Udostępnianie zasobów
Windows NT klientom
na komputerach
Macintosh
h
Usługi Windows NT dla klientów
w systemie Macintosh
Przegląd usług dla klientów w systemie
Macintosh dostępnych w Windows NT.
Mechanizmy weryfikacji tożsamości
oraz uprawnień dostępu do plików.
h
Zagadnienia ochrony związane
z klientami w systemie Macintosh
T
reścią tego rozdziału będzie organizacja
współpracy serwera NT z
systemem
operacyjnym Apple Macintosh, ze
szczególnym uwzględnieniem udostępniania
zasobów Windows NT jego klientom. Apple
Macintosh był jednym z
najważniejszych
udziałowców rynku stacji roboczych i chociaż
w ostatnim okresie jego sprzedaż spadła, to
nadal pozostaje znacząca. Omówimy usługi
serwera Windows NT przeznaczone dla
środowiska ‘Maców’, ich instalację, pracę
z użytkownikami, obsługę woluminów oraz
udostępnianie drukarek klientom.
Problemy, których trzeba być świadomym,
pracując w
środowisku Macintosh,
zwłaszcza w związku z dostępem do
serwera Windows NT
h
Konfiguracja usług Windows NT
przeznaczonych dla komputerów
Macintosh
Instalacja i konfiguracja usług.
h
Konfigurowanie oprogramowania
klientów w systemie Macintosh
Oprogramowanie klientów w
systemie
Macintosh dostarcza istotnego
problemu dla ochrony, związanego
z przesyłaniem hasła w jawnej postaci.
Jak rozwiązać ten problem oraz jak
instalować aplikacje klienta.
Część IV Integracja systemu ochrony Windows NT
z produktami BackOffice, Internetem i innymi platformami sieciowymi
410
Usługi Windows NT przeznaczone dla klientów w systemie
Macintosh
Wyprodukowany przez Microsoft zestaw oprogramowania Windows NT
Server for Macintosh jest zbiorem usług, zaprojektowanych aby
umożliwić klientom w systemie Macintosh pełny dostęp do serwera NT.
Pakiet można podzielić na dwie części: File Server for Macintosh oraz
Print Server for Macintosh.
Porcja usług związana z serwerem plików pozwala użytkownikom
komputerów Macintosh na korzystanie i
składowanie plików na
serwerze NT oraz umożliwia współużytkowanie plików
z użytkownikami PC. Pliki tworzone przez aplikacje działające w obu
światach (Macintosh i PC), na przykład Microsoft Word, mogą być
otwierane przez użytkowników obu systemów. Serwer plików dla
systemu Macintosh dokonuje również translacji uprawnień dostępu,
umożliwiając klientom w systemie Macintosh korzystanie z zalet systemu
plików NTFS. Ważne aby odnotować, że udostępnianie plików klientom
w systemie Macintosh wymaga posiadania partycji NTFS. Dokładniej:
partycja może być utworzona po zainstalowaniu usług, ale przed
zarejestrowaniem się pierwszego użytkownika systemu Macintosh na
serwerze plików.
Jeśli partycja NTFS jest dostępna, File Server for Macintosh tłumaczy
uprawnienia dostępu obu systemów, w
sposób niewidoczny dla
użytkownika. Poniższe tabele wyjaśniają precyzyjnie przebieg translacji.
Tabela 16.1 Tablica translacji uprawnień systemu Macintosh na uprawnie-
nia w Windows NT
0Uprawnienia dostępu systemu Macintosh
Równowa•ne uprawnienia
w Windows NT
See Files
Read
See Folders
Read
Make Change
Write i Delete
Cannot Move, Rename or Delete
Usunięcie uprawnień Change i Delete
Tabela 16.2 Tablica translacji uprawnień systemu Windows NT na upraw-
nienia w systemie Macintosh
uprawnienia Windows NT
uprawnienia Macintosh
Read See
Files
Write i Delete
Make Change
Udostępnianie zasobów Windows NT klientom na komputerach Macintosh
411
Należy być świadomym kilku, ważnych z
perspektywy ochrony,
problemów współpracy z klientami w systemie Macintosh. Użytkownicy
systemu Macintosh wyznaczają prawa dostępu podobnie jak
w środowisku UNIX. Mogą określać uprawnienia dostępu jedynie dla
kont Owner (właściciel), User/group lub Everyone. Nie istnieje sposób
udzielania uprawnień dostępu do pliku lub folderu dla wielu
użytkowników lub grup. Ponadto, w przeciwieństwie do układu ochrony
Windows NT, wymuszającego restrykcyjne reguły dostępu, zestaw
uprawnień w systemie Macintosh zezwala na posługiwanie się prawami
nabytymi różnymi drogami. Aby lepiej wyjaśnić o co chodzi, posłużymy
się przykładami:
Scenariusz I. Użytkownik Windows NT o imieniu Burney posiada
uprawnienie dostępu Read do folderu SPRZEDAŻ. Oznacza to, że
Burney może czytać wszystkie pliki znajdujące się w folderze, ale nie
może ich zmienić lub usunąć. Burney jest członkiem grupy Everyone,
która ma do omawianego zbioru zestaw pozwoleń Read, Change
i Delete. Każdy członek grupy może czytać, modyfikować lub usuwać
pliki z katalogu; każdy, ale nie Burney. W modelu ochrony Windows NT,
uprawnienia dostępu są filtrowane do najniższego z
posiadanych
poziomów. Inaczej mają się rzeczy w systemie Macintosh.
Scenariusz II. Użytkowniczka systemu Macintosh imieniem Betty posiada
uprawnienia See Files i See Folders do folderu SPRZEDAŻ. W systemie
operacyjnym Betty są to równoważne uprawnienia do posiadanych przez
Burney-a. Betty jest członkinią grupy Everyone, która ma do omawianego
zbioru uprawnienia See Files, See Folders i Make Changes. Ponieważ
Betty korzysta z folderu, posługując się komputerem Macintosh, może
przeglądać, modyfikować i
usuwać pliki z
katalogu SPRZEDAŻ.
W modelu ochrony systemu Macintosh, uprawnienia dostępu uzyskane
z różnych źródeł sumują się. Z
punktu widzenia bezpieczeństwa
preferowany jest model ochrony Windows NT.
Z chwilą zainstalowania usług dla systemu Macintosh, uprawnienia
dostępu do zbiorów na wolumenach komputera Macintosh mogą być, we
właściwy dla tego systemu sposób ustawiane, za pomocą Menedżera
plików. W pasku narzędzi dostępna jest pozycja Macfile. Funkcja obsługi
plików systemu Macintosh nie przenosi się do nowego eksploratora,
zatem trzeba korzystać z programu WINFILE.EXE.
Drugą częścią usług dla systemu Macintosh jest Print Server for Macin-
tosh. Zgodnie z nazwą, serwer jest częścią zestawu usług, umożliwiającą
drukowanie ma dowolnej drukarce Windows NT oraz buforowanie (spo-
oling) zadań dla funkcjonujących drukarek Apple Talk. Buforowanie jest
obsługiwane przez odpowiednio skonfigurowany serwer Windows NT,
który łączy się z drukarką Apple Talk i rozgłasza to poprzez sieć. Użyt-
Część IV Integracja systemu ochrony Windows NT
z produktami BackOffice, Internetem i innymi platformami sieciowymi
412
kownicy systemu Macintosh przesyłają wydruki do kolejki zgłoszonej
przez Windows NT Server, który obsługuje bufor i kieruje zadania do
odpowiednich drukarek. Mechanizm omówimy dokładniej w dalszej
części rozdziału.
Z niektórych usług mogą korzystać klienci, jak również dla
administratorzy serwera Windows NT, dostępnego dla stacji Macintosh.
Należą do nich: bezpieczny tryb rejestracji, zdalna łączność za
pośrednictwem usługi zdalnego dostępu (RAS), zintegrowane narzędzia
administracyjne GUI oraz program wspomagający routing AppleTalk
Phase 2. Serwer Windows NT jest bowiem zdolny do pełnienia funkcji
seed router (routera nasiennego) dla sieci Macintosh, dostarczając nazwę
strefy (zone names) oraz numery sieciowe. Takie rozwiązanie jest
szczególnie wygodne w środowiskach, w których serwer Windows NT
będzie zastępował istniejący serwer i router Macintosh.
Dodatkowe zagadnienia związane z bezpieczną integracją
klientów w systemie Macintosh
Pierwszą rzeczą, której powinniśmy być świadomi instalując
i konfigurując usługi dla użytkowników systemu Macintosh jest to, że
tożsamość klientów jest weryfikowana dokładnie tak samo jak
użytkowników PC. Usługi dla systemu Macintosh tłumaczą
identyfikator, hasło i należne im uprawnienia dostępu nie narażając na
szwank bezpieczeństwa serwera. Dzięki temu, serwer Windows NT
zapewnia ten sam poziom ochrony wszystkim użytkownikom,
niezależnie od systemu operacyjnego, działającego na ich stacjach
roboczych.
Kolejną sprawą, mogącą zainteresować osoby znające model identyfikacji
systemu Macintosh, jest wyeliminowanie konieczności przesyłania hasła
w jawnej postaci. Jak wiadomo, przy domyślnej konfiguracji, klienci
w
systemie Macintosh przesyłają hasła otwartym tekstem. We
wcześniejszych rozdziałach książki zwracaliśmy uwagę, że takie
rozwiązanie umożliwia hakerom podsłuchanie hasła i wykorzystanie go
do infiltracji systemu. Usługi dla systemu Macintosh likwidują to
zagrożenie. Podczas instalowania usług, specjalne pliki niezbędne do
bezpiecznej weryfikacji są kopiowane na wolumeny dostępne dla
klientów w systemie Macintosh. Trochę dalej omówimy konfigurację tego
rozwiązania, zadowalając się w
tej chwili stwierdzeniem, że
administrator Windows NT może wymusić posługiwanie się
kodowanym hasłem przez użytkowników pracujących na wszystkich
stacjach roboczych.
Udostępnianie zasobów Windows NT klientom na komputerach Macintosh
413
Jeśli wymagany jest dodatkowy poziom ochrony, można zastosować
jeszcze jedno rozwiązanie, realizowane przez usługi dla klientów
w
systemie Macintosh, polegające na indywidualnych hasłach dla
każdego wolumenu. Uczciwie mówiąc, takie ograniczenie praktycznie
nie jest stosowane, ponieważ nie jest przewidziane dla klientów PC.
Jak skonfigurować usługi dla systemu Macintosh
Przed przystąpieniem do instalacji usług, należy wziąć kartkę papieru
lub otworzyć arkusz kalkulacyjny i spisać następujące informacje:
1. Jaka będzie nazwa serwera w systemie Macintosh? Usługi dla
systemu Macintosh mogą być skonfigurowane do transmisji aktualnej
nazwy serwera Windows NT lub jego pseudonimu. Jeśli nazwa
serwera jest bardzo tajemnicza, na przykład USROCB, można określić
nazwę AppleShare nieco bardziej przyjaźnie na przykład: „Bob” lub
„Serwer działu Sprzedaży”. W instytucjach wymagających ścisłej
ochrony nie powinno się stosować nazw zdradzających przeznaczenie
serwera. W
pozostałych organizacjach, bardziej przyjazne
nazewnictwo ułatwi obsługę sieci, a i życie użytkownikom, bez
stwarzania nadmiernych zagrożeń.
2. Jaka będzie nazwa strefy (zone) Apple Talk? Czy serwer będzie
rozgłaszał usługi do istniejącej strefy, czy powinien mieć własną? Czy
w ogóle istnieją jakieś strefy? Jeśli mamy do czynienia z pierwszą
instalacją, możemy chcieć, aby serwer Windows NT pełnił funkcję
seed router (routera nasiennego) dla sieci Macintosh, dostarczając
nazw i numeracji wszystkich stref. Będziemy o tym mówić nieco dalej.
Jest to również dobra okazja do podjęcia decyzji o konwencji
numeracji stref. Warto przejrzeć dokumentację przedsiębiorstwa
z obowiązującymi standardami, a jeśli ich nie ma, to tym bardziej
zacząć je projektować i dokumentować.
3. Podjąć wstępne decyzje o konfiguracji wolumenów oraz ich nazwach.
Czy będzie jeden duży wolumen Macintosh, czy kilka małych? Czy
będziemy stosować hasło do wolumenu? Kto będzie miał dostęp do
poszczególnych zbiorów? Jak zapewnić bezpieczne przenoszenie
uprawnień dostępu między systemami operacyjnymi?
4. Jest to również właściwy czas do zapisania podstawowych informacji
o serwerze, takich jak: adaptery sieciowe, wielkość RAM, nazwa ser-
wera Windows NT, rozmiar twardego dysku (całkowity i obszary
wolnego) oraz wielkość pamięci. Ponadto: data instalacji, nazwisko in-
stalatora oraz rozmieszczenie wyposażenia. Idealnym rozwiązaniem
jest dziennik serwera, zakładany w chwili instalacji systemu operacyj-
Część IV Integracja systemu ochrony Windows NT
z produktami BackOffice, Internetem i innymi platformami sieciowymi
414
nego, w którym zapisuje się wszelkie zmiany. Jeśli właśnie instaluje-
my oryginalny sieciowy system operacyjny, to mamy doskonałą oka-
zję do założenia takiego dzienniczka.
5. Na koniec warto sprawdzić, czy posiadane oprogramowanie
archiwizujące radzi sobie z
plikami systemu Macintosh,
składowanymi na serwerze. Co prawda Windows NT Backup nie
powinien mieć kłopotów, tym niemniej warto to zweryfikować przed
złożeniem na dyskach bardzo ważnych danych.
Zgromadziwszy potrzebne informacje możemy przystąpić do instalacji
usług.
Instalacja usług dla systemu Macintosh
1. Wybrać kolejno Start\Setting i Control Panel (por. rysunek 16.1)
2. Kliknąć na ikonie Network z Control Panel (por. rysunek 16.2).
Rysunek 16.1
Zainstalowanie dowolnej usługi Windows NT wymaga otwarcia okna Control Panel.
Udostępnianie zasobów Windows NT klientom na komputerach Macintosh
415
Rysunek 16.2
Usługi dla systemu Macin-
tosh instalowane są z grupy
programów Network panelu
sterowania. Dobrze jest
zamknąć wszystkie pozostałe
aplikacje, gdyż na zakończe-
nie trzeba będzie zrestarto-
wać system.
3. Wybrać zakładkę Services, a następnie wcisnąć przycisk Add.
4. Z listy usług wybrać pozycję Services for Macintosh i wcisnąć przycisk
OK
.
5. Wpisać ścieżkę dostępu do plików dystrybucyjnych Windows NT
Server. Wszystkie pliki usług dla systemu Macintosh są kopiowane na
dysk, po czym zmieniane są odpowiednie rejestry.
Rysunek 16.3
Pamiętajmy, że po
zainstalowaniu jakiejkolwiek
usługi związanej z siecią,
należy przeinstalować
ostatnią wersję Windows NT
Service Pack.
6. Kliknąć na przycisku Close w oknie Network. Powinien ukazać się ko-
munikat wyjaśniający, jak skonfigurować sieciową część usługi. Po
komunikacie, wyświetli się okno dialogowe Apple talk Protocol
Properties
(por. rysunek 16.5). Przy jego pomocy, należy wybrać nową
Część IV Integracja systemu ochrony Windows NT
z produktami BackOffice, Internetem i innymi platformami sieciowymi
416
strefę, inną sieć lub umożliwić routing Apple Talk, jeśli wymagają tego
okoliczności. Na tym etapie przydają się informacje zgromadzone
przed instalacją.
7. Zrestartować system, aby dokonane zmiany mogły zacząć działać.
Rysunek 16.5
Konfigurując routing Apple
Talk, należy pamiętać, że
jeśli dołączamy serwer do
istniejącej sieci AppleTalk,
to prawdopodobnie Windows
NT Server nie będzie musiał
działać jako seed router.
Konfiguracja oprogramowania klienta w systemie Macintosh
Jak obiecywaliśmy, przyszła pora na omówienie połączenia stacji
roboczej Macintosh z serwerem Windows NT oraz skopiowanie plików,
umożliwiających weryfikację klientów „Maców” zgodnie ze standardami
Windows NT. Pakiet Microsoft Authentication jest rozszerzeniem
AppleShare, umożliwiającym bezpieczną, szyfrowaną rejestrację na
serwerze Windows NT. Pozwala również użytkownikom, posiadającym
konta w
wielu domenach określić, na jakiej domenie pragną się
zarejestrować. Będą to robić podczas rejestracji, wprowadzając do
okienka edycji nazwę: NazwaDomeny\ IDużytkownika. Aby
zainstalować pakiet weryfikacyjny, należy wykonać poniższe czynności:
1. Wybrać pozycję Chooser z menu Macintosh Apple.
2. Kliknąć na ikonie AppleShare, a następnie wybrać strefę AppleTalk,
w której rozgłasza usługi Windows NT.
3. Wskazać odpowiedni serwer Windows NT. Oczywiście powinna to
być nazwa wybrana dla Windows NT do rozgłaszania wśród klientów
Udostępnianie zasobów Windows NT klientom na komputerach Macintosh
417
w systemie Macintosh. Upewnić się o wyborze unikatowej nazwy
serwera i wcisnąć przycisk OK.
4. Zarejestrować się w systemie jako Registered User (użytkownik
zarejestrowany) lub jako Guest (gość), wybierając odpowiedni
przycisk opcji. W sieciach wymagających ściślejszej ochrony, konto
gościa powinno być wyłączone, a wszyscy użytkownicy powinni
rejestrować się jako Registered User. Kliknąć na przycisku OK, po
dokonaniu wyboru.
5. W oknie powinien ukazać się wolumen UAM firmy Microsoft,
zainstalowany przez usługi dla systemu Macintosh; wybrać go
i wcisnąć przycisk OK. W tym momencie jesteśmy zarejestrowani na
wolumenie i możemy korzystać z jego zawartości. Możemy zamknąć
okno Chooser.
6. Na monitorze komputera Macintosh powinien wyświetlić się
wolumen Microsoft UAM. Kliknąć na nim dwukrotnie, aby otworzyć
jego okno.
7. Wybrać folder AppleShare, który powinien być na ekranie i skopiować
go do folderu SYSTEM na twardym dysku stacji klienta. W tym celu,
wystarczy kliknąć na folderze i przeciągnąć go z woluminu UAM do
folderu SYSTEM dysku lokalnego. Zapamiętajmy, ze folder SYSTEM
zawiera wszystkie rozszerzenia potrzebne do działania systemowi
stacji Macintosh. Jeśli ta sama stacja jest klientem innych sieci, takich
jak Novell lub Banyan, zawiera inne rozszerzenia UAM na swoim
twardym dysku. Gdy zostaniemy poproszeni o
potwierdzenie
zamiany istniejącego folderu AppleShare, należy skopiować pliki
Microsoft UAM z sieci, bezpośrednio do folderu AppleShare na stacji
roboczej klienta. W ten sposób unikniemy zastąpienia plików UAM,
dostarczonych przez sprzedawcę.
8. Zrestartować komputer Macintosh.
Po ponownym włączeniu się systemu, układ weryfikacji tożsamości
firmy Microsoft jest dostępny dla klientów. Jeśli na serwerze jest
wyłączona możliwość korzystania z
jawnej postaci hasła (gorąco
zachęcamy do takiego rozwiązania), to weryfikacja według reguł
Windows NT będzie jedyną drogą otrzymania dostępu do serwera.
Konfiguracja zasobów na wolumenach systemu Macintosh
Zasoby na wolumenach systemu Macintosh konfigurujemy przy pomocy
opcji MacFile menedżera plików. Ze zbiorami systemu Macintosh nie
współpracuje niestety eksplorator Windows. Wachlarz możliwych usta-
Część IV Integracja systemu ochrony Windows NT
z produktami BackOffice, Internetem i innymi platformami sieciowymi
418
wień jest bardzo szeroki i obejmuje tworzenie oraz usuwanie wolume-
nów dostępnych dla systemu Macintosh, ustawianie oraz zmiany upraw-
nień i hasła dostępu, zmiany nazwy, a nawet ograniczanie liczby użyt-
kowników konkurujących o dostęp do konkretnego wolumenu. Ważną
rzeczą jest przetłumaczenie strategii ochrony zbiorów na format możliwy
do zaimplementowania usługą MacFile. Bezpieczeństwo sieci zależy
w znacznej mierze od zachowania spójnych reguł ochrony, niezależnie od
różnorodności stosowanych platform systemowych.
Tworzenie wolumenu dostępnego dla komputerów Macintosh na
serwerze Windows NT
Aby umożliwić dostęp klientów w systemie Macintosh do serwera
Windows NT, należy utworzyć dla nich specjalne wolumeny oraz
określić do nich uprawnienia dostępu:
1. Uruchomić program WINFILE.EXE. Usługi dla systemu Macintosh
instalują w
menedżerze plików narzędzia do konfiguracji
wolumenów, przeznaczonych dla użytkowników systemu Macintosh.
Środki te nie są dostępne w eksploratorze Windows.
2. Wybrać opcję MacFile, a następnie Create Volume.
3. Po otwarciu okna dialogowego Create Macintosh-Accessible Volume,
należy wcisnąć przycisk OK, by zaakceptować ustawienia domyślne
lub wprowadzić nazwę wolumenu, którą użytkownicy systemu
Macintosh będą widzieli podczas rejestracji. Można również ustalić
pozostałe opcje, takie jak nowa ścieżka dostępu, hasło do wolumenu,
parametry zabezpieczeń i ograniczenie liczby użytkowników.
4. Chcąc ustalić uprawnienia dostępu użytkowników, należy kliknąć na
pozycji Permissions. Otworzy się okno dialogowe z ofertą trzech
standardowych uprawnień w systemie Macintosh. Wcisnąć przycisk
OK
, aby zakończyć konfigurację.
Implementując wolumeny dostępne dla klientów w systemie Macintosh,
powinniśmy pamiętać, że będą oni widzieć serwer NT jako serwer
plików AppleShare, a wolumeny jako standardowe wolumeny systemu
Macintosh. Tworzenie i operacje na plikach i katalogach realizowane są
analogicznie jak na zbiorach znajdujących się na twardych dyskach
komputerów Macintosh. Wszelkie działania związane z takimi plikami
i
folderami powinny być wykonywane pod kontrolą systemu
operacyjnego Macintosh. Zapewnia to właściwą charakterystykę zbiorów
i
zapobiega nieodwracalnym uszkodzeniom lub utracie danych.
Powyższa zasada obowiązuje wszystkie systemy operacyjne emulujące
AppleShare, włącznie z Novell NetWare i Banyan VINES.
Udostępnianie zasobów Windows NT klientom na komputerach Macintosh
419
Dostęp do drukarek
Jak już mówiliśmy, usługi dla systemu Macintosh składają się z dwóch
części. Analizę pierwszej - serwera plików - skończyliśmy przed chwilą.
Druga to Services for Macintosh Print Server. Usługi serwera drukarek
dla systemu Macintosh posiadają trzy podstawowe zalety.
Po pierwsze, użytkownicy komputerów Macintosh mogą drukować za-
dania w formacie PostScript na dowolnej drukarce, podłączonej do ser-
wera Windows NT. Dla osób nie znających standardowych rozwiązań
drukowania w systemie Macintosh, należy się kilka wyjaśnień. Otóż
w tym systemie, wszystkie dokumenty są drukowane w formacie Post-
Script. PostScript jest językiem/formatem plików, który umożliwia apli-
kacjom systemu Macintosh wymianę informacji z
drukarką.
W przeszłości Macintosh nie mógł na przykład drukować na HP LaserJet
III bez zainstalowanego formatu PostScript. Usługi serwera drukarek
eliminują ten problem.
Druga ważna cecha serwera drukarek, polega na udostępnieniu użyt-
kownikom PC wszystkich drukarek AppleTalk{xe "AppleTalk"}. Jest to
bardzo wygodne, gdyż ogranicza liczbę potrzebnych urządzeń
w mieszanym środowisku. Windows NT wykorzystuje serwer dla syste-
mu Macintosh do przechwytywania drukarek AppleTalk i umożliwia
użytkownikom PC drukowanie oraz określanie statusu zadań.
Kolejna zaleta usług drukowania polega na zdolności Windows NT do
buforowania zadań (spooling). W tradycyjnym modelu drukowania
w systemie Macintosh, każdy użytkownik ma bezpośredni dostęp do
drukarek AppleTalk, które pracują w trybie rozgłoszeniowym. Kiedy
użytkownik wysyła zadanie do drukarki, ta przyjmuje tyle danych, ile
mieści w swoim buforze. Następnie drukuje stronę, a użytkownik musi
czekać na zwolnienie pamięci. Takie rozwiązanie cechuje się niską wy-
dajnością, gdyż nawet Macintosh Classic był zdolny transmitować dane
szybciej, niż trwa drukowanie strony na drukarce laserowej. Umożliwie-
nie buforowania wszystkich zadań na serwerze, przyśpiesza pracę, gdyż
jedynym urządzeniem oczekującym na zwolnienie drukarki jest serwer.
Dodatkowa zaleta polega na możliwości buforowania zadań nie tylko
użytkowników systemu Macintosh, ale również PC.
Jeśli usługi dla systemu Macintosh są już zainstalowane, można przystą-
pić do konfiguracji drukarek. Zadanie realizujemy w sposób właściwy
dla Windows NT. Jedyna różnica polega na konieczności zwrócenia
uwagi na problem stref Apple Talk. Serwer plików i serwer drukarek
muszą bezwarunkowo być widoczne w jednej strefie. Normalnie pozwala
to użytkownikom na konfigurowanie swoich drukarek, ale jeśli wykorzy-
Część IV Integracja systemu ochrony Windows NT
z produktami BackOffice, Internetem i innymi platformami sieciowymi
420
stujemy strefy drukowania lub inne systemy logicznej organizacji druka-
rek w sieci, musimy być świadomi ograniczenia.
Drugim rozwiązaniem które trzeba zaplanować, przed zainstalowaniem
drukarek, jest przechwytywanie drukarek AppleTalk przez serwer Win-
dows NT. Konfigurując drukarki AppleTalk przy użyciu usług dla sys-
temu Macintosh możemy bowiem zdecydować o ich przechwyceniu.
Pełną kontrolę nad drukarkami przejmuje wtedy Windows NT, blokując
możliwość bezpośredniego korzystania z urządzeń przez użytkowników.
Takie rozwiązanie może być atrakcyjne dla administratorów, pragnących
zachować ścisłą kontrolę nad działaniami użytkowników w sieci. Prze-
chwycenie drukarek wiąże się z buforowaniem wszystkich zadań przez
serwer Windows NT, a zatem ze zwiększeniem jego obciążenia. Z drugiej
strony zyskują na tym użytkownicy, gdyż zlecając zadanie drukowania,
nie muszą oczekiwać na zwolnienie się pamięci urządzenia. Jedyną wadą
jest brak możliwości bezpośredniego drukowania w razie wystąpienia
problemów w łączności między serwerem a drukarką.
Aby skonfigurować drukarkę w systemie Macintosh, wykorzystujemy
kreator Add Printer systemu Windows NT:
1. Z menu Start wybrać pozycję Settings, a następnie Printers.
2. Kliknąć na przycisku Add Printer w oknie dialogowym Printers.
3. Ustalić parametry drukarki, postępując zgodnie z poleceniami kreato-
ra, wpisując w odpowiednich miejscach nazwę, właściwy sterownik
oraz port drukarki. Upewnić się, że drukarka jest wydzielona do
wspólnego użytku.
4. Jeśli drukarka jest w sieci, to wcisnąć przycisk Add Port, a następnie
wybrać pozycję AppleTalk Printing Devices z listy Printer Ports. Kliknąć
na przycisku OK.
5. Wybrać odpowiednią strefę i drukarkę w oknie Available Apple Talk
Printing Devices
.
Pomyślna realizacja powyższych czynności oznacza, że drukarka jest
zainstalowana i przechwycona.
W innych rozdziałach...
Windows NT umożliwia klientom w systemie Macintosh pełnoprawny
udział w sieci, z takimi samymi możliwościami, jakie mają użytkownicy
PC. Odpowiednie usługi dla systemu Macintosh pozwalają bowiem wy-
dzielić dostępne im wolumeny serwera, współużytkować drukarki ze
Udostępnianie zasobów Windows NT klientom na komputerach Macintosh
421
wszystkimi użytkownikami oraz chronić procesy rejestracji w sposób
typowy dla Windows NT.
Następujące rozdziały dostarczają ważnych informacji związanych
z ochroną sieci Windows NT, która współpracuje z innymi systemami
operacyjnymi:
Rozdział 13 - Przegląd problematyki ochrony sieci połączonej z Internetem -
analizuje wiele aspektów ochrony systemu Windows NT, podłączo-
nego do najbardziej wieloplatformowej sieci na świecie - Internetu.
Rozdział 15 - Integracja Windows NT z innymi sieciowymi systemami
operacyjnymi - wykłada zagadnienia bezpiecznej współpracy różnych
systemów operacyjnych w jednej sieci.
Rozdział 17 - Integracja Windows NT ze środowiskiem UNIX - wyjaśnia,
jak kierować współpracą Windows NT z siecią UNIX.