Rozdział 10
Praca z klientami Macintosha
Jedną z najbardziej spektakularnych właściwości, jakie Microsoft
zaimplementował w swym serwerze Windows NT , jest zdolność do
działania w charakterze w pełni funkcjonalnego serwera plików dla
klientów Macintosha. Services for Macintosh (Usługi dla
Macintosha), przekształcają Windows NT nie tylko w pełni
kompatybilny serwer plików AppleShare, potrafiący obsługiwać
nieograniczoną ilość klientów Macintosha, lecz także w jego serwer
drukowania i rodzimy ruter - AppleTalk.
W rozdziale tym omówimy wszystkie składniki Services for
Macintosh, a także narzędzia służące do administrowania nimi.
Serwer plików AppleShare
Windows NT Server pozwala użytkownikom Macintosha i PC
korzystać z tych samych plików, stwarzając im w ten sposób
prawdziwe, międzyplatformowe i grupowe środowiska pracy. Gdy
funkcjonują Usługi dla Macintosha, użytkownicy DOS-u i Windows
podłączają się do serwera w taki sam sposób jak zwykle. Nie
dostrzegają niczego, co świadczyłoby, że dzielą się plikami
z użytkownikami Macintoshów. Zaś klienci Macintosha widzą
serwery NT i podłączają się do nich w dokładnie taki sam sposób,
w jaki podłączaliby się do każdego innego, standardowego serwera
AppleShare.
By dla klientów Macintosha stworzyć rozwiązanie na poziomie
przedsiębiorstwa (enterprise-level), Microsoft przy projektowaniu
Services for Macintosh wykorzystał wiele cech właściwych
wewnętrznej architekturze NT . Sam serwer NT zapewnia
wyjątkową kompatybilność, wydajność, skalowalność, odporność
na uszkodzenia i bezpieczeństwo. Na przykład, część modułu
serwera plików Macintosha, znana jako serwer AppleTalk Filing
Protocol (AFP), działa w obrębie NT Executive (Egzekutora NT ), co
zapewnia znaczny zysk na prędkości. A ponieważ serwer AFP jest
352
Rozdział 10
wielowątkowy, potrafi w pełni wykorzystać zdolność NT do pracy
na sprzęcie wieloprocesorowym. Można również korzystać
z zawartych w Windows NT opcji software’owych RAID, uzyskując
większą efektywność i niezawodność. Co więcej, Services for
Macintosh integrują się idealnie z modelem zabezpieczeń NT
i gwarantują równie wysoki poziom bezpieczeństwa, jak dla
„czystych” klientów NT .
Uwaga: AppleTalk Filing Protocol (AFP) jest protokołem
rezydującym w warstwie prezentacyjnej modelu odniesienia OSI
ISO. Odpowiada on za logistyczną stronę dostępu do plików
i katalogów na odległych systemach komputerowych.
Nie istnieje żadne – na stałe zakodowane – ograniczenie ilości
klientów Macintosha, którzy mogą być jednocześnie podłączeni do
serwera NT . (Aby zademonstrować jego „rozciągliwość” w roli
serwera plików Macintosha, Microsoft przeprowadził próbę,
podłączając ponad 1000 klientów Macintosha do jednego tylko
serwera NT ).
Wskazówka Ze względu na swą skalowalność, serwer NT zapewnia
najwydajniejsze usługi dostępu do plików i
drukowania dla
Macintosha spośród wszystkich systemów dostępnych na rynku -
nawet w porównaniu z tymi, jakie Apple aktualnie oferuje. Co
więcej, zawarte ostatnio porozumienie pomiędzy Microsoftem
a Apple powinno zaowocować już w najbliższej przyszłości. Jest
bardzo prawdopodobne, że Apple sprzedawać będzie pod własną
firmą rozwiązania, bazujące na serwerze NT.
Serwer drukowania AppleTalk
Windows NT – oprócz pełnienia roli standardowego serwera plików
Macintosha – może również działać jako serwer drukowania
AppleTalk. Układ taki ma trzy podstawowe zalety.
Po pierwsze, Windows NT pozwala klientom Macintosha drukować
na dowolnych drukarkach dostępnych na serwerze NT (w tym
także - dzięki interpreterowi PostScriptu - nie-postscriptowych).
Services for Macintosh czynią też użytek z faktu, iż NT jest
Praca z klientami Macintosha
353
w stanie drukować na wielu zdalnych drukarkach sieciowych, w tym
i takich, które używają DLC, T CP/IP i AppleTalk. Po trzecie
wreszcie NT zapewnia obsługę niemal 2000 najprzeróżniejszych
modeli drukarek.
Ruter AppleTalk
Jako uzupełnienie usługi dostępu do plików i drukowania, NT
oferuje kompletny ruter AppleTalk, który zapewnia możliwość
pełnoprawnego uczestniczenia w intersieci AppleT alk. Ruter można
skonfigurować na przekazywanie ruchu AppleTalk pomiędzy
dowolnymi standardowymi kartami sieciowymi (wspieranymi przez
NT ), z Ethernetem, FDDI, T oken Ring, a nawet LocalT alk
włącznie.
Uwaga: Windows NT obsługuje kartę LocalTalk firmy Daystar
Digital.
Ruter AppleT alk znajduje również zastosowanie przy tworzeniu
nowych zakresów AppleTalk w lokalnych podsieciach, korzystając
z procesu zwanego seeding (inicjowanie, dosł. sianie), który
generuje logiczną strukturę sieci AppleT alk.
Podstawy Macintosha
Lekturę tego rozdziału zalecamy przede wszystkim :
!
preferującym Windows administratorom LAN, którzy (często
niechętnie) obsługiwać muszą klientów Macintosha w
ich
sieciach,
!
administratorom sieci Macintosh z
małym doświadczeniem
w NT i Windows, a potrzebującym serwera plików i drukarek,
mogącego obsługiwać wielką ilość klientów.
354
Rozdział 10
Uwaga: Niewielki przegląd terminologii będzie tu pewnością
uzasadniony. W środowisku DOS-u i Windows pliki przechowywane
były tradycyjnie w
katalogach i
podkatalogach. Natomiast
w nomenklaturze Macintosha były to zawsze, funkcjonalnie im
identyczne, foldery i podfoldery. Wraz z wprowadzeniem interfejsu
Windows 95, Microsoft zaczął używać terminów „foldery”
i
„podfoldery” - zamiast dotychczasowych „katalogów”
i „podkatalogów”. Zarówno w tym rozdziale, jak i w całej książce,
określeń tych używamy zamiennie.
AppleTalk i obsługa sieci w Apple
Nie byłoby możliwe omówienie w jednym rozdziale wszystkich
koncepcji związanych z obsługą sieci w środowisku Macintosha.
Ograniczymy się więc do kilku najważniejszych. Rozdział ten
przydatny będzie zwłaszcza osobom z minimalnym doświadczeniem
w tej dziedzinie, które chciałyby możliwie szybko uruchomić Usługi
dla Macintosha (Services for Macintosh).
AppleTalk, LocalTalk, EtherTalk, TokenTalk i FDDITalk
Nawet ktoś całkiem nieobyty w świecie Macintosha zauważy
szybko, że Apple, w nazwach swych produktów i technologii
komunikacyjnych, szczodrze szafuje słowem Talk. Bez wątpienia
sieci używane są do komunikowania, zatem „talk” (rozmowa) jest
słowem jak najbardziej na miejscu. T erminy te spróbujemy tutaj
nieco uporządkować:
!
AppleTalk: Apple, już na etapie opracowywania Macintosha,
rozumiał potrzebę łączenia ze sobą komputerów dla
współużytkowania plików i drukarek. Zdefiniowano więc sprzęt
i oprogramowanie, nazwane zbiorczo AppleTalk, realizujące tego
rodzaju komunikację i wyposażono w nie wszystkie komputery
Macintosh. Pierwotnie termin AppleTalk odnosił się zarówno do
sprzętu, który służył do łączenia komputerów ze sobą, jak i do
zestawu protokołów, zawierających język i reguły komunikacji.
Jednak w późnych latach 80-tych Apple oddzielił sprzęt od
oprogramowania. Składnik software’owy - zestaw protokołów -
zachował nazwę AppleTalk, zaś hardware’owemu przypisano
nazwę LocalTalk (co stało się przyczyną wielu nieporozumień).
Praca z klientami Macintosha
355
!
LocalTalk: Jest synchroniczną magistralą RS-422, która
przesyła dane z szybkością 230400 bps (bitów na sekundę). Aby
z dwóch komputerów Macintosh utworzyć sieć LocalTalk,
wystarczy połączyć ich porty drukarki kablem LocalTalk. Gdy
Macintosh został zaprezentowany po raz pierwszy w roku 1984,
prędkość ta była wystarczająca dla większości zastosowań.
Obecnie jednak LocalTalk nie jest już zadowalający, zwłaszcza
gdy trzeba czegoś więcej niż tylko elementarnej transmisji
małych plików lub współużytkowania drukarek.
Uwaga: Komputery Macintosh tradycyjnie używają portu drukarki
w charakterze standardowego portu LocalTalk, chociaż nowsze ich
modele i nowsze wersje systemu operacyjnego Mac OS pozwalają
alternatywnie korzystać z obu portów - drukarki i modemu.
!
EtherTalk: Określa protokół AppleTalk, działający w sieci
Ethernet. Stos AppleTalk definiuje cztery protokoły dostępu do
łącza LAP (Link Access Protocol) w warstwie drugiej modelu
odniesienia ISO OSI. Protokół dostępu do łącza EtherTalk
(ELAP) był z
nich wprowadzony najwcześniej. T rzema
pozostałymi są LLAP (LocalT alk Link Access Protocol), TLAP
(T okenT alk Link Access Protocol) i FLAP (FDDI Link Access
Protocol).
!
TokenTalk: Określenie dla protokołu AppleTalk, działającego
w sieci Token Ring.
!
FDDITalk: Określenie dla protokołu AppleTalk, działającego
w sieci FDDI.
AppleTalk Phase 1 i AppleTalk Phase 2
Gdy Apple projektował swój AppleTalk, wprowadził do niego szereg
ograniczeń, które później, w miarę powszechnego rozrastania się
sieci, stały się przyczyną problemów. T o pierwotne wydanie
AppleTalk znane jest teraz jako AppleTalk Phase 1, czyli faza
pierwsza. W roku 1989 Apple tak przeprojektował protokoły
AppleTalk, by nadawały się do większych i
bardziej
skomplikowanych sieci. T a nowa wersja znana jest teraz pod nazwą
Apple Talk Phase 2.
356
Rozdział 10
Uwaga: Windows NT Server wspiera tylko AppleTalk Phase 2.
Pierwotna wersja AppleTalk dopuszczała jedynie 254 węzły w całej
sieci fizycznej, ponieważ jej węzły były adresowane za pomocą
pojedynczego, 8-bitowego identyfikatora węzła.
W unowocześnionym AppleTalk Phase 2 można już jednak,
w obrębie jednej sieci, zaadresować ponad 16 milionów węzłów
sieciowych. Każdy z nich identyfikowany jest przez 8-bitowy
identyfikator węzła oraz 16-bitowy adres sieci.
Dzięki adresowaniu rozszerzonemu można korzystać z
kilku
różnych adresów sieci na jednym i tym samym kablu. Oznacza to,
na przykład, że możemy mieć 500 klientów w jednym segmencie
sieci, używających dwóch lub więcej adresów sieci. Adresowanie
rozszerzone obsługiwane jest w EhterTalk, TokenTalk i FDDITalk.
Niestety, nie jest wspierane przez LocalTalk - nadal zatem możemy
mieć tylko jeden adres sieci na jeden segment kabla LocalTalk, czyli
maksymalnie 254 klientów na segment.
Wprowadzenie AppleTalk Phase 2 zaowocowało wieloma innymi
zmianami w protokole AppleTalk. Zmiany te dotyczyły sposobu,
w jaki urządzenia tego protokołu otrzymują swoje dynamiczne
identyfikatory w chwili, gdy się uruchamiają, a także modyfikacji
w schemacie rutingu AppleTalk, zmniejszających ruch w sieci oraz
implementacji ukierunkowanego rozgłaszania, korzystającego
z adresów rozsyłania grupowego (multicast) - dla ochrony klientów
nie używających AppleTalk przed ujemnym wpływem pakietów
rozgłoszeniowych tego protokołu.
W powszechnej opinii najważniejszą zmianą było jednak
uwzględnienie standardów sieciowych, takich jak IEEE 802.3
i IEEE 802.5 - odpowiednio dla Ethernetu i T oken Ring.
Protokoły AppleTalk
Zestaw protokołów AppleTalk definiuje pewną ilość innych
protokołów, działających na różnych poziomach modelu
odniesienia OSI. Najważniejsze z nich przedstawiliśmy w tabeli
10.1.
Tabela 10.1. Protokoły AppleTalk w porównaniu z modelem
odniesienia OSI
Praca z klientami Macintosha
357
Protokó
ł
Poziom O SI
O pis
RT MP
Warstwa
transportowa
Routing Table Maintenance Protocol
(Protokół zestawiania tablic rutingu).
RT MP jest odpowiedzialny za
zestawianie i aktualizację listy
wszystkich ruterów w sieci AppleT alk,
a także za ustanawianie reguł, według
których rutery wymieniają ze sobą
informacje o rutingu. Każda pozycja
tablicy rutingu składa się z zakresu
sieciowego, wyrażonego
w przeskokach odległości do zdalnego
rutera, numeru portu w odległej sieci,
identyfikatora węzła AppleT alk dla
następnego rutera w ścieżce do sieci
docelowej i statusu każdego portu
w sieci. Funkcjonalnie odpowiada to
protokołowi RIP w zestawie
protokołów T CP/IP.
AEP
Warstwa
transportowa
AppleTalk Echo Protocol. AEP jest
podobny do ICMP w zestawie
protokołów T CP/IP. Obsługuje on
emisję echowanych datagramów - od
nadawcy do portu echa w komputerze
docelowym, który po jego odebraniu
odpowiada datagramem zwrotnym.
Bywa to użyteczne przy wykrywaniu,
czy dany host jest osiągalny.
AT P
Warstwa
transportowa
AppleTalk Transaction Protocol
(Protokół transakcyjny AppleT alk).
AT P służy do nawiązywania
transakcyjnej konwersacji pomiędzy
dwoma komputerami. Chociaż AT P
gwarantuje dostawę pakietów, to nie
zapewnia jednak, że zostaną one
odebrane w jakimś określonym
porządku. Jeśli jedna maszyna wyśle
358
Rozdział 10
Protokó
ł
Poziom O SI
O pis
jeden datagram AT P wywołania
(request), to z wysłaniem kolejnego
czeka tak długo, aż druga maszyna nie
odpowie datagramem potwierdzenia
(response). Gdy pomiędzy obiema
maszynami przesłane zostaną
wszystkie dane, wysyłany jest
datagram zwolnienia (release) -
sygnalizujący, że dana sesja
transakcyjna jest zakończona. AT P
nie jest przeznaczony do
transportowania dużych ilości
informacji ani do otwierania sesji,
które mają być utrzymywane przez
dłuższy czas.
NBP
Warstwa
transportowa
Name Binding Protocol (Protokół
kojarzenia nazw). NBP ma istotne
znaczenie dla pracy zestawu
protokołów AppleTalk. Gdy sieć jako
taka przesyła pakiety, do
identyfikowania obiektów w swoim
obrębie używa adresów numerycznych.
Jednak sam AppleTalk do
lokalizowania zasobów wewnętrznie
używa nazw. NBP jest odpowiedzialny
za tłumaczenie nazw AppleTalk na
identyfikatory węzłów, niezbędne do
zlokalizowania maszyn w sieci.
AppleTalk przechowuje wewnętrznie
nazwy w formacie
nazwa:
typ@strefa
, gdzie nazwa dotyczy
zasobu w sieci AppleTalk, typ jest
typem zasobu (takim jak LaserWriter),
zaś strefa (zone) jest nazwą strefy
AppleTalk, w której zasób ten
rezyduje. Przykładem pełnej nazwy
Praca z klientami Macintosha
359
Protokó
ł
Poziom O SI
O pis
AppleTalk może być
Macintosh
Kowalskiego: AFPServer@Home
.
ADSP
Warstwa sesji
AppleTalk Data Stream Protocol
(Protokół strumienia danych
AppleT alk). ADSP jest podobny do
AT P po tym względem, że zapewnia
dostawę pakietów sieciowych.
Jednakże – odmiennie niż AT P, który
przeznaczony jest do szybkiej
i ograniczonej wymiany danych –
ADSP zaprojektowany został z myślą
o transmitowaniu dużych ilości
danych i obsłudze długotrwałych sesji.
O ile na przykład AT P nie gwarantuje
odtworzenia kolejności, w jakiej
pakiety były wysyłane, to ADSP
zapewnia właściwe ich
uporządkowanie. Inną zaleta tego
protokołu wynika z faktu, iż obsługuje
on pełną komunikację dupleksową -
co oznacza, że obaj partnerzy sieciowi
mogą mówić do siebie jednocześnie.
Ponadto ADSP dostarcza
mechanizmów kontroli przepływu -
gwarantujących, że żadna ze stron
dialogu sieciowego nie zostanie
zasypana większą ilością pakietów, niż
jest w stanie obsłużyć.
ASP
Warstwa sesji
AppleTalk Session Protocol (Protokół
sesji AppleT alk). Ustanawia pomiędzy
klientem a stacją roboczą
komunikację na poziomie sesji w celu
przesyłania strumieni poleceń. O ile
AT P i ADSP używa się do przesyłania
danych surowych, to ASP służy do
inicjowania mechanizmu sterowania
360
Rozdział 10
Protokó
ł
Poziom O SI
O pis
sesją między klientem i serwerem.
Prócz tego w przypadku AT P i ADSP
obaj partnerzy sieciowi związani są
relacją równoprawną (peer-to-peer),
podczas gdy ASP wyraźnie definiuje
klienta, który musi zainicjować sesję,
oraz serwer. Przy pomocy tego
protokołu polecenia można przesyłać
od klienta do serwera, natomiast
serwer nie może przesyłać poleceń do
klienta. Jedynym wyjątkiem są tu
dane, których żąda ten ostatni, oraz
pakiet ostrzegawczy powiadamiający
go o kłopotach.
PAP
Warstwa sesji
Printer Access Protocol (Protokół
dostępu do drukarek). PAP używany
jest do komunikowania się
z urządzeniami drukującymi
AppleT alk. Odpowiedzialny jest za
otwarcie sesji z serwerem PAP
(drukarką), przesłanie do drukarki
zadania drukowania, realizację
kontroli przepływu uniemożliwiającej
klientowi przesyłanie do drukarki zbyt
szybko zbyt dużej ilości danych oraz
meldowanie klientowi o stanie
drukarki. Komunikację poprzez sieć
realizuje za pomocą datagramów
AT P.
ZIP
Warstwa sesji
Zone Information Protocol (Protokół
informacyjny strefy) odpowiada za
tworzenie i utrzymywanie tablicy
informacji o strefie - ZIT (Zone
Information Table), przechowywanej
w ruterze AppleTalk. ZIT jest mapą
odwzorowującą przyjazne dla
Praca z klientami Macintosha
361
Protokó
ł
Poziom O SI
O pis
użytkownika nazwy stref w unikatowe
(liczbowe) adresy sieciowe, za pomocą
których lokalizuje się te podsieci,
w których strefa faktycznie rezyduje.
Protokół informacyjny strefy
odpowiedzialny jest także za
współpracę z protokołem RT MP
w uaktualnianiu tablicy ZIT .
AFP
Warstwa
prezentacyjna
AppleTalk Filing Protocol (Protokół
plikowy AppleT alk). AFP jest
protokołem wysokiego poziomu,
stosowanym do współużytkowania
plików z jednego komputera przez
inne maszyny w sieci. Głównym
zadaniem AFP jest kontrolowanie
dostępu użytkownika do folderów oraz
metody prezentowania
użytkownikowi związanych z tym
uprawnień. Dodatkowo obsługuje on
niezgodności nazewnicze, występujące
pomiędzy różnymi systemami
operacyjnymi i systemami plików,
które wspierają odmienne schematy
nazewnictwa. W realizacji strony
logistycznej nawiązywania połączeń
między klientem i serwerem AFP
korzysta z usług ASP.
Services for Macintosh wspierają wszystkie te protokoły i -
podobnie jak sam Mac OS - realizują je w oddzielnych modułach
software’owych. RT MP, AEP, AT P, NBP, ADSP, ASP i ZIP
realizowane są w ładowanym do Windows NT protokole AppleTalk,
w postaci odpowiednich, wczytywanych wraz z nim sterowników.
Protokół PAP zaimplementowany został w usłudze Print Server dla
Macintosha, zaś obsługa protokołu AFP zlokalizowana jest
362
Rozdział 10
w usłudze File Server for Macintosh i związanym z nią, działającym
na poziomie jądra, sterowniku.
Struktura plików M acintosha
Pliki Macintosha różnią się znacznie od plików PC. Większość
komputerów korzysta z plików o strukturach linearnych, w których
wszystkie dane przechowywane są w pojedynczym strumieniu
informacji. W taki sposób działają DOS, Windows i Windows NT .
Nie dysponują one ustaloną metodą określania, jaki program
utworzył dany plik oraz sygnalizowania, jaki rodzaj danych w nim
się znajduje. Jedyną znormalizowaną metodą identyfikowania
rodzajów plików są znaczące rozszerzenia w ich nazwach, co
niekiedy bywa zawodne.
Uwaga: Microsoft zaczyna używać obiektów OLE wewnątrz plików.
Zapewnia to jeszcze większą elastyczność niż wielokrotnie
rozwidlone (multiforked) pliki, ponieważ obiekty OLE mogą być
definiowane i dołączane tylko w razie potrzeby. Przyszłe, bazujące
na OLE systemy plików mogą potencjalnie obsługiwać pliki
Macintosha, przechowując każde rozwidlenie w
oddzielnym
kontenerze OLE.
Uwaga: Przy omawianiu plików, terminów fork (rozwidlenie)
i stream (strumień) używamy zamiennie dla określenia oddzielnych
kontenerów w
obrębie pliku. „Rozwidlenie” jest terminem
powszechnie występującym w makintoszowej leksyce, natomiast
„strumień” to termin stosowany przez Microsoft na określenie
identycznej właściwości systemu plików NTFS.
W plikach Macintosha stosowane są dwa rozwidlenia - na dane i na
zasoby. Strumień danych stanowi bezpośredni odpowiednik
standardowego pliku PC, zaś strumień zasobów to miejsce,
w
którym przechowywane są specjalne informacje o
pliku.
Rozwidlenie zasobów może zawierać ikony, bitmapy, czcionki,
niewielkie bloki kodu, menu, definicje okien i wiele innych rzeczy.
Praca z klientami Macintosha
363
Uwaga: Nie każdy plik Macintosha zawiera to rozwidlenie. Niektóre
mogą mieć tylko strumień danych, a inne jedynie zasobów.
Ponadto do plików Macintosha dołączane są uzupełniające
właściwości, nie występujące w
standardowych plikach PC.
Szczególnie istotne są dane o kreatorze (creator) i typie (type).
W obu przypadkach jest to czterocyfrowy kod, pozwalający
zarówno systemowi operacyjnemu Macintosh, jak i zwykłym
aplikacjom zidentyfikować program, który utworzył plik oraz
charakter danych w nim zawartych.
Uwaga: Apple prowadzi rejestr kreatorów dla plików Macintosha.
Jeśli jakiś nowy producent oprogramowania zechce wykonać
makintoszową wersję swego własnego, generującego pliki
programu, musi (u Apple’a) zarejestrować swój specyficzny typ
kreatora. Gwarantuje to, że żadnych dwóch producentów nie użyje
tego samego kodu identyfikacyjnego, co mogłoby spowodować
uruchomienie niewłaściwej aplikacji w momencie, gdy użytkownik
spróbuje otworzyć plik. Zarejestrowanym kodem Microsofta jest
MSFT.
Ponieważ NT FS oferuje wbudowane wsparcie dla zwielokrotnionych
strumieni danych w pojedynczym pliku, bez problemu obsługuje
zasoby Macintosha i rozwidlenia danych. Jego działanie można
porównać z NetWarem 3.1x, który (próbując zapewnić wsparcie dla
plików Macintosha) dzieli rozwidlenia danych i zasobów na dwa
oddzielne pliki. Wadą takiego rozwiązania jest konieczność
stosowania tablic przeglądowych, kojarzących rozwidlenia danych
i zasobów ze wszystkimi plikami w partycji Novella. Jeśli tablica
taka ulegnie zniszczeniu, utracone zostaną wszystkie pliki
Macintosha, znajdujące się w tej partycji. Zaletą wbudowanego
wsparcia dla wielokrotnych rozwidleń plików jest i to, że jeśli nie-
makintoszowy użytkownik skasuje plik Macintosha, usunięte
zostaną oba rozwidlenia, co nie jest bynajmniej zagwarantowane
w systemach korzystających z nierodzimych tablic przeglądowych.
Długie nazwy plików
Nazwy plików Macintosha mogą zawierać do 31 znaków,
dopuszczając niektóre znaki specjalne, których nie używa się
364
Rozdział 10
w standardowym stylu dosowym „8.3” (np. ukośnik odwrotny (\)).
Mac OS umożliwia ponadto niemal nieograniczone zagnieżdżanie
folderów w obrębie innych folderów, podczas gdy w Windows NT (i
Windows 95) obowiązuje limit długości ścieżek do 255 znaków.
Oznacza to, że pełna nazwa pliku z zapisem kompletnej ścieżki
dostępu nie może przekroczyć 255 znaków. W istocie ograniczenie
to jest wynikiem konwencji wywoływania 32-bitowych API
Windows, stosowanych do manipulowania odnośnikami do plików.
(Sam NT FS pozwoliłby użytkownikom Macintosha zagnieżdżać
foldery w folderach na dowolną głębokość. Cały kłopot polega na
tym, że jeśli do oglądania lub manipulowania takim plikami użyją
oni Eksploratora lub Menedżera plików, otrzymają komunikat
o błędzie. Co gorsza, ponieważ większość programów
archiwizujących uzyskuje dostęp do plików za pomocą Win32 API,
nie będzie można zarchiwizować żadnego pliku, którego pełna
ścieżka dostępu ma więcej niż 255 znaków).
Ponieważ NT FS wspiera nazwy 255-znakowe, a użytkownicy
Macintoshów mogą używać tylko 31 znaków, niezbędna jest
znajomość metody konwersji nazw.
Gdy użytkownik Macintosha ma do czynienia z plikiem lub
katalogiem, którego nazwa ma 31 znaków (lub mniej), to widzi jego
pełną (długą) nazwę. Jeśli jednak nazwa ta zawiera więcej niż 31
znaków, użytkownik zobaczy tylko krótką wersję w formacie
„8.3”, tworzoną automatycznie dla wszystkich plików i katalogów
NT FS.
Uwaga: Jeśli klient Macintosha otworzy plik o nazwie typu „8.3”
i następnie go zapisze, to jego długa nazwa zostanie zachowana
(nawet jeśli użytkownik Macintosha jej nie widzi). Procedurę tą
realizuje technika zwana „tunelowaniem”. Jednak niektóre
aplikacje kopiują plik, który jest otwierany, do pliku tymczasowego
i w nim dokonują wszelkich zmian. Przy zapisywaniu oryginalny
plik zostaje usunięty, a plik tymczasowy otrzymuje nową nazwę,
identyczną z nazwą pliku oryginalnego. Jeśli w tej sytuacji do
otwarcia pliku użyto jego krótkiej nazwy, to nazwa długa nie
zostanie zachowana.
Praca z klientami Macintosha
365
Ostrzeżenie: Jeśli plik Macintosha, zawierający rozwidlenie
zasobów, skopiujemy na partycję FAT, to rozwidlenie to nie
zostanie skopiowane (kopia będzie zatem bezużyteczna).
Praca z przywilejami M acintosha
Makintoszowe przywileje (permission) dla folderów w Services for
Macintosh zrealizowano w oparciu o NT FS-owe uprawnienia do
plików i katalogów. W AppleShare ograniczanie dostępu możliwe
jest tylko na poziomie folderów.
Do nadawania przywilejów w konkretnym folderze na dostępnym
dla Macintoshów wolumenie używa się menu MacFile
w Menedżerze plików.
Uwaga: Do ustawiania przywilejów w
udostępnionych dla
Macintosha wolumenach użyć można jedynie interfejsu Menedżera
Plików lub narzędzia znakowego
MACFILE
. Eksplorator nie
dysponuje interfejsem do wykonywania takich zadań.
Uwaga: Jeśli spróbujemy nadać przywileje w folderze, nie będącym
częścią dostępnego dla Macintoshów wolumenu, otrzymamy
komunikat o błędzie.
Sposób, w jaki komputery Macintosh nadają przywileje w folderach,
określony jest przez protokół AFP Pozwala on, by przywileje
zabezpieczające folder obejmowały przywileje dla owner
(właściciela), primary group (grupy podstawowej) i
everyone
(każdego). Przywileje te nadaje się w Menedżerze plików (rysunek
10.1).
366
Rozdział 10
Wskazówka: Aby zmodyfikować przywileje, można także zalogować
się ze stacji roboczej Macintosha.
Należy zwrócić uwagę, że dla wszystkich trzech pozycji kontroli
dostępu - ACE (Access Control Entry) - Owner (właściciel),
Primary group (grupa podstawowa) i Everyone (każdy) - AFP
dopuszcza tylko trzy poziomy uprzywilejowania: See Files
(oglądanie plików), See Folders (oglądanie folderów) i Make
Changes (dokonywanie zmian). Jeśli tego rodzaju przywileje AFP
zostaną zastosowane do folderu współużytkowanego jako wolumen
Macintosha, NT przekształci je w uprawnienia NT FS i zastosuje
zarówno do wybranych folderów, jak i wszystkich plików w ich
obrębie.
Ostrzeżenie: Jeśli zmienimy przywileje AppleShare dla folderu,
będzie to miało bezpośredni skutek dla uprawnień NTFS względem
niego i wszystkich zawartych w nim plików.
Spójrzmy teraz, co się stanie w razie wybrania rozmaitych opcji
i jakie to będzie mieć skutki dla uprawnień i atrybutów NT FS.
Przede wszystkim, gdy ustawimy przywileje Macintosha dla folderu,
NT doda właściciela (Owner), grupę podstawową (Primary Group)
i grupę każdego (Everyone) do uprawnień NT FS dla folderu i dla
wszystkich zawartych w nim plików. W tabeli 10.2 przedstawiliśmy
sposób, w
jaki NT przekształca przywileje Macintosha
w uprawnienia NT .
Rys. 10.1.
Menedżer plików
oferuje interfejs
dla nadawania
przywilejów
w wolumenach
Macintosha.
Praca z klientami Macintosha
367
Tabela 10.2. Przekształcanie przywilejów Macintosha
w uprawnienia NTFS
„See
Files”
„See
Folders”
„Make
Changes”
Uprawnienia
NTFS
X
RX
X
RX
X
WD
X
X
RX
X
X
RWXD
X
X
RWXD
X
X
X
RWXD
Uwaga: Można zauważyć, że na identyczne uprawnienia NTFS
tłumaczonych jest kilka różnych kombinacji przywilejów
Macintosha, zatem na podstawie określonego zestawu uprawnień
NTFS nie można zidentyfikować jednoznacznie źródłowych
przywilejów Macintosha.
Prócz uprawnień wyliczonych w tabeli 10.2, właściciel uzyskuje
również uprawnienia (P) i (O) na wszystkie poprzednie kombinacje.
Jeśli ma on wszystkie trzy uprawnienia, zostanie mu przyznane
uprawnienie NTFS Full Control (pełnej kontroli). Nie dotyczy to
jednak grupy podstawowej ani każdego.
Przypomnijmy sobie, że NT FS dysponuje następującymi
uprawnieniami:
!
Read (R), czyli odczyt
!
Write (W), czyli zapis
!
Execute (X), czyli wykonywanie
!
Delete (D), czyli kasowanie
!
Change Permissions (P), czyli zmiana uprawnień
!
Take Ownership (O), czyli odebranie własności.
368
Rozdział 10
Można również zauważyć, że opcje „see files” i „see folders” wydają
się mieć taki sam skutek w uprawnieniach NT FS. Chociaż nie
odzwierciedla się to w
widocznych uprawnieniach, NT -
w odniesieniu do klientów Macintosha - nadal honoruje obie te
flagi. Gdy użytkownik Macintosha nie posiada przywileju „see
files”, w lewym górnym rogu okna pojawia się mała ikona pliku,
przekreślona ukośną kreską. Podobnie gdy użytkownik nie ma
przywileju „see files”, pojawi się tam mały przekreślony folder.
Ikonę, która sygnalizuje brak przywileju oglądania folderów,
pokazano na rysunku 10.2.
A oto kilka rzeczy, o których trzeba pamiętać stosując przywileje:
!
Przywileje sumują się. W zasadzie można ze sobą mieszać
i zestawiać prawa ze wszystkich kategorii. Jeśli, na przykład,
właściciel ma przywilej oglądania plików („see files”), grupa
podstawowa - przywilej oglądania folderów („see folders”),
a kategoria każdy - przywilej Make Changes i gdy użytkownik
jest zarazem właścicielem i członkiem grupy podstawowej, to ma
on wszystkie trzy prawa.
!
Właściciel ma pewne wbudowane prawa. Nawet jeśli
właścicielowi odbierzemy wszystkie trzy prawa (oglądania
plików, oglądania folderów i dokonywania zmian), zachowuje
Rys. 10.2. Mała
ikona folderu,
przekreślona
pojedynczą
kreską, wskazuje,
że użytkownik nie
ma prawa do
oglądania
folderów.
Praca z klientami Macintosha
369
on nadal prawa do zmian przywilejów (P) i odbierania własności
(O).
!
Niezgodności w
uprawnieniach pomiędzy klientami
Macintosha i
PC. Klienci PC nie honorują przywileju
oglądania folderów i oglądania plików w taki sam sposób, jak
czynią to klienci Macintosha. Rezultatem mogą być
niezgodności w tym, co mogą oglądać użytkownicy Macintosha
i PC.
!
Zmiana właściciela zmienia ACL. Jeśli opcji
MacFile
Permissions
(przywilejów plików Mac) użyjemy do zmiany
właściciela pliku, dawny właściciel zostanie usunięty z Listy
kontroli dostępu - ACL (Access Control List ) folderu oraz ze
wszystkich plików w danym folderze. Jeśli np. właścicielem jest
JGARMS, a my zmienimy go na JSMIT H, to nie tylko właściciel
NT FS zmieni się na JSMIT H, lecz JGARMS zostanie całkowicie
usunięty z listy ACL systemu plików NT FS.
!
Przywileje AFP zachowują puste pozycje zarezerwowane
dla „grupy podstawowej ” i „każdego”. Nawet jeśli przy
pomocy opcji
MacFile Permissions
usuniemy z
Primary
Group lub grupy Everyone wszystkie trzy przywileje AFP, to
nadal na liście kontroli dostępu NT FS zachowają one,
zarezerwowane dla nich, puste rekordy kontroli dostępu - ACE
(Access Control Entry). Jeśli np. usuniemy w poszczególnych
kategoriach – Owner, Primary Group i Everyone – wszystkie
przywileje AFP, to na liście tak zmodyfikowanych uprawnień
NT FS ujrzymy pozycję Owner z prawem do dostępu specjalnego
- Special Access (PO), a Primary Group i Everyone z dostępem
specjalnym - Special Access, który w istocie jest brakiem
dostępu. Pokazano to na rysunku 10.3.
370
Rozdział 10
!
Właścicielem folderu może zostać grupa - nie musi to
być wcale konto indywidualnego użytkownika.
Kontrastuje to ze standardowym zachowaniem Windows NT ,
w którym grupa Administratorów jest jedyną grupą, która może
posiadać pliki.
!
Istniejące pozycje ACE są zachowywane przy
zastępowaniu uprawnień do podkatalogów. Jeśli
wybierzemy opcję
Replace Permissions on Subdirectories
(Zastępuj uprawnienia do podkatalogów), zmienione zostaną
jedynie uprawnienia NT FS dla właściciela, grupy podstawowej
i grupy każdego. Wszystkie pozostałe pozycje kontroli dostępu
(ACE) na liście ACL pozostaną niezmienione. Stanowi to wielką
różnicę w stosunku do zwykłego zachowania Eksploratora NT
i Menedżera plików, w których zmianie ulegają kompletne listy
ACL dla każdego podkatalogu.
!
NT wspiera opcje AFP: Cannot Move, Rename i Delete.
Jeśli wybierzemy opcję
Cannot Mov e, Rename or Delete
(Nie
wolno przemieszczać, przemianowywać ani usuwać), NT ustawi
dla folderu atrybut „read-only”, lecz nie dla plików w jego
obrębie.
Logowanie się jako „gość” w M acintoshu
Gdy użytkownik Macintosha chce podłączyć się do serwera plików
AppleShare, ma do wyboru dwie metody zalogowania się:
!
jako „gość” (guest)
!
jako użytkownik zarejestrowany
Rys. 10.3. Nawet
gdy usuniemy
wszystkie
przywileje
Macintosha, na
liście kontroli
dostępu ( ACL)
systemu plików
NTFS zachowane
zostaną,
zarezerwowane
dla nich, puste
pozycje.
Praca z klientami Macintosha
371
Aby zagadnienie to bliżej zilustrować, na rysunku 10.4 pokazano
ekran do weryfikowania autentyczności użytkownika Macintosha.
Gdy ktoś loguje się jako zarejestrowany użytkownik do serwera NT
z działającymi Usługami dla Macintosha (Services for Macintosh),
może skorzystać ze standardowego konta użytkownika i hasła
Windows NT . W tym nie ma żadnych zawiłości.
Problem powstaje dopiero wtedy, gdy spróbujemy się zalogować
jako „gość” Macintosha. Często użytkownicy nie rozumieją, jak
wszystko to działa i z tego powodu napotykają liczne trudności.
A wystarczy zapamiętać, iż:
!
Logowanie jako gość Macintosha jest zupełnie nie związane
z kontem użytkownika „gość” w Windows NT .
!
Dostęp na poziomie plików jest dla gościa Macintosha
kontrolowany przez uprawnienia NT FS, przyznane pseudogrupie
Everyone.
Uwaga: Pseudogrupa Everyone jest całkiem niezależna od konta
użytkownika-gościa w NT. Nazywamy ją pseudogrupą, ponieważ
nie można w niej bezpośrednio kontrolować członkostwa, tak jak
ma to miejsce w innych grupach. Faktycznych członków grupy
Everyone można zdefiniować po prostu jako każde nie
zablokowane konto użytkownika w tej domenie i we wszystkich
domenach zaufanych.
Otóż oznacza to, że możemy w NT zablokować konto gościa i nie
przeszkodzi to gościom Macintosha w uzyskiwaniu połączeń.
Jeśli absolutnie nie życzymy sobie, by użytkownicy Macintosha
korzystali z dostępu dla gościa, możemy go wyłączyć, przechodząc
Rys. 10.4.
Użytkownicy
Macintosha mogą
logować się jako
„goście” lub jako
zarejestrowani
użytkownicy.
372
Rozdział 10
do okna konfiguracyjnego
MacFile
, wybierając
Attributes
(atrybuty) i następnie wyłączając opcję
Allow Guests to Connect
(pozwól gościom podłączać się). Spowoduje to całkowite
zablokowanie dostępu dla gościa Macintosha - bezwarunkowe,
bezwzględne i bez zastrzeżeń.
Dostęp dla gościa Macintosha nieprzypadkowo został domyślnie
uaktywniony. Gdy instalujemy Usługi dla Macintosha, NT tworzy -
dostępny dla Macintoshów i przeznaczony tylko do odczytu -
wolumen, zwany Microsoft UAM Volume, oraz uaktywnia dostęp dla
gości. Domyślnie, gdy użytkownicy Macintosha podłączają się do
serwerów NT , ich hasła są przesyłane poprzez sieć otwartym
tekstem, co stanowi zagrożenie dla bezpieczeństwa. Na szczęście
UAM Microsoftu pozwala klientom Macintosha podłączać się do
serwera NT przy wykorzystaniu haseł zaszyfrowanych.
Cała trudność wynika z faktu, iż, użytkownik musi mieć możliwość
zalogowania się do serwera. aby ściągnąć do siebie UAM.
Wymyślono więc okrężny mechanizm, który nakazuje mu
podłączyć się do serwera jako gość (co nie wymaga hasła) i ściągnąć
wspomniany wolumen. Ponieważ jest on oznaczony jako „read-
only”, nikt nie może w nim manipulować. Prócz tego można
przecież ograniczyć gościowi dostęp oddzielnie do każdego
wolumenu - na przykład umożliwiwszy dostęp tylko do wolumenu
Microsoft UAM – zamiast zablokować gościowi Macintosha dostęp
globalnie i uniemożliwić użytkownikom ściąganie UAM.
Wiemy już, jak ograniczyć gościom Macintosha dostęp do serwera
NT z Usługami dla Macintosha - gdy tylko uzyskają prawo
podłączania się do serwera, ich dostęp do poszczególnych plików
i folderów określony jest przez przywileje, przyznane w kategorii
Everyone na każdym poziomie folderów.
Jeśli z konkretnego folderu usuniemy przywileje w grupie Everyone,
wówczas gość Macintosha nie będzie mógł sięgać do plików w tym
folderze.
Uwaga: Grupa Everyone, pojawiająca się przy nadawaniu
przywilejów AppleTalk, jest tą samą grupą Everyone, która pojawia
się przy ustawianiu uprawnień NTFS.
Praca z klientami Macintosha
373
Kim jest naprawdę gość M acintosha?
Stwierdziliśmy już w
tym rozdziale, że użytkownicy-goście
Macintosha w istocie nie korzystają z żadnych standardowych kont
użytkowników NT . Jeśli tak jest naprawdę, to jak to pogodzić
z właściwym systemowi NT wymogiem, by wszystkie zdarzenia
systemowe i
procesy dawały się przypisać konkretnemu
użytkownikowi? Odpowiedź jest prosta - gdy gość Macintosha
loguje się, robi to w ramach specjalnego konta ANONYMOUS
LOGON
, wbudowanego w Windows NT .
Konto to możemy zobaczyć, uaktywniwszy audit (inspekcję)
logowań użytkowników. Na rysunku 10.5 pokazano zdarzenia,
które w trakcie inspekcji zarejestrowano w Security Log (Dzienniku
zabezpieczeń) - jako rezultat zalogowania się gościa Macintosha.
Użytkownik loguje się więc dzięki AUTHORITY\ANONYMOUS
LOGON,
który wbudowany jest w NT i nie może być usunięty. Co
innego jego prawa; te bazują na przywilejach przyznanych grupie
Everyone dla konkretnego zasobu.
Instalowanie i konfigurowanie Usług dla Macintosha
Uaktywnianie wsparcia dla Macintosha w serwerze NT jest w istocie
równie oczywiste, jak instalowanie niemal każdej innej usługi,
obejmując pięć kroków:
Rys. 10.5. Gość
Macintosha
generuje
zdarzenia
logowania jako
użytkownik
AUTHORITY\
ANONYMOUS
LOGON
.
374
Rozdział 10
1. Zainstalowanie usługi Services for Macintosh.
2. Skonfigurowanie opcji w serwerze plików.
3. W razie potrzeby skonfigurowanie opcji rutera
AppleTalk
.
4. Utworzenie wolumenów Macintosha i
przydzielenie im
odpowiednich przywilejów.
5. Zainstalowanie w
klientach Macintosha, również w
razie
potrzeby, modułu weryfikacji użytkownika - UAM (User
Authentification Module).
Instalowanie Usług dla M acintosha
W trakcie instalowania Services for Macintosh system podlega
pewnym zmianom. Polegają one na:
!
zainstalowaniu protokołu AppleTalk i związaniu go z domyślną
kartą sieciową
Uwaga: Po zainstalowaniu Services for Macintosh protokół
AppleTalk nie będzie widoczny na liście zainstalowanych
protokołów w panelu konfiguracyjnym
Network
(Sieć).
!
dodaniu ikony
MacFile
do Panelu sterowania oraz rozszerzeń do
Menedżera plików i Menedżera serwerów (Server Manager),
umożliwiających konfigurowanie i zarządzanie Usługami dla
Macintosha.
!
dodaniu opcji drukowania na drukarce
AppleTalk
do Menedżera
wydruku i do Kreatora dodawania drukarki (
Create Printer
Wizard
).
!
zainstalowaniu procesora rastrującego - RIP (Raster Image
Processor) dla PostScriptu, umożliwiającego drukowanie zadań
postscriptowych na drukarkach nie-postscriptowych.
!
dodaniu dwóch usług, File Server for Macintosh (Serwera plików
dla Macintosha) i Print Server for Macintosh (Serwer drukowania
dla Macintosha).
!
dodaniu do Monitora wydajności obiektów dla AppleTalk
i serwera MacFile.
Praca z klientami Macintosha
375
!
utworzeniu katalogu
Microsoft UAM Volume
na pierwszym
dostępnym wolumenie NTFS i utworzeniu dla niego współużyt-
kowanego wolumenu Macintosha.
!
zainstalowaniu narzędzia znakowego MACFILE.EXE - do
zarządzania i konfigurowania usług Macintosha.
Uwaga: Aby zainstalować Usługi dla Macintosha trzeba
dysponować przynajmniej jednym wolumenem NTFS.
Zainstalowanie Services for Macintosh wymaga zalogowania się
jako członek grupy Administratorów i wykonania następujących
czynności:
1. W Panelu sterowania klikamy dwukrotnie ikonę
Netw ork
.
2. Klikamy zakładkę
Serv ices
. Spowoduje to wyświetlenie karty
Serv ices
, w której wyliczone są wszystkie usługi aktualnie
zainstalowane w systemie.
3. Klikamy przycisk
Add
. Wyświetlone zostanie okno z zapisem
wszystkich usług, jakie można zainstalować w danym systemie.
Przewijając listę w dół, odszukujemy i zaznaczamy na niej
Serv ices
for Macintosh
(rysunek 10.6).
Po ich zaznaczeniu klikamy
OK
.
4. Możemy zostać poproszeni o
podanie miejsca, w
którym
znajdują się pliki instalacyjne serwera Windows NT . W takim
wypadku wpisujemy pełną ścieżkę dostępu, taką jak np.
f:\i386
, gdzie f: jest napędem CD-ROM. Następnie klikamy
Continue
. Program instalacyjny NT skopiuje pliki z nośnika
Rys. 10.6. Aby
zainstalować
klienta i wsparcie
drukowania
Macintosha,
należy - z okna
Select Network
Service ( W ybierz
Usługę sieciową)
- wybrać Services
for Macintosh.
376
Rozdział 10
dystrybucyjnego i dokona modyfikacji w systemie. Może to
potrwać jakiś czas. Następnie powróci do karty
Serv ices
w oknie konfiguracyjnym
Netw ork
. Na liście
Netw ork
Serv ices
(Usługi sieciowe) powinny pojawić się
Serv ices
for
Macintosh
(Usługi dla Macintosha), tak jak to pokazano na
rysunku 10.7.
5. Klikamy
OK
, aby zamknąć okno konfiguracyjne
Netw ork
i zakończyć proces instalowania. Program instalacyjny NT
dokona przeglądu powiązań kart sieciowych i usług. Może to
zająć kilka minut. Potem pojawi się okno
Microsoft
AppleTalk
Protocol
Properties
(Właściwości protokołu Microsoft
AppleT alk), pokazane na rysunku 10.8. Okno to służy do
konfigurowania opcji protokołu AppleTalk.
6. W polu
Default
Adapter
(Domyślna karta sieciowa) znajdować
się będzie nazwa domyślnej karty sieciowej dla systemu. Jest to
ta sieć fizyczna, w której serwer NT rozgłaszać będzie swe usługi.
Jeśli mamy więcej niż jedną kartę sieciową, to w tym miejscu
możemy określić, w którym segmencie sieci fizycznej nasz
system ma się rozgłaszać. Ma to znaczenie wówczas, gdy ruting
AppleTalk nie jest uaktywniony.
7. Drugie pole,
Default
Zone
(Strefa domyślna), jest strefą,
w której serwer NT rozgłaszać będzie swe usługi. Każdy serwer
AppleShare może się ogłaszać tylko w jednej strefie. Jeśli w sieci
nie mamy jeszcze rutera AppleTalk, lista ta pozostanie pusta.
Rys. 10.7. Po
zainstalowaniu
Services for
Macintosh,
pojawią się one
na liście Network
Services okna
konfiguracyjnego
Network.
Praca z klientami Macintosha
377
Jeśli w sieci istnieje ruter AppleTalk, to w polu
Default
Zone
pojawi się przydzielona ruterowi strefa domyślna. Jeśli chciałbyś,
by serwer NT pojawił się w innej strefie, wybierz ją z rozwiniętej
listy.
Uwaga: Strefy (zones) AppleTalk są podobne do grup roboczych
NT- z tą różnicą, że strefy zawierają także informacje o rutingu,
której w grupach roboczych nie ma.
Informacje o konfigurowaniu serwera NT jako rutera AppleTalk
podano w podrozdziale „Konfigurowanie serwera Windows NT jako
rutera AppleTalk” w dalszej części tego rozdziału.
8. Klikamy
OK
. Program instalacyjny NT zakończy teraz
wykonywanie wewnętrznych modyfikacji. Może to zająć kilka
minut. Następnie, by dokonane zmiany odniosły skutek, trzeba
będzie zrestartować system.
9. W odpowiedzi na polecenie zrestartowania systemu klikamy
Yes
(T ak).
Uwaga: Po ponownym uruchomieniu systemu wszystkie drukarki,
utworzone w
serwerze NT, staną się dostępne dla klientów
Macintosha.
Rys. 10.8. Okno
Microsoft
AppleTalk
Protocol
Properties
( W łaściwości
protokołu
Microsoft
AppleTalk)
wykorzystywane
jest do
konfigurowania
protokołu
AppleTalk,
niezbędnego do
obsługi klientów
Macintosha.
378
Rozdział 10
Konfigurowanie Usług dla M acintosha
Services for Macintosh można konfigurować, stosując trzy różne
metody. Najpopularniejsza polega na użyciu okna konfiguracyjnego
MacFile
w
Panelu sterowania, i z tego właśnie skorzystamy.
Równie dobrze można by jednak skorzystać z Menedżera serwerów
lub narzędzia znakowego MACFILE.
Aby skonfigurować Usługi dla Macintosha za pomocą okna
konfiguracyjnego
MacFile
, wykonujemy następujące czynności:
1. Otwieramy
Control
Panel
i
odszukujemy ikonę
MacFile
,
pokazaną na rysunku 10.9. Została ona zainstalowana wraz
z Services for Macintosh.
2. Klikamy dwukrotnie ikonę
MacFile
. Pojawi się okno
MacFile
Properties
(Właściwości MacFile), pokazane na rysunku 10.10.
Rys. 10.9. Ikony
MacFile
w Control Panel
używa się do
konfigurowania
opcji w Services
for Macintosh.
Rys. 10.10. Okno
MacFile
Properties
( W łaściwości
MacFile)
wyświetla
informacje
o wykorzystaniu
plików
i zalogowanych
użytkownikach.
Praca z klientami Macintosha
379
3. Klikamy przycisk
Attributes
(Atrybuty). Pojawi się okno
atrybutów MacFile, pokazane na rysunku 10.11.
W oknie
MacFile
Attributes
dostępne są następujące opcje:
!
Serv er Name for AppleTalk Workstations
(Nazwa serwera
dla stacji roboczych AppleTalk). Jest to nazwa, pod jaką
serwer występować będzie w sieci
AppleTalk
. Domyślnie jest ona
taka sama, jak standardowa nazwa NT komputera. Jeśli jednak
przemawiają za tym jakieś względy, możemy sprawić, by
komputer pojawił się w sieci pod inną nazwą (obejmującą od 1 do
31 znaków).
!
Logon Message
(Komunikat logowania). Komunikat ten
pojawiać się będzie na stacji roboczej Macintosha w momencie,
gdy użytkownik podłączy się do serwera NT . Funkcja odbierania
komunikatu logowania wbudowana jest w standardowego klienta
AppleShare dla Macintosha 2.1 i wyższe. Przykład takiego
komunikatu pokazano na rysunku 10.12.
Standardowo komunikat logowania nie jest wysyłany do klienta
Macintosha.
Rys. 10.11.
W oknie
atrybutów
MacFile można
konfigurować
opcje globalne
dla usług
Macintosha,
działających na
danym serwerze
NT.
Rys. 10.12. NT
wspiera wysyłanie
komunikatów
logowania do
klientów
Macintosha.
380
Rozdział 10
!
Allow Guests to Logon
(Pozwól logować się gościom).
Domyślnie użytkownikom Macintosha wolno podłączać się do
serwera NT w charakterze gości, nawet jeśli konto gościa jest
nieczynne. Aby uniemożliwić gościom Macintosha logowanie się
do serwera NT , opcję tę należy wyzerować.
!
Allow Workstations to Sav e Passw ord
(Pozwól stacjom
roboczym przechowywać hasło). W przypadku klientów
Macintosha pozwolenie na przechowywanie w pamięci cache
hasła do serwera udzielane jest przez każdy serwer z osobna.
W przeciwieństwie do tego, w standardowych klientach Windows
cache’owanie haseł kontrolowane jest przez każdego klienta
osobno. Standardowo Services for Macintosh nie pozwalają
klientom Macintosha cache’ować swych haseł. Jeśli chcemy im
to umożliwić, wybieramy omawianą opcję.
!
Require Microsoft Authentification
(Wymagaj weryfikacji
Microsoftu). Domyślnie, gdy klient Macintosha podłącza się do
serwera NT , hasło przesyłane jest w sieci otwartym tekstem.
Jeśli jednak niezbędny jest wyższy poziom bezpieczeństwa, opcję
tę należy zaznaczyć, co zmusi klientów do używania przy
logowaniu microsoftowego modułu weryfikacji autentyczności
użytkowników - UAM, (User Authentification Module). Więcej
wiadomości na temat MS UAM podano w
podrozdziale
zatytułowanym „Instalowanie modułu sprawdzania
autentyczności na kliencie Macintosha” w
dalszej części
rozdziału.
Ostrzeżenie: Nawet jeśli opcja Require Microsoft Authentification
jest zaznaczona, użytkownicy nadal mogą logować się jako goście
(o ile oczywiście dostęp dla gości Macintosha nie jest
zablokowany). Umożliwia to użytkownikom podłączanie się do
wolumenu Microsoft UAM i ściąganie go. Ponieważ dostęp
w charakterze gościa nie wymaga przesyłania hasła, w konfiguracji
takiej nie występuje problem z bezpieczeństwem.
!
Sessions
(Sesje). Opcji tej można użyć do ograniczenia ilości
klientów Macintosha, którzy mogą być jednocześnie podłączeni
do serwera NT . Domyślnie nie ma żadnego ograniczenia. Jeśli
chcielibyśmy je wprowadzić, należy wpisać liczbę zawartą
pomiędzy 1 a 4.294.967.293.
Praca z klientami Macintosha
381
Uwaga: W serwerze Windows NT Advanced Server 3.1 istnieje
fizyczne ograniczenie do 255 jednoczesnych połączeń
makintoszowych, wynikające z samej struktury jego Usług dla
Macintosha. W serwerze NT 3.5 Microsoft ograniczenie to usunął.
Co więcej, wykonano tutaj w pełni udany test serwera NT 3.5
z 1000 jednocześnie podłączonych klientów Macintosha.
Wskazówka: Dwie inne metody konfigurowania opcji Services for
Macintosh polegają na użyciu Menedżera serwerów (Server
Manager) lub narzędzia znakowego
MACFILE
. Obie metody
pozwalają także konfigurować Usługi dla Macintosha na odległych
komputerach.
Konfigurowanie rutingu AppleTalk na serwerze NT
Ruting AppleT alk można skonfigurować albo w trakcie procesu
instalowania Usług dla Macintosha, albo później. Konfigurując
w późniejszym czasie trzeba przede wszystkim zalogować się jako
członek grupy Administratorów, po czym rozpocząć od punktu 1
(poniżej). Jeśli natomiast chcielibyśmy konfigurację wykonać
podczas instalowania Services for Macintosh, zaczynamy od punktu
4.
1. Otwieramy
Control Panel
i klikamy dwukrotnie ikonę
Netw ork
.
2. Klikamy zakładkę
Serv ices
(Usługi). Powinna pojawić się karta
Serv ices
z listą wszystkich zainstalowanych usług sieciowych.
3. Znajdujemy na liście pozycję
Serv ices
for
Macintosh
i klikamy
ją dwukrotnie. Otworzy się okno
Microsoft
AppleTalk
Protocol
Properties
(Właściwości protokołu Microsoft AppleT alk).
4. W oknie
Microsoft
AppleTalk
Protocol
Properties
klikamy
zakładkę
Routing
. Spowoduje to wyświetlenie karty
AppleTalk
Routing
, pokazanej na rysunku 10.13.
382
Rozdział 10
5. Domyślnie ruting AppleTalk jest wyłączony, dlatego wszystkie
pozostałe opcje karty powinny być nieaktywne. Aby uaktywnić
ruting AppleTalk, zaznaczamy pole opcji obok
Enable Routing
(Włącz ruting). Uaktywnienie rutingu AppleTalk ma swoje
konsekwencje. Po pierwsze, rozpoczyna się transmisja pakietów
AppleTalk pomiędzy wszystkimi interfejsami sieciowymi
w danym komputerze, dowolnego typu - Ethernet, LocalTalk czy
Token Ring. Po drugie, pozwala zainicjować (dosł. „seed”,
obsiać) sieć AppleTalk w celu utworzenia stref.
6. Konfigurację dla inicjowania sieci AppleTalk można wykonać
indywidualnie dla każdego interfejsu sieciowego. Jeśli mamy
więcej niż jeden taki interfejs, to ten, w którym chcemy
skonfigurować inicjowanie AppleTalk, wybieramy z
listy
rozwijanej
Adapter
(Karta sieciowa).
7. Klikamy opcję
Use this router to seed the netw ork
(Użyj tego
rutera do zainicjowania sieci). Powinno teraz uaktywnić się
(czyli zmienić kolor z szarego na intensywny) pole
Netw ork
Range
(Zakres sieciowy) i lista
Default
Zone
(Strefa domyślna).
8. Do pól
From
(Od) i
To
(Do) wprowadzamy zakres dla istniejącej
strefy AppleTalk. Służy on do identyfikacji różnych sieci
fizycznych. Jeśli jesteśmy podłączeni do większej sieci, musimy
się dowiedzieć u osoby odpowiedzialnej za protokół AppleTalk,
jakie obowiązują w niej zakresy. (Więcej informacji o zakresach
Rys. 10.13. Opcji
w karcie Routing
można użyć do
konfigurowania
serwera NT jako
rutera AppleTalk.
Praca z klientami Macintosha
383
dla stref AppleTalk podano w podrozdziale zatytułowanym
„Podstawy Macintosha” we wcześniejszej części rozdziału).
Dozwolone wartości mieszczą się w granicach 1 i 65.279.
Dopuszczalne jest również użycie tej samej wartości zarówno
w polu
From
, jak i
To
.
9. Przy pomocy przycisku
Add
wprowadzamy nazwy stref do tak
określonego segmentu sieci. Strefa utworzona jako pierwsza
stanie się strefą domyślną dla danego segmentu sieci. Jeśli
chcemy zmienić strefę domyślną, wybieramy ją w polu listy
i klikamy przycisk
Make Default
(Uczyń domyślną).
10. Jeśli w danej sieci fizycznej występuje więcej ruterów AppleTalk,
możemy kliknąć przycisk
Get Zones
(Uzyskaj strefy) - aby
zaimportować listę stref. W
taki wypadku wszystkie
wprowadzone ręcznie strefy zostaną zastąpione przez
zaimportowane. NT zapyta, czy chcemy zastąpić listę stref, tak
jak to pokazano na rysunku 10.14.
Na rysunku 10.15 pokazano przykładową informację
konfiguracyjną dla rutingu AppleTalk.
11. Ukończywszy wprowadzanie informacji konfiguracyjnej dla
rutingu AppleT alk, klikamy zakładkę
General
(Ogólne) u góry
ekranu.
12. Możemy na liście
Default
Zone
(Strefa domyślna) wybrać strefę,
w której serwer powinien się pojawić. Po wybraniu klikamy
OK
.
Rys. 10.14. Jeśli
klikniemy przycisk
Get Zones, NT
zapyta, czy
chcemy zastąpić
wprowadzoną
ręcznie listę stref
- listą, którą
otrzymał od
istniejących
ruterów
AppleTalk.
384
Rozdział 10
11. Pojawi się okno informujące, że protokół AppleTalk został
prawidłowo skonfigurowany. Klikamy
OK
, by powrócić do okna
konfiguracyjnego
Netw ork
.
12. Klikamy
OK
. Aby dokonane zmiany odniosły skutek, należy
zrestartować komputer.
Kiedy używać rutingu AppleTalk
Każdemu, kto nie jest szczegółowo zaznajomiony z rutingiem
AppleTalk, trudno będzie określić, kiedy jest on potrzebny i jak
najlepiej go skonfigurować. Istnieją dwie podstawowe konfiguracje,
w których ruting AppleTalk może okazać się użyteczny:
!
Gdy serwera NT używamy do połączenia dwóch fizycznie
rozłącznych sieci AppleTalk. W tym przypadku korzystamy
z rutingu AppleTalk w sensie rutingu tradycyjnego.
!
Gdy mamy sieć AppleTalk i chcielibyśmy podzielić ją na
logiczne strefy. Zapewnia to łatwiejsze przeglądanie, choć nie
jest zgodne z dokładnym znaczeniem słowa „ruting”.
W obu sytuacjach serwera NT można użyć jak rutera inicjującego,
a sposób jego użycia zależy od obecności innych ruterów AppleTalk
w sieci.
Rys. 10.15.
Ustawienia
konfiguracyjne
wskazują, że
serwer NT działać
będzie jako ruter
AppleTalk
i będzie inicjował
segment sieci
lokalnej
wartościami od
10 do 12. Prócz
tego w segmencie
sieci lokalnej są
strefy: Sales
( Sprzedaż)
i Procurement
( Zaopatrzenie).
Praca z klientami Macintosha
385
Uwaga: Dla każdej strefy, jaka ma się pojawić w sieci, winien
istnieć ruter inicjacyjny.
Każdy z tych scenariuszy omówimy oddzielnie.
Ruting AppleTalk pomiędzy dwiema fizycznie rozłączonymi
sieciami
Załóżmy, że pracujemy w
dużej, prywatnej sieci z
tysiącem
klientów Macintosha, rozrzuconych w całym jej zasięgu. Mamy też
pięć głównych stref: Sales (Sprzedaż), Procurement (Zaopatrzenie),
Tech Support (Obsługa T echniczna), Administration
(Administracja) i General (Ogólna). Zakupiliśmy nowy zestaw 20-
30 komputerów Macintosh, obsługiwanych przez serwer NT
z działającymi Services for Macintosh, i wszystkie te komputery
chcielibyśmy podłączyć do istniejącej sieci szkieletowej.
Oczywiście, najprostszą możliwością byłoby podłączenie ich
bezpośrednio do sieci szkieletowej, tak jak to pokazano na rysunku
10.16.
W tym przypadku klienci Macintosha z grupy komputerów, którą
właśnie dodaliśmy, mogą komunikować się z serwerem NT w taki
S erw e r NT
D ruka rka la serow a
Mac intos h
Mac intos h
G łów ny ko ncen tra tor
prze dsięb iorst wa
Mac intos h
N owy s egme nt sie ci
Strefy siec i szkielet owej
Sprzedaż
Zaopatrzenie
Obsługa techniczna
Administracja
Ogólne
Rys. 10.16.
Podłączanie
grupy klientów
Macintosha,
obsługiwanych
przez serwer NT,
bezpośrednio do
sieci szkieletowej.
386
Rozdział 10
sam sposób, jak każdy inny klient Macintosha w pozostałej części
sieci. Prócz tego nowo dodani klienci mogą stać się częścią
dowolnej, istniejącej już w sieci szkieletowej strefy.
Jeśli chodzi o serwer NT , to nie ma powodu uaktywniać rutingu
AppleTalk, ponieważ nie ma ani potrzeby rzeczywistego rutingu,
ani konieczności inicjowania nowej strefy.
Choć wszystko to mogłoby wydawać się proste, nie brak i tutaj
problemów. Po pierwsze, moglibyśmy nie chcieć, by klienci w nowo
dodanej sieci mieli możliwość dołączania się do każdej ze stref
w dotychczasowej sieci. Jeśli na przykład użytkownicy nowo
dodanej grupy komputerów powinni być jedynie członkami stref
Zaopatrzenie i Sprzedaż, to niewątpliwie chcielibyśmy dysponować
metodą ograniczenia ich do tych tylko dwóch stref. (W naszym
przykładzie jest jedynie pięć stref, zatem mogłoby to wydawać się
wymaganiem wygórowanym. Jednak w dużych przedsiębiorstwach
nierzadko spotyka się po kilkadziesiąt lub nawet kilkaset stref,
a wówczas ograniczenie dostępu pewnych grup komputerów do
pewnych stref staje się niezbędne).
Drugim powodem, dla którego architektura sieciowa pokazana na
rysunku 10.16 okazuje się niewystarczająca, jest fakt, że
użytkownicy dołączonych komputerów będą korzystać z tego
samego pasma sieciowego, co reszta użytkowników sieci. Zatem
podejście „jednosegmentowe” może odbić się ujemnie na wydajności
sieci.
Aby złagodzić obie te niedogodności, można serwera NT użyć
w charakterze rutera AppleTalk, tak jak to pokazano na rysunku
10.17.
Praca z klientami Macintosha
387
By scenariusz taki mógł zadziałać, potrzebujemy:
!
drugiej karty sieciowej dla serwera NT
!
zakresu numerów sieciowych dla nowej podsieci.
Załóżmy, że użyjemy zakresu numerów sieciowych 36-38,
ponieważ nie jest on wykorzystywany w żadnym innym miejscu
sieci.
Aby NT skonfigurować stosowanie to tego scenariusza, musimy
wykonać następujące czynności:
1. Otworzyć
Control
Panel
.
2. Dwukrotnie kliknąć ikonę
Netw ork
.
3. Kliknąć zakładkę
Serv ices
.
4. Kliknąć dwukrotnie
Serv ices
for
Macintosh
.
5. Kliknąć zakładkę
Routing
- teraz rozpocznie się właściwa praca.
6. Kliknąć pole opcji
Enable Routing
(Włączyć ruting).
Strefy siec i szkielet owej
Sprzedaż
Zaopatrzenie
Obsługa techniczna
Administracja
Ogólne
N T S erve r
D ruka rka la serow a
Mac intos h
Mac intos h
G łów ny ko ncen tra tor
prze dsięb iorst wa
Mac intos h
Mac intos h
N owy s egme nt sie ci
Rys. 10.17. W tym
scenariuszu
serwer NT
używany jest jako
ruter AppleTalk
pomiędzy
podsiecią lokalną
i resztą sieci.
388
Rozdział 10
7. Z listy
Adapter
wybrać tę kartę sieciową, która jest podłączona
do nowej podsieci.
8. Zaznaczyć opcję
Use this Router to Seed the Netw ork
(Użyj
tego rutera do zainicjowania sieci).
9. Wprowadzić 36 - w polu
From
(Od), i 38 - w polu
To
(Do).
10. Kliknąć przycisk
Add
. Pojawi się okno
Add
Zone
(Dodaj
strefę), w którym należy wpisać
Sales
(Sprzedaż) i kliknąć
OK
. W podobny sposób należy dodać strefę
Procurement
(Zaopatrzenie).
Uwaga: Nazwy stref AppleTalk muszą być wpisane dokładnie tak
samo, jak widoczne są w innych częściach sieci. Szczególną uwagę
należy zwrócić na odstępy, interpunkcję oraz małe i duże litery.
Ponieważ strefa Sales wprowadzona została jako pierwsza, pojawi
się teraz jako strefa domyślna. Oznacza to, że wszyscy klienci
Macintosha pojawią się w niej automatycznie (chyba że zostaną
ręcznie skonfigurowani na korzystanie z innej strefy).
11. Kliknąć zakładkę
General
(Ogólne) w górnej części okna
Microsoft
AppleTalk
Protocol
Properties
(Właściwości
protokołu Microsoft AppleT alk).
Rys. 10.18.
Services for
Macintosh
realizują ruting
AppleTalk.
Praca z klientami Macintosha
389
12. Z listy
Default
Adapter
(Domyślna karta sieciowa) wybrać kartę
podłączoną do nowej podsieci. (Jest to ta sama karta, co
wybrana w punkcie 7).
13. Z listy
Default
Zone
(Strefa domyślna) wybrać strefę, w której
serwer NT powinien się pojawić. Jedynymi możliwościami
wyboru będą tu
Sales
(Sprzedaż) i
Procurement
(Zaopatrzenie),
ponieważ są to właśnie strefy wybrane do zainicjowania w nowej
podsieci.
14. Zamknąć
Control
Panel
i zrestartować komputer.
Gdy komputer uruchomi się ponownie, będzie już tak
skonfigurowany, by mógł realizować scenariusz rutingu
przedstawiony na rysunku 10.17.
Tworzenie stref przy użyciu rutingu AppleTalk
Drugi, powszechnie spotykany scenariusz polega na wykorzystaniu
możliwości rutingu AppleTalk do tworzenia stref w sieci. Dla
większości osób używających zaimplementowanych w serwerze NT
Services for Macintosh, jest to podstawowe zastosowanie rutingu
AppleTalk.
W świecie Macintosha istnieją bowiem grupy robocze i domeny,
stanowiące sposób logicznego grupowania komputerów. T ego
rodzaju logiczne grupowanie ułatwia lokalizowanie zasobów w sieci.
Ruter AppleTalk może być wykorzystany do tworzenia stref
(zones), tak samo używanych do logicznego grupowania maszyn
i zasobów w sieci. W małej sieci pełnozakresowy ruting nie jest na
ogół potrzebny, lecz utworzenie stref bywa często przydatne
w organizowaniu zasobów - a to właśnie umożliwia serwer Windows
NT .
Posłużmy się teraz przykładem. Załóżmy, że mamy małą sieć
złożoną z 45 komputerów Macintosh oraz kilku, podłączonych do
sieci drukarek AppleTalk. Sieć tę chcielibyśmy podzielić logicznie
na pięć stref: Development (Dział Konstrukcyjny), Production
(Produkcja), Advertising (Marketing), General (Ogólna) i Printing
(Drukowanie).
Aby tego dokonać, najlepiej skorzystać z możliwości, jakich
dostarcza ruting AppleTalk serwera NT . Wprawdzie nie przyspieszy
390
Rozdział 10
to pracy sieci, lecz przynajmniej pozwoli ją nieco lepiej
zorganizować.
By NT skonfigurować dla takiego właśnie scenariusza, należy
wykonać następujące czynności:
1. Otworzyć
Control
Panel
.
2. Kliknąć dwukrotnie ikonę
Netw ork
.
3. Kliknąć zakładkę
Serv ices
.
4. Kliknąć dwukrotnie
Serv ices for Macintosh
.
5. Kliknąć zakładkę
Routing
.
6. Kliknąć opcję
Enable Routing
(Włącz ruting). Choć w naszym
przykładzie serwer ma tylko jedną kartę sieciową (czyli nie
będzie prawdziwego rutingu) to funkcja ta nadal będzie
potrzebna.
7. Wybrać opcję
Use this Router to Seed the Netw ork
(Użyj tego
rutera do zainicjowania sieci).
8. Ponieważ nasz komputer jest jedynym ruterem AppleTalk
w sieci, to do zainicjowania sieci możemy użyć dowolnych
wartości. Na razie wprowadźmy 10 - w polu
From
i 11 - w polu
To
.
9. Kliknąć przycisk
Add
. Pojawi się okno
Add
Zone
(Dodaj strefę),
w którym należy wpisać
Development
(Dział Konstrukcyjny)
i kliknąć
OK
. W ten sam sposób dodajemy strefy Production
(Produkcja), Advertising (Marketing), General (Ogólna)
i Printers (Drukarki). Ponieważ strefa Development (Dział
T echniczny) została wprowadzona jako pierwsza, pojawi się jako
strefa domyślna, co oznacza, że wszyscy klienci Macintosha
(nawet drukarki) w tej strefie pojawią się automatycznie. Na
rysunku 10.19 pokazano opcje konfiguracyjne omówione
w poprzednich punktach.
Praca z klientami Macintosha
391
10. Kliknąć zakładkę
General
(Ogólne) w górnej części okna
Microsoft
AppleTalk
Protocol
Properties
(Właściwości
protokołu Microsoft AppleT alk).
11. Z listy
Default
Zone
(Strefa domyślna) wybrać strefę, w której
winien pojawić się serwer NT . Ponieważ będzie on używany
przez wszystkich, trzeba go umieścić w
strefie
General
(Ogólnej).
12. Wyjść z Panelu sterowania i zrestartować komputer.
W trakcie ponownego uruchamiania komputera serwer utworzy
pięć stref (wyszczególnionych wcześniej w przykładzie). Staną się
one widoczne dla klientów Macintosha, dzięki czemu klientów tych
będzie można przemieścić do ich docelowych stref.
Tworzenie wolumenów dostępnych dla M acintoshów
W świecie AppleShare wolumeny sieciowe są zasobami
rezydującymi na serwerach AFP, które udostępniane są
użytkownikom sieciowym i do których mogą się oni podłączać.
Logicznie są one tym samym, co udziały sieciowe, punkty udziałów
lub punkty zamontowania w świecie sieci Windows. Procedura
tworzenia za pomocą serwera NT dostępnych dla Macintoshów
wolumenów jest podobna do procedury tworzenia standardowego
udziału sieciowego, dostępnego dla sieciowych klientów Windows.
Rys. 10.19.
Ustawienie takich
opcji spowoduje
utworzenie w sieci
AppleTalk pięciu
stref.
392
Rozdział 10
Uwaga: Pomiędzy wolumenami Macintosha a standardowymi
udziałami Windows istnieje jednak pewna podstawowa różnica,
o której nie należy zapominać. W przypadku udziałów Windows
można tworzyć udziały wewnątrz udziałów. Wyjaśnijmy to na
przykładzie. Jeśli mielibyśmy strukturę plików wyglądającą
podobnie jak przedstawiona na rysunku 10.20, moglibyśmy
utworzyć punkt udziału dla folderu Divisions (Działy). Poza tym
oddzielne punkty udziałów moglibyśmy utworzyć dla każdego
z podfolderów w folderze Divisions (Działy), czyli dla Accounting
(Księgowość), Advertising (Marketing), General (Ogólny),
Procurement (Zaopatrzenie) i Sales (Sprzedaż). Użytkownik, który
podłączyłby się do punktu udziału Divisions (Działy), widziałby
wszystkie foldery poniżej, o ile oczywiście posiadałby odpowiednie
uprawnienia. Podobnie użytkownik, podłączony do punktu udziału
Accounting (Księgowość), mógłby widzieć wszystko poniżej jego
poziomu, lecz poza tym w folderze Divisions (Działy) nie widziałby
niczego innego. System taki zapewnia bardzo użyteczny mechanizm
organizowania dostępu.
Natomiast w przypadku Services for Macintosh nie można tworzyć
dostępnych dla Macintosha wolumenów w
obrębie innych,
podobnych wolumenów. Nie można więc utworzyć środowiska
podobnego do opisanego powyżej. Można albo utworzyć oddzielne
wolumeny dla każdego działu, albo jeden wolumen zawierający
wszystkie działy, lecz nie można obu tych rozwiązań wzajemnie
połączyć.
Rys. 10.20.
Przykładowa
struktura
katalogów
W indows,
ukazująca udziały
wewnątrz innych
udziałów.
Praca z klientami Macintosha
393
W Windows NT istnieją cztery narzędzia do tworzenia dostępnych
dla Macintoshów udziałów:
!
Menedżer plików
!
Menedżer serwerów (Server Manager)
!
narzędzie znakowe MACFILE
!
Kreatory administracyjne (Administrative Wizards)
Najprostsze rozwiązanie zapewnia Administrative Wizards. Później
zobaczymy też, jak do tworzenia wolumenów Macintosha użyć
Menedżera plików. T a część interfejsu Menedżera serwerów, która
służy do tworzenia wolumenów Macintosha, działa w
niemal
identyczny sposób, jak interfejs Menedżera plików. (Składnię
narzędzia MACFILE omówiliśmy pod koniec rozdziału).
Uwaga: Microsoft nie zaopatrzył Eksploratora NT w
funkcję
tworzącą udziały Macintosha.
Uwaga: Podczas instalowania Services for Macintosh, serwer NT
automatycznie tworzy dostępny dla Macintosha wolumen o nazwie
Microsoft UAM Volume, zakładany na pierwszej partycji NTFS
serwera.
Tworzenie dostępnego dla M acintosha wolumenu przy pomocy
Administrative Wizards
Jednym z nowych rozwiązań serwera Windows NT Server 4 jest
zestaw Kreatorów administracyjnych (Administrative Wizards),
upraszczających najczęściej wykonywane zadania administracyjne.
Wyróżnić możemy 8 podstawowych Kreatorów administracyjnych;
jednym z nich jest Managing File and Folder Access (Zarządzanie
dostępem do plików i folderów). Kreator ten pozwala wyznaczać te
pliki i foldery na serwerze lokalnym lub zdalnym, które powinny
być współużytkowane przez klientów (w tym i
klientów
Macintosha) w sieci. Warunkiem tworzenia udziałów sieciowych
jest oczywiście uprzednie zalogowanie się jako użytkownik
z uprawnieniami administracyjnymi.
394
Rozdział 10
Aby utworzyć – przy pomocy Administrative Wizards – wolumen
sieciowy, dostępny dla Macintosha, należy wykonać następujące
czynności:
1. Z menu
Start
wybrać
Programs
,
Administrativ e
Tools
(Narzędzia administracyjne) i
Administrativ e
Wizards
(Kreatory administracyjne). Główne okno
Administrativ e
Wizards
pokazano na rysunku 10.21.
2. Klikamy
Managing File and Folder Access
(Zarządzanie
dostępem do plików i
folderów). Otworzy to
Share
Management
Wizard
(Kreatora zarządzania
współużytkowaniem).
3. Zostaniemy zapytani, czy chcielibyśmy umożliwić dostęp
sieciowy do plików i folderów umieszczonych w komputerze
lokalnym, czy też w komputerze zdalnym (rysunek 10.22).
Rys. 10.21.
Administrative
W izards
( Kreatorzy
administracyjni)
pozwalają na
wykonywanie
rozmaitych
najczęściej
spotykanych
zadań
administracyjnyc
h.
Praca z klientami Macintosha
395
4. Udział tworzony jest domyślnie na komputerze lokalnym.
Przechodzimy dalej klikając
Next
.
5. Zobaczymy listę wszystkich napędów lokalnych, podobną do
pokazanej na rysunku 10.23. Wybieramy napęd zawierający
pliki i foldery, które chcielibyśmy współużytkować. Napęd ten
rozwinie się i
wyświetli zawarte w
nim pliki i
foldery.
Zaznaczamy folder, który chcielibyśmy udostępnić jako
wolumen Macintosha, po czym klikamy
Next
.
Rys. 10.22. Share
Management
W izard można
użyć do tworzenia
udziałów
sieciowych
zarówno na
komputerze
lokalnym, jak
i zdalnym
systemie NT.
Rys. 10.23. Trzeba
podać, który
z lokalnych
napędów zawiera
pliki i foldery
przeznaczone do
udostępnienia
w sieci.
396
Rozdział 10
Wskazówka: Jeśli znamy dokładną ścieżkę do folderu, który ma
być współużytkowany, to zamiast szukać go przeglądając katalogi,
możemy ścieżkę tę od razu wpisać w polu u dołu ekranu.
6. Pokazane zostaną aktualne uprawnienia do wybranego folderu
(rysunek 10.24). Modyfikujemy je stosownie do potrzeb
i klikamy
Next
.
Uwaga: Share Management Wizard nie jest zbyt precyzyjnym
narzędziem i
nadaje się najbardziej dla początkujących
administratorów, którzy dopiero zaczynają pracę w Windows NT.
Użytkownicy bardziej zaawansowani, zmieniający często
uprawnienia do plików bez udostępniania podfolderów (co przy
nadawaniu uprawnień wymaga większego zróżnicowania)
z Kreatora tego nie będą mieli pożytku.
7. Zostaniemy zapytani, czy folder ten chcemy współużytkować
z innymi użytkownikami sieci. Klikamy
Yes
(T ak).
8. Share Management Wizard poprosi o nazwę udziału, komentarz
i rodzaj klientów, którym należy udostępnić folder (rysunek
10.25).
Rys. 10.24. Share
Management
W izard ( Kreator
zarządzania
współużytkowanie
m) pozwala na
określanie
uprawnień do
wybranego
folderu.
Praca z klientami Macintosha
397
Uwaga: Każdy współużytkowany wolumen na serwerze NT musi
mieć unikatową nazwę. Jeśli podana nazwa będzie taka sama, jak
istniejącego udziału, NT poinformuje, że jest ona już
wykorzystywana i poleci wybrać nową.
Uwaga: Jeśli opcja Macintosh Users (Użytkownicy Macintosha) jest
nieaktywna (co oznacza, że z
folderu nie mogą korzystać
użytkownicy Macintosha) - to albo wybraliśmy omyłkowo folder
umieszczony w
partycji FAT, albo na serwerze NT nie
zainstalowano jeszcze Usług dla Macintosha.
9. Klikamy pole opcji
Macintosh users -
aby użytkownikom
Macintosha zezwolić na dostęp do udziału. Jeśli nie chcemy
udostępnić go klientom Windows, pole opcji
Users of Microsoft
Window s
(Użytkownicy Microsoft Windows) należy wyczyścić.
Następnie klikamy
Next
.
10. Na zakończenie Share Management Wizard (Kreator
zarządzania udziałami) przedstawi ekran podsumowania,
podający nazwę utworzonego udziału, jego sieciową ścieżkę
dostępu i rodzaj klientów, którym będzie udostępniany. Klikamy
przycisk
Finish
.
Po tych operacjach udział stanie się dostępny dla użytkowników
sieci. Przywileje Macintosha dla pliku można zmodyfikować przy
pomocy Menedżera plików lub narzędzia znakowego MACFILE.
Rys. 10.25. Należy
podać nazwę
udziału
sieciowego oraz
informację, którzy
klienci będą się
mogli do niego
podłączać.
398
Rozdział 10
Tworzenie dostępnych dla M acintosha wolumenów przy
pomocy M enedżera plików
By utworzyć - przy użyciu File Manager-a - wolumen dostępny dla
Macintoshów, korzystamy z następującej procedury:
1. Otwieramy Menedżer plików.
Wskazówka: Najszybszym sposobem dotarcia w
NT 4 do
Menedżera plików jest kliknięcie menu
Start
, wybranie
Run
(Uruchom), wpisanie „
winfile”
i naciśnięcie ENTER.
2. Znajdujemy i
zaznaczamy katalog, który chcemy
współużytkować jako wolumen Macintosha, na przykład
D:\USERS,
pokazany na rysunku 10.26.
3. Z menu
MacFile
wybieramy
Create Volume
(Utwórz wolumen).
Pojawi się okno
Create Macintosh-Accessible Volume
(Utwórz wolumen dostępny dla Macintoshów), pokazany na
rysunku 10.27.
Rys. 10.26.
Katalog, który
będzie
udostępniony
klientom
Macintosha,
należy zaznaczyć.
Praca z klientami Macintosha
399
W oknie tym należy określić:
!
Volume Name (Nazwę wolumenu). Jest to nazwa, jaką
widzieć będą klienci Macintosha. Powinna zawierać do 27
znaków. Na pojedynczym serwerze można utworzyć
maksymalnie 255 wolumenów Macintosha. Domyślnie jest to
nazwa udostępnianego folderu.
!
Path (Ścieżkę). Jest to ścieżka do folderu, który będzie
współużytkowany. Powinien być zapisany na wolumenie
lokalnym (i być typu NT FS lub CDFS).
Uwaga: Services for Macintosh pozwalają tworzyć dostępne dla
Macintoshów wolumeny na CD-ROM-ach.
!
Password/Confirm Password (Hasło). W polach tych można
zadać hasło; wówczas każdy Macintosh, podłączający się do tak
chronionego udziału, zostanie poproszony o
podanie tego
właśnie hasła. Jest to zabezpieczenie dodatkowe, niezależne od
wszelkich innych przywilejów na poziomie folderu lub
wolumenu, jakie mogły lub mogą zostać ustawione.
!
This volume is read-only (wolumen jest tylko do
odczytu). Jeśli pole to zostanie zakreślone, wolumen zostanie
oznaczony jako „tylko do odczytu”. Każdy użytkownik
Macintosha, który podłączy się do niego, nie będzie mógł
dokonać w nim żadnych zmian (i to niezależnie od wszelkich
dodatkowych przywilejów, jakie mógłby posiadać).
Rys. 10.27. Okno
Create
Macintosh-
Accessible
Volume pozwala
określić opcje dla
nowego
wolumenu.
400
Rozdział 10
!
Guest can use this volume (Czy goście mogą korzystać
z wolumenu). Jeśli opcja ta zostanie wybrana, użytkownicy
Macintosha będą mogli podłączać się do danego wolumenu jako
goście. Jeśli dostęp dla gości został zablokowany w oknie
konfiguracyjnym MacFile, opcja ta niczego nie zmienia.
Uwaga: Dostęp w charakterze gościa, realizowany z
klientów
Macintosha, nie ma nic wspólnego z kontem użytkownika-gościa
w NT.
!
User Limit (Limit użytkowników). Ustawienia tego można
użyć do ograniczenia liczby klientów Macintosha,
utrzymujących jednoczesny dostęp do danego wolumenu. Serwer
NT nie limituje ilości klientów Macintosha, których może
obsługiwać.
Uwaga: Suma ilości użytkowników dla wszystkich dostępnych dla
Macintosha wolumenów nie może przekroczyć limitu użytkowników
Macintoshów, zadanego w oknie konfiguracyjnym MacFile.
4. Skończywszy wpisywanie informacji o
wolumenie w
oknie
Create
Macintosh-Accessible Volume
(Utwórz wolumen
dostępny dla Macintoshów), klikamy przycisk
Permissions
(Przywileje) - w
celu określenia przywilejów dostępu do
wolumenu. Okno
Macintosh
View of Directory Permissions
(Przywileje dla katalogu w formacie Macintosha ) przedstawia
rysunek 10.28.
Rys. 10.28.
Przywileje
Macintosha
można w NT
określać tak
samo, jak
w standardowym
serwerze
AppleShare.
Praca z klientami Macintosha
401
Można tutaj określić przywileje dla grup: Owner (właściciela),
Primary Group (grupy podstawowej) i Everyone (każdego), a także
zmienić właściciela i grupę podstawową.
Ostrzeżenie: Trzeba zdawać sobie sprawę z faktu, iż Services for
Macintosh nie odróżniają przywilejów współużytkowania od
uprawnień do plików/folderów. Standardowe udziały Windows NT
posiadają swoje własne uprawnienia, odmienne od uprawnień
ustawianych dla zawartych w nich plikach i katalogach. Jednakże
dla Macintosha przywileje do wolumenu są dokładnie takie same
jak do folderu, w którym zaczyna się wolumen. Oznacza to, że jeśli
w trakcie tworzenia wolumenu Macintosha zmienimy przywileje, to
uprawnienia NTFS zmianę tę odzwierciedlą bezpośrednio
i natychmiastowo.
5. Zamykamy okno zabezpieczeń klikając
OK
.
6. Klikamy ponownie
OK
, aby utworzyć udział.
Począwszy od tej chwili użytkownicy Macintoshów powinni
dysponować dostępem do udziału.
Przeglądanie i modyfikowanie wolumenów dostępnych dla
M acintoshów
Opcji
MacFile
w
Menedżerze Plików można używać do
przeglądania i
modyfikowania ustawień dla wolumenów,
udostępnionych Macintoshom.
Wszelkie zmiany w wolumenie, w tym również ustawienie lub
wyzerowanie flagi „read-only”, odniosą natychmiastowy skutek.
Jeśli jednak zablokujemy gościom dostęp do wolumenu, zerując
opcję
Guests Can Use this Volume
(Goście mogą używać tego
woluminu), zmiana ta nie będzie dotyczyć użytkowników,
zalogowanych aktualnie jako goście. Opcja ta jest bowiem
weryfikowana jedynie przy logowaniu.
Usuwanie wolumenów dostępnych dla M acintosha
Wolumeny dostępne dla Macintoshów usuwa się opcją
Remov e
Volumes
(Usuń wolumeny) w menu
MacFile
Menedżera plików.
402
Rozdział 10
Jeśli jacyś użytkownicy Macintosha korzystają w danej chwili
z kasowanego udziału, to zostaniemy ostrzeżeni, że jego usunięcie
spowoduje utratę danych u podłączonych użytkowników (rysunek
10.29).
Możemy poczekać do chwili wylogowania się użytkowników lub od
razu kliknąć
Yes
, by mimo wszystko kontynuować procedurę
i usunąć wolumen.
UAM – User Authentification Module
Gdy klient Macintosha podłącza się do serwera plików AppleShare,
do weryfikacji autentyczności użytkownika (dokonywanej poprzez
przesłanie nazwy użytkownika i hasła) wykorzystywany jest tzw.
moduł UAM - User Authentification Module (Moduł weryfikacji
autentyczności użytkownika). Komputery Macintosh z Systemem
7.x (lub 6.0.7 lub wyższym i z AppleShare 2.1 lub wyższym) mają
wbudowany moduł weryfikacji autentyczności Apple’a. Umożliwia
on - przy komunikowaniu się z innymi komputerami Macintosh, na
których działa System 7.x, lub z
serwerami AppleShare, -
zaszyfrowanie hasła użytkownika przed transmisją w sieci.
Jednakże ze względu na sposób, w jaki NT przechowuje hasła, nie
może on skorzystać z Apple’owskiej metody szyfrowania zwanej
Apple Random Number Exchange. Oznacza to w praktyce, że gdy
klient Macintosha zechce podłączyć się do serwera NT
z działającymi Usługami dla Macintosha, musi mu przesłać przez
sieć hasło w otwartym tekście. Zaś przekazywanie hasła otwartym
tekstem rodzi sytuacje, w której potencjalnie każdy może je
podejrzeć (w drodze od klienta sieciowego do serwera), czyniąc
bezpieczeństwo konta użytkownika sprawą wielce problematyczną.
Rys. 10.29. Jeśli
spróbujemy
usunąć wolumen
Macintosha
z aktywnymi
użytkownikami
zostaniemy
odpowiednio
ostrzeżeni
Praca z klientami Macintosha
403
Na domiar złego wbudowany UAM Apple’a obsługuje jedynie hasła
maksymalnie 8-znakowe, podczas gdy serwer NT wspiera hasła do
14 znaków. Jeśli użytkownik ma hasło dłuższe od 8 znaków, nie
będzie w stanie zalogować się do serwera NT z klienta Macintosha,
stosującego standardowy (apple’owski) moduł weryfikacji
autentyczności.
T ak więc istnieją dwie sytuacje, w których zainstalowanie UAM
Microsoftu jest zalecane:
!
gdy nie chcemy, by hasła użytkownika przesyłane były
otwartym tekstem przez sieć.
!
gdy użytkownikom przypisano hasła dłuższe od 8 znaków.
Jak działa M S UAM
By ów problem z bezpieczeństwem danych rozwiązać, Microsoft
stworzył swój własny moduł - MS UAM – Microsoft User
Autentification Module. Musi on być oddzielnie zainstalowany na
każdym kliencie, który chce go używać. Współpracuje
z oprogramowaniem Chooser i - korzystając z Microsoft Challenge
Authentification Protocol (MS CHAP), czyli z
protokołu
weryfikacji hasłem Microsoftu - zapewnia szyfrowaną weryfikację
użytkowników. Wspiera również hasła 14-znakowe.
Gdy na serwerze NT instalowane są Services for Macintosh, na
pierwszej dostępnej partycji NT FS tworzony jest automatycznie
katalog o nazwie Microsoft UAM Volume. Następnie jest on
udostępniany do współużytkowania jako wolumen Macintosha
tylko do odczytu i otrzymuje przywileje dla dostępu „gościa”.
Pozwala to klientom Macintosha podłączać się do niego w celu
otrzymania MS UAM i zainstalowania go na swych systemach.
Uwaga Microsoft UAM Volume tworzony jest z uaktywnionym
dostępem dla gościa po to właśnie, by użytkownicy Macintosha nie
musieli poświęcać swych haseł w celu otrzymania UAM!
Na pierwszy rzut oka MS UAM może wydawać wspaniałym
narzędziem. Przyjrzyjmy mu się jednak nieco dokładniej.
404
Rozdział 10
W pliku README.UAM, instalowanym wraz z
Services for
Macintosh, istnieje zapis: „Microsoft zaleca instalowanie Microsoft
User Authentification Module (MS UAM) tylko wtedy, gdy
komputer z
Windows NT wymaga podwyższonego stopnia
bezpieczeństwa”.
Zastrzeżenie to dodano dlatego, iż zainstalowanie modułu
weryfikacji autentyczności użytkowników MA UAM ma
negatywny wpływ na dwie podstawowe funkcje komputerów
Macintosha:
!
UAM-u nie można używać do automatycznego podłączania się
do wolumenów przy uruchamianiu systemu.
!
UAM-u nie można używać do podłączania się do odległych
zasobów za pomocą aliasów.
Uwaga: Dla Czytelników niezbyt biegłych w
terminologii
Macintosha przypominamy, że aliasy plików są bardzo podobne do
skrótów Windows 95.
Gdy użytkownicy Macintoshów podłączają się do serwerów plików
AppleShare, mają możliwość zadecydowania, by pewne udziały
przyłączane były automatycznie przy każdym uruchomieniu
systemu, tak jak to pokazano na rysunku 10.30.
Przypomina to opcję trwałych połączeń, znaną z
systemów
windowsowych.
Jednakże ze względu na pewne wewnętrzne uwarunkowania
software’owe w systemach Apple’a, Macintosh nie może używać
alternatywnych UAM-ów do podłączania się w
trakcie
Rys. 10.30.
Użytkownicy
Macintoshów
mogą wskazać
pewne wolumeny
sieciowe, które
następnie przy
każdym
uruchomieniu
systemu
podłączane będą
automatycznie.
Praca z klientami Macintosha
405
uruchamiania. Oznacza to, że zależnie od konfiguracji serwera,
możliwa jest tylko jedna z poniższych sytuacji:
!
Jeśli serwer jest tak skonfigurowany, by umożliwiał podłączanie
się bez MS UAM, użytkownik będzie mógł zalogować się do
niego już przy starcie swego systemu, korzystając ze
standardowego UAM Apple’a. W tym wypadku problemem jest
niższy - w porównaniu z MS UAM - poziom bezpieczeństwa.
!
Jeśli konfiguracja serwera wymaga weryfikacji autentyczności
typu MS UAM, a wolumeny montowane przez użytkownika
dopuszczają „gościa”, użytkownicy Macintosha będą się do nich
podłączać jako goście.
!
Jeśli serwer jest tak skonfigurowany, iż wymaga weryfikacji
autentyczności typu MS UAM, a wolumeny, które użytkownik
montuje nie zostaną zamontowane, jeśli nie pozwalają na dostęp
dla gościa Macintosha.
Inną trudnością związaną z MS UAM jest sposób, w jaki utrudnia on
odtwarzanie połączeń z aliasami plików umieszczonych w zasobach
sieciowych. Bardzo często zdarza się, że użytkownicy Macintoshów
tworzą aliasy do plików lub folderów na odległych serwerach
plików. Gdy użytkownik, nie połączony aktualnie z serwerem, na
którym odpowiadający mu plik rezyduje, kliknie taki alias
dwukrotnie, Macintosh spróbuje podłączyć się do serwera. Wielu
sieciowych użytkowników Macintosha uważa to za właściwość
wspaniałą - tyle tylko, że alias próbuje utworzyć połączenie
korzystając ze standardowego UAM Apple’a. Rezultaty są takie
same, jak wyliczone poprzednio dla automatycznego podłączania
się przy uruchamianiu systemu.
Jeśli jednak użytkownikowi uda się jakoś podłączyć do wolumenu
sieciowego, aliasy zaczną działać. Dzieje się tak, ponieważ proces
weryfikacji autentyczności użytkowników funkcjonuje jedynie przy
ustanawianiu podłączenia do zasobu. Choć nie rozwiązuje to
problemu podłączania do zasobów w momencie uruchamiania
systemu, to przynajmniej pozwala użytkownikom używać MS UAM
do podłączania się do dostępnych dla Macintoshów wolumenów na
serwerze NT i dalej korzystać ze swych aliasów.
Stawia to administratora systemu w
sytuacji nie do
pozazdroszczenia. Oznacza to bowiem, że mamy do wyboru: albo
406
Rozdział 10
utracić zabezpieczenia, oferowane przez MS UAM, albo pogorszyć
znacznie funkcjonalność maszyn naszych użytkowników. Właściwe
rozwiązanie wymaga podejścia elastycznego, zależnego od
warunków w konkretnej sieci.
Uwaga: Główną przyczyną omawianych trudności są pewne
niedoskonałości w systemie Macintosh OS. Wszystkie komercyjne
UAM-y (z NetWare UAM –dostarczanym przez Novella włącznie)
cierpią na tę samą dolegliwość. Miejmy nadzieję, że Apple
w niedalekiej przyszłości rozwiąże ów problem, zapewniając pełne
wsparcie dla handlowych modułów weryfikacji autentyczności.
Odnośnie pytania, dlaczego klienci Macintosha mogą używać
szyfrowanej weryfikacji autentyczności z
wieloma innymi
komputerami Macintosha (w tym z serwerami AppleShare), należy
wyjaśnić, że Apple używa innej metody szyfrowania, wymagającej
dostępności hasła w otwartym tekście na obu końcach połączenia.
Serwery NT nie przechowują haseł w postaci, która mogłaby być
rozszyfrowana.
Instalowanie M S UAM na klientach M acintosha
Instalowanie UAM Microsoftu na klientach makintoszowych nie
jest skomplikowane. Jeśli „zmusimy” użytkowników do korzystania
z MS UAM, to musimy go zainstalować na wszystkich klientach
Macintosha. (Nie jest on uciążliwy dla dysku, bo zajmuje jedynie 30
kB).
Będziemy musieli w tym celu wykonać następujące czynności:
1. Z klienta Macintosha otworzyć
Chooser
w menu
Apple
.
2. Kliknąć ikonę
AppleShare
w lewym górnym rogu
Choosera
.
3. Wybrać strefę, w której zainstalowaliśmy serwer NT , oferujący
Usługi dla Macintosha. Znajdujemy właściwy serwer na liście po
prawej stronie i klikamy go dwukrotnie. Jeśli serwer NT został
już skonfigurowany na microsoftową weryfikację
autentyczności, będziemy mogli jedynie zalogować się jako gość.
Jeśli zaś dostęp dla gości Macintosha został zablokowany,
otrzymamy komunikat o błędzie, pokazany na rysunku 10.31.
Praca z klientami Macintosha
407
4. Wybieramy opcję logowania się jako gość i klikamy
OK
. Pojawi
się następny ekran z listą wszystkich dostępnych dla Macintosha
wolumenów na serwerze NT (rysunek 10.32).
5. Klikamy dwukrotnie pozycję
Microsoft UAM Volume
.
Uwaga: Należy uważać, by nie postawić „ptaszka” po prawej
stronie pozycji. Jeśli pole to zostanie zaznaczone, Microsoft UAM
Volume pojawi się automatycznie na pulpicie przy następnym
uruchamianiu Macintosha.
Jeśli skonfigurowaliśmy komunikat logowania, to pojawi się on
w tym momencie - klikamy
OK
, by zniknął. Na pulpicie powinien
pojawić się wolumen
Microsoft UAM Volume.
6. Zamykamy
Chooser
.
7. Otwieramy wolumen
Microsoft
UAM
Volume
. Wewnątrz niego
powinien znajdować się folder o nazwie
AppleShare
Folder
, tak
jak to pokazano na rysunku 10.33.
Rys. 10.31. Jeśli
serwer wymaga
microsoftowej
weryfikacji
autentyczności
i ma zablokowany
dostęp dla gościa
Macintosha,
otrzymamy
komunikat
o błędzie.
Rys. 10.32.
Microsoft UAM
można skopiować
z wolumenu
Microsoft UAM
Volume,
utworzonego na
serwerze NT
w trakcie
instalowania
Services for
Macintosh.
408
Rozdział 10
8. Kopiujemy
AppleShare
Folder
do folderu systemowego (System
Folder) klienta Macintosha.
Ostrzeżenie: Domyślnie wewnątrz folderu systemowego nie ma
folderu o
nazwie AppleShare Folder. Jeśli jednak mamy
zainstalowane inne UAM-y, takie jak NetWare UAM, to AppleShare
Folder będzie istniał i otrzymamy komunikat z zapytaniem, czy
chcemy go zastąpić innym. Nie należy tego robić - należy jedynie
otworzyć AppleShare Folder na serwerze NT i
skopiować
umieszczony w nim plik MS UAM do już istniejącego folderu
AppleShare Folder na kliencie Macintosha.
9. By rozpocząć pracę z MS UAM, trzeba zrestartować komputer.
Używanie M S UAM na klientach M acintosha
Korzystanie w Macintoshu z modułu weryfikacji autentyczności
użytkowników Microsoftu jest równie proste, jak jego instalowanie.
Oto przykład, jak podłączyć się do serwera NT , korzystając z MS
UAM:
1. W oknie
Chooser
znajdujemy serwer NT , do którego
chcielibyśmy się zalogować, i klikamy go dwukrotnie.
2. Jeśli serwer NT nie wymaga weryfikacji autentyczności
Microsoftu, zostaniemy zapytani, której weryfikacji
chcielibyśmy użyć - Microsoftu czy standardowej. Wybieramy tę
pierwszą; pojawi się okno weryfikacji autentyczności
Microsoftu. Jeśli jednak serwer NT skonfigurowano tak, by
obowiązkowo wymagał weryfikacji Microsoftu, nie otrzymamy
możliwości wyboru i
okno tej weryfikacji pojawi się
automatycznie.
Rys. 10.33.
AppleShare
Folder zawiera
plik MS UAM,
niezbędny do
bezpiecznego
logowania.
Praca z klientami Macintosha
409
3. Wprowadzamy swą nazwę użytkownika i hasło. Jeśli konto
użytkownika pochodzi z domeny zaufanej (trusted), wpisujemy
jej nazwę, ukośnik odwrotny, a po nim nazwę użytkownika - np.
„procurement\jgarms”)
4. Klikamy
OK
.
5. Wybieramy wolumeny, które chcielibyśmy zamontować. Jeśli
zamierzamy wybrać więcej niż jeden wolumen, korzystamy
z klawisza SHIFT , aby zaznaczyć dodatkowe woluminy.
6. Klikamy
OK
. Wolumeny pojawią się na pulpicie.
7. Zamykamy
Chooser
.
Drukowanie na drukarce AppleTalk
Po zainstalowaniu Services for Macintosh można (na serwerze NT )
skonfigurować drukarkę, która wysyłać będzie zadania drukowania
do dowolnej drukarki w sieci AppleTalk. Jest to bardzo użyteczna
właściwość, gdyż nawet jeśli w sieci nie mamy żadnych komputerów
Macintosh, to możemy mieć jeszcze jakąś drukarkę, używającą
mechanizmów sieciowych AppleTalk. W takim wypadku możemy -
za pośrednictwem NT - umożliwić klientom DOS-u i Windows
drukowanie na niej dokładnie tak samo, jak na każdej innej drukarce
zainstalowanej w serwerze NT .
Aby na serwerze NT zainstalować logiczną drukarkę, która wysyła
zadania drukowania do drukarki w sieci AppleTalk, powinniśmy
posłużyć się następującą procedurą:
1. Logujemy się jako członek grupy Administratorów.
2. Z menu
Start
wybieramy
Settings
(Ustawienia), a następnie
Printers
(Drukarki). Otworzy się okno
Printers
, w którym
pokazane będą wszystkie, aktualnie zainstalowane drukarki.
3. Klikamy dwukrotnie ikonę
Add
Printer
(Dodaj drukarkę), aby
uruchomić
Add
Printer
Wizard
(Kreatora dodawania drukarki).
Kreator ten pokazany jest na rysunku 10.34.
4. Zaznaczamy opcję
My Computer
i klikamy
Next
.
410
Rozdział 10
Uwaga: Może wydawać się dziwne, że wybieramy opcję My
Computer, chociaż w istocie podłączamy się do drukarki w sieci -
zajrzyjmy zatem za kulisy tej operacji. Opcję Network Print Server
(Sieciowy serwer wydruku) można wybrać jedynie wtedy, gdy
drukarka została utworzona w innym systemie NT lub w Windows
for Workgroups, albo też w systemie Novell, jeśli zainstalowane
zostały usługi klienta lub bramy dla Novella (Client/Gateway
Services for Novell). Dla autonomicznych drukarek sieciowych,
korzystających z AppleTalk, DLC lub TCP/IP, drukarkę trzeba
utworzyć w swym własnym systemie. Dlatego właśnie wybieramy
opcję My Computer.
5. Podajemy port, do którego drukarka będzie dodana. Domyślnie
na liście powinna pojawić się pewna ilość portów LPT i COM.
Aby określić lokalizację drukarki AppleTalk, klikamy przycisk
Add Port
(Dodaj port). Na ekranie pojawi się okno
Printer
Ports
(Porty drukarek).
6. Z listy dostępnych monitorów drukowania wybieramy
AppleTalk Printing Dev ices
(Urządzenia drukujące AppleT alk),
tak jak to pokazano na rysunku 10.35. Klikamy
OK
.
Rys. 10.34.
Kreator
dodawania
drukarek służy do
instalowania
oraz podłączania
się do drukarek
NT.
Praca z klientami Macintosha
411
Uwaga: Jeśli opcja AppleTalk Printing Devices nie pojawiła się na
liście dostępnych monitorów drukowania, to z pewnością nie
zostały zainstalowane Usługi dla Macintosha.
7. Pojawi się okno
Av ailable
AppleTalk
Printing
Dev ices
(Dostępne urządzenia drukujące AppleT alk), pokazane na
rysunku 10.36. Okno to jest podobne do standardowej
przeglądarki sieciowej Windows i służy do wyszukiwania w sieci
drukarek AppleTalk.
Rys. 10.35.
W ybieramy opcję
AppleTalk
Printing Devices.
412
Rozdział 10
8. Klikamy dwukrotnie w strefę, w której powinna znajdować się
poszukiwana drukarka. Spowoduje to jej przeszukanie
i wyświetlenie wszystkich istniejących w
niej drukarek
AppleTalk, tak jak to widać na rysunku 10.37.
9. Z przedstawionej listy wybieramy drukarkę, do której
chcielibyśmy się podłączyć, i klikamy
OK
.
Uwaga: Nazwa AppleTalk musi być niepowtarzalna w danej strefie.
Jednakże może ona bez problemów powtarzać się w kilku strefach,
ponieważ zasoby AppleTalk identyfikowane i lokalizowane są
zarówno przez ich nazwę, jak i strefę.
Rys. 10.36. Okno
Available
AppleTalk
Printing Devices
używane jest do
przeglądania
sieci
i wyszukiwania
w niej drukarek
AppleTalk.
Praca z klientami Macintosha
413
Uwaga: Przy pomocy NT nie można zmienić aktualnej nazwy
drukarki AppleTalk. Jeśli dana drukarka jest drukarką Apple, to do
zmiany jej nazwy można użyć programu narzędziowego LaserWriter
Utility, dostarczanego wraz z drukarką.
10. Pojawi się okno z zapytaniem, czy chcemy przechwycić
(capture) drukarkę AppleT alk (rysunek 10.38). Jeśli
przechwycimy drukarkę, nikt nie będzie mógł drukować na niej
bezpośrednio, a jedynie za pośrednictwem bufora drukowania
NT . (Jeśli jej nie przechwycimy, użytkownicy będą mogli omijać
bufor drukowania NT i drukować bezpośrednio).
Wskazówka: Ze względu na wymogi bezpieczeństwa drukarki
AppleTalk należy przechwytywać. Po pierwsze, jeśli pozwolimy
użytkownikom drukować bezpośrednio na drukarce, pozbawimy się
wszelkiego sposobu rejestrowania i
śledzenia wykorzystania
drukarki. Po drugie, jeśli nie my przechwycimy drukarkę, to może
to zrobić ktoś inny, uniemożliwiając dostęp pozostałym
użytkownikom. Nawet w małej sieci, gdzie sytuację tę łatwiej wykryć,
takie zablokowanie usługi może spowodować spadek wydajności
pracy i zrozumiałe niezadowolenie użytkowników.
Rys. 10.37. Gdy
rozwiniemy strefę
AppleTalk,
wyświetlone
zostaną wszystkie,
znajdujące się
w niej, drukarki
AppleTalk.
414
Rozdział 10
11. Klikamy
Close
, aby zamknąć okno
Printer
Ports
.
Identyfikator portu dla drukarki, którą właśnie wybraliśmy,
powinien pojawić się na liście dostępnych portów (tak jak to
widać na rysunku 10.39).
12. Upewniamy się, że opcja obok portu jest zaznaczona, i klikamy
Next
.
Rys. 10.38.
Drukarkę
AppleTalk
możemy
przechwycić, nie
pozwalając
użytkownikom na
drukowanie na
niej
bezpośrednio.
Rys. 10.39.
W ybrana
drukarka
AppleTalk
pojawiła się na
liście dostępnych
portów.
Praca z klientami Macintosha
415
13. Wybieramy właściwy model i typ drukarki (np. HP LaserJet
4Si, pokazany na rysunku 10.40).
Uwaga: Jest niezmiernie ważne, by dla drukarki wybrać właściwy
model i typ, dzięki czemu NT będzie wiedział, jakimi funkcjami
drukarka dysponuje i
jak z
nią współpracować. Wybranie
niewłaściwej drukarki prowadzi często do nieprzewidywalnych
rezultatów.
14. Nadajemy drukarce nazwę, tak jak to pokazano na rysunku
10.41. T rzeba również zakomunikować NT , czy chcemy (lub
nie), by była ona drukarką domyślną w
danym systemie.
Ponieważ jest nim serwer, to - jeśli utworzyliśmy już inne
drukarki – wybierzemy prawdopodobnie
No
.
15. Klikając
Next
przejdziemy do ekranu, w którym można określić,
czy chcemy drukarkę udostępnić do współużytkowania w sieci.
16. Klikamy pole
Shared
(Udostępniana), tak jak to pokazano na
rysunku 10.42. Podajemy nazwę, pod jaką drukarka będzie
udostępniana. Jeśli mamy klientów DOS-u lub Windows 3.x,
nazwę te trzeba skrócić do 8 znaków; jeśli z drukarki tej
korzystać będą także klienci Windows 95 lub NT , konieczne
będzie zainstalowanie odpowiednich sterowników drukarek
(które należy wskazać na liście).
Rys. 10.40. Trzeba
określić model
i producenta
drukarki.
416
Rozdział 10
17. Klikamy
Next
. Przejdziemy do ekranu, w którym zostaniemy
poproszeni o wydrukowanie strony testowej. Klikamy
Yes
, jeśli
chcemy ją wydrukować a następnie
Finish
.
18. Zostaniemy poproszeni o nośnik dystrybucyjny serwera NT .
Wpisujemy pełną ścieżkę dostępu, lub - kliknąwszy przycisk
Brow se
(Przeglądaj) - odszukujemy w strukturze katalogów
potrzebne pliki.
Rys. 10.41.
W oknie tym
nadajemy
drukarce nazwę
i określamy, czy
ma być
traktowana jako
drukarka
domyślna przy
drukowaniu
zadań z konsoli
serwera.
Praca z klientami Macintosha
417
19. Na zakończenie NT wyświetli okno
Properties
(Właściwości)
dla nowo utworzonej drukarki (rysunek 10.43). Należy
skorzystać ze sposobności i
wprowadzić w
nim wszelkie
komentarze dotyczące drukarki, a także podać jej lokalizację.
Jeśli chcielibyśmy zmodyfikować sheduling (planowanie),
sharing (udostępnianie), security (zabezpieczenia) lub device
settings (ustawienia urządzenia), możemy zrobić to teraz lub -
w razie potrzeby - później. (Opcje te zostały dokładnie
omówione w rozdziale 8, „Instalowanie i konfigurowanie usług
drukowania”). Konfigurację kończymy przyciskiem
OK
.
Rys. 10.42. Tutaj
nadajemy
drukarce nazwę
udziału
i wybieramy
dodatkowe,
zależne od
systemu
operacyjnego
sterowniki, które
zostaną
zainstalowane na
serwerze.
418
Rozdział 10
Drukarka tak zainstalowana i udostępniona w sieci jest w stanie
przyjąć zlecenie drukowania od każdego klienta Windows NT .
Innymi słowy, zarówno standardowi klienci windowsowi, jak i inni
klienci NT , klienci Macintosha, Novella (jeśli zainstalowano
File/Print Services for Novell) oraz UNIX-a (korzystający z LPD
i T CP/IP) mogą drukować na niej za pośrednictwem serwera NT .
Zaletą takiego rozwiązania jest fakt, że klienci ci nie muszą mieć
zainstalowanego AppleTalk (powinien on być zainstalowany tylko
na serwerze).
Drukowanie z klientów Macintosha na serwerze NT
Jedną z najbardziej spektakularnych właściwości serwera NT jest
łatwość integracji Usług dla Macintosha z resztą systemu. Najpełniej
chyba przejawia się to przy drukowaniu klientów Macintosha za
pośrednictwem serwera NT .
W trakcie instalowania Usług dla Macintosha system NT
automatycznie udostępnia wszystkie swoje drukarki klientom
Macintosha. Oznacza to, że nie trzeba nic więcej robić, by
użytkownicy Macintosha mogli rozpocząć drukowanie. Wszystkie
zainstalowane w serwerze NT drukarki pojawią się w tej samej
strefie, co on sam.
Rys. 10.43. Okna
Printer
Properties używa
się do
modyfikowania
różnych ustawień,
już po
zainstalowaniu
drukarki.
Praca z klientami Macintosha
419
Uwaga: Jest rzeczą niezmiernie istotną, by przy tworzeniu drukarek
na serwerze NT wybierać właściwe ich typy. Opierając się na typie
drukarki, NT określa dokładnie funkcje, które ona realizuje.
W przypadku klientów Macintosha trzeba przede wszystkim wiedzieć,
które drukarki obsługują PostScript, a które nie. Na przykład
wszystkie drukarki HP z literą M w nazwie mają PostScript, M jest
bowiem standardowym oznaczeniem Hewletta-Packarda,
sygnalizującym, że drukarka jest przeznaczona do współpracy
z komputerami Macintosha. (Oznacza ono również, że drukarka ma
wbudowany interfejs LocalTalk). Jeśli mamy HP LaserJet 4M Plus,
należy przy konfigurowaniu drukarki wybrać właśnie ten typ.
Gdybyśmy zamiast niego wybrali HP LaserJet 4 Plus, NT przyjąłby,
że drukarka ta nie wspiera PostScriptu, więc zacząłby go rastrować,
wysyłając do drukarki obrazy bitmapowe i pogarszając znacznie
jakość wydruków.
Do wybierania drukarki na serwerze NT używamy w kliencie
Macintosha programu Chooser w
taki sam sposób, w
jaki
robilibyśmy to w
przypadku każdej innej drukarki sieciowej
AppleTalk.
Uwaga: Interpretator PostScriptu wbudowany w serwer Windows
NT emuluje Apple LaserWriter Plus v. 38.0.
Administrowanie Usługami dla Macintosha
Konfigurację Services for Macintosh możemy przeprowadzić w:
!
oknie konfiguracyjnym MacFile. Aplet ten pozwala obejrzeć
bieżącą statystykę Usług dla Macintosha, w
tym listę
aktualnych użytkowników, opracowywanych plików
i współużytkowanych wolumenów. Można go również
wykorzystać do wysyłania alarmów do użytkowników
Macintoshów. Poza tym pozwala konfigurować właściwości
Usług, a wśród nich nazwę serwera w sieci AppleTalk, komunikat
logowania dla klientów Macintosha i
globalne założenia
systemowe dla gości makintoszowych.
420
Rozdział 10
!
Menedżerze plików. Można go wykorzystać do tworzenia,
oglądania, modyfikowania i usuwania wolumenów dostępnych dla
Macintosha. Można go również użyć do nadawania przywilejów
Macintosha na poziomie folderów i kojarzenia z dosowymi
rozszerzeniami plików informacji o kreatorze i typie w stylu
Macintosha. Można stąd sięgać również do pomocy on-line dla
Usług.
!
O knie konfiguracyjnym Network. W karcie
Serv ices
,
w oknie konfiguracyjnym
Netw ork
, można konfigurować ruting
AppleTalk i redagować informacje o strefach w
Serv ices
for
Macintosh
.
Prócz powyższych są jeszcze dwa inne miejsca, pozwalające na
manipulowanie opcjami Usług dla Macintosha:
!
Menedżer serwerów (Server Manager). Z powodzeniem
zastępuje okno konfiguracyjne
MacFile
. Ponadto można w nim
tworzyć, oglądać, modyfikować i kasować wolumeny. Wielką
jego zaletą jest możliwość konfigurowania systemów odległych.
!
Narzędzie znakowe MACFILE. Narzędziem MACFILE
można zrobić wszystko, z wyjątkiem konfigurowania rutingu
AppleTalk i wysyłania alarmów do użytkowników Macintoshów.
Działa ono nawet na systemach odległych.
Identyfikowanie zalogowanych użytkowników M acintosha
Jeśli chcielibyśmy dowiedzieć się, którzy użytkownicy
Macintoshów są zalogowani, z których wolumenów korzystają
i jakie pliki mają otwarte, powinniśmy użyć okna konfiguracyjnego
MacFile
.
Uwaga: Użytkownicy, podłączeni do serwera za pośrednictwem
Services for Macintosh, nie będą widoczni na liście aktywnych
użytkowników w
oknie konfiguracyjnym Server. W
oknie tym
wymienieni są tylko ci użytkownicy, którzy do podłączenia się użyli
standardowych mechanizmów sieciowych Microsoftu.
Okno konfiguracyjne
MacFile
, pokazane na rysunku 10.44,
dostarcza czterech odmiennych zestawów informacji, które
Praca z klientami Macintosha
421
administratorowi systemu pozwalają dowiedzieć się, kto - poprzez
Usługi dla Macintosha - z jakich plików korzysta.
Ekran ten przedstawia sumaryczne zestawienie wszystkich połączeń
utrzymywanych przez Services for Macintosh. Obejmuje ono ilość
podłączonych użytkowników, ilość otwartych plików i blokad
plików. Z reguły blokady nakładane są na pliki wtedy, gdy
otwierane są one do zapisu.
Okno konfiguracyjne
MacFile
zawiera także:
!
Informacje o
połączeniach dla poszczególnych
użytkowników. Przycisk
Users
(Użytkownicy) w
oknie
konfiguracyjnym
MacFile
wyświetla dane statystyczne,
dotyczące użytkowników korzystających aktualnie z Services for
Macintosh (rysunek 10.45).
Górne pole zawiera listę wszystkich, aktualnych użytkowników
Macintosha, nazwy ich komputerów, ilość otwartych przez każdego
plików i od jak dawna każdy z nich jest podłączony. Gdy klikniemy
nazwę któregoś z nich, w dolnym polu ukażą się wolumeny, do
których użytkownik jest podłączony, ilość otwartych plików, które
ma on w tym wolumenie - z informacją, od jak dawna z plików tych
korzysta.
Jeśli w górnym polu wybrany jest jakiś użytkownik, u dołu ekranu
można kliknąć przycisk
Disconnect
(Odłącz). Jeśli nie ma on
Rys. 10.44. Okno
konfiguracyjne
MacFile pozwala
uzyskać
informacje o tym,
którzy
użytkownicy
Macintoshów
podłączeni są do
serwera NT.
422
Rozdział 10
otwartych plików, zostaniemy zapytani, czy chcemy go odłączyć.
Klikamy
Yes
, gdy faktycznie zamierzamy tak zrobić, powodując
odłączenie użytkownika od wszystkich wolumenów Macintosha.
Jeśli jednak wybrany użytkownik ma jakieś otwarte pliki, to NT
powiadomi nas o tym i ostrzeże, że w razie odłączenia może on
utracić swe dane. Potem poprosi o potwierdzenie, że istotnie
użytkownika chcemy odłączyć.
Jeśli chcemy odłączyć wszystkich użytkowników, klikamy przycisk
Disconnect All
(Odłącz wszystkich).
!
Informacje o
połączeniach dla poszczególnych
wolumenów. Przy pomocy przycisku
Volumes
można uzyskać
informacje o
tym, z
których wolumenów korzystają
poszczególni użytkownicy (rysunek 10.46).
W górnym oknie pokazane są wszystkie, dostępne dla Macintosha,
wolumeny w
serwerze lokalnym. Podaje ono również ilość
otwartych plików na każdym wolumenie i fizyczną ścieżkę dostępu
do miejsca, gdzie faktycznie znajduje się udział.
Wskazówka: Jeśli ścieżka dostępu do danego wolumenu nie mieści
się w oknie (jak w przypadku Microsoft UAM Volume na rysunku
10.46), można jego nazwę kliknąć dwukrotnie, na co NT wyświetli
okienko zawierające jego pełną ścieżkę.
Rys. 10.45.
Możemy
dowiedzieć się, do
którego
wolumenu
podłączony jest
dany użytkownik.
Praca z klientami Macintosha
423
Jeśli w
górnym oknie klikniemy jakiś wolumen, w
dolnym
wyświetleni zostaną wszyscy, podłączeni do niego użytkownicy,
wraz z informacją, jak długo dany użytkownik jest już podłączony
i czy dany udział jest wykorzystywany („wykorzystywany” znaczy
tutaj, czy użytkownik ma blokady nałożone na pliki w danym
wolumenie).
Jeśli klikniemy nazwę użytkownika, a
następnie przycisk
Disconnect
, NT poprosi o potwierdzenie żądania. Jeśli klikniemy
Yes
, użytkownik zostanie odłączony jedynie od wybranego
wolumenu. Jeśli klikniemy przycisk
Disconnect All,
odłączeni
zostaną wszyscy użytkownicy tego wolumenu. Nie będzie to jednak
miało żadnego wpływu na utrzymywane przez nich połączenia
z innymi wolumenami.
!
Informacje o połączeniach dla poszczególnych plików.
Jeśli potrzebujemy jedynie listy wszystkich plików, używanych
przez klientów Macintosha, możemy skorzystać z przycisku
Files
. Otrzymamy listę wszystkich używanych plików, wraz
z nazwami użytkowników utrzymujących z nimi połączenia,
informacją, czy plik jest otwarty do zapisu/odczytu, ilością
blokad, jakie dany użytkownik posiada w tym pliku, oraz pełną
ścieżką dostępu na lokalnym serwerze (rysunek 10.47).
Rys. 10.46.
Możemy
dowiedzieć się,
którzy
użytkownicy
podłączeni są do
poszczególnych
wolumenów.
424
Rozdział 10
Wskazówka: Najczęściej nie będziemy mogli zobaczyć pełnej ścieżki
dostępu do plików, przedstawionych w
tym oknie. Jeśli
potrzebujemy jej dla jakiegoś pliku, klikamy dwukrotnie jego
nazwę, na co NT wyświetli okno z pełną ścieżką dostępu.
Okna tego można także użyć w celu zablokowania użytkownikowi
dostępu do określonego pliku. Dokonujemy tego klikając
rozwidlenie pliku, który chcemy zamknąć oraz w przycisk
Close
Fork
(Zamknij rozwidlenie). NT poprosi o
potwierdzenie
polecenia; jeśli klikniemy
Yes
, użytkownik zostanie od tego pliku
odłączony.
Jeśli zamiast tego klikniemy
Close All Forks
(Zamknij wszystkie
rozwidlenia), zamknięte zostaną wszystkie pliki, otwarte na tym
serwerze przez użytkowników Macintosha.
Wysyłanie komunikatów do klientów M acintoshów
Zaimplementowane w
Windows NT Services for Macintosh
realizują funkcje wysyłania ostrzeżeń do użytkowników
Macintoshów. Klienci Macintosha będą je otrzymywać, jeśli
dysponują działającym AppleShare 2.1 lub wyższym (wbudowanym
w System 7.x) i, oczywiście, zalogują się do serwera. Pod tym
względem różni się więc od analogicznej funkcji w standardowych
Rys. 10.47.
Możemy
wyświetlić listę
wszystkich plików,
używanych
aktualnie przez
użytkowników
Macintosha.
Praca z klientami Macintosha
425
klientach Microsofta, którzy – aby otrzymać ostrzeżenie – nie
muszą być do serwera zalogowani.
Uwaga: Ani polecenia
NET SEND
, ani apletu Server w Panelu
Sterowania nie można użyć do wysyłania komunikatów do
użytkowników Macintosha. Jeśli więc mamy zainstalowane Services
for Macintosh, to nie należy zapominać o wysyłaniu wszystkich
ważniejszych alarmów serwerowych do obu grup użytkowników
niezależnie.
Ostrzeżenia można wysyłać z okna konfiguracyjnego
MacFile
,
poprzez uruchomienie jego apletu i wybranie przycisku
Users
.
Pojawi się okno, zawierające listę wszystkich aktualnie
podłączonych użytkowników Macintoshów, podobne do
pokazanego na rysunku 10.48.
Następnie wystarczy zaznaczyć użytkownika, któremu chcemy
posłać wiadomość, i kliknąć przycisk
Send Message
(Wyślij
komunikat).
Wskazówka: Jeśli wiadomość powinna zostać posłana do więcej
niż jednego użytkownika, należy przy zaznaczaniu dodatkowych
adresatów trzymać wciśnięty klawisz CTRL.
Rys. 10.48.
Korzystając
z przycisku Users
w oknie
konfiguracyjnym
MacFile, można
wysyłać
komunikaty do
użytkowników
Macintoshów.
426
Rozdział 10
Spowoduje to pojawienie się okna, w którym można wpisać treść
komunikatu (rysunek 10.49).
Z okna tego można również wysłać komunikat do wszystkich
użytkowników na lokalnych komputerach Macintosh. Możliwe jest
wpisanie do czterech linijek tekstu; po wprowadzeniu komunikatu
kliknięciem
OK
rozsyłamy go natychmiast do wszystkich
wybranych adresatów.
Uwaga: Chociaż bieżąca wersja klienta AppleShare dla Macintosha
obsługuje emisję komunikatów z
serwera do podłączonych
klientów, to nie zapewnia ona sposobu na przesyłanie wiadomości
od klienta do serwera i od klienta do klienta.
Kojarzenie rozszerzeń nazw plików z polami kreator i typ
w M acintoshu
Jak już wspomnieliśmy w tym rozdziale, informacja o kreatorze
i typie jest - w przypadku plików Macintosha - bardzo istotna.
Informacje te instruują Finder Macintosha, którą aplikację
uruchomić, gdy użytkownik kliknie taki plik dwukrotnie. Służą one
również do filtrowania tego, co widzi użytkownik, gdy próbuje
otworzyć plik.
Rys. 10.49.
Możemy wysyłać
komunikaty,
zarówno do
wybranych, jak
i do wszystkich
użytkowników.
Praca z klientami Macintosha
427
Windows NT zawiera zestaw domyślnych skojarzeń, a także
obszerną listę powszechnie spotykanych kreatorów i typów plików.
Aby obejrzeć aktualne skojarzenia, lub też zmodyfikować lub
utworzyć nowe, trzeba skorzystać z opcji
Associate
(Skojarz)
w menu
MacFile
Menedżera plików. Okno
Associate
pokazane
jest na rysunku 10.50.
Rozwijana lista w
górnej części okna zawiera około 60
najpowszechniej spotykanych rozszerzeń plików MS-DOS-u. Lista
u dołu ekranu mieści prawie 70 najpopularniejszych kreatorów
i typów plików Macintosha. Przewinąwszy ją na przykład w dół
możemy zobaczyć, że dokumenty MS Word 6.0 mają kreatora
MSWD i typ W6BN. Jeśli chcielibyśmy dodać nowego kreatora i typ
pliku, musimy skorzystać z
przycisku
Add
. Analogicznie,
zaznaczając istniejącą pozycję i klikając przycisk
Delete
, możemy
ją usunąć.
Przyjrzyjmy się bliżej, jak to działa. Z listy rozszerzeń MS-DOS-u
wybieramy BAT. Widzimy, że pliki z rozszerzeniem BAT są
odwzorowane na LMAN/DEXE i że są plikami wykonywalnymi
LMAN
, tak jak to pokazano na rysunku 10.51.
Gdybyśmy chcieli to zmienić, moglibyśmy po prostu wybrać z listy
inną kombinację kreatora/typu i kliknąć przycisk
Associate
. Jeśli
na przykład chcemy, by użytkownicy Macintosha mieli możliwość
Rys. 10.50. Okno
Associate służy
definiowania
odwzorowań
rozszerzeń DOS-u
na kreatorów
i typy plików
Macintosha.
428
Rozdział 10
dwukrotnego klikania plików wsadowych MS-DOS-u i otwierania
ich w edytorze tekstowym, wybierzemy opcję
LMAN/TEXT
(w
górnej części listy kreatorów/typów) i
klikniemy przycisk
Associate
(rysunek 10.52).
Od tej chwili wszystkie pliki z rozszerzeniem BAT będą z klienta
Macintosha rozpoznawane jako pliki tekstowe i
otwierane
w dowolnym programie, który takie pliki rozpoznaje.
Rys. 10.51. Pliki
MS-DOS
z rozszerzeniem
BAT
zostały
skojarzone
z plikami
Macintosha typu
LMAN/DEXE.
Rys. 10.52. Teraz
klient Macintosha
otwierać będzie
dosowe pliki
wsadowe
automatycznie,
przy pomocy
edytora
tekstowego.
Praca z klientami Macintosha
429
Dlaczego ustanawianie skojarzeń jest istotne? Normalnie
Macintosh przechowuje je i utrzymuje samoczynnie. Jeśli jednak
plik pochodzi z PC, to nie zawiera informacji o swym kreatorze
i typie i Macintosh nie wie, co z nim począć. Przypuśćmy, na
przykład, że do utworzenia pliku i zapisania go na serwerze NT
użyliśmy windowsowej wersji Microsoft Word 6.0. Jeśli teraz
przeniesiemy się na Macintosha i użyjemy Microsoft Word do
odszukania pliku na serwerze, to o ile skojarzenia plików nie
zostały poprawnie utworzone, dokument ten nie pojawi się nawet
na liście menu
Open
w Macintoshu. Stanie się tak, bo dla takiego
pliku Macintosh nie odnajdzie żadnego zarejestrowanego
twórcy/typu. Natomiast mechanizm skojarzeń plików sprawi, że
jeśli tylko w
nazwie pliku użyjemy rozszerzenia DOC,
makintoszowa wersja Worda rozpozna go bez trudu, ponieważ
serwer NT dostarczy Macintoshowi brakującej informacji
o twórcy/typie.
Administrowanie Usługami dla Macintosha ze stacji
roboczej NT
Chociaż stacji roboczej NT Workstation nie można skonfigurować
jako serwera plików i drukowania AppleTalk, to można jej użyć do
administrowania serwerami NT , na których działają Services for
Macintosh. W tym celu na stacji roboczej trzeba zainstalować
protokół AppleTalk. Prócz możliwości użycia Server Managera do
zarządzania Usługami dla Macintosha na serwerach NT ,
zainstalowanie AppleTalk na stacji roboczej NT oferuje dodatkowe
korzyści:
!
Można użyć stacji roboczej NT do bezpośredniego drukowania
na drukarce AppleTalk.
!
Można użyć produktów od wytwórców trzecich, które - do
komunikowania się z innymi urządzeniami w sieci AppleTalk -
wykorzystują kompatybilny z WinSock stos protokołów tej
sieci. Produktem takim mogłoby być na przykład
oprogramowanie klienta, pozwalające stacji roboczej NT sięgać
do plików na serwerze AppleShare.
430
Rozdział 10
Aby zainstalować stos protokołów AppleTalk i administrować
zdalnymi serwerami NT , na których działają Services for
Macintosh, należy wykonać następujące czynności:
1. Na stacji roboczej logujemy się jako członek lokalnej grupy
Administratorów.
2. Instalujemy Server Tools for Windows NT (Narzędzia serwerowe
dla Windows NT ). Znaleźć je można na CD-ROM-ie serwera
NT ; zawierają one programy pomocnicze - takie jak Server
Manager, User Manager for Domains (Menedżer użytkowników
dla domen) i wiele innych. (Więcej informacji o instalowaniu
takich narzędzi zawiera rozdział 9, „Praca z klientami”).
3. Otwieramy
Control Panel
i klikamy dwukrotnie ikonę
Netw ork
.
4. Klikamy zakładkę
Protocols
. Spowoduje to pojawienie się na
pierwszym planie karty o tej nazwie, wraz z listą wszystkich
aktualnie zainstalowanych protokołów sieciowych.
5. Klikamy przycisk
Add
. Pojawi się lista wszelkich dostępnych
protokołów sieciowych.
6. Wybieramy protokół
AppleTalk
i klikamy
OK
.
7. Możemy zostać poproszeni o
podanie lokalizacji plików
instalacyjnych Windows NT Workstation. W takim wypadku
należy wpisać pełną ścieżkę dostępu, taką jak np. f:\i386,
gdzie f: jest napędem CD-ROM. Klikamy przycisk
Continue
.
Program instalacyjny NT skopiuje pliki z
nośnika
dystrybucyjnego i
dokona odpowiednich zmian w
systemie.
Może to potrwać parę chwil. Po ukończeniu powróci do karty
Protocols
w oknie
Netw ork
Panelu sterowania. Na liście
zainstalowanych protokołów powinien pojawić się teraz
AppleTalk Protocol
.
8. Aby kontynuować instalację, klikamy przycisk
Close
. NT
dokona przeglądu informacji o
powiązaniach sieciowych
i uruchomi protokół AppleTalk, by można go było
skonfigurować. W
tym celu pojawi się okno
Microsoft
AppleTalk Protocol Properties
(Właściowości protokołu
Microsoft AppleT alk), pokazane na rysunku 10.52.
9. Wybieramy dla swej stacji roboczej
Default Adapter (
Kartę
domyślną) i
Default Zone
(Strefę domyślną). Na liście
Default
Praca z klientami Macintosha
431
Adapter
powinna być widoczna karta sieciowa systemu. Jeśli
mamy więcej niż jedną kartę sieciową, w polu znajdzie się karta
domyślna. Jeśli mamy jakieś inne (od producentów trzecich)
narzędzia, umożliwiające stacji roboczej NT korzystanie
z protokołu AppleTalk, kartą domyślną będzie ta, z którą są one
powiązane. Oprócz tego, jeśli w
swej sieci mamy ruter
AppleTalk, w
Default Zone
powinna pojawić się domyślna strefa
AppleTalk
. W
większości przypadków nie ma to dużego
znaczenia, ponieważ domyślnie stacja robocza NT nie
„upublicznia” swych usług. Jeśli jednak dysponujemy narzędziami
producentów trzecich, które stacji roboczej NT umożliwiają
udostępnianie usług w sieci AppleTalk, to będzie to właśnie
strefa, w której się one pojawią.
10. Po kliknięciu
OK
pojawi się komunikat informujący, że
protokół AppleTalk został skonfigurowany.
11. Klikamy
OK
. Zostaniemy poproszeni o
zrestartowanie
komputera.
12. Klikamy
Yes
, aby zrestartować system.
Gdy system uruchomi się ponownie, protokół AppleT alk będzie już
w pełni zainstalowany, a przy pomocy Menedżera serwerów będzie
można zarządzać tymi serwerami NT , na których działają Usługi
dla Macintosha. Ponadto - za pomocą
Add Printer Wizard
(Kreatora dodawania drukarki) lub
Print Manager
(Menedżera
wydruku) - można będzie utworzyć lokalną drukarkę, służącą do
drukowania bezpośrednio na sieciowej drukarce AppleTalk.
Uwaga: Narzędzie znakowe
MACFILE.EXE
nie zostanie
zainstalowane na stacji roboczej NT. Jeśli chcielibyśmy wykorzystać
go do administrowania zdalnymi serwerami NT, oferującymi
Usługi dla Macintosha, musimy skopiować plik wykonywalny
MACFILE.EXE
z serwera N,T z zainstalowanymi Usługami dla
Macintosha na stację roboczą NT.
Praca z MACFILE
Gdy instalujemy Services for Macintosh, na serwerze pojawia się
także narzędzie znakowe o nazwie MACFILE.EXE. Narzędzie to
432
Rozdział 10
realizuje cztery podstawowe zadania. T rzy z nich mogą być również
wykonywane z interfejsu graficznego w aplecie
MacFile
w Panelu
sterowania lub za pomocą Menedżera serwerów. Czwarte natomiast,
FORKSIZE
, można wykonać korzystając wyłącznie z narzędzia
MACFILE
. Niezależnie od tego, dobrze jest mieć, działające
z wiersza poleceń, narzędzia do wykonywania wszelkich
potrzebnych zadań (na przykład po to, by można je było
zaprogramować w pliku wsadowym).
Uwaga; Nawet jeśli Czytelnika nie interesują specjalnie narzędzia
znakowe, to z
MACFILE FORKSIZE
warto się zapoznać. Choć
polecenie to nie ma swego graficznego odpowiednika, to w pełni
zasługuje na uwagę administratatora.
Jedną z dodatkowych korzyści oferowanych przez MACFILE, jest
możliwość konfigurowania zdalnych serwerów NT , na których
działają Services for Macintosh.
Narzędzie MACFILE wykonuje cztery podstawowe polecenia:
!
MACFILE VOLUME
!
MACFILE DIRECTORY
!
MACFILE SERVER
!
MACFILE FORSIZE
M ACFILE VOLUM E
Polecenie MACFILE VOLUME pozwala dodawać, usuwać
i modyfikować dostępne z sieci wolumeny Macintosha.
Składnia polecenia MACFILE VOLUME jest następująca:
macfile volume /add
[/server:\\nazwakomputera]
/name:nazwawoluminu /path:katalog
[/readonly:[true|false]]
[/guestallowed:[true|false]]
[/password:hasło]
[/maxusers:ilość|unlimited]
macfile volume /remove
[/server:\\nazwakomputera]
/name:nazwawoluminu
Praca z klientami Macintosha
433
macfile volume /set
[/server:\\nazwakomputera]
/name:nazwawoluminu /path:katalog
[/readonly:[true|false]]
[/guestallowed:[true|false]]
[/password:hasło]
[/maxusers:ilość|unlimited]
Parametry:
/add
- chcemy dodać wolumen dostępny dla Macintosha.
/remove
- chcemy usunąć wolumen dostępny dla Macintosha.
/set
- chcemy zmienić opcje w już istniejącym, dostępnym dla
Macintosha wolumenie.
/server:nazwakomputera
- określa nazwę tego serwera NT
z Usługami dla Macintosha, którym chcemy administrować. Jeśli
przełącznik ten zostanie pominięty, zmiany odnosić się będą do
komputera lokalnego.
/name:nazwawolumenu
- określa nazwę dostępnego dla
Macintosha wolumenu, który chcemy utworzyć, usunąć lub
zmodyfikować. Może mieć od 1 do 27 znaków i jeśli zawiera spacje
lub znaki specjalne, powinna być ujęta w cudzysłowy.
/path:katalog
- określa ścieżkę dostępu do katalogu, który
będzie współużytkowany w sieci AppleTalk. Opcji tej wolno używać
tylko przy tworzeniu nowego udziału.
/readonly:[true\false]
- jeśli „prawda” (true),
użytkownicy mogą dokonywać zmian we wszystkich plikach
znajdujących się w wolumenie, niezależnie od dodatkowych praw
przyznanych im w stosunku do poszczególnych folderów w obrębie
wolumenu. Jeśli „fałsz” (false), dostęp użytkowników do
poszczególnych plików określany jest indywidualnie dla każdego
folderu. Jeśli przełącznik ten zostanie przy tworzeniu wolumenu
pominięty, modyfikowanie wolumenu będzie dozwolone
(readonly=false).
/guestsallowed:[true|false]
- jeśli ustawiony jest na
„prawdę”, użytkownicy Macintosha mogą podłączać się do
wolumenu jako goście. Jeśli jest „nieprawdziwy”, nie będą oni mogli
podłączać się do wolumenu jako goście. Wartością domyślną przy
434
Rozdział 10
tworzeniu nowego wolumenu jest „prawda”, czyli zezwolenie na
logowanie się gości (guestsallowed=true).
Uwaga: wszystko to jest niezależne od konta gościa w Windows NT.
Więcej informacji na ten temat podano w podrozdziale „Specyfika
logowania się jako gość w Macintoshu” we wcześniejszej części
rozdziału.
/password:hasło
- określa, że użytkownicy przy podłączaniu
się do tego wolumenu muszą podawać hasło. Jeśli tego przełącznika
nie użyjemy, cała kontrola dostępu bazować będzie na kontach
użytkowników, którzy nie będą musieli wpisywać dodatkowych
haseł przy logowaniu. Użycie tej opcji wraz
z /guestsallowed:true pozwala na utworzenie zasobu
z
uprawnieniami na poziomie udziału, w
przeciwieństwie do
uprawnień na poziomie użytkownika.
/maxusers:ilość\unlimited
- używając tego
przełącznika, możemy ograniczyć ilość użytkowników, którzy
mogą być jednocześnie podłączeni do danego udziału. Jeśli podczas
tworzenia wolumenu przełącznika tego nie określimy, wtedy na
ilość użytkowników, mogących się podłączyć, nie zostanie
nałożone żadne ograniczenie.
M ACFILE DIRECTORY
Polecenie MACFILE DIRECTORY służy do definiowania
informacji o
właścicielu, grupie i
przywilejach w
stosunku do
katalogów na dostępnym dla Macintoshów wolumenie.
Składnia tego polecenia jest następująca:
macfile directory [/server:\\nazwakomputera]
/path:katalog [/owner:nazwawłaściciela]
[/group:nazwagrupy]
[/permissions:przywileje]
Parametry:
/server:\\nazwakomputera
- określa nazwę tego serwera
NT z Usługami dla Macintosha, którym chcemy administrować.
Jeśli przełącznik ten zostanie pominięty, zmiany odnosić się będą
do komputera lokalnego.
Praca z klientami Macintosha
435
/path:katalog
- określa ścieżkę dostępu do katalogu
w dostępnym dla Macintoshów wolumenie, w którym chcielibyśmy
zmodyfikować informacje o
przywilejach, właścicielach lub
grupach. Przy okazji przypominamy, że w Macintoshu przywileje
do plików przydzielane są na bazie folderów, a nie plików.
/owner:nazwawłaściciela
- określa nowego właściciela
folderu. Jeśli przełącznik ten zostanie pominięty, właściciel pliku
nie zmieni się.
/group:nazwagrupy
- określa nową grupę podstawową
(primary group) dla folderu. Jeśli przełącznik ten zostanie
pominięty, grupa podstawowa nie zmieni się.
/permissions:przywileje
- przełącznik ten określa, jakie
przywileje mają być ustawione dla podanego folderu. Za jego
pomocą można nadawać standardowe dla Macintosha przywileje dla
folderów, które obejmują prawo do oglądania plików, folderów
i
dokonywania zmian. Każdą z
takich opcji można ustawić
niezależnie dla grup: właściciela (Owner, podstawowej (Primary
Group) i
Everyone, zwaną także world (świat). Dodatkowo
przełącznika tego można użyć do wskazania, że folderu nie można
przemianowywać, przemieszczać ani usuwać. Można zażądać, by
zmiany odnosiły się do wszystkich podkatalogów w
obrębie
określonego katalogu. Jako argument przełącznika służy 11-
cyfrowy łańcuch jedynek (1) i zer (0). Jedynka (1) oznacza nadanie
przywileju, zero (0) zaś jego odebranie, zgodnie z poniższym
schematem:
Położenie
Przywilej
1xxxxxxxxxx
Pozwala właścicielowi widzieć pliki
x1xxxxxxxxx
Pozwala właścicielowi widzieć foldery
xx1xxxxxxxx
Pozwala właścicielowi dokonywać zmian
xxx1xxxxxxx
Pozwala grupie podstawowej widzieć pliki
xxxx1xxxxxx
Pozwala grupie podstawowej widzieć foldery
xxxxx1xxxxx
Pozwala grupie podstawowej dokonywać
zmian
xxxxxx1xxxx
Pozwala każdemu widzieć pliki
436
Rozdział 10
xxxxxxx1xxx
Pozwala każdemu widzieć foldery
xxxxxxxx1xx
Pozwala każdemu dokonywać zmian
xxxxxxxxx1x
Określa, że katalog nie może być
przemianowywany, przemieszczany ani
usuwany
xxxxxxxxxx1
Określa, że zmiany powinny odnosić się do
bieżącego katalogu i wszystkich jego
podkatalogów
M ACFILE SERVER
Opcja MACFILE SERVER pozwala zmieniać domyślną
konfigurację serwera, a w tym takie parametry, jak nazwa, pod jaką
serwer widziany jest w sieci AppleTalk, przywileje dostępu dla gościa
i maksymalna ilość użytkowników.
macfile server [/server:\\nazwakomputera]
[/maxsessions:ilość | unlimited]
[/loginmessage:komunikat]
[/guestallowed:[true|false]]
Parametry:
/server:\\nazwakomputera
- określa nazwę serwera NT
z Services for Macintosh, którym chcielibyśmy administrować. Jeśli
przełącznik ten zostanie pominięty, wszystkie modyfikacje odnosić
się będą do komputera lokalnego.
/maxsessions:ilość\unlimited
- określa maksymalną
ilość użytkowników Macintosha, którzy mogą być jednocześnie
podłączeni do serwera.
/loginmessage:komunikat
- określa komunikat, który
będzie wysyłany do klientów Macintosha, gdy ci będą podłączać się
do serwera NT . Funkcja ta wspierana jest przez wszystkich klientów
AppleShare 2.1 i wyższych (w tym wszystkich klientów dla
Systemu 7.x). Jeśli jako komunikat określony zostanie łańcuch
pusty, do podłączających się klientów nie będą wysyłane żadne
komunikaty.
/guestallowed:[true\false]
- określa, czy klienci
Macintosha mogą (lub nie) podłączać się jako goście. Jeśli zostanie
Praca z klientami Macintosha
437
ustawiony na „prawdę”, gościom będzie wolno podłączać się do
wolumenów, udostępnionych Macintoshom. Jednak dostęp gości do
wolumenów można ograniczać dla każdego wolumenu z osobna,
korzystając z polecenia MACFILE VOLUME. Jeśli przełącznik ten
zostanie ustawiony na „fałsz”, gościom makintoszowym
zabroniony zostanie wszelki dostęp, niezależnie od ustawień na
poszczególnych wolumenach. Domyślnie komputery Macintosh
mogą podłączać się jako goście.
Uwaga: opisany mechanizm jest niezależny od konta gościa
w
Windows NT. Więcej informacji na ten temat podano
w podrozdziale „Specyfika logowania się jako gość w Macintoshu”
we wcześniejszej części rozdziału.
M ACFILE FORKSIZE
Polecenia MACFILE FORKSIZE można użyć do połączenia ze
sobą dwóch oddzielnych plików w pojedynczy plik Macintosha
z rozwidleniem danych i zasobów. Prócz tego można za jego
pomocą zdefiniować informacje o twórcy i typie pliku.
Uwaga: Rzeczywista użyteczność omawianego polecenia tkwi
w możliwości określania twórcy i typu pliku. Chociaż łączenie
oddzielnych plików w pojedynczy plik Macintosha jest niewątpliwie
interesujące, większość użytkowników nie będzie jej potrzebować.
macfile forksize [/server:\\nazwakomputera]
[/creator:nazwatworcy] [/type:nazwatypu]
[/datafork:sciezkadopliku]
[/resourcefork:sciezkadopliku]
/targetfile:sciezkadopliku
Parametry:
/server:\\nazwakomputera
- określa nazwę tego serwera
NT z Usługami dla Macintosha, którym chcemy administrować.
Jeśli przełącznik ten zostanie pominięty, dokonane modyfikacje
odnosić się będą do lokalnego komputera.
/creator:nazwatworcy
- określa program, za pomocą
którego utworzono dany plik. Gdy użytkownik Macintosha kliknie
438
Rozdział 10
dwukrotnie plik w programie Finder, informacja o twórcy posłuży
do określenia, który program uruchomić. Argument może mieć do
czterech znaków. Każda firma, pisząca oprogramowanie dla
Macintosha, musi swój kod twórcy zarejestrować u Apple’a dla
zapewnienia jego niepowtarzalności.
/type:nazwatypu
- określa, czym konkretnie jest dany plik.
Pomaga on programom, wywoływanym w efekcie dwukrotnego
kliknięcia pliku, określić sposób jego przetwarzania.
/datafork:sciezkadopliku
- określa nazwę pliku, który
zostanie użyty jako rozwidlenie danych.
/resourcefork:sciezkadopliku
- określa nazwę pliku,
który zostanie użyty jako rozwidlenie zasobów.
/Targetfile:sciezkadopliku
- jeśli dwa pliki łączymy
w pojedynczy plik Macintosha, argument ten określa nazwę pliku,
który powstanie z połączenia rozwidlenia danych i rozwidlenia
zasobów. Jeśli przełączniki /datafork i /resourcefork nie
są podane, wówczas przełącznik ten określa plik, którego
informację modyfikujemy. Plik ten musi znajdować się na
wolumenie NT FS na serwerze, określonym przez przełącznik
/server
.
Problemy i niedostatki
Jeśli Czytelnik czytał ten rozdział uważnie w wielu miejscach
znalazł porozrzucane wzmianki o
ograniczeniach właściwych
Usługom dla Macintosha. Z uwagi na wagę problemu, zestawiliśmy
je wszystkie w jednym miejscu:
!
Serwer NT nie umie odczytywać CD-RO M-ów
Macintosha. Chociaż na windowsowym CD-ROM-ie można
utworzyć dostępny dla Macintoshów wolumen, NT zupełnie nie
potrafi odczytać CD-ROM-ów Macintosha. Wynika to z faktu,
iż większość CD-ROM-ów dla Windows używa formatu
ISO9660, a dla Macintosha (z reguły) - format High Sierra.
!
NT RAS nie obsługuje klientów AppleTalk
korzystających z linii telefonicznych. Zdalne podłączanie
się do sieci jest w przypadku klientów Macintosha obsługiwane
przez tzw. ARA - AppleTalk Remote Access - (zdalny dostęp
Praca z klientami Macintosha
439
AppleT alk). Nie jest on jednak na razie wspierany przez serwer
NT . Klienci Macintosha mogą natomiast „dzwonić” do serwera
NT używając T CP/IP, opartego na PPP. Wymaga to zwykle
użycia jakiegoś rozszerzenia od producenta trzeciego, na
przykład MacPPP. Niestety, klienci Macintosha, łączący się
tym sposobem, nie uzyskają dostępu do przeznaczonych dla
Macintoshów wolumenów na serwerze NT , ponieważ wymaga to
protokołu AppleTalk. Microsoft zapowiada dodanie obsługi ARA
w niedalekiej przyszłości.
!
Microsoft UAM nie jest w pełni zintegrowany z MacO S.
Jeśli korzystamy z UAM Microsoftu, nie możemy w pełni
korzystać z aliasów Systemu 7. Dla użytkowników Macintoshów
może to być bardzo niedogodne. Omówiono to dokładniej we
wcześniejszej części rozdziału.
!
Usługi dla Macintosha wymagają partycji NTFS. Aby
zainstalować Usługi dla Macintosha, musimy mieć partycję
NT FS, ponieważ proces instalacyjny tworzy dostępny dla
Macintoshów wolumen sieciowy, zawierający Microsoft UAM.
Ze względu na „dwustrumieniowy” charakter plików Macintosha,
nie mogą one być przechowywane na partycji FAT lub HPFS.
!
Drukarki AppleTalk nie wspierają weryfikacji
autentyczności użytkowników. W
Windows NT można
ograniczyć dostęp do drukarek w oparciu o konto użytkownika
dla danej osoby. Natomiast protokół AppleTalk Printer Access
Protocol (PAP) nie dostarcza informacji weryfikacyjnej
o użytkowniku, który przesłał pracę do drukowania. Ponadto
użytkownicy Macintoshów mogą domyślnie drukować na
dowolnej drukarce zainstalowanej w
serwerze NT . W
ich
przypadku bowiem wszystkie zadania drukowania przyjmowane
są na wbudowane konto SYSTEM. Oznacza to, że nie można
kontrolować dostępu do drukarek dla pojedynczych
użytkowników Macintosha.
!
Użycie NT jako interpretera PostScriptu jest
ograniczone. Jedna z najbardziej uderzających cech Windows
NT wynika z faktu, iż umożliwia on swym klientom wysyłanie
zadań postscriptowych do dowolnej drukarki NT - nawet takiej,
która nie rozumie PostScriptu. Choć dla klientów Macintosha –
których standardowy sterownik dla drukarki laserowej jest
440
Rozdział 10
postscriptowy – jest to rzeczą wspaniałą, to obowiązują w tym
względzie pewne ograniczenia. Najbardziej chyba oczywistym
jest to, że gdy NT przekształca kod PostScriptu w obraz
bitmapowy, który może być wydrukowany na każdej drukarce,
robi to przy 300 dpi. Do niedawna nie było to może wielkim
problemem, lecz obecnie, gdy nawet najtańsze drukarki laserowe
tworzą wydruki z rozdzielczością 600 dpi, różnica jest znaczna.
Jeśli jakość wydruku ma istotne znaczenie, korzystajmy
wyłącznie z drukarek postscriptowych.
!
Dostęp dla gości Macintosha nie ma związku z kontem
gościa. Nawet jeśli zablokujemy konto gościa NT , użytkownicy
Macintoshów nadal będą mogli korzystać z dostępnych dla
Macintoshów wolumenów jako goście. (Więcej informacji na ten
temat podano w podrozdziale „Specyfika logowania się jako gość
w Macintoshu” we wcześniejszej części rozdziału).
!
Services for Macintosh
umożliwiają
złamanie
zabezpieczeń plików w NT. Chociaż z samej swej istoty NT
nie pozwala na przypisywanie prawa własności do plików innym
użytkownikom, istnieje jednak pewna metoda obejścia tego
zabezpieczenia. Jeśli Services for Macintosh są zainstalowane,
użytkownik NT może użyć przywilejów Macintosha do
przepisania własności pliku na innego użytkownika, któremu
normalnie jest to zabronione. (Więcej informacji na ten temat
znajdziemy w rozdziale 25.