11 Rozdział 10 AFVETV4WIYP4CW2M4R2YYXSLACAD3IGM5PAKGJI AFVETV4WIYP4CW2M4R2YYXSLACAD3IGM5PAKGJI

background image

Rozdział 10

Praca z klientami Macintosha

Jedną z najbardziej spektakularnych właściwości, jakie Microsoft
zaimplementował w swym serwerze Windows NT , jest zdolność do
działania w charakterze w pełni funkcjonalnego serwera plików dla
klientów Macintosha. Services for Macintosh (Usługi dla
Macintosha), przekształcają Windows NT nie tylko w pełni
kompatybilny serwer plików AppleShare, potrafiący obsługiwać
nieograniczoną ilość klientów Macintosha, lecz także w jego serwer
drukowania i rodzimy ruter - AppleTalk.

W rozdziale tym omówimy wszystkie składniki Services for
Macintosh
, a także narzędzia służące do administrowania nimi.

Serwer plików AppleShare

Windows NT Server pozwala użytkownikom Macintosha i PC
korzystać z tych samych plików, stwarzając im w ten sposób
prawdziwe, międzyplatformowe i grupowe środowiska pracy. Gdy
funkcjonują Usługi dla Macintosha, użytkownicy DOS-u i Windows
podłączają się do serwera w taki sam sposób jak zwykle. Nie
dostrzegają niczego, co świadczyłoby, że dzielą się plikami
z użytkownikami Macintoshów. Zaś klienci Macintosha widzą
serwery NT i podłączają się do nich w dokładnie taki sam sposób,
w jaki podłączaliby się do każdego innego, standardowego serwera
AppleShare.

By dla klientów Macintosha stworzyć rozwiązanie na poziomie
przedsiębiorstwa (enterprise-level), Microsoft przy projektowaniu
Services for Macintosh wykorzystał wiele cech właściwych
wewnętrznej architekturze NT . Sam serwer NT zapewnia
wyjątkową kompatybilność, wydajność, skalowalność, odporność
na uszkodzenia i bezpieczeństwo. Na przykład, część modułu
serwera plików Macintosha, znana jako serwer AppleTalk Filing
Protocol
(AFP), działa w obrębie NT Executive (Egzekutora NT ), co
zapewnia znaczny zysk na prędkości. A ponieważ serwer AFP jest

background image

352

Rozdział 10

wielowątkowy, potrafi w pełni wykorzystać zdolność NT do pracy
na sprzęcie wieloprocesorowym. Można również korzystać
z zawartych w Windows NT opcji software’owych RAID, uzyskując
większą efektywność i niezawodność. Co więcej, Services for
Macintosh
integrują się idealnie z modelem zabezpieczeń NT
i gwarantują równie wysoki poziom bezpieczeństwa, jak dla
„czystych” klientów NT .

Uwaga: AppleTalk Filing Protocol (AFP) jest protokołem
rezydującym w warstwie prezentacyjnej modelu odniesienia OSI
ISO. Odpowiada on za logistyczną stronę dostępu do plików
i katalogów na odległych systemach komputerowych.

Nie istnieje żadne – na stałe zakodowane – ograniczenie ilości
klientów Macintosha, którzy mogą być jednocześnie podłączeni do
serwera NT . (Aby zademonstrować jego „rozciągliwość” w roli
serwera plików Macintosha, Microsoft przeprowadził próbę,
podłączając ponad 1000 klientów Macintosha do jednego tylko
serwera NT ).

Wskazówka Ze względu na swą skalowalność, serwer NT zapewnia
najwydajniejsze usługi dostępu do plików i

drukowania dla

Macintosha spośród wszystkich systemów dostępnych na rynku -
nawet w porównaniu z tymi, jakie Apple aktualnie oferuje. Co
więcej, zawarte ostatnio porozumienie pomiędzy Microsoftem
a Apple powinno zaowocować już w najbliższej przyszłości. Jest
bardzo prawdopodobne, że Apple sprzedawać będzie pod własną
firmą rozwiązania, bazujące na serwerze NT.

Serwer drukowania AppleTalk

Windows NT – oprócz pełnienia roli standardowego serwera plików
Macintosha – może również działać jako serwer drukowania
AppleTalk. Układ taki ma trzy podstawowe zalety.

Po pierwsze, Windows NT pozwala klientom Macintosha drukować
na dowolnych drukarkach dostępnych na serwerze NT (w tym
także - dzięki interpreterowi PostScriptu - nie-postscriptowych).
Services for Macintosh czynią też użytek z faktu, iż NT jest

background image

Praca z klientami Macintosha

353

w stanie drukować na wielu zdalnych drukarkach sieciowych, w tym
i takich, które używają DLC, T CP/IP i AppleTalk. Po trzecie
wreszcie NT zapewnia obsługę niemal 2000 najprzeróżniejszych
modeli drukarek.

Ruter AppleTalk

Jako uzupełnienie usługi dostępu do plików i drukowania, NT
oferuje kompletny ruter AppleTalk, który zapewnia możliwość
pełnoprawnego uczestniczenia w intersieci AppleT alk. Ruter można
skonfigurować na przekazywanie ruchu AppleTalk pomiędzy
dowolnymi standardowymi kartami sieciowymi (wspieranymi przez
NT ), z Ethernetem, FDDI, T oken Ring, a nawet LocalT alk
włącznie.

Uwaga: Windows NT obsługuje kartę LocalTalk firmy Daystar
Digital.

Ruter AppleT alk znajduje również zastosowanie przy tworzeniu
nowych zakresów AppleTalk w lokalnych podsieciach, korzystając
z procesu zwanego seeding (inicjowanie, dosł. sianie), który
generuje logiczną strukturę sieci AppleT alk.

Podstawy Macintosha

Lekturę tego rozdziału zalecamy przede wszystkim :

!

preferującym Windows administratorom LAN, którzy (często

niechętnie) obsługiwać muszą klientów Macintosha w

ich

sieciach,

!

administratorom sieci Macintosh z

małym doświadczeniem

w NT i Windows, a potrzebującym serwera plików i drukarek,
mogącego obsługiwać wielką ilość klientów.

background image

354

Rozdział 10

Uwaga: Niewielki przegląd terminologii będzie tu pewnością
uzasadniony. W środowisku DOS-u i Windows pliki przechowywane
były tradycyjnie w

katalogach i

podkatalogach. Natomiast

w nomenklaturze Macintosha były to zawsze, funkcjonalnie im
identyczne, foldery i podfoldery. Wraz z wprowadzeniem interfejsu
Windows 95, Microsoft zaczął używać terminów „foldery”
i

„podfoldery” - zamiast dotychczasowych „katalogów”

i „podkatalogów”. Zarówno w tym rozdziale, jak i w całej książce,
określeń tych używamy zamiennie.

AppleTalk i obsługa sieci w Apple

Nie byłoby możliwe omówienie w jednym rozdziale wszystkich
koncepcji związanych z obsługą sieci w środowisku Macintosha.
Ograniczymy się więc do kilku najważniejszych. Rozdział ten
przydatny będzie zwłaszcza osobom z minimalnym doświadczeniem
w tej dziedzinie, które chciałyby możliwie szybko uruchomić Usługi
dla Macintosha (Services for Macintosh).

AppleTalk, LocalTalk, EtherTalk, TokenTalk i FDDITalk

Nawet ktoś całkiem nieobyty w świecie Macintosha zauważy
szybko, że Apple, w nazwach swych produktów i technologii
komunikacyjnych, szczodrze szafuje słowem Talk. Bez wątpienia
sieci używane są do komunikowania, zatem „talk” (rozmowa) jest
słowem jak najbardziej na miejscu. T erminy te spróbujemy tutaj
nieco uporządkować:

!

AppleTalk: Apple, już na etapie opracowywania Macintosha,

rozumiał potrzebę łączenia ze sobą komputerów dla
współużytkowania plików i drukarek. Zdefiniowano więc sprzęt
i oprogramowanie, nazwane zbiorczo AppleTalk, realizujące tego
rodzaju komunikację i wyposażono w nie wszystkie komputery
Macintosh. Pierwotnie termin AppleTalk odnosił się zarówno do
sprzętu, który służył do łączenia komputerów ze sobą, jak i do
zestawu protokołów, zawierających język i reguły komunikacji.
Jednak w późnych latach 80-tych Apple oddzielił sprzęt od
oprogramowania. Składnik software’owy - zestaw protokołów -
zachował nazwę AppleTalk, zaś hardware’owemu przypisano
nazwę LocalTalk (co stało się przyczyną wielu nieporozumień).

background image

Praca z klientami Macintosha

355

!

LocalTalk: Jest synchroniczną magistralą RS-422, która

przesyła dane z szybkością 230400 bps (bitów na sekundę). Aby
z dwóch komputerów Macintosh utworzyć sieć LocalTalk,
wystarczy połączyć ich porty drukarki kablem LocalTalk. Gdy
Macintosh został zaprezentowany po raz pierwszy w roku 1984,
prędkość ta była wystarczająca dla większości zastosowań.
Obecnie jednak LocalTalk nie jest już zadowalający, zwłaszcza
gdy trzeba czegoś więcej niż tylko elementarnej transmisji
małych plików lub współużytkowania drukarek.

Uwaga: Komputery Macintosh tradycyjnie używają portu drukarki
w charakterze standardowego portu LocalTalk, chociaż nowsze ich
modele i nowsze wersje systemu operacyjnego Mac OS pozwalają
alternatywnie korzystać z obu portów - drukarki i modemu.

!

EtherTalk: Określa protokół AppleTalk, działający w sieci

Ethernet. Stos AppleTalk definiuje cztery protokoły dostępu do
łącza LAP (Link Access Protocol) w warstwie drugiej modelu
odniesienia ISO OSI. Protokół dostępu do łącza EtherTalk
(ELAP) był z

nich wprowadzony najwcześniej. T rzema

pozostałymi są LLAP (LocalT alk Link Access Protocol), TLAP
(T okenT alk Link Access Protocol) i FLAP (FDDI Link Access
Protocol).

!

TokenTalk: Określenie dla protokołu AppleTalk, działającego

w sieci Token Ring.

!

FDDITalk: Określenie dla protokołu AppleTalk, działającego

w sieci FDDI.

AppleTalk Phase 1 i AppleTalk Phase 2

Gdy Apple projektował swój AppleTalk, wprowadził do niego szereg
ograniczeń, które później, w miarę powszechnego rozrastania się
sieci, stały się przyczyną problemów. T o pierwotne wydanie
AppleTalk znane jest teraz jako AppleTalk Phase 1, czyli faza
pierwsza. W roku 1989 Apple tak przeprojektował protokoły
AppleTalk, by nadawały się do większych i

bardziej

skomplikowanych sieci. T a nowa wersja znana jest teraz pod nazwą
Apple Talk Phase 2.

background image

356

Rozdział 10

Uwaga: Windows NT Server wspiera tylko AppleTalk Phase 2.

Pierwotna wersja AppleTalk dopuszczała jedynie 254 węzły w całej
sieci fizycznej, ponieważ jej węzły były adresowane za pomocą
pojedynczego, 8-bitowego identyfikatora węzła.
W unowocześnionym AppleTalk Phase 2 można już jednak,
w obrębie jednej sieci, zaadresować ponad 16 milionów węzłów
sieciowych. Każdy z nich identyfikowany jest przez 8-bitowy
identyfikator węzła oraz 16-bitowy adres sieci.

Dzięki adresowaniu rozszerzonemu można korzystać z

kilku

różnych adresów sieci na jednym i tym samym kablu. Oznacza to,
na przykład, że możemy mieć 500 klientów w jednym segmencie
sieci, używających dwóch lub więcej adresów sieci. Adresowanie
rozszerzone obsługiwane jest w EhterTalk, TokenTalk i FDDITalk.
Niestety, nie jest wspierane przez LocalTalk - nadal zatem możemy
mieć tylko jeden adres sieci na jeden segment kabla LocalTalk, czyli
maksymalnie 254 klientów na segment.

Wprowadzenie AppleTalk Phase 2 zaowocowało wieloma innymi
zmianami w protokole AppleTalk. Zmiany te dotyczyły sposobu,
w jaki urządzenia tego protokołu otrzymują swoje dynamiczne
identyfikatory w chwili, gdy się uruchamiają, a także modyfikacji
w schemacie rutingu AppleTalk, zmniejszających ruch w sieci oraz
implementacji ukierunkowanego rozgłaszania, korzystającego
z adresów rozsyłania grupowego (multicast) - dla ochrony klientów
nie używających AppleTalk przed ujemnym wpływem pakietów
rozgłoszeniowych tego protokołu.

W powszechnej opinii najważniejszą zmianą było jednak
uwzględnienie standardów sieciowych, takich jak IEEE 802.3
i IEEE 802.5 - odpowiednio dla Ethernetu i T oken Ring.

Protokoły AppleTalk

Zestaw protokołów AppleTalk definiuje pewną ilość innych
protokołów, działających na różnych poziomach modelu
odniesienia OSI. Najważniejsze z nich przedstawiliśmy w tabeli
10.1.

Tabela 10.1. Protokoły AppleTalk w porównaniu z modelem

odniesienia OSI

background image

Praca z klientami Macintosha

357

Protokó
ł

Poziom O SI

O pis

RT MP

Warstwa
transportowa

Routing Table Maintenance Protocol
(Protokół zestawiania tablic rutingu).
RT MP jest odpowiedzialny za
zestawianie i aktualizację listy
wszystkich ruterów w sieci AppleT alk,
a także za ustanawianie reguł, według
których rutery wymieniają ze sobą
informacje o rutingu. Każda pozycja
tablicy rutingu składa się z zakresu
sieciowego, wyrażonego
w przeskokach odległości do zdalnego
rutera, numeru portu w odległej sieci,
identyfikatora węzła AppleT alk dla
następnego rutera w ścieżce do sieci
docelowej i statusu każdego portu
w sieci. Funkcjonalnie odpowiada to
protokołowi RIP w zestawie
protokołów T CP/IP.

AEP

Warstwa
transportowa

AppleTalk Echo Protocol. AEP jest
podobny do ICMP w zestawie
protokołów T CP/IP. Obsługuje on
emisję echowanych datagramów - od
nadawcy do portu echa w komputerze
docelowym, który po jego odebraniu
odpowiada datagramem zwrotnym.
Bywa to użyteczne przy wykrywaniu,
czy dany host jest osiągalny.

AT P

Warstwa
transportowa

AppleTalk Transaction Protocol
(Protokół transakcyjny AppleT alk).
AT P służy do nawiązywania
transakcyjnej konwersacji pomiędzy
dwoma komputerami. Chociaż AT P
gwarantuje dostawę pakietów, to nie
zapewnia jednak, że zostaną one
odebrane w jakimś określonym
porządku. Jeśli jedna maszyna wyśle

background image

358

Rozdział 10

Protokó
ł

Poziom O SI

O pis

jeden datagram AT P wywołania
(request), to z wysłaniem kolejnego
czeka tak długo, aż druga maszyna nie
odpowie datagramem potwierdzenia
(response). Gdy pomiędzy obiema
maszynami przesłane zostaną
wszystkie dane, wysyłany jest
datagram zwolnienia (release) -
sygnalizujący, że dana sesja
transakcyjna jest zakończona. AT P
nie jest przeznaczony do
transportowania dużych ilości
informacji ani do otwierania sesji,
które mają być utrzymywane przez
dłuższy czas.

NBP

Warstwa
transportowa

Name Binding Protocol (Protokół
kojarzenia nazw). NBP ma istotne
znaczenie dla pracy zestawu
protokołów AppleTalk. Gdy sieć jako
taka przesyła pakiety, do
identyfikowania obiektów w swoim
obrębie używa adresów numerycznych.
Jednak sam AppleTalk do
lokalizowania zasobów wewnętrznie
używa nazw. NBP jest odpowiedzialny
za tłumaczenie nazw AppleTalk na
identyfikatory węzłów, niezbędne do
zlokalizowania maszyn w sieci.
AppleTalk przechowuje wewnętrznie
nazwy w formacie

nazwa:

typ@strefa

, gdzie nazwa dotyczy

zasobu w sieci AppleTalk, typ jest
typem zasobu (takim jak LaserWriter),
zaś strefa (zone) jest nazwą strefy
AppleTalk, w której zasób ten
rezyduje. Przykładem pełnej nazwy

background image

Praca z klientami Macintosha

359

Protokó
ł

Poziom O SI

O pis

AppleTalk może być

Macintosh

Kowalskiego: AFPServer@Home

.

ADSP

Warstwa sesji

AppleTalk Data Stream Protocol
(Protokół strumienia danych
AppleT alk). ADSP jest podobny do
AT P po tym względem, że zapewnia
dostawę pakietów sieciowych.
Jednakże – odmiennie niż AT P, który
przeznaczony jest do szybkiej
i ograniczonej wymiany danych –
ADSP zaprojektowany został z myślą
o transmitowaniu dużych ilości
danych i obsłudze długotrwałych sesji.
O ile na przykład AT P nie gwarantuje
odtworzenia kolejności, w jakiej
pakiety były wysyłane, to ADSP
zapewnia właściwe ich
uporządkowanie. Inną zaleta tego
protokołu wynika z faktu, iż obsługuje
on pełną komunikację dupleksową -
co oznacza, że obaj partnerzy sieciowi
mogą mówić do siebie jednocześnie.
Ponadto ADSP dostarcza
mechanizmów kontroli przepływu -
gwarantujących, że żadna ze stron
dialogu sieciowego nie zostanie
zasypana większą ilością pakietów, niż
jest w stanie obsłużyć.

ASP

Warstwa sesji

AppleTalk Session Protocol (Protokół
sesji AppleT alk). Ustanawia pomiędzy
klientem a stacją roboczą
komunikację na poziomie sesji w celu
przesyłania strumieni poleceń. O ile
AT P i ADSP używa się do przesyłania
danych surowych, to ASP służy do
inicjowania mechanizmu sterowania

background image

360

Rozdział 10

Protokó
ł

Poziom O SI

O pis

sesją między klientem i serwerem.
Prócz tego w przypadku AT P i ADSP
obaj partnerzy sieciowi związani są
relacją równoprawną (peer-to-peer),
podczas gdy ASP wyraźnie definiuje
klienta, który musi zainicjować sesję,
oraz serwer. Przy pomocy tego
protokołu polecenia można przesyłać
od klienta do serwera, natomiast
serwer nie może przesyłać poleceń do
klienta. Jedynym wyjątkiem są tu
dane, których żąda ten ostatni, oraz
pakiet ostrzegawczy powiadamiający
go o kłopotach.

PAP

Warstwa sesji

Printer Access Protocol (Protokół
dostępu do drukarek). PAP używany
jest do komunikowania się
z urządzeniami drukującymi
AppleT alk. Odpowiedzialny jest za
otwarcie sesji z serwerem PAP
(drukarką), przesłanie do drukarki
zadania drukowania, realizację
kontroli przepływu uniemożliwiającej
klientowi przesyłanie do drukarki zbyt
szybko zbyt dużej ilości danych oraz
meldowanie klientowi o stanie
drukarki. Komunikację poprzez sieć
realizuje za pomocą datagramów
AT P.

ZIP

Warstwa sesji

Zone Information Protocol (Protokół
informacyjny strefy) odpowiada za
tworzenie i utrzymywanie tablicy
informacji o strefie - ZIT (Zone
Information Table
), przechowywanej
w ruterze AppleTalk. ZIT jest mapą
odwzorowującą przyjazne dla

background image

Praca z klientami Macintosha

361

Protokó
ł

Poziom O SI

O pis

użytkownika nazwy stref w unikatowe
(liczbowe) adresy sieciowe, za pomocą
których lokalizuje się te podsieci,
w których strefa faktycznie rezyduje.
Protokół informacyjny strefy
odpowiedzialny jest także za
współpracę z protokołem RT MP
w uaktualnianiu tablicy ZIT .

AFP

Warstwa
prezentacyjna

AppleTalk Filing Protocol (Protokół
plikowy AppleT alk). AFP jest
protokołem wysokiego poziomu,
stosowanym do współużytkowania
plików z jednego komputera przez
inne maszyny w sieci. Głównym
zadaniem AFP jest kontrolowanie
dostępu użytkownika do folderów oraz
metody prezentowania
użytkownikowi związanych z tym
uprawnień. Dodatkowo obsługuje on
niezgodności nazewnicze, występujące
pomiędzy różnymi systemami
operacyjnymi i systemami plików,
które wspierają odmienne schematy
nazewnictwa. W realizacji strony
logistycznej nawiązywania połączeń
między klientem i serwerem AFP
korzysta z usług ASP.

Services for Macintosh wspierają wszystkie te protokoły i -
podobnie jak sam Mac OS - realizują je w oddzielnych modułach
software’owych. RT MP, AEP, AT P, NBP, ADSP, ASP i ZIP
realizowane są w ładowanym do Windows NT protokole AppleTalk,
w postaci odpowiednich, wczytywanych wraz z nim sterowników.
Protokół PAP zaimplementowany został w usłudze Print Server dla
Macintosha
, zaś obsługa protokołu AFP zlokalizowana jest

background image

362

Rozdział 10

w usłudze File Server for Macintosh i związanym z nią, działającym
na poziomie jądra, sterowniku.

Struktura plików M acintosha

Pliki Macintosha różnią się znacznie od plików PC. Większość
komputerów korzysta z plików o strukturach linearnych, w których
wszystkie dane przechowywane są w pojedynczym strumieniu
informacji. W taki sposób działają DOS, Windows i Windows NT .
Nie dysponują one ustaloną metodą określania, jaki program
utworzył dany plik oraz sygnalizowania, jaki rodzaj danych w nim
się znajduje. Jedyną znormalizowaną metodą identyfikowania
rodzajów plików są znaczące rozszerzenia w ich nazwach, co
niekiedy bywa zawodne.

Uwaga: Microsoft zaczyna używać obiektów OLE wewnątrz plików.
Zapewnia to jeszcze większą elastyczność niż wielokrotnie
rozwidlone (multiforked) pliki, ponieważ obiekty OLE mogą być
definiowane i dołączane tylko w razie potrzeby. Przyszłe, bazujące
na OLE systemy plików mogą potencjalnie obsługiwać pliki
Macintosha, przechowując każde rozwidlenie w

oddzielnym

kontenerze OLE.

Uwaga: Przy omawianiu plików, terminów fork (rozwidlenie)
i stream (strumień) używamy zamiennie dla określenia oddzielnych
kontenerów w

obrębie pliku. „Rozwidlenie” jest terminem

powszechnie występującym w makintoszowej leksyce, natomiast
„strumień” to termin stosowany przez Microsoft na określenie
identycznej właściwości systemu plików NTFS.

W plikach Macintosha stosowane są dwa rozwidlenia - na dane i na
zasoby. Strumień danych stanowi bezpośredni odpowiednik
standardowego pliku PC, zaś strumień zasobów to miejsce,
w

którym przechowywane są specjalne informacje o

pliku.

Rozwidlenie zasobów może zawierać ikony, bitmapy, czcionki,
niewielkie bloki kodu, menu, definicje okien i wiele innych rzeczy.

background image

Praca z klientami Macintosha

363

Uwaga: Nie każdy plik Macintosha zawiera to rozwidlenie. Niektóre
mogą mieć tylko strumień danych, a inne jedynie zasobów.

Ponadto do plików Macintosha dołączane są uzupełniające
właściwości, nie występujące w

standardowych plikach PC.

Szczególnie istotne są dane o kreatorze (creator) i typie (type).
W obu przypadkach jest to czterocyfrowy kod, pozwalający
zarówno systemowi operacyjnemu Macintosh, jak i zwykłym
aplikacjom zidentyfikować program, który utworzył plik oraz
charakter danych w nim zawartych.

Uwaga: Apple prowadzi rejestr kreatorów dla plików Macintosha.
Jeśli jakiś nowy producent oprogramowania zechce wykonać
makintoszową wersję swego własnego, generującego pliki
programu, musi (u Apple’a) zarejestrować swój specyficzny typ
kreatora. Gwarantuje to, że żadnych dwóch producentów nie użyje
tego samego kodu identyfikacyjnego, co mogłoby spowodować
uruchomienie niewłaściwej aplikacji w momencie, gdy użytkownik
spróbuje otworzyć plik. Zarejestrowanym kodem Microsofta jest
MSFT.

Ponieważ NT FS oferuje wbudowane wsparcie dla zwielokrotnionych
strumieni danych w pojedynczym pliku, bez problemu obsługuje
zasoby Macintosha i rozwidlenia danych. Jego działanie można
porównać z NetWarem 3.1x, który (próbując zapewnić wsparcie dla
plików Macintosha) dzieli rozwidlenia danych i zasobów na dwa
oddzielne pliki. Wadą takiego rozwiązania jest konieczność
stosowania tablic przeglądowych, kojarzących rozwidlenia danych
i zasobów ze wszystkimi plikami w partycji Novella. Jeśli tablica
taka ulegnie zniszczeniu, utracone zostaną wszystkie pliki
Macintosha, znajdujące się w tej partycji. Zaletą wbudowanego
wsparcia dla wielokrotnych rozwidleń plików jest i to, że jeśli nie-
makintoszowy użytkownik skasuje plik Macintosha, usunięte
zostaną oba rozwidlenia, co nie jest bynajmniej zagwarantowane
w systemach korzystających z nierodzimych tablic przeglądowych.

Długie nazwy plików

Nazwy plików Macintosha mogą zawierać do 31 znaków,
dopuszczając niektóre znaki specjalne, których nie używa się

background image

364

Rozdział 10

w standardowym stylu dosowym „8.3” (np. ukośnik odwrotny (\)).
Mac OS umożliwia ponadto niemal nieograniczone zagnieżdżanie
folderów w obrębie innych folderów, podczas gdy w Windows NT (i
Windows 95) obowiązuje limit długości ścieżek do 255 znaków.
Oznacza to, że pełna nazwa pliku z zapisem kompletnej ścieżki
dostępu nie może przekroczyć 255 znaków. W istocie ograniczenie
to jest wynikiem konwencji wywoływania 32-bitowych API
Windows, stosowanych do manipulowania odnośnikami do plików.
(Sam NT FS pozwoliłby użytkownikom Macintosha zagnieżdżać
foldery w folderach na dowolną głębokość. Cały kłopot polega na
tym, że jeśli do oglądania lub manipulowania takim plikami użyją
oni Eksploratora lub Menedżera plików, otrzymają komunikat
o błędzie. Co gorsza, ponieważ większość programów
archiwizujących uzyskuje dostęp do plików za pomocą Win32 API,
nie będzie można zarchiwizować żadnego pliku, którego pełna
ścieżka dostępu ma więcej niż 255 znaków).

Ponieważ NT FS wspiera nazwy 255-znakowe, a użytkownicy
Macintoshów mogą używać tylko 31 znaków, niezbędna jest
znajomość metody konwersji nazw.

Gdy użytkownik Macintosha ma do czynienia z plikiem lub
katalogiem, którego nazwa ma 31 znaków (lub mniej), to widzi jego
pełną (długą) nazwę. Jeśli jednak nazwa ta zawiera więcej niż 31
znaków, użytkownik zobaczy tylko krótką wersję w formacie
„8.3”, tworzoną automatycznie dla wszystkich plików i katalogów
NT FS.

Uwaga: Jeśli klient Macintosha otworzy plik o nazwie typu „8.3”
i następnie go zapisze, to jego długa nazwa zostanie zachowana
(nawet jeśli użytkownik Macintosha jej nie widzi). Procedurę tą
realizuje technika zwana „tunelowaniem”. Jednak niektóre
aplikacje kopiują plik, który jest otwierany, do pliku tymczasowego
i w nim dokonują wszelkich zmian. Przy zapisywaniu oryginalny
plik zostaje usunięty, a plik tymczasowy otrzymuje nową nazwę,
identyczną z nazwą pliku oryginalnego. Jeśli w tej sytuacji do
otwarcia pliku użyto jego krótkiej nazwy, to nazwa długa nie
zostanie zachowana.

background image

Praca z klientami Macintosha

365

Ostrzeżenie: Jeśli plik Macintosha, zawierający rozwidlenie
zasobów, skopiujemy na partycję FAT, to rozwidlenie to nie
zostanie skopiowane (kopia będzie zatem bezużyteczna).

Praca z przywilejami M acintosha

Makintoszowe przywileje (permission) dla folderów w Services for
Macintosh
zrealizowano w oparciu o NT FS-owe uprawnienia do
plików i katalogów. W AppleShare ograniczanie dostępu możliwe
jest tylko na poziomie folderów.

Do nadawania przywilejów w konkretnym folderze na dostępnym
dla Macintoshów wolumenie używa się menu MacFile
w Menedżerze plików.

Uwaga: Do ustawiania przywilejów w

udostępnionych dla

Macintosha wolumenach użyć można jedynie interfejsu Menedżera
Plików lub narzędzia znakowego

MACFILE

. Eksplorator nie

dysponuje interfejsem do wykonywania takich zadań.

Uwaga: Jeśli spróbujemy nadać przywileje w folderze, nie będącym
częścią dostępnego dla Macintoshów wolumenu, otrzymamy
komunikat o błędzie.

Sposób, w jaki komputery Macintosh nadają przywileje w folderach,
określony jest przez protokół AFP Pozwala on, by przywileje
zabezpieczające folder obejmowały przywileje dla owner
(właściciela), primary group (grupy podstawowej) i

everyone

(każdego). Przywileje te nadaje się w Menedżerze plików (rysunek
10.1).

background image

366

Rozdział 10

Wskazówka: Aby zmodyfikować przywileje, można także zalogować
się ze stacji roboczej Macintosha.

Należy zwrócić uwagę, że dla wszystkich trzech pozycji kontroli
dostępu - ACE (Access Control Entry) - Owner (właściciel),
Primary group (grupa podstawowa) i Everyone (każdy) - AFP
dopuszcza tylko trzy poziomy uprzywilejowania: See Files
(oglądanie plików), See Folders (oglądanie folderów) i Make
Changes
(dokonywanie zmian). Jeśli tego rodzaju przywileje AFP
zostaną zastosowane do folderu współużytkowanego jako wolumen
Macintosha, NT przekształci je w uprawnienia NT FS i zastosuje
zarówno do wybranych folderów, jak i wszystkich plików w ich
obrębie.

Ostrzeżenie: Jeśli zmienimy przywileje AppleShare dla folderu,
będzie to miało bezpośredni skutek dla uprawnień NTFS względem
niego i wszystkich zawartych w nim plików.

Spójrzmy teraz, co się stanie w razie wybrania rozmaitych opcji
i jakie to będzie mieć skutki dla uprawnień i atrybutów NT FS.

Przede wszystkim, gdy ustawimy przywileje Macintosha dla folderu,
NT doda właściciela (Owner), grupę podstawową (Primary Group)
i grupę każdego (Everyone) do uprawnień NT FS dla folderu i dla
wszystkich zawartych w nim plików. W tabeli 10.2 przedstawiliśmy
sposób, w

jaki NT przekształca przywileje Macintosha

w uprawnienia NT .

Rys. 10.1.

Menedżer plików

oferuje interfejs

dla nadawania

przywilejów

w wolumenach

Macintosha.

background image

Praca z klientami Macintosha

367

Tabela 10.2. Przekształcanie przywilejów Macintosha

w uprawnienia NTFS

„See
Files”

„See
Folders”

„Make
Changes”

Uprawnienia
NTFS

X

RX

X

RX

X

WD

X

X

RX

X

X

RWXD

X

X

RWXD

X

X

X

RWXD

Uwaga: Można zauważyć, że na identyczne uprawnienia NTFS
tłumaczonych jest kilka różnych kombinacji przywilejów
Macintosha, zatem na podstawie określonego zestawu uprawnień
NTFS nie można zidentyfikować jednoznacznie źródłowych
przywilejów Macintosha.

Prócz uprawnień wyliczonych w tabeli 10.2, właściciel uzyskuje
również uprawnienia (P) i (O) na wszystkie poprzednie kombinacje.
Jeśli ma on wszystkie trzy uprawnienia, zostanie mu przyznane
uprawnienie NTFS Full Control (pełnej kontroli). Nie dotyczy to
jednak grupy podstawowej ani każdego.

Przypomnijmy sobie, że NT FS dysponuje następującymi
uprawnieniami:

!

Read (R), czyli odczyt

!

Write (W), czyli zapis

!

Execute (X), czyli wykonywanie

!

Delete (D), czyli kasowanie

!

Change Permissions (P), czyli zmiana uprawnień

!

Take Ownership (O), czyli odebranie własności.

background image

368

Rozdział 10

Można również zauważyć, że opcje „see files” i „see folders” wydają
się mieć taki sam skutek w uprawnieniach NT FS. Chociaż nie
odzwierciedla się to w

widocznych uprawnieniach, NT -

w odniesieniu do klientów Macintosha - nadal honoruje obie te
flagi. Gdy użytkownik Macintosha nie posiada przywileju „see
files
”, w lewym górnym rogu okna pojawia się mała ikona pliku,
przekreślona ukośną kreską. Podobnie gdy użytkownik nie ma
przywileju „see files”, pojawi się tam mały przekreślony folder.
Ikonę, która sygnalizuje brak przywileju oglądania folderów,
pokazano na rysunku 10.2.

A oto kilka rzeczy, o których trzeba pamiętać stosując przywileje:

!

Przywileje sumują się. W zasadzie można ze sobą mieszać

i zestawiać prawa ze wszystkich kategorii. Jeśli, na przykład,
właściciel ma przywilej oglądania plików („see files”), grupa
podstawowa - przywilej oglądania folderów („see folders”),
a kategoria każdy - przywilej Make Changes i gdy użytkownik
jest zarazem właścicielem i członkiem grupy podstawowej, to ma
on wszystkie trzy prawa.

!

Właściciel ma pewne wbudowane prawa. Nawet jeśli

właścicielowi odbierzemy wszystkie trzy prawa (oglądania
plików, oglądania folderów
i dokonywania zmian), zachowuje

Rys. 10.2. Mała

ikona folderu,

przekreślona

pojedynczą

kreską, wskazuje,

że użytkownik nie

ma prawa do

oglądania

folderów.

background image

Praca z klientami Macintosha

369

on nadal prawa do zmian przywilejów (P) i odbierania własności
(O).

!

Niezgodności w

uprawnieniach pomiędzy klientami

Macintosha i

PC. Klienci PC nie honorują przywileju

oglądania folderów i oglądania plików w taki sam sposób, jak
czynią to klienci Macintosha. Rezultatem mogą być
niezgodności w tym, co mogą oglądać użytkownicy Macintosha
i PC.

!

Zmiana właściciela zmienia ACL. Jeśli opcji

MacFile

Permissions

(przywilejów plików Mac) użyjemy do zmiany

właściciela pliku, dawny właściciel zostanie usunięty z Listy
kontroli dostępu - ACL (Access Control List ) folderu oraz ze
wszystkich plików w danym folderze. Jeśli np. właścicielem jest
JGARMS, a my zmienimy go na JSMIT H, to nie tylko właściciel
NT FS zmieni się na JSMIT H, lecz JGARMS zostanie całkowicie
usunięty z listy ACL systemu plików NT FS.

!

Przywileje AFP zachowują puste pozycje zarezerwowane

dla „grupy podstawowej ” i „każdego”. Nawet jeśli przy
pomocy opcji

MacFile Permissions

usuniemy z

Primary

Group lub grupy Everyone wszystkie trzy przywileje AFP, to
nadal na liście kontroli dostępu NT FS zachowają one,
zarezerwowane dla nich, puste rekordy kontroli dostępu - ACE
(Access Control Entry). Jeśli np. usuniemy w poszczególnych
kategoriach – Owner, Primary Group i Everyone – wszystkie
przywileje AFP, to na liście tak zmodyfikowanych uprawnień
NT FS ujrzymy pozycję Owner z prawem do dostępu specjalnego
- Special Access (PO), a Primary Group i Everyone z dostępem
specjalnym - Special Access, który w istocie jest brakiem
dostępu. Pokazano to na rysunku 10.3.

background image

370

Rozdział 10

!

Właścicielem folderu może zostać grupa - nie musi to

być wcale konto indywidualnego użytkownika.
Kontrastuje to ze standardowym zachowaniem Windows NT ,
w którym grupa Administratorów jest jedyną grupą, która może
posiadać pliki.

!

Istniejące pozycje ACE są zachowywane przy

zastępowaniu uprawnień do podkatalogów. Jeśli
wybierzemy opcję

Replace Permissions on Subdirectories

(Zastępuj uprawnienia do podkatalogów), zmienione zostaną
jedynie uprawnienia NT FS dla właściciela, grupy podstawowej
i grupy każdego. Wszystkie pozostałe pozycje kontroli dostępu
(ACE) na liście ACL pozostaną niezmienione. Stanowi to wielką
różnicę w stosunku do zwykłego zachowania Eksploratora NT
i Menedżera plików, w których zmianie ulegają kompletne listy
ACL dla każdego podkatalogu.

!

NT wspiera opcje AFP: Cannot Move, Rename i Delete.

Jeśli wybierzemy opcję

Cannot Mov e, Rename or Delete

(Nie

wolno przemieszczać, przemianowywać ani usuwać), NT ustawi
dla folderu atrybut „read-only”, lecz nie dla plików w jego
obrębie.

Logowanie się jako „gość” w M acintoshu

Gdy użytkownik Macintosha chce podłączyć się do serwera plików
AppleShare, ma do wyboru dwie metody zalogowania się:

!

jako „gość” (guest)

!

jako użytkownik zarejestrowany

Rys. 10.3. Nawet
gdy usuniemy
wszystkie
przywileje
Macintosha, na
liście kontroli
dostępu ( ACL)
systemu plików
NTFS zachowane
zostaną,
zarezerwowane
dla nich, puste
pozycje.

background image

Praca z klientami Macintosha

371

Aby zagadnienie to bliżej zilustrować, na rysunku 10.4 pokazano
ekran do weryfikowania autentyczności użytkownika Macintosha.

Gdy ktoś loguje się jako zarejestrowany użytkownik do serwera NT
z działającymi Usługami dla Macintosha (Services for Macintosh),
może skorzystać ze standardowego konta użytkownika i hasła
Windows NT . W tym nie ma żadnych zawiłości.

Problem powstaje dopiero wtedy, gdy spróbujemy się zalogować
jako „gość” Macintosha. Często użytkownicy nie rozumieją, jak
wszystko to działa i z tego powodu napotykają liczne trudności.

A wystarczy zapamiętać, iż:

!

Logowanie jako gość Macintosha jest zupełnie nie związane

z kontem użytkownika „gość” w Windows NT .

!

Dostęp na poziomie plików jest dla gościa Macintosha

kontrolowany przez uprawnienia NT FS, przyznane pseudogrupie
Everyone.

Uwaga: Pseudogrupa Everyone jest całkiem niezależna od konta
użytkownika-gościa w NT. Nazywamy ją pseudogrupą, ponieważ
nie można w niej bezpośrednio kontrolować członkostwa, tak jak
ma to miejsce w innych grupach. Faktycznych członków grupy
Everyone można zdefiniować po prostu jako każde nie
zablokowane konto użytkownika w tej domenie i we wszystkich
domenach zaufanych.

Otóż oznacza to, że możemy w NT zablokować konto gościa i nie
przeszkodzi to gościom Macintosha w uzyskiwaniu połączeń.

Jeśli absolutnie nie życzymy sobie, by użytkownicy Macintosha
korzystali z dostępu dla gościa, możemy go wyłączyć, przechodząc

Rys. 10.4.
Użytkownicy
Macintosha mogą
logować się jako
„goście” lub jako
zarejestrowani
użytkownicy.

background image

372

Rozdział 10

do okna konfiguracyjnego

MacFile

, wybierając

Attributes

(atrybuty) i następnie wyłączając opcję

Allow Guests to Connect

(pozwól gościom podłączać się). Spowoduje to całkowite
zablokowanie dostępu dla gościa Macintosha - bezwarunkowe,
bezwzględne i bez zastrzeżeń.

Dostęp dla gościa Macintosha nieprzypadkowo został domyślnie
uaktywniony. Gdy instalujemy Usługi dla Macintosha, NT tworzy -
dostępny dla Macintoshów i przeznaczony tylko do odczytu -
wolumen, zwany Microsoft UAM Volume, oraz uaktywnia dostęp dla
gości. Domyślnie, gdy użytkownicy Macintosha podłączają się do
serwerów NT , ich hasła są przesyłane poprzez sieć otwartym
tekstem, co stanowi zagrożenie dla bezpieczeństwa. Na szczęście
UAM Microsoftu pozwala klientom Macintosha podłączać się do
serwera NT przy wykorzystaniu haseł zaszyfrowanych.

Cała trudność wynika z faktu, iż, użytkownik musi mieć możliwość
zalogowania się do serwera. aby ściągnąć do siebie UAM.
Wymyślono więc okrężny mechanizm, który nakazuje mu
podłączyć się do serwera jako gość (co nie wymaga hasła) i ściągnąć
wspomniany wolumen. Ponieważ jest on oznaczony jako „read-
only”, nikt nie może w nim manipulować. Prócz tego można
przecież ograniczyć gościowi dostęp oddzielnie do każdego
wolumenu - na przykład umożliwiwszy dostęp tylko do wolumenu
Microsoft UAM – zamiast zablokować gościowi Macintosha dostęp
globalnie i uniemożliwić użytkownikom ściąganie UAM.

Wiemy już, jak ograniczyć gościom Macintosha dostęp do serwera
NT z Usługami dla Macintosha - gdy tylko uzyskają prawo
podłączania się do serwera, ich dostęp do poszczególnych plików
i folderów określony jest przez przywileje, przyznane w kategorii
Everyone na każdym poziomie folderów.

Jeśli z konkretnego folderu usuniemy przywileje w grupie Everyone,
wówczas gość Macintosha nie będzie mógł sięgać do plików w tym
folderze.

Uwaga: Grupa Everyone, pojawiająca się przy nadawaniu
przywilejów AppleTalk, jest tą samą grupą Everyone, która pojawia
się przy ustawianiu uprawnień NTFS.

background image

Praca z klientami Macintosha

373

Kim jest naprawdę gość M acintosha?

Stwierdziliśmy już w

tym rozdziale, że użytkownicy-goście

Macintosha w istocie nie korzystają z żadnych standardowych kont
użytkowników NT . Jeśli tak jest naprawdę, to jak to pogodzić
z właściwym systemowi NT wymogiem, by wszystkie zdarzenia
systemowe i

procesy dawały się przypisać konkretnemu

użytkownikowi? Odpowiedź jest prosta - gdy gość Macintosha
loguje się, robi to w ramach specjalnego konta ANONYMOUS
LOGON

, wbudowanego w Windows NT .

Konto to możemy zobaczyć, uaktywniwszy audit (inspekcję)
logowań użytkowników. Na rysunku 10.5 pokazano zdarzenia,
które w trakcie inspekcji zarejestrowano w Security Log (Dzienniku
zabezpieczeń) - jako rezultat zalogowania się gościa Macintosha.

Użytkownik loguje się więc dzięki AUTHORITY\ANONYMOUS
LOGON,

który wbudowany jest w NT i nie może być usunięty. Co

innego jego prawa; te bazują na przywilejach przyznanych grupie
Everyone dla konkretnego zasobu.

Instalowanie i konfigurowanie Usług dla Macintosha

Uaktywnianie wsparcia dla Macintosha w serwerze NT jest w istocie
równie oczywiste, jak instalowanie niemal każdej innej usługi,
obejmując pięć kroków:

Rys. 10.5. Gość
Macintosha
generuje
zdarzenia
logowania jako
użytkownik

AUTHORITY\

ANONYMOUS
LOGON

.

background image

374

Rozdział 10

1. Zainstalowanie usługi Services for Macintosh.

2. Skonfigurowanie opcji w serwerze plików.

3. W razie potrzeby skonfigurowanie opcji rutera

AppleTalk

.

4. Utworzenie wolumenów Macintosha i

przydzielenie im

odpowiednich przywilejów.

5. Zainstalowanie w

klientach Macintosha, również w

razie

potrzeby, modułu weryfikacji użytkownika - UAM (User
Authentification Module).

Instalowanie Usług dla M acintosha

W trakcie instalowania Services for Macintosh system podlega
pewnym zmianom. Polegają one na:

!

zainstalowaniu protokołu AppleTalk i związaniu go z domyślną

kartą sieciową

Uwaga: Po zainstalowaniu Services for Macintosh protokół
AppleTalk nie będzie widoczny na liście zainstalowanych
protokołów w panelu konfiguracyjnym

Network

(Sieć).

!

dodaniu ikony

MacFile

do Panelu sterowania oraz rozszerzeń do

Menedżera plików i Menedżera serwerów (Server Manager),
umożliwiających konfigurowanie i zarządzanie Usługami dla
Macintosha
.

!

dodaniu opcji drukowania na drukarce

AppleTalk

do Menedżera

wydruku i do Kreatora dodawania drukarki (

Create Printer

Wizard

).

!

zainstalowaniu procesora rastrującego - RIP (Raster Image

Processor) dla PostScriptu, umożliwiającego drukowanie zadań
postscriptowych na drukarkach nie-postscriptowych.

!

dodaniu dwóch usług, File Server for Macintosh (Serwera plików

dla Macintosha) i Print Server for Macintosh (Serwer drukowania
dla Macintosha).

!

dodaniu do Monitora wydajności obiektów dla AppleTalk

i serwera MacFile.

background image

Praca z klientami Macintosha

375

!

utworzeniu katalogu

Microsoft UAM Volume

na pierwszym

dostępnym wolumenie NTFS i utworzeniu dla niego współużyt-
kowanego wolumenu Macintosha.

!

zainstalowaniu narzędzia znakowego MACFILE.EXE - do

zarządzania i konfigurowania usług Macintosha.

Uwaga: Aby zainstalować Usługi dla Macintosha trzeba
dysponować przynajmniej jednym wolumenem NTFS.

Zainstalowanie Services for Macintosh wymaga zalogowania się
jako członek grupy Administratorów i wykonania następujących
czynności:

1. W Panelu sterowania klikamy dwukrotnie ikonę

Netw ork

.

2. Klikamy zakładkę

Serv ices

. Spowoduje to wyświetlenie karty

Serv ices

, w której wyliczone są wszystkie usługi aktualnie

zainstalowane w systemie.

3. Klikamy przycisk

Add

. Wyświetlone zostanie okno z zapisem

wszystkich usług, jakie można zainstalować w danym systemie.
Przewijając listę w dół, odszukujemy i zaznaczamy na niej

Serv ices

for Macintosh

(rysunek 10.6).

Po ich zaznaczeniu klikamy

OK

.

4. Możemy zostać poproszeni o

podanie miejsca, w

którym

znajdują się pliki instalacyjne serwera Windows NT . W takim
wypadku wpisujemy pełną ścieżkę dostępu, taką jak np.
f:\i386

, gdzie f: jest napędem CD-ROM. Następnie klikamy

Continue

. Program instalacyjny NT skopiuje pliki z nośnika

Rys. 10.6. Aby
zainstalować
klienta i wsparcie
drukowania
Macintosha,
należy - z okna
Select Network
Service ( W ybierz
Usługę sieciową)
- wybrać Services
for Macintosh.

background image

376

Rozdział 10

dystrybucyjnego i dokona modyfikacji w systemie. Może to
potrwać jakiś czas. Następnie powróci do karty

Serv ices

w oknie konfiguracyjnym

Netw ork

. Na liście

Netw ork

Serv ices

(Usługi sieciowe) powinny pojawić się

Serv ices

for

Macintosh

(Usługi dla Macintosha), tak jak to pokazano na

rysunku 10.7.

5. Klikamy

OK

, aby zamknąć okno konfiguracyjne

Netw ork

i zakończyć proces instalowania. Program instalacyjny NT
dokona przeglądu powiązań kart sieciowych i usług. Może to
zająć kilka minut. Potem pojawi się okno

Microsoft

AppleTalk

Protocol

Properties

(Właściwości protokołu Microsoft

AppleT alk), pokazane na rysunku 10.8. Okno to służy do
konfigurowania opcji protokołu AppleTalk.

6. W polu

Default

Adapter

(Domyślna karta sieciowa) znajdować

się będzie nazwa domyślnej karty sieciowej dla systemu. Jest to
ta sieć fizyczna, w której serwer NT rozgłaszać będzie swe usługi.
Jeśli mamy więcej niż jedną kartę sieciową, to w tym miejscu
możemy określić, w którym segmencie sieci fizycznej nasz
system ma się rozgłaszać. Ma to znaczenie wówczas, gdy ruting
AppleTalk nie jest uaktywniony.

7. Drugie pole,

Default

Zone

(Strefa domyślna), jest strefą,

w której serwer NT rozgłaszać będzie swe usługi. Każdy serwer
AppleShare może się ogłaszać tylko w jednej strefie. Jeśli w sieci
nie mamy jeszcze rutera AppleTalk, lista ta pozostanie pusta.

Rys. 10.7. Po

zainstalowaniu

Services for

Macintosh,

pojawią się one

na liście Network

Services okna

konfiguracyjnego

Network.

background image

Praca z klientami Macintosha

377

Jeśli w sieci istnieje ruter AppleTalk, to w polu

Default

Zone

pojawi się przydzielona ruterowi strefa domyślna. Jeśli chciałbyś,
by serwer NT pojawił się w innej strefie, wybierz ją z rozwiniętej
listy.

Uwaga: Strefy (zones) AppleTalk są podobne do grup roboczych
NT- z tą różnicą, że strefy zawierają także informacje o rutingu,
której w grupach roboczych nie ma.

Informacje o konfigurowaniu serwera NT jako rutera AppleTalk
podano w podrozdziale „Konfigurowanie serwera Windows NT jako
rutera AppleTalk” w dalszej części tego rozdziału.

8. Klikamy

OK

. Program instalacyjny NT zakończy teraz

wykonywanie wewnętrznych modyfikacji. Może to zająć kilka
minut. Następnie, by dokonane zmiany odniosły skutek, trzeba
będzie zrestartować system.

9. W odpowiedzi na polecenie zrestartowania systemu klikamy

Yes

(T ak).

Uwaga: Po ponownym uruchomieniu systemu wszystkie drukarki,
utworzone w

serwerze NT, staną się dostępne dla klientów

Macintosha.

Rys. 10.8. Okno
Microsoft
AppleTalk
Protocol
Properties
( W łaściwości
protokołu
Microsoft
AppleTalk)
wykorzystywane
jest do
konfigurowania
protokołu
AppleTalk,
niezbędnego do
obsługi klientów
Macintosha.

background image

378

Rozdział 10

Konfigurowanie Usług dla M acintosha

Services for Macintosh można konfigurować, stosując trzy różne
metody. Najpopularniejsza polega na użyciu okna konfiguracyjnego

MacFile

w

Panelu sterowania, i z tego właśnie skorzystamy.

Równie dobrze można by jednak skorzystać z Menedżera serwerów
lub narzędzia znakowego MACFILE.

Aby skonfigurować Usługi dla Macintosha za pomocą okna
konfiguracyjnego

MacFile

, wykonujemy następujące czynności:

1. Otwieramy

Control

Panel

i

odszukujemy ikonę

MacFile

,

pokazaną na rysunku 10.9. Została ona zainstalowana wraz
z Services for Macintosh.

2. Klikamy dwukrotnie ikonę

MacFile

. Pojawi się okno

MacFile

Properties

(Właściwości MacFile), pokazane na rysunku 10.10.

Rys. 10.9. Ikony

MacFile

w Control Panel

używa się do

konfigurowania

opcji w Services

for Macintosh.

Rys. 10.10. Okno

MacFile

Properties

( W łaściwości

MacFile)

wyświetla

informacje

o wykorzystaniu

plików

i zalogowanych

użytkownikach.

background image

Praca z klientami Macintosha

379

3. Klikamy przycisk

Attributes

(Atrybuty). Pojawi się okno

atrybutów MacFile, pokazane na rysunku 10.11.

W oknie

MacFile

Attributes

dostępne są następujące opcje:

!

Serv er Name for AppleTalk Workstations

(Nazwa serwera

dla stacji roboczych AppleTalk). Jest to nazwa, pod jaką
serwer występować będzie w sieci

AppleTalk

. Domyślnie jest ona

taka sama, jak standardowa nazwa NT komputera. Jeśli jednak
przemawiają za tym jakieś względy, możemy sprawić, by
komputer pojawił się w sieci pod inną nazwą (obejmującą od 1 do
31 znaków).

!

Logon Message

(Komunikat logowania). Komunikat ten

pojawiać się będzie na stacji roboczej Macintosha w momencie,
gdy użytkownik podłączy się do serwera NT . Funkcja odbierania
komunikatu logowania wbudowana jest w standardowego klienta
AppleShare dla Macintosha 2.1 i wyższe. Przykład takiego
komunikatu pokazano na rysunku 10.12.

Standardowo komunikat logowania nie jest wysyłany do klienta
Macintosha.

Rys. 10.11.
W oknie
atrybutów
MacFile można
konfigurować
opcje globalne
dla usług
Macintosha,
działających na
danym serwerze
NT.

Rys. 10.12. NT
wspiera wysyłanie
komunikatów
logowania do
klientów
Macintosha.

background image

380

Rozdział 10

!

Allow Guests to Logon

(Pozwól logować się gościom).

Domyślnie użytkownikom Macintosha wolno podłączać się do
serwera NT w charakterze gości, nawet jeśli konto gościa jest
nieczynne. Aby uniemożliwić gościom Macintosha logowanie się
do serwera NT , opcję tę należy wyzerować.

!

Allow Workstations to Sav e Passw ord

(Pozwól stacjom

roboczym przechowywać hasło). W przypadku klientów
Macintosha pozwolenie na przechowywanie w pamięci cache
hasła do serwera udzielane jest przez każdy serwer z osobna.
W przeciwieństwie do tego, w standardowych klientach Windows
cache’owanie haseł kontrolowane jest przez każdego klienta
osobno. Standardowo Services for Macintosh nie pozwalają
klientom Macintosha cache’ować swych haseł. Jeśli chcemy im
to umożliwić, wybieramy omawianą opcję.

!

Require Microsoft Authentification

(Wymagaj weryfikacji

Microsoftu). Domyślnie, gdy klient Macintosha podłącza się do
serwera NT , hasło przesyłane jest w sieci otwartym tekstem.
Jeśli jednak niezbędny jest wyższy poziom bezpieczeństwa, opcję
tę należy zaznaczyć, co zmusi klientów do używania przy
logowaniu microsoftowego modułu weryfikacji autentyczności
użytkowników - UAM, (User Authentification Module). Więcej
wiadomości na temat MS UAM podano w

podrozdziale

zatytułowanym „Instalowanie modułu sprawdzania
autentyczności na kliencie Macintosha” w

dalszej części

rozdziału.

Ostrzeżenie: Nawet jeśli opcja Require Microsoft Authentification
jest zaznaczona, użytkownicy nadal mogą logować się jako goście
(o ile oczywiście dostęp dla gości Macintosha nie jest
zablokowany). Umożliwia to użytkownikom podłączanie się do
wolumenu Microsoft UAM i ściąganie go. Ponieważ dostęp
w charakterze gościa nie wymaga przesyłania hasła, w konfiguracji
takiej nie występuje problem z bezpieczeństwem.

!

Sessions

(Sesje). Opcji tej można użyć do ograniczenia ilości

klientów Macintosha, którzy mogą być jednocześnie podłączeni
do serwera NT . Domyślnie nie ma żadnego ograniczenia. Jeśli
chcielibyśmy je wprowadzić, należy wpisać liczbę zawartą
pomiędzy 1 a 4.294.967.293.

background image

Praca z klientami Macintosha

381

Uwaga: W serwerze Windows NT Advanced Server 3.1 istnieje
fizyczne ograniczenie do 255 jednoczesnych połączeń
makintoszowych, wynikające z samej struktury jego Usług dla
Macintosha. W serwerze NT 3.5 Microsoft ograniczenie to usunął.
Co więcej, wykonano tutaj w pełni udany test serwera NT 3.5
z 1000 jednocześnie podłączonych klientów Macintosha.

Wskazówka: Dwie inne metody konfigurowania opcji Services for
Macintosh polegają na użyciu Menedżera serwerów (Server
Manager) lub narzędzia znakowego

MACFILE

. Obie metody

pozwalają także konfigurować Usługi dla Macintosha na odległych
komputerach.

Konfigurowanie rutingu AppleTalk na serwerze NT

Ruting AppleT alk można skonfigurować albo w trakcie procesu
instalowania Usług dla Macintosha, albo później. Konfigurując
w późniejszym czasie trzeba przede wszystkim zalogować się jako
członek grupy Administratorów, po czym rozpocząć od punktu 1
(poniżej). Jeśli natomiast chcielibyśmy konfigurację wykonać
podczas instalowania Services for Macintosh, zaczynamy od punktu
4.

1. Otwieramy

Control Panel

i klikamy dwukrotnie ikonę

Netw ork

.

2. Klikamy zakładkę

Serv ices

(Usługi). Powinna pojawić się karta

Serv ices

z listą wszystkich zainstalowanych usług sieciowych.

3. Znajdujemy na liście pozycję

Serv ices

for

Macintosh

i klikamy

ją dwukrotnie. Otworzy się okno

Microsoft

AppleTalk

Protocol

Properties

(Właściwości protokołu Microsoft AppleT alk).

4. W oknie

Microsoft

AppleTalk

Protocol

Properties

klikamy

zakładkę

Routing

. Spowoduje to wyświetlenie karty

AppleTalk

Routing

, pokazanej na rysunku 10.13.

background image

382

Rozdział 10

5. Domyślnie ruting AppleTalk jest wyłączony, dlatego wszystkie

pozostałe opcje karty powinny być nieaktywne. Aby uaktywnić
ruting AppleTalk, zaznaczamy pole opcji obok

Enable Routing

(Włącz ruting). Uaktywnienie rutingu AppleTalk ma swoje
konsekwencje. Po pierwsze, rozpoczyna się transmisja pakietów
AppleTalk pomiędzy wszystkimi interfejsami sieciowymi
w danym komputerze, dowolnego typu - Ethernet, LocalTalk czy
Token Ring. Po drugie, pozwala zainicjować (dosł. „seed”,
obsiać) sieć AppleTalk w celu utworzenia stref.

6. Konfigurację dla inicjowania sieci AppleTalk można wykonać

indywidualnie dla każdego interfejsu sieciowego. Jeśli mamy
więcej niż jeden taki interfejs, to ten, w którym chcemy
skonfigurować inicjowanie AppleTalk, wybieramy z

listy

rozwijanej

Adapter

(Karta sieciowa).

7. Klikamy opcję

Use this router to seed the netw ork

(Użyj tego

rutera do zainicjowania sieci). Powinno teraz uaktywnić się
(czyli zmienić kolor z szarego na intensywny) pole

Netw ork

Range

(Zakres sieciowy) i lista

Default

Zone

(Strefa domyślna).

8. Do pól

From

(Od) i

To

(Do) wprowadzamy zakres dla istniejącej

strefy AppleTalk. Służy on do identyfikacji różnych sieci
fizycznych. Jeśli jesteśmy podłączeni do większej sieci, musimy
się dowiedzieć u osoby odpowiedzialnej za protokół AppleTalk,
jakie obowiązują w niej zakresy. (Więcej informacji o zakresach

Rys. 10.13. Opcji
w karcie Routing
można użyć do
konfigurowania
serwera NT jako
rutera AppleTalk.

background image

Praca z klientami Macintosha

383

dla stref AppleTalk podano w podrozdziale zatytułowanym
„Podstawy Macintosha” we wcześniejszej części rozdziału).
Dozwolone wartości mieszczą się w granicach 1 i 65.279.
Dopuszczalne jest również użycie tej samej wartości zarówno
w polu

From

, jak i

To

.

9. Przy pomocy przycisku

Add

wprowadzamy nazwy stref do tak

określonego segmentu sieci. Strefa utworzona jako pierwsza
stanie się strefą domyślną dla danego segmentu sieci. Jeśli
chcemy zmienić strefę domyślną, wybieramy ją w polu listy
i klikamy przycisk

Make Default

(Uczyń domyślną).

10. Jeśli w danej sieci fizycznej występuje więcej ruterów AppleTalk,

możemy kliknąć przycisk

Get Zones

(Uzyskaj strefy) - aby

zaimportować listę stref. W

taki wypadku wszystkie

wprowadzone ręcznie strefy zostaną zastąpione przez
zaimportowane. NT zapyta, czy chcemy zastąpić listę stref, tak
jak to pokazano na rysunku 10.14.

Na rysunku 10.15 pokazano przykładową informację
konfiguracyjną dla rutingu AppleTalk.

11. Ukończywszy wprowadzanie informacji konfiguracyjnej dla

rutingu AppleT alk, klikamy zakładkę

General

(Ogólne) u góry

ekranu.

12. Możemy na liście

Default

Zone

(Strefa domyślna) wybrać strefę,

w której serwer powinien się pojawić. Po wybraniu klikamy

OK

.

Rys. 10.14. Jeśli
klikniemy przycisk
Get Zones, NT
zapyta, czy
chcemy zastąpić
wprowadzoną
ręcznie listę stref
- listą, którą
otrzymał od
istniejących
ruterów
AppleTalk.

background image

384

Rozdział 10

11. Pojawi się okno informujące, że protokół AppleTalk został

prawidłowo skonfigurowany. Klikamy

OK

, by powrócić do okna

konfiguracyjnego

Netw ork

.

12. Klikamy

OK

. Aby dokonane zmiany odniosły skutek, należy

zrestartować komputer.

Kiedy używać rutingu AppleTalk

Każdemu, kto nie jest szczegółowo zaznajomiony z rutingiem
AppleTalk, trudno będzie określić, kiedy jest on potrzebny i jak
najlepiej go skonfigurować. Istnieją dwie podstawowe konfiguracje,
w których ruting AppleTalk może okazać się użyteczny:

!

Gdy serwera NT używamy do połączenia dwóch fizycznie

rozłącznych sieci AppleTalk. W tym przypadku korzystamy
z rutingu AppleTalk w sensie rutingu tradycyjnego.

!

Gdy mamy sieć AppleTalk i chcielibyśmy podzielić ją na

logiczne strefy. Zapewnia to łatwiejsze przeglądanie, choć nie
jest zgodne z dokładnym znaczeniem słowa „ruting”.

W obu sytuacjach serwera NT można użyć jak rutera inicjującego,
a sposób jego użycia zależy od obecności innych ruterów AppleTalk
w sieci.

Rys. 10.15.
Ustawienia
konfiguracyjne
wskazują, że
serwer NT działać
będzie jako ruter
AppleTalk
i będzie inicjował
segment sieci
lokalnej
wartościami od
10 do 12. Prócz
tego w segmencie
sieci lokalnej są
strefy: Sales
( Sprzedaż)
i Procurement
( Zaopatrzenie).

background image

Praca z klientami Macintosha

385

Uwaga: Dla każdej strefy, jaka ma się pojawić w sieci, winien
istnieć ruter inicjacyjny.

Każdy z tych scenariuszy omówimy oddzielnie.

Ruting AppleTalk pomiędzy dwiema fizycznie rozłączonymi
sieciami

Załóżmy, że pracujemy w

dużej, prywatnej sieci z

tysiącem

klientów Macintosha, rozrzuconych w całym jej zasięgu. Mamy też
pięć głównych stref: Sales (Sprzedaż), Procurement (Zaopatrzenie),
Tech Support (Obsługa T echniczna), Administration
(Administracja) i General (Ogólna). Zakupiliśmy nowy zestaw 20-
30 komputerów Macintosh, obsługiwanych przez serwer NT
z działającymi Services for Macintosh, i wszystkie te komputery
chcielibyśmy podłączyć do istniejącej sieci szkieletowej.

Oczywiście, najprostszą możliwością byłoby podłączenie ich
bezpośrednio do sieci szkieletowej, tak jak to pokazano na rysunku
10.16.

W tym przypadku klienci Macintosha z grupy komputerów, którą
właśnie dodaliśmy, mogą komunikować się z serwerem NT w taki

S erw e r NT

D ruka rka la serow a

Mac intos h

Mac intos h

G łów ny ko ncen tra tor

prze dsięb iorst wa

Mac intos h

N owy s egme nt sie ci

Strefy siec i szkielet owej

Sprzedaż

Zaopatrzenie

Obsługa techniczna
Administracja
Ogólne

Rys. 10.16.
Podłączanie
grupy klientów
Macintosha,
obsługiwanych
przez serwer NT,
bezpośrednio do
sieci szkieletowej.

background image

386

Rozdział 10

sam sposób, jak każdy inny klient Macintosha w pozostałej części
sieci. Prócz tego nowo dodani klienci mogą stać się częścią
dowolnej, istniejącej już w sieci szkieletowej strefy.

Jeśli chodzi o serwer NT , to nie ma powodu uaktywniać rutingu
AppleTalk, ponieważ nie ma ani potrzeby rzeczywistego rutingu,
ani konieczności inicjowania nowej strefy.

Choć wszystko to mogłoby wydawać się proste, nie brak i tutaj
problemów. Po pierwsze, moglibyśmy nie chcieć, by klienci w nowo
dodanej sieci mieli możliwość dołączania się do każdej ze stref
w dotychczasowej sieci. Jeśli na przykład użytkownicy nowo
dodanej grupy komputerów powinni być jedynie członkami stref
Zaopatrzenie i Sprzedaż, to niewątpliwie chcielibyśmy dysponować
metodą ograniczenia ich do tych tylko dwóch stref. (W naszym
przykładzie jest jedynie pięć stref, zatem mogłoby to wydawać się
wymaganiem wygórowanym. Jednak w dużych przedsiębiorstwach
nierzadko spotyka się po kilkadziesiąt lub nawet kilkaset stref,
a wówczas ograniczenie dostępu pewnych grup komputerów do
pewnych stref staje się niezbędne).

Drugim powodem, dla którego architektura sieciowa pokazana na
rysunku 10.16 okazuje się niewystarczająca, jest fakt, że
użytkownicy dołączonych komputerów będą korzystać z tego
samego pasma sieciowego, co reszta użytkowników sieci. Zatem
podejście „jednosegmentowe” może odbić się ujemnie na wydajności
sieci.

Aby złagodzić obie te niedogodności, można serwera NT użyć
w charakterze rutera AppleTalk, tak jak to pokazano na rysunku
10.17.

background image

Praca z klientami Macintosha

387

By scenariusz taki mógł zadziałać, potrzebujemy:

!

drugiej karty sieciowej dla serwera NT

!

zakresu numerów sieciowych dla nowej podsieci.

Załóżmy, że użyjemy zakresu numerów sieciowych 36-38,
ponieważ nie jest on wykorzystywany w żadnym innym miejscu
sieci.

Aby NT skonfigurować stosowanie to tego scenariusza, musimy
wykonać następujące czynności:

1. Otworzyć

Control

Panel

.

2. Dwukrotnie kliknąć ikonę

Netw ork

.

3. Kliknąć zakładkę

Serv ices

.

4. Kliknąć dwukrotnie

Serv ices

for

Macintosh

.

5. Kliknąć zakładkę

Routing

- teraz rozpocznie się właściwa praca.

6. Kliknąć pole opcji

Enable Routing

(Włączyć ruting).

Strefy siec i szkielet owej
Sprzedaż

Zaopatrzenie

Obsługa techniczna
Administracja
Ogólne

N T S erve r

D ruka rka la serow a

Mac intos h

Mac intos h

G łów ny ko ncen tra tor

prze dsięb iorst wa

Mac intos h

Mac intos h

N owy s egme nt sie ci

Rys. 10.17. W tym

scenariuszu

serwer NT

używany jest jako

ruter AppleTalk

pomiędzy

podsiecią lokalną

i resztą sieci.

background image

388

Rozdział 10

7. Z listy

Adapter

wybrać tę kartę sieciową, która jest podłączona

do nowej podsieci.

8. Zaznaczyć opcję

Use this Router to Seed the Netw ork

(Użyj

tego rutera do zainicjowania sieci).

9. Wprowadzić 36 - w polu

From

(Od), i 38 - w polu

To

(Do).

10. Kliknąć przycisk

Add

. Pojawi się okno

Add

Zone

(Dodaj

strefę), w którym należy wpisać

Sales

(Sprzedaż) i kliknąć

OK

. W podobny sposób należy dodać strefę

Procurement

(Zaopatrzenie).

Uwaga: Nazwy stref AppleTalk muszą być wpisane dokładnie tak
samo, jak widoczne są w innych częściach sieci. Szczególną uwagę
należy zwrócić na odstępy, interpunkcję oraz małe i duże litery.

Ponieważ strefa Sales wprowadzona została jako pierwsza, pojawi
się teraz jako strefa domyślna. Oznacza to, że wszyscy klienci
Macintosha pojawią się w niej automatycznie (chyba że zostaną
ręcznie skonfigurowani na korzystanie z innej strefy).

11. Kliknąć zakładkę

General

(Ogólne) w górnej części okna

Microsoft

AppleTalk

Protocol

Properties

(Właściwości

protokołu Microsoft AppleT alk).

Rys. 10.18.
Services for
Macintosh
realizują ruting
AppleTalk.

background image

Praca z klientami Macintosha

389

12. Z listy

Default

Adapter

(Domyślna karta sieciowa) wybrać kartę

podłączoną do nowej podsieci. (Jest to ta sama karta, co
wybrana w punkcie 7).

13. Z listy

Default

Zone

(Strefa domyślna) wybrać strefę, w której

serwer NT powinien się pojawić. Jedynymi możliwościami
wyboru będą tu

Sales

(Sprzedaż) i

Procurement

(Zaopatrzenie),

ponieważ są to właśnie strefy wybrane do zainicjowania w nowej
podsieci.

14. Zamknąć

Control

Panel

i zrestartować komputer.

Gdy komputer uruchomi się ponownie, będzie już tak
skonfigurowany, by mógł realizować scenariusz rutingu
przedstawiony na rysunku 10.17.

Tworzenie stref przy użyciu rutingu AppleTalk

Drugi, powszechnie spotykany scenariusz polega na wykorzystaniu
możliwości rutingu AppleTalk do tworzenia stref w sieci. Dla
większości osób używających zaimplementowanych w serwerze NT
Services for Macintosh, jest to podstawowe zastosowanie rutingu
AppleTalk.

W świecie Macintosha istnieją bowiem grupy robocze i domeny,
stanowiące sposób logicznego grupowania komputerów. T ego
rodzaju logiczne grupowanie ułatwia lokalizowanie zasobów w sieci.

Ruter AppleTalk może być wykorzystany do tworzenia stref
(zones), tak samo używanych do logicznego grupowania maszyn
i zasobów w sieci. W małej sieci pełnozakresowy ruting nie jest na
ogół potrzebny, lecz utworzenie stref bywa często przydatne
w organizowaniu zasobów - a to właśnie umożliwia serwer Windows
NT .

Posłużmy się teraz przykładem. Załóżmy, że mamy małą sieć
złożoną z 45 komputerów Macintosh oraz kilku, podłączonych do
sieci drukarek AppleTalk. Sieć tę chcielibyśmy podzielić logicznie
na pięć stref: Development (Dział Konstrukcyjny), Production
(Produkcja), Advertising (Marketing), General (Ogólna) i Printing
(Drukowanie).

Aby tego dokonać, najlepiej skorzystać z możliwości, jakich
dostarcza ruting AppleTalk serwera NT . Wprawdzie nie przyspieszy

background image

390

Rozdział 10

to pracy sieci, lecz przynajmniej pozwoli ją nieco lepiej
zorganizować.

By NT skonfigurować dla takiego właśnie scenariusza, należy
wykonać następujące czynności:

1. Otworzyć

Control

Panel

.

2. Kliknąć dwukrotnie ikonę

Netw ork

.

3. Kliknąć zakładkę

Serv ices

.

4. Kliknąć dwukrotnie

Serv ices for Macintosh

.

5. Kliknąć zakładkę

Routing

.

6. Kliknąć opcję

Enable Routing

(Włącz ruting). Choć w naszym

przykładzie serwer ma tylko jedną kartę sieciową (czyli nie
będzie prawdziwego rutingu) to funkcja ta nadal będzie
potrzebna.

7. Wybrać opcję

Use this Router to Seed the Netw ork

(Użyj tego

rutera do zainicjowania sieci).

8. Ponieważ nasz komputer jest jedynym ruterem AppleTalk

w sieci, to do zainicjowania sieci możemy użyć dowolnych
wartości. Na razie wprowadźmy 10 - w polu

From

i 11 - w polu

To

.

9. Kliknąć przycisk

Add

. Pojawi się okno

Add

Zone

(Dodaj strefę),

w którym należy wpisać

Development

(Dział Konstrukcyjny)

i kliknąć

OK

. W ten sam sposób dodajemy strefy Production

(Produkcja), Advertising (Marketing), General (Ogólna)
i Printers (Drukarki). Ponieważ strefa Development (Dział
T echniczny) została wprowadzona jako pierwsza, pojawi się jako
strefa domyślna, co oznacza, że wszyscy klienci Macintosha
(nawet drukarki) w tej strefie pojawią się automatycznie. Na
rysunku 10.19 pokazano opcje konfiguracyjne omówione
w poprzednich punktach.

background image

Praca z klientami Macintosha

391

10. Kliknąć zakładkę

General

(Ogólne) w górnej części okna

Microsoft

AppleTalk

Protocol

Properties

(Właściwości

protokołu Microsoft AppleT alk).

11. Z listy

Default

Zone

(Strefa domyślna) wybrać strefę, w której

winien pojawić się serwer NT . Ponieważ będzie on używany
przez wszystkich, trzeba go umieścić w

strefie

General

(Ogólnej).

12. Wyjść z Panelu sterowania i zrestartować komputer.

W trakcie ponownego uruchamiania komputera serwer utworzy
pięć stref (wyszczególnionych wcześniej w przykładzie). Staną się
one widoczne dla klientów Macintosha, dzięki czemu klientów tych
będzie można przemieścić do ich docelowych stref.

Tworzenie wolumenów dostępnych dla M acintoshów

W świecie AppleShare wolumeny sieciowe są zasobami
rezydującymi na serwerach AFP, które udostępniane są
użytkownikom sieciowym i do których mogą się oni podłączać.
Logicznie są one tym samym, co udziały sieciowe, punkty udziałów
lub punkty zamontowania w świecie sieci Windows. Procedura
tworzenia za pomocą serwera NT dostępnych dla Macintoshów
wolumenów jest podobna do procedury tworzenia standardowego
udziału sieciowego, dostępnego dla sieciowych klientów Windows.

Rys. 10.19.
Ustawienie takich
opcji spowoduje
utworzenie w sieci
AppleTalk pięciu
stref.

background image

392

Rozdział 10

Uwaga: Pomiędzy wolumenami Macintosha a standardowymi
udziałami Windows istnieje jednak pewna podstawowa różnica,
o której nie należy zapominać. W przypadku udziałów Windows
można tworzyć udziały wewnątrz udziałów. Wyjaśnijmy to na
przykładzie. Jeśli mielibyśmy strukturę plików wyglądającą
podobnie jak przedstawiona na rysunku 10.20, moglibyśmy
utworzyć punkt udziału dla folderu Divisions (Działy). Poza tym
oddzielne punkty udziałów moglibyśmy utworzyć dla każdego
z podfolderów w folderze Divisions (Działy), czyli dla Accounting
(Księgowość), Advertising (Marketing), General (Ogólny),
Procurement (Zaopatrzenie) i Sales (Sprzedaż). Użytkownik, który
podłączyłby się do punktu udziału Divisions (Działy), widziałby
wszystkie foldery poniżej, o ile oczywiście posiadałby odpowiednie
uprawnienia. Podobnie użytkownik, podłączony do punktu udziału
Accounting (Księgowość), mógłby widzieć wszystko poniżej jego
poziomu, lecz poza tym w folderze Divisions (Działy) nie widziałby
niczego innego. System taki zapewnia bardzo użyteczny mechanizm
organizowania dostępu.

Natomiast w przypadku Services for Macintosh nie można tworzyć
dostępnych dla Macintosha wolumenów w

obrębie innych,

podobnych wolumenów. Nie można więc utworzyć środowiska
podobnego do opisanego powyżej. Można albo utworzyć oddzielne
wolumeny dla każdego działu, albo jeden wolumen zawierający
wszystkie działy, lecz nie można obu tych rozwiązań wzajemnie
połączyć.

Rys. 10.20.
Przykładowa
struktura
katalogów
W indows,
ukazująca udziały
wewnątrz innych
udziałów.

background image

Praca z klientami Macintosha

393

W Windows NT istnieją cztery narzędzia do tworzenia dostępnych
dla Macintoshów udziałów:

!

Menedżer plików

!

Menedżer serwerów (Server Manager)

!

narzędzie znakowe MACFILE

!

Kreatory administracyjne (Administrative Wizards)

Najprostsze rozwiązanie zapewnia Administrative Wizards. Później
zobaczymy też, jak do tworzenia wolumenów Macintosha użyć
Menedżera plików. T a część interfejsu Menedżera serwerów, która
służy do tworzenia wolumenów Macintosha, działa w

niemal

identyczny sposób, jak interfejs Menedżera plików. (Składnię
narzędzia MACFILE omówiliśmy pod koniec rozdziału).

Uwaga: Microsoft nie zaopatrzył Eksploratora NT w

funkcję

tworzącą udziały Macintosha.

Uwaga: Podczas instalowania Services for Macintosh, serwer NT
automatycznie tworzy dostępny dla Macintosha wolumen o nazwie
Microsoft UAM Volume, zakładany na pierwszej partycji NTFS
serwera.

Tworzenie dostępnego dla M acintosha wolumenu przy pomocy
Administrative Wizards

Jednym z nowych rozwiązań serwera Windows NT Server 4 jest
zestaw Kreatorów administracyjnych (Administrative Wizards),
upraszczających najczęściej wykonywane zadania administracyjne.
Wyróżnić możemy 8 podstawowych Kreatorów administracyjnych;
jednym z nich jest Managing File and Folder Access (Zarządzanie
dostępem do plików i folderów). Kreator ten pozwala wyznaczać te
pliki i foldery na serwerze lokalnym lub zdalnym, które powinny
być współużytkowane przez klientów (w tym i

klientów

Macintosha) w sieci. Warunkiem tworzenia udziałów sieciowych
jest oczywiście uprzednie zalogowanie się jako użytkownik
z uprawnieniami administracyjnymi.

background image

394

Rozdział 10

Aby utworzyć – przy pomocy Administrative Wizards – wolumen
sieciowy, dostępny dla Macintosha, należy wykonać następujące
czynności:

1. Z menu

Start

wybrać

Programs

,

Administrativ e

Tools

(Narzędzia administracyjne) i

Administrativ e

Wizards

(Kreatory administracyjne). Główne okno

Administrativ e

Wizards

pokazano na rysunku 10.21.

2. Klikamy

Managing File and Folder Access

(Zarządzanie

dostępem do plików i

folderów). Otworzy to

Share

Management

Wizard

(Kreatora zarządzania

współużytkowaniem).

3. Zostaniemy zapytani, czy chcielibyśmy umożliwić dostęp

sieciowy do plików i folderów umieszczonych w komputerze
lokalnym, czy też w komputerze zdalnym (rysunek 10.22).

Rys. 10.21.

Administrative

W izards

( Kreatorzy

administracyjni)

pozwalają na

wykonywanie

rozmaitych

najczęściej

spotykanych

zadań

administracyjnyc

h.

background image

Praca z klientami Macintosha

395

4. Udział tworzony jest domyślnie na komputerze lokalnym.

Przechodzimy dalej klikając

Next

.

5. Zobaczymy listę wszystkich napędów lokalnych, podobną do

pokazanej na rysunku 10.23. Wybieramy napęd zawierający
pliki i foldery, które chcielibyśmy współużytkować. Napęd ten
rozwinie się i

wyświetli zawarte w

nim pliki i

foldery.

Zaznaczamy folder, który chcielibyśmy udostępnić jako
wolumen Macintosha, po czym klikamy

Next

.

Rys. 10.22. Share
Management
W izard można
użyć do tworzenia
udziałów
sieciowych
zarówno na
komputerze
lokalnym, jak
i zdalnym
systemie NT.

Rys. 10.23. Trzeba
podać, który
z lokalnych
napędów zawiera
pliki i foldery
przeznaczone do
udostępnienia
w sieci.

background image

396

Rozdział 10

Wskazówka: Jeśli znamy dokładną ścieżkę do folderu, który ma
być współużytkowany, to zamiast szukać go przeglądając katalogi,
możemy ścieżkę tę od razu wpisać w polu u dołu ekranu.

6. Pokazane zostaną aktualne uprawnienia do wybranego folderu

(rysunek 10.24). Modyfikujemy je stosownie do potrzeb
i klikamy

Next

.

Uwaga: Share Management Wizard nie jest zbyt precyzyjnym
narzędziem i

nadaje się najbardziej dla początkujących

administratorów, którzy dopiero zaczynają pracę w Windows NT.
Użytkownicy bardziej zaawansowani, zmieniający często
uprawnienia do plików bez udostępniania podfolderów (co przy
nadawaniu uprawnień wymaga większego zróżnicowania)
z Kreatora tego nie będą mieli pożytku.

7. Zostaniemy zapytani, czy folder ten chcemy współużytkować

z innymi użytkownikami sieci. Klikamy

Yes

(T ak).

8. Share Management Wizard poprosi o nazwę udziału, komentarz

i rodzaj klientów, którym należy udostępnić folder (rysunek
10.25).

Rys. 10.24. Share

Management

W izard ( Kreator

zarządzania

współużytkowanie

m) pozwala na

określanie

uprawnień do

wybranego

folderu.

background image

Praca z klientami Macintosha

397

Uwaga: Każdy współużytkowany wolumen na serwerze NT musi
mieć unikatową nazwę. Jeśli podana nazwa będzie taka sama, jak
istniejącego udziału, NT poinformuje, że jest ona już
wykorzystywana i poleci wybrać nową.

Uwaga: Jeśli opcja Macintosh Users (Użytkownicy Macintosha) jest
nieaktywna (co oznacza, że z

folderu nie mogą korzystać

użytkownicy Macintosha) - to albo wybraliśmy omyłkowo folder
umieszczony w

partycji FAT, albo na serwerze NT nie

zainstalowano jeszcze Usług dla Macintosha.

9. Klikamy pole opcji

Macintosh users -

aby użytkownikom

Macintosha zezwolić na dostęp do udziału. Jeśli nie chcemy
udostępnić go klientom Windows, pole opcji

Users of Microsoft

Window s

(Użytkownicy Microsoft Windows) należy wyczyścić.

Następnie klikamy

Next

.

10. Na zakończenie Share Management Wizard (Kreator

zarządzania udziałami) przedstawi ekran podsumowania,
podający nazwę utworzonego udziału, jego sieciową ścieżkę
dostępu i rodzaj klientów, którym będzie udostępniany. Klikamy
przycisk

Finish

.

Po tych operacjach udział stanie się dostępny dla użytkowników
sieci. Przywileje Macintosha dla pliku można zmodyfikować przy
pomocy Menedżera plików lub narzędzia znakowego MACFILE.

Rys. 10.25. Należy
podać nazwę
udziału
sieciowego oraz
informację, którzy
klienci będą się
mogli do niego
podłączać.

background image

398

Rozdział 10

Tworzenie dostępnych dla M acintosha wolumenów przy
pomocy M enedżera plików

By utworzyć - przy użyciu File Manager-a - wolumen dostępny dla
Macintoshów, korzystamy z następującej procedury:

1. Otwieramy Menedżer plików.

Wskazówka: Najszybszym sposobem dotarcia w

NT 4 do

Menedżera plików jest kliknięcie menu

Start

, wybranie

Run

(Uruchom), wpisanie „

winfile”

i naciśnięcie ENTER.

2. Znajdujemy i

zaznaczamy katalog, który chcemy

współużytkować jako wolumen Macintosha, na przykład
D:\USERS,

pokazany na rysunku 10.26.

3. Z menu

MacFile

wybieramy

Create Volume

(Utwórz wolumen).

Pojawi się okno

Create Macintosh-Accessible Volume

(Utwórz wolumen dostępny dla Macintoshów), pokazany na
rysunku 10.27.

Rys. 10.26.

Katalog, który

będzie

udostępniony

klientom

Macintosha,

należy zaznaczyć.

background image

Praca z klientami Macintosha

399

W oknie tym należy określić:

!

Volume Name (Nazwę wolumenu). Jest to nazwa, jaką

widzieć będą klienci Macintosha. Powinna zawierać do 27
znaków. Na pojedynczym serwerze można utworzyć
maksymalnie 255 wolumenów Macintosha. Domyślnie jest to
nazwa udostępnianego folderu.

!

Path (Ścieżkę). Jest to ścieżka do folderu, który będzie

współużytkowany. Powinien być zapisany na wolumenie
lokalnym (i być typu NT FS lub CDFS).

Uwaga: Services for Macintosh pozwalają tworzyć dostępne dla
Macintoshów wolumeny na CD-ROM-ach.

!

Password/Confirm Password (Hasło). W polach tych można

zadać hasło; wówczas każdy Macintosh, podłączający się do tak
chronionego udziału, zostanie poproszony o

podanie tego

właśnie hasła. Jest to zabezpieczenie dodatkowe, niezależne od
wszelkich innych przywilejów na poziomie folderu lub
wolumenu, jakie mogły lub mogą zostać ustawione.

!

This volume is read-only (wolumen jest tylko do

odczytu). Jeśli pole to zostanie zakreślone, wolumen zostanie
oznaczony jako „tylko do odczytu”. Każdy użytkownik
Macintosha, który podłączy się do niego, nie będzie mógł
dokonać w nim żadnych zmian (i to niezależnie od wszelkich
dodatkowych przywilejów, jakie mógłby posiadać).

Rys. 10.27. Okno
Create
Macintosh-
Accessible
Volume pozwala
określić opcje dla
nowego
wolumenu.

background image

400

Rozdział 10

!

Guest can use this volume (Czy goście mogą korzystać

z wolumenu). Jeśli opcja ta zostanie wybrana, użytkownicy
Macintosha będą mogli podłączać się do danego wolumenu jako
goście. Jeśli dostęp dla gości został zablokowany w oknie
konfiguracyjnym MacFile, opcja ta niczego nie zmienia.

Uwaga: Dostęp w charakterze gościa, realizowany z

klientów

Macintosha, nie ma nic wspólnego z kontem użytkownika-gościa
w NT.

!

User Limit (Limit użytkowników). Ustawienia tego można

użyć do ograniczenia liczby klientów Macintosha,
utrzymujących jednoczesny dostęp do danego wolumenu. Serwer
NT nie limituje ilości klientów Macintosha, których może
obsługiwać.

Uwaga: Suma ilości użytkowników dla wszystkich dostępnych dla
Macintosha wolumenów nie może przekroczyć limitu użytkowników
Macintoshów, zadanego w oknie konfiguracyjnym MacFile.

4. Skończywszy wpisywanie informacji o

wolumenie w

oknie

Create

Macintosh-Accessible Volume

(Utwórz wolumen

dostępny dla Macintoshów), klikamy przycisk

Permissions

(Przywileje) - w

celu określenia przywilejów dostępu do

wolumenu. Okno

Macintosh

View of Directory Permissions

(Przywileje dla katalogu w formacie Macintosha ) przedstawia
rysunek 10.28.

Rys. 10.28.

Przywileje

Macintosha
można w NT
określać tak

samo, jak

w standardowym

serwerze

AppleShare.

background image

Praca z klientami Macintosha

401

Można tutaj określić przywileje dla grup: Owner (właściciela),
Primary Group (grupy podstawowej) i Everyone (każdego), a także
zmienić właściciela i grupę podstawową.

Ostrzeżenie: Trzeba zdawać sobie sprawę z faktu, iż Services for
Macintosh nie odróżniają przywilejów współużytkowania od
uprawnień do plików/folderów. Standardowe udziały Windows NT
posiadają swoje własne uprawnienia, odmienne od uprawnień
ustawianych dla zawartych w nich plikach i katalogach. Jednakże
dla Macintosha przywileje do wolumenu są dokładnie takie same
jak do folderu, w którym zaczyna się wolumen. Oznacza to, że jeśli
w trakcie tworzenia wolumenu Macintosha zmienimy przywileje, to
uprawnienia NTFS zmianę tę odzwierciedlą bezpośrednio
i natychmiastowo.

5. Zamykamy okno zabezpieczeń klikając

OK

.

6. Klikamy ponownie

OK

, aby utworzyć udział.

Począwszy od tej chwili użytkownicy Macintoshów powinni
dysponować dostępem do udziału.

Przeglądanie i modyfikowanie wolumenów dostępnych dla
M acintoshów

Opcji

MacFile

w

Menedżerze Plików można używać do

przeglądania i

modyfikowania ustawień dla wolumenów,

udostępnionych Macintoshom.

Wszelkie zmiany w wolumenie, w tym również ustawienie lub
wyzerowanie flagi „read-only”, odniosą natychmiastowy skutek.
Jeśli jednak zablokujemy gościom dostęp do wolumenu, zerując
opcję

Guests Can Use this Volume

(Goście mogą używać tego

woluminu), zmiana ta nie będzie dotyczyć użytkowników,
zalogowanych aktualnie jako goście. Opcja ta jest bowiem
weryfikowana jedynie przy logowaniu.

Usuwanie wolumenów dostępnych dla M acintosha

Wolumeny dostępne dla Macintoshów usuwa się opcją

Remov e

Volumes

(Usuń wolumeny) w menu

MacFile

Menedżera plików.

background image

402

Rozdział 10

Jeśli jacyś użytkownicy Macintosha korzystają w danej chwili
z kasowanego udziału, to zostaniemy ostrzeżeni, że jego usunięcie
spowoduje utratę danych u podłączonych użytkowników (rysunek
10.29).

Możemy poczekać do chwili wylogowania się użytkowników lub od
razu kliknąć

Yes

, by mimo wszystko kontynuować procedurę

i usunąć wolumen.

UAM – User Authentification Module

Gdy klient Macintosha podłącza się do serwera plików AppleShare,
do weryfikacji autentyczności użytkownika (dokonywanej poprzez
przesłanie nazwy użytkownika i hasła) wykorzystywany jest tzw.
moduł UAM - User Authentification Module (Moduł weryfikacji
autentyczności użytkownika). Komputery Macintosh z Systemem
7.x (lub 6.0.7 lub wyższym i z AppleShare 2.1 lub wyższym) mają
wbudowany moduł weryfikacji autentyczności Apple’a. Umożliwia
on - przy komunikowaniu się z innymi komputerami Macintosh, na
których działa System 7.x, lub z

serwerami AppleShare, -

zaszyfrowanie hasła użytkownika przed transmisją w sieci.

Jednakże ze względu na sposób, w jaki NT przechowuje hasła, nie
może on skorzystać z Apple’owskiej metody szyfrowania zwanej
Apple Random Number Exchange. Oznacza to w praktyce, że gdy
klient Macintosha zechce podłączyć się do serwera NT
z działającymi Usługami dla Macintosha, musi mu przesłać przez
sieć hasło w otwartym tekście. Zaś przekazywanie hasła otwartym
tekstem rodzi sytuacje, w której potencjalnie każdy może je
podejrzeć (w drodze od klienta sieciowego do serwera), czyniąc
bezpieczeństwo konta użytkownika sprawą wielce problematyczną.

Rys. 10.29. Jeśli

spróbujemy

usunąć wolumen

Macintosha
z aktywnymi

użytkownikami

zostaniemy

odpowiednio

ostrzeżeni

background image

Praca z klientami Macintosha

403

Na domiar złego wbudowany UAM Apple’a obsługuje jedynie hasła
maksymalnie 8-znakowe, podczas gdy serwer NT wspiera hasła do
14 znaków. Jeśli użytkownik ma hasło dłuższe od 8 znaków, nie
będzie w stanie zalogować się do serwera NT z klienta Macintosha,
stosującego standardowy (apple’owski) moduł weryfikacji
autentyczności.

T ak więc istnieją dwie sytuacje, w których zainstalowanie UAM
Microsoftu jest zalecane:

!

gdy nie chcemy, by hasła użytkownika przesyłane były

otwartym tekstem przez sieć.

!

gdy użytkownikom przypisano hasła dłuższe od 8 znaków.

Jak działa M S UAM

By ów problem z bezpieczeństwem danych rozwiązać, Microsoft
stworzył swój własny moduł - MS UAMMicrosoft User
Autentification Module
. Musi on być oddzielnie zainstalowany na
każdym kliencie, który chce go używać. Współpracuje
z oprogramowaniem Chooser i - korzystając z Microsoft Challenge
Authentification Protocol
(MS CHAP), czyli z

protokołu

weryfikacji hasłem Microsoftu - zapewnia szyfrowaną weryfikację
użytkowników. Wspiera również hasła 14-znakowe.

Gdy na serwerze NT instalowane są Services for Macintosh, na
pierwszej dostępnej partycji NT FS tworzony jest automatycznie
katalog o nazwie Microsoft UAM Volume. Następnie jest on
udostępniany do współużytkowania jako wolumen Macintosha
tylko do odczytu i otrzymuje przywileje dla dostępu „gościa”.
Pozwala to klientom Macintosha podłączać się do niego w celu
otrzymania MS UAM i zainstalowania go na swych systemach.

Uwaga Microsoft UAM Volume tworzony jest z uaktywnionym
dostępem dla gościa po to właśnie, by użytkownicy Macintosha nie
musieli poświęcać swych haseł w celu otrzymania UAM!

Na pierwszy rzut oka MS UAM może wydawać wspaniałym
narzędziem. Przyjrzyjmy mu się jednak nieco dokładniej.

background image

404

Rozdział 10

W pliku README.UAM, instalowanym wraz z

Services for

Macintosh, istnieje zapis: „Microsoft zaleca instalowanie Microsoft
User Authentification Module
(MS UAM) tylko wtedy, gdy
komputer z

Windows NT wymaga podwyższonego stopnia

bezpieczeństwa”.

Zastrzeżenie to dodano dlatego, iż zainstalowanie modułu
weryfikacji autentyczności użytkowników MA UAM ma
negatywny wpływ na dwie podstawowe funkcje komputerów
Macintosha:

!

UAM-u nie można używać do automatycznego podłączania się

do wolumenów przy uruchamianiu systemu.

!

UAM-u nie można używać do podłączania się do odległych

zasobów za pomocą aliasów.

Uwaga: Dla Czytelników niezbyt biegłych w

terminologii

Macintosha przypominamy, że aliasy plików są bardzo podobne do
skrótów Windows 95.

Gdy użytkownicy Macintoshów podłączają się do serwerów plików
AppleShare, mają możliwość zadecydowania, by pewne udziały
przyłączane były automatycznie przy każdym uruchomieniu
systemu, tak jak to pokazano na rysunku 10.30.

Przypomina to opcję trwałych połączeń, znaną z

systemów

windowsowych.

Jednakże ze względu na pewne wewnętrzne uwarunkowania
software’owe w systemach Apple’a, Macintosh nie może używać
alternatywnych UAM-ów do podłączania się w

trakcie

Rys. 10.30.

Użytkownicy

Macintoshów

mogą wskazać

pewne wolumeny

sieciowe, które
następnie przy

każdym

uruchomieniu

systemu

podłączane będą

automatycznie.

background image

Praca z klientami Macintosha

405

uruchamiania. Oznacza to, że zależnie od konfiguracji serwera,
możliwa jest tylko jedna z poniższych sytuacji:

!

Jeśli serwer jest tak skonfigurowany, by umożliwiał podłączanie

się bez MS UAM, użytkownik będzie mógł zalogować się do
niego już przy starcie swego systemu, korzystając ze
standardowego UAM Apple’a. W tym wypadku problemem jest
niższy - w porównaniu z MS UAM - poziom bezpieczeństwa.

!

Jeśli konfiguracja serwera wymaga weryfikacji autentyczności

typu MS UAM, a wolumeny montowane przez użytkownika
dopuszczają „gościa”, użytkownicy Macintosha będą się do nich
podłączać jako goście.

!

Jeśli serwer jest tak skonfigurowany, iż wymaga weryfikacji

autentyczności typu MS UAM, a wolumeny, które użytkownik
montuje nie zostaną zamontowane, jeśli nie pozwalają na dostęp
dla gościa Macintosha.

Inną trudnością związaną z MS UAM jest sposób, w jaki utrudnia on
odtwarzanie połączeń z aliasami plików umieszczonych w zasobach
sieciowych. Bardzo często zdarza się, że użytkownicy Macintoshów
tworzą aliasy do plików lub folderów na odległych serwerach
plików. Gdy użytkownik, nie połączony aktualnie z serwerem, na
którym odpowiadający mu plik rezyduje, kliknie taki alias
dwukrotnie, Macintosh spróbuje podłączyć się do serwera. Wielu
sieciowych użytkowników Macintosha uważa to za właściwość
wspaniałą - tyle tylko, że alias próbuje utworzyć połączenie
korzystając ze standardowego UAM Apple’a. Rezultaty są takie
same, jak wyliczone poprzednio dla automatycznego podłączania
się przy uruchamianiu systemu.

Jeśli jednak użytkownikowi uda się jakoś podłączyć do wolumenu
sieciowego, aliasy zaczną działać. Dzieje się tak, ponieważ proces
weryfikacji autentyczności użytkowników funkcjonuje jedynie przy
ustanawianiu podłączenia do zasobu. Choć nie rozwiązuje to
problemu podłączania do zasobów w momencie uruchamiania
systemu, to przynajmniej pozwala użytkownikom używać MS UAM
do podłączania się do dostępnych dla Macintoshów wolumenów na
serwerze NT i dalej korzystać ze swych aliasów.

Stawia to administratora systemu w

sytuacji nie do

pozazdroszczenia. Oznacza to bowiem, że mamy do wyboru: albo

background image

406

Rozdział 10

utracić zabezpieczenia, oferowane przez MS UAM, albo pogorszyć
znacznie funkcjonalność maszyn naszych użytkowników. Właściwe
rozwiązanie wymaga podejścia elastycznego, zależnego od
warunków w konkretnej sieci.

Uwaga: Główną przyczyną omawianych trudności są pewne
niedoskonałości w systemie Macintosh OS. Wszystkie komercyjne
UAM-y (z NetWare UAM –dostarczanym przez Novella włącznie)
cierpią na tę samą dolegliwość. Miejmy nadzieję, że Apple
w niedalekiej przyszłości rozwiąże ów problem, zapewniając pełne
wsparcie dla handlowych modułów weryfikacji autentyczności.
Odnośnie pytania, dlaczego klienci Macintosha mogą używać
szyfrowanej weryfikacji autentyczności z

wieloma innymi

komputerami Macintosha (w tym z serwerami AppleShare), należy
wyjaśnić, że Apple używa innej metody szyfrowania, wymagającej
dostępności hasła w otwartym tekście na obu końcach połączenia.

Serwery NT nie przechowują haseł w postaci, która mogłaby być
rozszyfrowana.

Instalowanie M S UAM na klientach M acintosha

Instalowanie UAM Microsoftu na klientach makintoszowych nie
jest skomplikowane. Jeśli „zmusimy” użytkowników do korzystania
z MS UAM, to musimy go zainstalować na wszystkich klientach
Macintosha. (Nie jest on uciążliwy dla dysku, bo zajmuje jedynie 30
kB).

Będziemy musieli w tym celu wykonać następujące czynności:

1. Z klienta Macintosha otworzyć

Chooser

w menu

Apple

.

2. Kliknąć ikonę

AppleShare

w lewym górnym rogu

Choosera

.

3. Wybrać strefę, w której zainstalowaliśmy serwer NT , oferujący

Usługi dla Macintosha. Znajdujemy właściwy serwer na liście po
prawej stronie i klikamy go dwukrotnie. Jeśli serwer NT został
już skonfigurowany na microsoftową weryfikację
autentyczności, będziemy mogli jedynie zalogować się jako gość.
Jeśli zaś dostęp dla gości Macintosha został zablokowany,
otrzymamy komunikat o błędzie, pokazany na rysunku 10.31.

background image

Praca z klientami Macintosha

407

4. Wybieramy opcję logowania się jako gość i klikamy

OK

. Pojawi

się następny ekran z listą wszystkich dostępnych dla Macintosha
wolumenów na serwerze NT (rysunek 10.32).

5. Klikamy dwukrotnie pozycję

Microsoft UAM Volume

.

Uwaga: Należy uważać, by nie postawić „ptaszka” po prawej
stronie pozycji. Jeśli pole to zostanie zaznaczone, Microsoft UAM
Volume pojawi się automatycznie na pulpicie przy następnym
uruchamianiu Macintosha.

Jeśli skonfigurowaliśmy komunikat logowania, to pojawi się on
w tym momencie - klikamy

OK

, by zniknął. Na pulpicie powinien

pojawić się wolumen

Microsoft UAM Volume.

6. Zamykamy

Chooser

.

7. Otwieramy wolumen

Microsoft

UAM

Volume

. Wewnątrz niego

powinien znajdować się folder o nazwie

AppleShare

Folder

, tak

jak to pokazano na rysunku 10.33.

Rys. 10.31. Jeśli

serwer wymaga

microsoftowej

weryfikacji

autentyczności

i ma zablokowany

dostęp dla gościa

Macintosha,

otrzymamy

komunikat

o błędzie.

Rys. 10.32.
Microsoft UAM
można skopiować
z wolumenu
Microsoft UAM
Volume,
utworzonego na
serwerze NT
w trakcie
instalowania
Services for
Macintosh.

background image

408

Rozdział 10

8. Kopiujemy

AppleShare

Folder

do folderu systemowego (System

Folder) klienta Macintosha.

Ostrzeżenie: Domyślnie wewnątrz folderu systemowego nie ma
folderu o

nazwie AppleShare Folder. Jeśli jednak mamy

zainstalowane inne UAM-y, takie jak NetWare UAM, to AppleShare
Folder będzie istniał i otrzymamy komunikat z zapytaniem, czy
chcemy go zastąpić innym. Nie należy tego robić - należy jedynie
otworzyć AppleShare Folder na serwerze NT i

skopiować

umieszczony w nim plik MS UAM do już istniejącego folderu
AppleShare Folder na kliencie Macintosha.

9. By rozpocząć pracę z MS UAM, trzeba zrestartować komputer.

Używanie M S UAM na klientach M acintosha

Korzystanie w Macintoshu z modułu weryfikacji autentyczności
użytkowników Microsoftu jest równie proste, jak jego instalowanie.
Oto przykład, jak podłączyć się do serwera NT , korzystając z MS
UAM:

1. W oknie

Chooser

znajdujemy serwer NT , do którego

chcielibyśmy się zalogować, i klikamy go dwukrotnie.

2. Jeśli serwer NT nie wymaga weryfikacji autentyczności

Microsoftu, zostaniemy zapytani, której weryfikacji
chcielibyśmy użyć - Microsoftu czy standardowej. Wybieramy tę
pierwszą; pojawi się okno weryfikacji autentyczności
Microsoftu. Jeśli jednak serwer NT skonfigurowano tak, by
obowiązkowo wymagał weryfikacji Microsoftu, nie otrzymamy
możliwości wyboru i

okno tej weryfikacji pojawi się

automatycznie.

Rys. 10.33.
AppleShare
Folder zawiera
plik MS UAM,
niezbędny do
bezpiecznego
logowania.

background image

Praca z klientami Macintosha

409

3. Wprowadzamy swą nazwę użytkownika i hasło. Jeśli konto

użytkownika pochodzi z domeny zaufanej (trusted), wpisujemy
jej nazwę, ukośnik odwrotny, a po nim nazwę użytkownika - np.
„procurement\jgarms”)

4. Klikamy

OK

.

5. Wybieramy wolumeny, które chcielibyśmy zamontować. Jeśli

zamierzamy wybrać więcej niż jeden wolumen, korzystamy
z klawisza SHIFT , aby zaznaczyć dodatkowe woluminy.

6. Klikamy

OK

. Wolumeny pojawią się na pulpicie.

7. Zamykamy

Chooser

.

Drukowanie na drukarce AppleTalk

Po zainstalowaniu Services for Macintosh można (na serwerze NT )
skonfigurować drukarkę, która wysyłać będzie zadania drukowania
do dowolnej drukarki w sieci AppleTalk. Jest to bardzo użyteczna
właściwość, gdyż nawet jeśli w sieci nie mamy żadnych komputerów
Macintosh, to możemy mieć jeszcze jakąś drukarkę, używającą
mechanizmów sieciowych AppleTalk. W takim wypadku możemy -
za pośrednictwem NT - umożliwić klientom DOS-u i Windows
drukowanie na niej dokładnie tak samo, jak na każdej innej drukarce
zainstalowanej w serwerze NT .

Aby na serwerze NT zainstalować logiczną drukarkę, która wysyła
zadania drukowania do drukarki w sieci AppleTalk, powinniśmy
posłużyć się następującą procedurą:

1. Logujemy się jako członek grupy Administratorów.

2. Z menu

Start

wybieramy

Settings

(Ustawienia), a następnie

Printers

(Drukarki). Otworzy się okno

Printers

, w którym

pokazane będą wszystkie, aktualnie zainstalowane drukarki.

3. Klikamy dwukrotnie ikonę

Add

Printer

(Dodaj drukarkę), aby

uruchomić

Add

Printer

Wizard

(Kreatora dodawania drukarki).

Kreator ten pokazany jest na rysunku 10.34.

4. Zaznaczamy opcję

My Computer

i klikamy

Next

.

background image

410

Rozdział 10

Uwaga: Może wydawać się dziwne, że wybieramy opcję My
Computer, chociaż w istocie podłączamy się do drukarki w sieci -
zajrzyjmy zatem za kulisy tej operacji. Opcję Network Print Server
(Sieciowy serwer wydruku) można wybrać jedynie wtedy, gdy
drukarka została utworzona w innym systemie NT lub w Windows
for Workgroups, albo też w systemie Novell, jeśli zainstalowane
zostały usługi klienta lub bramy dla Novella (Client/Gateway
Services for Novell). Dla autonomicznych drukarek sieciowych,
korzystających z AppleTalk, DLC lub TCP/IP, drukarkę trzeba
utworzyć w swym własnym systemie. Dlatego właśnie wybieramy
opcję My Computer.

5. Podajemy port, do którego drukarka będzie dodana. Domyślnie

na liście powinna pojawić się pewna ilość portów LPT i COM.
Aby określić lokalizację drukarki AppleTalk, klikamy przycisk

Add Port

(Dodaj port). Na ekranie pojawi się okno

Printer

Ports

(Porty drukarek).

6. Z listy dostępnych monitorów drukowania wybieramy

AppleTalk Printing Dev ices

(Urządzenia drukujące AppleT alk),

tak jak to pokazano na rysunku 10.35. Klikamy

OK

.

Rys. 10.34.

Kreator

dodawania

drukarek służy do

instalowania

oraz podłączania

się do drukarek

NT.

background image

Praca z klientami Macintosha

411

Uwaga: Jeśli opcja AppleTalk Printing Devices nie pojawiła się na
liście dostępnych monitorów drukowania, to z pewnością nie
zostały zainstalowane Usługi dla Macintosha.

7. Pojawi się okno

Av ailable

AppleTalk

Printing

Dev ices

(Dostępne urządzenia drukujące AppleT alk), pokazane na
rysunku 10.36. Okno to jest podobne do standardowej
przeglądarki sieciowej Windows i służy do wyszukiwania w sieci
drukarek AppleTalk.

Rys. 10.35.

W ybieramy opcję

AppleTalk

Printing Devices.

background image

412

Rozdział 10

8. Klikamy dwukrotnie w strefę, w której powinna znajdować się

poszukiwana drukarka. Spowoduje to jej przeszukanie
i wyświetlenie wszystkich istniejących w

niej drukarek

AppleTalk, tak jak to widać na rysunku 10.37.

9. Z przedstawionej listy wybieramy drukarkę, do której

chcielibyśmy się podłączyć, i klikamy

OK

.

Uwaga: Nazwa AppleTalk musi być niepowtarzalna w danej strefie.
Jednakże może ona bez problemów powtarzać się w kilku strefach,
ponieważ zasoby AppleTalk identyfikowane i lokalizowane są
zarówno przez ich nazwę, jak i strefę.

Rys. 10.36. Okno
Available
AppleTalk
Printing Devices
używane jest do
przeglądania
sieci
i wyszukiwania
w niej drukarek
AppleTalk.

background image

Praca z klientami Macintosha

413

Uwaga: Przy pomocy NT nie można zmienić aktualnej nazwy
drukarki AppleTalk. Jeśli dana drukarka jest drukarką Apple, to do
zmiany jej nazwy można użyć programu narzędziowego LaserWriter
Utility, dostarczanego wraz z drukarką.

10. Pojawi się okno z zapytaniem, czy chcemy przechwycić

(capture) drukarkę AppleT alk (rysunek 10.38). Jeśli
przechwycimy drukarkę, nikt nie będzie mógł drukować na niej
bezpośrednio, a jedynie za pośrednictwem bufora drukowania
NT . (Jeśli jej nie przechwycimy, użytkownicy będą mogli omijać
bufor drukowania NT i drukować bezpośrednio).

Wskazówka: Ze względu na wymogi bezpieczeństwa drukarki
AppleTalk należy przechwytywać. Po pierwsze, jeśli pozwolimy
użytkownikom drukować bezpośrednio na drukarce, pozbawimy się
wszelkiego sposobu rejestrowania i

śledzenia wykorzystania

drukarki. Po drugie, jeśli nie my przechwycimy drukarkę, to może
to zrobić ktoś inny, uniemożliwiając dostęp pozostałym
użytkownikom. Nawet w małej sieci, gdzie sytuację tę łatwiej wykryć,
takie zablokowanie usługi może spowodować spadek wydajności
pracy i zrozumiałe niezadowolenie użytkowników.

Rys. 10.37. Gdy

rozwiniemy strefę

AppleTalk,

wyświetlone

zostaną wszystkie,

znajdujące się

w niej, drukarki

AppleTalk.

background image

414

Rozdział 10

11. Klikamy

Close

, aby zamknąć okno

Printer

Ports

.

Identyfikator portu dla drukarki, którą właśnie wybraliśmy,
powinien pojawić się na liście dostępnych portów (tak jak to
widać na rysunku 10.39).

12. Upewniamy się, że opcja obok portu jest zaznaczona, i klikamy

Next

.

Rys. 10.38.
Drukarkę
AppleTalk
możemy
przechwycić, nie
pozwalając
użytkownikom na
drukowanie na
niej
bezpośrednio.

Rys. 10.39.
W ybrana
drukarka
AppleTalk
pojawiła się na
liście dostępnych
portów.

background image

Praca z klientami Macintosha

415

13. Wybieramy właściwy model i typ drukarki (np. HP LaserJet

4Si, pokazany na rysunku 10.40).

Uwaga: Jest niezmiernie ważne, by dla drukarki wybrać właściwy
model i typ, dzięki czemu NT będzie wiedział, jakimi funkcjami
drukarka dysponuje i

jak z

nią współpracować. Wybranie

niewłaściwej drukarki prowadzi często do nieprzewidywalnych
rezultatów.

14. Nadajemy drukarce nazwę, tak jak to pokazano na rysunku

10.41. T rzeba również zakomunikować NT , czy chcemy (lub
nie), by była ona drukarką domyślną w

danym systemie.

Ponieważ jest nim serwer, to - jeśli utworzyliśmy już inne
drukarki – wybierzemy prawdopodobnie

No

.

15. Klikając

Next

przejdziemy do ekranu, w którym można określić,

czy chcemy drukarkę udostępnić do współużytkowania w sieci.

16. Klikamy pole

Shared

(Udostępniana), tak jak to pokazano na

rysunku 10.42. Podajemy nazwę, pod jaką drukarka będzie
udostępniana. Jeśli mamy klientów DOS-u lub Windows 3.x,
nazwę te trzeba skrócić do 8 znaków; jeśli z drukarki tej
korzystać będą także klienci Windows 95 lub NT , konieczne
będzie zainstalowanie odpowiednich sterowników drukarek
(które należy wskazać na liście).

Rys. 10.40. Trzeba

określić model

i producenta

drukarki.

background image

416

Rozdział 10

17. Klikamy

Next

. Przejdziemy do ekranu, w którym zostaniemy

poproszeni o wydrukowanie strony testowej. Klikamy

Yes

, jeśli

chcemy ją wydrukować a następnie

Finish

.

18. Zostaniemy poproszeni o nośnik dystrybucyjny serwera NT .

Wpisujemy pełną ścieżkę dostępu, lub - kliknąwszy przycisk

Brow se

(Przeglądaj) - odszukujemy w strukturze katalogów

potrzebne pliki.

Rys. 10.41.
W oknie tym
nadajemy
drukarce nazwę
i określamy, czy
ma być
traktowana jako
drukarka
domyślna przy
drukowaniu
zadań z konsoli
serwera.

background image

Praca z klientami Macintosha

417

19. Na zakończenie NT wyświetli okno

Properties

(Właściwości)

dla nowo utworzonej drukarki (rysunek 10.43). Należy
skorzystać ze sposobności i

wprowadzić w

nim wszelkie

komentarze dotyczące drukarki, a także podać jej lokalizację.
Jeśli chcielibyśmy zmodyfikować sheduling (planowanie),
sharing (udostępnianie), security (zabezpieczenia) lub device
settings
(ustawienia urządzenia), możemy zrobić to teraz lub -
w razie potrzeby - później. (Opcje te zostały dokładnie
omówione w rozdziale 8, „Instalowanie i konfigurowanie usług
drukowania”). Konfigurację kończymy przyciskiem

OK

.

Rys. 10.42. Tutaj
nadajemy
drukarce nazwę
udziału
i wybieramy
dodatkowe,
zależne od
systemu
operacyjnego
sterowniki, które
zostaną
zainstalowane na
serwerze.

background image

418

Rozdział 10

Drukarka tak zainstalowana i udostępniona w sieci jest w stanie
przyjąć zlecenie drukowania od każdego klienta Windows NT .
Innymi słowy, zarówno standardowi klienci windowsowi, jak i inni
klienci NT , klienci Macintosha, Novella (jeśli zainstalowano
File/Print Services for Novell) oraz UNIX-a (korzystający z LPD
i T CP/IP) mogą drukować na niej za pośrednictwem serwera NT .
Zaletą takiego rozwiązania jest fakt, że klienci ci nie muszą mieć
zainstalowanego AppleTalk (powinien on być zainstalowany tylko
na serwerze).

Drukowanie z klientów Macintosha na serwerze NT

Jedną z najbardziej spektakularnych właściwości serwera NT jest
łatwość integracji Usług dla Macintosha z resztą systemu. Najpełniej
chyba przejawia się to przy drukowaniu klientów Macintosha za
pośrednictwem serwera NT .

W trakcie instalowania Usług dla Macintosha system NT
automatycznie udostępnia wszystkie swoje drukarki klientom
Macintosha. Oznacza to, że nie trzeba nic więcej robić, by
użytkownicy Macintosha mogli rozpocząć drukowanie. Wszystkie
zainstalowane w serwerze NT drukarki pojawią się w tej samej
strefie, co on sam.

Rys. 10.43. Okna

Printer

Properties używa

się do

modyfikowania

różnych ustawień,

już po

zainstalowaniu

drukarki.

background image

Praca z klientami Macintosha

419

Uwaga: Jest rzeczą niezmiernie istotną, by przy tworzeniu drukarek
na serwerze NT wybierać właściwe ich typy. Opierając się na typie
drukarki, NT określa dokładnie funkcje, które ona realizuje.
W przypadku klientów Macintosha trzeba przede wszystkim wiedzieć,
które drukarki obsługują PostScript, a które nie. Na przykład
wszystkie drukarki HP z literą M w nazwie mają PostScript, M jest
bowiem standardowym oznaczeniem Hewletta-Packarda,
sygnalizującym, że drukarka jest przeznaczona do współpracy
z komputerami Macintosha. (Oznacza ono również, że drukarka ma
wbudowany interfejs LocalTalk). Jeśli mamy HP LaserJet 4M Plus,
należy przy konfigurowaniu drukarki wybrać właśnie ten typ.
Gdybyśmy zamiast niego wybrali HP LaserJet 4 Plus, NT przyjąłby,
że drukarka ta nie wspiera PostScriptu, więc zacząłby go rastrować,
wysyłając do drukarki obrazy bitmapowe i pogarszając znacznie
jakość wydruków.

Do wybierania drukarki na serwerze NT używamy w kliencie
Macintosha programu Chooser w

taki sam sposób, w

jaki

robilibyśmy to w

przypadku każdej innej drukarki sieciowej

AppleTalk.

Uwaga: Interpretator PostScriptu wbudowany w serwer Windows
NT emuluje Apple LaserWriter Plus v. 38.0.

Administrowanie Usługami dla Macintosha

Konfigurację Services for Macintosh możemy przeprowadzić w:

!

oknie konfiguracyjnym MacFile. Aplet ten pozwala obejrzeć

bieżącą statystykę Usług dla Macintosha, w

tym listę

aktualnych użytkowników, opracowywanych plików
i współużytkowanych wolumenów. Można go również
wykorzystać do wysyłania alarmów do użytkowników
Macintoshów. Poza tym pozwala konfigurować właściwości
Usług, a wśród nich nazwę serwera w sieci AppleTalk, komunikat
logowania dla klientów Macintosha i

globalne założenia

systemowe dla gości makintoszowych.

background image

420

Rozdział 10

!

Menedżerze plików. Można go wykorzystać do tworzenia,

oglądania, modyfikowania i usuwania wolumenów dostępnych dla
Macintosha. Można go również użyć do nadawania przywilejów
Macintosha na poziomie folderów i kojarzenia z dosowymi
rozszerzeniami plików informacji o kreatorze i typie w stylu
Macintosha. Można stąd sięgać również do pomocy on-line dla
Usług.

!

O knie konfiguracyjnym Network. W karcie

Serv ices

,

w oknie konfiguracyjnym

Netw ork

, można konfigurować ruting

AppleTalk i redagować informacje o strefach w

Serv ices

for

Macintosh

.

Prócz powyższych są jeszcze dwa inne miejsca, pozwalające na
manipulowanie opcjami Usług dla Macintosha:

!

Menedżer serwerów (Server Manager). Z powodzeniem

zastępuje okno konfiguracyjne

MacFile

. Ponadto można w nim

tworzyć, oglądać, modyfikować i kasować wolumeny. Wielką
jego zaletą jest możliwość konfigurowania systemów odległych.

!

Narzędzie znakowe MACFILE. Narzędziem MACFILE

można zrobić wszystko, z wyjątkiem konfigurowania rutingu
AppleTalk i wysyłania alarmów do użytkowników Macintoshów.
Działa ono nawet na systemach odległych.

Identyfikowanie zalogowanych użytkowników M acintosha

Jeśli chcielibyśmy dowiedzieć się, którzy użytkownicy
Macintoshów są zalogowani, z których wolumenów korzystają
i jakie pliki mają otwarte, powinniśmy użyć okna konfiguracyjnego

MacFile

.

Uwaga: Użytkownicy, podłączeni do serwera za pośrednictwem
Services for Macintosh, nie będą widoczni na liście aktywnych
użytkowników w

oknie konfiguracyjnym Server. W

oknie tym

wymienieni są tylko ci użytkownicy, którzy do podłączenia się użyli
standardowych mechanizmów sieciowych Microsoftu.

Okno konfiguracyjne

MacFile

, pokazane na rysunku 10.44,

dostarcza czterech odmiennych zestawów informacji, które

background image

Praca z klientami Macintosha

421

administratorowi systemu pozwalają dowiedzieć się, kto - poprzez
Usługi dla Macintosha - z jakich plików korzysta.

Ekran ten przedstawia sumaryczne zestawienie wszystkich połączeń
utrzymywanych przez Services for Macintosh. Obejmuje ono ilość
podłączonych użytkowników, ilość otwartych plików i blokad
plików. Z reguły blokady nakładane są na pliki wtedy, gdy
otwierane są one do zapisu.

Okno konfiguracyjne

MacFile

zawiera także:

!

Informacje o

połączeniach dla poszczególnych

użytkowników. Przycisk

Users

(Użytkownicy) w

oknie

konfiguracyjnym

MacFile

wyświetla dane statystyczne,

dotyczące użytkowników korzystających aktualnie z Services for
Macintosh (
rysunek 10.45).

Górne pole zawiera listę wszystkich, aktualnych użytkowników
Macintosha, nazwy ich komputerów, ilość otwartych przez każdego
plików i od jak dawna każdy z nich jest podłączony. Gdy klikniemy
nazwę któregoś z nich, w dolnym polu ukażą się wolumeny, do
których użytkownik jest podłączony, ilość otwartych plików, które
ma on w tym wolumenie - z informacją, od jak dawna z plików tych
korzysta.

Jeśli w górnym polu wybrany jest jakiś użytkownik, u dołu ekranu
można kliknąć przycisk

Disconnect

(Odłącz). Jeśli nie ma on

Rys. 10.44. Okno
konfiguracyjne
MacFile pozwala
uzyskać
informacje o tym,
którzy
użytkownicy
Macintoshów
podłączeni są do
serwera NT.

background image

422

Rozdział 10

otwartych plików, zostaniemy zapytani, czy chcemy go odłączyć.
Klikamy

Yes

, gdy faktycznie zamierzamy tak zrobić, powodując

odłączenie użytkownika od wszystkich wolumenów Macintosha.

Jeśli jednak wybrany użytkownik ma jakieś otwarte pliki, to NT
powiadomi nas o tym i ostrzeże, że w razie odłączenia może on
utracić swe dane. Potem poprosi o potwierdzenie, że istotnie
użytkownika chcemy odłączyć.

Jeśli chcemy odłączyć wszystkich użytkowników, klikamy przycisk

Disconnect All

(Odłącz wszystkich).

!

Informacje o

połączeniach dla poszczególnych

wolumenów. Przy pomocy przycisku

Volumes

można uzyskać

informacje o

tym, z

których wolumenów korzystają

poszczególni użytkownicy (rysunek 10.46).

W górnym oknie pokazane są wszystkie, dostępne dla Macintosha,
wolumeny w

serwerze lokalnym. Podaje ono również ilość

otwartych plików na każdym wolumenie i fizyczną ścieżkę dostępu
do miejsca, gdzie faktycznie znajduje się udział.

Wskazówka: Jeśli ścieżka dostępu do danego wolumenu nie mieści
się w oknie (jak w przypadku Microsoft UAM Volume na rysunku
10.46), można jego nazwę kliknąć dwukrotnie, na co NT wyświetli
okienko zawierające jego pełną ścieżkę.

Rys. 10.45.

Możemy

dowiedzieć się, do

którego

wolumenu

podłączony jest

dany użytkownik.

background image

Praca z klientami Macintosha

423

Jeśli w

górnym oknie klikniemy jakiś wolumen, w

dolnym

wyświetleni zostaną wszyscy, podłączeni do niego użytkownicy,
wraz z informacją, jak długo dany użytkownik jest już podłączony
i czy dany udział jest wykorzystywany („wykorzystywany” znaczy
tutaj, czy użytkownik ma blokady nałożone na pliki w danym
wolumenie).

Jeśli klikniemy nazwę użytkownika, a

następnie przycisk

Disconnect

, NT poprosi o potwierdzenie żądania. Jeśli klikniemy

Yes

, użytkownik zostanie odłączony jedynie od wybranego

wolumenu. Jeśli klikniemy przycisk

Disconnect All,

odłączeni

zostaną wszyscy użytkownicy tego wolumenu. Nie będzie to jednak
miało żadnego wpływu na utrzymywane przez nich połączenia
z innymi wolumenami.

!

Informacje o połączeniach dla poszczególnych plików.

Jeśli potrzebujemy jedynie listy wszystkich plików, używanych
przez klientów Macintosha, możemy skorzystać z przycisku

Files

. Otrzymamy listę wszystkich używanych plików, wraz

z nazwami użytkowników utrzymujących z nimi połączenia,
informacją, czy plik jest otwarty do zapisu/odczytu, ilością
blokad, jakie dany użytkownik posiada w tym pliku, oraz pełną
ścieżką dostępu na lokalnym serwerze (rysunek 10.47).

Rys. 10.46.
Możemy
dowiedzieć się,
którzy
użytkownicy
podłączeni są do
poszczególnych
wolumenów.

background image

424

Rozdział 10

Wskazówka: Najczęściej nie będziemy mogli zobaczyć pełnej ścieżki
dostępu do plików, przedstawionych w

tym oknie. Jeśli

potrzebujemy jej dla jakiegoś pliku, klikamy dwukrotnie jego
nazwę, na co NT wyświetli okno z pełną ścieżką dostępu.

Okna tego można także użyć w celu zablokowania użytkownikowi
dostępu do określonego pliku. Dokonujemy tego klikając
rozwidlenie pliku, który chcemy zamknąć oraz w przycisk

Close

Fork

(Zamknij rozwidlenie). NT poprosi o

potwierdzenie

polecenia; jeśli klikniemy

Yes

, użytkownik zostanie od tego pliku

odłączony.

Jeśli zamiast tego klikniemy

Close All Forks

(Zamknij wszystkie

rozwidlenia), zamknięte zostaną wszystkie pliki, otwarte na tym
serwerze przez użytkowników Macintosha.

Wysyłanie komunikatów do klientów M acintoshów

Zaimplementowane w

Windows NT Services for Macintosh

realizują funkcje wysyłania ostrzeżeń do użytkowników
Macintoshów. Klienci Macintosha będą je otrzymywać, jeśli
dysponują działającym AppleShare 2.1 lub wyższym (wbudowanym
w System 7.x) i, oczywiście, zalogują się do serwera. Pod tym
względem różni się więc od analogicznej funkcji w standardowych

Rys. 10.47.

Możemy

wyświetlić listę

wszystkich plików,

używanych

aktualnie przez

użytkowników

Macintosha.

background image

Praca z klientami Macintosha

425

klientach Microsofta, którzy – aby otrzymać ostrzeżenie – nie
muszą być do serwera zalogowani.

Uwaga: Ani polecenia

NET SEND

, ani apletu Server w Panelu

Sterowania nie można użyć do wysyłania komunikatów do
użytkowników Macintosha. Jeśli więc mamy zainstalowane Services
for Macintosh, to nie należy zapominać o wysyłaniu wszystkich
ważniejszych alarmów serwerowych do obu grup użytkowników
niezależnie.

Ostrzeżenia można wysyłać z okna konfiguracyjnego

MacFile

,

poprzez uruchomienie jego apletu i wybranie przycisku

Users

.

Pojawi się okno, zawierające listę wszystkich aktualnie
podłączonych użytkowników Macintoshów, podobne do
pokazanego na rysunku 10.48.

Następnie wystarczy zaznaczyć użytkownika, któremu chcemy
posłać wiadomość, i kliknąć przycisk

Send Message

(Wyślij

komunikat).

Wskazówka: Jeśli wiadomość powinna zostać posłana do więcej
niż jednego użytkownika, należy przy zaznaczaniu dodatkowych
adresatów trzymać wciśnięty klawisz CTRL.

Rys. 10.48.
Korzystając
z przycisku Users
w oknie
konfiguracyjnym
MacFile, można
wysyłać
komunikaty do
użytkowników
Macintoshów.

background image

426

Rozdział 10

Spowoduje to pojawienie się okna, w którym można wpisać treść
komunikatu (rysunek 10.49).

Z okna tego można również wysłać komunikat do wszystkich
użytkowników na lokalnych komputerach Macintosh. Możliwe jest
wpisanie do czterech linijek tekstu; po wprowadzeniu komunikatu
kliknięciem

OK

rozsyłamy go natychmiast do wszystkich

wybranych adresatów.

Uwaga: Chociaż bieżąca wersja klienta AppleShare dla Macintosha
obsługuje emisję komunikatów z

serwera do podłączonych

klientów, to nie zapewnia ona sposobu na przesyłanie wiadomości
od klienta do serwera i od klienta do klienta.

Kojarzenie rozszerzeń nazw plików z polami kreator i typ
w M acintoshu

Jak już wspomnieliśmy w tym rozdziale, informacja o kreatorze
i typie jest - w przypadku plików Macintosha - bardzo istotna.
Informacje te instruują Finder Macintosha, którą aplikację
uruchomić, gdy użytkownik kliknie taki plik dwukrotnie. Służą one
również do filtrowania tego, co widzi użytkownik, gdy próbuje
otworzyć plik.

Rys. 10.49.

Możemy wysyłać

komunikaty,

zarówno do

wybranych, jak
i do wszystkich

użytkowników.

background image

Praca z klientami Macintosha

427

Windows NT zawiera zestaw domyślnych skojarzeń, a także
obszerną listę powszechnie spotykanych kreatorów i typów plików.

Aby obejrzeć aktualne skojarzenia, lub też zmodyfikować lub
utworzyć nowe, trzeba skorzystać z opcji

Associate

(Skojarz)

w menu

MacFile

Menedżera plików. Okno

Associate

pokazane

jest na rysunku 10.50.

Rozwijana lista w

górnej części okna zawiera około 60

najpowszechniej spotykanych rozszerzeń plików MS-DOS-u. Lista
u dołu ekranu mieści prawie 70 najpopularniejszych kreatorów
i typów plików Macintosha. Przewinąwszy ją na przykład w dół
możemy zobaczyć, że dokumenty MS Word 6.0 mają kreatora
MSWD i typ W6BN. Jeśli chcielibyśmy dodać nowego kreatora i typ
pliku, musimy skorzystać z

przycisku

Add

. Analogicznie,

zaznaczając istniejącą pozycję i klikając przycisk

Delete

, możemy

ją usunąć.

Przyjrzyjmy się bliżej, jak to działa. Z listy rozszerzeń MS-DOS-u
wybieramy BAT. Widzimy, że pliki z rozszerzeniem BAT są
odwzorowane na LMAN/DEXE i że są plikami wykonywalnymi
LMAN

, tak jak to pokazano na rysunku 10.51.

Gdybyśmy chcieli to zmienić, moglibyśmy po prostu wybrać z listy
inną kombinację kreatora/typu i kliknąć przycisk

Associate

. Jeśli

na przykład chcemy, by użytkownicy Macintosha mieli możliwość

Rys. 10.50. Okno
Associate służy
definiowania
odwzorowań
rozszerzeń DOS-u
na kreatorów
i typy plików
Macintosha.

background image

428

Rozdział 10

dwukrotnego klikania plików wsadowych MS-DOS-u i otwierania
ich w edytorze tekstowym, wybierzemy opcję

LMAN/TEXT

(w

górnej części listy kreatorów/typów) i

klikniemy przycisk

Associate

(rysunek 10.52).

Od tej chwili wszystkie pliki z rozszerzeniem BAT będą z klienta
Macintosha rozpoznawane jako pliki tekstowe i

otwierane

w dowolnym programie, który takie pliki rozpoznaje.

Rys. 10.51. Pliki

MS-DOS

z rozszerzeniem

BAT

zostały

skojarzone

z plikami

Macintosha typu

LMAN/DEXE.

Rys. 10.52. Teraz

klient Macintosha

otwierać będzie

dosowe pliki

wsadowe

automatycznie,

przy pomocy

edytora

tekstowego.

background image

Praca z klientami Macintosha

429

Dlaczego ustanawianie skojarzeń jest istotne? Normalnie
Macintosh przechowuje je i utrzymuje samoczynnie. Jeśli jednak
plik pochodzi z PC, to nie zawiera informacji o swym kreatorze
i typie i Macintosh nie wie, co z nim począć. Przypuśćmy, na
przykład, że do utworzenia pliku i zapisania go na serwerze NT
użyliśmy windowsowej wersji Microsoft Word 6.0. Jeśli teraz
przeniesiemy się na Macintosha i użyjemy Microsoft Word do
odszukania pliku na serwerze, to o ile skojarzenia plików nie
zostały poprawnie utworzone, dokument ten nie pojawi się nawet
na liście menu

Open

w Macintoshu. Stanie się tak, bo dla takiego

pliku Macintosh nie odnajdzie żadnego zarejestrowanego
twórcy/typu. Natomiast mechanizm skojarzeń plików sprawi, że
jeśli tylko w

nazwie pliku użyjemy rozszerzenia DOC,

makintoszowa wersja Worda rozpozna go bez trudu, ponieważ
serwer NT dostarczy Macintoshowi brakującej informacji
o twórcy/typie.

Administrowanie Usługami dla Macintosha ze stacji
roboczej NT

Chociaż stacji roboczej NT Workstation nie można skonfigurować
jako serwera plików i drukowania AppleTalk, to można jej użyć do
administrowania serwerami NT , na których działają Services for
Macintosh
. W tym celu na stacji roboczej trzeba zainstalować
protokół AppleTalk. Prócz możliwości użycia Server Managera do
zarządzania Usługami dla Macintosha na serwerach NT ,
zainstalowanie AppleTalk na stacji roboczej NT oferuje dodatkowe
korzyści:

!

Można użyć stacji roboczej NT do bezpośredniego drukowania

na drukarce AppleTalk.

!

Można użyć produktów od wytwórców trzecich, które - do

komunikowania się z innymi urządzeniami w sieci AppleTalk -
wykorzystują kompatybilny z WinSock stos protokołów tej
sieci. Produktem takim mogłoby być na przykład
oprogramowanie klienta, pozwalające stacji roboczej NT sięgać
do plików na serwerze AppleShare.

background image

430

Rozdział 10

Aby zainstalować stos protokołów AppleTalk i administrować
zdalnymi serwerami NT , na których działają Services for
Macintosh
, należy wykonać następujące czynności:

1. Na stacji roboczej logujemy się jako członek lokalnej grupy

Administratorów.

2. Instalujemy Server Tools for Windows NT (Narzędzia serwerowe

dla Windows NT ). Znaleźć je można na CD-ROM-ie serwera
NT ; zawierają one programy pomocnicze - takie jak Server
Manager
, User Manager for Domains (Menedżer użytkowników
dla domen) i wiele innych. (Więcej informacji o instalowaniu
takich narzędzi zawiera rozdział 9, „Praca z klientami”).

3. Otwieramy

Control Panel

i klikamy dwukrotnie ikonę

Netw ork

.

4. Klikamy zakładkę

Protocols

. Spowoduje to pojawienie się na

pierwszym planie karty o tej nazwie, wraz z listą wszystkich
aktualnie zainstalowanych protokołów sieciowych.

5. Klikamy przycisk

Add

. Pojawi się lista wszelkich dostępnych

protokołów sieciowych.

6. Wybieramy protokół

AppleTalk

i klikamy

OK

.

7. Możemy zostać poproszeni o

podanie lokalizacji plików

instalacyjnych Windows NT Workstation. W takim wypadku
należy wpisać pełną ścieżkę dostępu, taką jak np. f:\i386,
gdzie f: jest napędem CD-ROM. Klikamy przycisk

Continue

.

Program instalacyjny NT skopiuje pliki z

nośnika

dystrybucyjnego i

dokona odpowiednich zmian w

systemie.

Może to potrwać parę chwil. Po ukończeniu powróci do karty

Protocols

w oknie

Netw ork

Panelu sterowania. Na liście

zainstalowanych protokołów powinien pojawić się teraz

AppleTalk Protocol

.

8. Aby kontynuować instalację, klikamy przycisk

Close

. NT

dokona przeglądu informacji o

powiązaniach sieciowych

i uruchomi protokół AppleTalk, by można go było
skonfigurować. W

tym celu pojawi się okno

Microsoft

AppleTalk Protocol Properties

(Właściowości protokołu

Microsoft AppleT alk), pokazane na rysunku 10.52.

9. Wybieramy dla swej stacji roboczej

Default Adapter (

Kartę

domyślną) i

Default Zone

(Strefę domyślną). Na liście

Default

background image

Praca z klientami Macintosha

431

Adapter

powinna być widoczna karta sieciowa systemu. Jeśli

mamy więcej niż jedną kartę sieciową, w polu znajdzie się karta
domyślna. Jeśli mamy jakieś inne (od producentów trzecich)
narzędzia, umożliwiające stacji roboczej NT korzystanie
z protokołu AppleTalk, kartą domyślną będzie ta, z którą są one
powiązane. Oprócz tego, jeśli w

swej sieci mamy ruter

AppleTalk, w

Default Zone

powinna pojawić się domyślna strefa

AppleTalk

. W

większości przypadków nie ma to dużego

znaczenia, ponieważ domyślnie stacja robocza NT nie
„upublicznia” swych usług. Jeśli jednak dysponujemy narzędziami
producentów trzecich, które stacji roboczej NT umożliwiają
udostępnianie usług w sieci AppleTalk, to będzie to właśnie
strefa, w której się one pojawią.

10. Po kliknięciu

OK

pojawi się komunikat informujący, że

protokół AppleTalk został skonfigurowany.

11. Klikamy

OK

. Zostaniemy poproszeni o

zrestartowanie

komputera.

12. Klikamy

Yes

, aby zrestartować system.

Gdy system uruchomi się ponownie, protokół AppleT alk będzie już
w pełni zainstalowany, a przy pomocy Menedżera serwerów będzie
można zarządzać tymi serwerami NT , na których działają Usługi
dla Macintosha
. Ponadto - za pomocą

Add Printer Wizard

(Kreatora dodawania drukarki) lub

Print Manager

(Menedżera

wydruku) - można będzie utworzyć lokalną drukarkę, służącą do
drukowania bezpośrednio na sieciowej drukarce AppleTalk.

Uwaga: Narzędzie znakowe

MACFILE.EXE

nie zostanie

zainstalowane na stacji roboczej NT. Jeśli chcielibyśmy wykorzystać
go do administrowania zdalnymi serwerami NT, oferującymi
Usługi dla Macintosha, musimy skopiować plik wykonywalny

MACFILE.EXE

z serwera N,T z zainstalowanymi Usługami dla

Macintosha na stację roboczą NT.

Praca z MACFILE

Gdy instalujemy Services for Macintosh, na serwerze pojawia się
także narzędzie znakowe o nazwie MACFILE.EXE. Narzędzie to

background image

432

Rozdział 10

realizuje cztery podstawowe zadania. T rzy z nich mogą być również
wykonywane z interfejsu graficznego w aplecie

MacFile

w Panelu

sterowania lub za pomocą Menedżera serwerów. Czwarte natomiast,
FORKSIZE

, można wykonać korzystając wyłącznie z narzędzia

MACFILE

. Niezależnie od tego, dobrze jest mieć, działające

z wiersza poleceń, narzędzia do wykonywania wszelkich
potrzebnych zadań (na przykład po to, by można je było
zaprogramować w pliku wsadowym).

Uwaga; Nawet jeśli Czytelnika nie interesują specjalnie narzędzia
znakowe, to z

MACFILE FORKSIZE

warto się zapoznać. Choć

polecenie to nie ma swego graficznego odpowiednika, to w pełni
zasługuje na uwagę administratatora.

Jedną z dodatkowych korzyści oferowanych przez MACFILE, jest
możliwość konfigurowania zdalnych serwerów NT , na których
działają Services for Macintosh.

Narzędzie MACFILE wykonuje cztery podstawowe polecenia:

!

MACFILE VOLUME

!

MACFILE DIRECTORY

!

MACFILE SERVER

!

MACFILE FORSIZE

M ACFILE VOLUM E

Polecenie MACFILE VOLUME pozwala dodawać, usuwać
i modyfikować dostępne z sieci wolumeny Macintosha.

Składnia polecenia MACFILE VOLUME jest następująca:

macfile volume /add
[/server:\\nazwakomputera]
/name:nazwawoluminu /path:katalog
[/readonly:[true|false]]
[/guestallowed:[true|false]]
[/password:hasło]
[/maxusers:ilość|unlimited]

macfile volume /remove
[/server:\\nazwakomputera]
/name:nazwawoluminu

background image

Praca z klientami Macintosha

433

macfile volume /set
[/server:\\nazwakomputera]
/name:nazwawoluminu /path:katalog
[/readonly:[true|false]]
[/guestallowed:[true|false]]
[/password:hasło]
[/maxusers:ilość|unlimited]

Parametry:

/add

- chcemy dodać wolumen dostępny dla Macintosha.

/remove

- chcemy usunąć wolumen dostępny dla Macintosha.

/set

- chcemy zmienić opcje w już istniejącym, dostępnym dla

Macintosha wolumenie.

/server:nazwakomputera

- określa nazwę tego serwera NT

z Usługami dla Macintosha, którym chcemy administrować. Jeśli
przełącznik ten zostanie pominięty, zmiany odnosić się będą do
komputera lokalnego.

/name:nazwawolumenu

- określa nazwę dostępnego dla

Macintosha wolumenu, który chcemy utworzyć, usunąć lub
zmodyfikować. Może mieć od 1 do 27 znaków i jeśli zawiera spacje
lub znaki specjalne, powinna być ujęta w cudzysłowy.

/path:katalog

- określa ścieżkę dostępu do katalogu, który

będzie współużytkowany w sieci AppleTalk. Opcji tej wolno używać
tylko przy tworzeniu nowego udziału.

/readonly:[true\false]

- jeśli „prawda” (true),

użytkownicy mogą dokonywać zmian we wszystkich plikach
znajdujących się w wolumenie, niezależnie od dodatkowych praw
przyznanych im w stosunku do poszczególnych folderów w obrębie
wolumenu. Jeśli „fałsz” (false), dostęp użytkowników do
poszczególnych plików określany jest indywidualnie dla każdego
folderu. Jeśli przełącznik ten zostanie przy tworzeniu wolumenu
pominięty, modyfikowanie wolumenu będzie dozwolone
(readonly=false).

/guestsallowed:[true|false]

- jeśli ustawiony jest na

„prawdę”, użytkownicy Macintosha mogą podłączać się do
wolumenu jako goście. Jeśli jest „nieprawdziwy”, nie będą oni mogli
podłączać się do wolumenu jako goście. Wartością domyślną przy

background image

434

Rozdział 10

tworzeniu nowego wolumenu jest „prawda”, czyli zezwolenie na
logowanie się gości (guestsallowed=true).

Uwaga: wszystko to jest niezależne od konta gościa w Windows NT.
Więcej informacji na ten temat podano w podrozdziale „Specyfika
logowania się jako gość w Macintoshu” we wcześniejszej części
rozdziału.

/password:hasło

- określa, że użytkownicy przy podłączaniu

się do tego wolumenu muszą podawać hasło. Jeśli tego przełącznika
nie użyjemy, cała kontrola dostępu bazować będzie na kontach
użytkowników, którzy nie będą musieli wpisywać dodatkowych
haseł przy logowaniu. Użycie tej opcji wraz
z /guestsallowed:true pozwala na utworzenie zasobu
z

uprawnieniami na poziomie udziału, w

przeciwieństwie do

uprawnień na poziomie użytkownika.

/maxusers:ilość\unlimited

- używając tego

przełącznika, możemy ograniczyć ilość użytkowników, którzy
mogą być jednocześnie podłączeni do danego udziału. Jeśli podczas
tworzenia wolumenu przełącznika tego nie określimy, wtedy na
ilość użytkowników, mogących się podłączyć, nie zostanie
nałożone żadne ograniczenie.

M ACFILE DIRECTORY

Polecenie MACFILE DIRECTORY służy do definiowania
informacji o

właścicielu, grupie i

przywilejach w

stosunku do

katalogów na dostępnym dla Macintoshów wolumenie.

Składnia tego polecenia jest następująca:

macfile directory [/server:\\nazwakomputera]
/path:katalog [/owner:nazwawłaściciela]
[/group:nazwagrupy]
[/permissions:przywileje]

Parametry:

/server:\\nazwakomputera

- określa nazwę tego serwera

NT z Usługami dla Macintosha, którym chcemy administrować.
Jeśli przełącznik ten zostanie pominięty, zmiany odnosić się będą
do komputera lokalnego.

background image

Praca z klientami Macintosha

435

/path:katalog

- określa ścieżkę dostępu do katalogu

w dostępnym dla Macintoshów wolumenie, w którym chcielibyśmy
zmodyfikować informacje o

przywilejach, właścicielach lub

grupach. Przy okazji przypominamy, że w Macintoshu przywileje
do plików przydzielane są na bazie folderów, a nie plików.

/owner:nazwawłaściciela

- określa nowego właściciela

folderu. Jeśli przełącznik ten zostanie pominięty, właściciel pliku
nie zmieni się.

/group:nazwagrupy

- określa nową grupę podstawową

(primary group) dla folderu. Jeśli przełącznik ten zostanie
pominięty, grupa podstawowa nie zmieni się.

/permissions:przywileje

- przełącznik ten określa, jakie

przywileje mają być ustawione dla podanego folderu. Za jego
pomocą można nadawać standardowe dla Macintosha przywileje dla
folderów, które obejmują prawo do oglądania plików, folderów
i

dokonywania zmian. Każdą z

takich opcji można ustawić

niezależnie dla grup: właściciela (Owner, podstawowej (Primary
Group)
i

Everyone, zwaną także world (świat). Dodatkowo

przełącznika tego można użyć do wskazania, że folderu nie można
przemianowywać, przemieszczać ani usuwać. Można zażądać, by
zmiany odnosiły się do wszystkich podkatalogów w

obrębie

określonego katalogu. Jako argument przełącznika służy 11-
cyfrowy łańcuch jedynek (1) i zer (0). Jedynka (1) oznacza nadanie
przywileju, zero (0) zaś jego odebranie, zgodnie z poniższym
schematem:

Położenie

Przywilej

1xxxxxxxxxx

Pozwala właścicielowi widzieć pliki

x1xxxxxxxxx

Pozwala właścicielowi widzieć foldery

xx1xxxxxxxx

Pozwala właścicielowi dokonywać zmian

xxx1xxxxxxx

Pozwala grupie podstawowej widzieć pliki

xxxx1xxxxxx

Pozwala grupie podstawowej widzieć foldery

xxxxx1xxxxx

Pozwala grupie podstawowej dokonywać
zmian

xxxxxx1xxxx

Pozwala każdemu widzieć pliki

background image

436

Rozdział 10

xxxxxxx1xxx

Pozwala każdemu widzieć foldery

xxxxxxxx1xx

Pozwala każdemu dokonywać zmian

xxxxxxxxx1x

Określa, że katalog nie może być
przemianowywany, przemieszczany ani
usuwany

xxxxxxxxxx1

Określa, że zmiany powinny odnosić się do
bieżącego katalogu i wszystkich jego
podkatalogów

M ACFILE SERVER

Opcja MACFILE SERVER pozwala zmieniać domyślną
konfigurację serwera, a w tym takie parametry, jak nazwa, pod jaką
serwer widziany jest w sieci AppleTalk, przywileje dostępu dla gościa
i maksymalna ilość użytkowników.

macfile server [/server:\\nazwakomputera]
[/maxsessions:ilość | unlimited]
[/loginmessage:komunikat]
[/guestallowed:[true|false]]

Parametry:

/server:\\nazwakomputera

- określa nazwę serwera NT

z Services for Macintosh, którym chcielibyśmy administrować. Jeśli
przełącznik ten zostanie pominięty, wszystkie modyfikacje odnosić
się będą do komputera lokalnego.

/maxsessions:ilość\unlimited

- określa maksymalną

ilość użytkowników Macintosha, którzy mogą być jednocześnie
podłączeni do serwera.

/loginmessage:komunikat

- określa komunikat, który

będzie wysyłany do klientów Macintosha, gdy ci będą podłączać się
do serwera NT . Funkcja ta wspierana jest przez wszystkich klientów
AppleShare 2.1 i wyższych (w tym wszystkich klientów dla
Systemu 7.x). Jeśli jako komunikat określony zostanie łańcuch
pusty, do podłączających się klientów nie będą wysyłane żadne
komunikaty.

/guestallowed:[true\false]

- określa, czy klienci

Macintosha mogą (lub nie) podłączać się jako goście. Jeśli zostanie

background image

Praca z klientami Macintosha

437

ustawiony na „prawdę”, gościom będzie wolno podłączać się do
wolumenów, udostępnionych Macintoshom. Jednak dostęp gości do
wolumenów można ograniczać dla każdego wolumenu z osobna,
korzystając z polecenia MACFILE VOLUME. Jeśli przełącznik ten
zostanie ustawiony na „fałsz”, gościom makintoszowym
zabroniony zostanie wszelki dostęp, niezależnie od ustawień na
poszczególnych wolumenach. Domyślnie komputery Macintosh
mogą podłączać się jako goście.

Uwaga: opisany mechanizm jest niezależny od konta gościa
w

Windows NT. Więcej informacji na ten temat podano

w podrozdziale „Specyfika logowania się jako gość w Macintoshu”
we wcześniejszej części rozdziału.

M ACFILE FORKSIZE

Polecenia MACFILE FORKSIZE można użyć do połączenia ze
sobą dwóch oddzielnych plików w pojedynczy plik Macintosha
z rozwidleniem danych i zasobów. Prócz tego można za jego
pomocą zdefiniować informacje o twórcy i typie pliku.

Uwaga: Rzeczywista użyteczność omawianego polecenia tkwi
w możliwości określania twórcy i typu pliku. Chociaż łączenie
oddzielnych plików w pojedynczy plik Macintosha jest niewątpliwie
interesujące, większość użytkowników nie będzie jej potrzebować.

macfile forksize [/server:\\nazwakomputera]
[/creator:nazwatworcy] [/type:nazwatypu]
[/datafork:sciezkadopliku]
[/resourcefork:sciezkadopliku]
/targetfile:sciezkadopliku

Parametry:

/server:\\nazwakomputera

- określa nazwę tego serwera

NT z Usługami dla Macintosha, którym chcemy administrować.
Jeśli przełącznik ten zostanie pominięty, dokonane modyfikacje
odnosić się będą do lokalnego komputera.

/creator:nazwatworcy

- określa program, za pomocą

którego utworzono dany plik. Gdy użytkownik Macintosha kliknie

background image

438

Rozdział 10

dwukrotnie plik w programie Finder, informacja o twórcy posłuży
do określenia, który program uruchomić. Argument może mieć do
czterech znaków. Każda firma, pisząca oprogramowanie dla
Macintosha, musi swój kod twórcy zarejestrować u Apple’a dla
zapewnienia jego niepowtarzalności.

/type:nazwatypu

- określa, czym konkretnie jest dany plik.

Pomaga on programom, wywoływanym w efekcie dwukrotnego
kliknięcia pliku, określić sposób jego przetwarzania.

/datafork:sciezkadopliku

- określa nazwę pliku, który

zostanie użyty jako rozwidlenie danych.

/resourcefork:sciezkadopliku

- określa nazwę pliku,

który zostanie użyty jako rozwidlenie zasobów.

/Targetfile:sciezkadopliku

- jeśli dwa pliki łączymy

w pojedynczy plik Macintosha, argument ten określa nazwę pliku,
który powstanie z połączenia rozwidlenia danych i rozwidlenia
zasobów. Jeśli przełączniki /datafork i /resourcefork nie
są podane, wówczas przełącznik ten określa plik, którego
informację modyfikujemy. Plik ten musi znajdować się na
wolumenie NT FS na serwerze, określonym przez przełącznik
/server

.

Problemy i niedostatki

Jeśli Czytelnik czytał ten rozdział uważnie w wielu miejscach
znalazł porozrzucane wzmianki o

ograniczeniach właściwych

Usługom dla Macintosha. Z uwagi na wagę problemu, zestawiliśmy
je wszystkie w jednym miejscu:

!

Serwer NT nie umie odczytywać CD-RO M-ów

Macintosha. Chociaż na windowsowym CD-ROM-ie można
utworzyć dostępny dla Macintoshów wolumen, NT zupełnie nie
potrafi odczytać CD-ROM-ów Macintosha. Wynika to z faktu,
iż większość CD-ROM-ów dla Windows używa formatu
ISO9660, a dla Macintosha (z reguły) - format High Sierra.

!

NT RAS nie obsługuje klientów AppleTalk

korzystających z linii telefonicznych. Zdalne podłączanie
się do sieci jest w przypadku klientów Macintosha obsługiwane
przez tzw. ARA - AppleTalk Remote Access - (zdalny dostęp

background image

Praca z klientami Macintosha

439

AppleT alk). Nie jest on jednak na razie wspierany przez serwer
NT . Klienci Macintosha mogą natomiast „dzwonić” do serwera
NT używając T CP/IP, opartego na PPP. Wymaga to zwykle
użycia jakiegoś rozszerzenia od producenta trzeciego, na
przykład MacPPP. Niestety, klienci Macintosha, łączący się
tym sposobem, nie uzyskają dostępu do przeznaczonych dla
Macintoshów wolumenów na serwerze NT , ponieważ wymaga to
protokołu AppleTalk. Microsoft zapowiada dodanie obsługi ARA
w niedalekiej przyszłości.

!

Microsoft UAM nie jest w pełni zintegrowany z MacO S.

Jeśli korzystamy z UAM Microsoftu, nie możemy w pełni
korzystać z aliasów Systemu 7. Dla użytkowników Macintoshów
może to być bardzo niedogodne. Omówiono to dokładniej we
wcześniejszej części rozdziału.

!

Usługi dla Macintosha wymagają partycji NTFS. Aby

zainstalować Usługi dla Macintosha, musimy mieć partycję
NT FS, ponieważ proces instalacyjny tworzy dostępny dla
Macintoshów wolumen sieciowy, zawierający Microsoft UAM.
Ze względu na „dwustrumieniowy” charakter plików Macintosha,
nie mogą one być przechowywane na partycji FAT lub HPFS.

!

Drukarki AppleTalk nie wspierają weryfikacji

autentyczności użytkowników. W

Windows NT można

ograniczyć dostęp do drukarek w oparciu o konto użytkownika
dla danej osoby. Natomiast protokół AppleTalk Printer Access
Protocol
(PAP) nie dostarcza informacji weryfikacyjnej
o użytkowniku, który przesłał pracę do drukowania. Ponadto
użytkownicy Macintoshów mogą domyślnie drukować na
dowolnej drukarce zainstalowanej w

serwerze NT . W

ich

przypadku bowiem wszystkie zadania drukowania przyjmowane
są na wbudowane konto SYSTEM. Oznacza to, że nie można
kontrolować dostępu do drukarek dla pojedynczych
użytkowników Macintosha.

!

Użycie NT jako interpretera PostScriptu jest

ograniczone. Jedna z najbardziej uderzających cech Windows
NT wynika z faktu, iż umożliwia on swym klientom wysyłanie
zadań postscriptowych do dowolnej drukarki NT - nawet takiej,
która nie rozumie PostScriptu. Choć dla klientów Macintosha –
których standardowy sterownik dla drukarki laserowej jest

background image

440

Rozdział 10

postscriptowy – jest to rzeczą wspaniałą, to obowiązują w tym
względzie pewne ograniczenia. Najbardziej chyba oczywistym
jest to, że gdy NT przekształca kod PostScriptu w obraz
bitmapowy, który może być wydrukowany na każdej drukarce,
robi to przy 300 dpi. Do niedawna nie było to może wielkim
problemem, lecz obecnie, gdy nawet najtańsze drukarki laserowe
tworzą wydruki z rozdzielczością 600 dpi, różnica jest znaczna.
Jeśli jakość wydruku ma istotne znaczenie, korzystajmy
wyłącznie z drukarek postscriptowych.

!

Dostęp dla gości Macintosha nie ma związku z kontem

gościa. Nawet jeśli zablokujemy konto gościa NT , użytkownicy
Macintoshów nadal będą mogli korzystać z dostępnych dla
Macintoshów wolumenów jako goście. (Więcej informacji na ten
temat podano w podrozdziale „Specyfika logowania się jako gość
w Macintoshu” we wcześniejszej części rozdziału).

!

Services for Macintosh

umożliwiają

złamanie

zabezpieczeń plików w NT. Chociaż z samej swej istoty NT
nie pozwala na przypisywanie prawa własności do plików innym
użytkownikom, istnieje jednak pewna metoda obejścia tego
zabezpieczenia. Jeśli Services for Macintosh są zainstalowane,
użytkownik NT może użyć przywilejów Macintosha do
przepisania własności pliku na innego użytkownika, któremu
normalnie jest to zabronione. (Więcej informacji na ten temat
znajdziemy w rozdziale 25.


Wyszukiwarka

Podobne podstrony:
11 Rozdział 10 Teoria iloczynów nieskończonych
Dlaczego zwierzęta 11 Rozdział 10 – Medycyna komórkowa
11 rozdzial 10 fpwdpe6asqamwf32 Nieznany (2)
11 Rozdział 10 Teoria iloczynów nieskończonych
Dom Nocy 09 Przeznaczona rozdział 10 11 TŁUMACZENIE OFICJALNE
Rozdział 10 11
Fanfick którego tytułu wam nie zdradzę rozdziały 10 11
Rozdział 10 i 11
04 Maybe Not rozdział 9, 10 i 11
Anita Blake 11 Cerulean Sins rozdział 10
Rozdzia 10 11
rozdział 10 11
FIY Rozdział 9,10,11
I4 7Powt Materiału Książka rozdziały 1,2,9,10,11,12
Adrian Lara Rasa Środka Nocy 11 Na krawędzi świtu rozdział 10
Merry Gentry 07 rozdział 10 11

więcej podobnych podstron