Dodatek A

Serwer NT - wskazówki i tricki

Usuwanie plików o nazwach zastrzeżonych

Z pewnością znamy te niemiłe sytuacje, gdy napotkany przez nas
w systemie plik o nazwie np. LPT1, PRN czy COM nie daje siê
usun¹æ.

Problem polega na tym, że istnieją pewne, zastrzeżone słowa,
których Windows NT używa do adresowania niektórych urządzeń
zewnętrznych. W przypadku utworzenia pliku dyskowego o nazwie
z nimi (tj. zastrzeżonymi słowami) zgodnej, jego usunięcie może
okazać się całkiem trudne.

Uwaga: Wydawać by się mogło, że praktycznie nie istnieje potrzeba
tworzenia plików o nazwach zastrzeżonych. Jednak plik o nazwie
zastrzeżonej może zostać utworzony przez przypadek. Fakt ten
można by w zasadzie zignorować. Niestety - gdy będziemy chcieli
usunąć katalog, w którym taki plik się znajduje, spotka nas
rozczarowanie

Poniżej zamieściliśmy listę zastrzeżonych nazw,
wykorzystywanych przez Windows NT .

!

COMx - gdzie x jest liczbą z zakresu od 1 do 9, reprezentuje

zainstalowane urządzenia szeregowe,

!

AUX - reprezentuje pierwsze z

dostępnych urządzeń

szeregowych,

!

LPTx - gdzie x jest liczbą z zakresu od 1 do 9, reprezentuje

równoległe urządzenie drukujące,

!

PRN - reprezentuje pierwsze z dostępnych urządzeń drukujących,

!

CON - reprezentuje konsole wejściową - klawiaturę.

1182

Dodatek A

Większość z narzędzi dostępnych w systemie Windows NT zna
wymienione nazwy zastrzeżone i nie pozwoli na utworzenie plików
nimi opisanych.

Zobaczmy, jak zachowywać będzie się system w pracy z plikiem
o nazwie zastrzeżonej z wykorzystaniem interpretera poleceń.
W przedstawionym przykładzie, w katalogu o nazwie d:\users\
default

utworzono plik com1. Rysunek A.1 ilustruje zawartość

okienka interpretera poleceń, po wydaniu polecenia dir.

Spróbujmy teraz posłużyć się wbudowanym w system operacyjny
poleceniem del. W przedstawionym na rysunku A.2 przykładzie
wykonano polecenie del com1. Jak widać, plik nie został
usunięty, ponieważ system nie był w stanie określić lokalizującej go
ścieżki dostępu. Podobny rezultat przynosi polecenie del com1.,
czy też:

del d:\users\default\com1

.

Rys. A.1. Katalog

z plikiem o nazwie

zastrzeżonej.

Serwer NT - wskazówki i tricki

1183

Podobnie nieprzydatne będą tutaj polecenia: erase, rename oraz
move

. Również narzędzia dostępne z

poziomu graficznego

interfejsu użytkownika - takie jak Explorer czy też File Manager -
nie są w stanie usunąć plik o nazwie zastrzeżonej.

W jaki sposób można więc pozbywać się plików o nazwach
zastrzeżonych? Znane są trzy metody (pierwsza z nich jest
najłatwiejsza i

zawsze przynosi spodziewany rezultat, dwie

pozostałe mają pewne wady), polegające na:

!

wykorzystaniu bezpośrednich nazw systemowych plików,

i obejście (dzięki nim) systemu kontroli nazw zastrzeżonych,

!

wykorzystaniu aplikacji podsystemu POSIX,

!

wykorzystaniu klienta typu Macintosh.

Pierwsza z

przedstawionych metod stosuje system nazw

bezpośrednich, używany przez Windows NT do omijania systemu
kontroli nazw zastrzeżonych. Zgodnie z przyjętą w systemie nazw
bezpośrednich konwencją, plik jest identyfikowany przez zapis:

\\.\nazwa_napêdu: \œcie¿ka_dostêpu\plik

. Na przykład,

aby skasować plik z przedstawionego przykładu należy wydać
polecenie: del

\\.\d:\users \default\com1

(rysunek A.3

ilustruje jego rezultat).

Rys. A.2. Próba

usunięcia

komendą

del

pliku o nazwie

zastrzeżonej.

1184

Dodatek A

Jak widać komenda del nie zwróciła błędu, i - jak pokazuje
instrukcja dir - plik został usunięty. Dla pełności przykładu
dodajmy, że plik o nazwie zastrzeżonej com1 został utworzony
przez ten sam mechanizm. Powstał on w wyniku instrukcji:

copy

con

\\.\d:\users \default\com1

i po wpisaniu kilku znaków

z klawiatury.

Druga z omawianych metod polega na wykorzystaniu środowiska
poleceń POSIX. Jest to system instalowany automatycznie wraz
z NT . Jedynym problemem może być fakt, że wersja NT ,
dostarczana na CD ROMie, nie zawiera poleceń podsystemu
POSIX. Wówczas pomocny nam będzie pakiet Windows NT
Resource Kit.

Podsystem POSIX pozwala na usunięcie plików o

nazwach

zastrzeżonych, ponieważ dla niego nie są one zastrzeżonymi.
Nazwy zastrzeżone stanowią pozostałość po systemie operacyjnym
DOS - dla zapewnienia kompatybilności ze starszymi wersjami
aplikacji.

Aby usunąć plik o nazwie zastrzeżonej trzeba wydać polecenie rm
podsystemu POSIX, które jest podobne w działaniu do dosowego
del

lub erase. Mając zainstalowany Windows NT Resource Kit

wystarczy wydać polecenie rm com1 - z katalogu, w dany plik
jest zapisany. Należy dodać, że i pozostałe polecenia systemu
POSIX - takie jak mv, które działa jak polecenie dosowe move -
umożliwiają operacje na plikach o nazwach zastrzeżonych.

T rzecia z

wymienionych metod usuwania plików o

nazwach

zastrzeżonych polega na wykorzystaniu klienta typu Macintosh.

Rys. A.3.
W ykorzystanie
mechanizmu nazw
bezpośrednich do
usunięcia pliku
o nazwie
zastrzeżonej.

Serwer NT - wskazówki i tricki

1185

Dla komputerów Macintosh nazwy COM, AUX, LPT (jak
i pozostałe z wymienionych wcześniej) nie są zastrzeżone. Oznacza
to, że każdy klient typu Macintosh jest w stanie bez problemu
utworzyć plik o nazwie com1, który będzie niedostępny z poziomu
Windows NT . Prawdę mówiąc, jest to najpowszechniejsza
przyczyna powstawania plików o nazwach zastrzeżonych.

Rejestracja na zdalnym komputerze jako użytkownik
o innej nazwie

Jedną z najbardziej dokuczliwych rzeczy w pracy w Windows 3.x jak
i Windows 95 wydaje się być brak możliwości rejestracji na zdalnym
komputerze jako użytkownik o

innej nazwie (niż używana

lokalnie). Czemu miałoby służyć uzyskiwanie takich połączeń,
kiedy to lokalnie i zdalnie rejestrujemy się jako użytkownicy
o różnych nazwach? Powody są przynajmniej dwa: bezpieczeństwo
i wygoda. W rozdziale 25 zalecaliśmy, aby do codziennej pracy
z systemem nie wykorzystywać konta administratora. W takim
przypadku, gdy trzeba będzie wykonać zadanie, którego realizacja
leży wyłącznie w gestii administratora, należy albo wyrejestrować
się z systemu jako bieżący użytkownik i zarejestrować ponownie
jako administrator, lub też wykorzystać w tym celu inny komputer.
Brak możliwości krótkotrwałego uzyskania praw administratora
może być bolesny zwłaszcza dla tych, którzy wcześniej pracowali
w UNIX-ie (gdzie istnieje w tym celu polecenie su). Cała
niedogodność bierze się stąd, że Windows 3.x i Windows 95 -
w przeciwieństwie do Windows NT - używają tej samej nazwy
użytkownika i

tego samego hasła przy próbach uzyskania

połączenia z różnymi urządzeniami dostępnymi poprzez sieć.

Spróbujmy teraz sobie wyjaśnić, kiedy możemy potrzebować
rejestracji na zdalnym komputerze jako użytkownik o innej nazwie.
Wyobraźmy sobie, iż w lokalnej sieci komputerowej, składającej się
zarówno z serwerów NT jak i ze stacji roboczych NT , pełnimy rolę
administratora. Oczywiście, ze względów bezpieczeństwa, na co
dzień wykorzystujemy nasze zwykłe konto - powiedzmy o nazwie
jgarms

(przyjmijmy, że nasze konto przeznaczone do prac

administracyjnych nazywa się jg-admin). Załóżmy, że podczas
pracy polecono nam na jednym z serwerów NT w naszej sieci,
serwerze o nazwie ROME, założyć nowe konto użytkownika.

1186

Dodatek A

W tym celu musimy zarejestrować się na serwerze ROME jako jg-
admin

. Mamy tutaj dwie możliwości. Pierwsza z

nich

(popularniejsza) polega na uzyskaniu połączenia dyskowego ze
zdalną maszyną przy użyciu opcji

Connect As

(połącz się jako).

Przypadek ten zilustrowany jest na rysunku A.4.

T akie rozwiązanie nie jest niestety wolne od wad. Po pierwsze,
możemy nie chcieć podłączać zasobów współdzielonych zdalnego
komputera. Poza tym, jeśli dokonywanie stałych połączeń
w systemie jest dopuszczone, będziemy musieli „ręcznie” przerwać
otwarte połączenie, gdyż w przeciwnym razie połączenie będzie
odnawiane automatycznie przy każdej naszej rejestracji w systemie.

Co więcej - opcja

Connect As

nie pozwala na określenie hasła

używanego przy zestawianiu połączenia. Jako domyślne
przyjmowane jest hasło wprowadzone przy rejestracji w systemie.
Gdy hasła dla naszego bieżącego konta i konta określonego w polu

Connect As

są takie same, połączenie zostanie zrealizowane.

W przeciwnym razie, nie dojdzie do zestawienia połączenia, a my
zostaniemy poproszeni o

wprowadzenie poprawnej nazwy

użytkownika i poprawnego hasła (jak to pokazano na rysunku A.5).
T akie sytuacje mogą być źrodłem problemu, gdy w naszym
systemie NT wykorzystywana jest właściwość blokowania intruzów.
Wówczas każda nieudana próba uzyskania połączenia jest
rejestrowana, co w końcu może doprowadzić do automatycznego
zablokowania naszego konta - na skutek podejrzenia, że ktoś

Rys. A.4.
Rejestracja na
zdalnym
komputerze jako
użytkownik
o innej nazwie.

Serwer NT - wskazówki i tricki

1187

niepowołany, nie znający prawidłowego hasła, próbuje się (poprzez
to konto) zarejestrować w systemie.

Najbardziej odpowiedni sposób na zestawienie połączenia ze
zdalnym systemem NT i zarejestrowanie się w nim jako inny
użytkownik (niż zarejestrowany lokalnie) polega na zastosowaniu
interpretera poleceń. Pozwala to na utworzenie sesji bez
współdzielenia dysku. Właściwą instrukcją będzie tutaj: net use
\\<nazwa_serwera>
/user:<nazwa_domeny>\<nazwa_u¿ytkownika> *

,

gdzie <nazwa_serwera> opisuje zdalny system NT , z którym
chcemy nawiązać połączenie, <nazwa_domeny> oznacza
domenę z

kontem użytkownika, na którym chcemy się

zarejestrować a <nazwa_u¿ytkownika> - nazwę konta, na
którym zamierzamy się zarejestrować. Znak * oznacza, że po
uzyskaniu połączenia użytkownik ma być poproszony o podanie
hasła. W przypadku, gdy konto użytkownika, na którym się
rejestrujemy, należy do domeny obejmującej zdalny system (z
którym się łączymy), w poleceniu nie musimy zamieszczać nazwy
domeny.

W celu zilustrowania omówionej metody powróćmy na chwilę do
przytoczonego poprzednio przykładu. Załóżmy, że chcemy
uzyskać połączenie z serwerem o nazwie ROME, który znajduje się
w domenie SALES. Jeśli chcemy w tym celu wykorzystać konto
jg-admin

, które również należy do domeny SALES, musimy

wydać polecenie

net use \\rome /user:jg-admin *

.

Gdyby

jednak konto jg-admin nie istniało w domenie SALES, ale np.
w

domenie PROCUREMENT (akceptowanej przez domenę

SALES), musielibyśmy wydać polecenie:

net use \\rome

/user: procurement\jg-admin *

.

Zobaczmy jak to wygląda

w praktyce. Efekty wszystkich poniższych poleceń przedstawione
są na rysunku A.6. Na początek - w celu określenia aktualnie
zestawionych połączeń - wydamy polecenie net use. Jak widać,
w

tym momencie nie mamy połączeń z

żadnym systemem

Rys. A.5.

Komunikat

o odmowie

rejestracji

w przypadku

niezgodności

haseł.

1188

Dodatek A

zdalnym. T eraz posłużymy się instrukcją

net use \\rome

/user:jg-admin *

- by utworzyć połączenie z serwerem ROME.

Po zestawieniu połączenia zostaniemy poproszeniu o podanie
odpowiedniego hasła (co oczywiście uczynimy). Na zakończenie
ponownie zastosujemy polecenie net use - aby zobaczyć, czy
oczekiwane połączenie zostało zrealizowane. Zwróćmy uwagę, że
połączenie z

serwerem ROME oznaczone jest jako

\\rome\IPC$

. IPC oznacza komunikację międzyprocesową

(Inter-Process Communication) poprzez kanał RPC, używany do
wymiany danych pomiędzy dwoma systemami NT .

Po uzyskaniu połączenia (stosując powyższą metodę), możemy
użyć dowolnego narzędzia - np. programów User Manager, Server
Manager, Event Viewer - do zdalnego zarządzania serwerem.
Możemy także, skoro połączenie pomiędzy lokalnym a zdalnym
systemem jest już zestawione, wykorzystywać dzielone napędy
dyskowe systemu zdalnego, bez konieczności ponownego
wprowadzania nazwy użytkownika i hasła. I tak np., ponieważ
w bieżącym kontekście na serwerze ROME mamy prawa
administratora, możemy połączyć się z zasobami współdzielonymi
na poziomie administratora (administrative share) dysku C serwera
ROME (rysunek A.7).

Rys. A.6.
Nawiązywanie
połączenia IPC ze
zdalnym
serwerem poprzez

net use.

Serwer NT - wskazówki i tricki

1189

Należy zauważyć, że system NT nie dopuszcza kilku równoległych
połączeń z systemem zdalnym z różnymi kontekstami. W naszym
przykładzie oznacza to, że skoro jesteśmy połączeni z serwerem
ROME jako użytkownik jg-admin, gdybyśmy chcieli
równocześnie uzyskać połączenie jako inny użytkownik
(powiedzmy że jgarms) pojawiłby się komunikat o błędzie
(rysunek A.8).

Po zakończeniu prac na zdalnym komputerze, możemy zamknąć
połączenie z nim instrukcją:

net use \\<nazwa_serwera>

/d,

gdzie

<nazwa_serwera>

oznacza nazwę serwera, z

którym

zamykamy połączenie. W naszym przykładzie, do zamknięcia sesji
z serwerem ROME użylibyśmy polecenia:

net use \\rome /d

.

Na zakończenie odpowiedzmy sobie na pytanie, kiedy rejestracja na
zdalnym komputerze jako użytkownik o innej nazwie może być
przydatna. Po pierwsze możemy ten mechanizm stosować wtedy,
gdy jako administrator - pomagając w pracy innym użytkownikom
- potrzebować będziemy chwilowego dostępu do strzeżonych
zasobów. Wymagany dostęp możemy uzyskać z pominięciem
wyrejestrowywania tych użytkowników. Może on być również

Rys. A.7.

Automatycznie

tworzone zasoby

współdzielone na

poziomie

administratora.

Rys. A.8. Próba
uzyskania kilku

połączeń

równocześnie

z wykorzystaniem

różnych kont

użytkowników

zakończona

komunikatem

o błędzie.

1190

Dodatek A

przydatny wtedy, gdy w ramach naszej instytucji istnieje kilka
domen bez ustawionych, wzajemnych praw dostępu. Innym
przypadkiem jest udzielanie pomocy użytkownikom pracującym na
zdalnych komputerach. Jeśli nawet nie mamy konta na takim
zdalnym komputerze, użytkownik oczekujący od nas pomocy może
tymczasowo utworzyć konto przeznaczone dla nas, my zaś -
korzystając z niego - połączymy się z

danym komputerem,

udzielimy pomocy, po czym konto może zostać usunięte.

Co zrobić w przypadku utraty hasła administratora

Wiele osób uważa, iż - ze względu na wysoki poziom
bezpieczeństwa zapewniany przez system NT - w przypadku utraty
hasła administratora, jeśli ponadto zabezpieczone nim konto było
jedynym o prawach administratora w całym systemie, znalazło się
w sytuacji bez wyjścia. Na szczęście nie jest to prawda.

Wydawać by się mogło, iż zamieściliśmy poniżej przepis na
skuteczne włamanie do systemu NT . T ak jednak nie jest (włamując
się do jakiegoś systemu, zazwyczaj nie dysponujemy do niego
pełnym, fizycznym dostępem, a na pewno nie chcemy po sobie
pozostawić żadnego śladu). Poniżej przedstawimy prostą metodę,
pozwalającą na odzyskanie istotnych plików w systemie, do
którego mamy pełny, fizyczny dostęp. Niestety - stosując ją nie
unikniemy uszkodzenia systemu, niemniej umożliwia ona dostęp do
danych w przypadku, gdy wszystkie inne sposoby zawiodą.

Uwaga: Opisana metoda daje nam możliwość odzyskania danych
z niedostępnego w inny sposób systemu NT, ale należy pamiętać, że
prowadzi ona do bezpowrotnej utraty informacji o konfiguracji
systemu, kontach użytkowników i rejestracji.

Do przeprowadzenia poniższej procedury wymagana jest wersja
instalacyjna systemu NT (na dysku CD ROM) wraz z trzema
dyskietkami konfiguracyjnymi.

1. Należy uruchomić system z dyskietki startowej NT Setup Boot

Disk, umieszczonej w napędzie A.

2. Na żądanie systemu należy umieścić w napędzie dyskietkę Disk

2.

Serwer NT - wskazówki i tricki

1191

3. W efekcie uruchomiony zostanie program instalacyjny NT

Setup.

4. Powinniśmy pozwolić programowi instalacyjnemu na wykrycie

zainstalowanych w systemie urządzeń pamięci masowej. Można
również wprowadzić informację o tych urządzeniach „ręcznie”.

5. Na żądanie systemu wprowadzamy do napędu dyskietkę Disk 3.

6. W dolnej części ekranu pojawi się komunikat

o

przeprowadzanym poszukiwaniu istniejących instalacji

systemu NT . W tym momencie program instalacyjny NT Setup
zakłada, że chcemy dokonać aktualizacji którejś ze
znalezionych instalacji systemu NT (klawiszem ENT ER). Nie
należy tego robić !!! - wybranie tej drogi nie doprowadziłoby
bowiem do wymiany informacji o zabezpieczeniach kont, o co
nam chodzi.

7. Naciskamy N - by wskazać, że chcemy zainstalować nowy

system NT .

8. Na ekranie pojawi się lista z konfiguracją wykorzystywanego

sprzętu. Jeśli jest ona zgodna ze stanem faktycznym, naciskamy
ENT ER.

9. Na ekranie pojawi się lista dostępnych napędów dyskowych

z utworzonymi partycjami. Wybieramy partycję z instalacją
systemu NT , do której chcemy się "włamać".

10. W tej chwili zostaniemy zapytani o to, co trzeba zrobić

z istniejącym systemem plików. Wybieramy opcję
pozostawiającą istniejący system plików bez zmian

- Leav e the

current file system intact

(no change).

11. Następnie komputer poprosi o

podanie nazwy katalogu,

w

którym ma być zainstalowany NT . W

tym miejscu

wskazujemy katalog z istniejącym systemem (zazwyczaj jest to
\WINNT czy też \WINNT35).

12. Na ekranie pojawi się ostrzeżenie, iż wskazany katalog zawiera

już system NT , w związku z czym dalsza instalacja spowoduje
utratę danych o

konfiguracji tego systemu, kontach

użytkowników i rejestracji. Naciskamy ENT ER.

1192

Dodatek A

13. Program instalacyjny rozpocznie proces kopiowania plików

z CD-ROM-u na wskazany dysk twardy. W zależności od
szybkości wykorzystywanego systemu, zajmie to od 5 do 20
minut. Czasami mogą pojawić się komunikaty o niemożności
skopiowania niektórych plików, które - korzystając
z dostępnych opcji - powinniśmy zignorować.

14. Po zakończeniu kopiowania, zostaniemy poproszeni o wyjęcie

dyskietki ze stacji dysków i naciśnięcie klawisza ENT ER - by
ponownie uruchomić system.

15. System Windows NT zostanie uruchomiony, a na ekranie

pojawi się graficzny interfejs użytkownika, pozwalający na
dokończenie procedury instalacji. Zaleca się, aby w tym miejscu
jedynie odzyskać ważne dla nas pliki. Można je np. przegrać na
taśmę, po czym ponownie zainstalować Windows NT i tam je
umieścić. W

przypadku pojawiających się komunikatów

o odmowie dostępu przy odzyskiwaniu danych, należy nadać
kontu administratora pełne prawa dostępu do wszystkiego
i wykonać potrzebne operacje z jego poziomu.

Prawdą jest, że przedstawiona procedura jest dość zawiła, ale może
się okazać jedyną drogą do odzyskania niedostępnych w inny
sposób danych. T o, że podczas jej przeprowadzania zostaje
uszkodzony system operacyjny, pozwala nam stwierdzić, czy nie
została ona przypadkiem przeprowadzona przez osoby trzecie bez
naszej wiedzy. Co więcej - wykorzystanie przedstawionej metody do
włamania się do systemu NT powoduje zmianę jego unikalnego
znacznika identyfikacyjnego, używanego do autoryzacji systemu
przy połączeniach z innymi systemami w domenie. A to z kolei
uniemożliwia ewentualnemu intruzowi dostęp do innych maszyn
w domenie (za pośrednictwem „zdobytego” komputera).

Wykorzystanie opcji Run interfejsu Windows 95

Zasadniczo rola polecenia

Run

z menu

Start

jest podobna do

instrukcji Run, dostępnej z poziomu Program Managera w systemie
NT 3.x. Jednak w przypadku interfejsu Windows 95 polecenie Run
pozwala na nieco więcej. Przyjrzyjmy się następującemu
przykładowi.

Serwer NT - wskazówki i tricki

1193

Załóżmy, że wykorzystujemy wiele różnych systemów NT ,
z których większość nie jest nasza. Wiadomo, że każdy
z posiadaczy systemu NT konfiguruje go zgodnie z własnymi
potrzebami i upodobaniami. Prowadzi to do sytuacji, w których
najprostszym sposobem uruchomienia jakiegoś programu
w nieznanym nam systemie NT , jest użycie polecenia

Run

,

znajdującego się zawsze w tym samym miejscu. Wymaga to jednak
znajomości nazw programów, które chcemy uruchomić. A oto lista
najpopularniejszych z nich:

!

eventvwr - Monitor zdarzeń (Event Viewer),

!

srvmgr - program do zarządzania serwerem (Server Manager),

!

usrmgr - program do zarządzania kontami użytkowników

w domenie (User Manager for Domains),

!

musrmgr - program do zarządzania lokalnymi kontami

użytkowników (Local User Manager),

!

perfmon - Monitor wydajności systemu (Performance

Monitor),

!

notsepad - Notatnik (Notepad),

!

windisk - program do administrowania dyskami (Disk

Administrator),

!

winfile - program do zarządzania plikami (File Manager),

!

control - Panel sterowania (Control Panel),

!

printman - program do zarządzania wydrukiem (Print

Manager),

!

winmsd - program do diagnozowania systemu Windows NT

(Windows NT Diagnostics),

!

regedt32 - edytor rejestrów dla Windows NT (Registry Editor

for Windows NT ),

!

regedit - edytor rejestrów dla Windows 95 (Registry Editor

for Windows 95),

!

cmd - interpreter poleceń (NT Command Prompt).

Polecenie

Run

, dostępne zarówno poprzez interfejs Windows 95,

jak i z poziomu Program Managera w Windows NT 3.x, pozwala na

1194

Dodatek A

wpisanie jednej z

wymienionych nazw i

uruchomienie

odpowiedniego programu. Jednakże możliwości instrukcji

Run

w NT 4 są nieco większe. Umożliwia ono stosowanie nazw
programów, zgodnych z uniwersalną konwencją nazw - UNC
(Universal Naming Convention) - w celu ich uruchomienia. Na
czym wspomniana konwencja polega? Kiedy chcemy dla przykładu
obejrzeć zawartość dyskietki ze stacji A, otwieramy najpierw ikonę

My Computer

, a następnie tę, oznaczającą stację dyskietek A. T en

sam efekt zapewnia nam polecenie

Run

. Niejednokrotnie takie

rozwiązanie jest wygodniejsze (nie musimy odrywać naszych rąk od
klawiatury by obsłużyć mysz). Aby w dowolnej chwili, stosując

Run

,

obejrzeć zawartość dyskietki w stacji A, powinniśmy najpierw
uruchomić kombinację CT RL+ESC (w celu przywołania menu

Start

) oraz nacisnąć klawisz R (by wyświetlić okienko

Run

). T eraz,

w tym oknie, możemy wpisać a:\ i nacisnąć ENT ER. Na ekranie
pojawi się okienko z zawartością dyskietki ze stacji A. W ten
sposób możemy wywołać każdy element, dostępny
z zastosowaniem uniwersalnej konwencji nazw. Jeśli np. chcemy
uzyskać dostęp do dzielonych zasobów dostępnych poprzez sieć,
wystarczy podać ścieżkę dostępu do nich. Wykonanie sekwencji:

1. CT RL+ESC (przywołanie menu

Start

),

2. R (przywołanie okienka Run),

3. \\ROME\FIGURES+ENT ER (wpisanie ścieżki dostępu i jej

zatwierdzenie),

spowoduje wyświetlenie zawartości dzielonego katalogu FIGURES,
znajdującego się na serwerze o nazwie ROME. Przedstawiona
metoda jest szczególnie wydajna w pracy ze szczególnie powolnymi
połączeniami (np. z wykorzystaniem modemów). Jeśli w takiej
sytuacji będziemy korzystać z systemu ikon, dotarcie do potrzebnej
informacji, ze względu na konieczność przesyłania dużych porcji
danych, może zabrać sporo czasu. Polecenie

Run

umożliwia nam

wpisanie pełnej ścieżki dostępu do wymaganego przez nas zasobu
i uzyskanie połączenia bezpośrednio z

miejscem, które nas

interesuje.

Serwer NT - wskazówki i tricki

1195

Interpreter poleceń

Z pewnością graficzny interfejs użytkownika wiąże się z dużym
komfortem obsługi zasobów dostępnych w systemie. Jednakże
czasami, dobry interfejs interpretera poleceń może nam znacznie
ułatwić (a zwłaszcza przyspieszyć) pracę.

Automatyczne uruchamianie interpretera poleceń

Przedstawimy teraz metodę automatycznego uruchamianie sesji
interpretera poleceń przy rejestracji w

systemie (z jego

zminimalizowaniem do ikony). W tym celu należy:

1. Kliknąć prawym klawiszem myszki menu

Start

- pojawi się

menu z trzema opcjami:

Open, Explore

oraz

Find

.

2. Wybrać opcję

Explore

.

3. Pojawi się okno przeglądarki z wyróżnioną pozycją

Start Menu

(jak pokazano na rysunku A.9).

4. Otworzyć folder

Programs

(w lewym panelu okna przeglądarki).

5. Otworzyć folder

Startup

(rysunek A.10).

6. W celu utworzenia skrótu do interpretera poleceń wybrać

prawym klawiszem myszki prawy panel okna przeglądarki.
Pojawi się lista z rysunku A.11.

Uwaga: Folder

Start Menu

zawiera wszystkie pozycje, które

pojawiają się po wybraniu menu

Start

, znajdującego się normalnie

w lewym dolnym rogu ekranu. Folder

Startup

zawiera natomiast

wszystkie te pozycje, które są automatycznie uruchamiane podczas
rejestracji użytkownika w systemie (znajduje się on w

grupie

Programs

, dostępnej z menu

Start

).

7. Wybrać z listy opcję

New

. Pojawi się teraz podmenu, z którego

należy wybrać pozycję Shortcut, jak pokazano na rysunku A.12.

8. Wyświetlone zostanie okno

Create Shortcut

. T eraz, w wierszu

jego poleceń, należy wpisać polecenie cmd (rysunek A.13).

1196

Dodatek A

Uwaga: Powinniśmy zdawać sobie sprawę z istniejących różnic
pomiędzy programami

CMD.EXE

i

COMMAND.COM

. Program

CMD.EXE

jest interpreterem poleceń systemu Windows NT, w pełni

32-bitową aplikacją pozwalającą na wykonywanie wielu różnorod-
nych rzeczy. Natomiast

COMMAND.COM

jest 16-bitową powłoką,

działającą na wirtualnej maszynie DOS-a - VDM (Virtual DOS
Machine), dostarczaną dla zapewnienia kompatybilności ze
starszymi aplikacjami.

9. Kliknąć klawisz

Next

. W tym momencie zostaniemy poproszeni

o podanie nazwy skrótu. Domyślnie przyjętą jest CMD.EXE
(można ją zmienić - np. na "Command Prompt"). Klikamy

Finish

.

Rys. A.9.
W ykorzystanie
przeglądarki do
konfiguracji
menu startowego.

Serwer NT - wskazówki i tricki

1197

Rys. A.10.
Przeglądanie
folderu Startup.

Rys. A.11. Lista
opcji uzyskiwana
po otworzeniu
( prawym
klawiszem myszki)
folderu Startup.

1198

Dodatek A

Po wykonaniu powyższej procedury w folderze

Startup

powinien

pojawić się skrót o nazwie Command Prompt (rysunek A.14).

Rys. A.12.

Tworzenie

nowego skrótu

w folderze

Startup.

Rys. A.13.

Określanie nazwy

programu

dostępnego

poprzez tworzony

skrót.

Serwer NT - wskazówki i tricki

1199

Od teraz, przy każdorazowym rejestrowaniu się na tym
komputerze, będziemy mieli automatycznie dostęp do interpretera
poleceń. Niestety, przeprowadzone dotychczas działania nie
powodują jego automatycznej minimalizacji (do ikony). W tym
celu powinniśmy:

1. Kliknąć prawym klawiszem myszki ikonę utworzonego przed

chwilą skrótu Command Prompt. Wyświetlona zostanie lista,
z której wybieramy pozycję

Properties

. Na ekranie pojawi się

teraz okienko

Command Prompt Properties

.

2. Kliknąć w tym oknie tabelę Shortcut. Z listy

Run

tej tabeli

wybieramy opcję

Minimized

, jak to pokazano na rysunku A.15.

3. Kliknąć

OK

i zamknąć okno przegladarki.

Rys. A.14.
Przeglądanie
folderu Startup,
zawierającego
skrót Command
Prompt.

1200

Dodatek A

Wykorzystanie interpretera poleceń

Interpreter poleceń pozwala zazwyczaj na pracę - mimo tego, że
pozostała część systemu wygląda na „zawieszoną”. Fakt ten może
być pomocny przy ustaleniu powodów, dla których system
zachowuje się tak, a nie inaczej. Jeśli interpreter poleceń został
wcześniej uruchomiony, możemy go zawsze przywrócić na pierwszy
plan (kombinacją klawiszy ALT +T AB). Ponieważ Windows NT
bardzo szybko reaguje na tę kombinację klawiszy, przywrócenie
interpretera poleceń na pierwszy plan jest zazwyczaj możliwe.
W

celu jego maksymalnego wykorzystania powinniśmy

zainstalować zestaw narzędzi Windows NT (wśród których wiele
wywoływanych jest z jego poziomu).

Interpreter poleceń pozwala także na uruchamianie aplikacji
przeznaczonych dla systemu Windows poprzez instrukcję start.
Dla przykładu: polecenia

start eventvwr

spowoduje

uruchomienie Monitora zdarzeń, a

start srvmgr \\ROME

-

programu do zarządzania serwerem, nastawionego do obsługi
serwera ROME.

Komenda start ma następującą składnię:

start ["tytuł"] [/Dścieżka] [/i] [/min] [/max]
[/separate | /shared] [/low | /normal | /high |

Rys. A.15. W ybór
opcji Minimized,
powodującej
automatyczną
minimalizację
interpretera
poleceń przy jego
uruchamianiu
podczas
rejestracji.

Serwer NT - wskazówki i tricki

1201

/realtime] [/wait] [/b] [polecenie/nazwa_programu
[parametry]]

gdzie:

"tytu³"

- tytuł pojawiający się na pasku tytułu okienka;

/Dœcie¿ka

- przełącznik wskazujący systemowi NT , że

domyślnym katalogiem uruchamianego programu czy polecenia ma
być katalog œcie¿ka;

/i

- przełącznik mówiący o tym, że zamiast domyślnych wartości

zmiennych środowiskowych mają być przekazane uruchamianemu
programowi ich wartości bieżące;

/min

- przełącznik wskazujący, że uruchamiany program po

starcie ma zostać zminimalizowany do ikony;

/max

- przełącznik mówiący o tym, że uruchamiany program po

starcie ma zostać powiększony do formatu całego ekranu;

/separate

- przełącznik informujący, że aplikacje 16-bitowe

powinny zostać uruchomione w oddzielnym obszarze pamięci; jeśli
aplikacja nie jest 16-bitowa, przełącznik jest ignorowany;

/shared

- przełącznik informujący, iż aplikacje 16-bitowe

powinny zostać uruchomione w obszarze pamięci współdzielonym
z innymi aplikacjami 16-bitowymi; jeśli aplikacja nie jest 16-
bitowa, jest on ignorowany;

/low

- przełącznik mówiący o tym, że priorytet aplikacji

powinien zostać ustawiony na IDLE;

/normal

- przełącznik mówiący o tym, że priorytet aplikacji

powinien zostać ustawiony na NORMAL;

/high

- przełącznik wskazujący, iż priorytet aplikacji powinien

zostać ustawiony na HIGH;

/realtime

- przełącznik mówiący o tym, że priorytet aplikacji

powinien zostać ustawiony na REALTIME; należy bardzo ostrożnie
używać tej wartości priorytetu aplikacji, ponieważ może on
wstrzymać pracę reszty systemu (włącznie z częścią odpowiedzialną
za obsługę klawiatury);

/wait

- normalnie, aplikacja uruchomiona poleceniem start

jest pozostawiana sama sobie, a sterowanie jest przywracane

1202

Dodatek A

natychmiast interpreterowi poleceń; przy ustawionym przełączniku
/wait

, interpreter poleceń będzie czekał na zakończenie

uruchomionej aplikacji i dopiero wtedy przejmie sterowanie; jest to
przydatne przy wykonywaniu plików wsadowych, kiedy to istotna
jest kolejność wykonywanych poleceń;

/b

- przy uruchamianiu poleceniem start aplikacji działających

w oparciu o terminal znakowy, system NT tworzy nowe okienko
interpretera poleceń, i w nim uruchamia wywoływaną aplikację.
Nowe okienko nie zostanie utworzone, jeśli ustawiony będzie
przełącznik /b (wówczas start aplikacji nastąpi z bieżącego
okienka interpretera poleceń). Należy dodać, że przy ustawionym
przełączniku /b zawieszona zostaje obsługa kombinacji klawiszy
CT RL+C. Aby przerwać realizację aplikacji i

powrócić do

interpretera poleceń powinniśmy się posłużyć kombinacją
CT RL+BREAK.

polecenie/nazwa_programu

- nazwa uruchamianego

programu (jeśli potrzeba wraz ze ścieżką dostępu); w przypadku
uruchamiania aplikacji funkcjonujących w

oparciu o

terminal

znakowy, zostanie utworzone nowe okienko interpretera poleceń
(zamykane z chwilą zakończenia pracy aplikacji). Okienko nie
zostanie zamknięte, jeśli instrukcja start została wykorzystana
do wywołania poleceń wbudowanych w

interpreter CMD.EXE

(

takich jak dir czy copy).

parametry

- lista parametrów przekazywanych uruchamianej

aplikacji.

Program QuickView

QuickView jest prostym programem, przydatnym przy przeglądaniu
plików tekstowych, dokumentów Worda, a także innych rodzajów
plików. T o jednak nie wszystko. Do programu QuickView
dołączone zostały filtry, pozwalające na przeglądanie aplikacji,
bibliotek dołączanych dynamicznie, sterowników i innych form
wykonywalnego kodu. Umożliwia więc on np. przeczytanie
i zdekodowanie plików binarnych - by uzyskać z nich potrzebne
informacje przy rozwiązywaniu ewentualnych problemów.
QuickView, jak wskazuje jego nazwa (szybki przegląd), jest
programem łatwo dostępnym, szybko ładującym się do pamięci,

Serwer NT - wskazówki i tricki

1203

pozwalającym na szybki przegląd zawartości poszczególnych
plików przed załadowaniem ich do takich aplikacji, jak Microsoft
Word (co już takie szybkie nie jest).

Program QuickView, wraz z

towarzyszącymi mu plikami,

umieszczony jest w

folderze

%systemroot%\system32\viewers

. Dostęp do niego

możemy uzyskać z poziomu interfejsu Windows Explorer (po
kliknięciu wybranego pliku prawym klawiszem myszki). Pojawi się
teraz menu - jeśli QuickView jest wyposażony w

filtr do

przeglądania typu zaznaczonego pliku, znajdował się będzie wśród
pozycji menu (rysunek A.16).

1. QuickView być może nie należy do grupy programów

wykorzystywanych codziennie, ale z pewnością od czasu do
czasu potrafi on nam oddać nieocenione usługi. Spróbujmy dla
przykładu przyjrzeć się - za pośrednictwem QuickView -
jakiemuś plikowi binarnemu. W tym celu otwórzmy folder
system32

z katalogu systemowego. W przypadku większości

systemów będzie to c:\winnt\system32. Jednakże nie
zawsze tak być musi. Z tego względu warto nauczyć się pewnego
tricku, zapewniającego szybki dostęp do folderów w katalogu
systemowym. Z

menu

Start

wybierzmy polecenie

Run

.

Rys. A.16.

Uruchamianie

programu

QuickView przez

wybranie pliku

prawym

klawiszem myszki.

1204

Dodatek A

W

otrzymanym w

ten sposób okienku napiszmy:

%systemroot%\system32 (

rysunek A.17). W rezultacie

powinniśmy otrzymać wylistowaną zawartość folderu
system32 (

tak jak to pokazano na rysunku A.18).

Uwaga: Domyślnie, przeglądarka Windows NT Explorer nie
wyświetla plików systemowych (takich jak

DLL

,

drv

,

vxd

itp). Aby

to uzyskać należy, z menu View przeglądarki, wybrać pozycję
Options i w wyświetlonym oknie, w tabeli View, opcję Show All
Files.

2. Wyszukajmy wśród plików folderu system32 CACLS.EXE

i kliknijmy go prawym klawiszem myszki.

3. Z wyświetlonej listy wybierzmy pozycję

QuickView

.

Po wykonaniu powyższych kroków, na ekranie komputera
powinno pojawić cię okno z informacją o pliku CALCS.EXE (jak
to pokazano na rysunku A.19). Spróbujmy pokrótce opisać
zawartość jego pól.

Rys. A.17.
W ykorzystanie
polecenia Run
z menu Start do
lokalizacji
folderów
z katalogu
systemowego.

Rys. A.18. Folder

%system root%\

system32

.

Serwer NT - wskazówki i tricki

1205

!

U góry okna zapisana jest informacja, że oglądany plik zawiera

program wykonywalny dla systemu Windows.

!

W części zatytułowanej Image File Header zawarta jest

informacja dotycząca typu maszyny, dla której dany program
jest przeznaczony (określa ona także typ procesora, dla którego
został on skompilowany). W komputerach z procesorem Intel
pojawi się w tym miejscu informacja, że program został
skompilowany dla procesora Intel 386, bez względu na aktualnie
wykorzystywany procesor (którym może być i486 czy też
Pentium).

!

W części zatytułowanej Image Optional Header istnieje

informacja o wersji kodu oraz systemu operacyjnego, dla
którego program został skompilowany.

!

W tej samej części znajduje się lista podsystemów systemu

Windows, za pośrednictwem których dany plik może zostać
uruchomiony. Np. CACLS.EXE może być uruchomiony
z

wykorzystaniem podsystemu znakowego Windows,

podsystemu graficznego interfejsu użytkownika, podsystemu
POSIX, lub też bez udziału jakiegokolwiek podsystemu.

!

Przy przeglądaniu aplikacji Win32 w QuickView można uzyskać

dodatkowe informacje - jak np. listę zewnętrznych bibliotek
DLL, wykorzystywanych przez daną aplikację, nazwy

Rys. A.19.

W ykorzystanie

QuickView do

przeglądania

plików

wykonywalnych.

1206

Dodatek A

wywoływanych funkcji bibliotecznych. Informacje te mogą być
pomocne przy określaniu brakujących plików zawierających
biblioteki DLL, czy ustalaniu przyczyn powstawania ogólnych
błędów zabezpieczenia - GPF (General Protection Fault).

Dobre ćwiczenie polega na zastosowaniu programu QuickView do
przeglądania różnego rodzaju plików. Można np. obejrzeć za jego
pomocą 32-bitowy program dla Windows (np. Notepad), a dla
porównania - 16-bitowy program dla Windows (np. Write), jakąś
bibliotekę dołączaną dynamicznie, sterownik urządzenia
zewnętrznego, czy w końcu program przeznaczony dla DOS-u. Jeśli
zainstalowaliśmy pakiet Windows NT Resouce Kit, powinniśmy
przyjrzeć się również aplikacjom przeznaczonym dla środowiska
poleceń POSIX.

Prawa dostępu do plików przez administratorów

System praw własności obiektów leży u podstaw systemu
bezpieczeństwa Windows NT . Każdy obiekt utworzony i istniejący
w

NT ma swojego właściciela. W

typowych sytuacjach,

właścicielem obiektu jest jego użytkownik. Jednakże, jeśli
użytkownikiem jest administrator, jego właścicielem zostaje
administrator lokalny. Zrozumienie tego mechanizmu jest bardzo
istotne.

Czemu więc system NT przypisuje własność obiektów do grupy
administratorów, a nie do poszczególnych kont administratorów?
Przyczyna takiego stanu rzeczy wynika z

przyjętego w NT

założenia, iż zarządzający nim administratorzy będą pracować
razem (co z pewnością wspólne dla grupy administratorów prawa
własności ułatwiają).

Innym powodem takiego stanu rzeczy są znaczniki dostępu
użytkowników. Gdy użytkownik przejmuje prawa własności obiektu
(lub tworzy nowy obiekt), system ustala wartość identyfikatora
bezpieczeństwa - SID (Security Indentifier) - na podstawie wartości
pola TOKEN_OWNER w znaczniku dostępu użytkownika, ustalanej
podczas procesu rejestracji w systemie. Zwykłych użytkowników
pole TOKEN_OWNER określa poprzez ich identyfikator
bezpieczeństwa. Inaczej jest, gdy użytkownik należy do grupy
administratorów. Wówczas wartość pola TOKEN_OWNER ustawiana

Serwer NT - wskazówki i tricki

1207

jest na podstawie identyfikatora bezpieczeństwa administratora.
Niestety, w Windows NT nie istnieje interfejs użytkownika,
pozwalający na zmianę praw własności obiektów posiadanych przez
administratorów.

Opisany mechanizm wyraźnie wskazuje, aby w codziennej pracy nie
stosować kont administratorów.

Przyjrzyjmy się teraz, na bazie przykładu, jaki wpływ ma sposób
ustalania praw dostępu do obiektów w NT na pracę w tym systemie.
Załóżmy, że zarejestrowaliśmy się teraz w naszym systemie za
pośrednictwem konta użytkownika o nazwie jgarms. T o konto
znajduje się w lokalnej grupie administratorów. W celu sprawdzenia
funkcjonującego mechanizmu praw własności utwórzmy -
w katalogu e:\users\jgarms - pusty plik o

nazwie

Blank.txt (

rysunek A.20).

Aby obejrzeć prawa własności utworzonego pliku należy kliknąć go
prawym klawiszem myszki i - z uzyskanego menu - wybrać pozycję

Properties

. Pojawi się teraz okno, w którym należy wybrać tabelę

Security, a w niej przycisk

Ow nership

. W

efekcie uzyskamy

wymaganą informację, jak pokazano na rysunku A.21. Jeśli
chcielibyśmy teraz, w celu zmiany praw własności danego pliku,
użyć opcji

Take Ow nership

z okna

Ow ner

, okaże się, że -

w odniesieniu do plików posiadanych przez administratorów - jest
to niemożliwe.

Rys. A.20. Plik

Blank.txt,

utworzony

w katalogu

e:\users\

jgarms

z poziomu konta

administratora.

1208

Dodatek A

Zobaczmy jeszcze, jak wyglądają prawa własności w przypadku, gdy
dane konto nie należy do grupy administratorów. Rysunek A.22
przedstawia okno

Ow ner

, wyświetlone po usunięciu konta jgarms

z

grupy administratorów, wyrejestrowaniu się z

systemu

i ponownym zarejestrowaniu. Jak widać, teraz właścicielem pliku
Blank.txt

jest jgarms.

Uwaga: Wprawdzie po opisanych powyżej czynnościach użytkownik

jgarms

nie należy już do grupy administratorów, lecz jest on

w stanie przejąć prawa własności do danego pliku ze względu na
istniejące prawa dostępu. Folder

e:\users\jgarms

jest

katalogiem domowym, związanym z kontem

jgarms

a prawa

dostępu są ustawione w taki sposób, że

jgarms

ma pełną kontrolę

nad każdym plikiem utworzonym w tym katalogu.

Rys. A.21.
Uzyskiwanie
informacji
o prawach
własności plików.

Rys. A.22. Prawa
własności pliku
utworzonego
przez użytkownika
nie należącego do
grupy
administratorów.

Serwer NT - wskazówki i tricki

1209

Wykorzystanie właściwości OLE do identyfikacji
plików bez rozszerzeń

Osoby dobrze znające interfejs Program Managera w Windows
3.1x, z pewnością znają sposoby wykorzystania rozszerzeń nazw
plików do określania rodzaju programu, z

którym są one

skojarzone. Dla przykładu - jeśli nazwa pliku ma rozszerzenie TXT,
domyślnie dany plik jest otwierany poprzez Notepad. Podobnie,
pliki o nazwie z rozszerzeniem DOC otwierane są w edytorze
Microsoft Word (jeśli taki edytor jest zainstalowany). Niestety,
taki system nie zawsze jest spójny i godny zaufania. Co się stanie,
jeśli dany plik nie ma nazwy z rozszerzeniem, albo też różne
aplikacje używają plików z

nazwami o

takich samych

rozszerzeniach?

T ego typu problemy nie odnoszą się do przeglądarki Explorer
w Windows NT 4. Wykorzystuje się tutaj, posiadane przez używane
dokumenty, własności ich łączenia i osadzania. Mechanizm ten
pozwala na uzyskanie wielu przydatnych informacji. Oczywiście
może on być stosowany jedynie do tych dokumentów, które
zawierają informacje związane z OLE, np. tworzonymi przez
aplikacje pakietu Office 95. Przyjrzyjmy się na przykładzie, jak
wspomniany mechanizm wygląda. Rysunek A.23 przedstawia
dokument utworzony w programie PowerPoint 95. Po otworzeniu
jego ikony prawym klawiszem myszki i wybraniu z otrzymanej listy
opcji

Properties

, pojawi się okno z rysunku A.24.

Rys. A.23. Plik

DECUS.PPT,

zawierający

dokument

utworzony

w programie

PowerPoint 95.

1210

Dodatek A

Przedstawione okno zawiera kilka dodatkowych tabel (oprócz
General

i Security, pojawiających się również dla plików nie

posiadających informacji OLE). Osoby znające aplikacje z rodziny
Microsoft Office z

pewnością rozpoznają pozycje w

tabeli

Summary, pokazanej na rysunku A.25. Umieszczono tutaj takie
informacje, jak tytuł dokumentu, temat, jego autora i inne.

Inną tabelą okna

Properties

jest Statistics (na rysunku A.26

pokazano tą tabelę dla pliku DECUS.PPT). Zawarte są w niej dane
o

czasie utworzenia pliku, jego ostatnich modyfikacjach,

przeglądaniu, drukowaniu. Są to znowu informacje dostępne dzięki

Rys. A.24. Okno
Properties pliku

DECUS.PPT

.

Rys. A.25. Tabela
Summary okna
własności dla
pliku

DECUS.PPT,

zawierająca
informacje
dostępne dzięki
mechanizmowi
OLE.

Serwer NT - wskazówki i tricki

1211

mechanizmowi OLE, całkowicie niezależne od dostarczanych przez
wykorzystywany system plików. Zawartość tabeli Statistics
zależy od typu pliku, dla którego jest ono wyświetlane. Dla
przykładu - dla dokumentów Worda 95 znajdziemy tu informację
o liczbie znaków, linii, paragrafów, rozdziałów i stron.

Następną tabelą okna

Properties

jest Contents (na rysunku

A.27 pokazano ją dla pliku DECUS.PPT). Znaleźć tu można
informacje różnego typu - np. dla dokumentów z PowerPointa będą
to dane o typie stosowanych czcionek, użytych szablonach,
nazwach poszczególnych slajdów. Ponadto znajduje się tutaj lista
wszystkich osadzonych w

danym dokumencie serwerów OLE

(takich jak obrazy typu clipart, dokumenty Worda, arkusze
z Excela itp.).

Rys. A.26. Tabela

Statistics okna

własności dla

pliku

DECUS.PPT,

zawierająca

informacje

dostępne dzięki

mechanizmowi

OLE.

1212

Dodatek A

Ostatnia tabela z okna

Properties

- Custom - pozwala na

umieszczanie informacji zgodnie z wolą użytkownika.

Dokumenty OLE o nazwach bez rozszerzeń

Jak już mówiliśmy, dzięki mechanizmowi OLE uzyskujemy dane
statystyczne o pliku, jego zawartości, podsumowanie (summary).
Na tym jednak zalety OLE, w pracy w interfejsem Windows 95, się
nie kończą. T ak jak poprzednio, korzystać będziemy z przykładu
(w którym pojawił się plik DECUS.PPT).

Jak wiadomo, w tradycyjnym środowisku Windows rozszerzenie
nazwy pliku zdradza typ aplikacji, w jakiej plik ten został
stworzony (rozszerzenie PPT wskazuje na PowerPoint). Jak
wcześniej wspomniano, taka metoda nie zawsze musi być skuteczna,
gdyż zdarza się, że pliki pochodzące z różnych aplikacji mają takie
same rozszerzenia. W

przypadku interfejsu Windows 95,

stosowanym w

NT 4, metoda identyfikacji plików została

ulepszona. Identyfikacja pliku następuje tutaj w oparciu o jego dane
OLE. Oczywiście - dla zapewnienia kompatybilności
z wcześniejszymi wersjami systemu, w przypadku niedostępnej
informacji o właściwościach OLE, identyfikacja przeprowadzana
jest na podstawie rozszerzeń. Przyjrzyjmy się, jak cała sprawa
wygląda w odniesieniu do pliku DECUS.PPT, pokazanego na
rysunku A.28.

Rys. A.27. Tabela
Contents okna
Properties dla
pliku

DECUS.PPT,

zawierająca
informacje
dostępne dzięki
mechanizmowi
OLE.

Serwer NT - wskazówki i tricki

1213

Uwaga: Jak poprzednio - opcje przeglądarki Explorer ustawiono
tak, aby pliki systemowe, takie jak pliki biblioteczne DLL, pliki
sterowników drv itp., były widoczne. Domyślnie pliki te nie są
wyświetlane. Aby to zmienić należy wybrać pole

Options

z menu

View

przeglądarki, a w uzyskanym okienie - tabelę View i w niej

opcję

Show All Files

. W tym przypadku powinniśmy także usunąć

zaznaczenie opcji

Hide File Extensions

, aby w oknie przeglądarki

wyświetlane były również rozszerzenia zawartych w

folderach

plików.

Widzimy, że jako typ pliku DECUS.PPT wyświetlane jest:
"Microsoft PowerPoint Presentation". Gdyby na danym
komputerze nie było zainstalowanego pakietu Office 95 (lub gdyby
był on zainstalowany niepoprawnie), w polu

Type

znalazłby się

zapis: "PPT Document". Ponieważ jednak w naszym przypadku tak
nie jest, możemy otworzyć myszką ikonę pliku DECUS.PPT, co
spowoduje załadowanie programu PowerPoint i

wczytanie

wskazanego dokumentu. T en mechanizm był dostępny
i w poprzednich wersjach Windows. Zobaczmy teraz co się stanie,
gdy zmienimy nazwę pliku DECUS.PPT, usuwając jego
rozszerzenie(rysunek A.29). Zauważmy, że teraz typem pliku jest
po prostu

File

. Pomimo, iż wydaje się, że typ pliku DECUS nie

został rozpoznany, wciąż otworzenie jego ikony powoduje
uruchomienie PowerPointa (i wczytanie pliku). Dzieje się tak,
dzięki dostępnej informacji OLE. Po kliknięciu DECUS prawym
klawiszem myszki i wybraniu

Properties

, stwierdzimy, iż jego okno

Properties

wciąż zawiera tabele Summary, Statistics,

Contents.

Rys. A.28. Plik

DECUS.PPT,

zawierający

dokument

utworzony

w programie

PowerPoint 95.

1214

Dodatek A

Jak widać mechanizm OLE stanowi alternatywę dla wysoce
niewygodnego systemu rozszerzeń nazw plików. Pozwala on na
łatwe rozpoznawanie typów plików, które mają dołączoną
informację o właściwościach OLE.

Uzyskiwanie połączeń z wykorzystaniem nazw
w systemie TCP/IP DNS

Zagadnienia poruszane w bieżącym rozdziale mają związek z siecią
Internet. Microsoft popełnił błąd, ignorując początkowo rozwój
sieci WWW. Jego głównym celem było stworzenie produktu
wykorzystującego w pełni protokół T CP/IP, przeznaczonego do
pracy na wszystkich platformach Microsoftu. I w tym miejscu
docieramy do jednego z najbardziej przydatnych usprawnień, jakie
pojawiło się w wersji 4 systemu NT . Mamy tutaj na myśli
możliwość uzyskiwania połączeń z zasobami dostępnymi poprzez
sieć, z wykorzystaniem ich nazw w systemie T CP/IP DNS - i to bez
względu na ich lokalizację, NetBIOS i z pominięciem WINS lub
plików LMHOSTS.

Stosowanie wspomnianej metody uzyskiwania połączeń zupełnie
zmienia pracę z Internetem. Aby w pełni docenić walory metody
wykorzystującej system nazw T CP/IP DNS, przyjrzyjmy się
następującemu przykładowi.

Załóżmy, że naszym celem jest ściągnięcie z

serwera FT P

Microsoftu pliku o znanej nazwie. Oczywiście najłatwiej byłoby
skorzystać z

usług ftp - dla połączenia z

adresem

ftp.microsoft.com

, przeszukać tamtejszy serwer

i ostatecznie skopiować ten plik na nasz lokalny komputer. Sposób
skuteczny, aczkolwiek nieco archaiczny. Można zadać sobie
pytanie, czy istnieje inne rozwiązanie. Przeglądarka WWW
umożliwi nam połączenie z odpowiednim serwerem, lokalizację

Rys. A.29. Plik

DECUS,

zawierający

dokument

utworzony

w programie

PowerPoint 95.

Serwer NT - wskazówki i tricki

1215

potrzebnego pliku i jego skopiowanie. My jednak opiszemy inną
metodę. Wykorzystamy tutaj możliwości sieciowe wbudowane
w system NT i zamontujemy serwer ftp.microsoft.com tak,
jakbyśmy to zrobili z każdym innym serwerem sieciowym. T akie
rozwiązanie pomija mechanizm FT P i będzie działało tylko
w

wypadku, gdy jesteśmy połączeni do Internetu, mając

zainstalowany i podłączony do Windows Networking protokół
T CP/IP. Przejdźmy więc do dzieła.

Z menu

Start

wybieramy

Run

i w wyświetlonym oknie wpisujemy

\\ftp.microsoft.com

. Po pewnym czasie (w zależności od

prędkości wykorzystywanej sieci), na naszym ekranie pojawi się
okno ukazujące zawartość serwera \\ftp.microsoft.com, jak
to pokazano na rysunku A.30. Możemy teraz otworzyć myszką
ikonę katalogu data i wyświetlić informację o jego zawartości
(rysunek A.31). Metoda ta zapewnia nam dostęp do tych samych
danych, co połączenie poprzez FT P, jednak z

możliwością

wykorzystania dodatkowych cech pakiet Windows Networking.
Możemy np. zastosować tutaj opcję

Find

- do lokalizacji

poszukiwanego przez nas pliku, stworzyć skróty do częściej
wykorzystywanych plików zapisanych na serwerze Microsoftu,
stworzyć na naszym lokalnym serwerze aktówkę, w

której

(automatycznie) będą umieszczane aktualne wersje wybranych
plików z

serwera \\ftp.microsoft. com. Ponadto -

w przeciwieństwie do usługi FT P - możemy tutaj uzyskiwać
połączenia nie tylko z serwerami FT P lecz niemal z każdą maszyną
działającą pod nadzorem systemu Windows, podłączoną do
Internetu, w której stos T CP/IP obsługiwany jest przez pakiet
Windows Networking.

1216

Dodatek A

Inną zaletą tej metody jest to, że w połączeniach stosowany jest
protokół CHAP (Challenge Authentication Protocol), pozwalający
na bezpieczne dokonywanie autoryzacji (np. usługa ftp przesyła
informacje o nazwach kont i hasłach w czystej, nie zakodowanej
formie tekstowej). Umożliwia ona również pewną automatyzację -
dopuszczając system skryptów, połączeń ze zdalnymi serwerami.
Co więcej - podczas kopiowania plików zachowywana jest
informacja o dacie i godzinie ich utworzenia (w przeciwieństwie do
usługi FT P).

Kolejny przykład (przedstawiony poniżej) przybliży nam inny
sposób wykorzystania połączeń nawiązywanych poprzez system
nazw T CP/IP DNS. Na serwerze ftp.microsoft.com znajduje
się biblioteka oprogramowania Microsoftu. Zawiera ona programy
korekcyjne, poprawki błędów, narzędzia zwiększające wydajność
itp. Znajduje się tutaj m.in. plik indeksowy - ze spisem wszystkich

Rys. A.30.

Połączenie

uzyskane

z serwerem

\\ftp.

microsoft.com

poprzez

standardowe

narzędzie

W indows

Networking.

Rys. A.31.

Połączenie

nawiązane

z

\\ftp.

microsoft.com\d

ata

poprzez

W indows

Networking.

Serwer NT - wskazówki i tricki

1217

plików przechowywanych w niej. Przeglądanie zawartości tak
wielkiej biblioteki, zwłaszcza przy korzystaniu z powolnych łączy
sieciowych, byłoby zadaniem naprawdę uciążliwym. Istnieje
jednakże sposób, umożliwiający łatwiejszy dostęp do wspomnianego
pliku indeksowego, a także stwierdzenie, czy w danej bibliotece
pojawiły się nowe pliki, czy też nie. Wystarczy w tym celu
stworzyć skrót do pliku indeksowego biblioteki oprogramowania
Microsoftu i umieścić go na naszym pulpicie roboczym.

Zgodnie z uniwersalną konwencją nazw, omawiany plik indeksowy
nazywa się

\\ftp.microsoft.com\data\Softlib\index.txt

(

rysunek A.32). Aby utworzyć do niego skrót powinniśmy

przemieścić ikonę symbolizującą

INDEX.TXT

w

miejsce,

w którym chcemy utworzyć skrót (załóżmy, że będzie to pulpit
roboczy). Po opuszczeniu ikony pojawi się menu z zapytaniem
o to, czy chcemy zmienić miejsce położenia pliku, stworzyć do
niego skrót, skopiować, czy też nic nie robić. Wybieramy opcję

Create Shortcut Here

. Pojawi się teraz ikona skrótu, jak to

pokazano na rysunku A.33. T eraz, za każdym razem gdy będziemy
chcieli obejrzeć zawartość biblioteki oprogramowania Microsoftu
wystarczy, że zaznaczymy podwójnie myszką ikonę utworzonego
skrótu, a system NT automatycznie uruchomi w tle połączenie
sieciowe i wyświetli zawartość odpowiedniego pliku (rysunek A.34).

Rys. A.32. Plik

INDEX.TXT

zawierający spis

plików

znajdujących się

w bibliotece

oprogramowania

Microsoftu

dostępnej online.

1218

Dodatek A

Nazwy w systemie TCP/IP DNS

Wszystkie z omówionych dotychczas operacji mogą być (choć
z dużą różnicą, w stosunku do NT ) również zrealizowane w pracy
z Windows For Workgroups 3.11 i Windows 95. W systemach tych
musimy stworzyć odpowiednie pliki LMHOSTS, nie mogąc
korzystać z systemu nazw T CP/IP DNS do adresowania zdalnych
serwerów. Na każdej stacji roboczej, z

którą chcemy mieć

możliwość połączenia, musimy umieścić plik LMHOSTS,
zawierający nazwy NetBIOS zdalnych serwerów i ich statyczne

Rys. A.33. Skrót

"Shortcut to

index.txt", będący

skrótem do pliku

INDEX.TXT

,

znajdującego się

na serwerze

ftp.

microsoft.com

,.

Rys. A.34.

Zawartość pliku

INDEX.TXT

z biblioteki

oprogramowania

Microsoftu

( pozycje, o które

biblioteka została

ostatnio

uzupełniona,

zapisane są na

początku pliku

INDEX.TXT

).

Serwer NT - wskazówki i tricki

1219

adresy IP. Problemem tutaj jest to, że system nazw NetBIOS
w przypadku Windows nie jest hierarchiczny i - tym samym - dwa
urządzenia połączone z Internetem mogą mieć te same nazwy.
Duży problem stanowić może ewentualna zmiana statycznych
adresów IP serwerów, zmuszająca do ich modyfikacji we wszystkich
plikach LMHOST.

Windows NT pozwala na adresowanie urządzeń w sieci poprzez
system nazw domen DNS (Domain Name System), bez potrzeby
ewidencjonowania nazw ich BIOS-ów sieciowych. Dzięki temu,
w różnych miejscach sieci mogą znajdować się komputery o takiej
samej nazwie NetBIOS (np. jason). W systemie NT 4 oznacza
to, że nazwy tych komputerów są takie same, ale ponieważ pełne
nazwy określające domen - FQDN (Fully Qualified Domain
Names), w których te komputery się znajdują są różne, pełne
nazwy tych komputerów są także różne (np.

jason.xyzcorp.com

i

jason. USACollage.edu

). Umożliwia to bezproblemowe

dokonywanie połączeń. Dodatkowo, w poprzednim rozwiązaniu,
każdy komputer mógł mieć tylko jedną nazwę. Było to dość
niewygodne przy tworzeniu środowisk o rozszerzalnej strukturze.
Obecnie, ponieważ system DNS pozwala na wiązanie kilku nazw
komputerów z tym samym adresem IP, czy też hostem, każdy
system może być dostępny pod wieloma nazwami.

Zastosujmy instrukcję net use - aby zobaczyć, w jaki sposób
Windows NT traktuje połączenia sieciowe (rysunek A.35).

Windows NT Resource Kit w wersji 3.51 zawierał polecenie inet
-

komplementarne względem net, umożliwiającym podawanie

nazw w systemie DNS lub adresów IP, zamiast nazw BIOS-ów

Rys. A.35. Efekt

polecenia

net

use

, wskazujący

na istniejące

połączenie

z

\\ftp.microso

ft.com

.

1220

Dodatek A

sieciowych. Dla przykładu, w celu uzyskania połączenia z serwerem
FT P Microsoftu można wydać polecenie

inet use

ftp.microsoft .com

. Jednakże istnieje ogromna różnica

pomiędzy sposobem pracy inet, a pracą systemu DNS w Windows
NT 4. Polecenie inet rozpoznawało komputer na podstawie jego
nazwy w systemie DNS (czy też jego adresu IP), zwracało się do
niego z zapytaniem o nazwę jego BIOS-u sieciowego (co można
dokonać poleceniem nbtstat z przełącznikiem -A lub -a),
wpisywało tę nazwę do lokalnego pliku LMHOSTS i w końcu
dokonywało połączenia z jej użyciem. Wykorzystanie polecenia
net use

pozwalało jedynie na pracę z nazwami BIOS-ów

sieciowych komputerów. Na szczęście, nowy system DNS
w Windows NT 4 nie działa w tak okrężny i ograniczony sposób.