Sieciowe systemy operacyjne
1. Systemy sieciowe Banyan
Firma Banyan, producent sztandarowego systemu VINES, twierdziła zawsze, e jej sieci s
przejrzyste dla ich u ytkownika. System VINES organizował bowiem zasoby sieci
rozproszonych w taki sposób, e wydawały si one stanowi jedn kompleksow cało
sieciow – i st d reklamowany był jako najlepsze ze wszystkich rozwi za sieciowych
przeznaczonych dla komputerów PC.
1.1. Usługi i aplikacje systemu VINES
Składnikiem kluczowym umo liwiaj cym działanie systemu VINES w sieciach
rozproszonych jest jego cz
o nazwie ENS (ang. Enterprise Network Services, czyli obsługa
sieci (komputerowej) przedsi biorstwa). Na ENS składaj si nast puj ce elementy:
• usługi katalogowe (StreetTalk),
• usługi zarz dzania sieci ,
• usługi inteligentnego przesyłania komunikatów,
• usługi zabezpiecze .
Wszystkie cztery ze wspomnianych powy ej składników usługi ENS działaj na obszarze
całej sieci WAN czy te sieci rozproszonej.
1.1.1. Usługi katalogowe (StreetTalk)
Usługi katalogowe i obsługa plików stanowi podstaw ka dego systemu sieciowego, a
Banyan zaproponował wietny pakiet słu cy do wykonywania tych czynno ci.
Oprogramowanie umo liwiaj ce systemowi VINES udost pnianie usług sieciowych
wszystkim u ytkownikom nosi nazw StreetTalk. Banyan opracował StreetTalk w celu
znormalizowania usług obsługi katalogów i plików. Zadaniem pakietu StreetTalk jest wi c w
zasadzie umo liwienie współdzielenia katalogów i plików znajduj cych si w sieci Banyan
LAN z innymi systemami obsługi plików, takimi jak NFS (systemu operacyjnego UNIX),
NTFS (systemu Windows NT) czy FAT (systemu DOS). I trzeba przyzna , e zadanie to
http://sieci-komputerowe.w.interia.pl
jm.webmaster@gazeta.pl
zostało spełnione – system automatycznie integruje z sieci nowo przył czone do niej stacje.
Sprawia to, e utworzenie sieci i jej obsługa staj si całkiem łatwe.
Inna wła ciwo systemu StreetTalk wynika st d, e instalowany jest on na ka dym serwerze
VINES osobno. Je li wi c jeden serwer obsługuj cy StreetTalk zostanie uszkodzony, nie
spowoduje to załamania całego systemu współdzielenia katalogów i plików. Ka dy serwer
obsługuje bowiem jedn cz
„puzzli” i dopiero informacja StreetTalk ze wszystkich
serwerów składa si na cało obrazu.
StreetTalk jest w pełni zintegrowany z ka d cz ci systemu VINES. Wszystkie usługi,
wł cznie z takimi jak wysyłanie poczty, drukowanie i usługi katalogowe, u ywaj StreetTalk
w celu zlokalizowania w sieci u ytkownika czy zasobu. StreetTalk umo liwia u ytkownikom
logowanie si z ka dego miejsca sieci; interfejs wygl da zawsze tak samo, niezale nie od
tego, czy u ytkownik korzysta z niego w biurze, czy w podró y. Po przył czeniu do sieci
nowego urz dzenia, zasobu czy u ytkownika, StreetTalk przypisuje mu unikaln nazw .
Fantastyczn wła ciwo ci StreetTalk'a jest jego umiej tno korygowania danych
u ytkowników, którzy zmienili miejsce przył czenia do sieci. Sieci ulegaj zmianom ka dego
dnia. StreetTalk umo liwia administratorom pozostawienie stacji roboczych w stanie, w jakim
zostały one do sieci przył czone, dzi ki czemu nie musz oni zmienia ich ustawie za
ka dym razem, gdy ich u ytkownik zechce przenie si w inne miejsce. StreetTalk okre la
miejsce lokalizacji stacji po jej pierwszym załogowaniu si jej u ytkownika w sieci.
Oszcz dza to administratorom naprawd znaczne ilo ci czasu.
Istnieje równie serwis o nazwie STDA (ang. StreetTalk Directory Assistance), który pełni
funkcj pomocy katalogowej umo liwiaj cej administratorom i u ytkownikom wyszukiwanie
terminów w sposób podobny jak w ksi ce telefonicznej. Mo na dzi ki niemu w kolejno ci
alfabetycznej utworzy list wszystkich zasobów sieci. Dzi ki temu mo liwe jest
znajdywanie u ytkowników, zasobów i serwerów nawet w du ych sieciach V1NES.
1.1.2. Usługi zarz dzania sieci
http://sieci-komputerowe.w.interia.pl
jm.webmaster@gazeta.pl
Do zarz dzania sieciami firma Banyan korzysta z usług, które nazywa usługami NMS (ang.
Network Management Sen ces). Serwis ten udost pnia interfejs o łatwych do obsługi
ekranach przedstawiaj cych informacje w zrozumiały sposób. Za pomoc systemu VINES
NMS mo na zarz dza takimi pozycjami, jak czynno ci u ytkownika, zmiany i usuwanie
zasobów w sieci, bezpiecze stwo, aplikacje i wydajno .
W poł czeniu z t usług korzysta mo na z Asystenta VINES. Asystent udost pnia wiele
przydatnych narz dzi zaprojektowanych w celu maksymalizacji sprawno ci sieci i ułatwienia
administratorom kontroli nad zasobami sieci. Hierarchiczny system menu ułatwia
administratorom wykonywanie poszczególnych czynno ci.
1.1.3. Usługi inteligentnego przesyłania komunikatów
Przesyłanie komunikatów systemu VINES potrafi samodzielnie dokona odpowiedniej
autokonfiguracji i poprawnie współpracuje ze wszystkimi programami obsługi poczty
elektronicznej. Jest przy tym w pełni zintegrowany z systemem StreetTalk, dzi ki czemu w
celu uzyskania do niego dost pu wystarczy zarejestrowanie si w bazie danych StreetTalk
jednego tylko z przył czonych do sieci serwerów. Po zarejestrowaniu si mo na swobodnie
korzysta z całej sieci, w tym mi dzy innymi przegl da informacje adresowe dotycz ce
u ytkowników sieci, a tak e odbiera – po podaniu odpowiedniego hasła – poczt
elektroniczn na dowolnej stacji roboczej. Jest to mo liwe dzi ki temu, e informacje
adresowe o u ytkownikach zapisywane s wył cznie w systemie StreetTalk. Dzi ki temu,
niezale nie od rodzaju programu obsługi poczty elektronicznej, z jakiego korzysta b d
u ytkownicy, współpraca z systemem przesyłania komunikatów systemu VINES b dzie
poprawna. Co wi cej, usługi przesyłania komunikatów s tak dobrze wbudowane w system
NMS, e administratorzy mog , je li zajdzie taka potrzeba, monitorowa wszystkie
przesyłane wiadomo ci.
1.1.4. Usługi bezpiecze stwa
Usługi bezpiecze stwa s przezroczyste dla u ytkowników sieci, ale mimo to s bardzo
efektywne. Pozwalaj na zabezpieczanie plików, drukarek, bram, aplikacji i innych zasobów.
http://sieci-komputerowe.w.interia.pl
jm.webmaster@gazeta.pl
Kontrola zasobów ma miejsce w momencie uzyskiwania do nich dost pu, wi c nawet je li
hacker byłby fizycznie przył czony do serwera, to nie udałoby mu si uzyska dost pu do
adnego zasobu, je li nie znajdowałby si na li cie praw dost pu (ang. ARL – Access Rights
List) tego serwera. Lista praw dost pu jest prostym sposobem zarz dzania bezpiecze stwem
w sieci VINES.
1.2. Standardy obsługiwane przez VINES
Sieci VINES współpracuj z wieloma ró nymi standardami i protokołami, zarówno na swoich
ł czach komunikacyjnych, jak i na wielu klienckich systemach operacyjnych. Głównymi
standardami obsługiwanymi przez VINES s :
• Standardy komunikacyjne: LAN, dial-up, X.25, SNA, TCP/IP oraz IBM
3270.Poł czenia bram tych standardów obsługiwane s podczas ł czenia
geograficznie odległych sieci VINES w jeden system.
• Klienckie systemy operacyjne: DOS, Windows, OS/2 i Macintosh. Ka dy z
nichmo e by u ywany jako system operacyjny klienta. VINES udost pnia
zasoby sieciowe przy u yciu rodzimych interfejsów tych systemów
operacyjnych. Dzi ki temu u ytkownicy nie musz poznawa nowego
„specjalnego” interfejsu sieciowego w celu uzyskania dost pu do zasobów
sieciowych ich stacji roboczych pracuj cych pod kontrol jednego z
wymienionych systemów operacyjnych.
1.3. Mocne i słabe strony VINES
Banyan próbuje ukry fakt, e VINES zbudowany został na fundamentach systemu UNIX. A
wi c UNIX jest bazowym systemem operacyjnym, dzi ki któremu VINES mo e w ogóle
działa . UNIX jest jednak cz sto nieaprobowany przez dostawców nowoczesnych
technologii. Mimo e system ten został opracowany wiele lat temu, nadal jest wietnym
systemem operacyjnym. Có , je li wiek UNIX-a odstrasza wiele osób -zwłaszcza tych, które
przy wyborze technologii informatycznych kieruj si zasad , któr uj mo na nast puj cym
dwuwierszem:
http://sieci-komputerowe.w.interia.pl
jm.webmaster@gazeta.pl
,,Technologia stara (ju nie jara)
lecz si mo e dobrze jara „.
(Z. Gała)
A osób takich jest niemało... i wiele z nich – niestety dla zwolenników UNIX-a – pracuje w
ró nych działach zaopatrzenia.
Prawdziw sił systemu VINES jest jego usługa katalogowa StreetTalk. Stanowi ona
pierwsz realizacj pomysłu hierarchicznego listowania osób i zasobów wewn trznej sieci
przedsi biorstwa. Usługa ta jest bardzo niezawodna i daje si przy tym łatwo konfigurowa .
Inn zalet systemu VINES jest fakt, e pozwala on – przy u yciu wspomnianej wy ej usługi
ENS – na obsług wielu ró nych platform, w tym takich jak: NetWare, UNIX (AIX, SCO i
Solaris) oraz NT. Umo liwia to wł czenie innych systemów LAN do usługi katalogowej
StreetTalk.
Mimo wielu zalet systemu V1NES, lista jego wad jest niemała. Obsługa urz dze
sprz towych jest bardzo ograniczona. Windows NT – dla porównania – umo liwia
błyskawiczne rozpoznanie i konfiguracj wi kszo ci przył czonych do sieci urz dze . VINES
zbudowany jest jednak na podstawie platformy starego UNIX-a, co oznacza, e
rozpoznawanie urz dze sprz towych nie jest mo liwe. Ponadto VINES potrafi obsługiwa
jedynie ograniczon liczb urz dze . W poł czeniu z przera aj co drog obsług techniczn
sprawia to, e VINES nie jest systemem wartym zakładania go tam, gdzie nie został jeszcze
zało ony. Tym bardziej, e firmie Banyan nie udało si zgromadzi rodków
umo liwiaj cych kontynuacj rozwoju tego produktu, co nie wró y mu dobrej przyszło ci.
2. Novell NetWare
Firma Novell ustanowiła wiatowy standard, je li chodzi o obsług sieci LAN. Banyan
natomiast opracował lepsze usługi katalogowe. Wszak pierwsz usług katalogow była
wła nie StreetTalk firmy Banyan. Przed jej opracowaniem jedyn usług obsługi
katalogów/plików był UNlX-owy system NFS (ang. Network File System – system plików
sieciowych). NFS został jednak zaprojektowany do obsługi sieci WAN, które składaj si z
wielu ró nych systemów hostów. StreetTalk został zaprojektowany specjalnie dla sieci LAN.
Novell oczywi cie szybko opracował podobny system. I zrobił to dobrze.
http://sieci-komputerowe.w.interia.pl
jm.webmaster@gazeta.pl
adna inna firma nie potraktowała sieci na pocz tku lat 80 tak powa nie jak Novell.
Pozostaje on wi c liderem na tym rynku, cho jej miejsce powoli zajmuje Microsoft. Czy
rzeczywi cie zajmie – trudno na razie prorokowa . Według danych IDC (ang. International
Data Corporation), czyli Korporacji Danych Mi dzynarodowych, w 1996 roku na wiecie
sprzedano 2,4 miliona sieciowych systemów operacyjnych, przy czym 41% z tego sprzedał
Novell. IDC przy tym przewiduje, e udział firmy Novell w sprzeda y sieciowych systemów
operacyjnych w latach 1996 do 2000 zwi kszy si o 8 punktów procentowych.. Novell jak
dotychczas oferował lepsze rozwi zania, je li chodzi o sieci rozproszone i wewn trz-
korporacyjne.
Pami tajmy, e Novell NetWare byl pierwszym sieciowym systemem operacyjnym, który
umo liwiał obsług wielu platform. Był to te pierwszy sieciowy system operacyjny
obsługuj cy sieci o ró nych topologiach oraz trasowanie przesyłanych mi dzy nimi danych.
Prawdziwa siła systemu NetWare polegała na tym, e był on pierwszym sieciowym systemem
operacyjnym pozwalaj cym na obsług sieci komputerów pracuj cych pod kontrol DOS-u.
Firma Novell dostrzegła równie system Apple, dla którego NetWare stal si pierwszym
sieciowym systemem operacyjnym udost pniaj cym usługi TCP/IP. Przyniosło to pó niej
niemałe korzy ci – zwłaszcza w godzinie sławy AppleTalk i innych systemów Apple. Ale
wszystko to jest wynikiem ponadprzeci tnych wła ciwo ci systemu Novell NetWare, które
przedstawiam w nast pnym punkcie.
2.1. Wła ciwo ci NetWare
Główn przyczyn tego, e systemowi NetWare udało si tak dalece wyprzedzi konkurencj ,
jest fakt, e NetWare jest systemem operacyjnym zaprojektowanym specjalnie do obsługi
sieci. System Banyan wymaga uprzedniego zainstalowania systemu UNIX. Windows NT jest
natomiast, tak jak NetWare, systemem operacyjnym, ale w odró nieniu od NetWare, nie
został on zaprojektowany specjalnie jako system maksymalizuj cy sprawno usług
sieciowych. NetWare został utworzony z my l o optymalizacji czynno ci sieciowych, co
stanowi o jego przewadze w stosunku do pozostałych systemów sieciowych. Wła ciwo ciami
decyduj cymi o owej przewadze s :
• obsługa NDS, czyli obsługa katalogów NetWare,
http://sieci-komputerowe.w.interia.pl
jm.webmaster@gazeta.pl
• usługi bezpiecze stwa,
• usługi baz danych,
• usługi przesyłania komunikatów,
• usługi drukowania,
• moduły NLM, czyli moduły ładowalne NetWare.
Pierwsza ze wspomnianych sze ciu usług sprawia, e Novell nadal stanowi mocn
konkurencj wzgl dem Windows NT. Na utworzenie przez Banyan systemu StreetTalk
Novell odpowiedział opracowaniem usługi NDS.
2.2. Standardy obsługiwane przez NetWare
Podczas tworzenia systemu NDS Novell zdecydował zastosowa si do standardu X.5OO
komitetu CCITT. Novell jest firm w du ym stopniu uwzgl dniaj c standardy otwarte
podczas opracowywania swoich produktów. Dzi ki zastosowaniu si do hierarchicznej
struktury nazwy standardu X.5OO, NDS uniemo liwia tworzenie kopii obiektów. Ka dy z
nich musi bowiem mie swoj własn rozró nialn nazw (ang. Distinguished Name, w
skrócie DN). Je li wi c w dziale sprzeda y pracowałby pracownik o imieniu Bil a numerem
działu byłoby 2345, to rozró nialn nazw pracownika byłoby BILL.SALES.2345. Samo
imi BILL (bez dodania SALES.2345) stanowi tzw. RDN, czyli wzgl dn nazw rozró nialn
(ang. Relative Distinguished Mam ).
Podczas korzystania z usług NDS ka dy obiekt musi by unikatowo zidentyfikowany przez
okre lenie miejsca tego obiektu w drzewie katalogów. Dzi ki temu z jednej wzgl dnej nazwy
rozró nialnej (RDN) korzysta mo na w poł czeniu z ró nymi tzw. Pojemnikami. Dla usług
NDS Novell pojemniki s czym w rodzaju archiwum informacji o grupach osób
korzystaj cych z okre lonego serwera. Mo na na przykład korzysta ze wzgl dnej nazwy
BILL zarówno dla pojemnika SALES.2345, jak i dla pojemnika HR.2345. Wła ciwo ta jest
bardzo mocn cech systemu NDS. System NDS umo liwia podział rzeczywisto ci – za
pomoc pojemników – na elementy i zasoby, które Novell nazywa „li mi” lub „obiektami
li ci”.
http://sieci-komputerowe.w.interia.pl
jm.webmaster@gazeta.pl
Obiektami po redniego szczebla systemu NDS, które przez Novell nazywane s „obiektami
pojemników” (pojemników na obiekty, czyli na li cie) s Organizacja (O), Jednostka
organizacyjna (OU), Kraj (C), a tak e [Root]. Zwykle obiektami li ci s u ytkownicy,
drukarki, serwery, mapy katalogów, itp. Takie znaczenie „obiektu li cia” mo e by cokolwiek
myl ce, ale jego sens jest logicznie uzasadniony. W znaczeniu tradycyjnym li jest obiektem
znajduj cym si na ko cu drzewa, czyli obiektem, który nie zawiera innych obiektów.
Podobnie Novell u ywa tego terminu na okre lenie obiektu, który nie mo e zawiera w sobie
innych obiektów. W zwi zku z tym je li co jest „obiektem li cia”, to znajduje si na ko cu
drzewa struktury katalogowej. Najcz ciej jest nim drukarka lub u ytkownik. W systemie
NDS tworzy mo na nieograniczon liczb pojemników i obiektów. Standardowo w systemie
NDS znajduje si 37 typów pojemników i obiektów li ci. Umo liwiaj one zarz dzanie
zasobami wszelkiego rodzaju. Po przył czeniu do sieci nowych zasobów mo na zdefiniowa
nowe typy obiektów i doda je do struktury nazw NDS.
U ytkownicy ADMIN mog ogl da graficznie uporz dkowan , czyteln struktur obiektów
systemu NDS. Jako u ytkownik ADMIN zalogowa si mo na z dowolnej stacji roboczej.
Umo liwia to zarz dzanie całym drzewem katalogów; mo na dodawa i usuwa
u ytkowników, serwery i inne zasoby sieciowe. U ytkownicy w celu uzyskania dost pu do
zasobów sieciowych musz logowa si tylko raz. NDS jest prawdopodobnie najlepsz
dost pn usług katalogow .
Microsoft zmienił ostatnio nazwy swoich usług obsługi katalogów, ale nie spowodowało to
specjalnego zbli enia systemu NT do obiektowo zorientowanej struktury bazy danych, której
przykładem jest NDS.
2.3. Usługi bezpiecze stwa
Bezpiecze stwo jest kolejnym obszarem, na którym NetWare ma mo liwo zabły ni cia.
Firma Novell – jako pomysłodawca wykorzystania nazw u ytkowników, haseł i profili
u ytkownika w sieci LAN – ustanowiła standard dla usług bezpiecze stwa. Informacje profilu
u ytkownika zapisywane s na dysku sieciowym NetWare w formacie zaszyfrowanym.
Rozwi zanie to jest o tyle wspaniałe, e umo liwia dost p do plików, do których
http://sieci-komputerowe.w.interia.pl
jm.webmaster@gazeta.pl
u ytkownicy systemów DOS, UNIX, OS/2, czy Windows nie mog uzyska dost pu nawet
na poziomie fizycznym.
Informacja dotycz ca hasła przesyłana jest ze stacji roboczej do serwera w formacie
zaszyfrowanym. Nawet administrator nie mo e sprawdzi znajduj cego si na serwerze hasła
u ytkownika. Administrator mo e zwi kszy lub zmniejszy liczb zezwole nadanych
u ytkownikowi, ale tylko u ytkownik wie, jakie jest jego hasło. Administrator mo e okre li ,
jak cz sto u ytkownik musi zmienia swoje hasło, ale nie ma mo liwo ci dokonania tej
zmiany.
U ytkownicy maj dost p do tych samych zasobów, niezale nie od tego czy uzyskuj go za
po rednictwem stacji roboczych, czy bezpo rednio z serwera ze wzgl du na to, e
zabezpieczenia NetWare ustanowione zostały na poziomie najni szym z mo liwych.
Wszelkie próby uzyskania dost pu do informacji lub zasobów sieciowych przechodz przez
system bezpiecze stwa NetWare. Równie zatem system NDS obsługi katalogów NetWare
jest ci le powi zany z systemem bezpiecze stwa NetWare. Dzi ki temu u ytkownicy
uzyskuj dost p tylko do tych zasobów, do których hasła i zezwolenia ich upowa niaj . W
systemie bezpiecze stwa NetWare wykryto niewiele słabych stron; w systemie Windows NT
ich wielo zawsze była ródłem krytyki.
2.4. Usługi baz danych
Inn mocn stron systemu NetWare jest fakt, e oferuje on usługi bazy danych sieci LAN w
rodowisku klient-serwer. Usługi te znacznie ułatwiaj ycie wszystkim twórcom aplikacji
pisanych pod Novell Netware. Tworz one bowiem główne archiwum informacji, które
składowane s w serwerze. W systemie NetWare dost pne s dwie usługi baz danych:
NetWare Btrieve oraz NetWare SQL.
• Btrieve jest systemem baz danych indeksowanym przy u yciu klucza,
zaprojektowanym w celu ułatwienia tworzenia aplikacji specjalistycznych.
Wiele przedsi biorstw korzysta z systemu Btrieve w celu zapisywania danych
(rekordów) na serwerze NetWare. U ytkownicy stacji roboczych mog dzi ki
temu uzyskiwa do tych danych szybki dost p.
http://sieci-komputerowe.w.interia.pl
jm.webmaster@gazeta.pl
• Próbuj c dostosowa si do standardów przemysłowych, Novell opracował
system NetWare SQL. SQL jest skrótem od structured query language i jest on
starym (czy raczej: dojrzałym) standardem u ywanym w sieciach mainframe
do wykorzystywania informacji zapisanych w komputerze głównym. Istnieje
wiele wersji SQL, ale Novell starał si trzyma pierwotnej wersji SQL podczas
opracowywania swojej wersji sieci LAN. W NetWare SQL uczyniono o jeden
krok wi cej w porównaniu z Btrieve, wprowadzaj c mo liwo dost pu do
rekordów Btrieve z poziomu ró nych platform i aplikacji.
Mimo e NetWare do zarz dzania rekordami u ywa Btrierve, to wykorzystanie SQL jako
interfejsu NetWare SQL umo liwia wielu platformom dost p do rekordów Btrieve. Dzi ki
temu aplikacje opracowane dla Btrieve oraz dla SQL mog poprawnie współdzieli dane.
System NetWare obsługuje wiele ró nych aplikacji innych producentów, ale dwie wy ej
wspomniane stanowi najlepsze narz dzia do tworzenia aplikacji dla sieci Novell LAN.
2.5. Usługi przesyłania komunikatów
Ostatnimi laty w dziedzinie usług przesyłania komunikatów dokonał si znaczny rozwój.
Novell nie jest oczywi cie jedyn firm działaj c na tym polu. Na pewno usługi przesyłania
komunikatów zyskaj now twarz, lecz zapewne podstawy, które Novell stosuje od lat, nie
ulegn wi kszym zmianom.
Tradycyjn nazw u ywan na okre lenie tej usługi była NetWare Message Handling Service,
czyli wła nie usługa przekazywania komunikatów – w skrócie MHS. Umo liwia ona łatwe
przesyłanie komunikatów mi dzy wieloma ró nymi aplikacjami czołowymi. Aplikacje te
mog współdzieli dane znajduj ce si w ró nych miejscach sieci tak LAN, jak i WAN.
Usługa MHS mo e by zainstalowana równie na pojedynczym przył czonym do sieci
komputerze PC. Mo na go tak skonfigurowa , aby przesyłał dane w okre lonym czasie.
Dzi ki temu dane mo na przesyła w czasie, kiedy ruch w sieci jest najmniejszy, lub kiedy
najni sze s opłaty za jej u ywanie.
Twórcy oprogramowania mog od firmy Novell uzyska zestawy ułatwiaj ce tworzenie
aplikacji i usług zwi zanych z przesyłaniem komunikatów w sieci NetWare. Usługa MHS jest
http://sieci-komputerowe.w.interia.pl
jm.webmaster@gazeta.pl
stale rozbudowywana i zmieniana, ale wci (a mo e dzi ki temu) zapewnia efektywny i tani
sposób przesyłania wiadomo ci z jednego miejsca sieciowego rodowiska Novell w inne.
2.6. Usługi drukowania
Usługi drukowania s w przypadku NetWare rodzime dla rodowiska systemu operacyjnego
NetWare. Usługi podstawowe umo liwiaj u ytkownikom współdzielenie do 16 drukarek
przy u yciu sieciowego serwera wydruku. Sieci NetWare umo liwiaj dost p do wielu
serwerów wydruku w ramach jednej sieci, a prawdziwa elastyczno drukowania w sieci
NetWare wynika z faktu, e drukarki w celu korzystania z nich wcale nie musz by
bezpo rednio przył czane do serwera wydruków.
Drukarka mo e by przył czona do serwera, ale równie dobrze mo e by przył czona do
stacji roboczej znajduj cej si gdzie w sieci. Mimo e drukarki przył czone do stacji
roboczych nadal obsługiwane s przez serwer wydruków, to w stacjach takich nale y
zainstalowa oprogramowanie serwera wydruków, a dokładnie rzecz bior c, niewielki
program rezydentny (ang. TSR – Terminale and Stay Resideni). Dzi ki temu w sieciach
Novell skonfigurowa mo na wiele ró nych kombinacji drukarek i serwerów wydruku.
2.7. Moduły ładowalne NetWare (moduły NLM)
Moduły ładowalne NetWare s niezb dne do zapewnienia poprawnego działania
oprogramowania NetWare. Pocz wszy od wersji 3.12 systemu NetWare, moduły ładowalne
stały si podstaw sieciowych działa systemu Novell. Owe interfejsy programowe
umo liwiaj aplikacjom klient-serwer działanie w charakterze modułów. Ułatwia to obsług
cz sto wykorzystywanych usług sieciowych serwera. Aplikacje NLM mog dzi ki temu mie
taki sam, jak moduły, dost p do usług bezpiecze stwa NetWare, co sprawia, e s one łatwe
do kontroli i administrowania.
Pozytywn wła ciwo ci modułów ładowalnych NetWare jest to, e nie wymagaj one
wył czania serwera w celu ich załadowania czy te usuni cia. Dzi ki temu aplikacje mog
by ładowane i usuwane w dowolnej chwili. Administratorzy mog wi c tworzy pliki
wsadowe w odpowiednim czasie ładuj ce i usuwaj ce moduły NLM. Novell oferuje wiele
http://sieci-komputerowe.w.interia.pl
jm.webmaster@gazeta.pl
zestawów słu cych do takiego projektowania aplikacji, które umo liwia korzystanie z nich
jako z modułów NLM.
2.8. Standardy obsługiwane przez NetWare
NetWare potrafi obsługiwa wiele ró nych standardów i protokołów działaj cych za
po rednictwem ł czy komunikacyjnych oraz kilka klienckich systemów operacyjnych:
• Standardy komunikacyjne: LAN, dial-up, X.25, SNA, SDLC, ISDN, Tl,
TCP/IP oraz IBM 3270. Poł czenia bram tych standardów obsługiwane s
przez NetWare. Oprócz tego Novell sam produkuje dostosowane do obsługi
NetWare routery i mostki. NetWare Link/64 jest urz dzeniem umo liwiaj cym
przesyłanie danych mi dzy geograficznie oddalonymi stacjami roboczymi z
pr dko ciami wahaj cymi si od 9,6 bps do 64 Kbps. Do tego samego słu y
ł cze NetWare Tl, tyle e umo liwia ono transmisj z pr dko ci 2,084 Mbps.
Wieloprotokołowy router NetWare obsługuje protokoły IPX, IP oraz
AppleTalk. Umo liwia on u ytkownikom ł czenie sieci Ethernet, Token Ring,
Local Ring oraz ARCnet w dowolny sposób, a tak e umo liwia przezroczysty
sposób korzystania ze wszystkich zasobów sieciowych ka dej z tak
poł czonych sieci.
• Klienckie systemy operacyjne: DOS, Windows, OS/2, UNIX oraz Macintosh.
Pod kontrol takich systemów mog pracowa stacje klientów sieci NetWare.
2.9. Mocne i słabe strony NetWare
Główn sił Novell NetWare jest jego pozycja wynikaj ca z tego, e jest to najcz ciej
stosowany sieciowy system operacyjny dla sieci lokalnych. Mimo e Microsoft ostatnio
odbiera Novellowi cz
jego siły przebicia, to jest to niewielka cz stka, która nie jest w
stanie zaszkodzi wy ej wspomnianej pozycji Novella. Pozycji, któr zawdzi cza
najlepszemu oprogramowaniu serwerów plików i wydruków. Bo wła nie odpowiedni sposób
udost pniania plików i drukarek czyni z sieci prawdziwie efektywne narz dzie pracy.
NetWare obsługuje najszerszy zakres usług słu cych obsłudze przedsi biorstwa. Uprzednio
omówiony system NDS jest najlepsz dost pn na rynku usług katalogow systemu
operacyjnego dla sieci LAN. Po zestawieniu powy szych wła ciwo ci NetWare z
http://sieci-komputerowe.w.interia.pl
jm.webmaster@gazeta.pl
mo liwo ci dost pu do bardzo wielu dobrych narz dzi ró nych producentów
oprogramowania, łatwo dostrzec, dlaczego NetWare warto uwzgl dni podczas
podejmowania decyzji o rodzaju sieci w przedsi biorstwie. Tym bardziej, e oferta
Microsoftu, czyli konkurencji w zakresie obsługi przedsi biorstw, jest bardzo słaba.
Novell mógłby jednak pomy le o poprawie systemu w kilku miejscach – na przykład w
zakresie obsługi aplikacji. NetWare wietnie udost pnia pliki i zasoby, ale jako dostawca
rozproszonych aplikacji klient/serwer przegrywa z Microsoftem.
Słabym punktem NetWare jest równie monitorowanie stanu sieci oraz ogólne zarz dzanie
sieci . Cho w NetWare wbudowanych jest kilka narz dzi zarz dzania sieci , to nie spełniaj
one swojego zadania. Wielu administratorów nie jest pewnych, co do stanu zarz dzanej przez
nich sieci – nie wiedz , czy jest ona wykorzystywana efektywnie, czy te nie. Czy nast pna
wersja NetWare, poprawi co w tym wzgl dzie?
3. Microsoft Windows NT
Windows for Workgroups był dla Microsoftu wył cznie stopniem po rednim mi dzy
Windows 3.0 a Windows 95. Windows 95 jest pierwszym produktem tej firmy z
wbudowanymi protokołami IPX/SPX oraz TCP/IP, czyli pierwsz jej powa niejsz ofert
ukierunkowan na rynek sieci.
Prawdopodobnie wła nie podczas prac nad Windows 95 w Microsofcie zdano sobie spraw ,
e w celu zwi kszenia sprzeda y tego systemu potrzebowa on b dzie zwi kszenia swoich
mo liwo ci sieciowych. Wkrótce potem okazało si , e u ytkownicy zdecydowali, i
aplikacje, interfejsy graficzne oraz mo liwo zarz dzania nimi oraz korzystania z nich jest
wa niejsza ni mo liwo pracy w stabilnej sieci.
Microsoft stale poprawiał i rozwijał aplikacje pracuj ce w rodowisku systemu operacyjnego
Windows 95. Administratorzy uwierzyli, e je li maj opracowa jak aplikacj , to musi by
ona stworzona dla platformy Microsoft Windows.
http://sieci-komputerowe.w.interia.pl
jm.webmaster@gazeta.pl
W mi dzyczasie Microsoft opracował platform NT i opatrzył j takim samym interfejsem,
jaki zastosował w Windows 95. Wiele osób dziwiło si wi c (przynajmniej na pocz tku), e
aplikacje, które działały w rodowisku DOS, działały równie pod Windows 95, ale nie
chciały działa w rodowisku Windows NT. Mimo to, po wypuszczeniu na rynek wersji
Windows NT Server, reklamowana ona była jako najlepszy sieciowy system operacyjny dla
sieci, w których Windows 95 zainstalowany był na stacjach roboczych.
Po tym, jak u ytkownicy przyzwyczaili si do obsługi aplikacji w systemie Windows 95, dla
producentów tych aplikacji było oczywiste, e nast pne ich wersje powinny by
przystosowane do działania równie w rodowisku NT. W mi dzyczasie stare systemy Novell
zostały dostosowane do obsługi Windows for Workgroups. Tyle e na wi kszo ci stacji
wymieniono WfW na Windows 95.
Wersja 3.51 systemu Windows NT zawiera wiele anomalii przynajmniej raz dziennie
zaznaczaj cych swoj obecno , wersja 4.0 jest ju natomiast przyzwoicie wykonanym
produktem. Po ustaleniu si reputacji Windows NT jako w pewnym stopniu wiarygodnego
systemu, Novell pocz ł bardzo szybko traci swój udział w rynku. Strategia Microsoftu
powiodła si . W wi kszo ci nowo tworzonych sieci LAN instalowany był Windows NT.
Zanim Novell zorientował si , co si stało, najpopularniejszym sieciowym systemem
operacyjnym stał si NT Server 4.0 (pisz „:server” przez „v”, a nie przez „w”, gdy polska
wersja j zykowa tego systemu nie istnieje).
Szybko sieci pracuj cej w systemie NT wymagała pocz tkowo poprawy ze wzgl du na nie
najwi ksze mo liwo ci procesorów serii 80486 DX2 montowanych wówczas w komputerach
PC. Zast pienie ich przez procesory serii Pentium sprawiło, e pecety mogły ju swobodnie
korzysta z sieci obsługiwanych przez Windows NT. Windows wygrał wi c, nawet w opinii
wielu u ytkowników systemu NetWare, ze wzgl du na lepsz integracj aplikacji i usług
sieciowych.
Wygl dało to, wi c pokrótce tak, e Microsoft pozbierał fragmenty ró nych usług
sieciowych, tworz c z nich system NT, który nast pnie poł czył w bardzo efektywny sposób
z aplikacjami i usługami działaj cymi na klientach i serwerach. Sieciowe wersje Microsoft
Office oraz setek innych obsługiwanych przez NT aplikacji zapewniły systemowi NT znaczn
przewag nad systemem NetWare.
http://sieci-komputerowe.w.interia.pl
jm.webmaster@gazeta.pl
Dzi wi c wiadomo, e je li aplikacja sieciowa ma si dobrze sprzedawa , powinna by
napisana przede wszystkim dla systemu NT. Systemu, którego główne wła ciwo ci
przedstawiam w nast pnym punkcie.
3.1. Wła ciwo ci Windows NT
Microsoft NT ma tak wiele ró nych cech, e nie sposób uj ich wszystkich w formie
krótkiego streszczenia, st d te ogranicz si tu jedynie do informacji hasłowych.
Zamieszczone tam informacje dotycz tak e Windows NT i – mi dzy innymi – s to raporty
na temat wi kszo ci cech i wła ciwo ci tego systemu. A zatem:
• Interfejs NT: W systemie NT zastosowano taki sam interfejs u ytkownika jak
w Windows 95 – w celu zwi kszenia zgodno ci mi dzy tymi systemami oraz
ułatwienia obsługi systemu NT osobom, które poznały ju Windows 95.
• Kreatory administracji: S to małe aplikacje („applety”) ułatwiaj ce
wykonywanie zada , do ułatwiania których zostały powołane. Prowadz one
krok pokroku przez wszystkie etapy wymagane w celu wykonania okre lonej
czynno ci. Podczas takich czynno ci, jak: zało enie konta u ytkownika,
okre lenie zasad dost pu do pliku czy folderu, administratorzy systemu mog
korzysta z pomocy kreatorów ułatwiaj cych im znacznie wykonanie
okre lonego zadania.
• Monitory sieci: umo liwiaj administratorom sprawdzanie nat enia ruchu do i
z serwera na poziomie pakietów. Mo na równie zapisa dane dotycz ce ruchu
w celu pó niejszej jego analizy. Jest to bardzo wygodna funkcja ułatwiaj ca
rozwi zywanie ewentualnych problemów dotycz cych sieci. Samo narz dzie,
za pomoc pomiarów szacuj cych przepływ ruchu przez sie , umo liwia
okre lenie miejsc szczególnie zatłoczonych i wskazanie powodów tych
utrudnie ruchu w sieci.
• Edytor zało e systemowych oraz Profile: daje Administratorowi prawo
zarz dzania i opieki nad rodowiskiem pracy oraz nad poszczególnymi
http://sieci-komputerowe.w.interia.pl
jm.webmaster@gazeta.pl
czynno ciami. Umo liwia to u ytkownikom korzystanie z tego samego
interfejsu niezale nie od miejsca, z którego si logowali.
• Mened er zada : Słu y do kontroli aplikacji i zada . Udost pnia informacje
dotycz ce ka dej aplikacji i zadania wykonywanego przez stacj robocz oraz
stopnia wykorzystania procesora i pami ci. Mo e by przydatny, cho wielu
administratorów uwa a go za narz dzie zbyteczne.
• Serwer informacji internetowej (IIS): Za pomoc tej wła ciwo ci Microsoft
wypełnił jedn z powa niejszych luk na rynku systemów operacyjnych. Usługa
ta jest ci le zwi zana z wła ciwym systemem NT i umo liwia ona
administratorom konfigurowanie serwera WWW w bardzo prosty sposób. W
skrócie polega to na tym, e ka dy plik znajduj cy si na serwerze mo e za
pomoc tego narz dzia by publikowany w sieci. Przed wprowadzeniem tej
usługi do konfigurowania serwerów WWW u ywano starszych zestawów
UNIX-owych. Microsoft wymy lił graficzny sposób wykonania tego, co
wcze niej potrafiło zabra wiele godzin. Przed wprowadzeniem edytorów
HTML wiele osób musiało tworzy kod HTML za pomoc edytorów
tekstowych. Po napisaniu kodu trzeba było przenie go do serwera WWW
albo przez skopiowanie go tam bezpo rednio, albo za pomoc programu FTP.
Zabierało to stanowczo zbyt du o czasu. Usługa IIS pozwala na wykonanie
dokładnie tego samego za pomoc kilku klikni mysz . Jak wida , jest to
bardzo mocny produkt, który Microsoft sprytnie wprowadził w odpowiedniej
chwili.
• Serwer indeksu pomocy Microsoft: Usługa ta automatycznie indeksuje cały
tekst oraz wła ciwo ci ka dego pliku, który znajduje si na serwerze. Przydaje
si zwłaszcza podczas przeszukiwania systemu NT. Usługa ta umo liwia
wyszukanie w sieci okre lonej cz ci okre lonego pliku czy cho by pliku
zawieraj cego okre lone słowa kluczowe. Narz dzie to gwarantuje, e ka de z
wyst pie szu kanego słowa zostanie wy wietlone w odpowiednim oknie.
http://sieci-komputerowe.w.interia.pl
jm.webmaster@gazeta.pl
• Protokół PPTP: protokół ten umo liwia wykorzystanie Intemetu do utworzenia
wirtualnych sieci prywatnych, co z kolei pozwala na bezpieczne przył czenie
komputera PC (klienta) do serwera.
• Udost pnianie plików i drukarek: Usługa domen Microsoft u ywa płaskiej
struktury nazw w celu okre lenia logicznych nazw sieciowych u ytkowników,
drukarek i innych zasobów. Płaska struktura nazw jest odpowiednia dla sieci
prostych, składaj cych si z elementów znajduj cych si w niewielkiej
odległo ci geograficznej. Taki sposób organizacji niesie jednak ze sob
znaczne ograniczenia, z których jednym – bardzo wa nym ograniczeniem –
jest organizacja wszystkich u ytkowników i zasobów sieciowych w ramach
jednej listy. Znaczenie tego ograniczenia w pełni rozumiej ci, którzy
korzystali zarównoz hierarchicznych systemów plików (na przykład sieci
Novell), jak i z systemów płaskich (omawiane NT). Jest to powód, dla którego
sieci Novell s uwa aneza lepsze w tym zakresie funkcjonalno ci.
• Serwer klastra Microsoft: Usługa ta umo liwia automatyczny powrót do stanu
funkcjonowania po wyst pieniu uszkodzenia serwera b d aplikacji dzi ki
„grupowej” obsłudze wa nych aplikacji. Pozwala to na przykład na
aktualizowanie wersji systemu NT kolejno dla ka dego serwera, co oznacza,
e administratorzy nie musz ju zdejmowa z sieci wa nych danych podczas
przeprowadzania jej konserwacji. Tak długo bowiem, jak jeden cho by z
serwerów grupy jest wł czony, tak długo aplikacje obsługiwane grupowo
mog by normalnie wykorzystywane przez u ytkowników.
• Serwer kolejek komunikatów Microsoft: Z kolei ta usługa umo liwia
wiarygodn transmisj danych w sieci NT. Nawet wtedy, gdy serwery czy
sama sie s niedost pne b d niepewne, serwer kolejek komunikatów u ywa
technik zapisz-i-prze lij dalej w celu zapewnienia, e pliki te zostan
dostarczone tam, gdzie dostarczone zosta powinny. Cały mechanizm polega
na tym, e kopia komunikatu b d danych trzymana jest w pliku kolejki,
dopóki miejsce docelowe nie b dzie gotowe do ich przyj cia. Jest on
http://sieci-komputerowe.w.interia.pl
jm.webmaster@gazeta.pl
szczególnie przydatny wtedy, gdy sie jest zaj ta b d gdy okre lona docelowa
stacja robocza została wył czona lub uszkodzona.
• Wieloprocesorowy serwer SMP: System NT pozwala u ytkownikom na
korzystanie z serwerów wieloprocesorowych, które s bardzo szybkimi
komputerami o du ym stopniu niezawodno ci opartymi na wi cej ni jednym
procesorze; system NT pozwala na instalowanie od jednego do o miu
procesorów.
3.2. Standardy obsługiwane przez Windows NT
Windows NT potrafi obsługiwa wiele ró nych standardów i protokołów działaj cych za
po rednictwem ł czy komunikacyjnych oraz kilka klienckich systemów operacyjnych.
Główne standardy obsługiwane przez system NT to:
• Standardy komunikacyjne: LAN, dial-up, X.25, SNA, SDLC, ISDN, Tl,
TCP/IP oraz IBM mainframe. Microsoft jest chwalony za to, e ł cza
wszelkiego rodzaju – wszystkie jakie tylko u ytkownik potrafi sobie
wymarzy – s przez niego obsługiwane. A nawet je li okazuje si , e mamy z
czym problem, to zapewne która z firm programistycznych opracowała jego
rozwi zanie ju jaki czas temu.
• Klienckie systemy operacyjne: DOS, Windows, OS/2, UNIX oraz Macintosh –
ka dy z tych systemów mo e by zainstalowany na stacjach roboczych
klientów sieci NT. Inn praktyczn wła ciwo ci jest fakt, e system Windows
NT działa na ró nych platformach – Intel, MIPS, PowerPC, DEC-Alpha i in.
3.3. Bezpiecze stwo Windows NT
Windows NT jest pierwszym systemem firmy Microsoft, wyposa onym w funkcje
zabezpiecze . Windows 3.0/3.1/3.11 oraz Windows for Workgroups nie miały adnych
zabezpiecze poza funkcj logowania si do sieci. Wszystkie pliki i katalogi znajduj ce si na
dysku komputera pracuj cego pod kontrol którego z tych systemów operacyjnych mog by
łatwo przegl dane, zmieniane i usuwane. Podobnie jest w Windows 95, który prosi o podanie
http://sieci-komputerowe.w.interia.pl
jm.webmaster@gazeta.pl
hasła, którego podanie b d niepodanie nie zmienia praktycznie niczego – no., mo e poza
kolorami pulpitu. Hasło w Windows NT jest hasłem z prawdziwego zdarzenia – spełnia swoj
rol i wcale nie daje si łatwo obej . Bezpiecze stwo w Windows NT potraktowane jest
bardzo powa nie. Z punktu widzenia administratora daje si ono łatwo konfigurowa . Za
pomoc usługi, któr Microsoft nazywa „Mened erem u ytkownika dla domen”,
administrator mo e w prosty sposób przypisa dowolny stopie zabezpiecze dla dowolnego
u ytkownika i dowolnego zasobu. Udost pnianie wła ciwo ci Windows NT oznacza, e pliki,
katalogi a tak e całe dyski twarde mog by konfigurowane w celu umo liwienia odczytu,
odczytu/zapisu, usuwania oraz własno ci pliku tylko tym u ytkownikom, którzy maj do tego
prawo. Podczas zapisu danych na dysk twardy, Windows NT korzysta z systemu plików NT
(czyli z systemu NTFS -ang. NT Files System). Format plików NT pozwala wła cicielom
plików, katalogów oraz dysków twardych na pełn kontrol tego, co inni u ytkownicy mog
zobaczy , skopiowa , usun lub zapisa w zasobach, których s wła cicielami. Mo na
wykonywa tylko te czynno ci, na które pozwalaj posiadane zezwolenia. Zdejmuje to spor
cz
pracy z ramion administratora – dzi ki temu nie musi ju nadzorowa i kontrolowa
systemu bezpiecze stwa plików i katalogów. W zakresie haseł administrator mo e nakaza
zmienianie haseł w odpowiednich odst pach czasu. Istnieje równie funkcja umo liwiaj ca
okre lanie pór dnia, w których u ytkownicy maj dost p do wyznaczonych zasobów. Jednym
słowem - bezpiecze stwo systemu NT jest wietne.
3.4.Mocne i słabe strony Windows NT
Patrz c na dobre strony Windows NT, podkre li nale y mo liwo obsługi wielu platform –
w zakresie wi kszym ni ka dy inny sieciowy system operacyjny. NT obsługuje z łatwo ci
takie platformy, jak Intel, MIPS, PowerPC oraz DEC Alpha. Oznacza to, e ka dy, kto
zakłada now sie LAN, mo e – dzi ki systemowi NT – wykorzysta szybko i efektywno
serwera Alpha jako głównego serwera swojej sieci. Stacje robocze mog by za to tanimi
stacjami roboczymi opartymi na procesorach 80486 lub na procesorach Pentium.
Nast pnym aspektem, w którym Windows wygrywa z Novellem, jest zakres obsługi aplikacji.
Windows NT jest systemem najlepszym z najlepszych dla serwera aplikacji. Nie ma chwili, w
której u ytkownik podczas korzystania z aplikacji zobaczyłby ró nic mi dzy wersjami
uruchamianymi lokalnie a zdalnymi. Wykorzystywanie zasobów sieciowych dla celów
http://sieci-komputerowe.w.interia.pl
jm.webmaster@gazeta.pl
poszczególnych aplikacji odbywa si pod kontrol systemu NT niezauwa alnie dla klienckich
stacji roboczych.
Trzecim ródłem siły systemu NT jest mocna baza finansowa rozwoju systemu NT, jego
mo liwo ci oraz aplikacji dla systemu NT. Oprócz tego wi kszo aplikacji rozwijanych na
wiecie dotyczy systemu NT. Fakt ten w poł czeniu z „nie mierteln ” obsług klienta
powoduje, e system NT w miar upływu czasu mo e tylko stawa si systemem coraz
wi kszym, coraz lepszym i coraz bardziej niezawodnym. A dla u ytkowników oznacza to
coraz lepsze interfejsy graficzne, coraz lepsze aplikacje, coraz łatwiejsze w u yciu narz dzia
internetowe i coraz wi cej innych coraz to bogatszych mo liwo ci.
4. Podsumowanie
Spo ród przedstawionych systemów Windows NT jest systemem najłatwiejszym. Mimo i
Banyan VINES jest systemem na wymarciu, to był on pierwszym systemem sieci LAN, który
umo liwiał wykorzystanie usług katalogowych obejmuj cych cał sie . Novell rozwin ł
podobny system, nazwany NDS, który do dzi uwa any jest za najlepszy tego rodzaju produkt
na rynku.
Mimo i Microsoft zebrał swój system z fragmentów ró nych aplikacji, udało mu si
utworzy zintegrowany sieciowy system operacyjny sprzedawany dzi jako cało , podczas
gdy produkty konkurencyjne wzgl dem NT, które projektowane były jako rozwi zania
cało ciowe, ci te s na kawałki po to, aby móc sprzeda indywidualnie cho najlepsze ich
elementy. Stało si tak ze wzgl du na zwyci stwo strategii rozwoju aplikacji i zdobywania
poparcia innych producentów Microsoftu nad strategi dostarczania najlepszych usług
platformy sieciowej. Dzi Windows NT Serwer oferuje najlepszy pakiet dla administratora,
ale nigdy nie wiadomo, co przyniesie przyszło ^ Dlatego nie nale y wykre la adnego z
graczy ...póki piłka w grze.
5. Active Directory
Active Directory to usługi katalogowe do Windows Server 2003. Katalog przechowuje
informacje o obiektach dost pnych w sieci – czy s to udziały sieciowe, drukarki, komputery,
czy te wyspecjalizowane serwery bazodanowe, czy inne oprogramowanie serwerowe.
http://sieci-komputerowe.w.interia.pl
jm.webmaster@gazeta.pl
Przy u yciu Active Directory mo na odwzorowa struktur przedsi biorstwa (np. podział na
jednostki organizacyjne, działy itp). Dzi ki temu, e obiekty „nale ” do okre lonego w zła
drzewa (lub - lasu), mo na precyzyjnie definiowa ła cuch uprawnienia lub delegowa
„prawa administracyjne”.
Usprawnienia w usługach katalogowych w Windows Server 2003 obejmuj chyba ka dy
aspekt działania Active Directory. Nowa usługa działa szybciej i nawet na analogicznym
sprz cie mo e obsłu y wi cej u ytkowników. Katalog jest znacznie bardziej elastyczny w
stosunku do tego, który byt dost pny w Windows 2000 Server. Mo na niemal dowolnie
zmienia schemat katalogu (czyli struktur okre laj c , w jaki sposób opisywane s obiekty
umieszczane w drzewie AD). W ten sposób mo na na przykład dodatkowo opisa informacje
o koncie u ytkowników lub o zainstalowanych specjalistycznych drukarkach.
Niewykorzystywane obiekty schematu mog by np. ukrywane. Warto doda , e aby
edytowa schemat, nale y zarejestrowa specjalne biblioteki oraz utworzy własn konsol
administracyjn (szczegóły opisane s w pomocy Windows Server 2003).
Mechanizmy replikacji mog przesyła tylko zmiany, nawet gdy zmodyfikowany został
schemat katalogu (wykorzystywana jest technologia Inter-Site Topology Generator – ISTG),
gdzie minimalizowana jest ilo przesyłanych informacji.
Logowanie do domeny Windows Server 2003 odbywa si znacznie szybciej. Klient mo e
przechowywa w pami ci podr cznej informacje pozwalaj ce zalogowa si do domeny
(które w Windows 2000 znajduj si w tzw. Global Catalog). Ułatwia to wykorzystanie
Active Directory, gdy ł cze pomi dzy zdalnym biurem a central nie jest pewne (nie trzeba w
ka dym oddziale instalowa kopii GC).
W Windows Server 2003 mo na zainstalowa specjaln konsol do zarz dzania polisami
grupowymi (GPMC). Konsola pozwala przypisywa uprawnienia na dowolnym „w le”
drzewa. Instalacja nowej polisy sprowadza si do przeci gni cia obiektu na dany w zeł.
GPMC pozwala tak e na praktyczne przetestowanie działania polis – mo na wygenerowa
„wynikowy” zestaw uprawnie , a nawet przetestowa , jakie operacje da si wykona po
nało eniu okre lonych ogranicze w ró nych w złach drzewa.
Dzi ki Active Directory administrator ma pot ne narz dzie pozwalaj ce na wprowadzenie
porz dku i okre lonej, hierarchicznej struktury w sieci. Równocze nie jest to bardzo
http://sieci-komputerowe.w.interia.pl
jm.webmaster@gazeta.pl
interesuj ca struktura, pozwalaj ca zapisa informacje na potrzeby własnych aplikacji,
rozwijanych wewn trz przedsi biorstwa (czy te wdra anych w firmie). Jednak w niektórych
scenariuszach wdro e instalacja pełnej infrastruktury katalogowej mo e by niepotrzebna.
Firma mo e ju mie katalog Active Directory, a aplikacja wymaga na przykład tylko
mechanizmu do przechowania tymczasowych danych. Je eli zostan umieszczone w „du ym”
katalogu, to b d podlega replikacji itp., a nie zawsze jest to potrzebne.
Wreszcie czasami w małej firmie mo e w ogóle nie by takich informacji, które nie musz
by replikowane w całej strukturze Active Directory. W Windows Server 2003 dost pny jest
specjalny „tryb” działania Active Directory, pozwalaj cy wydzieli fragment katalogu na
potrzeby danej aplikacji. Taka partycja cz sto bywa przydatna. Mo na okre li , e np. nie
b dzie ona replikowana pomi dzy kolejnymi serwerami AD. W ten sposób ka dy oddział,
pracuj cy na własnych aplikacjach przechowuj cych dane w wydzielonej partycji AD nie
b dzie niepotrzebnie wysyłał informacji do innych serwerów.
Dost pna jest tak e specjalna wersja usług Active Directory – Active Directory Application
Mode (ADAM). Tego typu katalog mo e by instalowany „obok” głównej instalacji AD;
nawet w rodowisku Windows XP. Na jednym serwerze mo e obok siebie działa kilka
niezale nych instancji ADAM. ADAM mo e by wykorzystane np. jako repozytorium
informacji o u ytkownikach w przypadku serwera WWW. Dzi ki temu serwer byłby w ogóle
„poza” główn instalacj AD (instalacja serwera WWW w ramach AD zawsze jest
niepotrzebnym ryzykiem).
Warto doda , e pakiet (do pobrania ze stron Microsoftu) zajmuje 16 MB. Dla programisty do
obsługi „du ego” Active Directory, jak i ADAM dost pne s dwa interfejsy programistyczne.
ADSI jest specjalnym API opracowanym przez Microsoft do obsługi Active Directory.
Równocze nie do operacji na katalogu mo na wykorzystywa zapytania zgodne z LDAP
(uniwersalny schemat kwerend przeznaczony do odpytywania struktur katalogowych).
W Windows Server 2003 obsługiwane s wirtualne listy elementów. Klient, który chce
odczyta du y zestaw obiektów, mo e utworzy po stronie serwera specjalny tymczasowy
obiekt – list , po czym przegl da kolejno informacje, ci gaj c je małymi partiami. Jest to
rozszerzenie LDAP opracowane przez IETF. W LDAP w Windows Server 2003 mo na
wykorzysta bezpieczn komunikacj przy u yciu TLS (zgodnie z RFC 2830) oraz
autoryzacj typu diggest jak to opisuje RFC 2829.
http://sieci-komputerowe.w.interia.pl
jm.webmaster@gazeta.pl
Interfejs ADSI bezproblemowo mo e by wykorzystywany z poziomu aplikacji pisanych w
.NET. Dost pne s specjalne biblioteki, zatem z punktu widzenia programisty obsługa
katalogu sprowadza si praktycznie do u ywania dwóch obiektów: opisuj cego encj AD
oraz po rednika w wyszukiwaniu informacji.
http://sieci-komputerowe.w.interia.pl
jm.webmaster@gazeta.pl
1. Literatura
1.1. Komar, B. (2002). TCP/IP dla ka dego. Gliwice: Helion.
1.1. Sportack M.: (1999). Sieci komputerowe. Ksi ga eksperta. Gliwice: Helion.
1.1. „PC World Komputer PRO”. Nr 2/2003.
1.1. http://www.telenetforum.pl
1.1. http://digipedia.pl
1.1. http://www.idg.pl
1.1. http://www.pckurier.pl
1.1. http://www.accesssite.webpark.pl
http://sieci-komputerowe.w.interia.pl
jm.webmaster@gazeta.pl