого каталога.

Netscape собирается вскоре выпустить заплатку. Тем не менее компания утверждает, что ошибки можно легко избежать, добавив дополнительный HVS, чтобы их было 17, 33, 65 или 129.

УВАЖАЕМЫЕ ЧИТАТЕЛИ!

Вы можете поделиться своим опытом решения проблем, возникающих при работе в сети (возможно, очень полезным многим читателям в их повседневной работе). Наиболее интересные материалы будут опубликованы в ближайших номерах журнала LAN.