r15-07, ## Documents ##, Windows 2000 Server. Vad. prof


Rozdział 15. Zarządzanie zasobami udostępnionymi

Serwer jest to komputer, który udostępnia poprzez sieć swoje zasoby lokalne, takie jak pliki, drukarki i aplikacje. Klient jest to komputer wykorzystujący te zasoby. Serwer daje. Klient bierze. Jest to relacja pasożytnicza.

Dla tych czytelników, dla których połączenia sieciowe Windows są nowością, pierwsza część niniejszego rozdziału zawiera omówienie udostępniania zasobów i sieci typu peer-to-peer Windows NT. W pozostałej części opisano kroki konfigurowania i zarządzanie zasobami udostępnionymi.

Szczegółowo opisano trzy nowe właściwości systemu Windows 2000:

W końcowej części opisano szczegółowo, jak zarządzać drukowaniem w systemie Windows 2000, włączając w to następujące konfiguracje drukowania:

Opis funkcji udostępniania zasobów w systemie Windows NT

Serwery udostępniają swoje zasoby lokalne dla sieci. Zasoby te dzielą się na cztery kategorie:

Network Adapter — Karta sieciowa

Network Transport and Adapter Drivers — Sterowniki transmisji sieciowej i kart sieciowych

NDIS MAC drivers (miniports) — sterowniki NDIS MAC (miniporty)

NetBIOS Emulator in TDI — Emulator NetBIOS interfejsu TDI

Network File Systems — Sieciowe systemy plików

Network Providers — Usługodawcy sieciowi

Network Application — Aplikacja sieciowa

Non-network application making UNC call — Aplikacja niesieciowa stosująca wywołania UNC

WNet Application — Aplikacja WNet

Named Pipe Application — Potok nazwany

Mailslot Application — Gniazdo pocztowe

Sockets Applications — Interfejs gniazd Windows

NetBIOS Applications — Aplikacje NetBIOS.

--> Brak schematu, to nie jest czytelne.[Author:E]

Rysunek 15.1. Schemat blokowy sterownika sieciowego.

Rysunek 15.1 przedstawia ogólne rozmieszczenie sterowników sieciowych w systemie Windows 2000. Najwyższa warstwa składa się z aplikacji użytkownika, które wymagają usług sieciowych. Używa się nazwy aplikacje, ale nie są to aplikacje w takim sensie, jak arkusze kalkulacyjne czy edytory tekstów. Są to aplikacje wykonujące aktywne wywołania sieciowe w takiej czy innej postaci. Na przykład program pocztowy (e-mail package) ma moduł sieciowy, wykorzystujący sieć do wysyłania i odbierania wiadomości.

Usługi w systemie Windows 2000, oddziałujące wzajemnie na siebie z aplikacjami sieciowymi, mają dwa składniki: jeden pracujący w trybie użytkownika (user space), a drugi pracujący w trybie jądra (kernel space). Składnik użytkownika nosi nazwę usługodawca (provider), ponieważ uruchamia interfejs sieciowy dla aplikacji sieciowej. Składnik jądra jest to sterownik sieciowego systemu plików, komunikujący się z usługą sieciową (peer service) pracującą w innym komputerze.

Usługodawcy sieciowi (network providers) mają postać bibliotek DLL, zarządzanych przez Menedżera Kontroli Usług (Service Control Manager), SERVICES.EXE. Sterowniki systemu plików sieciowych dostarczane są w formie sterowników SYS, pracujących pod patronatem Menedżera We/Wy (I/O Manager) w Egzekutorze Windows 2000 (Windows 2000 Executive). Na przykład na rysunku 15.1 usługodawca LanManWorkstation stanowi parę ze sterownikiem systemu plików sieciowych MRXSMB.SYS.

Takie łączenie w pary składników użytkownika i jądra wykorzystuje zalety metod ochrony pamięci (memory-protection) i ochrony przetwarzania (process-protection) systemu Windows 2000. Usługodawcy sieciowi (network providers) pracują w trybie procesora Ring 3, w którym nie mają bezpośredniego dostępu do sprzętu (hardware), ani do pamięci. Uzyskują dostęp do zasobów sieciowych poprzez wywołania skierowane do uzupełniających składników jądra Egzekutora Windows 2000 (Windows 2000 Executive). Sterowniki pracujące w trybie jądra (kernel mode drivers) obsługują sieciowe We/Wy, bezpieczeństwo i inne usługi systemowe.

Sterowniki systemu plików komunikują się ze sterownikami transportowymi wykorzystując Interfejs sterowników transportowych (Transport Driver Interface — TDI). Każdy ze sterowników transportowych (z wyjątkiem protokołu DLC, nie przedstawionego na rysunku) ujawnia interfejs TDI. Dzięki interfejsowi TDI sterowniki systemu plików mogą działać niezależnie od protokołów transportowych i vice versa.

Tak jak sterowniki systemu plików nie komunikują się bezpośrednio ze sterownikami transportowymi, sterowniki transportowe nie komunikują się bezpośrednio ze sterownikami kart sieciowych. Zamiast tego sterowniki warstwy transportowej komunikują się ze sterownikiem zgodnym ze specyfikacją Network Driver Interface Specification — NDIS.SYS. Sterownik NDIS i jego pomocnicy komunikują się z kartą sieciową wykorzystując sterownik NDIS MAC, gdzie MAC oznacza Media Access Control.

Sterowniki NDIS MAC przyjmują postać sterowników miniportów napisanych przez producentów kart sieciowych. NDIS również dostarcza interfejsów do komunikacji asynchronicznej poprzez modem i linie ISDN wykorzystywane w przypadku nawiązywania połączeń telefonicznych (Dial-up) i przyjmowania przychodzących połączeń przez łącza komutowane (dial-up) z zastosowaniem usług trasowania i zdalnego dostępu (Routing and Remote Access Service — RRAS). Więcej informacji na temat usług RRAS zawarto w rozdziale 17 „Zdalny dostęp i trasowanie w Internecie”.

Usługa Windows 2000 Server działa trochę inaczej, ponieważ nie oddziałuje bezpośrednio z aplikacjami sieciowymi. Wykorzystuje ten sam model dwuskładnikowy, ale składnik użytkownika nie jest usługodawcą. Jest to sposób na przesyłanie parametrów działania do usługi Server.

Reasumując, stos sieciowy (network stack) w systemie Windows 2000 składa się z następujących głównych składników:

Pozostała część niniejszego rozdziału zawiera krótki opis każdego ze składników sieciowych i sposób, w jaki współpracują. Te informacje są przydatne w przypadku trudności z poprawnym funkcjonowaniem procesów sieciowych. Na przykład, wydajność można poprawić, wiedząc w jaki sposób usługodawcy sieciowi otrzymują zapytania, kiedy aplikacja sieciowa wykonuje pierwszą próbę połączenia do serwera.

Aplikacje sieciowe

Większość aplikacji sieciowych systemu Windows do uzyskania dostępu do usług sieciowych wykorzystuje jedną z trzech bibliotek API. (Aplikacje NetBIOS są coraz rzadsze, ale nadal są obsługiwane. Zobacz uwagi zatytułowane „Obsługa NetBIOS w systemie Windows 2000”.)

Aplikacje sieciowe wykonują swoje wywołania sieciowe wykorzystując wywołania funkcyjne z bibliotek DLL nazywane usługodawcami sieciowymi (network providers).

Obsługa NetBIOS w systemie Windows 2000

Inaczej niż w przypadku innych usługodawców sieciowych (network providers), dla NetBIOS nie istnieje część kliencka (client-side component). Aplikacje NetBIOS budują w pamięci strukturę danych o nazwie Network Control Block (NCB), a następnie za pomocą wywołania funkcji DOS przekazują NCB do sterownika sieci. Wywołanie funkcji DOS jest obsługiwane bezpośrednio przez interfejs sterownika transportu TDI, wykorzystującego specjalny emulator NetBIOS.

Emulator NetBIOS zmienia wywołania funkcji NetBIOS w wywołania Interfejsu sterownika transportu (TDI calls). Pozwala to aplikacjom NetBIOS na wykorzystanie usług transportowych dostępnych w systemie Windows 2000.

Usługodawcy sieciowi

Większość aplikacji sieciowych wymaga interfejsu do zamiany wywołań API na wywołania funkcyjne, zrozumiałe dla sieciowych systemów plików.

System Windows 2000 zawiera dwóch usługodawców sieciowych:

Większość sieciowych systemów operacyjnych (NOS) ma klienty sieci systemu Windows 2000. Przykład obejmuje klienta NetWare Core Protocol firmy Novell, klienta Andrew File System (AFS) firmy Transarc i klienta Network File System (NFS) firmy Sun.

Każdy z usługodawców stanowi parę ze sterownikiem sieciowego systemu plików Egzekutora systemu Windows 2000 (Windows 2000 Executive). Takie systemy plików są czasami określane jako programy przeadresowujące (redirectors) na podstawie ich historycznej funkcji przechwytywania wywołań funkcji DOS i Windows i przeadresowywania ich do serwera.

Zamiast wymagania od każdego klienta ujawnienia Wnet API, aplikacje sieciowe wykonują swoje własne wywołania funkcji Wnet wykorzystując Ruter wielu usługodawców (Multiple Provider Router — MPR). Usługodawcy klientów łączą się bezpośrednio z MPR. Zwalnia to sprzedającego od odpowiedzialności za tworzenie interfejsów dla każdego typu aplikacji Wnet.

Inną funkcją MPR jest wybór prawidłowego usługodawcy, kiedy aplikacja Wnet próbuje podłączyć się do serwera. W tym przypadku MPR wysyła zapytania do usługodawców, aby określić, który z nich ma odpowiedniego klienta do rozmowy z danym serwerem. Zapytania wysyłane są na podstawie wykazu usługodawców sieciowych zapamiętanego w Rejestrze:

Key: HKLM|System|CurrentControlSet|Control|Network Provider.

Value: ProviderOrder

Data: NWCWorkstation|LanManWorkstation

Key: HKLM|System|CurrentControlSet |Control Print|Providers

Value: Order

Data: NetWare or Compatible Network|LanMan Print Services|Internet Print Provider

Ustanawianie kolejności usługodawców sieciowych

Jeśli klient NetWare i klient Microsoft są załadowane, to klient NetWare powinien zawsze znajdować się na czele listy usługodawców, nawet jeśli większość serwerów to systemy Windows 2000 i Windows NT. Informowanie o błędnym połączeniu zajmuje serwerowi NetWare bardzo mało czasu. Z drugiej strony serwery firmy Microsoft nie spieszą się, dzięki przeglądaniu (browsing) i konwersji nazw (name resolution), wykonywanym w tle. Poprzez umieszczenie klienta NetWare na pierwszym miejscu, napotkasz znacznie mniej opóźnień w wysyłaniu zapytań (polling delays). Więcej informacji w dalszej części rozdziału, zatytułowanej „Zmiana kolejności usługodawców sieciowych”.

Oprócz specjalnych usługodawców klientów sieciowych w systemie Windows 2000 występuje również usługodawca uniwersalny dla aplikacji, które nie wykonują aktywnych wywołań sieciowych, ale potrzebują dostępu do zasobów sieciowych. Dostęp taki najczęściej wymaga ścieżki UNC (Universal Naming Convention), więc taki usługodawca uniwersalny nosi nazwę Usługodawca złożonych ścieżek UNC (Multiple UNC Provider — MUP).

Usługodawca złożonych ścieżek UNC (Multiple UNC Provider — MUP)

MUP jest sterownikiem pracującym w trybie jądra, który działa jako interfejs pomiędzy aplikacjami pasywnymi i sterownikami sieciowego systemu plików. Na przykład, jeśli wykorzystuje się program Notepad do otwarcia pliku, dla którego ścieżka dostępu to \\phx-w2ks-32\data\textfile.txt, Menedżer We/Wy (I/O Manager) rozpoznaje podwójny ukośnik w tył jako początek ścieżki UNC i przekazuje ciąg znaków do usługodawcy MUP.

MUP dokonuje analizy syntaktycznej tego ciągu znaków, żeby znaleźć nazwę serwera i nazwę foldera udostępnionego. Następnie wysyła zapytania do systemów plików sieciowych, podobnie jak MPR wysyła zapytania do usługodawców sieciowych (network providers), w celu znalezienia sterownika, który może skontaktować się z podanym serwerem. Kiedy sterownik systemu plików poinformuje, że skontaktował się z serwerem, MUP sprawdza nazwę udziału (share name). Jeśli nazwa udziału (share name) się zgadza, proces łączenia jest zakończony.

Systemem plików, do którego MUP zawsze wysyła zapytania w pierwszej kolejności jest sterownik Rozproszonego systemu plików (Distributed File System — Dfs). Jeśli odpowiedź Dfs jest pozytywna, wskazując na to, że ścieżka UNC znajduje się w woluminie Dfs, MUP sprawdza połączenie z serwerem macierzystym (host server). Jeśli połączenie jest poprawne, MUP łączy nazwę UNC z serwerem macierzystym zasobu udostępnionego. Więcej informacji zawarto w dalszej części niniejszego rozdziału, która nosi tytuł: „Opis funkcji rozproszonego systemu plików (Dfs)”. Jeśli dla ścieżki UNC nie istnieje pozycja dotycząca rozproszonego systemu plików (Dfs) lub MUP nie uzyskał odpowiedzi z serwera macierzystego, zapytania są wysyłane do kolejnych sterowników z listy systemów plików.

Po ustanowieniu przez MUP połączenia pomiędzy ścieżką UNC a usługodawcą sieciowym (network provider), jest ono buforowane do wykorzystania w dalszych operacjach. Jeśli na danej ścieżce UNC (włączając w to dyski mapowane) nie ma żadnego przepływu danych w ciągu 15 minut, MUP usuwa ją z pamięci podręcznej. Następne żądanie dostępu do tej ścieżki UNC powoduje, że MUP wysyła zapytania jeszcze raz. Należy o tym pamiętać podczas wykrywania usterek w przypadku połączeń przerywanych.

Obsługa nazw UNC w systemie Windows 2000

W przypadku Windows NT dysk sieciowy może zostać mapowany tylko do foldera udostępnionego w ścieżce UNC. Jeśli serwer o nazwie PHX-NT4-01 zawiera udział (share) o nazwie USERS z podkatalogiem Tjones, użytkownik mógłby mapować dysk do udziału (share point) \\PHX-NT4-01\USERS, a nie do \\PHX-NT4-01\USERS\Tjones, foldera w tym udziale (share point).

W systemie Windows 2000 dysk może być mapowany do każdego foldera danego udziału, podobnie jak w przypadku NetWare i funkcji Map Root.

Systemy plików przeadresowujących (Redirector File Systems)

Usługodawcy klientów sieciowych (network client providers) i MUP są tylko interfejsem do sieci. Rzeczywista praca jest wykonywana przez sterowniki sieciowych systemów plików. Jeśli sterownik systemu plików jest wykorzystywany do komunikacji ze ściśle określonym typem serwera lub sieciowego systemu operacyjnego, nazywany jest zwykle programem przeadresowującym (redirector). (Usługodawcy sieciowi są także często określani jako programy przeadresowujące).

System Windows 2000 zawiera dwa sterowniki sieciowych systemów plików, które działają jako klient w przypadku usług udostępniania plików i drukarek typu klient/serwer.

Program przeadresowujący systemu NetWare (NetWare Redirector) uwzględnia usługi NDS, ale nie obsługuje zaawansowanych funkcji NDS, takich jak Zero Effort Networking (Z.E.N) i NetWare Application Launcher (NAL).

Ponadto oprócz przyjmowania wywołań funkcyjnych od usługodawców klientów Wnet, programy przeadresowujące obsługują również żądania sieciowe od innych sterowników systemów plików. Na przykład, zarówno NPFS jak i MSFS wykorzystują program przeadresowujący MRXSMB do komunikacji z komputerami sieci Windows.

Wskazówki dotyczące Rejestru

Parametry dotyczące sterowników systemów plików i usługodawców znajdują się w Rejestrze w kluczu HKLM|SYSTEM|CurrentControlSet|Services. Klucze systemów plików mają takie same nazwy, jak sterowniki.

Na przykład, klucz HKLM|SYSTEM|CurrentControlSet|Services|MRXSMB zawiera parametry i ustawienia dla sterownika systemu plików Windows.

Systemy plików usługi Serwer

Usługa Serwer w komputerach z systemem Windows 2000 również ma postać sterownika systemu plików SRV.SYS. Podobnie jak program przeadresowujący MRXSMB, SRV.SYS działa w środowisku Egzekutora Windows 2000 (Windows 2000 Executive).

Usługa serwera SMB, taka jak SRV.SYS, prezentuje zasoby sieciowe w postaci udziałów (share points). Udział (share point) może być folderem lub drukarką.

Menedżer kontroli usług (Service Control Manager) zawiera w trybie użytkownika niewielką usługę, LanManServer, wykorzystywaną do tworzenia udziałów i przesyłania informacji z Menedżera do systemu plików serwera. Ten interfejs pomaga również w obsłudze usługi Przeglądarka (Browser). Dla usługi LanManSerwer nie istnieje oddzielna biblioteka DLL.

Wskazówka dotycząca Rejestru

--> Lista folderów udostępnionych jest zapisana w kluczu Rejestru [Author:UP] HKLM|System|CurrentControlSet|Services|LanManServer|Shares.

Aplikacje klienckie nie mogą wysyłać wywołań funkcyjnych do usługodawcy LanManServer, więc interfejs MPR nie jest konieczny. Do komunikacji z innymi serwerami sterownik SRV.SYS korzysta ze sterownika MRXSMB.SYS.

Dodatkowe usługi systemu plików

Firma Microsoft dostarcza trzy inne systemy plików serwera. Jeden z nich, serwer AppleTalk, jest częścią systemu Windows 2000. Pozostałe dwa dostępne są jako dodatkowe opcje i wycenione są osobno.

Udziały domyślne

Usługi serwera wszystkich rodzajów systemu Windows, włącznie z systemem Windows 2000, mają kilka domyślnych udziałów. Niektóre z nich mają nazwy zakończone znakiem dolara $. Firma Microsoft nazywa je udziałami administracyjnymi (administrative shares), ale nazywane są również powszechnie udziałami ze znakiem dolara (dollar sign shares). Udziały te zapewniają dostęp do dysków serwera dla członków grupy lokalnej Administrators. Przyrostek w postaci znaku dolara powoduje ukrycie udziału (share) przed programami przeszukującymi sieć, takimi jak Moje miejsca sieciowe (My Network Places). Pozostałe udziały umożliwiają działalność domeny poprzez definiowanie udostępnionych lokalizacji dla dostępu do skryptów logowania (logon scripts) i założeń systemowych (policies).

Poniżej przedstawiono udziały domyślne (default shares) i ich funkcje:

Listę udziałów można obejrzeć za pomocą konsoli Zarządzanie komputerem (Computer Management) dostępnej poprzez menu KOMPUTER|NARZĘDZIA SYSTEMOWE|UDZIAŁY (COMPUTER|SYSTEM TOOLS|SHARES). Listę można uzyskać również poprzez otwarcie wiersza poleceń (command prompt) i podanie polecenia NET SHARE.

Ogólny opis protokołu SMB (Server Message Block Protocol)

Protokół SMB jest zestawem poleceń, które kontrolują połączenia do udziałów i protokołem do przesyłania tych poleceń do i od komputerów, które są węzłami sieci (network peers). W tabeli 15.1 przedstawiono przykładowe operacje protokołu SMB, wykonywane w trakcie otwierania pliku na serwerze Windows 2000 przez klienta systemu Windows.

Dla tych, którzy nie chcą brnąć poprzez szczegółowy opis zawarty w tabeli 15.1, poniżej umieszczone są najważniejsze informacje dotyczące protokołu SMB:

Jeśli potrzeba więcej informacji na temat SMB, niż zawiera tabela 15.1, można zajrzeć do dokumentacji Windows 2000 Platform SDK, dostępnej poprzez MSDN. Również każda z całej masy książek na temat SAMBA, wersji SMB dla Uniksa, zawiera wiele informacji o budowie komunikatów SMB i istocie operacji SMB.

Tabela 15.1. Typowe operacje protokołu SMB

Polecenie protokołu SMB

Wykonane działanie

SMB_COM_NEGOTIATE

Protokół SMB ma różne wersje lub inaczej mówiąc dialekty.

Dwa komputery, w których pracuje protokół SMB, negocjują wspólny dialekt. Oto nazwy dialektów SMB:

  • PC NETWORK PROGRAM 1.0

  • PCLAN 1.0

  • MICROSOFT NETWORKS 1.03

  • MICROSOFT NETWORKS 3.0

  • LANMAN 1.0

  • LM1.2X002

  • DOS LM1.2X002

  • DOS LANMAN 2.1

  • Windows for Workgroups 3.1a

  • NT LM 0.12

Windows 2000, Windows NT oraz Windows 95/98 wykorzystują dialekt NT LM 0.12. Dialekt ten umożliwia stosowanie znaków kodu Unicode i wywołań do rozproszonego systemu plików (Distributed File System).

SMB_COM_SESSION_SETUP

Protokół SMB jest protokołem sesyjnym (session-oriented protocol). Możliwa jest wymiana poleceń protokołu SMB w postaci datagramów transmitowanych pojedynczo (unicast datagrams), o ile nie jest konieczna niezawodna wymiana komunikatów. W tym celu system Windows 2000 wykorzystuje System plików gniazd pocztowych (MailSlot File SystemMSFS). Kiedy klient systemu Windows 2000 wysyła polecenie protokołu SMB Session Setup, zawiera ono zaszyfrowany znacznik czasu (time stamp) potrzebny protokołowi ochrony Kerberos do wstępnej autoryzacji. Jeśli serwer nie może odszyfrować znacznika czasu za pomocą funkcji skrótu (user's password hash) z Active Directory, to próba zalogowania się jest natychmiast odrzucana.

Po ustanowieniu sesji serwer oczekuje na pakiety klienta protokołu SMB i okresowo wysyła do klienta pakiety heartbeat w celu podtrzymania nasłuchu.

SMB_COM_TREE_CONNECT

To polecenie jest żądaniem otwarcia udziału (share point) na serwerze ze strony klienta SMB. W pierwszej kolejności klient łączy się z udziałem o nazwie IPC$, aby ustanowić bezpieczne połączenie RPC, a następnie łączy się z żądanym udziałem (share point).

Windows NT ma ograniczenie działania polecenia Tree_Connect tylko do samego udziału (share point). Windows 2000 buforuje całą ścieżkę w pamięci podręcznej w taki sposób, że katalog główny (root) dysku udostępnionego (shared drive) jest katalogiem końcowym w nazwie UNC. Na przykład po wydaniu polecenia NET USE E:\\Server_Name\Share_Name\Directory\SubDirector --> y [Author:UP] podkatalog Subdirectory stanie się katalogiem głównym dysku E:.

Serwer odpowiada na żądanie Tree Connect podając odwołanie do pliku (handle) o nazwie Tree ID (Tid). W dalszych komunikatach dwa komputery wykorzystują Tid do usprawnienia komunikacji.

SMB_COM_OPEN

Klient wykorzystuje to polecenie do otwarcia poszczególnych plików. Jeśli plik taki znajduje się na partycji NTFS, konto użytkownika musi być na liście kontroli dostępu (access control list — ACL) dla pliku lub użytkownik musi być członkiem grupy znajdującej się na liście ACL.

Serwer odpowiada komunikatem file ID lub Fid. Jest to równoważne z odwołaniem do pliku (file handle) lokalnego. Dwa komputery odwołują się do Fid w kolejnych operacjach na pliku.

SMB_COM_READ

Klient wykorzystuje to polecenie do odczytania pliku, który został właśnie otwarty. Polecenie zawiera Fid, punkt początkowy i wielkość obszaru do odczytania z pliku.

Serwer wysyła żądane dane w postaci odpowiedzi protokołu SMB, zawierającej dane razem ze znacznikami wskazującymi format danych, liczbę bitów i położenia wskaźnika pliku po odczytaniu danych.

W sieciach TCP/IP, jeśli wielkość komunikatu protokołu SMB przekracza dozwoloną wielkość datagramu, to sterownik TCP/IP dzieli komunikat na datagramy i łączy je ponownie w odpowiednim porządku po stronie odbiorcy.

SMB_COM_CLOSE

Kiedy klient zakończy odczytywanie pliku, zamyka plik i zwalnia Fid.

Serwer odpowiada wysyłając kod poprawnego zamknięcia pliku.

SMB_COM_TREE_DISCONNECT

Kiedy użytkownik odłączy dysk sieciowy lub połączenie nie będzie wykorzystywane przez 15 minut, serwer zrywa połączenie i kończy oczekiwanie na pakiety.

Zarządzanie wieloma klientami sieciowymi

W systemie Windows 2000 klient sieci Microsoft (Microsoft Client) jest zainstalowany jako domyślny i nie może być usunięty. W niniejszym paragrafie opisano instalowanie dodatkowych klientów i konfigurowanie kolejności usługodawców w celu uzyskania najlepszej wydajności wyboru. Jako przykład wykorzystano klienta NetWare, dostarczanego wraz z systemem Windows 2000.

Instalowanie dodatkowych klientów sieciowych

Klient NetWare jest dostępny w wersjach systemu Windows 2000 Server i Professional. Klienty innych usługodawców są dostępne na firmowych stronach internetowych.

Instalowanie klienta przebiega w następujący sposób:

--> Procedura 15.1. Instalowanie dodatkowych klientów sieciowych[Author:UP]

  1. Prawym klawiszem myszy kliknij ikonę Moje miejsca sieciowe (My Network Places) i z menu wybierz opcję Właściwości (Properties). Pojawi się okno Połączenia sieciowe i telefoniczne (Network and Dial-up Connections). Można je również otworzyć poprzez Panel sterowania|Sieć (Control Panel|Network).

  2. Kliknij --> prawym klawiszem myszy[Author:E] ikonę Połączenie lokalne (Local Area Connection) i wybierz z menu pozycję Właściwości (Properties). Pojawi się okno Właściwości połączenia lokalnego (Local Area Connection Properties) (rys. 15.2). Jeśli w komputerze jest zainstalowana więcej niż jedna karta sieciowa, nie ma znaczenia, która z nich zostanie wybrana. Klient zostanie zainstalowany i podłączony do obydwu interfejsów.

  3. Naciśnij Zainstaluj (Install). Otworzy się okno Wybierz typ elementu sieci (Select Network Component Type).

  4. Zaznacz pozycję Klient (Client) i naciśnij przycisk Dodaj (Add). Otworzy się okno Wybierz klienta sieci (Select Network Client). W wersji systemu Windows 2000 Server lista zawiera Bramę i usługi klienta dla NetWare (Gateway and Client Services for NetWareGSNW). W wersji systemu Windows 2000 Professional lista zawiera Usługi klienta dla NetWare (Client Services for NetWareCSNW). Jeśli konieczne jest zainstalowanie innego klienta, naciśnij przycisk Z dysku (Have Disk) i wskaż systemowi lokalizację sterowników.

0x01 graphic

Rysunek 15.2. Okno Właściwości połączenia lokalnego (Local Area Connection Properties).

  1. Naciśnij Dodaj (Add). System skopiuje pliki z płytki CD i powróci do okna Właściwości połączenia lokalnego (Local Area Connection Properties). W przypadku klienta GSNW otworzą się dodatkowe okna wyboru serwerów, drzew NDS (NDS trees), środowisk (contexts) i opcji skryptów.

  2. Potwierdź działanie klienta poprzez powtórne uruchomienie i połączenie z serwerem. W przypadku klienta NetWare dotyczy to uwierzytelnienia w NDS lub w głównej bazie danych serwera NetWare (bindery).

Zmiana kolejności usługodawców sieciowych

Jeśli komputer korzysta z wielu usługodawców sieciowych, można poprawić wydajność połączenia poprzez umieszczenie najszybciej odpowiadającego usługodawcy na pierwszym miejscu listy usługodawców. Zarówno MPR, jak i MUP wykorzystują tę listę do wysyłania zapytań (poll) do usługodawców i systemów plików sieciowych. Wolny usługodawca może opóźniać przetwarzanie nazwy UNC lub połączenia Wnet. Kolejność usługodawców zmienia się w następujący sposób:

Procedura 15.2. Zmiana kolejności usługodawców sieci

  1. Kliknij prawym klawiszem myszy ikonę Moje miejsca sieciowe (My Network Places) i wybierz z menu opcję Właściwości (Properties). Otworzy się okno Połączenia sieciowe i telefoniczne (Network and Dial-up Connections).

  2. Z menu wybierz pozycje Zaawansowane|Ustawienia zaawansowane (Advanced|Advanced Settings). Otworzy się okno Ustawienia zaawansowane (Advanced Settings).

  3. Zaznacz usługodawcę, którego pozycję chcesz zmienić i naciśnij strzałkę do góry lub w dół, aby go przesunąć.

  4. Naciśnij OK, aby zapisać zmiany i zamknąć okno.

Udostępnianie folderów

Folder udostępniony przedstawia ścieżkę dostępu do lokalnego systemu plików serwera. Jest kilka sposobów utworzenia foldera udostępnionego. Można wykorzystać Eksploratora, konsolę Zarządzanie komputerem (Computer Management) lub wiersz poleceń. Poniżej opisano wszystkie trzy metody.

Decyzja, które katalogi udostępniać

Udziały (share points) mają tendencję do mnożenia się jak karaluchy, o ile nie zachowuje się ostrożności. Kiedy serwer wysyła do klienta listę swoich zasobów, zawiera ona nazwę każdego z udziałów, nawet udziałów ukrytych (hidden shares). Jeśli stworzono tysiące udziałów, obniża to wydajność sieci.

System Windows 2000 zezwala na mapowanie dysku do foldera zawartego w udziale. Korzystając z tego można uniknąć nadmiaru udziałów. Należy utworzyć ograniczoną liczbę udziałów w katalogu, a następnie mapować do folderów w głąb drzewa katalogu.

Trzeba unikać nakładania się udziałów. Powoduje to duże zamieszanie wśród użytkowników. Pytania do pomocy technicznej zaczynają się od stwierdzenia: „Usunąłem kilka plików z mojego dysku K:, ale one zniknęły również z mojego dysku L”.

Tworzenie udziałów za pomocą Eksploratora (Explorer)

Najprostszym sposobem udostępnienia foldera jest użycie do tego celu Eksploratora (Explorer). Poniżej opisano tworzenie nowego foldera i udostępnianie go.

Procedura 15.3. Tworzenie i udostępnianie foldera

  1. Zaloguj się na konsoli serwera lub stacji roboczej wykorzystując konto z uprawnieniami administratora.

  2. Otwórz Eksploratora (Explorer) lub Mój komputer (My Computer).

  3. Utwórz folder. Przykładowy folder przedstawiony na rys.15.3 nosi nazwę Sales.

  4. Kliknij prawym klawiszem ikonę foldera i z menu wybierz opcję Udostępnianie (Sharing). Otworzy się okno Sales Właściwości (Sales Properties) z wybraną zakładką Udostępnianie (Sharing).

  5. Wybierz opcję Udostępnij folder (Share This Folder). System automatycznie wstawi nazwę foldera, jako nazwę udziału. Jeśli istnieje już udział o tej samej nazwie lub chcesz nadać inną nazwę, zmień zawartość pozycji Nazwa udziału (Share Name).

0x01 graphic

Rysunek 15.3. Okno Właściwości (Properties) foldera Sales z wybraną zakładką Udostępnianie (Sharing).

Długości nazwy udziału

Nazwa musi mieć nazwę o długości dopuszczalnej dla klientów Windows w danej sieci:

Windows 2000 i Windows NT 4: 255 znaków

Windows NT 3.51: 15 znaków

Windows 95: 12 znaków

Windows 3.x i DOS: 8 znaków

Jeśli nazwa udziału przekracza dopuszczalną długość, klienty, których to dotyczy, nie mogą zobaczyć udziału na liście przeglądania, ani mapować dysku do tego udziału.

  1. Normalnie zostawiłbyś wybrane pole opcji Dozwolone Maksimum (Maximum Allowed). Ustaw wartość Ograniczenie użytkownika (User Limit), jeśli chcesz ograniczyć maksymalną liczbę użytkowników, którzy mogą mieć dostęp do udziału. Jest to sposób na przestrzeganie warunków licencji na programy w tym udziale.

  2. Naciśnij Zastosuj (Apply), aby utworzyć udział i pozostaw otwarte okno Właściwości (Properties).

  3. Naciśnij przycisk Uprawnienia (Permissions). Otworzy się okno Uprawnienia (Permissions) dla tego udziału.

  4. Domyślnie grupa Everyone ma uprawnienia dostępu Full Control do nowego udziału. Możesz usunąć grupę Everyone i wybrać określone grupy lub użytkowników. Możesz również pozostawić udział otwarty i kontrolować dostęp do plików w udziale, wykorzystując uprawnienia NTFS. Prawie zawsze bardziej wskazane jest wykorzystanie do kontrolowania dostępu uprawnień NTFS, zamiast uprawnień udziału.

  5. Naciśnij OK, aby zamknąć okno i powrócić do okna Właściwości (Properties). Opcja Buforowanie podręczne (Caching) jest omówiona w dalszej części niniejszego rozdziału, zatytułowanej: „Buforowanie podręczne po stronie klienta (Client-Side Caching)”.

  6. Naciśnij OK, aby zapisać każdą dokonaną zmianę i zamknąć okno. Zauważ, że na ikonie foldera pojawił się znak ręki oznaczający, że jest on udostępniony.

Zapisywanie folderów udostępnionych

--> Udziały (shares) są zapisane w kluczu Rejestru [Author:UP] HKLM|System|CurrentControlSet|Services|LanMAnServer|Shares. Każdy udział jest reprezentowany przez wartość z kilkoma właściwościami danych w pozycji Reg_Multi_SZ:

Tworzenie udziałów na komputerach zdalnych

Eksplorator nie ma mechanizmu do tworzenia udziałów (shares) na serwerach zdalnych. Udział (share point) na komputerze zdalnym można utworzyć, wykorzystując konsolę Zarządzanie komputerem (Computer Management) w następujący sposób:

Procedura 15.4. Tworzenie udziałów zdalnych z wykorzystaniem konsoli Zarządzanie komputerem (Computer Management)

  1. Otwórz konsolę Zarządzanie komputerem (Computer Management), uruchamiając START|PROGRAMY|NARZĘDZIA ADMINISTRACYJNE|ZARZĄDZANIE KOMPUTEREM (START|PROGRAMS|ADMINISTRATIVE TOOLS|COMPUTER MANAGEMENT).

  2. Kliknij prawym klawiszem myszy ikonę Zarządzanie komputerem (lokalnym) (Computer Management)(local) i z menu wybierz opcję Połącz z innym komputerem (CONNECT TO ANOTHER COMPUTER). Pojawi się okno Wybierz komputer (Select Computer).

  3. Przewijaj listę serwerów i stacji roboczych dopóki nie znajdziesz tego, którym chcesz zarządzać. Jeśli w katalogu masz setki lub tysiące komputerów, możesz skrócić czas poszukiwania poprzez wybranie określonej domeny w polu Look In. Aby wprowadzić zmiany, musisz mieć uprawnienia administratora dla danego komputera.

  4. Naciśnij OK, aby wybrać komputer i powrócić do głównego okna konsoli Zarządzanie komputerem (Computer Management).

  5. Rozszerz gałąź drzewa NARZĘDZIA SYSTEMOWE|FOLDERY UDOSTĘPNIONE|UDZIAŁY (SYSTEM TOOLS|SHARED FOLDERS|SHARES).

0x01 graphic

Rysunek 15.4. Konsola Zarządzanie komputerem (Computer Management), przedstawiająca listę udziałów w komputerze zdalnym.

  1. Kliknij prawym klawiszem myszy ikonę Udziały (Shares) i z menu wybierz opcję Nowy udział (NEW FILE SHARE). Otworzy się okno Utwórz folder udostępniony (Create Shared Folder).

  2. Aby znaleźć folder, który chcesz udostępnić, naciśnij Przeglądaj (Browse). Pojawi się okno Przeglądaj foldery (Browse for Folder) (rys.15.5). Do przeglądania konieczne jest posiadanie udziałów administracyjnych (administrative shares) (udziałów ze znakiem dolara — dollar sign shares) w katalogu głównym (root) każdego woluminu w komputerze zdalnym. Jeśli udziały administracyjne (administrative shares) zostały skasowane, musisz wprowadzić ręcznie lokalną ścieżkę dostępu do foldera.

Rysunek --> 15.5. Okno Przeglądaj foldery (Browse for folders) przedstawiające udziały administracyjne (ze znakiem dolara) w komputerze zdalnym.[Author:E]

  1. Wybierz folder, który chcesz udostępnić, lub utwórz nowy folder.

  2. Żeby zapisać zmiany i powrócić do okna Utwórz folder udostępniony (Create Shared Folder), naciśnij OK.

  3. Wpisz Nazwę udziału (Share Name) i Opis udziału (Share Description).

  4. Naciśnij Dalej (Next). Wybierz opcję uprawnień. Przyciskiem Modyfikacja (Custom) przechodzi się do okna Modyfikacja uprawnienia (Customize Permission), zawierającego listę użytkowników i grup, które można dodać do listy autoryzowanych użytkowników danego udziału.

  5. Aby zastosować wprowadzone zmiany i zamknąć okno, naciśnij Zakończ (Finish).

System odpowie wyświetleniem uwagi o utworzeniu foldera bez błędów. Jeśli system napotka na jakiś problem, wyświetli komunikat o błędach. Najczęściej spotykanym problemem związanym z tworzeniem zdalnych udziałów jest brak odpowiednich uprawnień. Właściciel może ustawić dla foldera, który administrator próbuje udostępnić, uprawnienia NTFS, blokując dostęp do foldera.

Tworzenie udziałów (shares) za pomocą wiersza poleceńZa pomocą wiersza poleceń można utworzyć udział wykorzystując polecenie Net Share w następującej postaci:net share share_name=drive:\directoryZa pomocą parametru /delete można usunąć udostępnienie katalogu:net share home_dir /deletePolecenie Net Share działa tylko na konsoli serwera zawierającego katalog, który ma być udostępniony. Do tworzenia udziałów z wiersza poleceń w katalogach zdalnych służy program narzędziowy z Resource Kit o nazwie RMTSHARE. Składnia polecenia jest następująca:rmtshare \\server\sharename=drive:path [/users:number|/unlimited] [/remark:'\”text”] [/grant user: perm]

[/remove user]

Aby zakończyć udostępnianie katalogu w komputerze zdalnym, należy użyć parametru /delete w następujący sposób:rmtshare \\server\sharename /deleteOdtwarzanie udziałów administracyjnych

Dostęp do udziałów C$ i ADMIN$ (i innych udziałów reprezentujących woluminy na serwerze) jest zastrzeżony dla członków grupy Administrators. Jeśli udziały te zostaną przypadkowo usunięte, można je przywrócić za pomocą Edytora założeń systemowych (Policy Editor — POLEDIT). Gwarantuje to nałożenie odpowiednich blokad administracyjnych na te udziały.Procedura 15.5. Odtwarzanie usuniętych udziałów administracyjnych za pomocą Edytora założeń systemowych POLEDIT

  1. Uruchom edytor założeń systemowych POLEDIT z okna Uruchom (Run).

  2. Z menu wybierz opcję PLIK|OTWÓRZ REJESTR (FILE|OPEN REGISTRY).

  3. Kliknij dwukrotnie ikonę Komputer lokalny (Local Computer). Pojawi się okno Komputer lokalny właściwości (Local Computer Properties).

  4. Rozszerz gałąź drzewa Sieć Windows NT|Udostępnianie (Windows NT Network|Sharing).

  5. Wybierz opcję Utwórz ukryte udziały dyskowe (Serwer) (Create Hidden Drive Shares) (Server).

  6. Aby zapisać zmiany i powrócić do głównego okna Edytora założeń systemowych (Policy Editor), naciśnij OK.

  7. Z menu wybierz opcję PLIK|ZAPISZ (FILE|SAVE). Zmiany zostaną zapisane w Rejestrze.

Operacja ta umieści wartość o nazwie AutoShareServer w kluczu Rejestru HKLM|System|CurrentControlSet|Services|LanManServer|Parameters.

Publikowanie (Publishing) udziałów w Active Directory

W systemie Windows NT istnieją dwa sposoby znajdowania udostępnionych zasobów plikowych: usługi przeglądania (browsing) i Publikowanie w Active Directory (Active Directory publishing). Usługi przeglądania (browsing) są znane w sieciach Windows od lat. Są zachowane w systemie Windows 2000, aby zapewnić zgodność z wcześniejszymi wersjami systemu Windows, ale bardziej odpowiednim sposobem znajdowania folderów udostępnionych jest opublikowanie ich w katalogu, w którym mogą być szybko znalezione za pomocą narzędzi LDAP. Niniejszy paragraf zawiera krótkie omówienie usług przeglądania (browsing), jako pomoc dla czytelników, którym ten sposób nie jest znany, a następnie opisuje, jak publikować i znajdować foldery udostępnione (shared folders) w Active Directory.

Omówienie usług przeglądania

Kiedy użytkownik otwiera Moje miejsca sieciowe/Otoczenie sieciowe (My Network Places/Network Neighborhood) lub ogląda listę zasobów funkcji Mapuj dysk sieciowy (Map Network Drive), wyświetlona lista serwerów jest wynikiem zapytania (Query) do serwera określanego jako serwer usług przeglądania (browser).

W każdym segmencie sieci jest przynajmniej jeden serwer usług przeglądania (browser), tzw. nadrzędny serwer usług przeglądania (master browser). Nadrzędny serwer usług przeglądania (master browser) przechowuje bazę danych serwerów nazywaną listą przeglądania (browse list). Serwery, przy podłączaniu do sieci, rejestrują swoje nazwy w nadrzędnym serwerze usług przeglądania (master browser) i w ten sposób mogą być dodane do listy przeglądania (browse list).

Nadrzędny serwer usług przeglądania (master browser) może mieć zapasowe serwery usług przeglądania (backup browsers), w których powiela listy przeglądania (browse list) i przekazuje do nich zapytania klientów, aby równomiernie rozłożyć obciążenie.

Serwerem usługi przeglądania może być każdy komputer z systemem Windows z udostępnionymi plikami i drukarkami. Nadrzędne serwery usług przeglądania (master browsers) są wybierane podczas procesu wyboru serwera usług przeglądania (browse election). Hierarchia serwerów Windows ma zagwarantować, że tylko najbardziej wydajny komputer (np. z najnowszą wersją systemu operacyjnego) zostanie nadrzędnym serwerem usług przeglądania (master browser). Czasami to się sprawdza, a czasami jest prawie tak samo skuteczne, jak wybory parlamentarne.

Nadrzędny serwer usług przeglądania (master browser) uzyskuje pomoc innych serwerów systemu Windows, które pełnią rolę zapasowych serwerów usługi przeglądania (backup browsers) w sytuacji, kiedy liczba klientów spowoduje trudności w obsłudze zapytań. Kiedy klienty wysyłają żądanie wysłania list dostępnych zasobów sieciowych, tzw. list przeglądania (browse lists), nadrzędny serwer usług przeglądania (master browser) kieruje te żądania do jednego z zapasowych serwerów usługi przeglądania (backup browsers) na wzór karuzeli.

Kiedy usługa przeglądania (browsing) działa, jest szybkim i wygodnym narzędziem do znajdowania serwerów i ich zasobów udostępnionych (shared resources). Listy przeglądania (browse lists) mają niewielkie rozmiary i są w wysokim stopniu przenośne. Sprawdzają się nawet w przypadku klientów DOS, wykorzystujących polecenie Net View. Ale usługi przeglądania (browsing) są jednym z najbardziej złożonych elementów typowej sieci Windows. Są przyczyną frustracji użytkowników i powodują cierpienia administratorów. Oto lista najbardziej jaskrawych wad:

Rozpoczynając przechodzenie na system Windows 2000, można zacząć usuwać z systemu usługi przeglądania (browsing). Robi się to przez opublikowanie (publishing) zasobów udostępnionych w katalogu, w wyniku czego użytkownicy nie muszą korzystać z usług przeglądania.

Publikowanie udziałów (shares) w Active Directory

Folder udostępniony w serwerze członkowskim domeny (domain member server) może być reprezentowany w katalogu przez obiekt Folder udostępniony (Shared Folder). Tworzenie tych obiektów jest określane jako publikowanie (publishing) udziału (share). Do szukania w katalogu udziałów opublikowanych (published shares), użytkownicy mogą wykorzystać usługę Moje miejsca sieciowe (My Network Places). Przeszukiwania LDAP są dużo szybsze niż te, które wykorzystują listy przeglądania (browse lists).

Obiekty typu Folder udostępniony (Shared Folder) w katalogu są obiektami (instances) klasy Volume. Obiekty tej klasy mogą być umieszczane w dowolnej Jednostce organizacyjnej (Organizational Unit). Obiekt Folder udostępniony (Shared Folder) zawiera atrybut o nazwie UNC-Name, w którym znajduje się ścieżka UNC do udziału (share point). Klient AD może wykorzystać obiekt Folder udostępniony (Shared Folder) do mapowania dysku do udziału umieszczonego w atrybucie UNC-Name.

Publikowanie udziału w katalogu wykonuje się w następujący sposób:

Procedura 15.6. Publikowanie folderów udostępnionych w Active Directory

  1. Otwórz konsolę Zarządzanie katalogiem (Directory Management). Przykład zamieszczony na rys. 15.6 przedstawia domenę o nazwie company.com z Jednostką organizacyjną (Organizational Unit) o nazwie Phoenix, która z kolei zawiera Jednostkę organizacyjną (Organizational Unit) o nazwie Foldery udostępnione (Shared Folders).

0x01 graphic

Rysunek 15.6. Konsola AD Użytkownicy i komputery (Active Directory Users and Computers), przedstawiająca Jednostkę organizacyjną (Organizational Unit) Foldery udostępnione (Shared Folders).

  1. Kliknij prawym klawiszem myszy na Jednostce organizacyjnej (Organizational Unit), w której chcesz utworzyć folder udostępniony (shared folder) i z menu wybierz opcję NOWE|FOLDER UDOSTĘPNIONY (NEW|SHARED FOLDER). Otworzy się okno Nowy obiekt — folder udostępniony (New Object — Shared Folder) (rys. 15.7). Nadaj obiektowi tę samą nazwę, jak folderowi udostępnionemu. Nie jest to wymagane przez system, ale ogranicza pomyłki użytkowników.

0x01 graphic

Rysunek 15.7. Okno Nowy obiekt — folder udostępniony (New Object — Shared Folder) przedstawiające pozycję o nazwie Tools dla udziału o nazwie \\PHX-DC-01\Tools.

  1. Aby zapisać zmiany i opublikować, naciśnij OK. System nie wysila się na sprawdzanie poprawności wprowadzonych danych. Jeśli wprowadzisz błędną nazwę lub ścieżkę dostępu, przekonasz się o tym dopiero wtedy, kiedy będziesz testować opublikowany udział (published share). Powszechne jest zapominanie o podaniu pełnej nazwy serwera DNS. Jeśli podasz zwykłą nazwę NetBIOS, udział będzie działał poprawnie dla użytkowników lokalnych, ale zawiedzie przy próbach dostępu przez użytkowników z innych domen.

  2. Kliknij opublikowany udział (published share) prawym klawiszem myszy i z menu wybierz opcję Eksploruj (Explore). Pojawi się okno Eksploruj (Explore), przedstawiające folder udostępniony (shared folder) oraz związane z nim serwer i domenę w gałęzi Moje miejsca sieciowe (My Network Places). Zwróć uwagę, że przedstawiona nazwa jest nazwą udziału (share name), a nie nazwą opublikowanego foldera, o ile nazwy te różnią się. Jeśli okno Eksploruj (Explore) nie pojawi się, oznacza to, że podana ścieżka dostępu lub nazwa udziału (share name) są nieprawidłowe.

Od tej chwili klienty korzystające z funkcji Active Directory (Windows 2000 i Windows 9x z zainstalowaną dodatkowo funkcją Active Directory) mają dostęp do udziału poprzez przejście do obiektu Active Directory Folder udostępniony (Shared Folder) i dwukrotne kliknięcie tego obiektu. Mogą także mapować dysk sieciowy do foldera udostępnionego (shared folder), tak jakby robili to z udziałem (share) na liście przeglądania (browse list). W następnej części rozdziału opisano, jak to działa.

Łączenie się z folderami opublikowanymi

Jeśli użytkownicy znają standardowy interfejs Eksploratora, nie będą mieli problemów z mapowaniem dysków sieciowych do opublikowanych udziałów. Największą trudnością jest przejście do ikony Folder udostępniony (Shared Folder) w katalogu. Najprostszym sposobem jest przeszukanie katalogu za pomocą funkcji Znajdź (Find), znajdującej się wśród właściwości domeny. Funkcja Znajdź (Search) z menu START może przeglądać katalog, ale nie wyświetla obiektów folderów udostępnionych.

W dalszej części opisano, w jaki sposób znajdować udział opublikowany w katalogu i mapować do niego dysk sieciowy:

Procedura 15.7. Znajdowanie i mapowanie dysku sieciowego do opublikowanego udziału

  1. Otwórz Moje miejsca sieciowe (My Network Places). Domyślnie przedstawione zostaną ikony: Dodaj miejsce sieciowe (Add Network Place), Cała sieć (Entire Network) oraz, prawdopodobnie, Otoczenie sieciowe (Network Neighbors), zależnie od konfiguracji usług przeglądania.

  2. Otwórz Cała sieć (Entire Network). Po lewej stronie okna pojawi się lista opcji szukania. Opcja Znajdź komputer (Find Computer) znajdzie komputery tylko poprzez usługę przeglądania (browsing).

  3. Naciśnij Cała zawartość (Entire Contents). Każdy usługodawca sieciowy otrzymuje ikonę, jest więc ikona dla funkcji Directory. Jeśli ikona Directory nie pojawi się, oznacza to, że klient nie jest członkiem domeny, nie zalogował się do domeny lub komputer członkowski w trakcie rozruchu nie zdołał znaleźć kontrolera domeny.

  4. Kliknij prawym klawiszem myszy na ikonie Directory i z menu wybierz opcję ZNAJDŹ (FIND). Pojawi się okno Znajdź użytkowników, kontakty i grupy (Find Users, Contacts and Groups).

  5. W oknie wyboru Znajdź (Find) wybierz pozycję Foldery udostępnione (Shared Folder). Pasek tytułowy okna zmieni się zgodnie z dokonanym wyborem.

  6. W polu Nazwa (Named) wpisz pierwszą literę udziału lub gwiazdkę, aby zobaczyć wszystkie opublikowane udziały.

  7. Naciśnij Znajdź teraz (Find Now). W dolnej części okna pojawi się lista udziałów.

  8. Kliknij prawym klawiszem myszy na folderze udostępnionym i z menu wybierz opcję MAPUJ DYSK SIECIOWY (MAP NETWORK DRIVE). Pojawi się okno Mapuj dysk sieciowy (Map Network Drive)(rys. 15.8). Pole Folder jest wygaszone, wskazując, że nie zezwala się na wprowadzenie dodatkowych danych użytkownika. Możesz kliknąć odnośnik Inna nazwa użytkownika (Different user name), aby zdefiniować alternatywne upoważnienie dla otwarcia połączenia.

0x01 graphic

Rysunek 15.8. Okno Mapuj dysk sieciowy (Map Network Drive), przedstawiające wybór dysku mapowanego do foldera udostępnionego w katalogu.

  1. Aby dokonać mapowania dysku, naciśnij przycisk Zakończ (Finish).

Wskazówka dotycząca Rejestru

Jeśli wybierzesz opcję Połącz ponownie podczas logowania (Reconnect at Logon), zostanie dokonany wpis do Rejestru, który przetworzy tę opcję na stałe mapowanie (persistent mapping). Klucz z literą dysku zostanie utworzony w pozycji HKCU|Network. Zawartość każdego klucza określa rodzaj połączenia, nazwę usługodawcy (provider name), ścieżkę dostępu do usługodawcy (provider path), nazwę UNC udziału i podaną nazwę użytkownika, jeśli różni się od nazwy logowania użytkownika.

Jeśli wykorzystuje się alternatywne upoważnienie na terminalu użytkownika pozostawiając wybraną opcję Połącz ponownie podczas logowania (Reconnect at Logon), użytkownik będzie przy każdym logowaniu proszony o podanie prawidłowego hasła.

Buforowanie podręczne po stronie klienta (Client-Side Caching)

Firma Microsoft próbowała od lat znaleźć sposób na zaspokojenie potrzeb użytkowników laptopów dotyczących zabierania ze sobą w podróż swoich plików sieciowych i odświeżania ich automatycznie po powrocie do sieci. Najnowszym rozdziałem tej niekończącej się powieści-rzeki i najbardziej zbliżona do rzeczywistej użyteczności jest funkcja buforowania podręcznego po stronie klienta (client­-side caching — CSC), która jest przedstawiana przez interfejs użytkownika pod przyjazną nazwą Pliki Offline (Offline Files). Wcześniej używana funkcja Moja aktówka (Briefcase) jest wciąż stosowana, ale nie jest tak użyteczna.

Funkcja CSC została pierwotnie zaprojektowana dla użytkowników laptopów, ale ma również kilka innych zalet.

A oto, do czego nie nadaje się funkcja CSC:

Buforowanie podręczne po stronie klienta (client-side caching) jest kontrolowane w udziale (share point) i jest uaktywniane domyślnie, kiedy folder jest udostępniony. Poniżej opisano sposób wyłączania tej funkcji i zmianę opcji:

Procedura 15.8. Wyłączanie buforowania podręcznego po stronie klienta

  1. Kliknij prawym klawiszem myszy na folderze, który jest obecnie udostępniony lub na takim, który chcesz udostępnić i z menu wybierz opcję UDOSTĘPNIANIE (SHARING). Pojawi się okno Właściwości (Properties) z wybraną zakładką Udostępnianie (Sharing).

  2. Jeśli folder nie był dotąd udostępniony, wybierz pole opcji Udostępnij ten folder (Share This Folder).

  3. Wybierz Buforowanie (Caching). Pojawi się okno Ustawienia buforowania (Caching Settings) (rys. 15.9). Każda z opcji opisana jest w uwagach „Wybór opcji buforowania podręcznego”.

0x01 graphic

Rysunek 15.9. Okno Ustawienia buforowania (Caching Settings) przedstawiające domyślne ustawienia buforowania podręcznego po stronie klienta (client-side caching).

Wybór opcji buforowania podręcznego

Dla foldera udostępnionego można wybrać jedną z trzech opcji:

  1. Aby zamknąć okno, naciśnij OK i powróć do okna Właściwości (Properties). Jeśli dokonałeś jakichkolwiek zmian w ustawieniach buforowania podręcznego (caching settings), to użytkownicy, którzy są aktualnie podłączeni z udziałem, zachowują stare ustawienia. Nowe ustawienia będą aktywne po ponownym zalogowaniu się i podłączeniu do udziału.

Praca z plikami Offline

W tej części opisano, jak opcje buforowania podręcznego po stronie klienta wpływają na działanie klienta. W komputerze — kliencie Windows 2000 mapuje się dysk sieciowy do udziału (share), skonfigurowanego w poprzednim paragrafie. Dalsze postępowanie opisano poniżej:

Procedura 15.9. Konfigurowanie folderów offline klienta systemu Windows 2000

  1. Uruchom Mój komputer (My Computer) lub Eksploratora (Explorer).

  2. Z menu wybierz opcję NARZĘDZIA|OPCJE FOLDERA (TOOLS|FOLDER OPTIONS). Pojawi się okno Opcje foldera (Folder options).

  3. Wybierz zakładkę Pliki offline (Offline Files) (rys.15.10).

0x01 graphic

Rysunek 15.10. Okno Opcje foldera przedstawiające zakładkę Pliki offline (Offline Files).

  1. Wybierz opcję Uaktywnij pliki offline (Enable Offline Files). Uaktywni to buforowanie podręczne (caching) po stronie klienta, nie unieważniając ustawień buforowania podręcznego (caching) dla udziału w serwerze.

  2. Pozostaw wybrane opcje Synchronizuj wszystkie pliki offline (Synchronize All Offline Files) i Uaktywnij przypominanie (Enable Reminders). Zagwarantuje to, że użytkownik nie zapomni o plikach w trybie offline --> i musi zostać zsynchronizowany [Author:UP] z plikami w sieci. Jeśli duża liczba plików uległa zmianie, opcja ta może spowodować wydłużenie procedury logowania i wylogowywania się.

  3. Polecane jest wybranie opcji Umieść skrót...na pulpicie (Place shortcut...On Desktop). Jest to użyteczny sposób znajdowania lokalnych kopii folderów offline.

Położenie lokalnego miejsca przechowywania plików buforowanych (cached files)

Pliki buforowane (cached files) są zapisywane na dysku lokalnym w katalogu \WINNT\CSC. Może to stanowić problem, jeśli użytkownik ma bardzo mało wolnego obszaru na partycji systemowej. Jeśli bufor podręczny (cache) zapełni się, użytkownik otrzymuje ostrzeżenie, że niektóre pliki offline są niedostępne.

Jeśli dysk twardy użytkownika ulegnie awarii, podczas gdy pliki są buforowane lokalnie, pliki sieciowe pozostają nietknięte. Użytkownik traci tylko to, co zrobił w trybie offline. Użytkownicy, którzy dużo podróżują, mogą chcieć odświeżać kopie sieciowe poprzez połączenie telefoniczne (dial-up lines). Może to być sposób wolny, ale znacznie lepszy, niż całkowita utrata plików. System automatycznie wykrywa wolne połączenia i nie próbuje automatycznie synchronizować plików, więc ponowna synchronizacja plików musi być uruchomiona ręcznie.

  1. Naciśnij Zaawansowane (Advanced). Pojawi się okno Pliki offline — Ustawienia zaawansowane (Offline Files — Advanced Settings). Opcje wyświetlone w tym oknie są użyteczne, kiedy wybieramy różne zachowania (behaviors) trybu offline, zależne od tożsamości serwera, który jest niedostępny. Na przykład użytkownik może wybrać opcję informowania go o awarii serwera przechowującego jego katalog domowy i przechodzenia w tym przypadku w tryb offline, a nie chce takiego działania w razie awarii innego dowolnego serwera sieci WAN. Naciśnij Dodaj (Add), aby dodać poszczególne komputery do listy opcji specjalnych. W przeciwnym razie pozostaw ustawienia domyślne.

  2. Aby powrócić do okna Opcje foldera (Folder Options) naciśnij OK.

  3. Przyciski Podgląd plików (View Files) i Usuń pliki (Delete Files) mają znaczenie tylko wtedy, kiedy w lokalnym buforze podręcznym (local cache) znajdują się pliki. Dodaj kilka plików, a następnie zobacz, jak działają te przyciski.

  4. Aby zapisać ustawienia i zamknąć okno, naciśnij OK.

Wskazówki dotyczące Rejestru

Pozycje Rejestru zapisane po uaktywnieniu funkcji CSC przechowywane są w kluczu:

Key: HKLM|Software|Microsoft|Windows|CurrentVersion|NetCache

Values: DefCacheSize (Dword) — ustawiane przez Interfejs użytkownika (UI)

Enabled (Dword) — znacznik

EncryptEntireCache (Dword) — znacznik (nie prezentowana przez Interfejs Użytkownika (UI))

  1. Za pomocą Eksploratora (Explorer) lub funkcji Mój komputer (My Computer) otwórz mapowany dysk sieciowy aby zobaczyć zawartość udziału. Cała zawartość lub część udziału (share) może być dodana do listy plików offline. Na przykład kliknij prawym klawiszem myszy na folderze i wybierz opcję Udostępnij w trybie offline (Make Available Offline). Uruchomi się kreator plików offline (Offline Files Wizard). Kreator przedstawia te same opcje, co okno Pliki offline (Offline Files), ale jest oddzielny dla każdego z użytkowników.

Ostrzeż użytkowników o synchronizacji przed wylogowaniem

Jeśli użytkownik wybiera synchronizowanie przy logowaniu i wylogowywaniu, Menedżer Synchronizacji (Synchronization Manager) zostaje dodany do listy programów wykonywanych, kiedy użytkownik loguje się do systemu. Ważne jest pouczenie użytownika, by przed usunięciem laptopa z sieci wylogował się w zwykły sposób lub ręcznie zsynchronizował pliki.

  1. Naciśnij Dalej (Next). Kreator wskazuje, że plik znajduje się w bazie danych plików offline, oznaczając go dwustronną strzałką. Opcja synchronizacji Synchronizuj automatycznie (Automatically Synchronize) jest najlepsza i powinna być zawsze wybrana o ile użytkownik ma powody by nie odświeżać plików w trybie offline ani plików sieciowych.

Wskazówka dotycząca Rejestru

Ustawienia Menedżera synchronizacji (Synchronization Manager) są zapisane w kluczu HKLM|Software|Microsoft|Windows|CurrentVersion|SyncMgr. W kluczu tym są podklucze identyfikujące użytkowników, którzy umieścili pliki w lokalnym buforze podręcznym, rodzaj ich połączenia i ustawienia synchronizacji. Rozpoznają również identyfikatory klasy CLSID (Class ID) procedur obsługi synchronizacji, takich jak File Sync i WebCheck.

Zasoby udostępnione (share points) związane z danym udziałem (share) są zapisane w kluczu o nazwie takiej samej jak nazwa UNC udziału:

Key: HKCU|Software|Microsoft|Windows|CurrentVersion|NetCache|Shares|<UNC>

Value: ID (binary) and LastSyncTime (binary)

Bufor podręczny funkcji CSC jest umieszczony na liście plików, dla których program Backup nie wykonuje kopii zapasowej. Kontroluje to następująca pozycja Rejestru:

Key: HKLM|System|CurrentControlSet|Control|BackupRestore|FilesNotToBackup

Values: Lista pozycji MULTI_SZ dla każdego katalogu lub pliku.

Parametr /s wskazuje, że kopia zapasowa dla podkatalogów nie będzie wykonywana.

Buforowanie podręczne po stronie klienta (client-side caching) wymaga obsługi przez program przeadresowujący klientów systemu Windows (client redirector), MRXSMB. Znacznik uaktywniający obsługę buforowania podręcznego znajduje się w następującej pozycji Rejestru:

Key: HKLM|System|CurrentControlSet|Services|MRXSMB|Parameters

Values: CSCEnabled

Data: 1 or 0 (DWORD)

  1. Naciśnij Dalej (Next). Wybierz Uaktywnij przypominanie (Enable Reminders) i Utwórz skrót (Create Shortcut).

  2. Aby zapisać zmiany i skopiować pliki do lokalnego bufora podręcznego, naciśnij Zakończ (Finish).

Uwagi dotyczące funkcjonowania plików offline

Kiedy użytkownicy są podłączeni do sieci, wszystkie pliki buforowane (cached files) są dostępne poprzez sieć. Jest to prawdą, nawet jeśli użytkownik otwiera plik z foldera lokalnego Pliki offline (Offline Files). Kiedy użytkownik jest odłączony od sieci, w polu System Tray (koło zegara) pojawia się ikona komputera z informacją o przerwanym połączeniu sieciowym. Do testowania tej funkcji na komputerze stacjonarnym, przerwanie połączenia sieciowego można symulować poprzez wyciągnięcie kabla sieciowego lub poprzez zablokowanie logicznego połączenia sieciowego wykorzystując menu START|USTAWIENIA|POŁĄCZENIA SIECIOWE (START|SETTINGS|NETWORK CONNECTIONS), a następnie klikając prawym klawiszem myszy na pozycji Połączenie lokalne (Local Connection) i wybierając z menu opcję ROZŁĄCZ (DISCONNECT).

Podczas pracy w trybie offline Eksplorator (Explorer) pokazuje wciąż dysk sieciowy. Połączenie jest przedstawione jako przerwane za pomocą dużego czerwonego znaku X, ale ikona może być otwarta, aby pokazać pliki offline (offline files). Niektórzy użytkownicy mogą uznać, że duży czerwony znak X jest niepokojący i mogą stracić głowę kiedy zawartość ikony różni się zależnie od tego czy są podłączeni do sieci czy pracują w trybie offline. Tacy użytkownicy będą czuć się bardziej wygodnie korzystając z plików offline poprzez folder Pliki offline (Offline Files) na pulpicie.

Kiedy użytkownik loguje się po ponownym ustanowieniu połączenia sieciowego, pliki offline są synchronizowane z siecią, o ile taka opcja została wybrana. Ikona Menedżera Synchronizacji (Synchronization Manager) w polu System Tray (obok zegara) zmienia się na ikonę informacyjną. Użytkownik może otworzyć tę ikonę aby ponownie zsynchronizować pliki.

Jeśli użytkownik dokona zmian w kopii pliku offline i chce ręcznie zsynchronizować pliki, najłatwiejszym sposobem wykonania tego jest dwukrotne kliknięcie na pliku lub na ikonie katalogu i wybranie z menu opcji SYNCHRONIZUJ (SYNCHRONIZE).

Zablokowanie przechowywania plików w trybie offline

Użytkownik może zakończyć buforowanie (caching) plików klikając prawym klawiszem myszy na ikonie pliku lub katalogu i skasować opcję Udostępnij w trybie offline (Make available offline). Lokalne kopie plików nie są usuwane automatycznie. Istnieje kilka sposobów usuwania tych plików. Najprostszym z nich jest wykorzystanie okna opcji Folder offline (Offline Folder) w Eksploratorze.

Procedura 15.10. Usuwanie kopii lokalnych folderów offline

  1. Otwórz Mój komputer (My Computer) lub Eksploratora (Explorer).

  2. Z menu wybierz NARZĘDZIA|OPCJE FOLDERA (TOOLS|FOLDER OPTIONS).

  3. Wybierz zakładkę Pliki offline (Offline Files).

  4. Naciśnij Usuń pliki (Delete Files). Pojawi się okno Potwierdź usunięcie plików (Confirm Delete Files).

Opcja Usuń tylko wersje tymczasowe plików offline (Delete Only Temporary Offline Versions) powoduje, że usunięte zostaną pliki lokalne związane z opcją Automatyczne buforowanie (Automatic Caching) na serwerze.

Opcja Usuń wersje tymczasowe i zawsze dostępne (Delete Both Temporary and Always Available) powoduje, że usunięte zostaną również lokalne kopie, które zostały po namyśle wybrane przez użytkownika.

W obu przypadkach usuwane są tylko pliki lokalne. Jednak jeśli komputer pracuje w trybie offline i użytkownik korzysta z plików buforowanych, system nie ostrzega, że usunięcie plików offline może spowodować usunięcie plików sieciowych w razie ponownej synchronizacji systemu. Użytkownicy nie powinni porządkować plików, kiedy system jest w trybie offline.

  1. Aby zamknąć okno naciśnij OK.

Drugim sposobem na usunięcie lokalnych kopii plików jest otwarcie foldera Pliki offline (Offline Files) i selektywne usuwanie plików. Jeśli użytkownik to zrobi, system poprosi o potwierdzenie i poinformuje, że zostaną usunięte tylko kopie lokalne. Kolejny raz, jeśli użytkownik nie zsynchronizował systemu przed usunięciem pliku, wszystkie zmiany zostaną utracone.

Najważniejsze informacje dotyczące zarządzania plikami offline

Oto najważniejsze informacje o zarządzaniu buforowaniem podręcznym po stronie klienta i plikami offline:

Udostępnienie zasobów z wykorzystaniem rozproszonego systemu plików (Distributed File System — Dfs)

Bez wątpienia cechą sieci, która najbardziej wprawia w zakłopotanie przeciętnego użytkownika, jest znajdowanie plików i katalogów. Dla użytkowników powiedzenie, że plik znajduje się w sieci, jest równoznaczne ze zdaniem: „Czek na 10$ czeka na ciebie w Chicago”.

Udostępnianie zasobów oparte na serwerze także kończy się sytuacjami takimi, jak ta przedstawiona na rysunku 15.11, gdzie użytkownik, aby uzyskać dostęp do danych, jest zmuszony do posiadania wielu dysków logicznych mapowanych do kilku serwerów. Idealną sytuacją byłoby mapowanie do jednego miejsca i znalezienie tam wszystkich informacji firmowych.

Publikowanie folderów udostępnionych w katalogu pomaga w pewien sposób, ale użytkownik ciągle musi pamiętać, że dane księgowości z Phoenix znajdują się w jednostce organizacyjnej (Organizational Unit) Phoenix, a dane księgowości Albuquerque w jednostce organizacyjnej (Organizational Unit) Albuquerque, być może zapisane pod inną nazwą kontenera (container).

To, co jest konieczne, to logiczna struktura, w ramach której wszystkie katalogi udostępnione w organizacji mogą być wyświetlane i wykorzystywane. Użytkownik, który chce informacji księgowych może przejść do foldera Księgowość (Accounting) w takiej strukturze.

W systemie Windows NT 4, firma Microsoft wprowadziła technologię o nazwie Rozproszony system plików (Distributed File System — Dfs). Technologia ta obiecywała wyeliminowanie udostępniania zasobów opartego na serwerze (server-centric) poprzez umożliwienie budowy woluminu Dfs, składającego się z folderów udostępnionych, z których użytkownicy mogą korzystać zamiast poszukiwania serwerów.

Wersja systemu plików Dfs dla Windows NT 4 była trochę nieporęczna i mogła obsłużyć tylko lokalne kopie struktury woluminu Dfs. Wcielenie systemu plików Dfs w systemie Windows 2000 zawiera nowe funkcje, które pozwalają na zbudowanie odpornego na błędy systemu Dfs, który utrzymuje dane w gotowości na każde zawołanie użytkownika.

Data server located in Corp HQ downtown — Serwer danych znajdujący się w centrali firmy w śródmieściu

Data server located in Uptown offices — Serwer danych znajdujący się w biurach podmiejskich

Database and Data Warehouse Server Located in Uptown offices — Serwer bazy danych i składnicy danych znajdujący się biurach podmiejskich

Data Server Located in suburban offices — Serwer danych znajdujący się w biurach na przedmieściu

D:\Finance Shared as FIN — D:\Finanse Udostępniony jako FIN

E:\Accounts Payable Shared as AP — E:\Księgowość Płatności Udostępniony jako KP

D:\Accounts Receivable Shared as AR — D:\Księgowość Należności Udostępniony jako KN

F:\Taxes Shared as TAX — F:\Podatki Udostępniony jako TAX

Client PC — Komputer klient

Accounting Manager — Główny księgowy

K: — mapowany do FIN

L: — mapowany do KP

M: — mapowany do KN

N: — mapowany do TAX

Rysunek --> 15.11. Budowa katalogu udostępnionego przed zastosowaniem systemu Dfs. Użytkownicy muszą mapować wiele dysków.[Author:E]

Inne technologie rozproszonego systemu plików (Distributed File System)

Rozproszony system plików (Dfs) w Windows 2000 ma funkcje podobne do innych systemów plików przedsiębiorstwa (enterprise file systems), takich jak Rozproszony system plików (Distributed File System — DFS) firmy Transarc i Rozproszony system plików przedsiębiorstwa (Enterprise Distribued File System — EDFS) firmy IBM. W tym zalewie akronimów firma Microsoft nazwała swój rozproszony system plików Dfs.

Technologie DFS są ukłonem w stronę specyfikacji Rozproszone środowisko przetwarzania danych (Distributed Computing Environment — DCE), ogłoszonej przez Open Software Foundation (OSF). W wielkim projekcie DCE dowolny serwer może mieć udziały (share points) (lub katalogi dołączania) w woluminie Dfs i użytkownicy mogą korzystać z tych odnośników z dowolnego komputera klienta. Żadna z firm oferujących DFS, włączając w to firmę Microsoft, nie wykonuje produktu całkowicie zgodnego ze specyfikacją DCE, więc przezroczyste udostępnianie jest wciąż odległym snem.

Organizacja systemu plików Dfs

System plików Dfs określa hierarchię folderów udostępnionych. Budowa przypomina budowę standardowego katalogu, więc użytkownik może uważać Dfs za wielki wolumin. Rysunek 15.12 przedstawia jak taki wolumin może być zbudowany, by użytkownikom Księgowości do korzystania ze wszystkich plików wystarczał tylko jeden udział (share point).

Udział ten może być opublikowany w katalogu, więc nie jest konieczna znajomość żadnej nazwy serwera.

Data Server Located in Corp HQ downtown — Serwer danych znajdujący się w centrali firmy w śródmieściu

AcctDfsRoot Shared as ACCT — AcctDfsRoot Udostępniony jako ACCT

Client PC — komputer klient

Accounting Manager — Gówny księgowy

K: — mapped to ACCT — K: — mapowany do ACCT

Rysunek --> 15.12. Schemat budowy systemu plików Dfs, który zastępuje model oparty na serwerach danych (server — centric model).[Author:E]

Wolumin systemu plików Dfs organizuje informacje w sposób, który jest dopełnieniem działalności przedsiębiorstwa. Np. kancelaria adwokacka może utworzyć strukturę systemu plików Dfs według typu sprawy sądowej.

Foldery w systemie plików Dfs w rzeczywistości są wskaźnikami określanymi jako połączenia (junctions), do folderów udostępnionych rezydujących na serwerach w całym przedsiębiorstwie. Kiedy użytkownik komputera klienta systemu plików Dfs mapuje dysk do foldera Dfs, klient otrzymuje odniesienie (referral) do serwera macierzystego zasobu udostępnionego. Odniesienie (referral) ma postać standardowej nazwy UNC.

Następnie klient systemu plików Dfs przechodzi prosto do serwera macierzystego aby uzyskać dostęp do rzeczywiście udostępnionego foldera. Po połączeniu system Dfs usuwa się w cień i użytkownik komunikuje się bezpośrednio z serwerem przechowującym udział. Klient buforuje odniesienie (referral) lokalnie, więc nie ma potrzeby ponownego nawiązywania kontaktu z serwerem Dfs dopóki odniesienie (referral) nie utraci ważności lub użytkownik nie wyloguje się.

System Dfs umożliwia także ciągły dostęp do danych. Coraz więcej firm pracuje 24 godziny na dobę przez 7 dni w tygodniu. Okna kopii zapasowych pojawiają się bardzo rzadko. Okna z komunikatami o konserwacji niemal zaniknęły. Użytkownicy oczekują, że będą mieli dostęp do stron WWW o dowolnej porze dnia i nocy, w dowolnym miejscu na kuli ziemskiej. Dzięki systemowi plików Dfs, który umożliwia wskazanie użytkownikowi kopii danych (mirrored data), jeden serwer może być zamknięty w celach serwisowych, podczas gdy inne czuwają. Wykonywanie kopii (mirroring) nie jest dobrym rozwiązaniem w przypadku danych aktualizowanych na bieżąco, ale w przypadku środowiska tylko do odczytu (read-only), jakim jest Internet, lub w aplikacjach biurowych, system plików Dfs działa bardzo dobrze.

Opis funkcji systemu plików Dfs

O systemie Dfs należy myśleć jako o specjalnego rodzaju systemie plików. Zwykły system plików jest zasadniczo listą plików i ich lokalizacji na dysku twardym, poindeksowaną według nazw plików. System plików Dfs jest listą folderów udostępnionych (shared file) w lesie (forest) indeksowaną według nazw udziałów.

Wolumin Dfs zaczyna się od udziału głównego (root share) na serwerze o nazwie Serwer macierzysty Dfs (Dfs host). Wolumin jest zbudowany z połączeń (junction points), które wskazują na katalogi udostępnione na innych serwerach macierzystych. Z punktu widzenia użytkownika wolumin Dfs nie różni się niczym od innych systemów plików. Fakt, że katalogi woluminu Dfs w rzeczywistości są rozproszone, nie wpływa na sposób przechodzenia pomiędzy nimi. Użytkownicy mogą uruchomić aplikację, otworzyć pliki danych i mapować dyski do dowolnego foldera Dfs wykorzystując interfejs Mapuj dysk sieciowy (Map Network Drive).

Serwery Dfs zarządzają systemem plików Dfs wykorzystując usługę Dfs, DFSSVC.EXE. Klienty mają dostęp do woluminów Dfs poprzez sterownik sieciowego systemu plików, DFS.SYS. Niniejszy akapit zawiera szczegółowe informacje o rodzajach woluminów Dfs, wersjach klientów Dfs i operacjach wykorzystywanych przez klientów do uzyskiwania dostępu do woluminów Dfs.

Rodzaje Dfs

Zależnie od lokalizacji informacji o woluminie Dfs występują dwa rodzaje Dfs:

Określenie Odporny na błędy (fault-tolerant) czasami bywa niewłaściwie używane w odniesieniu do działania systemu plików Dfs. Dzieje się tak, ponieważ replikacja (replication) woluminów Dfs pomiędzy kontrolerami domeny jest mylona z replikacją (replication) plików pomiędzy serwerami macierzystymi (host servers). Replikacja plików (file replication) jako taka nie jest cechą systemu plików Dfs, jest wykorzystywana do zapewnienia wysokiej dyspozycyjności z systemem Dfs w roli czynnika równoważącego obciążenia.

Wskazówki dotyczące Rejestru

Dla niezależnych serwerów Dfs (standalone Dfs servers), informacje dotyczące woluminu są zapisane w Rejestrze w dwóch kluczach:

Dla niezależnych serwerów Dfs informacje o woluminie są zapisane w katalogu w kontenerze (container) System w obiekcie o nazwie FTDfs. Obiekt ma taką samą nazwę jak udział główny (root share) Dfs. Na przykład, jeśli udział główny Dfs miałby nazwę ACCT, nazwa obiektu związanego z nim będzie następująca: cn=ACCT, cn=Dfs-Configuration, cn=System, dc=Company, dc=com.

Wersje Dfs

Kiedy użytkownik klienta sieciowego przejdzie do połączenia Dfs (Dfs junction), usługa Dfs pracująca w serwerze głównym (lub kontrolerze domeny, jeśli jest to system plików Dfs odporny na błędy) zwraca odniesienie (referral) do serwera, który rzeczywiście jest serwerem macierzystym udziału. Następnie, aby się połączyć, klient Dfs przechodzi do tego serwera.

Dialekt NTLM 0.12 protkołu SMB, wykorzystywany w Windows 2000, NT 4 i Windows 9x, obsługuje system plików Dfs. Nie ma potrzeby ładowania oddzielnego systemu plików sieciowych. Jednakże istnieją dwie wersje Dfs.

Klienty Windows NT 4 i Windows 9x wykorzystują system plików Dfs wersja 2. Klienty Windows 2000 wykorzystują Dfs wersja 3. Wersje są zgodne wstecz, więc klient Windows 2000 ma dostęp do Dfs w systemie Windows NT 4 i klient Windows NT 4 ma dostęp do Dfs w systemie Windows 2000.

Operacje dostępu systemu plików Dfs

Wersje Dfs mają wpływ na to, jak klienty inicjują dostęp do woluminów Dfs, co może również wpływać na zrównoważenie obciążenia.

Kiedy użytkownik korzysta z foldera udostępnionego (shared folder), MUP najpierw sprawdza, czy zasób jest związany z Dfs. Jeśli tak jest, to przekazuje żądanie do sterownika systemu plików Dfs DFS.SYS.

Przy pierwszej próbie dostępu do foldera udostępnionego (shared folder) MUP zaczyna sprawdzać kolejne pozycje listy usługodawców. Domyślnie pierwszym usługodawcą (provider) jest DFS.SYS. Jest to pierwsza operacja systemu Dfs, której przebieg różni się w zależności od klienta.

Tabela wiedzy partycji (Partition Knowledge Table)

Niezależnie od wersji klienta, po otrzymaniu żądania odniesienia Dfs (Dfs referral) serwer macierzysty Dfs (Dfs host) lub kontroler domeny odsyłają odpowiedź w postaci Get DFS Referral Reply. Odpowiedź ta zawiera odniesienie (referral) do rzeczywistego udziału (share) w postaci adresu UNC. Odniesienie (referral) ma postać tabeli wiedzy partycji (partition knowledge table — PKT). Tabela PKT zawiera następujące informacje:

Obsługa Dfs dla wielu kopii

Możliwa jest sytuacja, w której więcej niż jedno połączenie będzie związane z tą samą nazwą udziału (share name). Z punktu widzenia użytkownika istnieje tylko jeden udział (share point), jednakże w tle dane rezydują na wielu serwerach. FRS synchronizuje dane pomiędzy serwerami.

Jeśli połączenie Dfs (Dfs junction) zawiera wiele kopii, tabela PKT zawiera odniesienia (referral information) do każdego foldera udostępnionego (shared folder). Jest to kolejne miejsce, w którym działanie Dfs różni się w zależności od wersji.

Klient także przesyła informację zwrotną do serwera Dfs o tym, że nie mógł znaleźć komputera macierzystego wskazywanego przez odniesienie (referral). Polecenie SMB Report Dfs Inconsistency pomaga utrzymywać system wolny od przerwanych odnośników (links). Wykorzystanie tej funkcji nie jest obowiązkowe, więc możliwa jest sytuacja, w której system nie zdaje sobie sprawy, że odnośnik jest przerwany od dłuższego czasu.

Odpowiedź wersji 3

Odpowiedź wersji 3 nie jest całkowicie losowa. Daje pierwszeństwo udziałom (shares), znajdującym się w tej samej siedzibie (site), co klient. Pozwala to na ograniczenie ruchu w sieci WAN. W razie awarii lokalnego komputera macierzystego (local host) udziału (share) systemu plików Dfs można oczekiwać wielu narzekań, jeśli sieć nie jest szybka. Należy o tym pamiętać przy planowaniu udziałów odpornych na zakłócenia (fault-tolerant shares).

Wiele folderów głównych Dfs (Dfs roots)

Rysunek 15.13 przedstawia konsolę zarządzania systemem plików Dfs w woluminie Dfs, który zawiera dwa foldery główne Dfs (Dfs roots) obsługiwane przez funkcję Active Directory (directory enabled). Teoretycznie katalog może mieć do 12 folderów głównych Dfs (Dfs roots) w tym samym woluminie. W systemie plików mogą to być foldery w katalogu głównym (root directory).

0x01 graphic

Rysunek 15.13. Konsola Dfs przedstawiająca wiele folderów głównych Dfs (Dfs roots).

W systemie Windows 2000 występują dwa znaczące ograniczenia architektury systemu plików Dfs dotyczące obsługi wielu folderów głównych (roots), które ograniczają elastyczność w projektowaniu woluminów Dfs:

Firma Microsoft zobowiązała się do usunięcia tych ograniczeń w przyszłych wersjach systemu Windows 2000.

System Dfs i replikacja plików

Jedną z zalet systemu Dfs jest sposób, w jaki wykorzystuje System replikacji plików (File Replication System — FRS) w systemie Windows 2000. Kombinacja Dfs i FRS zapewnia ciągłość dostępu do danych w wypadku zaniku zasilania serwera lub zakłóceń pracy sieci.

FRS jest programem do replikacji ogólnego przeznaczenia, który jest w stanie utrzymać synchronizację dowolnego zestawu katalogów. System FRS może być wykorzystany do replikacji zawartości katalogu udostępnionego (shared directory) znajdującego się na jednym serwerze głównym (host server) do katalogu udostępnionego (shared directory) na innym serwerze głównym (host serwer). Następnie Dfs pełni rolę policjanta z drogówki, kierując klienta do jednego z dwóch katalogów udostępnionych (shared directories), wykorzystując kolejność tabel PKT w otrzymanym w odpowiedzi odniesieniu (referral).

Na przykład pierwotnym udziałem (primary share) działu Księgowość Należności może być \\PHX-W2KS-02-01\AR. Alternatywny udział (alternative share) może być utworzony w \\PHX-W2KS-02\AR, który zawiera te same pliki, co udział pierwotny. Kiedy pliki są dodawane lub zmieniane w udziale pierwotnym, system FRS kopiuje zmiany do udziału alternatywnego. Poprzez powielanie folderów udostępnionych (shared folders), jeden serwer może być wyłączony w celu dokonania konserwacji bez utraty dostępu do danych.

System FRS przechowuje systemową bazę danych Jet (plik JDB) w katalogu \WINNT\Ntfrs. Baza danych Jet zawiera lokalizację plików i pierwszeństwo powielania (replication): pierwszorzędny (primary) lub drugorzędny (secondary).

System FRS wykonując replikację pliku sprawdza znacznik czasu (time stamps) i sumę kontrolną (checksum). Jeśli znaczniki czasu nie są zgodne, ale suma kontrolna jest poprawna, to wtedy przyjmuje się, że pliki są takie same. Jeśli nie zgadza się suma kontrolna, to wtedy wykonywana jest replikacja pliku z najbardziej aktualnym znacznikiem czasu.

System FRS jest w stanie wykonać wielokrotną replikację nadrzędną (multiple master replication). Jednakże w przypadku zastosowania w połączeniu z systemem Dfs, wykonuje się replikację tylko z pliku pierwszorzędnego (primary) do jego plików wtórnych (secondaries). Jeśli partner replikacji (replication partner) jest wyłączony, zmiany narastają w folderze pierwotnym. Kiedy połączenie zostanie ponownie ustanowione, wykonywana jest replikacja zmian. W tym okresie system FRS informuje Dfs, że połączenie jest zerwane, więc Dfs nie przekazuje odniesień (referrals) do wyłączonego serwera macierzystego.

Wskazówki dotyczące Rejestru

Klucze związane z FRS są zapisane w następujących pozycjach:

HKLM|System|CurrentControlSet|Services|FileReplicaConn

HKLM|System|CurrentControlSet|Services|FileReplicaSet

HKLM|System|CurrentControlSet|Services|NtFrs

Zbiór obiektów katalogu w kontenerze (container) System również odpowiada pozycjom Rejestru i czyni FRS odpornym na błędy. Rys 15.14 przedstawia te obiekty.

Rysunek --> 15.14. Konsola AD Użytkownicy i Komputery (AD Users and Computers), przedstawiająca obiekty FRS.[Author:E]

W firmie Microsoft przetestowano woluminy Dfs obsługiwane przez usługę Active Directory, zawierające 1000 udziałów i niezależne (standalone) woluminy Dfs zawierające 10000 udziałów przy zadowalającej wydajności. Niezależne systemy plików Dfs znacząco przewyższają wydajnością systemy plików Dfs odporne na błędy (fault-tolerant Dfs), ponieważ lokalne wyszukiwanie w bazie danych Jet i w Rejestrze jest szybsze niż wyszukiwanie LDAP poprzez sieć w kontrolerze domeny. Jednakże tworząc niezależne (standalone) woluminy Dfs traci się odporność na błędy. Także niezależny (standalone) Dfs zmusza klienty do przejścia poprzez WAN, aby znaleźć serwer Dfs, od którego można uzyskać odniesienie (referral), prowadzące je z powrotem do ich lokalnej sieci LAN. W systemie Dfs, obsługiwanym przez usługę Active Directory, odniesienie (referral) przychodzi z lokalnego kontrolera domeny.

Niektóre ograniczenia katalogu ograniczają również liczbę udziałów alternatywnych, które mogą być obsługiwane przez Dfs. System FRS ma ograniczenie do 32 partnerów replikacji (replication partner), ale wolumin Dfs, obsługiwany przez usługę Active Directory, jest ograniczony do 12 partnerów, ponieważ pliki alternatywne są zapisane w katalogu jako duży obiekt binarny (BLOB) o ograniczonym rozmiarze. Obsługa dużych obiektów binarnych (BLOB) poprzez Active Directory będzie ulepszona w następnych wersjach systemu, więc wartość górnego ograniczenia odniesień Dfs (Dfs referral) również będzie wyższa.

Instalowanie i konfigurowanie Dfs

Przygotowanie do implementacji Dfs wymaga trochę przemyśleń dotyczących sposobu przedstawiania budowy woluminu Dfs dla użytkowników z niego korzystających. Idealnie jest, jeśli budowa woluminu odpowiada logicznej organizacji przedsiębiorstwa, więc użytkownicy mogą łatwo się po nim poruszać.

Na przykład mogą być potrzebne foldery Dfs dla działów Księgowość, Techniczny, Sprzedaż razem z katalogiem Wspólne, aby mieć dostęp do standardowych aplikacji ekonomicznych, a także katalogi Użytkownicy dla katalogów domowych, oraz Poczta dla poczty elektronicznej. Przy projektowaniu systemu Dfs wyzwaniem jest zebranie mieszaniny nazw katalogów i nazw udziałów rozrzuconych po całej organizacji w spójną strukturę.

Poniżej przedstawiono najważniejsze informacje dotyczące kolejnych kroków instalowania systemu Dfs:

  1. Określ, który serwer będzie serwerem macierzystym Dfs. Jeśli wolumin Dfs ma być odporny na błędy w przypadku wyłączenia serwera, należy go udostępnić dla usługi Active Directory. Traktując system Dfs jako system plików, wymaga to skopiowania krytycznych rekordów systemu plików do specjalnych obiektów w katalogu.

  2. Utwórz folder udostępniony (shared folder) na serwerze Dfs. Należy potraktować to jako katalog główny woluminu Dfs. Katalog ten może przechowywać pliki, ale należy tego unikać na takiej samej zasadzie, jak unika się umieszczania plików w katalogu głównym systemu plików.

  3. Utwórz wolumin Dfs zakotwiczony w udostępnionym folderze Dfs. Jest to wolumin, który zobaczą użytkownicy przeglądający sieć. Wolumin ten wygląda i działa tak samo, jak każdy inny folder udostępniony (shared folder). Informacje o woluminach Dfs są zapisane w Rejestrze (niezależny system Dfs) lub w katalogu (system Dfs odporny na błędy).

  4. Zasiedlenie woluminu Dfs. Początkowo wolumin Dfs jest pusty. Dodaj odnośniki do folderów udostępnionych na innych serwerach zgodnie z projektem systemu Dfs.

  5. Opublikuj udział główny Dfs (Dfs root share) w katalogu. System Dfs nie będzie przydatny użytkownikom, jeśli nie będą mogli łatwo go odszukać. Poprzez opublikowanie udziału głównego (root share) w katalogu, użytkownicy otrzymują miejsce, w którym umieszczone są informacje o lokalizacji. Nie należy mylić udziału opublikowanego (published share) z zawartością woluminu Dfs, także zapisaną w katalogu. Udział główny (root share) zachowuje się tak samo, jak każdy inny udział. Pozostałe informacje Dfs to po prostu wypełniacz.

  6. Replikacja danych krytycznych wskazywanych przez Dfs. Wolumin Dfs jest po prostu zbiorem wskaźników. Same dane rezydują w serwerach macierzystych folderów udostępnionych. Można dokonać replikacji danych w inne miejsce i wykorzystać Dfs do kierowania ruchem w celu zrównoważenia obciążenia (load balancing) i uzyskania odporności na błędy (fault-tolerance). Serwer Dfs kieruje klienty w sposób losowy, aby wyrównać obciążenie i przestaje kierować klienty do udziału, jeśli połączenie zostaje przerwane.

Tworzenie katalogu głównego Dfs

Dfs wykorzystuje katalog główny (root directory) serwera macierzystego (host server) jako punkt startowy woluminu Dfs. Można wykorzystać istniejący katalog udostępniony (shared directory) lub utworzyć nowy razem z tworzeniem katalogu głównego Dfs. Katalog główny Dfs nie musi być pusty, ale najlepszym rozwiązaniem jest umieszczenie plików w innym miejscu. Woluminem macierzystym katalogu głównego może być dowolny system plików Windows 2000, ale najbezpieczniejszy jest system plików NTFS.

Procedura 15.11. Tworzenie katalogu głównego Dfs

  1. Otwórz konsolę Rozproszony system plików (Distributed File System) wykorzystując menu START|PROGRAMY|NARZĘDZIA ADMINISTRACYJNE|ROZPROSZONY SYSTEM PLIKÓW (START|PROGRAMS|ADMINISTRATIVE TOOLS|DISTRIBUTED FILE SYSTEM).

  2. Kliknij prawym klawiszem myszy na ikonie Rozproszony system plików (Distribute File System) i z menu wybierz opcję Nowy katalog główny Dfs (New Dfs Roots). Uruchomiony zostanie kreator Nowy katalog główny Dfs (New Dfs Root Wizard).

  3. Naciśnij Dalej (Next). Pojawi się okno Wybierz rodzaj katalogu głównego Dfs (Select the Dfs Root Type).

  4. Wybierz pole opcji Utwórz katalog główny Dfs domeny (Create a Domain Dfs Root). Zapewni to integrację Dfs z katalogiem i wyeliminuje konieczność polegania na pojedynczym serwerze katalogu głównego (root server).

  5. Naciśnij Dalej (Next). Pojawi się okno Domena macierzysta katalogu głównego Dfs (Select the Host Domain for the Dfs Root).

  6. Wybierz domenę, która będzie domeną macierzystą katalogu głównego Dfs (Dfs Root). Domena ta nie musi być domeną główną (root domain) lasu domen (forest). Powinna to być jedna z wyższych domen, jeśli struktura lasu (forest) jest wielopoziomowa, co umożliwia administratorom górnej części katalogu administrowanie systemem Dfs.

  7. Naciśnij Dalej (Next). Pojawi się okno Podaj serwer macierzysty katalogu głównego Dfs (Specify the Host Server for the Dfs Root). Podaj pełną nazwę DNS serwera, który będzie serwerem macierzystym katalogu głównego Dfs. Do znalezienia serwera można użyć przycisku Przeglądaj (Browse). Przycisk ten pozwala na przeszukiwanie katalogu. Nie wykorzystuje usługi przeglądania (browser). Ma to sens, ponieważ serwer macierzysty systemu Dfs z uaktywnioną usługą Active Directory musi być członkiem domeny. Nie musi być kontrolerem domeny.

  8. Naciśnij Dalej (Next). Pojawi się okno Podaj udział główny Dfs (Specify the Dfs Root Share). Jeśli utworzyłeś wcześniej katalog udostępniony, który będzie pełnił rolę katalogu głównego Dfs, wybierz pole opcji Wykorzystaj istniejący udział (Use An Existing Share) i wybierz nazwę udziału z listy. W przeciwnym razie wybierz pole opcji Utwórz nowy udział (Create a New Share), utwórz folder i udostępnij go. Nie można zmienić nazwy udziału głównego (root share name). Upewnij się, czy ty i wszyscy użytkownicy akceptują tę nazwę.

  9. Naciśnij Dalej (Next). Pojawi się okno Nazwa katalogu głównego Dfs (Name of the Dfs Root). Domyślna nazwa udziału (share name) dla katalogu głównego Dfs (Dfs root) jest taka sama, jak nazwa udziału macierzystego (host share). Można ją zmienić, ale raczej nie należy tego robić. Użytkownicy widzą nazwę udziału macierzystego (root share name) przeglądając serwer macierzysty (host server). Po wejściu do Dfs zobaczą nazwę udziału (share name) foldera macierzystego (root folder). Jeśli nazwy będą się różnić, może to być mylące.

  10. Naciśnij Dalej (Next). Pojawi się okno podsumowania prezentujące wybrane opcje konfiguracji.

  11. Aby utworzyć katalog główny Dfs naciśnij Zakończ (Finish). Po zakończeniu zadania kreator zamknie okno i powróci do konsoli Dfs.

W tym miejscu Dfs jest jak świeżo sformatowany dysk. Ma katalog główny (root directory), ale bez danych. Zacznijmy dodawać udziały (shares). Jednak najpierw można zajrzeć do konsoli AD Użytkownicy i komputery (AD Users and Computers), aby znaleźć obiekt Dfs dla nowego katalogu głównego Dfs. Na przykład pełna nazwa obiektu Dfs (distinguished name) o nazwie ACCT jest następująca: cn=ACCT, cn=Dfs-Confiiguration, cn=System, dc=Company, dc=com.

Zasiedlenie woluminu Dfs

System Dfs jest zbudowany przez połączenie w strukturę drzewa udziałów z innych serwerów. Prawidłowo zbudowany wolumin Dfs ma logiczną hierarchię folderów wirtualnych (virtual folders), wśród których łatwo poruszać się użytkownikom. W przykładzie dział Księgowość (Accounting) chce mieć dostęp poprzez pojedynczy udział (share) do danych zapisanych w czterech serwerach.

Procedura 15.12. Zasiedlanie woluminu Dfs

  1. Kliknij prawym klawiszem myszy na ikonie katalogu głównego Dfs (Dfs root) i z menu wybierz pozycję Nowe połączenie Dfs (New Dfs Link). Pojawi się okno Utwórz nowe połączenie Dfs (Create a New Dfs Link) (rys. 15.15).

0x01 graphic

Rysunek 15.15. Okno Utwórz nowe połączenie Dfs (Create a New Dfs Link).

  1. W pozycji Nazwa połączenia (Link Name) wprowadź nazwę, która reprezentuje udział w systemie Dfs. Powinna to być ta sama nazwa, co foldera udostępnionego. W przeciwnym razie będzie powodować pomyłki użytkowników.

  2. Wybierz folder udostępniony, który ma być związany z danym połączeniem poprzez wpisanie nazwy UNC lub przeglądanie. Przeglądanie może korzystać z usług przeglądania i z katalogu.

  3. Aby zapisać zmiany i dodać folder udostępniony (shared folder) do Dfs naciśnij OK.

  4. W celu dodania wszystkich potrzebnych folderów udostępnionych (shared folders) powtórz powyższe kroki.

Użytkownik może teraz przeglądać zawartość Dfs; jednak ponieważ jest to system Windows 2000, lepiej jest zaznajomić go z przeszukiwaniem katalogu. Następny paragraf opisuje publikowanie woluminu Dfs w katalogu.

Publikowanie Dfs w katalogu

Przeglądanie nie jest dobrym sposobem korzystania z Dfs, ponieważ odsyła użytkownika do udziału głównego Dfs (Dfs root share) serwera macierzystego (host server), a nie do foldera głównego odpornego na błędy (fault-tolerant) w katalogu. W razie awarii serwera, w którym umieszczony jest katalog główny, użytkownik jest narażony na przerwy w działaniu usługi przeglądania.

Udział główny Dfs (Dfs root share point) jest publikowany w katalogu tak samo, jak każdy inny udział (share point). Interfejs użytkownika (UI) nie zawiera skrótu (shortcut), więc obiekt musi być utworzony ręcznie. Robi się to w następujący sposób:

Procedura 15.13. Publikowanie udziału głównego Dfs (Dfs root) w katalogu.

  1. Otwórz konsolę AD Użytkownicy i komputery (AD Users and Computers).

  2. Rozszerz drzewo folderów do jednostki organizacyjnej (OU), w której chcesz utworzyć obiekt Folder udostępniony (Shared Folder). Tak jak ze zwykłymi udziałami (shares), powinieneś umieścić ten obiekt dla udziału głównego Dfs (Dfs root) w miejscu, które użytkownicy mogą łatwo odnaleźć. Posługiwanie się narzędziami przeszukiwania do znajdowania obiektów typu Folder udostępniony (Shared Folder) w katalogu nie jest tak intuicyjne, jak mogłoby być.

  3. Kliknij prawym klawiszem myszy na ikonie jednostki organizacyjnej (OU) i wybierz z menu opcję NOWY|FOLDER UDOSTĘPNIONY (NEW \ SHARED FOLDER). Pojawi się okno Nowy obiekt-Folder udostępniony (New Object-Shared Folder).

  1. Aby utworzyć obiekt naciśnij OK. Od tej pory użytkownik może przeglądać katalog szukając foldera udostępnionego (shared folder).

Jeśli połączenie pomiędzy kontrolerem domeny i serwerem macierzystym folderów udostępnionych ulegnie zerwaniu, użytkownicy ostatecznie nie będą w stanie zobaczyć woluminu Dfs. Zerwane połączenie nie powoduje natychmiastowych problemów, ponieważ klienty Dfs mają kopie tabeli PKT w buforze, więc wiedzą gdzie znaleźć serwery macierzyste (host servers).

Kiedy lokalna kopia tabeli PKT straci ważność — domyślnie po 30 minutach — użytkownicy pozostają połączeni z serwerem macierzystym (host server), ale nie mogą ponownie nawiązać połączenia, jeśli zostanie przerwane.

Jedynym sposobem ominięcia problemu utraconych połączeń danych (data links) jest replikacja danych. W następnej części rozdziału opisano, jak poprzez system Dfs skonfigurować Usługę replikacji plików (File Replication Service) dla zbudowania udziałów redundantnych (redundant shares) w woluminie Dfs.

System Dfs i replikacja plików (File Replication)

Dla systemu Dfs można utworzyć udziały alternatywne do wykorzystania w odniesieniach (referrals). Kiedy to zostanie zrobione, system Dfs do synchronizacji folderów wykorzystuje usługę replikacji plików (File Replication Service — FRS).

Wstępna konfiguracja usługi FRS jest dużo szybsza, jeśli najpierw skopiuje się pliki z foldera źródłowego do foldera wtórnego (lub folderów wtórnych). Do kontrolowania kolizji usługa FRS wykorzystuje znaczniki czasu (time stamps) i sumy kontrolne (checksums), więc kopiując najpierw pliki, nakładamy na usługę najmniejsze obciążenie.

Zachowanie usługi FRS podczas wstępnej replikacji woluminu

Jeśli pliki zostaną ręcznie skopiowane z serwera pierwotnego do wtórnego jako przygotowanie do konfiguracji usługi FRS, to kiedy pierwszy raz zostanie ustanowiona replikacja plików pomiędzy woluminami, administratora może spotkać niespodzianka. Pierwszym działaniem wykonanym przez usługę FRS jest przeniesienie wszystkich plików z foldera wtórnego do foldera o nazwie NTFrs_PreExisting_See_EventLog. Jest to folder ukryty (hidden folder), więc z początku wygląda to tak, jakby usługa FRS usunęła wszystkie pliki.

Usługa FRS kopiuje pliki do foldera tymczasowego, więc może łatwo odróżnić pliki, które były pierwotnie obecne w chwili uruchomienia usługi, od tych, które dodano później. Pliki w folderze NTFrs_PreExisting_See_EventLog nie są przeznaczone do usunięcia, chociaż pozycja w Dzienniku zdarzeń (Event Log) na to wskazuje.

Kiedy użytkownicy stosują odniesienia Dfs (referrals), aby sięgnąć do plików w serwerze wtórnym, sprawdzana jest ważność znaczników czasu (time stamps) i sum kontrolnych (checksums) plików w folderze tymczasowym w stosunku do kopii w serwerze pierwotnym. Jeśli proces sprawdzania zakończy się bez błędów, to pliki lokalne są przenoszone z powrotem do położenia początkowego, a jeśli zakończy się błędem plik jest kopiowany z serwera pierwotnego, a przestarzała kopia pozostaje w folderze NTFrs_PreExisting.

Po sięgnięciu przez użytkowników do wszystkich plików, można bezpiecznie skasować zawartość foldera NTFrs_PreExisting. Nie musisz czekać roku. Nawet jeśli usuniesz plik, z którego użytkownik ma korzystać, nie jest to wielkie nieszczęście. Plik zostanie skopiowany z serwera pierwotnego, gdy tylko usługa FRS zauważy jego brak.

Procedura 15.14. Tworzenie udziałów alternatywnych dla Dfs do wykorzystania przez odniesienia (referrals)

Utwórz folder w oddzielnym serwerze do przechowywania kopii plików z foldera głównego.

  1. Skopiuj pliki z foldera głównego do kopii (replica). Oszczędza to czas pozwalając programowi replikacji martwić się jedynie o aktualizację zmian.

  2. Udostępnij folder alternatywny.

  3. Otwórz konsolę Dfs.

  4. Zaznacz folder, który ma być powielony i z menu wybierz opcję Nowa kopia (NEW REPLICA). Pojawi się okno Dodaj nową kopię (Add a New Replica ).

  5. Wykorzystaj usługę Przeglądaj (Browse) do znalezienia i wyboru utworzonego wcześniej foldera alternatywnego.

  6. W pozycji Założenia systemowe Replikacji (Replication Policy) wybierz opcję Replikacja automatyczna (Automatic Replication).

  7. Aby zapisać zmiany naciśnij OK. Pojawi się okno Założenia systemowe replikacji (Replication Policy) (rys. 15.16).

Rysunek --> 15.16. Okno Założenia systemowe replikacji (Replication Policy).[Author:E]

  1. Wybierz jeden z dwóch folderów jako pierwotny, wykorzystując przycisk Ustaw nadrzędny (Set Master). Użyj przycisku Uaktywnij (Enable), aby uaktywnić replikację dla innych udziałów. Można mieć do 12 udziałów do wyboru (alternative shares) w przypadku udziałów Dfs z uaktywnioną usługą Active Directory i 32 udziały do wyboru (alternative shares) w przypadku niezależnych Dfs (standalone Dfs).

  2. Aby zapisać zmiany naciśnij OK. Kreator dodaje obiekty do katalogu, aby obsługiwać replikację i kopiuje każdy plik zmieniony do udziału alternatywnego. Przenosi również wszystkie pliki z udziału alternatywego do foldera o nazwie NTFrs_PreExisting_See_EventLog.

  3. Otwórz konsolę AD Użytkownicy i komputery (AD Users and Computers).

  4. Przejdź do gałęzi drzewa System|Usługa replikacji plików|Woluminy Dfs (System|File Replication Service|Dfs Volumes). Przykład przedstawiono na rysunku 15.17. Każdy z dwóch powielonych udziałów jest reprezentowany przez obiekt Połączenie (Connection). Nazwa obiektu jest jednoznacznym identyfikatorem globalnym (GUID) połączenia. Obiekty te są zapamiętane w obiekcie Członek FRS (FRS Member), który także wykorzystuje identyfikator GUID dla nazwy. Te z kolei zapisane są w obiektach Zestaw kopii FRS (FRS Replica Set): ACCT|AR i ACCT, które określają strukturę Dfs. Cały Dfs jest zapisany w obiekcie Ustawienia FRS (FRS Settings), Woluminy DFS (DFS Volumes).

  5. Przetestuj kopię (replica), przechodząc do konsoli jednego z serwerów, otwierając folder udostępniony w systemie Dfs i dodając plik. Następnie przejdź do konsoli serwera macierzystego kopii (replica) pliku i otwórz odpowiedni folder. Program replikacji powinien był już skopiować dany plik.

Rysunek --> 15.17. Konsola AD Użytkownicy i komputery (AD Users and Computers) przedstawiająca woluminy Dfs.[Author:E]

Z punktu widzenia użytkownika aktualizacja pliku jest niewidoczna tak długo, jak długo połączenie jest utrzymywane, a zmiany nie przeciążą sieci. Należy zwracać przez kilka dni szczególną uwagę na błędy, aby upewnić się, że system jest stabilny. Trzeba być gotowym na podjęcie odpowiednich działań, jeśli cokolwiek stanie się z łączami sieci WAN, połączeniami sieciowymi lub serwerami głównymi (host servers), które są wykorzystywane przez usługę replikacji plików.

Najlepiej zastosować usługę replikacji do plików tylko do odczytu (read-only files), ale można ją wykorzystać do zapisywania danych bieżących tak długo, jak użytkownicy są świadomi, że dane mogą utracić synchronizację z powodu problemów z siecią. --> Czyż nie uśmiechacie się czasem?[Author:UP]

Omówienie funkcji drukowania

W dziedzinie administrowania systemami istnieją cztery kryteria, według których użytkownicy kształtują swoją opinię o pracownikach działu wsparcia technicznego, a mianowicie są to: hasła, drukowanie, wydajność i telefony. Doświadczenie autora mówi, że z powyższych czterech najbardziej denerwujące dla użytkowników jest drukowanie.

Znaczny procent telefonów do działu technicznego (help desk) dotyczy problemów z drukowaniem. Wściekłość użytkowników związana z drukowaniem wydaje się niezrozumiała. Dzieje się tak, bo użytkownicy uważają drukowanie za sprawę tak błahą, że każdy głupi poradzi sobie z jej uruchomieniem. Nie zdają sobie sprawy, że drukowanie poprzez sieć jest często jednym z najbardziej złożonych mechanizmów sieciowych.

Poniżej opisano architekturę drukowania w systemie Windows 2000 i przekazywanie sterowania w różnych konfiguracjach usług drukowania.

Kiedy drukarka nie jest drukarką?

Jeśli nie jesteś zaznajomiony z językiem systemu Windows, określenie drukarka może być mylące.

W systemie Windows drukarka jest obiektem logicznym, a nie fizycznym urządzeniem. Drukarkę tworzy się poprzez skonfigurowanie zestawu sterowników w serwerze lub stacji roboczej.

Drukarka jako urządzenie fizyczne jest określana jako urządzenie drukujące (print device). Na przykład można powiedzieć „Utworzyłem drukarkę na tym serwerze wykorzystując sterownik HPLJ8000, ale nie mogę wydrukować strony testowej na urządzeniu drukującym”.

Wstępne przetwarzanie i interfejs GDI

Kiedy użytkownik naciśnie przycisk Drukuj (Print), aplikacja systemu Windows do przesłania zadania drukowania (print job) do Win32 wykorzystuje zestaw wywołań API. Rodzime 32-bitowe aplikacje Windows używają wywołań API Win32. Starsze, 16-bitowe aplikacje używają wywołań API Win16. Aplikacje DOS wysyłają nie przetworzone polecenia drukowania wykorzystując sterowniki dostarczane jako część aplikacji. Wywołania Win16 i polecenia drukowania DOS są zamieniane na wywołania API Win32 przez sterownik NTVDM.

Wywołania API pochodzące od aplikacji oczywiście w rzeczywistości nie stykają się z drukarką ani nawet z Egzekutorem Windows 2000 (Windows 2000 Executive). Mogłoby to naruszyć rozdzielenie trybu użytkownika (user space) od trybu jądra (kernel mode), co jest cechą charakterystyczną systemów Windows NT i Windows 2000. Zamiast tego wywołania API są obsługiwane przez Client-Server Runtime Subsystem (CSRSS), który działa jako zaufany pośrednik pomiędzy procesami pracującymi w trybie użytkownika (User-mode) i w trybie jądra (Kernel-mode).

Podsystem CSRSS uruchamia zestaw procedur Egzekutora (Executive) wykorzystujących bibliotekę WIN32K.SYS, część Win32 pracującą w trybie jądra (kernel-mode). Dokładniej mówiąc procedury wywołują interfejs Graphic Device Interface (GDI), który jest częścią WIN32.SYS. Interfejs GDI jest jednym z trzech kluczowych składników podsystemu Win32. Użytkownik (User) i Jądro (Kernel) to pozostałe dwa. Jak można sądzić z nazwy, GDI steruje wszystkim graficznie.

Metapliki wydruku (print metafiles) i sterowniki drukarek (printer drivers)

Kiedy GDI otrzymuje zadanie drukowania (print job), przekazuje je do metapliku wydruku (print metafile). W rzeczywistości ten metaplik (metafile) nie zawiera poleceń drukowania, ale zestaw rodzimych poleceń interfejsu GDI, opisujących drukowaną stronę. Niektóre --> drukarki rozumieją rodzimy język [Author:UP] interfejsu GDI, ale większość ma swój własny język. Poprzez zbudowanie metapliku w pierwszej kolejności, system może szybko przekazać sterowanie z powrotem do użytkownika.

Metaplik wydruku (print metafile) może nie zawierać ściśle określonych poleceń drukarki, ale nie jest całkowicie od niej niezależny. Interfejs GDI musi mieć ogólne informacje o drukarce, aby móc zaprojektować stronę zgodnie z możliwościami drukarki. Na przykład nie miałoby sensu utworzenie metapliku (metafile) zawierającego stronę formatu A4 w kolorze, z rozdzielczością 1200 dpi, przeznaczoną do wydrukowania na drukarce igłowej. W celu uzyskania dokładnych informacji o drukarce interfejs GDI komunikuje się ze sterownikiem drukarki (printer driver).

Tak, jak wszystkie sterowniki Windows 2000, sterowniki drukarek wykorzystują Model sterowników systemu Windows (Windows Driver Model — WDM). W modelu tym sterowniki dzielą się na sterowniki klas (class driver), sterowniki miniportów (miniport drivers) i jeden lub kilka sterowników filtrów (filter drivers).

Sterownikiem klasy drukarek jest UNIDRV.DLL. Przykładem sterownika miniportu jest NEC807.DLL, sterownik miniportu dla drukarki laserowej NEC 870. System Windows 2000 obsługuje sterowniki odziedziczone po systemie Windows NT 4, ale zestaw dostępnych funkcji może zostać ograniczony, zależnie od sposobu, w jaki odziedziczony sterownik został napisany. Nawet jeśli sam sterownik mógłby być użyteczny, to skrypt INF, który go ładuje, może nie być zgodny z nowym formatem INF w systemie Windows 2000. Odwiedź stronę WWW dostawcy, aby uzyskać zaktualizowany skrypt INF.

Firma Microsoft dostarcza ogólne ministerowniki drukarek (printer minidrivers), które dzielą się na trzy części:

Ministerowniki (minidrivers) Postscript są jednakowe w obydwóch platformach sprzętowych Windows NT. Ministerowniki (minidrivers) rastrowe i ploterów są różne dla platformy sprzętowej Intela i Alpha. System Windows 2000 do instalowania plików PPD wykorzystuje skrypt PRINTER.INF. Dostawcy często aktualizują ten skrypt, aby przystosować swoje pliki PPD; więc jeśli pomiesza się sterowniki Postscript w tym samym serwerze wydruku (print serwer), to czasem występuje konflikt.

Bufor wydruku (Spooler)

Interfejs GDI, pracując ze sterownikiem drukarki, tworzy metaplik wydruku (print metafile), a następnie przekazuje ten metaplik (metafile) do usługi Bufor wydruku (Spooler), która zapisuje go na dysku.

Usługa Bufor wydruku (Spooler) pracuje w systemie klient/serwer.

Użytkownik jest właścicielem pliku w buforze wydruku (spooled file). Jeśli użytkownik przekroczy nałożone ograniczenia (quota) w woluminie zawierającym katalog bufora wydruku lub nie ma prawa dostępu do katalogu bufora wydruku, to zadanie drukowania zakończy się niepowodzeniem.

Pliki bufora wydruku (Spool files)

Domyślnie usługa Bufor wydruku (Spooler) zapisuje zadania drukowania (print jobs) w katalogu WINNT\System32\Spool\Printers. Rysunek 15.18 przedstawia pliki czekające na wydruk. Usługa Bufor wydruku (Spooler) zapisuje dwa pliki dla każdego zadania drukowania (print job):

0x01 graphic

Rysunek 15.18. Zawartość katalogu WINNT\System32\Spool\Printers przedstawiająca buforowane pliki wydruku.

Zmiana lokalizacji domyślnego katalogu bufora wydruku (spool directory)

Lokalizację domyślnego katalogu bufora wydruku można zmienić w następujący sposób:

Procedura 15.15. Zmiana lokalizacji domyślnego katalogu bufora wydruku (spool directory)

  1. Otwórz okno Drukarki (Printers) za pomocą menu START|USTAWIENIA|DRUKARKI (START|SETTINGS|PRINTERS).

  2. Z menu wybierz pozycję PLIK|WŁAŚCIWOŚCI SERWERA (FILE|SERVER PROPERTIES).

  3. Wybierz kartę Zaawansowane (Advanced).

  4. W polu Folder bufora wydruku (Spool folder) wprowadź lokalną ścieżkę dostępu do nowego katalogu bufora wydruku (spool directory). Upewnij się, że wszyscy uprawnieni użytkownicy mają odpowiednie prawa dostępu, aby mogli drukować.

  5. Aby zapisać zmiany, naciśnij OK.

  6. Zatrzymaj i uruchom ponownie usługę Bufor wydruku (Spooler) wykorzystując polecenia Net Stop Spooler, a następnie Net Start Spooler.

Procesor wydruku (print processor)

Usługa Bufor wydruku (Spooler) składa się z kilku części. Pierwszą jest procesor wydruku (print processor) WINPRINT.EXE. Jest to kierownik zespołu drukującego. Podejmuje decyzje o tym, gdzie wysłać strumień bajtów do dalszej obróbki i co zrobić z potencjalnymi problemami wewnątrz tego strumienia bajtów. Jedną z kluczowych funkcji procesora wydruku WINPRINT jest przydzielanie do zdania typu danych (data type), który określa, w jaki sposób zadanie będzie obsługiwane podczas przetwarzania na polecenia drukarki. Poniżej przedstawiono te typy danych:

Procesor WINPRINT przyporządkowuje typy danych do strumienia danych na podstawie kryteriów zamieszczonych w tabeli 15.2.

Tabela 15.2. Przypisywanie typów danych przez procesor wydruku (print processor) systemu Windows

Źródło zadania

Przypisany typ danych

Windows 2000, NT 4 i Windows 98

Typ danych NT EMF w odpowiedniej wersji

NT 3.51, Windows 95 i Windows 3.11

RAW

Aplikacje DOS drukujące lokalnie lub poprzez sieć

RAW

Zadania drukowania klientów Macintosh na drukarkach Postscript serwera Windows 2000

RAW

Zadania drukowania klientów Macintosh na drukarkach bez języka Postscript serwera Windows 2000

PSCRIPT1. Wywołuje procesor wydruku wyższego rzędu, aby przetłumaczyć zadanie Postscript dla urządzenia bez języka Postscript

Klienty UNIX wykorzystujące parametr „l”

RAW. Parametr „l” wskazuje na to, że zadanie zawiera znaki sterujące drukarki

Klienty UNIX wykorzystujące parametr „f”

TEXT. Parametr „f” wskazuje, że znaki sterujące zostały usunięte. Dotyczy to również znaku ESC, co spowoduje nieprawidłowe drukowanie przez drukarki PCL

Usługodawcy drukowania (Print providers)

Usługa Bufor wydruku (Service) zawiera również router SPOOLSS.DLL, podejmujący decyzje, który usługodawca drukowania (print provider) ma być wykorzystany do komunikacji z usługą drukowania, wykonującą ostatecznie zadanie drukowania. Oto lista nazw usługodawców drukowania:

Obsługa plików EMF a wydajność drukowania

W zwykłych okolicznościach plik wydruku EMF jest tłumaczony na polecenia drukarki w serwerze głównym (host server). Poprawia to wydajność drukowania na dwa sposoby:

System Windows 2000 i polecenie Capture systemu NetWare

Serwery NetWare nie manipulują strumieniem danych. Program przeadresowujący klienta NetWare obsługuje transfer pliku buforowanego do serwera NetWare.

Aplikacje DOS drukujące usługodawcę drukowania NetWare nie mogą wykorzystać zalet polecenia Capture, ponieważ usługodawca drukowania nie rozpozna ich.

W przypadku aplikacji pochodzących z systemu DOS przetwarzających grafikę, co najczęściej wymaga specjalnych ustawień polecenia Capture, należy przetestować je dokładnie, zanim zostaną zastosowane.

Monitory wydruku (Print Monitors)

Po przetłumaczeniu zadania drukowania na polecenia drukarki, usługa Bufor wydruku (Spooler) przekazuje je do monitora wydruku (print monitor). Sterownik ten jest odpowiedzialny za komunikację z urządzeniem drukującym. Każdy rodzaj drukarki ma swój własny monitor wydruku (print monitor). Usługa Bufor wydruku (Spooler) wybiera właściwy monitor wydruku na podstawie portu połączonego z drukarką.

Jeśli usługa Bufor wydruku (Spooler) ma zadania (jobs) przeznaczone dla portu LPT1, to przekazuje je do Lokalnego monitora wydruku (Local Printer Monitor — LOCALMON.DLL. Monitory wydruku (print monitors) orientują się w takich zagadnieniach interfejsu sprzętowego, jak porty równoległe, porty szeregowe, dwukierunkowe porty równoległe i porty ECP. Zajmują się sterowaniem przepływem danych i obsługą błędów.

Jeśli zadanie jest przeznaczone dla serwera zdalnego, generuje również konieczne wywołania sieciowe (network calls). Windows NT miał garstkę monitorów wydruku (print monitor). System Windows 2000 ma ich 18, a możliwe jest więcej od dostawców zewnętrznych. Takie szybkie rozszerzenie liczby monitorów wydruku (print monitors) jest spowodowane obsługiwaniem przez system Windows 2000 drukowania przez Internet, wysyłania faksów w trybie online, a także nowych interfejsów magistral, takich jak USB i komunikacja w podczerwieni.

Po wykonaniu zadania drukowania usługa Bufor wydruku (Spooler) usuwa z dysku pliki SHL i SPD, o ile nie skonfigurowano zachowywania ich i usuwania ręcznego.

W trakcie pobierania zadania drukowania z bufora wydruku (despool) usługa Bufor wydruku (Spooler) blokuje pliki SPL. Jeśli przerwiesz (kill) zadanie drukowania podczas pobierania zadania drukowania z bufora wydruku (despooling), plik SHD może zostać usunięty, a pozostaje plik SPL. Posługując się interfejsem użytkownika (UI) widać, jakby plik nie zniknął. Czasami pozostaje, nawet jeśli usługa Bufor wydruku (Spooler) zostanie zatrzymana i uruchomiona ponownie. Jeśli tak się stanie, zatrzymaj usługę Bufor wydruku (Spooler), usuń plik SPL ręcznie i uruchom usługę Bufor wydruku (Spooler) ponownie. Usługę Bufor wydruku (Spooler) można zatrzymywać i uruchamiać z konsoli Zarządzenie komputerem (Computer management), ale znacznie łatwiejsze jest otworzenie wiersza poleceń i wykorzystanie poleceń Net Stop Spooler i Net Start Spooler. Żadne z zadań drukowania, będących w toku, nie zostanie utracone po zatrzymaniu usługi Bufor wydruku (Spooler), ale zadania drukowania pobierające właśnie pliki z bufora wydruku (despooling) zostaną przerwane i uruchomione ponownie od początku.

Drukowanie poprzez sieć (Network Printing)

Menedżer operacji We/Wy (I/O Manager) Egzekutora Windows 2000 (Windows 2000 Executive) wykorzystuje sterowniki NFS do komunikacji z usługami Serwer w komputerach zdalnych. Do połączenia z NFS drukarki korzystają z sieciowych usługodawców drukowania (network print providers) w taki sam sposób, jak aplikacje Wnet do takiego połączenia korzystały z usługodawców sieciowych (network providers).

Usługodawcą drukowania dla sieci Windows jest LanMan Print Services WIN32SPL.DLL. Sterownik ten działa jako monitor portu do komunikacji z siecią. Usługodawcą dla drukowania przez Internet jest HTTP Print Services INETPP.DLL. Zadania drukowania przeznaczone dla serwerów drukarek spoza systemu Windows są przekazywane do odpowiedniego programu przeadresowującego (redirector).

Wskazówki dotyczące Rejestru

Pozycje Rejestru dotyczące drukowania są zapisane w kluczu HKLM|System|CurrentControlSet|Control|Print. Kilka najważniejszych kluczy to:

Zarządzanie drukowaniem

Istnieje tak wiele różnych sposobów połączenia komputerów z drukarkami, jak wiele jest sposobów komunikowania się między ludźmi. Ogólnie mówiąc, istnieje pięć kategorii --> topologii[Author:UP] drukowania:

Po utworzeniu drukarki w komputerze z systemem Windows 2000, drukarka ta może być udostępniona poprzez sieć tak długo, jak usługa Serwer pracuje w danym komputerze. Stosuje się to nawet do drukarki, która drukuje na drukarce podłączonej do innego serwera. Użytkownicy, którzy łączą się z tymi drukarkami udostępnionymi z komputera Windows 2000, automatycznie pobierają sterowniki i ustawienia konfiguracji dla drukarki udostępnionej.

Użytkownicy mogą znaleźć drukarki udostępnione poprzez przeglądanie lub w katalogu. Omawiając szczegółowo każdą --> topologię [Author:UP] zobaczmy, jak działa udostępnianie i czego doświadcza użytkownik znajdując i wykorzystując drukarki udostępnione (shared printers).

Drukowanie na lokalnym urządzeniu drukującym (local print device)

--> Topologia[Author:UP] lokalnego urządzenia drukującego (local print device) jest najprostsza ze wszystkich. Urządzenie drukujące (print device) jest podłączone do serwera lub stacji roboczej Windows 2000 poprzez port równoległy, port szeregowy, port podczerwieni lub port USB. Połączenie fizyczne stanowi różnicę, ponieważ program instalacyjny drukarki wymaga wybrania portu.

Jeśli używana jest drukarka Plug and Play, w większej części instalacja sterownika przebiega automatycznie. Należy podłączyć drukarkę do portu drukarki, włączyć ją, uruchomić komputer i pozwolić, by instalator Plug and Play (PnP enumerator) wykonał swoje zadanie. Mając drukarkę z portem USB nie trzeba ponownie uruchamiać komputera. Należy włożyć wtyczkę USB drukarki, która jest włączona, do portu USB w komputerze, a potem można obserwować, jak system znajduje nowe urządzenie podłączone do portu, znajduje sterownik na dysku twardym (lub prosi o dyskietkę) i dokonuje wszystkich koniecznych ustawień parametrów. Kiedy urządzenie jest już podłączone i sterowniki zostały już zainstalowane, należy dokończyć konfigurację.

Błąd instalacji w przypadku podłączenia Plug and Play i usługi Terminal Server

Jeśli zainstalowano usługi Terminal Server, może pojawić się błąd podczas wykorzystywania Plug and Play do instalowania sterowników drukarek. System sam nie przechodzi w tryb instalacji, kiedy ładuje się sterowniki drukarek Plug and Play. Nie powinno to stanowić problemu, ponieważ sterowniki drukarek są z definicji dostępne w każdej sesji. Jednakże jeśli pojawi się błąd, konieczne jest usunięcie drukarki, więc przejdź do trybu instalacji wykorzystując polecenie Set User /Change i ponownie zainstaluj drukarkę.

Jeśli nie jesteś szczęśliwym posiadaczem drukarki Plug and Play, postępuj zgodnie z poniższymi krokami:

Procedura 15.16. Instalowanie drukarek nie pracujących w standardzie Plug and Play

  1. Z menu START wybierz USTAWIENIA|DRUKARKI (SETTINGS|PRINTERS). Pojawi się okno Drukarki (Printers) z ikoną Dodaj drukarkę (Add Printer).

  2. Kliknij dwukrotnie na ikonie Dodaj drukarkę (Add printer). Uruchomi się kreator Dodaj drukarkę (Add printer).

  3. Naciśnij Dalej (Next). Pojawi się okno Drukarka lokalna lub sieciowa (Local or Network Printer). Wybierz pole opcji Komputer lokalny (Local computer). Jeśli instalujesz drukarkę Plug and Play bez ponownego uruchamiania komputera, spróbuj wybrać opcję Automatycznie wykryj i zainstaluj drukarkę Plug and Play (Automatically Detect and Install My Plug and Play Printer). Jeśli drukarka była podłączona podczas uruchamiania komputera i system jej nie widział, nie zobaczy jej i tym razem.

  4. Naciśnij Dalej (Next). Pojawi się okno Wybierz port drukarki (Select Printer Port). Wszystkie logiczne porty pojawią się na liście Wykorzystaj następujący port (Use the Following Port). Wybierz port, do którego podłączona jest drukarka.

  5. Naciśnij Dalej (Next). Pojawi się okno Kreator dodawania drukarek (Add Printer Wizard). W rzeczywistości okno powinno nosić nazwę Wybierz sterownik drukarki (Select Printer Driver). Wybierz drukarkę z listy producentów i modeli. Jeśli drukarki nie ma na liście, wybierz Z dysku (Have disk) i wskaż dyskietkę, CD lub sieciową ścieżkę dostępu do sterownika drukarki i związanego z nim pliku INF.

  6. Naciśnij Dalej (Next). Pojawi się okno Nazwa drukarki (Name Your Printer). Jeśli jest to drukarka podłączona do serwera, nadaj nazwę, która pomoże użytkownikom wybrać ją z listy. Unikaj stosowania domyślnych nazw drukarek, ponieważ mogą być ich setki. W przykładzie wykorzystano lokalizację drukarki jako jej nazwę i nazwę udziału. Zaletą takiego rozwiązania jest to, że mówi użytkownikom o lokalizacji drukarki, ale oznacza również, że ktoś musi zmienić nazwę drukarki za każdym razem, kiedy zostanie przeniesiona (rys. 15.19).

0x01 graphic

Rysunek 15.19. Okno Udostępnianie drukarki (Printer Sharing) z wybranym polem Udostępnij jako (Share As) i nową nazwą udziału, w której wykorzystano lokalizację.

  1. Naciśnij Dalej (Next). Pojawi się okno Udostępnianie drukarki (Printer Sharing). Pole opcji Udostępnij jako (Share As) jest wybrane domyślnie. Kreator skraca długie nazwy do 8 znaków, żeby mogły być wykorzystywane przez klienty DOS/Windows. W przykładzie wykorzystano nazwę długą, ponieważ w sieci nie ma komputerów ze starszymi wersjami systemów operacyjnych, ale Ty możesz nie mieć tyle szczęścia. Nawet jeśli wykorzystujesz system 32-bitowy, możesz mieć 16-bitową aplikację Windows, która nie może korzystać z długich nazw drukarek. Jeśli jest to konieczne, możesz podać krótszą nazwę udziału.

  2. Naciśnij Dalej (Next). Pojawi się okno Lokalizacja i komentarz (Location and Comment). Wprowadź informacje, które pomogą użytkownikom odróżniać drukarki. Informacje te są wyświetlane w oknie Drukuj (Print) większości aplikacji 32-bitowych.

  3. Naciśnij Dalej (Next). Pojawi się okno Drukuj stronę testową (Print Test Page). Zwykle dobrym pomysłem jest wydrukowanie strony testowej, ponieważ pokazuje, jakie sterowniki zostały załadowane, datę i czas oraz wersję, a także inne informacje, które warto znać. Zachowaj tę stronę na przyszłość.

  4. Naciśnij Dalej (Next). Pojawi się okno końcowe prezentujące dokonany wybór.

  5. Aby zakończyć instalację, naciśnij Zakończ (Finish).

Po załadowaniu sterowników system drukuje stronę testową. Za pomocą przycisku Wykryj usterki (Troubleshoot) otwiera się plik pomocy (help file), pozwalający na zidentyfikowanie możliwych błędów. Lista jest --> zadziwiająco dobra[Author:E] .

Jeśli instaluje się drukarkę Plug and Play bez ponownego uruchomienia komputera i zadziałania instalatora Plug and Play (PnP enumerator), może okazać się, że system wykryje urządzenie przy następnym uruchomieniu systemu. Od tej chwili funkcja Plug and Play jest jak nastolatek, który prosi o kluczyki do samochodu. Na nic się zda ignorowanie go i nie ma wielu sposobów perswazji. Prawdopodobnie będzie konieczne ponowne zainstalowanie drukarki. Nie zajmie to dużo czasu, bo sterowniki zostały już zainstalowane.

Jeśli drukarka jest udostępniona, użytkownicy mają do niej dostęp natychmiast. Pojawiają się zagadnienia zarządzania kolejkami wydruku, zarządzania samymi drukarkami, bezpieczeństwa i kosztów dystrybucji. Niestety system Windows 2000 nie może pomóc w ostatnim przypadku. Przyjrzyjmy się pozostałym trzem.

Zarządzanie kolejkami wydruku (Print Queue)

Okno Drukarka (Printer) może być wykorzystane do sprawdzenia statusu dokumentu i zarządzania drukarką lub pojedynczymi dokumentami w kolejce wydruku. Do zarządzania kolejką (queue) lub pojedynczymi dokumentami konieczne są uprawnienia Print Operator (w przypadku domeny) lub Power User (na niezależnym komputerze). Sposób postępowania jest następujący:

Procedura 15.17. Zarządzanie kolejkami wydruku (Print Queue)

  1. Otwórz okno Drukarka (Printer) wykorzystując przycisk START|USTAWIENIA|DRUKARKI (START|SETTINGS|PRINTERS).

  2. Kliknij dwukrotnie na ikonie drukarki. Pojawi się okno o tej samej nazwie, jak drukarka, prezentujące zadania w kolejce. Przykład przedstawia drukarkę, na której zadanie drukowania zostało wstrzymane z jednym zadaniem oczekującym w kolejce (rys. 15.20).

0x01 graphic

Rysunek 15.20. Okno prezentujące drukarkę z wstrzymanym drukowaniem i jednym zadaniem oczekującym w kolejce.

  1. Z menu wybierz pozycję Drukarka (Printer), aby zobaczyć dostępne opcje. Znaczenie większości z nich jest jasne. Oto kilka z nich:

Ustaw jako domyślną (Set as Default) oznacza, że ta drukarka jest drukarką domyślną dla wszystkich zadań drukowania wysłanych z danej aplikacji. Jest to zgodne ze standardowym wywołaniem API Win32, które wiele aplikacji wysyła przy uruchamianiu. Aplikacje, które wymagają drukarki, będą informowały o błędzie, jeśli dla danego komputera nie będzie skonfigurowana drukarka domyślna.

Użyj drukarki w trybie offline (Use Printer Offline) zezwala na wysyłanie zadań do kolejki (queue) bez komunikatów o błędach, dotyczących braku drukarki sieciowej lub podłączonej lokalnie do stacji bazowej (docking station). Wyczyszczenie pola wyboru tej opcji wysyła zadanie drukowania bezpośrednio do drukarki.

Wstrzymaj (Pause Printing) zatrzymuje przesyłanie zadania z bufora wydruku do drukarki (despool activity), ale usługa Bufor wydruku (Spooler) nadal przyjmuje nowe zadania.

  1. Kliknij w wolnym polu okna, aby rozwinąć menu, a następnie wybierz Dokument (Document), aby zobaczyć opcje. Pozwala to użytkownikowi mieć kontrolę nad dokumentami w kolejce. Użytkownik nie ma uprawnień do zatrzymywania całej kolejki, ale może wstrzymywać, wznawiać lub anulować własne zadania. Anulowanie zadania usuwa go z kolejki. Wznów (Resume) powoduje przejście do następnej strony, a Restart rozpoczyna drukowanie od pierwszej strony danego dokumentu.

  2. Kliknij w wolnym polu okna, aby zamknąć menu, a następnie kliknij prawym klawiszem myszy na dokumencie z kolejki i z menu wybierz opcję Właściwości (Properties). Pojawi się okno Właściwości (Properties) wybranego dokumentu.

Zakładka Ogólne (General) podaje informacje o zadaniu, w tym liczbę stron, typ danych, nazwę procesora wydruku (print processor)(którą zawsze jest WINPRINT, o ile zadanie drukowania nie przyjdzie z komputera Macintosh, bo wtedy system wykorzystuje SFMPSPRT), czas przesłania do bufora i właściciela zadania.

Zakładka Układ strony (Layout) kontroluje ustawienie strony, zawiera przycisk Zaawansowane (Advanced), pokazujący opcje specjalne urządzenia. Opcje te pochodzą z ministerownika (minidriver), który został zaprogramowany przez producenta. Przykładem drukarek z bogatym zestawem opcji są drukarki Xerox'a DocuCenter, pozwalające na drukowanie książek w formacie --> in folio [Author:UP] razem z okładkami.

Zakładka Papier/Jakość wydruku (Paper/Quality) zwiera opcje wyboru rozdzielczości, odwzorowania kolorów, podajnika papieru itd.

  1. Aby zamknąć okno, naciśnij OK. Przejdź do następnego paragrafu, aby zobaczyć, jak ustawić opcje domyślne dla samej drukarki zamiast dla poszczególnych dokumentów.

Wykrywanie usterek drukowania lokalnego

Wykrywanie usterek drukowania powinno rozpocząć się od warstwy fizycznej. Czy drukarka jest włączona? Czy drukarka jest podłączona do komputera? Czy drukarka z łączem szeregowym ma prawidłowy kabel? Po usunięciu elementarnych błędów pozostają mniej uchwytne czynniki mające wpływ na drukowanie lokalne.

Zarządzanie właściwościami drukarki

Do zmiany domyślnej konfiguracji dla zadań i dostrojenia opcji sterownika drukarki można wykorzystać okno Właściwości (Properties) tej drukarki. W tej części rozdziału opisano szczegółowe informacje o kilkunastu opcjach. Postępuj zgodnie z poniższą procedurą:

Procedura 15.18. Zmiana domyślnej konfiguracji zadania drukowania

  1. Kliknij prawym klawiszem myszy na ikonie drukarki i z menu wybierz pozycję Właściwości (Properties). Pojawi się okno Właściwości (Properties) danej drukarki z wybraną zakładką Ogólne (General). Pozwoli to na zmianę parametrów wprowadzonych, kiedy tworzyłeś drukarkę (rys. 15.21).

0x01 graphic

Rysunek 15.21. Okno Właściwości drukarki (Printer properties) z wybraną zakładką Ogólne (General).

  1. Wybierz zakładkę Udostępnione (Sharing). Naciśnij Dodaj sterowniki (Additional Drivers). Pojawi się okno Dodaj sterowniki (Additional Drivers). Okno to pozwala na dodanie sterowników do obsługi innych klientów systemu Windows, które mogą automatycznie pobierać sterowniki (rys. 15.22).

Rysunek 15.22. Okno Dodaj sterowniki (Additional Drivers), prezentujące listę klientów, które mogą pobierać sterowniki automatycznie z serwerów Windows 2000. Każdy klient wymaga innego sterownika wydruku.

  1. Wybierz jedną z opcji (na przykład środowisko Intel w wersji dla Windows 95/98).

  2. Naciśnij OK. System pobiera sterowniki z płyty instalacyjnej CD Windows 2000. Płyta CD zawiera sterowniki drukarek dla wszystkich platform Windows. Jeśli masz sterownik innego producenta, wybierz Z dysku (Have Disk) i zainstaluj odpowiedni sterownik.

  3. Wybierz zakładkę Udostępnianie (Sharing), w oknie wybierz Pokaż w katalogu (List in Directory) i naciśnij przycisk Zastosuj (Apply). W Katalogu zostanie utworzony obiekt Drukarka udostępniona (Shared Printer). Jeśli w kontrolerze domeny lub serwerze członkowskim utworzysz drukarkę wykorzystując Plug and Play, opcja ta jest wybrana domyślnie. Rysunek 15.23 przedstawia przykład obiektu katalogu dla drukarki udostępnionej.

Rysunek --> 15.23. Obiekt Katalogu drukarki udostępnionej umieszczony przez skrót Kreatora dodawania drukarki (Add Printer Wizard).[Author:E]

  1. Wybierz zakładkę Porty (Ports). Przedstawiona zostanie lista dostępnych portów serwera z adnotacjami, które z nich mają podłączone drukarki. Za pomocą przycisku Konfiguruj port (Configure Port) można wywołać okno z opcjami portu. Możesz zmienić wartość przekroczenia czasu transmisji (Transmission time-out) portu drukarki, prędkość transmisji, liczbę bitów danych, bity parzystości i stopu oraz kontrolę przepływu portu szeregowego (rys. 15.24).

0x01 graphic

Rysunek 15.24. Zakładka Porty (Ports) przedstawiająca dostępne porty z adnotacją, które z nich są wykorzystywane.

  1. Wybierz zakładkę Zaawansowane (Advanced). W tabeli 15.3, zamieszczonej w następnym podrozdziale, przedstawiono szczegółowy opis opcji i przykłady sytuacji, w których mogą być użyteczne.

  2. Naciśnij przycisk Procesor wydruku (Print Process). Pojawi się okno Procesor wydruku (Print Processor), przedstawiające wybrany procesor wydruku dla danej drukarki i związane z nim typy danych. Opcja ta prawie nigdy nie jest wykorzystywana. Znajduje się po to, by w szczególnych przypadkach zezwolić na wybranie alternatywnego procesora wydruku (print procesor). Na przykład producent może napisać specjalny procesor dopasowany dla drukowania z komputerów klasy mainframe.

  3. Naciśnij przycisk Strona rozdzielająca (Separator Page). Pojawi się okno Strona rozdzielająca (Separator Page) i komunikat systemowy z prośbą o podanie lub odszukanie pliku, w którym zapisana jest strona rozdzielająca. Strony rozdzielające pomagają użytkownikom znajdować swoje wydruki wśród innych wykonanych na drukarce sieciowej. W systemie NetWare takie strony nosząc nazwę banner pages. Nazywane są także burst pages, ponieważ służą do oddzielania stron w przypadku stosowania specjalnego rodzaju papieru w biało-zielone pasy (green-bar paper). Pliki zawierające strony rozdzielające mają rozszerzenie .SEP.

  4. Wybierz zakładkę Ustawienia urządzenia (Device Settings). Opcje prezentowane w tym oknie są określone przez sterownik drukarki i różnią się w zależności od marki i modelu drukarki. Jedną ze specjalnie pożytecznych cech jest łatwość, z jaką listy krojów czcionek Postscript (Postscript font lists) mogą być modyfikowane. Jeśli drukarka nie ma jakiegoś kroju czcionki, to można wykorzystać listę krojów czcionek do wykrywania błędów lub wskazać alternatywę. Jeśli wartość w pozycji Dostępna pamięć drukarki (Available Printer Memory) lub Pamięć Postscript (Postscript Memory) jest zbyt duża, to wtedy zadanie drukowania o dużych rozmiarach z dużą ilością grafiki może się blokować lub ciągle zapisywać do bufora wydruku (respool). Określ poprawne ustawienia drukując stronę testową za pomocą panelu sterowania drukarki.

  5. Aby zapisać zmiany naciśnij OK.

Następny fragment rozdziału zawiera więcej informacji o opcjach drukowania.

Dodatkowe opcje drukowania

W poprzednim paragrafie omówiono opcje ogólne drukowania. W niniejszym opisano następujące opcje dodatkowe:

Ustawianie opcji zaawansowanych w oknie Właściwości drukarki (Printer Properties)

Zaawansowane opcje drukowania, zamieszczone w oknie Właściwości drukarki (Print Properties), zawierają wiele możliwości wyboru. Przykładowe okno zamieszczono na rys. 15.25. W tabeli 15.3 przedstawiono opcje, ich funkcje, podano przykłady i ostrzeżenia dotyczące wybierania opcji.

0x01 graphic

Rysunek 15.25. Okno Właściwości drukarki (Printer Properties) — zakładka Zaawansowane (Advanced).

Tabela 15.3. Zaawansowane opcje drukowania

Opcja

Funkcja

Przykłady i ostrzeżenia

Dostępna od (Available From)

Podaj godziny, w których drukarka pobiera zadania drukowania z bufora wydruku i przesyła (despool) do swojego urządzenia drukującego. Zadania drukowania (print jobs), wysłane o innych godzinach, są wstawiane do kolejki (queue).

Jeśli w Twojej firmie jest drukarka kolorowa, którą użytkownicy mogliby wykorzystywać po godzinach, to możesz utworzyć drukarkę i ustawić opcję Dostępna od (Available From) na drukowanie w nocy.

Priorytet (Priority)

Jeśli masz wiele drukarek, które przesyłają zadania drukowania z bufora (despool) do tego samego urządzenia drukującego, usługa Bufor wydruku (Spooler) zazwyczaj naprzemiennie przełącza pomiędzy dwoma kolejkami. Jeśli chcesz, by zadania drukowania z jednej kolejki były wykonane przed zadaniami innej kolejki, ustaw wyższą wartość Priorytet (Priority).

Można mieć drukarkę wielkoformatową, której właścicielem jest dział Art, ale czasami wykorzystywaną przez dział Technical Documentation. Jeśli graficy narzekają, że muszą czekać na autorów tekstów, możesz utworzyć dla grafików oddzielną drukarkę z wyższym priorytetem.

Sterownik (Driver)

Jeśli otrzymasz nowy sterownik dla drukarki lub zmienisz urządzenie drukujące związane z drukarką, wykorzystaj ten przycisk do załadowania nowego sterownika. Jeśli drukarka jest udostępniona, to użytkownicy połączeni do niej automatycznie pobierają nowe sterowniki.

Jeśli zmienisz sterowniki, skrypt instalacyjny może zmienić nazwę drukarki. Jeśli tak się stanie, to podłączone klienty drukowania nie mogą używać drukarki udostępnionej nawet wtedy, kiedy nazwa udziału nie uległa zmianie. Przed zainstalowaniem sterownika istniejącej drukarki skopiuj jej nazwę do Schowka (Clipboard), w razie gdyby było konieczne ponowne podanie tej nazwy.

Zapisz dokumenty do druku w buforze /Drukuj natychmiast (Spool Print Documents .../Start Printing Immediately)

Usługa Bufor wydruku (Spooler) przyjmuje przychodzące zadania drukowania (print job), przetwarza strumień bajtów i przesyła zadanie drukowania z bufora (despool) równocześnie na urządzenie drukujące.

Opcja ta przyspiesza drukowanie dużych dokumentów. Jeśli zadanie z jakichś powodów nie zostanie wykonane, a usługa Bufor wydruku (Spooler) jest o tym poinformowana przez monitor wydruku (print monitor), zadanie otrzyma zezwolenie na dokończenie zapisu w buforze, a następnie jest ponownie wysyłane do urządzenia drukującego.

Drukuj bezpośrednio do drukarki (Print Directly to Printer)

Usługa Bufor wydruku (Spooler) omija lokalny bufor zadania. Zadanie jest przetwarzane w locie i wysyłane bezpośrednio do urządzenia drukującego.

Jeśli drukarka jest udostępniona, to opcja ta jest ignorowana.

Wstrzymaj niedopasowane dokumenty (Hold Mismatched Documents)

Usługa Bufor wydruku (Spooler) sprawdza, czy ustawienia drukarki są zgodne ustawieniami dokumentu.

Jeśli drukarka wykorzystuje sterownik rastrowy (raster driver), a przychodzące zadanie drukowania jest w standardzie Postscript, to opcja ta wstrzymuje zadanie. Zadanie nie może być przeniesione do innej kolejki (Queue), tak więc jedynym rozwiązaniem jest anulowanie zadania i drukowanie na właściwej drukarce.

Jako pierwsze drukuj dokumenty buforowane (Print Spooled Documents First)

Usługa Bufor wydruku (Spooler) daje zadaniom z bufora wydruku pierwszeństwo przed nowymi zadaniami. Jeśli w buforze wydruku są dwa zadania, usługa Bufor wydruku (Spooler) daje pierwszeństwo większemu zadaniu. Opcja ta stosowana jest w połączeniu z opcją Rozpocznij drukowanie natychmiast (Start Printing Immediately).

W zwykłych warunkach usługa Bufor wydruku (Spooler) wybiera kolejne zadanie do drukowania na podstawie przyznanych priorytetów. Oznacza to, że uwaga zostanie zwrócona na 500-stronicowe zadanie o wysokim priorytecie, którego wydrukowanie może zająć godzinę, podczas gdy 1-stronicowe zadanie umieszczone w buforze wydruku --> , siedzi i czeka[Author:E] . Jeśli ta opcja będzie wybrana, to zadanie z bufora wydruku zostanie wydrukowane jako pierwsze.

Zachowaj wydrukowane dokumenty (Keep Printed Documents)

Opcja ta powoduje zachowanie pliku w buforze po zakończeniu wydruku.

Czasami ważne jest, aby dokument został wydrukowany poprawnie za pierwszym razem. Na przykład programy księgowe drukują raporty miesięczne i roczne. Jeśli zadanie drukowania nie zostanie wykonane poprawnie, to powtórne wydrukowanie tego samego raportu jest trudne. Jeśli opcja ta jest uaktywniona przez dłuższy czas, może spowodować brak miejsca na dysku.

Uaktywnij zaawansowane (Enable Advanced Features)

Jeśli opcja ta nie jest wybrana, to opcje Zaawansowane (Advanced) nie są dostępne.

Jeśli napotkasz na problemy zgodności, kiedy użytkownicy wykorzystują opcje Zaawansowane (Advanced) prezentowane przez interfejs użytkownika (UI) drukarki, możesz wyłączyć tę opcję blokując niektóre funkcje. Jednakże sterownik miniportu musi wysyłać bezpośrednie wywołania tego znacznika, więc niekoniecznie oznacza to rozwiązanie problemu.

Konfigurowanie puli drukarek (Printer Pooling)

W przypadku posiadania wielu drukarek tego samego typu lub przynajmniej wykorzystujących ten sam sterownik, można wykorzystać opcję Uaktywnij pulę drukarek (Enable Printer Pooling) do połączenia drukarek w jedną pulę drukarek (printer pool).

Urządzenia drukujące w tej samej puli drukarek (printer pool) dzielą tę samą nazwę drukarki. Na przykład przyjmijmy, że mamy trzy starsze drukarki laserowe, nadal czynne, ale trochę wolne. Możesz podłączyć urządzenia drukujące do serwera lub wykorzystać sieciowe urządzenia drukujące, jak przedstawiono w następnym paragrafie. Następnie wybierz opcję Uaktywnij pulę drukarek (Enable Printer Pooling) i dodaj każdą drukarkę do puli (pool).

Jeśli pojawi się zadanie drukowania, a pierwsze urządzenie drukujące jest zajęte, usługa Bufor wydruku (Spooler) prześle zadanie drukowania do drugiego urządzenia itd. Zadania drukowania przekazywane są kolejno od pierwszego portu do ostatniego, więc najszybszą drukarkę podłącz do pierwszego portu.

Wykorzystanie skrótu Pokaż w katalogu (List in Directory)

Skrót Pokaż w Katalogu (List in Directory w Kreatorze dodawania drukarek (Add Printer Wizard) umieszcza obiekt Drukarka (Printer) w gałęzi drzewa pod serwerem, do którego jest podłączona, a nie w wyznaczonej jednostce organizacyjnej (OU). To przeszkadza użytkownikom w znajdowaniu drukarek poprzez zaglądanie do katalogu, ponieważ obiekty typu Komputer nie są przedstawiane w interfejsie użytkownika (UI) jako kontenery (containers).

Można przenieść obiekt później. Lub też, jak to przedstawiono w części zatytułowanej „Drukowanie w komputerach z systemem Windows 2000 Server”, do znalezienia obiektów Drukarka łatwiej jest użyć funkcji Znajdź (Search) w katalogu, niż przechodzić do nich bezpośrednio. Wymaga to krótkiego szkolenia użytkownika.

Skrót Pokaż w katalogu (List in Directory) tworzy połączenie nazwy serwera z nazwą drukarki, które pojawia się w nazwie obiektu. Wygląda to na torpedowanie dokładnie obmyślonego systemu nadawania nazw drukarkom udostępnionym, ale nazwa serwera jest usuwana z nazwy, kiedy obiekt jest pokazywany użytkownikom.

Tworzenie stron rozdzielających

Kiedy wielu ludzi wykorzystuje tę samą drukarkę sieciową, posortowanie wydruków może być trudne. Pomocne mogą być strony rozdzielające, wstawione pomiędzy zadaniami wydruku, które łatwo zauważyć podczas przerzucania kartek. W systemie Windows 2000 są cztery pliki z różnymi wersjami strony rozdzielającej, zapisane w katalogu \WINNT\System32:

Poniżej przedstawiono przykładową zawartość pliku strony rozdzielającej:

\

\H1B\L%-12345X@PJL ENTER LANGUAGE=PCL

\H1B\L%l1T\0

\M\B\S\N\U

\U\LJob : \I

\U\LDate: \D

\U\LTime: \T

\E

W tabeli 15.4 przedstawiono znaki sterujące i ich funkcje. Na przykład do przestawienia drukarki z trybu Postscript na tryb PCL bez wydrukowania strony rozdzielającej, stosuje się następujący plik rozdzielający:

\

\H1B\L%-12345X@PJL ENTER LANGUAGE=PCL\0

Tabela 15.4. Znaki sterujące w pliku rozdzielającym i ich funkcje

Znak sterujący

Funkcja

\N

Nazwa użytkownika zlecającego zadanie

\I

Numer zadania

\D\T

Data i czas

\Lxxxx

Jest to opcja echa. Drukuje znaki (xxxx), dopóki nie napotka następnego znaku sterującego. Wykorzystaj tę opcję do wypełnienia linii znakami pozwalającymi na łatwe odróżnienie strony rozdzielającej.

\Fpathname

Drukuje zawartość podanego pliku, rozpoczynając od pustego wiersza, bez żadnego przetwarzania. Użyj tej opcji do wydrukowania komunikatów specjalnych.

\Hnn

Podaje znaki sterujące dla danego typu drukarki; kod ASCII w postaci szesnastkowej.

\Wnn

Ustawia szerokość strony rozdzielającej. Domyślną wartością jest 80 znaków, maksymalną 256. Każdy następny znak powyżej tej wartości jest obcinany.

\B\S

Drukuje tekst wykorzystując znaki graficzne ASCII pojedynczej szerokości.

\E

Wysuw strony. Użyj tej opcji do rozpoczęcia nowej strony sterującej lub do zakończenia strony sterującej. Jeśli w wydruku pojawia się dodatkowa pusta strona rozdzielająca, usuń ten znak z pliku strony rozdzielającej.

\n

Opuszcza n wierszy (n przyjmuje wartość od 0 do 9).

\B\M

Drukuje tekst, wykorzystując znaki graficzne ASCII podwójnej szerokości.

\U

Wyłącza drukowanie znaków graficznych ASCII.

Drukowanie z systemu DOS

Aplikacja systemu DOS pracująca w trybie wirtualnego komputera DOS (Virtual DOS Machine) jest równie nieświadoma wprowadzonych zmian, takich jak GDI, WDM oraz biblioteki krojów czcionek, jak producent tarek do prania nieświadomy jest istnienia pralek automatycznych. Aplikacja DOS oczekuje, by przepchnąć bajty przez port równoległy LPT lub bity przez port szeregowy i nic innego nie jest w stanie jej uszczęśliwić. Oprócz tego trudno znaleźć sterowniki dla drukarek nowszych niż HPLJII lub Epson MX, ponieważ rozwój aplikacji DOS osłabł w ciągu ostatnich kilku lat.

Jedną z funkcji sterownika wirtualnego komputera DOS systemu Windows NT (NT Virtual DOS Machine — NTVDM.EXE) jest przetworzenie sprzętowych wywołań funkcyjnych do portu drukarki w wywołania API Win32. Działa to poprawnie dla aplikacji DOS przestrzegających reguł ASCII i nie próbujących dla poprawienia wydajności wysyłania znaków bezpośrednio do portu lub do pamięci. Biorąc pod uwagę, że połowa programistów w latach 80. pracowała ciężko nad poprawieniem wydajności poprzez łamanie tych zasad, nie dziwi fakt, że niektóre starsze aplikacje nie chcą drukować pracując w systemie Windows 2000.

W przypadku aplikacji DOS ze sterownikami dla nowoczesnych drukarek, powinno być możliwe drukowanie na drukarce podłączonej lokalnie. Najczęściej występujące problemy związane są ze sposobem, w jaki aplikacje DOS traktują port drukarki. Jeśli aplikacja nie zakończy pliku wysłaniem znaku <EOF>, WINPRINT sądzi, że aplikacja wciąż drukuje. Istniej kilka objawów tego problemu:

W przypadku zauważenia takich objawów, należy spróbować ustawienia domyślnego typu danych na FF Appended. Jeśli drukuje się w serwerze NetWare, nie należy oczekiwać, że polecenie Capture rozwiąże problem. Polecenie Capture nie jest obsługiwane w Windows NT.

Jeśli podejmowane są próby drukowania do portu niestandardowego, takiego jak sieciowe urządzenie drukujące lub drukarka z łączem na podczerwień, lub jeśli są to próby drukowania z systemu DOS na drukarce podłączonej do sieciowego serwera wydruku, nie istnieje port LPT, odpowiedni dla aplikacji DOS. Konieczne jest podanie portu LPT za pomocą polecenia Net Use. Jest to prawda nawet jeśli sam komputer działa jako serwer przesyłania zadania drukowania z bufora wydruku (despool server) dla danej drukarki.

Na przykład przyjmijmy, że mamy komputer z systemem Windows 2000, który jest serwerem macierzystym drukarki dla sieciowego urządzenia drukującego, takiego jak HPJetDirect. Port dla takiego urządzenia nie wykorzystuje LPT1 ani LPT2, wykorzystuje port specjalny przeznaczony do drukowania na sieciowym urządzeniu drukującym. Jeśli chcesz drukować na tym serwerze mając aplikację DOS, musisz udostępnić drukarkę i zmienić adres portu drukarki na drukarkę udostępnioną. Jeśli nie można udostępnić drukarki, to nie da się drukować z systemu DOS. Składnia polecenia zmieniającego adres portu jest następująca:

net use lpt1: \\server_name\printer_share

Nazwa udziału może być dłuższa niż 8 znaków, ponieważ jest to podłączanie do udziału w systemie Windows 2000, a nie DOS. Aplikacje DOS drukują do portu LPT1, tak jakby to był komputer z systemem DOS. Numer portu LPT jest z zakresu od 1 do 9, ale większość starszych aplikacji DOS nie przyjmie numeru wyższego niż 3. Dwukropek po numerze portu nie jest wymagany.

Drukowanie na sieciowym urządzeniu drukującym

W miarę rozwoju przedsiębiorstwa dochodzą do etapu, na którym zaczynają akceptować rozproszoną technologię drukowania, zamiast podłączania drukarek do komputerów lokalnych lub ciągnięcia kabli z powrotem do serwerowni. Granicę taką przekraczają zwykle wtedy, kiedy osoba podpisująca czeki ma dość kłopotów z drukarką i gotowa jest zapłacić około 350$ za sieciowe urządzenie drukujące. To zadziwiające, że te urządzenia nadal kosztują tak dużo, ale dostawcy nie palą się do obniżki cen.

Drukowanie na urządzeniu sieciowym wymaga korzystania z protokołów komunikacyjnych i języka poleceń zrozumiałych dla urządzenia.

W systemie Windows 2000 sieciowe urządzenie drukujące traktowane jest tak, jak gdyby to była drukarka podłączona lokalnie. Zamiast drukowania do portu LPT lub COM, system drukuje do portu LPR lub portu HP. Porty te i związane z nimi protokoły transportowe (transport protocols) muszą najpierw zostać zainstalowane. Częścią tej instalacji jest sterownik monitora portu (port monitor driver), taki jak LPRMON i HPMON.

W niniejszym fragmencie opisano ustawianie parametrów i sterowanie wydrukiem w sieciach z protokołem DLC lub TCP/IP. W sieciach, gdzie jedynym protokołem jest IPX, możliwe jest drukowanie z serwera Windows 2000 na sieciowym urządzeniu drukującym z wykorzystaniem NWLink, ale nie zezwala to klientom NetWare na wykorzystywanie drukarki udostępnionej. Do tego celu konieczny jest specjalny program firmy Microsoft o nazwie Usługi dla NetWare (Services for NetWare).

Drukowanie sieciowe z użyciem protokołu DLC

Najprostszym sposobem komunikacji z sieciowym urządzeniem drukującym jest zastosowanie protokołu DLC/LLC. Skrót ten oznacza Data Linki Control/Link Layer Control. W modelu OSI te dwa sterowniki mieszczą się bezpośrednio nad sterownikiem Medium Access Control (MAC). Sterownik DLC jest ograniczoną wersją protokołu High-Level Data Link Control firmy IBM.

Protokół DLC jest szybki, nie wymaga dużych nakładów na urządzenie drukujące i łatwy do zainstalowania. Jednakże ma swoje wady:

Jedynym przypadkiem, w którym protokół DLC jest rozwiązaniem do przyjęcia, są małe biura, w których nie stosuje się rutowania, a pracownicy nie chcą mieć kłopotów z drukowaniem wykorzystującym protokół TCP/IP.

Chociaż zwykłe drukowanie używające protokołu DLC może być szybko skonfigurowane na stacji roboczej, to nadal dobrym rozwiązaniem jest stosowanie serwera centralnego pełniącego rolę serwera przesyłania zadań drukowania z bufora wydruku (despool server). Klienty drukują na serwerze wydruku (print server) zamiast bezpośredniego wysłania danych do sieciowego urządzenia drukującego. Protokół DLC obsługuje wiele klientów w sposób niezbyt poprawny. Poprzez ustanowienie jednego serwera do obsługi kolejki drukowania, otrzyma się lepsze wyniki. Nie musi to być kopia systemu Windows 2000 Server. Można wykorzystać jedno z 10 połączeń systemu Windows 2000 Professional. Połączenia DLC są liczone jako jedno z takich połączeń.

Ponieważ protokół DLC znajduje się wystarczająco nisko w modelu wielowarstwowym ISO, do pracy wyłącznie z adresami MAC, nie jest konieczna żadna specjalna konfiguracja sieciowego urządzenia drukującego. Przy tym samym znaczniku dostępu (token) każda z aplikacji wyższego poziomu musi mieć swój własny sterownik DLC, ponieważ sterownik DLC znajduje się poniżej interfejsu warstwy transportowej Transport Driver Interface (TDI). Sterownik DLC dostarczany razem z systemem Windows 2000 jest przeznaczony dla sieciowych urządzeń drukujących firmy Hewlett-Packard z serii HP JetDirect. Oprócz tego jedyną serią sieciowych urządzeń drukujących wykorzystujących protokół DLC jest Lexmark, dostarczany ze sterownikiem LexLink DLC/LLC. Sterownik ten jest częścią systemu Windows NT 4, ale w przypadku aktualizacji tego systemu do wersji Windows 2000, należy pobrać jego najbardziej aktualną wersję ze strony www.lexmark.com.

Zainstaluj sieciowe urządzenie drukujące i upewnij się, czy jest podłączone do sieci. Klient DLC może zauważyć to urządzenie, jeśli znajduje się w tym samym segmencie sieci. Na przykład nie możesz skonfigurować drukowania z wykorzystaniem protokołu DLC poprzez połączenie RAS, ponieważ serwer RAS działa jak ruter. Użytkownik może drukować do serwera wydruku Windows poprzez połączenie RAS, a następnie serwer może przesłać to zadanie drukowania z bufora wydruku do sieciowego urządzenia drukującego, używając protokołu DLC. Należy wydrukować stronę testową, aby uzyskać adres MAC tego urządzenia, który będzie potrzebny do identyfikacji karty w dalszym ciągu instalacji.

Zanim będzie można drukować na sieciowym urządzeniu drukującym wykorzystując protokół DLC, konieczne jest zainstalowanie protokołu DLC w serwerze lub stacji roboczej z systemem Windows 2000. Wykonuje się to w następujący sposób:

Procedura 15.19. Instalowanie protokołu DLC

  1. Kliknij prawym klawiszem myszy na ikonie Moje miejsca sieciowe (My Network Places) i wybierz z menu Właściwości (Properties). Pojawi się okno Połączenia sieciowe i telefoniczne (Network and Dial-up Connections).

  2. Kliknij prawym klawiszem myszy na ikonie Połączenia lokalne (Local Connections) i z menu wybierz pozycję Właściwości (Properties). Pojawi się okno Właściwości połączenia lokalnego (Local Area Connection Properties) (rys.15.26). Jeśli masz kilka kart sieciowych, protokoły i klienty które dodasz za pomocą opcji przedstawionych w tym oknie, mają wpływ na inne interfejsy. (Może zauważyłeś do tej pory, że firma Microsoft wciąż nie posiadła sztuki umieszczania wszystkich potrzebnych narzędzi w jednym miejscu. Dla różnych konfiguracji sieci powinna być jedna konsola MMC.)

0x01 graphic

Rysunek 15.26. Okno Właściwości połączenia lokalnego (Local Area Connection Properties).

  1. Naciśnij przycisk Instaluj (Install). Pojawi się okno Wybierz rodzaj składnika sieciowego (Select Network Component Type).

  2. Zaznacz pozycję Protokół (Protocol) i naciśnij Dodaj (Add). Pojawi się okno Wybierz protokół sieciowy (Select Network Protocol).

  3. Wybierz Protokół DLC (DLC Protocol) i naciśnij OK. System poprosi o instalacyjny dysk CD i zainstaluje protokół. Protokół ten nie ma żadnych parametrów do ustawiania.

  4. Aby zamknąć okno Właściwości (Properties), naciśnij Zamknij (Close).

  5. Teraz nadszedł czas na zainstalowanie drukarki. Otwórz okno Drukarki (Printers) poprzez START|USTAWIENIA|DRUKARKI (START|SETTINGS|PRINTERS).

  6. Kliknij dwukrotnie na pozycji Dodaj drukarki (Add Printers). Uruchomiony zostanie Kreator dodawania drukarek (Add Printer Wizard).

  7. Naciśnij Dalej (Next). Pojawi się okno Drukarka lokalna lub sieciowa (Local or Network Printer).

  8. Wybierz pole opcji Drukarka lokalna (Local Printer). System Windows 2000 uważa sieciowe urządzenie drukujące za podłączone lokalnie.

  9. Wyczyść pole opcji Automatycznie wykryj i zainstaluj drukarkę Plug and Play (Automatically Detect and Install My Plug and Play Printer). Instalator Plug and Play (PnP enumerator) nie może wykryć drukarki, ponieważ jeszcze nie podłączono jej do sieci.

  10. Naciśnij Dalej (Next). Pojawi się okno Wybierz port drukarki (Select the Printer Port).

  11. Wybierz pole opcji Utwórz nowy port (Create a New Port). Zamiast wykorzystania istniejącego portu LPT lub COM, utworzysz port używając jednego ze sterowników portów z listy Typ (Type).

  12. Z listy Typ (Type) wybierz Port sieciowy Hewlett-Packard (Hewlett-Packard Network Port). Jest to domyślny port i monitor portu dla protokołu DLC. Jeśli posiadasz inny typ sieciowego urządzenia drukującego, sprawdź w dokumentacji, czy można stosować protokół DLC/LLC i zainstaluj odpowiedni sterownik.

  13. Naciśnij Dalej (Next). Pojawi się okno Dodaj port sieciowy Hewlett-Packard (Add Hewlett-Packard Network Peripheral Port).

  14. Naciśnij Odśwież (Refresh). W oknie pojawi się lista adresów MAC. W przypadku dużej sieci o płaskiej strukturze może to trwać dłuższy czas.

  15. Wybierz adres MAC dla urządzenia, które chcesz używać. Numer zostanie skopiowany automatycznie do pola znajdującego się poniżej listy.

  16. W polu Nazwa (Name) wpisz nazwę urządzenia, która będzie również nazwą portu, więc ma być krótka. Powinna to być ta sama nazwa, która została nadana za pomocą JetAdmin. --> Pomoże to przyszłym administratorom wykorzystującym JetAdmin i okno Właściwości (Properties) do wykrywania błędów (troubleshooting).[Author:UP]

  17. Naciśnij Opcje (Options). Pojawi się okno Opcje zaawansowane dla wszystkich portów sieciowych HP (Advanced Options for All HP Network Ports). Możesz zmienić te ustawienia, jeśli wymaga tego pomoc techniczna firmy HP lub Microsoft; jednakże w większości należą one do kategorii „majstruj na swoje własne ryzyko”. Jedynym punktem, o którym naprawdę powinieneś pamiętać, jest pozycja Karta sieciowa (Adapter). Jeśli w serwerze jest zainstalowanych kilka kart sieciowych, musisz wybrać tę kartę, która obsługuje ten segment sieci, w którym zainstalowane jest sieciowe urządzenie drukujące. Protokół DLC może być zastosowany tylko dla jednej karty sieciowej.

  18. Aby powrócić do okna Dodaj port sieciowy Hewlett-Packard (Add Hewlett-Packard Network Peripheral Port), naciśnij Anuluj (Cancel). Naciśnij Liczniki czasu (Timers). Pojawi się okno Liczniki czasu portów sieciowych HP (HP Network Peripheral Port Timers).

Opcja Zadanie drukowania z użyciem protokołu DLC

Kiedy monitor portu DLC ustanowi sesję z sieciowym urządzeniem drukującym, urządzenie to przyjmie połączenie DLC z jednego monitora portu na raz. Opcja Połączenie (Connection-based) w oknie Liczniki czasu portu sieciowego HP (HP Network Peripheral Port Timers) gwarantuje, że pojedynczy serwer wydruku przejmuje kontrolę nad połączeniem DLC.

Dla małego biura bez centralnego serwera wydruku można skonfigurować stację roboczą (workstation) w ten sposób, aby drukowała na sieciowym urządzeniu drukującym, ale opcję Połączenie (Connection) trzeba zmienić na Zadanie (Job Based). Monitory wydruku ustanawiają połączenie tylko na czas wysyłania zadań drukowania.

  1. Aby zamknąć okno naciśnij Anuluj (Cancel), a następnie naciśnij OK, aby zapisać zmiany i zamknąć okno Dodaj port sieciowy Hewlett-Packard (Add Hewlett-Packard Network Peripheral Port). W tym miejscu komputer ustanowił połączenie z sieciowym urządzeniem drukującym. Pojawi się okno Kreatora dodawania drukarki (Add Printer Wizard).

  2. Wybierz producenta i model drukarki. Jeśli na liście nie ma odpowiedniej pozycji, naciśnij Z dysku (Have disk) i pobierz sterownik dostarczony przez producenta.

  3. Naciśnij Dalej (Next). System poprosi o instalacyjny dysk CD, skopiuje pliki sterownika i zaktualizuje Rejestr. Jeśli masz już zainstalowaną drukarkę tego samego typu, pojawi się okno Wykorzystaj istniejący sterownik (Use Existing Driver), które pozwoli na zachowanie dotychczasowego sterownika lub zmianę na nowy sterownik. Zamiana sterowników będzie miała wpływ na działanie istniejącej drukarki, więc upewnij się, czy jest to najnowsza wersja.

  4. Następnie wpisz nazwę drukarki. Powtarzając raz jeszcze, nazwa powinna być charakterystyczna i łatwa do zlokalizowania przez użytkowników. Dla klientów DOS nazwa nie może przekraczać 8 znaków.

  5. Naciśnij Dalej (Next). Pojawi się okno Udostępnianie drukarki (Printer Sharing). Udostępnij drukarkę, nadając jej nazwę zgodnie ze stosowanymi zasadami.

  6. Naciśnij Dalej (Next). Pojawi się okno Lokalizacja i komentarz (Location and Comment). Podaj wystarczająco dużo szczegółów o drukarce, żeby pomóc użytkownikom, którzy mają dostęp do takich informacji poprzez sieć. Informacja taka jest kopiowana do katalogu, by ułatwić szukanie drukarek.

  7. Naciśnij Dalej (Next). Pojawi się okno Drukuj stronę testową (Print Test Page). Pozostaw zaznaczone pole opcji Tak (Yes).

  8. Naciśnij Dalej (Next). Pojawi się końcowe okno podsumowania.

  9. Aby zapisać zmiany i utworzyć drukarkę, naciśnij Zakończ (Finish). Po skopiowaniu plików pojawi się komunikat systemowy o drukowaniu strony testowej. Jeśli strona testowa nie zostanie wydrukowana, zajrzyj do dalszej części tego rozdziału, dotyczącej wykrywania usterek.

Drukowanie na serwerach głównych sieci TCP/IP (TCP/IP Host)

System Windows 2000 wykorzystuje protokół IP, więc naturalna wydaje się chęć wykorzystania protokołu IP do drukowania. Większość dostawców sieciowych urządzeń drukujących ma dla swoich urządzeń specjalne narzędzia do konfigurowania parametrów protokołu IP. Na przykład HP JetDirect jest dostarczana razem z programem JetAdmin, który ma wiele opcji, ale wykorzystanie go w dużej sieci może budzić grozę. Intel NetPort i karty Lexmark są łatwiejsze do skonfigurowania, ponieważ są dostarczane z wbudowanymi serwerami HTTP. Można również drukować na serwerze głównym systemu UNIX (UNIX host), w którym uruchomiony jest Line Printer Daemon (LPD).

Poniżej przedstawiono kilka uwag dotyczących drukowania z wykorzystaniem protokołu IP:

Po nadaniu sieciowemu urządzeniu drukującemu adresu IP, można podłączyć się do niego z serwera lub stacji roboczej (workstation) Windows 2000. Jednakże najpierw konieczne jest zainstalowanie w komputerze z systemem Windows 2000 usług drukowania dla Uniksa (Print Services for UNIX). W ten sposób zainstalowany zostanie klient drukarki (Line Printer client — LPR) i monitor portu LPR razem ze sterownikiem usługi Line Printer Daemon (LPDSVC), zezwalający klientom Uniksowym na drukowanie na drukarce udostępnionej, podłączonej do serwera Windows 2000. Usługa LPD nie ma parametrów do ustawiania, przedstawia wszystkie drukarki udostępnione jako kolejki wydruku systemu UNIX (UNIX print queue).

Wskazówka dotycząca Rejestru

Ustawienia Rejestru dotyczące usługi LPD zapisane są w następujących kluczach:

Key: HKLM|System|CurrentControlSet|Services|LPDSVC|Parameters

Values: AllowJobRemoval|AllowPrintResume|and MaxConcurrentUsers (domyślnie 64)

Procedura 15.20. Konfigurowanie drukowania z wykorzystaniem protokołu TCP/IP

  1. Kliknij prawym klawiszem myszy na ikonie Moje miejsca sieciowe (My Network Places) i z menu wybierz pozycję Właściwości (Properties). Pojawi się okno Połączenia sieciowe i telefoniczne (Network and Dial-up Connections).

  2. Z menu wybierz pozycję ZAAWANSOWANE|OPCJONALNE SKŁADNIKI SIECIOWE (ADVANCED|OPTIONAL NETWORKING COMPONENTS). Pojawi się Kreator opcjonalnych składników sieciowych Windows (Windows Optional Networking Components Wizard).

  3. Wybierz Inne usługi plików sieciowych i wydruku (Other Network File and Print Services) i naciśnij Szczegóły (Details). Pojawi się okno Inne usługi plików sieciowych i drukowania (Other Network File and Print Services).

  4. Wybierz opcję Usługi drukowania dla Uniksa (Print Services for UNIX) i naciśnij OK, żeby powrócić do Kreatora opcjonalnych składników sieci (Optional Networking Components Wizard).

  5. Aby zainstalować sterowniki, naciśnij Dalej (Next). Okno zostanie zamknięte i nastąpi powrót do okna Połączenia sieciowe i telefoniczne (Network and Dial-up Connections). W tej chwili sterowniki LPR i LPD są instalowane razem z monitorem portu LPRMON.

Stosowanie LPR bez tworzenia drukarki

Można drukować dokument poprzez LPR bez utworzenia drukarki wykorzystując polecenie LPR o następującej składni:

lpr -S server_name file_name

  1. Teraz zainstaluj drukarkę. Otwórz okno Drukarki (Printers) poprzez START|USTAWIENIA|DRUKARKI (START|SETTINGS|PRINTERS).

  2. Kliknij dwukrotnie Dodaj drukarki (Add printers). Uruchomi się Kreator dodawania drukarek (Add Printer Wizard).

  3. Naciśnij Dalej (Next). Pojawi się okno Drukarka lokalna lub sieciowa (Local or Network Printer).

  4. Wybierz pole opcji Drukarka lokalna (Local Printer). Pamiętaj, że serwer traktuje drukarkę sieciową jako podłączoną lokalnie.

  5. Usuń wybór opcji Automatycznie wykryj i zainstaluj drukarkę Plug and Play (Automatically Detect and Install my Plug and Play Printer).

  6. Naciśnij Dalej (Next). Pojawi się okno Wybierz port drukarki (Select the Printer Port).

  7. Wybierz pole opcji Utwórz nowy port (Create a New Port).

  8. W pozycji Typ (Type) wybierz Port LPR (LPR Port). Monitor tego portu, LPRMON, komunikuje się z komputerem głównym (host), w którym uruchomiona jest usługa LPD, wykorzystując protokół LPR (Line Printer Protocol).

  9. Naciśnij Dalej (Next). Pojawi się okno Dodaj drukarkę LPR (Add LPR Compatible Printer).

  10. Podaj pełną nazwę DNS lub adres IP serwera LPD. Jeśli to możliwe, użyj nazwy DNS, wtedy będziesz mógł zmienić adres IP sieciowego urządzenia drukującego bez zmiany konfiguracji drukarki Windows 2000. Jeśli sieciowe urządzenie drukujące lub komputer główny systemu UNIX (UNIX host) mają więcej niż jedną kolejkę wydruku (print queue), musisz podać nazwę kolejki (queue). W przeciwnym razie pola Nazwa drukarki (Name of Printer) lub Kolejka (Printer queue) pozostaw puste.

Wykrywanie usterek związanych z nazwą kolejki

Kiedy klient LPR systemu Windows 2000 pierwszy raz styka się z komputerem głównym i z usługą LPD (LPD host), podaje nazwę kolejki, z której chce korzystać. Komputer główny odsyła listę dostępnych kolejek. Jeśli dwie nazwy nie pasują do siebie, połączenie zostanie zerwane. Do sprawdzenia natężenia ruchu w sieci zastosuj Monitor sieci (Network Monitor) i zobacz dokładnie, na co oczekuje serwer LPD.

  1. Naciśnij OK, aby zapisać zmiany i powrócić do kreatora. Jeśli kreator nie może połączyć się z usługą LPD w podanym urządzeniu, pojawi się komunikat o błędzie Wybrany port nie może być zainstalowany. Operacja nie może być zakończona (Specified Port Cannot Be Added. Operation Could Nor Be Completed).

  2. W tej chwili komputer ustanowił połączenie z sieciowym urządzeniem drukującym. Kreator uruchomi okno Kreator dodawania drukarek (Add Printer Wizard).

  3. Wybierz producenta i model drukarki. Jeśli na liście nie ma właściwej pozycji, naciśnij Z dysku (Have Disk) i podaj sterownik dostarczony przez producenta.

  4. Naciśnij Dalej (Next). System poprosi o płytę CD, skopiuje pliki sterowników i dokona aktualizacji Rejestru. Jeśli już masz skonfigurowaną w komputerze drukarkę tego samego typu, pojawi się okno Użyj istniejącego sterownika (Use Existing Driver), pozwalając na zachowanie istniejącego sterownika lub zamianę na nowy. Zamiana sterownika będzie miała wpływ na istniejącą drukarkę, więc upewnij się, czy masz jego najnowszą wersję.

  5. Naciśnij Dalej (Next). Podaj nazwę drukarki. Nazwa powinna być niepowtarzalna i łatwa do odnalezienia przez użytkowników. Dla klientów DOS nazwa musi być krótsza niż 8 znaków.

  6. Naciśnij Dalej (Next). Pojawi się okno Udostępnianie drukarki (Printer Sharing). Udostępnij drukarkę pod nazwą zgodną z twoimi zasadami nazewnictwa.

  7. Naciśnij Dalej (Next). Pojawi się okno Lokalizacja i komentarz (Location and Comment).

  8. Naciśnij Dalej (Next). Pojawi się okno Drukuj stronę testową (Print Test Page). Pozostaw wybrane pole opcji Tak (Yes).

  9. Naciśnij Dalej (Next). Pojawi się okno podsumowania.

  10. Naciśnij Zakończ (Finish), aby zapisać zmiany i utworzyć drukarkę. Po skopiowaniu plików pojawi się komunikat systemowy dotyczący wydruku strony testowej. Jeśli strona testowa nie zostanie wydrukowana, rozpocznij wykrywanie błędów.

Drukowanie w komputerze z systemem Windows 2000 Serwer

Do tej pory przykłady drukowania dotyczyły bezpośrednio drukarki podłączonej lokalnie bądź poprzez sieć. W tych przypadkach metapliki są umieszczone w buforze wydruku (spooled) na lokalnym dysku twardym, a końcowe przetwarzanie wydruku jest wykonywane lokalnie. W tej części rozdziału opisano przesyłanie zadań drukowania do drukarki serwera Windows 2000.

Każdy z klientów systemu Windows — Windows 3.1x, Windows 9x, Windows NT, Windows 2000 — może drukować na drukarce udostępnionej serwera Windows 2000 tak długo, jak użytkownik ma wystarczające uprawnienia. Zadanie drukowania jest przesyłane trochę szybciej pomiędzy klientami Windows 2000 i serwerami Windows 2000, ponieważ format pliku EMF jest bardziej zwarty, ale po aktualizacji systemu z wersji Windows NT 4 poprawa będzie niezauważalna, o ile nie będzie to drukowanie dokumentów o wielkich rozmiarach.

Klienty 32-bitowe systemu Windows — Windows 9x i Windows NT — mogą pobierać sterowniki automatycznie, kiedy łączą się z drukarką udostępnioną. Aby wykorzystać tę cechę, konieczne jest załadowanie do serwera odpowiedniego sterownika. Sterowniki drukarek klienta znajdują się na dysku instalacyjnym Windows 2000 Server.

Do dodania drukarki w komputerze klienta konieczne są uprawnienia Print Operator lub wyższe. Jeśli jesteś gotowy, postępuj zgodnie z podaną poniżej procedurą:

Procedura 15.21. Drukowanie w komputerach z systemem Windows 2000 Server

  1. Uruchom START|SEARCH|FOR PRINTERS (START|SZUKAJ|DRUKARKI). Pojawi się okno Znajdź drukarki (Find Printers). System może szukać na podstawie częściowych danych w polach kryteriów przeszukiwania. Na przykład, jeśli użytkownik znajduje się w Budynku B, może wpisać „B” w polu Lokalizacja (Location), co spowoduje podanie nazw wszystkich drukarek zaczynających się na B. W przykładach wykorzystano budynek jako nazwę drukarki, ponieważ to pomaga użytkownikom starszych wersji systemu, którzy korzystają z usług przeglądania (browsing). Mając wyłącznie sieć Windows 2000 lub przynajmniej taką, w której wszystkie klienty mogą korzystać z katalogu, można stosować dowolne zasady nazewnictwa.

  2. Wybierz zakładkę Cechy (Features). Podaj takie dane, jak format papieru, prędkość i opcje.

  3. Kliknij Znajdź teraz (Find Now). Po przeszukaniu katalogu pojawi się lista drukarek.

  4. Zlokalizuj drukarkę, którą chcesz podłączyć.

  5. Kliknij prawym klawiszem myszy na nazwie drukarki i z menu wybierz pozycję POŁĄCZ (CONNECT).

  6. System znajdzie serwer macierzysty drukarki udostępnionej, pobierze sterowniki i powróci do okna Znajdź drukarki (Find Printers).

  7. Zamknij okno.

  8. Otwórz folder Drukarki (Printers), wykorzystując START|USTAWIENIA|DRUKARKI (START|SETTINGS|PRINTERS). Na liście pojawi się ikona nowej drukarki.

Wykrywanie usterek klientów drukowania

Sterowniki drukowania w serwerze zawierające błędy będą wpływać na każdego nowego klienta drukowania, który pobierze taki sterownik. Jeśli podejrzewasz, że masz problem z błędnymi sterownikami drukowania, spróbuj usunąć sterowniki i zainstaluj lokalnie z płyty CD. Jeśli to przebiegnie prawidłowo, ale późniejsze połączenie do serwera skończy się niepowodzeniem, zainstaluj ponownie drukarkę w serwerze. Konieczne może być usunięcie połączenia drukarki z komputerami klientami, których to dotyczy, usunięcie starych plików sterowników i ponowne połączenie do serwera drukowania, w celu pobrania nowych sterowników.

Połączenie klienta Windows 2000 z serwerem drukarki wykorzystuje wywołania procedur zdalnych (Remote Procedure Calls). Jeśli pojawią się problemy z siecią, połączenia RPC mogą ulec zerwaniu i spowodować błąd drukowania. Po utracie połączenia RPC przez klienta drukowania zwykle nie można go odtworzyć bez ponownego uruchomienia systemu.

Jeśli problemy z RPC pojawiają się ciągle, można stwierdzić, że uzyskuje się równie dobrą wydajność przy mniejszych kłopotach, wykorzystując drukowanie z użyciem protokołu TCP/IP. Skonfiguruj usługę LPD w serwerze Windows 2000 i LPR w komputerze, który nie jest serwerem. Jedyną wadą takiej konfiguracji jest to, że użytkownicy nie mogą wykorzystać połączenia katalogu (directory connect) z drukarką. Muszą wybrać opcję Dodaj drukarkę (Add Printer).

Drukowanie na serwerach spoza systemu Windows 2000

Oprócz korzystania z katalogu do znajdowania drukarek udostępnionych, w przypadku drukowania na drukarce spoza systemu Windows 2000, użytkownik wykonuje te same czynności, co na drukarce systemu Windows 2000.

Program przeadresowujący klienta sieciowego (network client redirector) jest odpowiedzialny za znajdowanie serwerów z drukarkami udostępnionymi i wyświetlanie ich na liście w oknie Dodaj drukarki (Add Printers).

Zadania drukowania są przetwarzane lokalnie i przesyłane do serwera innego systemu niż Windows za pomocą programu przeadresowującego klienta (client redirector). Działa to inaczej, niż drukowanie w systemie Windows 2000, w którym tworzony jest lokalnie szybki metaplik (quick metafile), wysyłany następnie poprzez wywołania RPC do serwera w celu dalszej obróbki. Zwykle do korzystania z drukowania sieciowego w systemie innym, niż Windows 2000, komputer klienta musi mieć większą moc obliczeniową.

W przypadku drukowania na serwerach wydruku systemu NetWare, poprzez aktualizację do wersji NetWare 5 i przejście na drukowanie z protokołem IP uzyskuje się większą prędkość drukowania. Główną przyczyną nie jest większa prędkość transmisji z protokołem IP niż w przypadku protokołu IPX, ale wyeliminowanie NWLink jako protokołu warstwy transportowej (transport protocol). Większość opóźnień w programie przeadresowującym klienta (client redirector) jest spowodowana niewydolnością protokołu NWLink.

Drukowanie przez Internet

System Windows 2000 obsługuje nowy protokół IPP (Internet Printing Protocol), opisany w szeregu dokumentów RFC i Internet Drafts. Odwiedź stronę www.normos.org i poszukaj protokołu IPP. Jest tam przynajmniej kilkanaście dokumentów na ten temat. W swojej podstawowej postaci protokół IPP wykorzystuje HTTP do zarządzania ruchem zadań drukowania poprzez Internet. Jest stosunkowo wolny i niezgrabny, ale jego zaletą jest łatwość obsługi i bardzo niska cena.

Umieszczenie zadania drukowania wewnątrz protokołu HTTP pozwala na przesłanie dokumentów poprzez zapory ogniowe (firewalls). Można wydrukować rysunek lub raport na stronie klienta (customer site), zamiast przesyłania faksem. Firma Microsoft podaje w swojej dokumentacji, że tacy dostawcy, jak firma Kinko mogą wykorzystywać protokół IPP do przyjmowania zadań drukowania od klientów (customer).

Wbudowanie protokołu IPP w sieciowe urządzenia drukujące jest tylko kwestią czasu. Zanim tak się stanie, konieczne jest dostarczanie usług drukowania w protokole IPP z serwera internetowego. W systemie Windows 2000 do tego celu służy Internet Information Server. Aby móc korzystać z protokołu IPP, konieczne jest załadowanie usług internetowych do serwera wydruku. Taka mieszanka nie zawsze wychodzi na dobre. Serwery wydruku są jednymi z najważniejszych serwerów w całym przedsiębiorstwie.Nie powinny być nigdy wyłączane. Z drugiej strony serwery internetowe muszą być co jakiś czas ponownie uruchamiane.

Jedynym sposobem obejścia tego problemu jest podłączenie kolejek wydruku (printer queues) z serwera, w którym uruchomione są usługi internetowe. Powoduje to ujawnienie kolejki drukarki podrzędnej (secondary printer queues), pozostawiając nienaruszone kolejki drukarki głównej jak gdyby serwer internetowy wymagał ponownego uruchomienia.

Instalowanie IIS do obsługi drukowania przez Internet

Aby wykorzystać drukowanie przez Internet (Internet Printing) w serwerze wydruku, musi być uruchomiona usługa IIS. Poniżej podano sposób jej zainstalowania.

Procedura 15.22. Instalowanie usługi IIS

  1. Otwórz PANEL STEROWANIA|DODAJ PROGRAMY ZDALNE (CONTROL PANEL|ADD REMOTE PROGRAMS).

  2. Kliknij Dodaj/Usuń składniki systemu Windows (Add/Remove Windows Components). Uruchomi się Kreator składników systemu Windows (Windows Component Wizard).

  3. Wybierz opcję Internet Information Services. Zainstaluj wszystkie składniki. Na razie możesz nie potrzebować FTP, NNTP czy SMTP, ale kto wie, który z małych, ale ważnych programów przyda się w przyszłości.

  4. Naciśnij Dalej (Next). System załaduje sterowniki. Możesz być poproszony o płytę instalacyjną CD.

  5. Po załadowaniu sterowników Kreator składników systemu Windows (Windows Component Wizard) zostanie zamknięty automatycznie. Nie jest konieczne ponowne uruchomienie komputera.

Sprawdź, czy usługa IIS jest uruchomiona poprzez wywołanie programu Internet Explorer i podanie adresu http://localhost. Powinno pojawić się okno Strona w przygotowaniu (Site under Construction). Nie trzeba ładować żadnych domyślnych stron sieci, ani wykonywać dalszych czynności aby protokół IPP działał.

Konfigurowanie klienta drukowania przez Internet

Korzystając z usług IPP, do drukarki udostępnionej systemu Windows 2000 można podłączyć się na dwa sposoby. Jednym z nich jest podanie adresu URL w oknie kreatora dodawania drukarek (Add Printer Wizard). Drugim jest skorzystanie z całkiem zmyślnego panelu usługi IIS, automatyzującej cały proces. Najpierw nudny sposób: uruchom Kreatora dodawania drukarek (Add printer Wizard) jak podano w paragrafie „Drukowanie w systemie Windows 2000 Server”, zamieszczonym wcześniej w niniejszym rozdziale. Kiedy dojdziesz do etapu, w którym trzeba podać drukarkę, wybierz opcję URL i podaj adres URL drukarki. Przykład podano na rysunku 15.27. Składnia jest następująca:

http://server_name/printers/shared_printer_name/.printer

Zwróć uwagę na kropkę przed słowem printer. Bez niej adres będzie nieważny.

0x01 graphic

Rysunek 15.27. Kreator dodawania drukarek (Add Printer Wizard) prezentujący parametry dotyczące drukowania przez Internet.

Kiedy wprowadzisz nazwę, system wyświetli komunikat systemowy z ostrzeżeniem, jeśli w komputerze lokalnym nie ma odpowiednich sterowników. Potwierdź ostrzeżenie. Usługa IIS pobierze sterowniki automatycznie poprzez połączenie internetowe. Może to chwilę potrwać, ponieważ przesyła się pliki używając protokołu HTTP, ale nie są one zbyt duże i pobieranie się wreszcie zakończy. Teraz mamy w pełni działającą drukarkę podłączoną do komputera lokalnego, skonfigurowaną do drukowania w serwerze wydruku z użyciem protokołu IPP.

Teraz kolej na inteligentny sposób wykorzystania protokołu IPP.

Procedura 15.23. Konfigurowanie klienta dla drukowania przez Internet

  1. Uruchom program Internet Explorer w komputerze kliencie systemu Windows.

  2. Podaj nazwę lub adres IP serwera IIS, który właśnie zainstalowałeś. Powinna pojawić się strona z komunikatem Strona w przygotowaniu (Under Construction).

  3. Do adresu dodaj /printer (tym razem bez kropki). Pojawi się strona Drukarka (Printer) prezentująca listę drukarek udostępnionych w tym serwerze. Przykład przedstawiono na rysunku 15.28. Jeśli jeszcze nie jesteś zalogowany do tej samej domeny, co internetowy serwer drukowania, zostaniesz poproszony o autoryzację. System wykorzystuje do autoryzacji protokół Kerberos, po nim następuje NTLM Challenge/Response, a następny z kolei jest otwarty tekst. Jeśli chcesz, aby użytkownicy spoza firmy drukowali na waszych drukarkach, musisz dać im prawo dostępu. Zwróć uwagę, aby serwer wydruku został umieszczony poza zaporą ogniową (firewall) w strefie zdemilitaryzowanej (DMZ).

Rysunek --> 15.28. Strona Drukarka (Printer) wyświetlana po podłączeniu serwera IIS, będącego serwerem macierzystym drukarek udostępnionych.[Author:E]

  1. Kliknij nazwę drukarki umieszczonej na liście.

  2. Kliknij Właściwości (Properties) listy hiperpołączeń (hyperlinks) po lewej stronie okna. Pojawią się właściwości drukarki.

  3. W pozycji Działania drukarki (Printer Actions) po lewej stronie strony, naciśnij Połącz (Connect). Sterowniki drukarki są kopiowane przez Internet i drukowanie jest instalowane i konfigurowane w lokalnym komputerze.

Po podłączeniu drukarka lokalna komunikuje się z serwerem wydruku, wykorzystując najszybszy z dostępnych protokołów. Jeśli klient i serwer znajdują się w tej samej sieci, to negocjują połączenie RPC. Jeśli są połączone przez Internet, korzystają z protokołu HTTP. Ten sposób wyboru drukarki usługi IIS działa tylko w przypadku IE5. Pozostali użytkownicy nie zobaczą opcji Połącz (Connect).

Wykrywanie usterek (troubleshooting) drukowania przez Internet

Powtórzmy wskazówkę podaną wcześniej w niniejszym paragrafie, ponieważ jest ważna i łatwa do pominięcia. W przypadku połączenia do drukarki systemu Windows 2000 z zastosowaniem adresu URL, składnia jest następująca:

http://server_name/printers/shared_printer_name/.printer

Kropka przed słowem printer jest --> ważna[Author:E] .

Innym problemem związanym z protokołem IPP jest autoryzacja. Użytkownik internetu zwykle korzysta z serwera IIS jako IUSER, jest to specjalne konto do dostępu anonimowego. Konto IUSER nie ma prawa dostępu do drukarek. Większość administratorów podchodzi sceptycznie do przydzielania kont osobom postronnym, zwłaszcza takich kont, które mogą być przekazywane dalej. Wyobraź sobie sytuację, w której po przyjściu do pracy w zasobniku plotera kolorowego znajdziesz 50 stron, przy czym koszt jednej strony wynosi 25$.

Drukowanie poprzez Internet może być przeznaczone dla użytkowników wewnętrznych, ufając, że protokół Kreberos lub Autoryzacja NTLM zabezpieczy system. Jeśli usługi drukowania mają być dostępne dla użytkowników anonimowych, dobrym rozwiązaniem jest umieszczenie serwera w strefie zdemilitaryzowanej (DMZ) i przygotowanie się na ataki typu denial-of-paper.

Jeśli strona Drukarki (Printers) usługi IIS nie zawiera kompletnej listy drukarek, mogły one zostać skonfigurowane jako wstrzymane (pause) lub do pracy w trybie offline. Jeśli nie stanowi to problemu, należy zamknąć i uruchomić ponownie usługę Bufor wydruku ( --> Spool[Author:E] ), a następnie usługę WWW. Ponowne zainstalowanie drukarki może rozwiązać problem.

Bezpieczeństwo i założenia systemowe dotyczące drukowania

Bezpieczeństwo drukarek związane jest z zarządzaniem drukarkami (urządzeniami logicznymi, nie fizycznymi), dokumentami w kolejce drukowania i autoryzacją drukowania na urządzeniu drukującym. Z drukarkami związane są trzy podstawowe rodzaje uprawnień:

Jeśli katalog bufora wydruku (spool directory) znajduje się w woluminie NTFS, to zadania drukowania czekające w kolejce mają uprawnienia NTFS. Właścicielem pliku w buforze wydruku jest osoba, która przesłała to zadanie drukowania. Uprawnienie Zarządzaj Dokumentami (Manage Documents) daje uprawnienia do plików w katalogu BUFOR WYDRUKU|DRUKARKI (SPOOL|PRINTERS).

Listę ACL dla drukarek można obejrzeć otwierając okno Drukarka (Printer), wybierając z menu pozycję DRUKARKA|WŁAŚCIWOŚCI (PRINTER|PROPERTIES) i przechodząc do zakładki Bezpieczeństwo (Security). Standardowe uprawnienia są następujące:

Jeśli chcesz ograniczyć dostęp do drukarki, możesz wpisać użytkowników i grupy na listę ACL i przydzielić im odpowiednie uprawnienia.

Lista specjalnych uprawnień może być także przypisana za pomocą założeń grupowych (group policies). Tak jak wszystkie założenia systemowe (policies), mogą być przypisane do domeny, lokacji (site), jednostki organizacyjnej (OU) i do poszczególnych grup w tych kontenerach (container). Założenia systemowe (policies) dotyczą tylko użytkowników systemu Windows 2000, więc należy przedsięwziąć pewne kroki, aby kontrolować użytkowników poprzednich wersji systemu podczas aktualizacji systemu. Można tego dokonać korzystając z Edytora założeń systemowych (Policy Editor) dla klientów Windows i ręcznie wprowadzić uprawnienia dla pozostałych użytkowników. Dostęp do uprawnień założeń grupowych (group policy rights) można uzyskać za pomocą Edytora założeń grupowych (Group Policy Editor), znajdującego się w ADMINISTRATIVE TEMPLATES|PRINTERS. Uprawnienia mogą być kontrolowane przez założenia systemowe (policy) łącznie z następującymi:

Opcja usuwania (pruning) pozwala systemowi na usuwanie obiektów drukarek z katalogu, kiedy są już niedostępne. Może to być przyczyną problemów w sieciach WAN, jeśli co jakiś czas tracimy połączenie do sieciowego urządzenia drukującego. W przeciwnym razie, bez opcji usuwania, konieczne jest przechodzenie przez katalogi i ręczne usuwanie nieużywanych kolejek (queue). Życie niesie z sobą wspanialsze zadania.

W następnym rozdziale

Gdyby była to książka o budowaniu domu, byłoby to miejsce na urządzenie parapetówy (house-warming party). Mamy zasoby udostępnione, więc użytkownicy mogą przechowywać swoje pliki i drukować dokumenty. W katalogu są przygotowane foldery i drukarki, by użytkownicy mogli znaleźć te zasoby udostępnione. Systemy bezpieczeństwa działają, by zagwarantować, że wszyscy pozostają uczciwi. Ogólnie mówiąc, system jest gotowy na przyjęcie użytkowników. W następnym rozdziale omówiono, jak skonfigurować środowisko pulpitu użytkownika, by użytkownik mógł wykorzystać zalety wszystkich zasobów, które dla niego przygotowano.

1

Strona: 1
Brak rysunku!

Zmniejszyć spacje.

To"y" dołączyć.

W rozdziale 13 procedury były kursywą, w rozdz. 14 umieściłam komentarze na ten temat przy wszystkich procedurach, w tym rozdz. tylko w tym miejscu, ponieważ nie wiem, czy tak ma faktycznie być.

Strona: 1
Prawym klawiszem myszy czy prawym przciskiem myszy?

Zmniejszyć spacje.

Strona: 1
Brak rysunku!

proponuję:zostaną one zsynchronizowane

Strona: 1
Brak rysunku!

Strona: 1
Brak rysunku!

Strona: 1
Błąd w tłumaczeniu. Propozycja:" Jest to jeden z powodów, dlaczego (dla których) klasyczni klienci Windows NT nie mogą być mapowani do katalogów".

Strona: 1
Brak rysunku!

Strona: 1
Brak rysunku!

Strona: 1
Brak rysunku!

Proponuję usunąć.

proponuję: odczytują kod

Strona: 1
Propozycja: przetwarzanego

Strona: 1
Propozycja: Użyj tej opcji, jeśli na końcu każdego zadania drukowania otrzymujesz dwie puste strony.

Typologii?

Proszę sprawdzić pisownię w oryginale.

Czy na pewno topologia?

Spr.w oryginale.

Strona: 1
Propozycja: lista jest zadziwiająco krótka.

Proponuję dać przyp. red.(w formie arkusza złożonego na dwie części).

Strona: 1
Brak rysunku!

Strona: 1
Propozycja: czeka

Proszę sprawdzić w oryginale, brakuje chyba kawałka zdania.

Strona: 1
Brak rysunku!

Strona: 1
Propozycja: jest istotna

Strona: 1
W oryginale: Spooler

Porównać z oryginałem, tutaj brak sensu.


Wyszukiwarka

Podobne podstrony:
r18-07, ## Documents ##, Windows 2000 Server. Vad. prof
r09.07, ## Documents ##, Windows 2000 Server. Vad. prof
r13-07, ## Documents ##, Windows 2000 Server. Vad. prof
r03-06, ## Documents ##, Windows 2000 Server. Vad. prof
r06-06, ## Documents ##, Windows 2000 Server. Vad. prof
r04-06, ## Documents ##, Windows 2000 Server. Vad. prof
07 MS Windows 2000 Server Rozdział 5

więcej podobnych podstron