Порядок виконання роботи. Якщо обліковий запис заблокувати, він і надалі буде знаходитись в базі даних облікових записів мережі
Якщо обліковий запис заблокувати, він і надалі буде знаходитись в базі даних облікових записів мережі, однак ніхто не зможе використати його для входу в мережу. Блокований обліковий запис ніби не існує.
Адміністратору необхідно відключити обліковий запис відразу ж після того, як користувач закінчив з ним працювати. Якщо стане відомо, що обліковий запис взагалі більше не буде потрібний, його можна знищити.
Для блокування облікових записів користувачів в Windows NT Server використовується вікно User Propertiesпрограми User Manager.Щоб заблокувати користувача, двічі клацніть ім’я його облікового запису, встановіть вказівник Account Disabled, а після того натисніть ОК. Тепер обліковий запис заблокований.
2.4. Дозвіл на доступ до каталогів та файлів
В Windows NT адміністратор може управляти доступом користувачів до каталогів та файлів тільки в розділах диску, в якому встановлена файлова система NTFS. Розділи FAT не підтримуються засоби захисту Windows NT, тому що в FAT у файлів та каталогів відсутні атрибути для збереження списків управління доступом. Доступ до каталогів і файлів контролюється за рахунок встановлення відповідних дозволів.
Дозволи в Windows NT бувають індивідуальні і стандартні. Індивідуальні дозволи відносяться до елементарних операцій над каталогами і файлами, а стандартні дозволи є об’єднанням декількох індивідуальних дозволів.
В поданій нижче таблиці (табл.1) показані шість індивідуальних дозволів (елементарних операцій), зміст яких відмінний для каталогів та файлів.
Таблиця 1. Індивідуальні дозволи.
Дозвіл | Для каталога | Для файла |
Read (R) | Читання імен файлів і каталогів, які входять в даний каталог, а також атрибутів і власника каталога | Читання даних, атрибутів, імені власника і дозволів файла |
Write (W) | Дописування файлів і каталогів, зміна атрибутів каталога, читання власника і дозволів каталога | Читання власника і дозволів файла, зміна атрибутів файла, зміна і дописування даних файла |
Execute (X) | Читання атрибутів каталога, виконан-ня змін в каталогах, які входять в да-ний каталог, читання імені власника і дозволів каталога | Читання атрибутів файла, іме-ні власника і дозволів. Вико-нання файла, якщо він зберігає код програми |
Delete (D) | Знищення каталога | Знищення файла |
Change Permission (P) | Зміна дозволів каталога | Зміна дозволів файла |
Take Ownership (O) | Стати власником каталога | Стати власником файла |
Для файлів в Windows NT визначено чотири стандартних дозволи: No Access, Read,Change і Full Control, які об’єднують індивідуальні дозволи, перераховані в наступній таблиці.
Таблиця 2. Стандартні дозволи
Стандартний дозвіл | Індивідуальний дозвіл |
No Access | Ні одного |
Read | RX |
Change | RWXD |
Full Control | Всі |
Дозвіл Full Control відмінний від Change тим, що дає право на зміну дозволів (Сhange Permission) і набуття власності файлом (Take Ownership).
Для каталогів в Windows NT визначено сім стандартних дозволів: No Access, List, Read, Add, Add & Read, Change і Full Control. В наступній таблиці (табл.3.) показана відповідність стандартних дозволів індивідуальним дозволам для каталогів, а також те, яким чином ці стандартні дозволи перетворюються в індивідуальні дозволи для файлів, які входять в каталог в тому випадку, якщо файли успадковують дозволи каталога.
Таблиця 3. Відповідність дозволів.
Стандартні дозволи | Індивідуальні дозволи для каталога | Індивідуальні дозволи для файлів каталога при успадковуванні |
No Access | Ні одного | Ні одного |
List | RX | Не визначені |
Read | RX | RX |
Add | WX | Не визначені |
Add & Read | RWX | RX |
Change | RWXD | RWXD |
Full Control | Всі | Всі |
При утворенні файлу він успадковує дозволи від каталога вказаним способом тільки в тому випадку, якщо у каталога встановлений признак спадковості його дозволів. Стандартна оболонка Windows NT - Windows Explorer – не дозволяє встановити такий признак для кожного дозволу окремо (тобто задати маску успадкування), управляючи спадковістю по принципу “все або нічого”.
Існує ряд правил, які визначають дії дозволів.
· Користувачі не можуть працювати з каталогом або файлом, якщо вони не мають явного дозволу на це або ж вони не відносяться до групи, яка має відповідний дозвіл.
· Дозволи мають накопичувальний ефект, за винятком дозволу No Access, який відміняє усі решта дозволи. Наприклад, якщо група Engineering має дозвіл Change для якогось файлу, а група Finance має для цього файлу тільки дозвіл Read і Петров є членом обох груп, то у Петрова буде дозвіл Change. Однак якщо дозвіл для групи Finance зміниться на No Access, то Петров не зможе використати цей файл, незважаючи на те, що він член групи, яка має доступ до файлу.
По замовчуванню в вікнах Windows Explorer знаходять своє відображення стандартні права, а перехід до відображення індивідуальних прав відбувається тільки при виконанні деяких дій. Це стимулює адміністратора і користувача до використання таких наборів прав, які розробники операційних систем вважали найбільш прийнятними.
Хід роботи.
1. Подвійним клацанням значка Lab 20Aу групі програм Activityзапустіть лабораторну роботу №20А.
2. Двічі клацніть значок Administrative Tools.Відкриється група Administrative Tools.
3. В групі Administrative Toolsдвічі клацніть значок User Manager for Domains.Запуститься програма User Manager for Domains. Зверніть увагу: відображаються два вікна.У верхньому –список імен облікових записів користувачів, зареєстрованих у системі.У нижньому –список існуючих груп.
4. З меню Userвибрати команду New User. Оскільки це імітація, команди меню сірого кольору, за винятком двох:New User і Delete. (Сірі команди недоступні і не можуть використовуватись в даній лабораторнй роботі.)
5. Клацніть команду New User. Розкриється діалогове вікно New User .
6. Використовуючи наші рекомендації, додайте в якості користувача самого себе:
Username -введіть своє ім’я (або декілька його початкових літер.)
Full Name -введіть своє повне ім’я.
Description- введіть будь-який опис, який несе інформаційне повідомлення про даного користувача.
Password-введіть довільний текст, проте запам’ятайте його, тому що в наступному полі Вам потрібно повторити абсолютно точно цей текст, підтверджуючи тим самим, що Ви пам’ятаєте свій пароль.
Confirm Password-знову введіть пароль.
Всі ці поля Ви можете використовувати в даній лабораторній роботі.Клацнувши Help, Ви дізнаєтись про значення інших полів, а саме:
- User Must Change Password at Next Logon;
- User Cannot Change Password;
- Password Never Expires;
- Account Disabled.
Кнопки GroupsіProfileв даній лабораторній роботі обговорюватись не будуть.
7. Виберіть ОК, створення облікового запису буде закінчено.
8. Параметри облікового запису користувача перепишіть у звіт.
9. Виберіть ім’я користувача, створеного при виконанні попереднього завдання.
10. З меню User виберіть Delete.
11. Виконавши лабораторну роботу, з менюUserвиберіть Exit.
12. З меню FileвиберітьFile Lab 20A.
13. Подвійним клацанням значка Lab 20Ву групі програм Activityзапустіть лабораторну роботу №20В.
14. Двічі клацніть на значок Administrative Tools.Відкриється група Administrative Tools.
15. В групі Administrative Toolsдвічі клацніть значок User Manager for Domains.Запуститься програма User Manager for Domains.
16. З меню Userвибрати команду New Local Group. Розкриється діалогове вікно New Local Group
17. Використовуючи наступні рекомендації,включіть в систему нову групу:
Group Name – наберіть Accounting.
Description – наберіть Accounting department.
18. Для виклику списку користувачів, яких можна включити в групу, клацніть Add.
19. Виберіть ім’я одного з користувачів, відображених в вікні Members. Тепер ім’я буде підсвічено.
20. Клацніть Add. Зверніть увагу: це ім’я появилось в вікні Add Names.
21. Одночасно можна включити декілька імен: у вікні Membersвиберіть ім’я, а після того, утримуючи клавішу CTRL, виберіть декілька інших імен.
Зверніть увагу:всі вони будуть підсвічені. Для включення всіх імен в вікно Add Names натисніть Add.
22. Параметри створеної групи перепишіть у звіт.
23. Коли Ви виберете всі імена, які потрібно включити в групу Accounting, виберіть OK. Ви повернетесь в вікно New Local Group.
24. Знову виберіть OK, щоб повернутись у вікноUser Manager for Domains.
25. Виберіть ім’я групи, яку Ви хочете видалити. Із меню User виберіть Delete. Група буде видалена.
26. Виконавши лабораторну роботу, із меню User виберіть Exit. Ця команда закриє програму User Manager for Domains.
27. Із меню Fileвиберіть Exit Lab 20В.
28. Закінчіть роботу і здайте звіти.
Контрольні питання.
- Перерахуйте обов’язки системного адміністратора.
- Яку інформацію містить обліковий запис користувача?
- Поясніть призначення профілів.
- Які права на файли та каталоги системний адміністратор може надати
користувачу?
- Для чого використовується об’єднання користувачів в групи і що це забезпечує?
- Назвіть типи груп користувачів, які використовує Microsoft WindowsNT Server
- Яка різниця між глобальними та локальними групами користувачів?
- Назвіть переваги файлової системи NTFS?
Список літератури.
1. Буров Є. Комп’ютерні мережі. Львів БаК, 1999р.-468с.
2. Компьютерные сети. Учебный курс Microsoft. - М.: Издательский отдел "Русская Редакция". – 1997
3. Сетевые операционные системы В.Г. Олифер, Н.А. Олифер. – СПб: Питер, 2001. 544с.
4. Бэрри Нанс. Компьютерные сети. - М.: БИНОМ. - 1996.
Порядок виконання роботи.
1. Запустити файл Install.exe і виконати всі кроки, вказані в методичці.
2. Після завершення роботи модулю Install.exe запустити на виконання файл server.exe і виконати всі кроки, вказані в методичці.
3. Заповнити таблицю налаштування параметрів сервера (Додаток 1).
Теоретичні відомості.
- .Загальна характеристика ОС Novell NetWare 4.х
Операційна мережева система Novell NetWare 4.х з'явилася на ринку у 1994 р. Початкова версія 4.0 мала багато недоліків, тому менше ніж через рік створено нову, стабільну версію Novell NetWare 4.1. Порівняно з ОС Novell NetWare 3.11 версія 4.х містить низку принципово нових концептуальних стратегічних вирішень. Вона призначена для особливо великих корпорацій і може охоплювати весь світ. Водночас ця ОС досить гнучка та зручна в користуванні і для малих та середніх фірм з перспективою розвитку. Novell NetWare 4.х розрахована на 10 і більше робочих станцій.
В основі архітектурної концепції Novell NetWare 4.х є Служба каталогів NetWareNDS (Netware Directory Services). Згідно з цією концепцією всі ресурси мережі - це об'єкти, занесені в спеціальну розподілену базу даних –Netware Directory Database (NDD). Визначено різні можливі типи об'єктів: користувач, сервер, том, група користувачів та ін. Ці об'єкти згруповані в ієрархічному дереві, яке відображає їхню взаємну підпорядкованість. Кожен об'єкт конкретного типу має особливий набір властивостей та їхніх значень. Зокрема, об'єкт типу користувач має такі властивості: ім'я, пароль, поштову адресу, адресу електронної пошти, номер телефону, належність до груп користувачів та ін. Людина, що працює в мережі, може аналізувати властивості об'єктів у NDS
Можна сказати, що Novell NetWare 4.х складається з двох головних підсистем: NDS та файлової системи (рис. 1).
Рис.1. Підсистеми Novell NetWare.
- Головні принципи організації роботи сервера Novell NetWare 4.х
За організацією процесу опрацювання інформації операційні системи можна розділити на ОС загального призначення та спеціалізовані. Перші не передбачають орієнтації застосувань на внутрішню структуру ОС. Вони працюють з розподілом пам'яті та інших ресурсів комп'ютера між усіма процесами (принцип розподілу часу). Цей підхід забезпечує високу стійкість та надійність, однак знижує швидкодію, гнучкість побудови та функціонування застосувань, і, як наслідок, - ефективність використання ресурсу. До систем з розподілом часу належать такі популярні ОС, як Unix та Windows NT.
Novell NetWare 4.х - це спеціалізована мережева ОС, орієнтована на максимальну ефективність використання апаратних ресурсів, належить до ОС, що працюють у невитісняючому режимі та не займаються розподілом часу центрального процесора. Novell NetWare 4.х складається з невеликого ядра, що виконує обмежене коло функцій, та завантажувальних модулів NLM (Netware Loadable Modules) (рис.2). Ці модулі виконують функції операційної системи. Зокрема, в Novell NetWare 4.х є близько 1000 NLM-модулів.
В ОС Novell NetWare 4.х застосування самі повинні передавати керування одне одному. Якщо в некоректному модулі не передбачено передавання керування, він може займати центральний процесор невизначено тривалий час. Тому всі NLM-модулі повинні пройти тестування в лабораторіях Novell (У Novell NetWare 4.х передбачено захист від некоректних модулів інших фірм). Модулі, що успішно пройшли тестування, мають позначку Yes, it runs with Netware). Наприклад, жодний з потоків не може захоплювати процесор більше ніж на 10 мс. Відсутність витіснення дає змогу підвищити ефективність системи, оскільки в цьому разі зникає функція диспетчеризації та відповідні процеси. Невитісняючий характер Novell NetWare дає змогу робити паузи у природні моменти (наприклад, очікування доступу до бази даних або набирання номера АТС).
Кожен NLM-модуль обслуговує запити робочих станцій і сам звертається до ресурсів через ядро системи. Описати роботу системи можна за допомогою механізму потоків (thread). Потік - це послідовність команд, що її виконує процесор. Кожен запит робочої станції формує окремий потік. Один і той же NLM може генерувати кілька потоків. Усі активні потоки розміщені в одній із чотирьох черг: RunList, DelayWorkToDoList, LowPriority, WorkToDoList. Операційна система створює свій робочий потік, який має найвищий пріоритет. У черзі WorkToDoLis розміщені короткі завдання, які потрібно швидко виконати. Робочий потік виконує кілька завдань з цієї черги, після чого керування переходить до звичайних потоків з черги RunList а сам робочий потік стає в кінець черги RunList .
Отже, RunList - це черга звичайних потоків. Новий потік стає у кінець черги, а перший у черзі виконується доти, доки не передасть керування наступному потоку.
У черзі DelayWorkToDoList розміщені звичайні потоки, що починають керувати тільки після того, як процесор опрацює визначену кількість потоків з інших черг. Потокам з черги LowPriority керування передається тільки тоді, коли всі інші черги порожні. Цю чергу використовують для розміщення фонових задач.
Оскільки трафік запитів проходить через NLM-модулі, то вони виконують функцію контролю трафіку та борються з вірусами.
- Налаштування сервера ОС Novell NetWare 4.x
Процедуру налаштування операційної системи ОС Novell NetWare 4.x для зручності можна розділити на такі етапи:
1. планування дерева каталогів;
2. попередній аналіз, оцінка технічних параметрів та підготовка робочого місця;
3. • формування диска, файлової системи та інсталювання адаптера;
4. • налаштування NDS;
5. • формування та коригування файлів startup.ncf та autoexec.ncf;
6. • налаштування додаткових продуктів.
3.1 Планування дерева каталогів
Перед початком налаштування нового сервера ОС Novell NetWare 4.x треба спланувати структуру дерева каталогів. Цей етап особливо важливий, якщо сервер, який інсталюють, перший у дереві. Структура дерева каталогів повинна забезпечити:
• стійкість до відмов;
• зменшення інформаційних потоків;
• зручність керування.
Вона може відображати організаційну структуру підприємства або структуру робочих груп тощо. Треба також дати ім'я дереву, яке створюють, продумати систему найменування користувачів, а також систему безпеки та адміністрування.
Для найменування користувачів рекомендують складати ім'я з ініціалу та прізвища. Наприклад CSmit, RPavlenko. Така система досить інформативна та запобігає дублюванню імен. Для системи адміністрування та безпеки треба вибрати між централізованим та децентралізованим адмініструванням, визначити попередньо паролі та права доступу.
3.2. Попередній аналіз технічних параметрів та підготовка робочого місця
Обов'язковою умовою налаштування сервера є наявність комп'ютера з вмонтованою платою адаптера мережі. Кожен сервер мережі потрібно приєднувати до живлення через джерело безперебійного живлення (UPS).
Комп'ютер для сервера ОС Novell NetWare 4.x повинен відповідати певним параметрам. Ці вимоги стосуються в основному ємностей оперативної пам'яті та твердого диска.
Щодо оперативної пам'яті, то складові частини для розрахунку потрібної ємності такі:
• мінімальна базова - 6 Мб.
Помножте ємність диска на 0.008 і одержаний результат додайте до загальної суми. Наприклад, 2000-0.008 = 16 Мб;
• для завантаження додаткових продуктів ОС Novell NetWare 4.x, таких як NetWare for NFS, налаштування сервера друкування додайте ще 2 Мб пам'яті на кожен продукт;
• для збільшення швидкодії сервера виділіть ще 1—4 Мб для програмного кешу. Отже, ємність оперативної пам'яті не може бути меншою ніж 8 Мб, а ємність твердого
диска - меншою ніж 55 Мб.
Перед початком налаштування сервера треба проаналізувати низку технічних параметрів комп'ютера:
• архітектуру комп'ютера та тип системної шини (ІSА, МСА, ЕІSА, РСІ);
• тип контролера твердого диска (АТ, IDE, ЕSDI, CSCI);
• тип адаптера локальної мережі, номер переривання та адресні параметри.
Номер переривання, адресні параметри адаптера не можуть бути зайняті іншими компонентами апаратного забезпечення комп'ютера. Інакше налаштування ОС не відбудеться або в подальшому у системі виникатимуть незрозумілі збої. Номери переривань та адреси блоків пам'яті, що використовуються, можна виявити за допомогою утиліт.
Усі параметри треба занести в окрему форму, яку заповнюють під час налаштування сервера (див. Додаток 1) і зберігають протягом усього часу його експлуатації.
3.3. Формування диска та файлової системи
Процес формування диска та файлової системи для зручності опишемо у вигляді окремих задач.
1). Форматування нижнього рівня для диска.
Диск форматують на нижньому рівні засобами , через DOS або спеціальними утилітами, перевіряючи та позначаючи всі погані сектори.
Лабораторії фірми Novell на комп'ютерах вичерпно тестують поверхню твердого диска, протягом трьох діб безперервно виконуючи операції записування-читання. Комп'ютер, який успішно пройшов такий тест, одержує відповідний сертифікат і право називатися сервером, що сертифікований Novell. Однак сьогодні фірма Novell не вимагає сертифікування всіх серверів. Відповідна програма тесту поверхні з назвою Compsurf є в пакеті інсталяційних програм.
2). Формування завантажувального розділу DOS.
На диску за допомогою утиліти DOS fdisk формують завантажувальний розділ. Власне з нього відбуватиметься в подальшому первинне завантаження сервера під час увімкнення. На розділ копіюють файли DOS. Мінімальна ємність розділу - 5 Мб. Решта ємності твердого диска ‘є вільною.
Дата добавления: 2014-12-08; просмотров: 1139;