Руководство по Сетям NetWare 4
       

Выполнение основных задач


При внедрении NDS в сети необходимо вначале выполнить следующие основные задачи.

  1. Инсталлировать первый сервер и установить дерево Каталога
    При инсталляции NetWare 4 утилита INSTALL автоматически устанавливает NDS и предлагает вам ввести имя дерева для объекта [Root]. После этого вы сможете создать объект Организация и до трех объектов Подразделение.
    Затем следует установить контекст сервера в дереве Каталога. Если вы хотите подсоединиться к информационной супермагистрали, то при установке контекста сервера добавьте код страны, и прямо под именем дерева или объектом [Root] будет создан объект Страна.
    Сетевое оборудование поддерживает как файловый сервис, так и службу Каталога. Если вы создадите в одном контейнере большое число конечных объектов, например, пользователей или очередей печати, вам может потребоваться установить на сервере NetWare дополнительную память, чтобы увеличить производительность.
  2. Осуществить миграцию рабочих станций
    При помощи клиентского программного обеспечения можно произвести обновление сетевых клиентов, не изменяя существующей конфигурации серверов. У пользователей останется возможность осуществлять подключение к NetWare любых версий. После осуществления миграции клиентских рабочих станций на самую последнюю версию клиентского программного обеспечения можно будет провести систематизированную миграцию серверов в NetWare 4, в процессе которой не потребуется прекращать доступ пользователей к сети.
    При помощи программного обеспечения NetWare Client можно установить на каждой рабочей станции только необходимые для нее опции подключения. В небольших сетях пользователи могут выбрать оптимальную конфигурацию с минимальным использованием памяти и максимальной производительностью. В крупных сетях можно создать общую конфигурацию для большого числа рабочих станций.
  3. Воспользоваться NetWare Administrator или NETADMIN и PCONSOLE для завершения установки.
    NetWare Administrator - утилита для Windows, а утилиты NETADMIN и PCONSOLE работают под управлением DOS.
    Для запуска этих утилит необходимо сначала произвести инсталляцию и конфигурирование клиентской рабочей станции для DOS или Windows*.
    После этого можно произвести установку оставшейся части структуры дерева Каталога, создать объекты для всех сетевых ресурсов, которые вы хотите включить в базу данных Каталога, и создать объекты Профиль для обеспечения поддержки системы.
    Конечные объекты. Конечные объекты следует размещать в контейнерах, обеспечивающих наилучшие возможности доступа для работающих с ними ресурсов, пользователей и групп.
    Например, объект Сервер NetWare, на котором хранится реплика каждого раздела сети, можно поместить в контейнер Организация, чтобы обеспечить большую эффективность управления сетью. Другие серверы и очереди печати можно разместить в контейнерах Подразделение вместе с использующими их группами и пользователями.
    Объекты Профиль. Создайте в соответствующих контейнерах объекты Профиль, содержащие процедуры регистрации на уровне организации или подразделения, для групп пользователей, которым необходима одинаковая рабочая среда, но которые находятся в разных объектах-контейнерах.
    Этот метод создания объектов обеспечивает легкий и централизованный контроль на верхнем уровне дерева, и локальный контроль на нижних уровнях. На каждом уровне контейнеров объект Пользователь с правами супервизора имеет полномочия на управление всеми объектами, содержащимися в этом контейнере.
  4. Добавить в соответствующие контексты новые серверы.
    При добавлении нового сервера, сначала при помощи NetWare Administrator или NETADMIN создайте объект-контейнер, в котором вы хотите инсталлировать новый сервер.
  5. Установить соответствующие права на контейнеры и свойства.
    Функции защиты можно настроить при помощи NetWare Administrator или NETADMIN.
  6. Сконфигурировать синхронизацию времени, указав для каждого сервера NetWare параметры синхронизации времени.
    Количество серверов времени, которые необходимо создать в вашей сети, определяется числом и размещением объектов-контейнеров, разделов и реплик.
  7. Активизировать, в случае необходимости, сервис Bindery, установив контекст Bindery.


    Для обеспечения защиты, оптимальной производительности и надежности неплохо было бы сгруппировать серверы внутри объектов-контейнеров в соответствии с имеющимися отделами или территориальным размещением подразделений организации. Например, если ваша организация имеет отделения в трех городах, то в качестве контекста Bindery следует назначить объект-контейнер, определяемый на базе территориального принципа (территориальная площадка, или сайт - site). Причины этого состоят в следующем.


    • Обеспечение локального контроля за сервисом Bindery в каждом сайте
      Это позволит администраторам сети осуществлять управление на локальном уровне - обновлять локальные серверы, добавлять и удалять пользователей, устанавливать новое оборудование, и выполнять другие задачи, с которыми лучше всего иметь дело на локальном уровне.
    • Улучшение защиты
      К примеру, если сетевые администраторы в трех различных городах имеют права супервизора на один и тот же объект-контейнер (контекст Bindery), каждый из них сможет делать назначения прав, с которыми другие администраторы могут быть не согласны.
    • Снижение трафика по каналам глобальной сети
      К примеру, если объекты пользователей, находящихся в Лондоне и Токио, расположены в контексте Bindery, обслуживаемом сервером в Нью-Йорке, все данные будут передаваться по каналам глобальной сети. Это, скорее всего, приведет к снижению производительности и создаст благоприятные условия для возникновения других проблем.
      Чтобы активизировать сервис Bindery для объекта, находящегося в объекте-контейнере, на этот контейнер следует установить контекст Bindery.


  8. Оптимизация деревьев Каталога и обеспечение управления ими.
    Для управления базами данных Каталога в сети воспользуйтесь NDS Manager или PARMGR.
    Разделы. Большинство разделов следует создавать на нижнем уровне дерева Каталога. Количество выделяемых на дереве разделов обычно определяется границами рабочих групп. Сеть следует разделять в соответствии с использованием и физическим размещением сетевых ресурсов. Разделы необходимо создавать только тогда, когда они помогут повысить производительность или отказоустойчивость сети или дерева.


    Перед проведением каких-либо операций с разделами следует убедиться в стабильности синхронизации всех серверов, затрагиваемых этими операциями. В приведенной ниже таблице даны рекомендации, помогающие определить, какие операции влияют на те или иные разделы. ОперацияЗатрагиваемые разделы

    Создание, добавление, удаление разделаЦелевые разделы
    Изменение типа репликиЦелевые разделы
    Воссоздание реплики разделаЦелевые разделы
    Объединение разделаРодительские и дочерние разделы
    Реплики. Не следует создавать слишком много реплик раздела [Root] и других родительских разделов. Если вы сделаете это, то NDS придется поддерживать больше, чем необходимо, ссылок на дочерние разделы. Необходимое число реплик для каждого раздела определяется параметрами вашей среды.
    Если вы создадите дерево Каталога, принимая во внимание имеющихся пользователей сети и ее ресурсы, то увидите, что наиболее эффективное использование реплик - снижающее трафик по каналам глобальной сети при обеспечении высокой отказоустойчивости - означает, что необходимость в большом количестве реплик отсутствует.


| |


Содержание раздела