Администрирование Windows XP

Совместимость с другими системами

Компьютерные сети в основном являются гетерогенными. Несмотря на то что большая часть компьютеров-клиентов работает в системе Windows и устанавливает соединения с другими Windows-серверами, существуют и серверы, работающие с другими операционными системами, и с этими серверами клиентам надо устанавливать соединения. Двумя наиболее распространенными системами являются Novell NetWare и Unix.

На этом уроке мы обсудим, как Windows XP Professional-клиенты могут устанавливать соединения с другими операционными системами. Мы рассмотрим различные сетевые схемы, в которых используется Windows XP Professional на машинах-клиентах, устанавливающих соединения с серверами, работающих с системами Windows 2000 Server, UNIX или NetWare.

NetWare-соединения

Система Windows XP Professional оснащена встроенными инструментами для соединения с Novell NetWare-ресурсами. Первым инструментом, который мы обсудим, является Служба клиента для NetWare (Client Service for NetWare, CSNW). Она позволяет Windows XP Professional-клиентам получать доступ к NetWare-серверам и является хорошим механизмом для небольших сетей или сценариев, в которых надо часто устанавливать связь между системами Windows XP Professional и NetWare.

Другой инструмент, обеспечивающий взаимодействие систем Windows - NetWare -находится на Windows 2000/.NET Server и называется Служба шлюза для NetWare (Gateway Service for NetWare, GSNW). Этот инструмент служит посредником между Windows XP Professional-клиентом и NetWare-сервером.

CSNW

Для доступа к NetWare-ресурсам в системе Windows XP Professional имеется инструмент под названием Служба клиента для NetWare(Client Service for NetWare). Она позволяет получать доступ к файлам и принтерам NetWare-серверов, работающих с Novel Directory Services (NDS), NetWare 3.x, 4x и привязками безопасности Windows XP Professional-клиента.

Примечание. CSNW не поддерживает протокол IP, имеющийся в NetWare 5.x и более поздних версиях. Для установки соединения с помощью CSNW на NetWare 5.x-сервере надо загрузить протокол IPX.

CSNW не поддерживает протокол IP и не используется для доступа к NetWare в IP-окружении. Поэтому для связи с NetWare серверами нужно установить протокол IPX. Для установки протокола IPX/SPX проделайте следующие шаги.

1. Откройте Network Connections (Сетевые подключения).
2. Щелкните правой кнопкой мыши на нужном локальном соединении и щелкните на Properties (Свойства).
3. Щелкните на вкладке General (Общие) и затем щелкните на Install (Установить).
4. Появится диалоговое окно Select Network Component Type (Выбор типа сетевого компонента). Щелкните на Protocol (Протокол), затем щелкните на Add (Добавить).
5. В диалоговом окне Select Network Protocol (Выбор сетевого протокола) (рис. 16.1) щелкните на NWLink IPX/SPX/NetBIOS Compatible Transport Protocol (NWLink IPX/SPX/NetBIOS-совместимый транспортный протокол). Затем нажмите ОК.

После того как нужные протоколы установлены, можно инсталлировать инструмент CSNW. Это выполняется следующим образом.

1. Откройте Network Connections (Сетевые подключения).
2. Щелкните правой кнопкой мыши на нужном локальном соединении, в котором вы хотите применить инструмент CSNW, и затем щелкните на Properties (Свойства).
3. Щелкните на вкладке General (Общие) и затем щелкните на Install (Установить).
4. Появится диалоговое окно Select Network Component Type (Выбор типа сетевого компонента). Щелкните на Client (Клиент) и затем щелкните на Add (Добавить).
5. В диалоговом окне Select Network Client (Выбор сетевого клиента) (рис. 16.2) щелкните на Client Service for NetWare (Служба клиента для NetWare) и затем щелкните на ОК.

После того как протокол NWLink IPX/SPX/NetBIOS-совместимый транспортный протокол установлен, нужно его сконфигурировать. Это выполняется следующим образом.

1. Откройте Network Connections (Сетевые подключения).
2. Щелкните правой кнопкой мыши на нужном локальном соединении и щелкните на Properties (Свойства).
3. Щелкните на вкладке General (Общие), щелкните на NWLink IPX/SPX/NetBIOS Compatible Transport Protocol (NWLink IPX/SPX/NetBIOS-совместимый транспортный протокол), затем щелкните на Properties (Свойства) (см. рис. 16.3).
4. Введите значение внутреннего сетевого номера или оставьте значение по умолчанию, равное 00000000.
5. Затем следует установить тип кадров (фреймов) для этого соединения. Это можно сделать автоматически, щелкнув на Auto Detect и затем - на ОК, или щелкнув на типе кадра, введя сетевой номер и щелкнув на ОК.
6. Щелкните на ОК, для того чтобы сохранить настройки.

Служба шлюза для NetWare

Ранее на этом уроке мы рассмотрели инструмент Служба шлюза для NetWare (CSNW) для Windows XP Professional (на самом деле он включен во все версии Windows). Однако, исходя из интересов своей сети или компании, вы можете посчитать, что его лучше не инсталлировать на свои клиентские компьютеры, а вместо этого установить шлюз. Шлюз является посредником между клиентами организации и NetWare-серверами (см. рис. 16.4). Скорее всего, CSNW не будет устанавливаться в организации, серверам которой доступны более изощренные инструменты.

Примечание. При соединении с ресурсами NetWare используйте инструмент CSNW для более частых соединений, а GSNW - для более редких. Если вы используете GSNW для создания шлюза к NetWarе-ресурсам, то не надо инсталлировать NWLink IPX/SPX/NetBIOS Compatible Transport Protocol на клиентах или подключать IPX на сетевом оборудовании.

В следующих разделах обсуждаются инструменты NetWare-интеграции, доступные в Windows 2000, которые можно использовать в сочетании с Windows XP Professional-клиентами. Перед тем как перейти к этим инструментам, важно отметить, что вы должны быть готовы использовать любые патчи, разработанные как Novell, так и Microsoft. Эти патчи важны в сетях смешанного типа, так как облегчают возможность устанавливать соединения и повышают производительность работы.

Служба шлюза для NetWare в Windows 2000

Система Windows 2000 включает в себя Службу шлюза для NetWare, позволяя Windows 2000-серверу устанавливать связь с компьютерами, работающими в системах NetWare 3.x и 4.x. GSNW используется администратором для создания шлюза между компьютером-клиентом (типа Windows XP Professional) и файловыми ресурсами и ресурсами печати. Все эти функции присутствуют на Windows 2000-сервере, и не надо вносить никаких изменений в NetWare-сервер или Windows XP Professional-клиентов.

Создание шлюза. Для создания шлюза в системе Windows 2000 следует выполнить несколько требований. Во-первых, у NetWare-сервера должна быть группа под названием NTGATEWAY. Во-вторых, нужно иметь учетную запись как в сети NetWare, так и в группе NTGATEWAY, а также разрешения доступа.

Для установки службы шлюза для NetWare проделайте следующие шаги.

1. Откройте Network and Dial-up Connections (Сеть и удаленный доступ к сети), выбрав Start\Settings\Network and Dial-up Connections (Пуск\ Настройка\Сеть и удаленный доступ к сети).
2. Щелкните правой кнопкой мыши на локальном соединении и выберите Properties (Свойства).
3. На вкладке General (Общие) щелкните на Install (Установить).
4. В диалоговом окне Select Network Component Type (Выбор типа сетевого компонента) щелкните на Client (Клиент) и затем щелкните на Add (Добавить).
5. В диалоговом окне Select Network Client (Выбор сетевого клиента) щелкните на Gateway Services for NetWare (Служба шлюза для NetWare) и затем щелкните на ОК.

Включение службы шлюза. После того как службы шлюза установлены в системе Windows 2000, их надо активизировать. Это выполняется с помощью следующих шагов.

1. Откройте Gateway Services for NetWare (Служба шлюза для NetWare), выбрав Start\Control Panel (Пуск\Панель управления) и щелкнув дважды на GSNW.
2. Щелкните на Gateway (Шлюз) и выберите окно Enable Gateway (Включить шлюз).
3. В Gateway Account (Учетная запись шлюза) введите имя своей учетной записи для шлюза.
4. В Password (Пароль) и Confirm Password (Подтверждение пароля) введите пароль учетной записи шлюза.

Активизация шлюза принтера и файлов

Для получения доступа к NetWare-файлам и принтерам шлюз каждого из них должен быть активизирован. Активизация шлюза создает ресурс, которым могут пользоваться Windows XP Professional-клиенты.

Активизация шлюза к файлам. Для активизации шлюза к файлу проделайте следующее.

1. Откройте службы шлюза для NetWare, выбрав Start\Control Panel (Пуск\Панель управления) и щелкнув дважды на GSNW.
2. Выберите Gateway (Шлюз) и затем отметьте флажок Enable Gateway (Включить шлюз).
3. Щелкните на Add (Добавить). В поле Share Name (Сетевое имя) введите имя ресурса, которое будут использовать клиенты для доступа к ресурсу.
4. В поле Network Path (Сетевой путь) введите сетевой путь к NetWare-каталогу, который будет совместно использоваться.
5. В Use Drive (Диск) введите диск, который будет использоваться по умолчанию.
6. Щелкните на Unlimited (Без ограничений) и щелкните на ОК.

Активизация шлюза к принтерам. Для активизации шлюза к принтерам проделайте следующее.

1. Выберите Start\Printers (Пуск\Принтеры).
2. Выберите Add Printer (Установить принтер) и затем щелкните на Next.
3. Выберите Network Printer (Сетевой принтер) и щелкните на Next.
4. В поле Name введите имя принтера в следующем формате: \\servername\sharename.
5. Если надо найти NetWare-принтер в Shared Printers (Общие принтеры), щелкните на Next.
6. Следуйте инструкциям мастера для завершения процесса.
7. Выберите принтер, который вы только что создали, и в меню File (Файл) щелкните на Properties (Свойства).
8. На вкладке Sharing (Общий доступ) выберите Shared (Общий ресурс). В поле Shared as введите имя принтера.

Назначение разрешений для NetWare-ресурсов

После того как GSNW проинсталлирована и активизирована, можно управлять доступностью сетевых NetWare-ресурсов c помощью разрешений.

Устанавливать разрешения на сервере Windows 2000 можно следующим образом.

1. Откройте службы шлюза для NetWare, выбрав Start\Control Panel (Пуск\Панель управления) и щелкнув дважды на GSNW.
2. Выберите Gateway (Шлюз).
3. Выберите ресурс, для которого вы хотите установить разрешения, и щелкните на Permissions (Разрешения).
4. Для добавления пользователей или групп щелкните на Add (Добавить). В поле Names (Имя) выберите пользователя или группу и затем выберите Add. В поле Type of Access (Тип доступа) щелкните на разрешении для этого пользователя или группы.
5. Для удаления пользователей или групп выберите пользователя или группу в списке допущенных пользователей и затем щелкните на Remove (Удалить).
6. Для изменения разрешений пользователей или групп выберите пользователя или группу и затем выберите уровень доступа в поле Type of Access (Тип доступа).

Доступ к ресурсам NetWare

После установки GSNW используется для доступа к ресурсам, находящимся на NetWare-сервере. Вы можете получить доступ к NetWare ресурсам двумя способами: через интерфейс Windows или с помощью ввода команды.

Интерфейс Windows

Доступ к ресурсу NetWare с Windows XP Professional-компьютера, оснащенного GSNW, похож на обнаружение ресурса в Windows-сети. Для установки соединения с NetWare-ресурсом посредством графического пользовательского интерфейса Windows проделайте следующие шаги.

1. Откройте My Network Places (Сетевое окружение).
2. Далее выполните одно из действий:
   • щелкните дважды на NetWare or Compatible Network (Сеть NetWare или совместимая);
   • щелкните дважды на Entire Network (Вся сеть), а затем щелкните дважды на NetWare or Compatible Network Сеть NetWare или совместимая).
3. После этого появится дерево Novell Directory Services, которое вы можете выбрать.
4. Щелкните дважды на выбранном дереве или томе, затем - на содержимом для дальнейшего просмотра.

В конце концов, когда вы найдете папку или том, к которым нужно получить доступ, щелкните дважды и раскройте их. Если требуется отобразить локальный диск для папки или тома, щелкните на папке или томе и затем в меню Tools (Сервис) щелкните на Map Network Drive (Подключение сетевого диска). Это инициирует мастер подключения сетевого диска (Map Network Drive Wizard) (рис. 16.5), использование которого рассматривалось на уроке 11.

Ввод команды

Если вы предпочитаете использовать команду, то существует несколько способов управления NetWare-ресурсами с Windows XP Professional компьютера-клиента.

Доступ к NetWare-тому. Для выполнения многих заданий используется команда NET USE. Если нужно получить доступ к определенному NetWare-тому, введите следующее:

Net use drive: [UNCname \ NetWareName]

Чтобы использовать формат UNC для переадресации диска H в каталог \plans\getoffisland на томе Minnow на сервере Castaway, введите следующее:

Net use H: \\castaway\minnow\plans\getoffisland

Вход в систему. В зависимости от настроек безопасности NetWare-сервера вам могут потребоваться пароль и имя пользователя для получения доступа к ресурсу. Чтобы войти на NetWare сервер с помощью команды, введите пароль и имя пользователя следующим образом:

/user: UserName Password

Для доступа к защищенному ресурсу эта команда может применяться в сочетании с другими командами. Например, если пользователю Gilligan с паролем littlebuddy надо войти в каталог \plans\getoffisland на томе Minnow сервера Castaway на диске Н, то он должен ввести следующее:

Net use H: \\castaway\minnow\plans\getoffisland /user: gilligan littlebuddy

Соединение с NDS-деревом. Соединение Windows XP Professional-клиента с NDS-деревом выполняется с помощью следующей команды:

Net use drive: \\TreeName\volume.OrgName.OrgName
[/u:UserName.OrgName.OrgName [password]

В таблице 16.1 перечислены компоненты команды входа.

Отображение NetWare-серверов. Чтобы посмотреть, к каким NetWare-серверам Windows XP Professional-клиент имеет доступ, воспользуйтесь следующей командой:

Net view/ network:nw

Показ томов на NetWare-сервере. Чтобы увидеть тома определенного NetWare-сервера, воспользуйтесь следующей командой:

Net view \\ NWServerName /network:nw

Показ содержания каталога. Чтобы просмотреть содержание данного каталога, воспользуйтесь следующей командой:

Dir \\DirectoryPath

Просмотр содержания NetWare-сервера, использующего NDS. Чтобы просмотреть содержание NetWare-сервера, использующего NDS, следует заключить путь к каталогу в кавычки. Например:

Dir "\\NDSTree\volume.unit.group"

Печать

После установки соединения Windows XP Professional-клиента с NetWare-сервером соединение с принтером сервера выполняется так же, как при установке принтера, подключенного к Windows-серверу. Проще всего запустить мастер установки принтера (Add a New Printer Wizard).

Переадресация входных данных порта в очередь на принтер

Для переадресации выходных данных из порта на очередь принтера воспользуйтесь следующей командой:

Net use SeverName \\PrintQueue

Например, для переадресации выходных данных порта LPT1 в очередь NetWare-принтера под именем Printing on the GroupA введите команду:

Net use lpt1\\groupa\printing

Пересылка файлов, не требующих форматирования, в LPT1

Если надо напечатать файлы, не требующие форматирования (нет специальных шрифтов, пробелов или особой разметки), то сначала переадресуйте выходные данные с помощью команды NET USE (как описано в разделе "Переадресация входных данных порта в очередь на принтер"), а затем введите следующую команду:

Copy FileName ServerName

Копирование файла в очередь на принтер

Если нужно скопировать файл в очередь на принтер, сначала переадресуйте его командой NET USE, а затем введите следующую команду:

Copy FileName \\PrintQueue

Соединение принтера с деревом NDS

Для установки соединения принтера с деревом NDS используется команда, аналогичная команде для доступа к любому ресурсу NDS-дерева:

Net use drive: \\TreeName\printer.OrgName.OrgName
[/u:UserName.OrgName.OrgName [password] ]

В таблице 16.2 перечислены компоненты команды соединения

Соединения LINUX/UNIX

В первой половине этого урока рассматривались NetWare-соединения, которые можно устанавливать с помощью инструментов CSNW и GCNW, входящих в пакет программ системы Windows XP Professional и Windows 2000 Server. Однако для соединений Windows XP Professional - UNIX нет инструмента, входящего в состав Windows. Вам придется купить этот инструмент как дополнение. Для взаимодействия систем Windows XP Professional и UNIX компания Microsoft предлагает инструмент Services for UNIX 3.0.

Microsoft и UNIX используют разные протоколы для доступа клиентов к файлам и принтерам. Windows XP Professional использует протокол CIFS для обслуживания файлов и принтеров, в то время как UNIX - протокол NFS для обслуживания фалов и протокол LPR/LPD для обслуживания печати.

Службы для UNIX 3.0

Windows Services for Unix (SFU) - это инструмент, который позволяет Windows XP Professional взаимодействовать с Solaris 2.7, HP-UX 11, AIX 4.3.3 и Red Hat Linux 7.0 (инструмент специально разработан для этих платформ, но Microsoft утверждает, что он будет работать и с другими UNIX-платформами и версиями). SFU предлагает ряд межплатформенных сервисов, которые позволяют Windows-клиентам интегрироваться в UNIX-окружение.

Примечание. Пробную версию SFU 3.0 можно заказать в Microsoft по адресу http://www.microsoft.com/windows/sfu/productinfo/trial/default.asp.

Interix

Предшествующие версии SFU нужно было использовать вместе с приложением Interix. Interix позволяет запускать UNIX-приложения и скрипты в системах Windows XP Professional и Windows 2000 Server. В SFU компания Microsoft объединила два инструмента. Это единственное большое изменение SFU 3.0, так как он включает в себя не только подсистему Interix, но и 300 ее инструментов и набор программ для разработчиков. Технология подсистемы Interix создает условия, когда в одной системе работают как Windows-, так и UNIX-приложения. Подсистема Interix работает поверх ядра Windows, позволяя UNIX приложениям и скриптам выполняться в родственной среде на Windows-платформах параллельно с Windows-приложениями. Подсистема Interix и ее утилиты заменила более раннюю подсистему Korn Shell, являющуюся частью предыдущей версии SFU. На рис. 16.6 показан один из инструментов Interix.

Подсистема Interix является полностью интегрированной POSIX-подсистемой, которая естественным образом работает в системах Windows XP Professional и Windows 2000. Эта подсистема осуществляет необходимую поддержку для компиляции и запуска UNIX-приложений в Windows.

Interix предоставляет Korn Shell и C Shell, которые ведут точно так же, как в среде UNIX. Преимущество версии SFU 3.0 состоит в том, что оба инструмента имеют общую корневую файловую систему. Это означает, что больше нет необходимости конвертировать шрифты для поддержки алфавита диска. Это изменение облегчает перенос скриптов из UNIX в Windows XP Professional в связи с наличием единой корневой системы файлов, так же как и в UNIX знак двоеточия сохраняет свое значение разделителя полей.

Другим качеством подсистемы Interix является ее более дружественное отношение к пользователю, чем в предыдущих версиях. В ранних версиях Interix насильственным путем вводилась чувствительность к регистру (case sensitivity). Это делало написание скриптов затруднительным для тех, кто не знал точного регистра Windows-утилиты. В SFU 3.0 это изменено, как и необходимость добавления расширений к исполняющим программам.

Системные требования

В таблице 16.3 перечислены минимальные системные требования, необходимые SFU 3.0.

Компоненты сетевой файловой системы

SFU 3.0 использует три компонента сетевой файловой системы:

• клиент для NFS;
• сервер для NFS;
• шлюз для NFS.

В последних версиях SFU 3.0 все они имеют дополнительные усовершенствования, в основном имеющие отношение к исполнению и интернационализации.

Примечание. Все три компонента NFS поддерживают корейский и китайский алфавиты

Клиент NFS. Клиент NFS позволяет Windows-компьютерам вести себя подобно клиентам для получения доступа к файлам на NFS-сервере. Для подключения компонента Client for NFS (Клиент для NFS) его надо проинсталлировать в каждой Windows XP Professional системе, которой требуется доступ к NFS-файлам.

В SFU 3.0 изменения, внесенные в Client for NFS (Клиент для NFS), делают работу клиента более быстрой и эффективной в смешанной среде. Улучшения включают в себя следующее:

• возможность устанавливать setuid/gid/sticky-биты;
• возможность создания символических ссылок;

Клиент для NFS работает эффективнее благодаря кэшированию каталога на компьютере-клиенте. На рис. 16.7 приведен пример SFU 3.0 клиента для NFS.

Сервер для NFS. Сервер для NFS позволяет Windows-компьютерам работать в качестве NFS-серверов. Компьютеры, на которых работают программы NFS-клиента (в операционных системах Windows или UNIX) могут получать доступ к файлам на NFS-сервере. Для подключения компонента Server for NFS (Сервер для NFS) его надо проинсталлировать на Windows XP Professional-компьютере.

В SFU 3.0 раздел Server for NFS (Сервер для NFS ) был усовершенствован, что улучшает работу отдельных серверов.

Система безопасности тоже стала совершеннее, так как была улучшена трансляция Windows 2000-разрешений в UNIX- или NFS-ресурсы, что поддерживает согласованность с моделями безопасности, присутствующими в Windows 2000- и .NET-серверах.

Шлюз для NFS. Шлюз для NFS позволяет Windows XP Professional-компьютеру работать в качестве шлюза, через который Windows-компьютеры, не оснащенные программами NFS-клиента, могут получать доступ к NFS-файлам и принтерам. Шлюз работает как промежуточное звено между протоколом SMB и протоколом UNIX NFS. При использовании Gateway for NFS (Шлюза для NFS) процесс протекает медленнее, чем при работе с клиентом для NFS. Если необходим частый доступ к NFS-ресурсам, то лучше использовать клиент для NFS.

В SFU 3.0 шлюз для NFS стал более совершенным; он включает улучшенную командную строку и систему административного контроля GUI, а также поддержку нескольких алфавитов и улучшение поддержки кластеров.

SAMBA

Программы Services for UNIX 3.0 продаются за 99 долларов. Это не так дорого, но если вы не собираетесь тратиться на установку соединения своих UNIX-устройств с Windows-сетью, то вам поможет бесплатный пакет программ SAMBA.

Пакет программ для сервера SAMBA является очень популярным средством предоставления Windows-клиентам доступа к UNIX-ресурсам. SAMBA существует уже достаточно давно и широко использовалась как в академических институтах (где ее и разработали), так и на нескольких крупных корпоративных сайтах.

В основе SAMBA лежит протокол SMB (Server Message Block), который в Windows используется для совместного доступа к файлам. SAMBA создает поддержку для UNIX протокола SMB. Когда Windows XP Professional-клиенты посылают SMB-запросы, то демон SAMBA становится сервером, отвечающим на эти запросы.

Важно отметить то, что SAMBA устанавливается и работает только на UNIX-системах, а на Windows XP Professional-клиенте не надо устанавливать никаких дополнительных программ. Хотя это и делает часть установки, относящуюся к Windows, проще, администратор UNIX-системы должен установить SAMBA-сервер. Учитывая бесконечное множество версий UNIX, приятно узнать, что SAMBA совмещается со всеми основными (такими как Apollo, HP, DEC, NeXT, SCO, Sun и SGI).

Примечание. Для того чтобы узнать о SAMBA больше, посетите сайт http://samba.anu.edu.au/samba/.

Требования к клиенту Windows-сети

Несмотря на отсутствие SAMBA-файлов для клиентов, которые нужно устанавливать на Windows XP Professional-машинах, на этих компьютерах должны быть установлены соответствующие сетевые протоколы и сервисы. Для этого требуются некоторые протоколы из набора протоколов TCP/IP и DNS-сервисы.

Примечание. Если DNS недоступен, то DNS-имена и IP-адреса UNIX-машин можно размещать в файле HOSTS, находящемся в каталоге %Systemroot%\System32\drivers\etc.

Конфигурация UNIX

На UNIX-машине конфигурирование выполняется в файле SMB.CONF. Это текстовый файл, который похож на Windows-файл SYSTEM.INI, и имеет такую же структуру. Файл поделен на несколько секций, каждая из которых отвечает за работу отдельных ресурсов, создаваемых для настройки действительных пользователей, разрешения на чтение и запись, общего доступа. Далее следует пример файла SMB.CONF.

[global]
workgroup = ACCOUNTING
server string = Accounting Department's SAMBA Server
encrypt passwords = True
security = user
smb passwd file = /etc/smbpasswd
log file = /var/log/samba/log.%m
socket options = IPTOS_LOWDELAY TCP_NODELAY
domain master = Yes
local master = Yes
preferred master = Yes
os level = 65
dns proxy = No
name resolve order = lmhosts host bcast
bind interfaces only = True
interfaces = eth0 192.168.1.1
hosts deny = ALL
hosts allow = 192.168.1.4 127.0.0.1
debug level = 1
create mask = 0644
directory mask = 0755
level2 oplocks = True
read raw = no
write cache size = 262144
[homes]
comment = Home Directories
browseable = no
read only = no
invalid users = root bin daemon nobody named sys tty disk mem kmem users
[tmp]
comment = Temporary File Space
path = /tmp
read only = No
valid users = admin
invalid users = root bin daemon nobody named sys tty disk mem kmem users

В этом файле есть две секции, которые очень важны для использования в организациях с большим количеством клиентов. Секция [homes] автоматически позволяет пользователям, у которых уже есть учетные записи в системе UNIX, устанавливать связь со своими домашними каталогами без необходимости создавать индивидуальные ресурсы (shares) для каждой учетной записи. Секция [global] устанавливает несколько свойств сервера. Наиболее важными являются опции системы безопасности, определяющие метод аутентификации пользователя. В секции [global] можно указать три модели защиты в security=entries

• Security=share. Действительная запись пользователей в секции каждого ресурса может определять конкретных пользователей и их права в рамках данного ресурса. Это относительно небезопасный метод, ограниченный пользователями, уже имеющими учетные записи UNIX, следовательно, это не слишком хороший способ общего доступа для пользователей сети Windows в рамках предприятия.
• Security=user. В этом режиме вся аутентификация проводится с помощью учетных записей UNIX пользователей. Для ситуации, когда все клиенты Windows сети имеют учетные записи в UNIX-системе, этот метод можно считать надежным и эффективным. Этот вариант подходит для предприятий, где каждый пользователь сети имеет учетную запись UNIX.
• Security=server. Этот режим хорошо подходит для тех случаев, когда все пользователи не имеют учетных записей UNIX. В таком случае аутентификация доступа проводится не UNIX SAMBA-сервером, а другим сервером, например Windows 2000 DC. Это позволяет одному Windows-компьютеру предоставлять доступ как Windows 2000, так и к SAMBA-ресурсам, используя единую базу данных имен пользователей и паролей. Огромное преимущество этого метода состоит в том, что он не требует от пользователей смены пароля для входа в две разные системы. Когда эти данные вводятся в секцию [global], имя сервера, который будет проводить аутентификацию, должно быть добавлено в пароль server=entry.

Примечание. Это имя будет NetBIOS-именем сервера. Для того чтобы найти эту машину, его надо добавить в /etc/hosts файл UNIX-системы.

Недостатком SAMBA является то, что эту программу могут использовать только клиенты, работающие по протоколу SMB. К ним относятся Windows 9X, 2000, XP и NT, но не NetWare или Macintosh-клиенты.

NFS-серверы

Другой подход к Windows-UNIX доступу к файлам был разработан в Sun Microsystems, Inc. NFS отличается от других межплатформенных инструментов тем, что не использует протоколов SMB, а вместо этого осуществляет доступ к файлам двумя другими способами.

• Remote procedure calls (RPC) - удаленные вызовы процедуры. Используется при взаимодействии сервера и клиента и работает на уровне сессии
• External Data Representation (XDR) - внешнее представление данных. Протокол, который реально управляет передачей данных.

Использовать SAMBA или NFS - это решает конечный пользователь. В обоих случаях UNIX-ресурсы являются доступными для просмотра, и данные можно считывать или вносить в UNIX-ресурсы (при условии, что на это есть разрешение). Разница заключается в размещении приложения трансляции (перевода).

Конфигурация XP-клиента

При использовании SAMBA, как вы помните, клиенту не требуется специального программного обеспечения. При использовании NFS, напротив, требуется клиентская программа, которая предоставляет сервисы для совместного использования файлов. Это происходит, потому что протоколы RPC и XDR не являются часть платформы Windows, как SMB.

Инсталляцию программы NFS-клиента можно считать выгодным делом, так как она открывает путь к другим операционным системам. Например, существуют NFS для Macintosh и NFS-шлюзы для NetWare. Так происходит потому, что большее количество платформ поддерживает NFS, чем SAMBA.

Аутентификация NFS-клиента проводится на Windows XP Professional-компьютере посредством окна для входа в систему, в которое вводятся имя пользователя и пароль, проверяющиеся по базе данных учетных записей в системе UNIX. Если аутентификация прошла успешно, то можно выполнить загрузку UNIX-ресурсов (обычно такие загрузки заранее конфигурируются самим пользователем). Это похоже на опцию Reconnect At Logon (Восстанавливать при входе в систему) на сетевых дисках, работающих в системе Windows XP Professional. Если обнаруживаются новые ресурсы, то имя пользователя и пароль, введенные при входе в систему, проверяются на наличие разрешенного доступа к этим ресурсам. NFS-ресурсы обозначены буквой (как новый диск) в окне Диспетчера файлов или Проводника, как и любые Windows-ресурсы.

NFS-демон UNIX может перестать работать. Когда это случается, Windows XP Professional клиент не может просматривать файлы UNIX, но не всегда понятно, является ли причиной разрыва соединения клиент или сервер. Было принято возлагать вину за неудачное соединение на клиента, если он запрашивал ресурсы, но в последних версиях программ NFS-клиента это может и не подтвердиться. Когда не удается установить соединение, убедитесь, что NFS-демон работает, и что ресурсы были экспортированы сервером, о чем пойдет речь в следующем разделе.

Конфигурация UNIX

Самое главное совпадение NFS и SAMBA заключается в том, что объем работы системного администратора уменьшается. Так происходит потому, что NFS является стандартным методом переноса файлов в UNIX-системах. Для того чтобы UNIX ресурсы можно было использовать совместно, UNIX-администратор должен их сконфигурировать. К этому процессу надо отнестись вдумчиво, так как достаточно легко создать хаотично организованную систему NFS, которая приведет к частым сбоям.

Большинство UNIX-систем спланированы так, что NFS-сервер появляется в линии после загрузки UNIX-машины, если сервер сконфигурирован для обеспечения экспорта. Экспортом являются ресурсы, физически находящиеся на одном или нескольких компьютерах в файле /etc/exports.

Основным условием доступности UNIX-ресурса является создание корректного входа в файл /etc/exports. После того как этот шаг выполнен, следует ввести команду, которая активизирует экспорт (точная форма команды может быть разной в различных UNIX-системах). Содержание файла etc/exports включает в себя путь к совместно используемому ресурсу, а также содержит информацию, касающуюся разрешений на доступ к ресурсу ("только чтение" и т.д.).

Учитывая разнообразие операционных систем, работающих в современных организациях, важно, чтобы существовал механизм, позволяющий получать доступ к ресурсам, содержащимся на разных машинах. К счастью, компания Microsoft сочла нужным создать такой механизм для NetWare ресурсов и еще один, за дополнительную плату, для взаимодействия с UNIX. Если вам требуется доступ к UNIX ресурсам, то не плохо было бы исследовать SAMBA или NFS на предмет применимости этого инструмента в вашей организации.