С точки зрения предоставляемых средств операционные системы NetWare 5 и Windows NT весьма схожи. С помощью как собственных, так и разработанных независимыми производителями надстроек, они могут выполнять все функции серверной операционной системы. Чем же они различаются? Одно из различий заключается в структуре каталогов NetWare (рис. 10.5), которая радикально отличается от доменной структуры, используемой в современных версиях Windows NT. Как показано далее, в разделе "Структура каталога", она также отлична и от Active Directory.
Источники NOS
Подобно Windows NT, современные версии системы NetWare в своей работе
опираются не на индивидуальные компьютеры, предоставляющие общий доступ к своим
ресурсам, а на групповую деятельность, обеспечивая прозрачный доступ ко всем
сетевым ресурсам, независимо от компьютера, на котором они хранятся. Как
показано на рис. 10.5, фактически это означает отказ от подхода, применяемого в
системе NetWare 3.x, в основном опирающейся на использование серверов. В этих
сетях для получения доступа к своим ресурсам пользователи должны были входить в
конкретный сервер. NetWare 4.x более напоминает Windows NT, потому что в ней
используется унифицированная система входа (unified logon system). Это в еще
большей мере относится к современной версии NetWare 5, выпущенной в сентябре
1998 г.
Причина такого изменения вполне очевидна. Разумеется, можно организовать вход в
индивидуальный сервер сети на 100 пользователей, но это трудоемкая и сложная
задача. Выполнить же ее для сети на 1000 пользователей, разбросанных по разным
местам, не только трудно, но практически невозможно. Для того чтобы стать
расширяемыми, сетям NetWare пришлось превратиться из "набора
серверов" в "набор ресурсов".
Структура каталога
Унифицированный вход в сеть NetWare основывается не на доменной структуре, а
на системе службы каталогов NetWare (NetWare Directory Services — NDS), которая
впервые появилась в 1993 г. в NetWare 4. Если NDS не используется, то каждый
сервер NetWare поддерживает собственный плоский файл базы данных (flat-file
database) системных объектов, называемый базой регистрационных данных
(bindery). С другой стороны, NDS служит глобальной базой данных всех сетевых ресурсов,
организованных в многоуровневую иерархию.
Эта база данных логически разбита на разделы и распределяется (и реплицируется)
по сетевым серверам. Это позволяет решить две задачи. Первая: если один из
серверов откажет, структура каталога не теряется и ресурсы по-прежнему остаются
доступными. Вторая: пользователь всегда сможет получить доступ к подходящему
серверу, вместо того чтобы пытаться войти в сервер по медленной линии связи
глобальной сети, или на перегруженный сервер. Возможно, точно также пришлось бы
поступить и в домене Windows NT, в котором установлен единственный РDС и
отсутствуют BDC, что позволяет распределить рабочую нагрузку.
В NDS могут существовать объекты двух типов: контейнеры и листья (leaf
objects).
Объекты-контейнеры, как ясно из названия, могут состоять из других объектов, а
также организаций (О - Organization) и организационных единиц (OU —
Organization Unit). В свою очередь, организационные единицы могут содержать
другие организации, или объекты-листья, которые, в основном, представляют собой
отдельные ресурсы, а не их категории.
Серверы, пользователи, принтеры и другие объекты-листья могут входить в
организации или организационные единицы и идентифицироваться по полностью
определенному доменному имени (fully qualified domain name), которое
определяется по месту объекта в иерархии. Поскольку в NetWare используют
иерархическую систему, ее объекты могут иметь общие "первые" имена и
в то же время находиться на разных ветвях дерева.
Совет:
Чтобы не слишком усложнять имена, фирма Novell рекомендует создавать деревья
каталогов глубиной не более четырех уровней.
Деревья каталогов часто строят соответственно производственным функциям или географическому положению, но в принципе конструкция зависит от вас. Фактически, при использовании NDS конструирование дерева каталогов составляет труднейшую задачу, поскольку от нее зависит доступ клиентов к сетевым ресурсам. В целом, при конструировании дерева основное внимание следует уделять ресурсам, необходимым клиентам, а не их должности или зданиям, где они работают.
Чем различаются NDS и Active Directory
Хотя обе системы называют "системами обслуживания каталога", они различны. Важнейшее различие между ними — метод назначения и хранения разрешений.
Организация разрешений на доступ к объектам. В NDS разрешения на доступ к
объектам организованы не в соответствии с кодами групп и пользователей, а в
соответствии с организациями (О) или организационными единицами (OU). Если вы
перемещаете учетную запись пользователя из организационной единицы (OU) с названием
ENGINEERING в единицу, называемую MARKETING, она теряет все разрешения от
ENGINEERING, но приобретает все разрешения от MARKETING.
С другой стороны, Active Directory организует разрешения на доступ в
соответствии с кодом пользователей и групп, как и доменная система,
используемая в Windows NT. Перемещение пользователей из одной организационной
единицы в другую совершенно не затрагивает их разрешения. Чтобы изменить набор
разрешений пользователя, необходимо удалить его из группы ENGINEERING и
включить в MARKETING. Если же вы просто включите пользователя в группу
MARKETING и не удалите из ENGINEERING, пользователь сохранит оба набора
разрешений.
Какой подход лучше? Это зависит от того, как вы привыкли работать. Если вам
проще запомнить набор разрешений, ассоциированный с организационной единицей,
то предпочтительнее использовать подход, предлагаемый NetWare, но если вам
проще запомнить членство в группе, то, вероятно, вам больше понравится подход
Windows NT.
Хранение разрешений на доступ к объектам. В NDS разрешения сохраняются по
возможности на самом верхнем уровне дерева каталогов, а затем распространяются
на все нижележащие объекты данного дерева. В Active Directory, наоборот, все
разрешения на доступ к объекту сохраняются в самом объекте. Поэтому размер объектов
Active Directory (и, соответственно, баз данных Active Directory) намного
больше, чем в NDS, поскольку они должны сохранять собственные права (rights).
Но в то же время такой метод хранения разрешений несколько ускоряет работу
операционной системы, поскольку ей нет нужды "подниматься" по дереву,
чтобы установить, какие разрешения определены на вершине организационной
единицы.
И опять-таки, все зависит от выбора. Тем, кто предпочитает иметь базы данных
разумного размера, вероятно, понравится подход Novell. Те же, кому необходим
быстрый доступ, оценят метод Microsoft.
Еще одно различие заключается не в организации разрешений, а в организации
самого дерева, когда оно охватывает несколько физических местоположений. В
Active Directory наименьшей организационной единицей является домен. В NDS же
это - раздел, который может иметь меньшие размеры, чем домен. Каждая фирма
уверяет в превосходстве своего метода — Microsoft указывает на то, что доменная
структура стимулирует концентрацию сетевых ресурсов в одном месте, a Novell
обращает внимание на то, что разделение на разделы (partitions) позволяет
сегментировать запросы ресурсов и снизить трафик.
Интернет работает, но не видны другие компьютеры в локальной сети
Клиентские программы брандмауэров, аналогичные той, что входит в состав Norton Internet Security, обычно блокируют входящие попытки просмотра файлов и директорий. Это предотвращает неа ...
Антенна своими руками?
Многие любители домашних сетей разрабатывают и собирают свои антенны из подручного оборудования, пластиковых корпусов, медного провода, пустых жестяных банок и упаковок из-под чипсов ...
Архитектура концентратора
В самом общем понимании концентраторы представляют собой устройства,
позволяющие электрически соединять между собой кабели, которые не могут быть
подключены друг к другу напрямую. Логическая тополог ...