黑马王子就是我! 技术认证:系统分析师,网络规划设计师,网络工程师,信息系统监理师,系统集成项目管理师,初级程序员,MCSE,MCDBA,CCNA 目前主攻虚拟化技术,VPN,系统架构,集群和高可用性等。
全部博文(516)
分类:
2006-12-14 20:10:39
安装配置了文件服务器及网络工作站以后,接下来的问题是如何使用、管理和维护好网络。使用网络,主要是针对普通的网络用户而言的;管理和维护网络,则主要是由网络管理员来完成。
一、规划网络应用环境
NetWare网络操作系统为网络用户提供了功能完备的服务,然而,要真正使这些服务付诸实用并最大限度地发挥网络资源的优势,还必须首先规划和管理好网络应用环境。因此你必须充分了解NetWare的规划方式和实际的操作方法。具体来说,主要包括规划并建立网络目录结构、建立用户(或用户组)、设置权限及系统安全保护、建立入网底稿以及安装整个网络所需的各种软件等项内容。
1.规划并建立网络目录结构
NetWare目录结构中包含两类目录,即系统目录和附加目录。系统目录是在网络安装时由系统自动创建的,附加目录需要由网络管理员规划并建立。建立目录结构应根据网络应用环境和实际需要而定,但应遵循以下原则:保证服务器上的数据安全 ;方便网络安全性管理 ;保证用户能方便灵活地使用网络资源 ;数据文件的归档备份安全可靠 ;符合在DOS环境中的目录习惯。具体在规划和建立目录结构时,可以参照如图1所示的Novell建议目录结构来进行设置。
其中 :
LOGIN、MAIL、SYSTEM和PUBLIC目录区:安装NetWare软件时自动建立的目录,不可任意删除或再建立同名称的目录。
APPS目录区:包含一些常用的应用软件子目录,让需要的用户可以到此区读取。
HOME目录区:以用户上网帐户为名称的工作文件目录,让每一位用户拥有自己的目录,以便存放个人数据。
将DOS目录建在PUBLIC目录下的好处是用户不必再建立另外一条搜索路径到DOS目录,因为当用户进入网络时,系统已经将SYS:PUBLIC自动设置为搜索路径,以使用户可以在不改变路径的情况下,很方便地使用目录PUBLIC下的通用程序。利用这种缺省特性,将DOS目录建立在PUBLIC目录下,以便退出应用程序时,可以很快找到COMMAND.COM,提高执行速度。
对于各类需要建立的目录,可在Supervisor登录入网后使用普通DOS命令MD或NetWare菜单工具程序FILER完成。对于建立用户的个人目录,可使用SYSCON工具来完成。因为肯定会用到SYSCON建立新用户,这样你可在用SYSCON建立用户的同时完成为该用户建立一个用户个人目录,并且就把新建立的用户名作为其个人目录的目录名。
2.安装应用软件
在建立好NetWare的目录结构后,可以将一些常用的应用软件安装到文件服务器,以便稍后作权限分配之用。安装应用软件的方法大致有两种:
①一般的应用软都有一些INSTALL或SETUP的文件可帮助自动安装到网络上。安装完成后,转到所建立的子目录下并执行下述命令设置共享属性:
FLAG *.* SH/FO
其中,/FO表示该命令是对文件的操作。
②也可先将应用软件安装至某台工作站的硬盘上,然后使用DOS的XCOPY命令或网络的NCOPY命令将其拷贝到网络硬盘上,再在所建目录中为应用软件设置共享属性。
3.创建用户和用户组
网络第一次安装后上面只有超级用户(Supervisor)和普通用户(Guest)两个用户,以及一个用户组(Everyone)。要真正建立起网络应用环境,必须由管理员建立起新的用户,必要时还可建立用户组。建立用户和用户组通常可借助菜单工具程序SYSCON方便地完成,下面介绍一下管理员怎样利用SYSCON来创建用户。
①在某一工作站上以Supervisor入网。
②运行SYSCON,出现SYSCON主菜单,如图2所示。
图2,SYSCON主菜单
③将光标指向“User Information”选项,回车,就会出现当前服务器上已经存在的用户的用户名子菜单。
④按下
⑤按
使用类似方法,在SYSCON主菜单中选择“Group Information”选项可以建立用户组。
4.权限分配
权限分配是与网络系统安全保密性联系在一起的。通过权限的分配,控制用户或用户组对文件服务器上的信息的使用权,使网络系统既能在资源共享的同时,又防止信息泄露,从而保证整个网络系统安全而又有序地运行。NetWare的网络保密涉及两方面的内容,即权限保密和属性保密。规划权限保密主要包括设定受托者权限和设定继承权利屏蔽,主要是由管理员针对特定的文件或目录来设置的。如表1所示:
NetWare使用8种受托者权限来控制对目录和文件的访问。在分配权限时应十分小心,如果你授给用户的权限比他们需要的多,他们就有可能删除、破坏或窃取数据;如果授给他们的权限太少,他们将不能做分配给他们的正常工作。
继承权利屏蔽可以决定某一目录或文件的受托者能够从其父目录中继承到什么权限。如果某一目录的继承权利屏蔽结果不包含某项权限的话,那么即使该目录的受托者拥有该项权限,最终也不能对该目录行使该项权限。属性保密要体现在通过对特定文件或目录的属性的设置,来约束或抑制拷贝、删除、改名、查看、写入以及共享等操作。一般来说,设置受托者权限可通过SYSCON菜单程序来实现,而设置文件或目录的继承权利屏蔽及其属性特征,则可借助于FILER菜单程序来完成。
5.设置入网限制条件
NetWare系统支持的入网限制一般有口令、帐号、入网工作站、入网时间、非法者检测/锁定以及卷容量等六种限制。各种入网限制条件的设置均可借助于SYSCON菜单工具程序来完成。正确、合理地对网络用户设定必要的入网限制条件,可以有效地防止对网络的非法访问并更好地进行网络管理。比如,要求某些用户不得在晚上某段时间入网,即可通过设置入网时间限制来达到这一目的 ;要求对特定的用户入网工作站物理位置有所限制,则可设置入网工作站限制,规定允许其从哪些站点才能登录入网。
6.编写入网底稿
入网底稿(Login Script)的作用类似于DOS中的AUTOEXEC.BAT批处理文件,在用户登录入网时自动执行。需要编写的入网底稿有两种 :即系统入网底稿(System Login Script)和用户入网底稿,前者的执行对所有用户均发生作用,后者只对特定用户发生作用。在用户入网时,先执行的是系统入网底稿。然后才执行该用户自己的用户入网底稿,两者均可在SYSCON菜单工具程序中编写。以编写系统入网底稿为例,具体方法为 :
①从SYSCON主菜单“Available Topics”中选择“Supervisor Options”。
②从其子菜单中选择“System Login Script”。
③出现一个空的“System Login Script”编辑画面。
④输入想要包含在入网底稿中的命令。
⑤输入完成后按
⑥再次按
一般来说,入网底稿中最主要的内容是执行MAP命令,建立必要的网络驱动器及网络搜索驱动器映射(类似于DOS环境下建立路径命令PATH)。另外,还应使用DOS的SET命令设定适合于所有网络中应用程序运行的环境参数。
下面针对图1所示的目录结构,给出一个用户入网底稿 实例:
map display off
map error off
map s1:=sys:public
map s2:=sys:public \%os%os_uersion
map *1:=sys:
map root m:=sys:home\% Logim_name
map root n:=sys:apps
set comspec=S2:command.com
map display on
map
二、网络驱动器管理
网络驱动器是一些逻辑驱动器,它们与文件服务器上的目录建立映射关系,为实现对目录及文件系统的访问提供方便。进行网络驱动器的管理也就是如何正确规划和建立各种映射关系。工作站上最多可以有26个逻辑驱动器(A:~Z:),可以在这些逻辑驱动器与网络目录之间根据需要任意建立映射关系。此外,建立网络驱动器映射还有特殊的作用,如建立搜索驱动器映射以及虚根目录映射等。
用于网络驱动器映射管理的工具有两种,即菜单实用程序SESSION和命令行命令MAP。利用SESSION菜单程序能够完成的有关网络驱动器管理的工作,包括:查看当前的网络驱动器、网络搜索驱动器映射以及建立、增加、删除和修改网络驱动器及网络搜索驱动器映射。MAP命令比SESSION更为直接和高效,而且使用MAP命令还具有设定虚根目录映射等独特功能。下面重点给出几个用MAP命令进行网络驱动器映射操作的实例。
1.查看当前的网络驱动器映射:MAP
2.查看某一指定的驱动器映射:MAP F:
3.建立或删除网络驱动器映射:
MAP H:=SYS:PUBLIC\DOS
MAP
上述两条命令分别建立和删除网络驱动器H:到网络目录SYS:PUBLIC\DOS的逻辑映射。
4.建立或删除网络搜索驱动器映射:
搜索驱动器映射的作用类似于DOS中的路径PATH,工作站上最多可同时建立16个网络搜索驱动器映射。一般为了增加一个新的搜索驱动器映射而又不破坏原来已存在的搜索驱动器编于顺序,应执行类似如下命令:
MAP INS S16:=SYS:APPS\Database
再如,MAP *1:=SYS:可将第一个尚未使用的搜索符映射到根目录。
5.将一驱动器映射到一个虚根目录 :
有些应用程序或其数据文件可能要求必须存在于根目录下,对于这类有根目录要求的应用程序,我们可以将其所在的目录映射成一个虚根目录,从而使问题得到解决。如:
MAP ROOT K:=SYS:APPS\WordProc
需要说明的是,用户登录入网后建立的网络驱动器映射都是暂时有效的映射,这些映射可以被使用到用户本次登录到退网为止。当用户重新登录入网时,以前建立的映射关系便不复存在,需要新建立。因此,为了建立永久的映射关系,还需要用建立入网底稿的方法,在入网底稿文件中使用MAP命令建立映射关系,如前面列举的用户入网底稿实例。
三、常用管理命令
NetWare的实用程序命令一般有三种类型:
1.命令行实用程序。在DOS命令行上执行,如MAP命令等。
2.菜单实用程序。通过菜单选择项可用来执行网络任务,如SYSCON等。
3.控制台命令。从文件服务器控制台“:”状态输入命令,可用来监控文件服务器的各项活动和信息,如LOAD MONITOR等。作为一个网络管理员,不仅要掌握以上介绍到最重要的网络规划实用程序,而且还必须学会下面表2中提及的一些常用实用程序,以便在软件使用与查找网络故障时参考运用(限于本讲座的篇幅,仅以简单的列表形式给出)。表2见文章末。
四、网络共享打印管理
网络的主要特点是提供共享资源,而共享打印机则是共享资源最为重要的内容之一。NetWare支持用户在网络共享打印机上打印文件,网上的打印机不论是连接在文件服务器上还是连在用户工作站上都可以为网上用户所共享,并提供了为管理打印和打印作业所设计的丰富的菜单实用程序和打印命令。
1.配置网络打印
网络打印管理的第一件事就是要配置网络打印,主要是借助于打印管理实用程序PCONSOLE来完成。使用PCONSOLE进行打印配置的具体步骤如下 :
①建立打印队列。如创建PQ1、PQ2两个队列。
②建立打印服务器。如创建一个名为PS1的打印服务器。
③确定打印服务器服务于哪一个文件服务器。一个打印服务器可服务于多个文件服务器。
④为已建立的打印服务器定义打印机。每个打印服务器最多可逻辑连接0~15号共16台打印机,可以为指定的打印机号设定名字和类型。如果现在希望将网络内某台工作站上的一台普通打印机逻辑连接于打印服务器PS1上,则执行PCONSOLE后按下述步骤进行操作:
●选择“Print Server Information”菜单项。
●选择“Print Server Configuration”。
●选择“Printer Configuration”。
●选择欲定义的打印机号,如0号。
●为该打印机命令,如PR1。
●为该打印机设置类型。该台打印机相对于打印服务器是远程的,故其类型为“Remote Parallel LPT”或“Remote Serial COM”。
⑤给定义的打印机RP1指定已存在的打印队列:
●选择“Print Server Information”。
●选择“Print Server Configuration”。
●选择“Queue Serviced by Printer”。
●选择其中的一个队列,如PQ1。即将打印机RP1与打印队列PQ1相对应。
2.安装打印服务器
完成了打印配置后,接下来应安装打印服务器。对于在打印配置中已建立的打印服务器PS1,可以在服务器上或在一台专门的工作站上将其安装。
①在文件服务器上安装
LOAD PSERVER.NLM PS1
②在工作站上安装
PSERVER PS1
对于上述两类打印服务器,均可设置与之逻辑相连的远程共享打印机。例如,对于已经在打印配置中定义好的打印机RP1,只需在其所连的工作站上运行IPX和NETX入网后,再执行启动远程共享打印机的命令:
PRPINTER PS1 0
3.实施打印
实施NetWare的网络共享打印主要有以下三种方法:
①使用PCONSOLE菜单程序,直接打印作业文件。
②使用CAPTURE/ENDCAP命令
CAPTURE命令的作用是截获应用程序或键盘命令发送给本地打印机端口的数据,并将其重定向到指定的打印队列或文件中。ENDCAP命令则撤消对本地打印机端口的截获。
例如,执行命令CAPTURE L=1 Q=PQ1后,即把送至打印 机端口LPT1:的数据捕获并重定向到网络打印队列PQ1,继而在PQ1队列所对应的网络共享打印机上打印出来。
再如,执行命令,CAPTURE L=2 CR=F:/HOME/USER1/WJ.TXT后,会将送至打印机端口LPT2:的数据捕获并重定向到指定的文件中。
③使用NPRINT命令
NPRINT命令是常用于网络打印的NetWare行命令,它可以把文本送到某个网络打印队列上并打印之,不需执行CAPTURE命令。例如:
NPRINT F:/HOME/USERI/WJ.TXT Q=PQ1
即可将F:/HOME/USERI/WJ.TXT文件在打印队列PQ1所对应的打印机上打印。
五、Novell网络常见故障维护
网络维护问题已成为网络系统能否正常工作的关键问题。下面根据笔者长期的实践经验,介绍几个Novell网络系统的最常见故障,并分析故障的产生原因和提出可能的解决方法。
1.在启动文件服务器时,网络控制台提示镜象化错误信息,如:“Mirror copies of directories and name space not match”,SYS卷安装失败,且有“Volume not mounted”提示。
在NetWare管理中,卷安装失败是经常碰到的问题。一般来说,多数卷安装错误都可以用恢复模块VREPAIR修复。VREPAIR(Volume REPAIR)是一个功能强大的可装入模块,用于在不破坏数据的情况下纠正卷上硬磁盘存在的小问题。建议下列场合使用VREPAIR:
●卷安装失败
●磁盘读错误
●不正常关机损坏了卷
●文件服务器控制台在服务器启动时显示镜象错误。
用VREPAIR修复一个卷的具体步骤如下:
①把此卷卸下:
DISMOUNT Volume-name
其中,Volume-name为要修复卷的卷名。
②在文件服务器的驱动器A中,插入系统盘NetWare Operating System-1的工作拷贝,并执行:
LOAD A:VREPAIR
③进入菜单系统,首先选择“Repair A Volume”(修理卷),然后屏幕提示:
Total errors: 0
Current settings:
1.Pause after each error
2.Do not Log errors to a file
Press F1 to change settings
在修复时如果屏幕提示错误较多,可以按F1键让 VREPAIR在每一个错误处不必停下来,这样可大大提高修复的速度,并且不必进行人工干预。选项2一般不提倡,因为这样做,虽然系统将错误信息记录到你所指定的文件中去,但是修复后的文件将会被破坏,而需要从后备文件中恢复。
④当VREPAIR运行结束后,屏幕会提示::Write repairs to the disk(Y/N)?
选择“Y”,将修复结果写入磁盘。进行如此操作后,若卷仍未修复,可再进行VREPAIR菜单中选择项“Set Vrepair Options”,运行完后卷大多安装成功。如在此之后仍不能安装卷,则必须删去这个卷,用INSTALL重新生成这个卷,并从后备文件中恢复数据。
2.启动文件服务器,系统不能自动引导,按屏幕提示输入文件服务器名(File Server Name)和IPX内部网络号(IPX Internal network number)后,进入控制台提示符“:”状态,此时装入其它NLM模块,系统提示“Unable to find Load file ***”。
这种故障多数由系统配置文件AUTOEXEC.NCF或STARTUP.NCF损坏所致。AUTOEXEC.NCF文件在文件服务器的SYS卷SYSTEM目录里,其主要作用就是给文件服务器起名、分配IPX内部网络地址、加载网卡驱动程序、分配网卡传输什么网络协议、分配网段地址以及装载指定的NLM等。如果AUTOEXEC.NCF文件不存在或损坏,就会出现上述故障现象。解决方法是从备份恢复该文件,或者利用INSTALL实用程序重新建立AUTOEXEC.NCF和STARTUP.NCF文件。若上述两文件均完好无损,则最大可能是SYS卷有故障,可用LOAD A:VREPAIR命令对SYS卷进行修复。
3.工作站进网时提示错误信息“A file Server could not be found”。
这类错误由DOS外壳引起,Shell试图与网络建立一个连接,但在给定超时间隔内没有Server响应,因而工作站无法入网。此时,请检查电缆连接情况并确认在网上至少存在一台有效的文件服务器,同时应确认IPX文件网络版具有相同的配置。一般来说,在试图分析网络上通讯的故障时,必须采取自底向上的策略。从电缆本身开始,然后测试网卡,再检查其它激活的部件。另外,可试一下Novell的COMCHECK实用程序,它提供了一种简单的工具来同时检查网卡、电缆和其它设备的完整性。
4.工作站进网时提示错误信息如下:“ETHERNET HARDWARE FAILS TO RESPOND”。
网卡设置参数与网络工作站系统设置参数发生冲突所致。检查工作站网卡驱动程序是否与网卡配套,有无硬件中断冲突,弄清楚网卡类型、IRQ和I/O值,利用WSGEN重新生成IPX.COM文件。若故障现象仍然存在,可考虑是否网卡有故障。