Сетевые операционные системы

    Интерфейс командной строки 

    Для ввода сетевых команд необходимо запустить программу NET с некоторыми параметрами. Далее приводятся наиболее важные и часто используемые варианты команды NET с параметрами. 

    Команды для обычной рабочей  станции 

    Дополнительные  команды для улучшенной рабочей станции 

    При использовании накопителей, администратор определяет, какие ресурсы файлового сервера могут быть разделяемыми. С рабочей станции обнаружить, что разделяемым является весь диск или только его директория невозможно.

    Одной из существенных причин, в силу которых LAN Manager и LAN Server оказались менее популярными, чем сетевая ОС NetWare, является большой объем дискового пространства, требуемый для хранения программных и конфигурационных файлов LM и LS. Обычно при работе с NetWare, чтобы иметь доступ к файловому серверу, нужно хранить на рабочей станции от двух до шести набольших файлов. При работе с LAN Manager и LAN Server для тех же целей необходимо от 1Мб до 3Мб дискового пространства на рабочей станции.

    Требования  к объему памяти для программного обеспечения рабочих станций  под управлением LAN Manager и LAN Server также гораздо выше, чем для NetWare. Для LM и LS примерный объем памяти под драйвера равен 90Кб, а рабочие станции под управлением NetWare требуют только от 50Кб до 60Кб памяти под рабочие драйвера. 

    Гарантия  защиты данных 

    Файловые  серверы и рабочие станции организованы в областях. Область - это группа серверов и рабочих станций с аналогичными требованиями к защите данных. В больших сетях под управлением LAN Manager и LAN Server имеется возможность установки нескольких областей. Области предоставляют простой способ для контроля доступа пользователей к сети и к сетевым ресурсам. Пользователь может регистрироваться в нескольких областях, но присоединяться к сети он может только в какой-то одной из этих областей.

    В сети под управлением LAN Manager и LAN Server защита данных на уровне пользователя состоит из контроля при присоединении к сети и системы разрешений.

    Каждый  зарегистрированный пользователь имеет  пароль. Для доступа к сети в определенной области пользователь указывает свое имя и пароль. Сетевой администратор может ограничить доступ некоторым пользователям в определенное время, в определенные дни или с определенных рабочих станций. Эти ограничения устанавливают пределы, в которых пользователи имеют право доступа к разделяемым ресурсам. Пользователь может присвоить файлам и директориям следующие атрибуты: 

    Рассматриваемые сетевые операционные системы LAN Manager и LAN Server дают возможность контролировать доступ к клавиатуре и экрану файлового сервера. В специальном невыделенном режиме работы файловый сервер позволяет пользователям просматривать и управлять очередями печати, но не разрешает изменять псевдонимы зарегистрированных пользователей или другие административные данные. Для доступа к экранам с административными данными пользователь должен задать специальный пароль. 
 
 
 
 
 

    Сетевая ОС Windows NT Advanced Server 

    В начале 1993 года фирма Microsoft выпустила новую сетевую ОС NT Advanced Server, и эта операционная система расширяет характеристики и преимущества OC LAN Manager по нескольким направлениям.

    ОС  Advanced Server является 32-х разрядной операционной системой, но в отличие от LAN Server, NT Advanced Server может работать и на платформах MIPS R4000 фирмы Intel или Alpha фирмы DEC. Предусмотрена работа системы Advanced Server в симметричном мультипроцессорном (с несколькими центральными процессорами) компьютере. Дополнительные вычислительные мощности на файловом сервере могут быть использованы для приложений типа клиент/сервер.

    В системе Advanced Server предоставляется защита данных уровня С2. Это означает, что сетевая ОС имеет защищенную процедуру присоединения к ЛВС, защиту памяти, учет и контроль доступа (владелец разделяемых ресурсов имеет возможность определить, кто в данный момент пользуется этими ресурсами). Уровня защиты С2 или выше требуют некоторые промышленные или военные ЛВС. Что касается надежности, то система Advanced Server использует файловую систему, основанную на транзакциях и позволяющую отменить целую серию связанных модификаций файлов, если эта серия не была завершена успешно. Она также имеет средства поддержки RAID пятого уровня (Redundant Array of Inexpensive Disks - Избыточный массив недорогих накопителей), возможность распознавания сигналов от источника бесперебойного питания и программное обеспечение для сохранения данных на магнитной ленте.

    К имеющейся в LAN Server и LAN Manager системе областей в ОС NT Advanced Server добавлено новое интересное решение, называемое Областями доверия (Trusted Domains). Она заключается в том, что из одной области можно “доверить” свои файлы другой области, и тогда пользователь второй области сможет получить к ним доступ без дополнительного присоединения к сети в первой области.

    Системным администраторам в управлении системой NT Advanced Server помогает утилита Performance Monitor. Кроме того, эта сетевая ОС поддерживает протоколы SNMP и NetView по управлению сетью. Другими утилитами, входящими в состав Advanced Server, являются User Manager, Disk Administrator, Event Viewer и улучшенная Control Panel.

    Полезным  является средство Browse-Master. Каждый ПК с разделяемыми ресурсами периодически сообщает серверу Browse-Master список этих ресурсов. При нажатии на рабочей станции кнопки Browse выдается список доступных ресурсов, полученных Browse-Master от компьютера. Этот метод уменьшает трафик ЛВС, так как теперь рабочим станциям и серверам не нужно непрерывно обмениваться информацией о ресурсах друг с другом.

    Система Advanced Server использует протокол SMB на базе NetBIOS для обмена информацией о перенаправлении файлов. Кроме того, система Advanced Server совместима с системами  LAN Manager, LAN Server, Windows for Workgroups, и даже со старой PC LAN Program. Кроме этого, в системе Advanced Server имеются средства поддержки протоколов транспортного уровня, таких как TCP/IP и IPX/SPX фирмы Novell. 

    Различия  между LM, NT и LS 

    Для настройки системы LAN Server можно просто модифицировать файлы config.sys и ibmlan.ini. В системе LAN Manager имеется средство автоподстройки, которое контролирует действия файлового сервера и автоматически осуществляет модификации в инициализирующих файлах. Чтобы эти изменения вступили в силу необходимо время от времени выключать и включать  файл-сервер.

    Другой  отличительной чертой системы LAN Manager является запоминание сетевых связей. Пользователи при очередном присоединении к ЛВС автоматически будут иметь те же связи, что и в последнем сеансе. Это свойство можно разрешить или отменить с помощью опции /PERSISTENT = команды NET USE.

    Архитектура протоколов по требованию (DPA - Demand Protocol Architecture) является характеристикой, которую фирма Microsoft заимствовала у формы 3Com. Эта компания купила у фирмы Microsoft лицензию на систему LAN Manager и несколько улучшила эту систему, но фирма 3Com не смогла продать значительного числа копий этой улучшенной версии LM. Когда она решила оставить попытки перепродажи улучшенной версии программного обеспечения, фирма Microsoft выкупила обратно лицензию у фирмы 3Com. В общих чертах, система DPA позволяет динамически загружать и выгружать набор протоколов. DPA можно использовать для эпизодического доступа к файловому серверу под управлением NetWare. В этом случае система DPA временно загрузит на рабочей станции программное обеспечение 1РХ и NETX сетевой ОС NetWare. По окончании сеанса связи с файловым сервером под управлением NetWare система DPA освободит области памяти, использованные для размещения IPX и NETX. Однако в повседневной деятельности пользователям сети с файловыми серверами, управляемыми LAN Manager или NetWare, требуется не только временный доступ к обоим типам серверов. Поэтому хотя система DPA представляет техническое решение, его вряд ли можно считать вполне полезными практичным. В системе LAN Manager имеется специальное средство, называемое NetWare Connectivity, позволяющее легко получать одновременный доступ как к файловому серверу под управлением LAN Manager, так и к файловому серверу под управлением NetWare.

    Система LAN Manager также предоставляет средство для дистанционного администрирования. Если вы обладаете привилегиями администратора, вы можете принимать или исключать пользователей и выполнять другие административные задачи с любой рабочей станции, управляемой OS/2, или улучшенной рабочей станции под управлением LAN Manager. Таким образом, для выполнения административных функций нет необходимости, обязательно находиться у файлового сервера.

    Система LAN Manager имеет средство установления пароля для ограничения доступа к разделяемым ресурсам или устройству. Этого свойства нет в системе LAN Server.

    Обе системы, LAN Manager и LAN Server, используют концепции защиты  данных посредством областей и паролей для доступа к сети, но несколько различными путями. Поэтому если вам захочется использовать LAN Manager  и LAN Server в одной и той же сети, то вам придется организовать  раздельные области для каждой из этих сетевых ОС. В одной из этих областей все файловые серверы должны будут работать под управлением LAN Manager, а в другой под управлением LAN Server. При этом если рабочая станция в области под контролем LAN Server пытается получить доступ в область контроля LAN Manager, то предварительно необходимо убедиться в том, что она была присоединена к сети в области, управляемой LAN Server. При работе с рабочими станциями из области LAN Manager такой проблемы не существует.

    В системе LAN Server для разделяемых ресурсов можно применять сокращенные имена, а в системе LAN Manager такой возможности нет. В этой системе нужно использовать полные имена разделяемых ресурсов.

    Предположим, что в системе LAN Server к компьютеру с именем PRODUCTION, подключен разделяемый принтер с сокращенным именем REPORTS. Полное имя разделяемого принтера есть \PRODUCTION\PRINTER1. Таким образом, рабочая станция, управляемая системой LAN Server, может разделять устройство REPORTS, а рабочая станция, управляемая системой LAN Manager, для доступа к этому устройству должна будет использовать его полное имя \\PRODUCTION\PRINTER1.

    Системы LAN Manager и LAN Server хорошо работают совместно в ЛВС Token Ring, но не совмещаются идеально в ЛВС EtherNet. При работе в ЛВС EtherNet, возможно, понадобится изменить конфигурации обеих сетевых ОС. Дело в том, что система LAN Server поддерживает протокол DIX (Digital Intel Xerox) версии 2.0 и протокол IEEE 802.3, а LAN Manager не поддерживает протокол DIX. Поэтому, чтобы при работе в ЛВС EtherNet рабочие станции могли использовать оба типа серверов, необходимо переключить обе системы, LM и LS, на использование протокола IEEE 802.3.

    Система LAN Manager - это 16-разрядное программное обеспечение, в то время как Windows NT AS и LAN Server являются 32-разрядными. Таким образом, теоретически последние два программных продукта больше подходят для использования в современных компьютерах, оснащенных 32-разрядными процессорами. И в самом деле, сетевая ОС LAN Server имеет хорошую производительность, а вот ОС Windows NT использует такую архитектуру операционной системы, которая изолирует сетевое программное обеспечение от сетевого адаптера слишком многими слоями промежуточного программного обеспечения. В результате, согласно данным о производительности, опубликованным в журналах PC Week и PC Magazine, Windows NT AS медленнее сетевых ОС NetWare или LAN Server. Кроме того. Windows NT AS занимает больше места на диске и в памяти, чем LAN Manager или LAN Server. В настоящее время фирма Microsoft работает над тем, чтобы сделать Windows NT AS более быстрой и компактной сетевой ОС.