doc (Операційна система MS Windows), страница 2

Другим таким засобом є встановлення мережних компонент ‘за замовчуванням’. У процесi iнсталяцiї користувач задає необхiднiсть використання рiзноманiтних мережних компонент. При виборi однієї компоненти автоматично встановлюються i iншi, залежнi вiд неї компоненти у стандартних конфiгурацiях. При цьому користувач пiзнiше зможе не тiльки переглянути встановлену конфiгурацiю, але й модифiкувати згiдно зі своїми потребами. Наприклад, якщо виявлено мережний адаптер, автоматично встановлюються наступнi компоненти.

• Клiєнт для мереж Microsoft

дозволяє комп’ютеру стати клiєнтом мереж SMB (Service Message Block - протокол передавання файлiв) - мереж WNT, W for WKG, LAN Manager, OS/2 LAN Server.

• Клiєнт для мереж Netware

дозволяє комп’ютеру стати клiєнтом до мереж Netware 2.15 - 3.х. Версiя 4.х пiдтримується тiльки в режимi емуляцiї bindery.

• IPX/SPX сумiсний протокол.

• NETBEUI.

Третiм засобом автоматизацiї iнсталяцiї слiд вважати можливiсть створення та використання текстових командних файлiв керування iнсталяцiєю. Назву командного файлу (з розширенням inf) можна вказати в командному рядку:

setup myfile.inf

Якщо назва файлу не вказана, використовується системний файл msbatch.inf. Командний файл має власний формат. Якi ж параметри можна занести в цей файл? Перш за все це параметри, що заносяться користувачем вручну при iнсталяцiї, параметри вибору та налагодження протоколiв та iнших мережних компонент, список додаткових програм яких треба проiнсталювати (в тому числi i тих, що не входять у склад дистрибутива W97 - використання утiлiти infinst.) У командних файлах адмiнiстратор може активiзувати користувацькi профiлi та ввімкнути пiдтримку системних правил.

Використання командного файлу дозволяє повнiстю автоматизувати процес iнсталяцiї i проводити його одночасно на велику кiлькiсть комп’ютерiв без участi оператора. Для формування командного файлу можна використати ХХХХХХХХХ

Це компактна утiлiта, яка дозволяє створити до 9999 пакетних файлiв iнсталяцiї (тобто за один раз iнсталювати 10000 комп’ютерiв). Цi файли розмiщуються у видiленому каталозi (BSTP00001.INF - BSTP9999.INF). Файли узагальнюються у ведучому текстовому файлi, що складається з рядкiв

Iм’я РС [, адреса IP]

кожний рядок вiдповiдає комп’ютеру, на якому проводиться встановлення. Утiлiта також дозволяє вiдкривати наявні скрипти та модифiкувати їх. У процесi роботи утiліти задаються всi основнi параметри інсталяцiї. Наприклад, можна примусити зберiгати ininstall-iнформацiю, встановлювати набiр необов’язкових компонент.

Автоматичну iнсталяцiю можна проводити наступними шляхами:

• використати пакетний DOS-файл з командами встановлення мережного з’єднання та запуску iнсталятора;

• використати макрос вiдкриття сеансу при входi у мережу;

• використати групу автозапуску;

• можна вiдправити об’єкт електронної пошти, при виборi якого користувачем автоматично запуститься iнсталятор;

• використати програмне забезпечення керування мережею, програми дистанцiйного керування.

3. Робота в мережi.

3.1. Мережнi компоненти та їх налагодження.

За своєю структурою та iнтерфейсом взаємодiї з оператором W97 є об’єктно- орiєнтованою ОС. З цього випливає подання системи як набору компонент зi своїми властивостями. Однi i тi ж операцiї у W97, як правило, можна провести кiлькома рiзними шляхами.

Пiсля встановлення системи користувач має деяку мережну конфiгурацiю, параметри якої були визначенi пiд час iнсталяцiї. Але й пiд час роботи системи користувач має можливiсть аналiзувати мережну конфiгурацiю, iнсталювати або деiнсталювати її окремi компоненти.

Розглянемо бiльш детально окремi мережнi компоненти.

Адаптери

W97 безпосередньо взаємодiє з вiдповiдним драйвером адаптера. W97 пiдтримує драйвери в форматах NDIS 3.1 (32-розр), NDIS 2.x(16-розр) та ODI. Драйвер формату NDIS 3.0, що був у Windows for Workgroups (WKG), не пiдтримується.

Протоколи

Загальною рисою форматiв драйверiв NDIS та ODI є забезпечення багатопротокольного стеку. Кiлька протоколiв використовують для передавання один i той же адаптер. Кажуть, що протоколи закрiпленi за адаптером (прив’язанi, bind). У W97 протоколи реалiзованi як 32-розряднi драйвери захищеного режиму VXD (Virtual Device Drivers). Пiдтримуються такi протоколи:

• NETBEUI - NetBIOS Extended User Interface - протокол сумiсний з стандартним протоколом NETBEUI, який використовується у WKG, WNT, OS/2, LAN Server. Цей протокол розроблено IBM. Вiн не пiдтримує передавання маршрутної iнформацiї. Але вiн може працювати з мостами.

• IPX/SPX.

• TCP/IP.

Клiєнти. Клiєнтний компонент дозволяє комп’ютеру мати доступ до серверiв вiдповiдних мереж. Для кожного типу мережi встановлюється окрема клiєнтна компонента.

Клiєнти бувають 32-розрядного захищеного режиму та 16-розрядного реального режиму. Можна встановити один клiєнт реального режиму та довiльну кiлькiсть клiєнтiв захищеного режиму. У поставку входять клiєнти мереж Microsoft, Novell, FTP, Sunsoft, Banyan.

Клiєнт для мереж Microsoft дозволяє працювати з усiма SMB (Server Message Block)-сумiсними мережами. Клiєнт для мереж Novell дозволяє працювати з усiма NCP (Netware Core Protocol)-мережами. На сьогоднi клiєнт не пiдтримує NDS Novell 4.1, а працює з ним тiльки в режимi емуляцiї bindery.

Протоколи SMB та NCP - це протоколи сумiсного використання файлiв. Вони регулюють розподiл файлiв мiж робочими станцiями. Цi протоколи не обираються iндивiдуально, а вбудованi в клiєнтнi та сервiснi компоненти ОС.

У W97 один протокол може бути прив’язаний до кiлькох клiєнтiв або кiлька протоколiв до одного клiєнта. Наприклад,

Рис. 1. Прив’язування протоколів до клієнтів.

Але при реалiзацiї взаємодiї сервер та клiєнт користуються одним протоколом.

Служби

Мережна служба - це сукупнiсть засобiв, якi дозволяють вирiшувати конкретну сервiсну функцiю (сумiсне використання принтерiв та файлiв, пiдтримка створення мережних резервних копiй та iн.). У W97 є двi служби, що дозволяють клiєнтам iнших мереж мати доступ до файлових та принтерних ресурсiв локального комп’ютера:

File and Printer Sharing for Microsoft Networks

File and Printer Sharing for Netware Networks

Цi служби встановлюються за замовчуванням.

3.2. Реєстрацiя користувача у системi.

Розглянемо процес входження користувача у систему. У W97 можна задати один з трьох варiантiв входження.

• Клiєнт для мереж Microsoft. Встановлюється за замовчуванням.

• Клiєнт для мереж Netware.

• Звичайне входженння у Windows - не дiє механiзм захисту щодо користувачiв- якщо пiд час першого запуску не вказувати пароль, то вiкно iдентифiкацiї користувача не буде з’являтися. Iм’я та пароль запитують тiльки у випадку активiзацiї користувацьких профiлiв.

Якщо встановлено пiдключення до мережi Microsoft, введене iм’я та пароль перевiряються на серверi WNT.

Аналогiчно, якщо входимо з пiд’єднанням до Netware, W97 запам’ятовує паролi у списку паролів i не питає їх при наступнiй спробi увiйти у мережу. Якщо пароль входження у W97 зробити пустим i увiйти в сервер WNT або Netware, то при наступнiй спробi увiйти в систему пароль не буде запитуватися, i користувач отримає пiдключення до сервера без перевiрки.

Якщо ваші iм’я та пароль входження у W97 спiвпадають з iменем та паролем входження у WNT або Netware, то цi данi служать перепусткою на вiдповiдний сервер. Якщо ж iм’я та пароль невiдомi серверу, то при пiд’єднанні до нього необхiдно ввести iм’я та пароль, якi будуть збереженi у списку паролiв користувача. У наступний раз пароль буде зчитуватись зі списку.

3.3. Використання засобу ‘Network Neighborhood` (NN).

Значну кiлькiсть операцiй можна виконати засобами NN. Наприклад, переглядати спiльнi ресурси на серверах мережi або вiдображати ресурс на мережний диск. При цьому первинним форматом вiдображення ресурсу є UNC (Universal Naming Convention)-нотацiя. \\iм’я комп’ютера\ресурс

У мережi W97 кожний комп’ютер має унiкальне iм’я, що визначається при iнсталяцiї системи. Ресурс може зображати диск комп’ютера, каталог або принтер. Використання UNC-формату мережних ресурсiв дозволяє обiйти обмеження на кiлькiсть мережних ресурсiв. Вiдображення ресурсу на його позначення (наприклад D:, G:, або LPT1) називається перехопленням.

При переглядi мережних ресурсiв система використовує паролi зi списку паролів або запитує пароль.

Пiд’єднання до мережних принтерiв. Перед пiд’єднанням необхiдно встановити драйвер принтеру. Це можна зробити з iнсталяцiйного диску або з наявного мережного принтера. При встановленнi принтера у W97 - ресурс можна задавати в UNC-нотацiї. Застосування DOS не розумiють UNC-формату i треба реалiзовувати перехоплення принтера. Перехоплення реалiзується автоматично при виборi опцiї роботи з DOS при встановленнi принтера або через пункт меню ‘Призначити порт’.

Перегляд та пiд’єднання/вiд’єднання мережних дискiв можна також проводити засобами програми explorer.

3.4. Робота з командним рядком.

Командний рядок W97 дозволяє вводити глобальнi для всiєї системи команди, запускати windows-програми, а також цiлi команднi файли. Деякi команди:

Якщо iм’я комп’ютера мiстить пробiл, то команда NET з ним не працює.

Формат NET USE:

NET USE [пристрій:] \\комп’ютер\ресурс [пароль | ? ] [/SAVEPW:NO] [/YES] [/NO]

SAVEPW:NO означає, що пароль не треба запам’ятовувати у списку паролiв. [/YES] [/NO] - вказання варiантiв автоматичних вiдповiдів на всi питання. Для вiд’єднання використовується ключ /D.

4. Керування мережею.

4.1. Iдентифiкацiя комп’ютера та механiзми обмеження доступу.

Пiд час iнсталяцiї вказується мережне iм’я та група, в яку входить комп’ютер. Цi параметри можна змiнити. Робоча група - це лише зручний засiб для групування комп’ютерiв.

У W97 визначено два механiзми керування доступом до ресурсiв. Керування доступом на рiвнi ресурсiв дозволяє призначати паролi довiльному ресурсу. Керування на рiвнi користувачiв дозволяє вказати конкретних користувачiв або їх групи, що мають доступ до кожного ресурсу. Керування доступом на рiвнi користувачiв допускається тiлькi при пiд’єднанні до серверiв Netware або WNT. При цьому вiдповiднi права зчитуються з цих серверiв. Якщо доступ дiє на рiвнi ресурсiв, W97 дозволяє задати повний доступ або доступ для читання. Якщо доступ дiє на рiвнi користувачiв, крiм повного доступу та доступу за читанням, можна ще задати права на:

• читання файлiв;

• запис файлiв;

• створення файлiв та папок;

• знищення файлiв;

• змiна атрибутiв файлу;

• роздрук файлу;

• змiна керування доступом.

Незважаючи на те, що Netware та WNT дозволяють призначати права доступу до окремих файлiв та каталогiв, W97 дозволяє призначати права тiльки для каталогiв. За замовчуванням дiє керування доступом на рiвнi ресурсiв. Вибiр типу сервера отримання iнформацiї про права доступу користувачiв визначається встановленою службою (Microsoft або Netware).

4.2. Спiльне використання файлiв та принтерiв.

Комп’ютер можна сконфiгурувати, як файловий сервер або сервер друку. За замовчуванням сумiсне використання не встановлено. Пiсля його встановлення зробити каталог сумiсним можна в Explorer. Вказується мережне iм’я ресурсу. Якщо треба зробити, щоб iншi користувачi не могли переглядати iм’я даного ресурсу, в кiнець iменi додається $ наприклад, public$. Задається тип доступу: тiльки для читання, повний, визначений паролем. У останньому випадку тип доступу буде визначатися введеним паролем.