Novell NetWare 6. Księga Administratora

IDZ DO
PRZYKADOWY ROZDZIA
SPIS TRECI
KATALOG KSIEK
KATALOG ONLINE
ZAMW DRUKOWANY KATALOG
Novell Netware 6.
Ksiga administratora
Autorzy: Kelley J. P. Lindberg, Jeffrey L. Harris
Tumaczenie: M. Pancewicz, W. Zioo
ISBN: 83-7197-851-0
Tytu oryginau: Novell's NetWare Administrator's Handbook
Format: B5, stron: 560
TWJ KOSZYK
DODAJ DO KOSZYKA
CENNIK I INFORMACJE
ZAMW INFORMACJE
O NOWOCIACH
ZAMW CENNIK
CZYTELNIA
FRAGMENTY KSIEK ONLINE
Wydawnictwo Helion
ul. Chopina 6
44-100 Gliwice
tel. (32)230-98-63
e-mail: helion@helion.pl
Nawet dowiadczony uytkownik systemw NetWare 5 czy NetWare 5.1 dostrzee

w systemie NetWare 6 wiele nowych funkcji. A to dlatego, e obecne wydanie systemu
jest kocowym etapem, rozpocztego wraz z wydaniem NetWare 5, przeobraania
systemu NetWare w platform zgodn z zaoeniami strategii One Net. W praktyce
oznacza to, e dostp do wszystkich danych i do wszystkich zasobw systemu moe
odbywa si za pomoc jednego interfejsu. Wszystkie nowe funkcje systemu NetWare
6 zostay zaprojektowane z myl o trzech podstawowych postulatach uytkownikw:
Sposb korzystania z systemu jest niezaleny od miejsca korzystania z niego.
Umiejscowienie danych i rodzaje nonikw danych nie maj znaczenia dla
sposobu korzystania z nich.
Istotne informacje s zawsze dostpne, niezalenie od miejsca, czasu i sposobu
sigania po nie.
Novell NetWare 6. Ksiga Administratora nie jest wprowadzeniem do wiata sieci
komputerowych. Zakada si w niej, e czytelnik jest profesjonalist brany sieci
komputerowych, znajcym podstawowe zagadnienia, technologie i protokoy, na
ktrych oparte s dzisiejsze sieci. Przyjto takie zaoenie, by mc zaprezentowa jak
najszerszy zestaw funkcji systemu NetWare 6. Aby ksika ta miaa rozsdny rozmiar
i moga suy jako naprawd podrczne rdo informacji, jej autorzy do opisywanych
funkcji systemu dodali jedynie krtkie wprowadzenia.
Ksika jest skierowana do osb majcych lub zamierzajcych mie sie z wczonym
do niej systemem NetWare 6, osb znajcych zagadnienia architektury sieci, topologii,
protokow i systemw operacyjnych uywanych klientw. Novell NetWare 6. Ksiga
Administratora prezentuje, jak wprowadzi do sieci system NetWare 6 i efektywnie
z niego korzysta.
Spis treci
O Autorach ...................................................................................... 11
Przedmowa...................................................................................... 13
Cz I
Wprowadzenie................................................................19
Rozdzia 1. Instalacja serwera NetWare 6 .......................................................... 21

Przygotowania do wprowadzenia systemu NetWare 6 .....................................................21
Planowanie konfiguracji sprztowej serwera..............................................................22
Planowanie wolumenw .............................................................................................23
Planowanie protokow sieciowych ...........................................................................24
Planowanie usug eDirectory ......................................................................................26
Planowanie usug drukowania ....................................................................................27
Przygotowanie sieci ....................................................................................................27
Instalacja nowego serwera ................................................................................................28
Wstpna konfiguracja sprztowa serwera...................................................................29
Procedura konfiguracji partycji systemu DOS ...........................................................30
Procedura instalacji plikw startowych systemu i utworzenie wolumenu SYS .........30
Procedura uycia kreatora NetWare 6 Installation Wizard.........................................33
Uaktualnienie serwera do systemu NetWare 6 .................................................................36
Przygotowanie sieci ....................................................................................................37
Szybkie uaktualnienie .................................................................................................41
Uaktualnienie w miejsce poprzedniego systemu ........................................................42
Migracja serwera.........................................................................................................47
Czynnoci poinstalacyjne w programie Deployment Manager.........................................62
Usugi licencyjne Novell Licensing Services....................................................................66
Wprowadzenie do usug NLS .....................................................................................66
Instalacja usug NLS ...................................................................................................67
Zarzdzanie licencjami ...............................................................................................68
Rozdzia 2. Klienty systemu NetWare................................................................. 71

Wprowadzenie...................................................................................................................71
Tradycyjny klient Novell Client........................................................................................72
Instalacja programu klienta.........................................................................................73
Usuwanie programu klienta ........................................................................................75
Logowanie...................................................................................................................76
Konfiguracja klienta....................................................................................................77
Uaktualnianie oprogramowania klientw za pomoc funkcji ACU .................................79
Inne klienty........................................................................................................................81
Klient NICI .................................................................................................................81
Klient NMAS ..............................................................................................................82
Klient NetDrive...........................................................................................................83
Novell Netware 6. Ksiga administratora

Native File Access Pack....................................................................................................83
Wymagania klienta Native File Access Pack .............................................................84
Instalacja Native File Access Pack .............................................................................85
Konfiguracja Native File Access Pack .......................................................................88
Rozdzia 3. Narzdzia Novell Management.......................................................... 97

Wprowadzenie do narzdzi Novell Management .............................................................97
Od NWAdmin.............................................................................................................97
... do ConsoleOne........................................................................................................98
... i NetWare Web Manager ........................................................................................98
ConsoleOne .......................................................................................................................99
Podstawy programu ConsoleOne..............................................................................100
Instalacja ConsoleOne ..............................................................................................103
Ograniczenia programu ConsoleOne........................................................................109
NetWare Web Manager...................................................................................................109
Instalacja programu Web Manager...........................................................................111
Konfiguracja programu Web Manager .....................................................................112
iManage...........................................................................................................................115
Instalacja programu iManage....................................................................................115
Podstawy programu iManage ...................................................................................117
Zarzdzanie w programie iManage oparte na rolach ................................................118
NetWare Remote Manager..............................................................................................120
Instalacja programu NoRM.......................................................................................122
Podstawy programu NoRM ......................................................................................124
iMonitor...........................................................................................................................128
Instalacja programu iMonitor ...................................................................................129
Podstawy programu iMonitor ...................................................................................131
Zdalne zarzdzanie za pomoc ConsoleOne...................................................................132
Przygotowanie serwera docelowego.........................................................................133
(Opcjonalnie) Konfiguracja serwera poredniczcego RConsoleJ Proxy Server.....134
(Opcjonalnie) Samoczynne uruchamianie agentw RConsoleJ ...............................134
Uruchamianie klienta RConsoleJ..............................................................................135
Cz II
Realizacja idei One Net ................................................139
Rozdzia 4. Zarzdzanie serwerem NetWare 6 .................................................. 141

Podstawy serwera NetWare ............................................................................................141
Narzdzia konsoli serwera ........................................................................................142
Programy NetWare Loadable Modules (NLM)........................................................142
Zatrzymywanie i uruchamianie serwera ...................................................................144
Uruchamianie na serwerze aplikacji Javy.................................................................145
Zarzdzanie serwerem NetWare .....................................................................................146
Ochrona serwera .......................................................................................................147
Wirusy.......................................................................................................................148
Awarie sprztu ..........................................................................................................149
Wadliwe programy NLM..........................................................................................149
Nadzorowanie i optymalizacja wydajnoci serwera .................................................150
Utrzymanie serwera ..................................................................................................156
Dodawanie kart sieciowych ......................................................................................158
Obsuga dyskw twardych........................................................................................158
Uycie sprztu PCI HotPlug .....................................................................................162
Uywanie pyt CD-ROM ..........................................................................................163
Modyfikacja czynnoci startowych serwera .............................................................164
Synchronizacja czasu w serwerach NetWare ...........................................................165
Spis treci
Rozdzia 5. Zarzdzanie usugami Novell eDirectory .......................................... 173

Czym s usugi eDirectory? ............................................................................................173
Architektura usug eDirectory.........................................................................................174
Baza danych eDirectory............................................................................................174
Reguy rzdzce danymi eDirectory.........................................................................176
Organizacja danych w eDirectory.............................................................................176
Projektowanie drzewa eDirectory ...................................................................................178
Gra drzewa ..............................................................................................................178
D drzewa ................................................................................................................180
Organizacja obiektw ...............................................................................................181
Partycje i repliki........................................................................................................182
Zarzdzanie usugami katalogowymi eDirectory............................................................186
Dziaania na partycjach.............................................................................................188
Dziaania na replikach...............................................................................................191
Nadzorowanie i utrzymanie eDirectory ....................................................................193
Zarzdzanie ruchem usug eDirectory ......................................................................200
Korzystanie z usug LDAP w katalogu eDirectory.........................................................203
Instalacja usug LDAP ..............................................................................................203
czenie si poprzez LDAP......................................................................................207
Usugi DNS i DHCP .......................................................................................................209
Instalacja usug DNS/DHCP.....................................................................................209
Planowanie usug DNS/DHCP .................................................................................210
Ustalanie zasigu usug DNS/DHCP ........................................................................211
Konfiguracja usug DHCP ........................................................................................212
Konfiguracja usug DNS...........................................................................................215
Rozdzia 6. Ochrona danych w sieci ................................................................. 221

Zarys ochrony danych w sieci.........................................................................................221
Obiekty powizane z uytkownikami .............................................................................222
Obiekt User ...............................................................................................................222
Obiekt Group ............................................................................................................225
Obiekt Organizational Role ......................................................................................226
Uwierzytelnianie .............................................................................................................227
Novell Modular Authentication Service ...................................................................227
Instalacja usug NMAS .............................................................................................229
Kontrolowanie logowania do usug eDirectory ........................................................230
Autoryzacja .....................................................................................................................236
Listy kontroli dostpu ...............................................................................................236
Dziedziczenie uprawnie ..........................................................................................239
Filtry dziedziczenia uprawnie .................................................................................240
Uprawnienia jawne ...................................................................................................241
Uprawnienia rwnowane ........................................................................................242
Uprawnienia efektywne ............................................................................................244
Administrowanie oparte na rolach ............................................................................245
Ochrona danych...............................................................................................................245
Uprawnienia powiernicze do systemu plikw ..........................................................246
Atrybuty plikw i katalogw ....................................................................................249
Skrypty logowania ....................................................................................................252
Sygnatury pakietw NCP..........................................................................................252
Pozostae funkcje bezpieczestwa ..................................................................................253
Fizyczna ochrona serwera.........................................................................................253
Usugi kryptograficzne..............................................................................................254
Udoskonalony audyt .................................................................................................258
Rozdzia 7. Usugi drukowania systemu NetWare.............................................. 261

Dziaanie usug drukowania systemu NetWare ..............................................................261
Usugi NDPS ...................................................................................................................262
Zrozumienie drukowania NDPS ...............................................................................263
Planowanie usug drukowania NDPS .......................................................................265
Instalacja usug drukowania NDPS ..........................................................................266
Konfiguracja usug NDPS.........................................................................................268
Usugi iPrint ....................................................................................................................276
Instalacja usug iPrint................................................................................................276
Dostp do usug iPrint...............................................................................................279
Drukowanie oparte na lokalizacji .............................................................................282
Dostpno drukarek w stacjach roboczych .............................................................284
Konfiguracja bezpiecznego rodowiska drukowania......................................................284
Kontrola dostpu do usug drukowania ....................................................................285
Poziomy ochrony drukarek .......................................................................................288
Zabezpieczenie usug iPrint za pomoc SSL ............................................................288
Przechowywanie hase do bezpiecznych drukarek ...................................................289
Cz III Przechowywanie danych i dostp do nich ......................291

Rozdzia 8. Przechowywanie plikw i zarzdzanie nimi ...................................... 293
System plikw NetWare..................................................................................................293
Tradycyjne wolumeny NetWare .....................................................................................294
Wolumeny NSS...............................................................................................................295
Planowanie systemu plikw ............................................................................................299
Katalogi tworzone automatycznie.............................................................................300
Katalogi aplikacji ......................................................................................................301
Praca z tradycyjnymi wolumenami NetWare..................................................................303
Tworzenie i montowanie wolumenw tradycyjnych................................................303
Demontowanie i usuwanie wolumenw tradycyjnych .............................................305
Zwikszanie rozmiaru wolumenu tradycyjnego .......................................................306
Naprawa wolumenw tradycyjnych za pomoc programu VREPAIR.....................306
Praca z wolumenami NSS ...............................................................................................308
Tworzenie zasobw przechowywania NSS ..............................................................308
Montowanie partycji DOS-u jako wolumenu NSS...................................................313
Demontowanie i usuwanie wolumenw NSS...........................................................313
Zwikszanie rozmiaru wolumenu NSS.....................................................................314
Naprawa wolumenw NSS za pomoc programu REBUILD ..................................315
Oszczdzanie miejsca na dysku ......................................................................................317
Kompresja plikw.....................................................................................................317
Subalokacja blokw ..................................................................................................320
Ograniczanie uytkownikom miejsca na dysku........................................................320
Czyszczenie i odzyskiwanie plikw .........................................................................321
Dodawanie przestrzeni nazw do wolumenu .............................................................323
Tworzenie kopii zapasowej i odtwarzanie plikw ..........................................................324
Planowanie strategii kopii zapasowej .......................................................................324
Przygotowanie do uycia programu NWBACK32...................................................328
Odtwarzanie plikw ..................................................................................................337
Ochrona baz danych z uyciem TTS...............................................................................339
Rozdzia 9. Serwery WWW NetWare................................................................. 343

Wprowadzenie do serwerw WWW w NetWare 6 ........................................................343
NetWare Enterprise Web Server .....................................................................................344
Instalowanie serwera Enterprise......................................................................................344
Spis treci
5
Konfigurowanie serwera Enterprise................................................................................345
Przechowywanie treci WWW .................................................................................346
Obsuga wielu witryn WWW w tym samym serwerze.............................................350
Umieszczanie treci w witrynie WWW....................................................................351
Publikowanie treci dla witryny WWW ...................................................................353
Zabezpieczanie witryny WWW................................................................................354
Zarzdzanie serwerem WWW ........................................................................................361
Preferencje serwera...................................................................................................361
Programy...................................................................................................................364
Stan serwera ..............................................................................................................368
Style ..........................................................................................................................369
Zarzdzanie treci WWW .......................................................................................370
Uytkownicy i grupy.................................................................................................373
WebDAV ..................................................................................................................373
Serwer Apache dla NetWare ...........................................................................................373
Domylne numery portw TCP.......................................................................................374
Tomcat Servlet Engine for NetWare...............................................................................375
Rozdzia 10. Dostp do plikw w NetWare .........................................................377

Wprowadzenie do dostpu do plikw w NetWare..........................................................377
Serwer FTP w NetWare ..................................................................................................378
Instalowanie serwera FTP.........................................................................................379
Konfigurowanie serwera FTP ...................................................................................380
NetStorage.......................................................................................................................385
Instalowanie NetStorage ...........................................................................................385
Konfigurowanie NetStorage .....................................................................................386
Korzystanie z NetStorage .........................................................................................388
Novell NetDrive ..............................................................................................................389
Wymagania NetDrive ...............................................................................................389
Instalowanie NetDrive ..............................................................................................390
Korzystanie z NetDrive.............................................................................................390
Dodawanie witryny do NetDrive ..............................................................................391
Novell iFolder .................................................................................................................392
Wymagania iFoldera.................................................................................................394
Instalowanie iFoldera................................................................................................394
Zarzdzanie iFolderem..............................................................................................396
Korzystanie z iFoldera ..............................................................................................400
NetWare WebAccess.......................................................................................................404
Instalowanie WebAccess ..........................................................................................404
Korzystanie z WebAccess.........................................................................................405
Konfigurowanie WebAccess ....................................................................................406
NetWare Web Search Server...........................................................................................407
Moliwoci serwera Web Search..............................................................................408
Instalowanie serwera Web Search ............................................................................409
Podstawy dziaania Web Search ...............................................................................410
Praca z serwerem Web Search..................................................................................411
Zarzdzanie serwerem Web Search ..........................................................................415
Zarzdzanie witrynami wyszukiwania......................................................................418
Cz IV Zapewnienie niezawodnoci dziaania ...........................427

Rozdzia 11. Obsuga kilku procesorw w NetWare............................................. 429
Historia wieloprocesorowoci w NetWare......................................................................429
Usprawnienia wieloprocesorowoci w NetWare 6 ...................................................430
Uruchamianie programw w NetWare 6 ..................................................................431

Koncepcje wieloprocesorowoci.....................................................................................432
Wtki.........................................................................................................................432
Rwnowaenie obcienia........................................................................................434
Wykonywanie wtkw z wywaszczaniem ..............................................................435
Zagadnienia pamici w rodowisku z wieloma procesami.......................................436
Moduy PSM ...................................................................................................................437
Rozdzia 12. Usugi NCS w NetWare .................................................................. 439

Usugi NCS .....................................................................................................................439
Zalety klasterw........................................................................................................439
Podstawy klasterw ..................................................................................................440
Terminologia klasterw ............................................................................................441
Instalowanie usug klasterw ..........................................................................................443
Przygotowywanie istniejcego klastera ....................................................................443
Instalowanie klastera.................................................................................................444
Konfigurowanie usug klastera........................................................................................446
Quorum .....................................................................................................................447
Protocol .....................................................................................................................447
Management..............................................................................................................448
Resource Priority ......................................................................................................448
Notification ...............................................................................................................449
Waciwoci wza klastera ......................................................................................449
Nieprzerwany dostp do plikw......................................................................................450
Tworzenie wsplnej partycji na dysku .....................................................................450
Udostpnianie wolumenu dla klastera ......................................................................452
Nieprzerwany dostp do usug sieciowych .....................................................................456
Aplikacje jako zasoby klastera..................................................................................457
Udostpnianie aplikacji dla klastera .........................................................................458
Dodatki .......................................................................................463
Dodatek A Narzdzia eDirectory ...................................................................... 465
Dodatek B Podstawy NetWare oraz arkusze planowania................................... 495
Dodatek C Planowanie na wypadek katastrofy oraz dalsze informacje .............. 521
Skorowidz...................................................................................... 535
Rozdzia 3.
Narzdzia
Novell Management
Wprowadzenie
do narzdzi Novell Management
Od wydania w poowie lat dziewidziesitych systemu NetWare 4, firma Novell poda w kierunku stworzenia skonsolidowanego interfejsu zarzdzania, z ktrego wykonywane byyby wszystkie czynnoci administracyjne. Od pocztku najwiksz przeszkod
w tych usiowaniach jest problem z dostarczeniem tego interfejsu uytkownikowi.
Od NWAdmin...
Pierwsz wersj scentralizowanego narzdzia do zarzdzania systemem by NWAdmin.
NWAdmin by programem dla rodowiska Windows, ktry poprzez interfejs graficzny pozwala administratorowi ogarn caoksztat sieci bardziej z perspektywy usug
katalogowych, ni z perspektywy serwera. Opiera si on na kliencie Novell Client
realizujcym komunikacj i dostp sieciowy. NWAdmin wyznaczy take graficznym
narzdziom zarzdzajcym standardy wygldu i dziaania, ktre w duej mierze s
aktualne do dzisiaj.
NWAdmin posiada rozszerzaln architektur (przy uyciu dodatkowych moduw),
zatem mg otrzymywa nowe zestawy funkcji konieczne do zarzdzania nowymi zadaniami i nowymi programami. Osignito to poprzez wykorzystanie, popularnych
w tamtych czasach, opartych na systemie Windows technik programistycznych.
Jednak wraz z eksplozj Internetu zaczto poddawa w wtpliwo zaoenie, e Microsoft Windows bdzie jedynym systemem operacyjnym dla komputerw biurkowych
uywanych w nowoczesnych organizacjach. Zamiast pisa rne wersje programu
Cz I Wprowadzenie
98
NWAdmin dla wszystkich moliwych systemw operacyjnych stacji roboczych, firma

Novell zwrcia si w kierunku bardziej otwartej i ustandaryzowanej architektury opartej na technikach programistycznych Javy. Java dawaa nadziej na zrealizowanie idei
raz napisane uruchomisz wszdzie, ktra jest najistotniejsza dla planw firmy Novell.
... do ConsoleOne...
Wraz z wypuszczeniem na rynek w 1998 roku NetWare 5, firma Novell wprowadzia narzdzie administracyjne drugiej generacji nazwane ConsoleOne. Podobnie do NWAdmin,
program ConsoleOne oparty jest na rozszerzalnej architekturze obsugujcej dodatkowe moduy, co zwiksza jego moliwoci. Wykorzystanie Javy jako podstawy pozwolio na uruchamianie go zarwno na stacji roboczej, jak i na serwerze NetWare,
dajc w ten sposb systemowi pierwsz graficzn konsol serwera. Jednak do celw
komunikacji i dostpu do sieci w dalszym cigu wymagane jest pewne wsparcie ze
strony Novell Client. W wyniku wielokrotnie wprowadzanych udoskonale program
ConsoleOne osign przyzwoit wydajno, ktrej brakowao we wczeniejszych jego
wersjach i jest teraz preferowanym narzdziem uniwersalnego zarzdzania programami i usugami firmy Novell oraz innych firm.
... i NetWare Web Manager

W NetWare 6 firma Novell dokonuje finalnego przeobraenia interfejsu zarzdzania,
niezbdnego do realizacji swej inicjatywy One Net. Kiedy program ConsoleOne oddzieli zarzdzanie od systemu Windows, a teraz program NetWare Web Manager
oddziela konsol zarzdzania od klienta Novell Client. Podobnie jak ConsoleOne,
program Web Manager jest zbudowany z elementw modularnych, ktre by obsuy
nowe programy i funkcje, s rozszerzane w miar potrzeb. Najwaniejsze, e firma
Novell nie musi si ju wicej martwi o tworzenie i utrzymanie oprogramowania
klienta dla kadej z platform, z ktrych chce zarzdza systemem. Program NetWare
Web Manager jest nadziej na prawdziwie niezaleny od platformy interfejs zarzdzania, ktry moe by uyty z dowolnej stacji roboczej, w dowolnym miejscu, do
wykonania dowolnych czynnoci zarzdzania i utrzymania systemu.
Pierwsze wydanie programu NetWare Web Manager i jego skadnikw nie zapewnia
jeszcze wszystkich funkcji dostpnych obecnie w ConsoleOne, dlatego wane jest zrozumienie obecnych moliwoci nowych narzdzi. Niniejszy rozdzia jest wprowadzeniem do podstawowych programw zarzdzania od NWAdmin do NetWare Web
Manager. Zostan przedstawione wymagania dla kadego z nich i informacje dotyczce instalacji oraz zostan omwione ich cechy i moliwoci.
W pierwszej kolejnoci zaprezentowany zostanie program ConsoleOne, ktry jest cigle
najpeniejszym interfejsem zarzdzania NetWare 6. Pokaemy, jak ConsoleOne moe
by uyty w lokalnych i w zdalnych zastosowaniach administracyjnych, jak rwnie
w penym zarzdzaniu usugami eDirectory.
W dalszej kolejnoci przedstawione zostan programy administracyjne nowej generacji
oparte na technologii WWW, czyli NetWare Web Manager i jego podstawowe skadniki
Rozdzia 3. Narzdzia Novell Management
99
NetWare Remote Manager (NoRM), iManage i iMonitor. Te, oparte na technologii

WWW, programy bd systematycznie rozwijane, by z czasem posi wszystkie
obecne funkcje programu ConsoleOne, a tym samym speni nadzieje administratorw systemowych, potrzebujcych narzdzi, dziki ktrym bd mogli wykonywa
swoj prac z dowolnego miejsca i o dowolnej porze.
ConsoleOne
Zawarty w NetWare 6 program ConsoleOne w wersji 1.3.2 posiada szereg usprawnie w stosunku do swoich poprzednich wersji 1.2x (tabela 3.1).
Tabela 3.1. Nowe funkcje w ConsoleOne 1.3.2
Funkcja
Opis
Uatwienia dla osb

niepenosprawnych
Dostosowujc si do nowych amerykaskich przepisw

federalnych program ConsoleOne zawiera uatwienia dla osb
niepenosprawnych, ktre pozwalaj korzysta takim osobom
z czytnika ekranu i z klawiaturowych odpowiednikw dla
wszystkich czynnoci wykonywanych za pomoc myszy
Sprawdzanie partycji
ConsoleOne moe przejrze wybrane kopie replik pod ktem ich

ewentualnych niespjnoci i problemw z synchronizacj
Obsuga platform
ConsoleOne obsuguje obecnie poza systemami Windows i NetWare

rwnie systemy Linux, Solaris i Tru64 firmy Compaq
Federacje DNS
Jeeli w federacji wykorzystywany jest DNS, to ConsoleOne

obsuguje obecnie nadawanie uprawnie i przyznawanie
czonkostwa dla caych drzew
Ulepszone szablony
Moliwo przypisa administracyjnych i ogranicze przestrzeni

na wolumenie przy uyciu szablonw
Klasy pomocnicze
Administrator moe teraz definiowa wasne obiekty eDirectory

z waciwociami Aux Class (klasa pomocnicza)
Zarzdzanie systemem plikw
Moliwo jednoczesnego zarzdzania waciwociami wielu

plikw, folderw i wolumenw
ConsoleOne jest opartym na Javie narzdziem do zarzdzania sieci i jej zasobami.

Standardowo ConsoleOne zarzdza:
obiektami Novell eDirectory, schematami, partycjami i replikami,
zasobami serwera NetWare.
Inne programy firmy Novell instalowane na serwerze automatycznie wczaj do

ConsoleOne swoje funkcje. Na przykad, w wyniku instalacji w systemie NetWare usugi
eDirectory, do ConsoleOne wczone zostan automatycznie funkcje konfiguracji interfejsu LDAP do usug eDirectory.
Poniewa ConsoleOne jest aplikacj opart na Javie, ma zbliony wygld i dziaanie
na wszystkich platformach, jak to pokazano na rysunku 3.1.
Cz I Wprowadzenie
100
Rysunek 3.1.
Interfejs uytkownika
w ConsoleOne
Podstawy programu ConsoleOne

Przed zapoznaniem si w dalszej czci ksiki z konkretnymi zadaniami administracyjnymi, warto na pocztku zaznajomi si z podstawami administrowania przy uyciu
programu ConsoleOne. Bardziej szczegowe wprowadzenie do ConsoleOne znajdziesz
w dokumentacji systemu NetWare 6.
Organizowanie obiektw w kontenerach

Podstawowym celem korzystania z usug eDirectory w zarzdzaniu sieci jest takie zorganizowanie zasobw sieciowych, by mona byo nimi zarzdza w atwiejszy sposb.
Gwnym rodkiem prowadzcym do tego celu jest powizanie obiektw w logiczne
grupy, zwane kontenerami. Zgodnie z zasadami dziedziczenia, obiekty w kontenerach
posiadaj zabezpieczenia rwnowane zabezpieczeniom kontenera, w ktrym si znajduj, zatem oglne uprawnienia do obiektw mog by zarzdzane na poziomie kontenera, a nie na poziomie kadego obiektu z osobna.
Wicej informacji o projektowaniu struktury drzewa eDirectory znajdziesz w rozdziale 5.
Informacje o zabezpieczeniach w usugach eDirectory znajdziesz w rozdziale 6.
Tworzenie obiektw i dziaanie na nich

Zachowanie obiektw mona zmieni przez wprowadzenie zmian w ich waciwociach.
Mona je take w razie potrzeby tworzy, usuwa i przenosi oraz zmienia im nazwy. W tym celu naley klikn obiekt (obiekty) prawym przyciskiem myszy i wybra
czynno z listy rozwijanej. Na przykad, aby utworzy nowy obiekt, wykonaj nastpujce czynnoci:
101
1. Kliknij prawym przyciskiem myszy kontener, w ktrym umieszczasz nowy
obiekt, wybierz polecenie New, a nastpnie wybierz rodzaj obiektu, ktry

chcesz utworzy. Program ConsoleOne automatycznie ograniczy list
rodzajw obiektw tylko do tych, ktre mog by utworzone w wybranym
kontenerze.
2. Wpisz nazw tworzonego obiektu.
3. Podaj inne wymagane lub opcjonalne informacje i nacinij OK.
Jeeli usiujesz zmodyfikowa waciwo obiektu nalecego do usugi, do obsugi
ktrej nie masz w ConsoleOne moduu rozszerzenia, ConsoleOne pokae dla tego
obiektu tylko ogln list waciwoci.
Program ConsoleOne 1.3.2 pozwala na jednoczesn zmian waciwoci kilku obiektw

tego samego typu. W tym celu wykonaj nastpujce czynnoci:
1. Wybierz obiekt za pomoc jednego z poniszych sposobw:
klikajc mysz w obszarze prawej ramki obiekty tego samego rodzaju,

przy wcinitym klawiszu Shift lub Control,
klikajc mysz obiekt Group lub Template w celu dokonania zmiany

czonkw tych obiektw,
klikajc mysz kontener w celu dokonania zmiany waciwoci obiektw,

ktre s w nim zawarte.
2. Po zaznaczeniu obiektw na pasku menu wybierz File, a nastpnie polecenie
Properties of Multiple Objects.

3. Jeeli w pierwszym kroku wskazae kontener, w wywietlonym menu
wybierz za pomoc dwukrotnego kliknicia mysz rodzaj obiektu, ktrego

waciwoci zmieniasz. W przeciwnym przypadku opu ten krok.
4. Upewnij si, e na zakadce Objects to Modify wyszczeglnione s tylko te
obiekty, ktrych waciwoci zmieniasz.

5. Dokonaj danych zmian na pozostaych zakadkach waciwoci i nacinij OK.
Przegldanie i wyszukiwanie obiektw

Wyszukaj w lewej ramce programu ConsoleOne kontener zawierajcy drzewa eDirectory,
do ktrych jeste obecnie zalogowany. Jeeli jeste zalogowany jednoczenie do kilku
drzew zobaczysz je tam pokazane wszystkie. eby zalogowa si do kolejnego
drzewa eDirectory, nacinij na pasku narzdzi przycisk NDS Authenticate, podaj nazw drzewa, kontekst, swoj nazw uytkownika oraz haso.
Jeeli korzystasz z DNS w drzewach federacji pod NetWare 6 masz dostp do
kontenerw w innych drzewach bez potrzeby logowania si do nich. W tym celu wykonaj nastpujce czynnoci:
Cz I Wprowadzenie
102
1. Na pasku menu programu ConsoleOne wybierz View, a nastpnie polecenie
Set Context.
2. Wpisz pen nazw DNS kontekstu eDirectory, do ktrego chcesz przej,
dodajc na kocu i kropk (). Na przykad:

3. Nacinij OK.
Kiedy znajdujesz si ju w drzewie eDirectory i jego obiekty pojawi si w prawej

ramce programu ConsoleOne, szukaj obiektu, otwierajc kolejne kontenery w lewej
ramce, a natrafisz na poszukiwany obiekt.
Dostosowywanie widokw
Program ConsoleOne umoliwia elastyczne dostosowanie widokw lewej i prawej
ramki. Jednak z wyjtkiem rozmiaru okna, jego pozycji i tytuu widoku, ustawienia s
tracone wraz z wyjciem z ConsoleOne.
Mona wybra, ktry z obiektw bdzie stanowi szczyt hierarchii pokazywanej w lewej
ramce:
Jeeli tym obiektem jest kontener, ktry znajduje si w pokazywanej hierarchii
poniej obiektu obecnie stojcego najwyej, kliknij prawym przyciskiem myszy

ten kontener i wybierz polecenie Set as Root.
Jeeli tym obiektem jest kontener, ktry znajduje si w pokazywanej hierarchii
powyej obiektu obecnie stojcego najwyej, klikaj dwukrotnie w lewej ramce

do momentu, a pojawi si podany kontener.
Jeeli jako obiekt, ktry ma by pokazywany w hierarchii najwyej chcesz
ustawi standardowy My World, kliknij prawym przyciskiem myszy w lewej

ramce i wybierz polecenie Show My World.
Widok pojawiajcy si zwykle w prawej ramce programu ConsoleOne jest widokiem
konsoli. Jest to widok najczciej uywany do zarzdzania usugami katalogowymi
i zasobami serwera. Jednak klikajc prawym przyciskiem myszy w prawej ramce i wybierajc polecenie View i dalej pojawiajc si nazw widoku, moemy przecza si
midzy widokiem konsoli, a innymi partycji czy replik.
Wicej informacji o widokach partycji i replik znajdziesz w rozdziale 5.
Niezalenie od tego, ktry z widokw pokazywany jest w prawej ramce, mona ukry
lub pokaza tytu widoku pokazywany u gry prawej ramki. Na pasku menu wybierz
View, a nastpnie pozycj Show View Title. Znacznik wyboru pojawia si przy tej pozycji w zalenoci od tego czy tytu widoku jest pokazywany, czy ukryty.
103
Instalacja ConsoleOne
W czasie instalacji systemu NetWare 6 program ConsoleOne zostanie automatycznie zainstalowany w folderze SYS:PUBLIC\MGMT\CONSOLEONE\1.2. Co wicej, wszystkie
programy instalowane na serwerze pniej, bd automatycznie umieszczay swoje moduy rozszerzajce zestaw funkcji programu ConsoleOne we waciwym folderze
(SYS:PUBLIC\MGMT\CONSOLEONE\1.2\SNAPINS), odpowiednio do wspdziaania
z dan wersj. Oznacza to jednak, e rne serwery z zainstalowanymi rnymi zestawami produktw mog nie mie wszystkich niezbdnych moduw rozszerzajcych
do zarzdzania usugami przez sie. Zatem do wykonywania czynnoci administracyjnych okrelonych dla danej usugi powinno si uruchamia program ConsoleOne z serwera, na ktrym usuga ta jest zainstalowana.
Program ConsoleOne mona zainstalowa na stacji roboczej lub na istniejcym serwerze z pyty CD-ROM NetWare 6 Client.
Jeeli chcesz zsynchronizowa moduy rozszerzajce ConsoleOne pomidzy serwerami skopiuj je z foldera \SNAPINS serwera lub stacji roboczej, na ktrych
zostay zainstalowane na pozostae serwery.
W dalszej czci rozdziau zostan przedstawione instrukcje instalacji i uruchamiania

programu ConsoleOne w komputerach z obsugiwanymi przez niego systemami.
Windows
Program ConsoleOne mona zainstalowa na stacji roboczej lub na serwerze Windows,
mona go te uruchomi zdalnie, z serwera NetWare lub Windows, do ktrych jest
przypisany lub udostpniany dysk.
Jeeli zainstalujesz i bdziesz uruchamia ConsoleOne ze stacji roboczej lub z serwera
Windows, musisz przekopiowa na nie z serwera NetWare moduy rozszerzenia
nowo zainstalowanych na nim programw.
Poniej przedstawiono wymagania systemowe programu ConsoleOne w rodowisku

Windows:
Wersja systemu operacyjnego
Windows 95/98 z Novell Client 3.2 lub nowszym

Windows NT/2000 z Novell Client 4.7 lub nowszym
RAM
minimum 64 MB
zalecane 128 MB
(wymagane przy generowaniu z ConsoleOne raportw)
Procesor
200 MHz lub szybszy
Wolna przestrze na dysku
38 MB (wymagana tylko dla instalacji lokalnej)
Rozdzielczo ekranu
800600256 kolorw (minimum)
Cz I Wprowadzenie
104
Aby zainstalowa ConsoleOne na stacji roboczej lub serwerze Windows, wykonaj nastpujce czynnoci:
1. Zamknij wszystkie dziaajce sesje programu ConsoleOne.
2. W do napdu CD-ROM NetWare 6 Client. Jeeli napd CD-ROM nie
uruchomi instalacji automatycznie, uruchom z foldera gwnego CD-ROM-u

program WINSETUP.EXE.
3. Na ekranie Novell Client Installation wybierz Novell ConsoleOne i postpuj
zgodnie z prezentowanymi poleceniami. Jeeli nie potrzebujesz funkcji

raportowania, moesz nie instalowa zawierajcego j moduu.
Jeeli dokonujesz instalacji ConsoleOne na serwerze Windows i zamierzasz uruchamia program zdalnie przez sie, nie zapomnij udostpni folderu, w ktrym zainstalowae ConsoleOne.
Po zakoczeniu instalacji wydanie polecenia z foldera, w ktrym program ten zosta zainstalowany spowoduje uruchomienie ConsoleOne. Jeeli program
zosta zainstalowany lokalnie, na pulpicie pojawi si do niego skrt.
Uatwienia dla osb niepenosprawnych

Aby uaktywni w rodowisku Windows nowe w ConsoleOne funkcje, uatwiajce obsug tego programu przez osoby niepenosprawne, naley zainstalowa rozszerzenie
Java Access Bridge. Java Access Bridge udostpnia funkcje Java Accessibility API
w postaci bibliotek dynamicznych DLL systemu Windows, dziki czemu usugi Windows
Assistive Technologies mog wspdziaa z aplikacjami Javy opartymi na funkcjach
Java Accessibility API.
W celu zainstalowania rozszerze Java Accessibility API wykonaj nastpujce czynnoci:
1. Pobierz Java Accessibility API ze strony internetowej http://java.sun.com/
products/accessbridge.
2. Rozpakuj Java Access Bridge do foldera C:\ACCESSBRIDGE-1_0 i wykonaj
nastpujce polecenie:
!"#$%%.
Wicej informacji na temat instalacji i konfiguracji Java Access Bridge znajdziesz
w pliku http://java.sun.com/products/accessbridge/README.txt.
3. Przekopiuj ponisze pliki do foldera \CONSOLEONEEXT znajdujcego si
zwykle w C:\NOVELL\CONSOLEONE\1.2\.
JACCESS-1_3.JAR
ACCESS-BRIDGE.JAR
105
4. Przekopiuj poniszy plik do foldera \JRE\LIB znajdujcego si zwykle
w C:\NOVELL\CONSOLEONE\1.2\.
ACCESSIBILITY.PROPERTIES
5. Przekopiuj ponisze pliki do foldera, w ktrym system Windows
przechowuje swoje biblioteki DLL (zwykle jest to C:\WINNT\SYSTEM32

lub C:\WINDOWS\SYSTEM):
JAVAACCESSBRIDGE.DLL
WINDOWSACCESSBRIDGE.DLL
NetWare
Program ConsoleOne 1.3 mona zainstalowa na dziaajcych ju serwerach NetWare.
Poniej przedstawiono wymagania systemowe ConsoleOne w rodowisku NetWare:
NetWare 5 z Support Pack 3 lub nowszym
RAM
minimum zalecane dla systemu NetWare
Procesor
200 MHz lub szybszy
zalecane przynajmniej 128 MB

38 MB
Rozdzielczo ekranu
Program ConsoleOne w wersji 1.3 jest zgodny z moduami rozszerzajcymi ConsoleOne w wersji 1.2, ale nie jest zgodny z moduami z wersji 1.1. ConsoleOne 1.3,
nie powinien by zatem instalowany na serwerze uywajcym starszych aplikacji
korzystajcych z tych moduw.
Aby zainstalowa program ConsoleOne na serwerze NetWare, wykonaj nastpujce

czynnoci:
1. Zakocz sesj Javy i jej aplikacje dziaajce na serwerze przez wydanie na
konsoli serwera polecenia &'(!%.
2. Upewnij si, e wszyscy uytkownicy sieci zamknli sesje ConsoleOne.
3. Przypisz na stacji roboczej Windows dysk do foldera gwnego wolumenu
SYS: serwera.
4. Na tej samej stacji roboczej w do napdu CD-ROM NetWare 6 Client.
Jeeli napd CD-ROM-u nie uruchomi instalacji automatycznie, uruchom

z foldera gwnego CD-ROM-u program WINSETUP.EXE.
5. Na ekranie Novell Client Installation wybierz Novell ConsoleOne i postpuj
zgodnie z prezentowanymi poleceniami. Jeeli nie potrzebujesz funkcji

raportowania, moesz nie instalowa zawierajcego j moduu.
Po zainstalowaniu programu ConsoleOne na serwerze uruchom rwnoczenie interfejs graficzny serwera NetWare i ConsoleOne przez wydanie polecenia: "%%.
Cz I Wprowadzenie
106
Jeeli rodowisko graficzne jest ju uruchomione, nacinij w lewym dolnym rogu przycisk Novell i wybierz z menu pozycj ConsoleOne. Przed uruchomieniem si konsoli
bdziesz musia pomylnie przej proces uwierzytelniania si do usugi eDirectory.
Program ConsoleOne mona take uruchomi zdalnie z serwera NetWare na komputerze z systemem Windows. Po pierwsze upewnij si, e masz przypisany do wolumenu SYS: serwera NetWare dysk, a nastpnie utwrz skrt do programu CONSOLEONE.EXE wskazujcy na miejsce, w ktrym ConsoleOne jest zainstalowany.
Linux
Ta wersja programu ConsoleOne jest pierwsz dziaajc w systemie Linux. Uruchamia
si j lokalnie lub zdalnie z innego systemu poprzez sesj X terminala pod warunkiem, e zdalny komputer wyposaony jest w podsystem X Window.
Obecne wydanie programu ConsoleOne dla systemu Linux zostao przetestowane
tylko w rodowisku IBM Java Runtime Environment (JRE) 1.3. rodowisko to jest
zawarte w pakiecie instalacyjnym ConsoleOne. Jeeli masz je ju zainstalowane, nie
musisz instalowa go ponownie.

Linux:
RedHat OpenLinux 6 lub nowszy

Caldera eDesktop 2.4 lub nowszy
Caldera eServer 2.3
RAM
zalecane 128 MB
Procesor
200 MHz lub szybszy
z instalacj JRE: 32 MB
bez instalacji JRE: 5 MB
Rozdzielczo ekranu
Obecna wersja ConsoleOne nie jest zgodna z usugami eDirectory w wersjach poprzedzajcych 8.5. Procedura instalacyjna po wykryciu nieodpowiedniej wersji eDirectory
przerwie swoje dziaanie.
Aby zainstalowa program ConsoleOne na serwerze linuksowym, wykonaj nastpujce czynnoci:

1. Zamontuj w systemie Linux CD-ROM NetWare 6 Client i przejd na nim
do foldera /consoleone.
2. Wpisz w wierszu polece "()* i rozpocznij instalacj.
3. Postpuj zgodnie z poleceniami pokazywanymi na ekranie. Pamitaj, e gdy
masz ju zainstalowane rodowisko IBM JRE 1.3, moesz opuci jego

instalacj.
107
ConsoleOne moesz usun, wpisujc "()* w wierszu polece. Oba polecenia: "()* i "()* maj dodatkowe parametry do uruchomienia
ich w trybie bez koniecznoci obsugi operatora oraz do instalowania bd usuwania pojedynczych skadnikw. Wicej szczegw o skadni tych polece otrzymasz
w wyniku wpisania w wierszu polece "()*(!+ lub "()*()+.
Obie procedury, instalacyjna i usuwajca, tworz ze swojego dziaania raport, ktry

znajdziesz w katalogu /var.
Ponisze polecenie uruchomi program ConsoleOne w sesji lokalnej lub w sesji zdalnej
X terminala: ,
,,-,.
Solaris
Ta wersja programu ConsoleOne jest pierwsz dziaajc w systemie Solaris. Uruchamia si j lokalnie lub zdalnie z innego systemu poprzez sesj X terminala pod
warunkiem, e zdalny komputer wyposaony jest w podsystem X Window.
Obecne wydanie programu ConsoleOne dla systemu Solaris zostao przetestowane tylko w rodowisku Sun Java Runtime Environment (JRE) 1.2.2-5a. rodowisko
to jest zawarte w pakiecie instalacyjnym ConsoleOne. Jeeli masz je ju zainstalowane, nie musisz instalowa go ponownie.

Solaris:
Solaris 2.6 lub 7 z zainstalowanymi najnowszymi poprawkami

(mona je pobra ze strony http://sunsolve.sun.com/)
Solaris 8
Rozdzielczo ekranu
Obecna wersja ConsoleOne nie jest zgodna z usugami eDirectory w wersjach poprzedzajcych 8.5. Procedura instalacyjna po wykryciu nieodpowiedniej wersji
eDirectory przerwie swoje dziaanie.
Aby zainstalowa program ConsoleOne na serwerze Solaris, wykonaj nastpujce

czynnoci:
1. Zamontuj w systemie Solaris CD-ROM NetWare 6 Client i przejd na nim
3. Postpuj zgodnie z poleceniami pokazywanymi na ekranie. Pamitaj, e gdy masz
ju zainstalowane rodowisko Sun JRE 1.2.2-5a, moesz opuci jego instalacj.
Cz I Wprowadzenie
108
ConsoleOne moesz usun, wpisujc w wierszu polece("()*. Oba polecenia: "()* i "()* m+aj dodatkowe parametry do uruchomienia ich w trybie bez koniecznoci obsugi operatora oraz do instalowania bd
usuwania pojedynczych skadnikw. Wicej szczegw o skadni tych polece
otrzymasz po wpisaniu w wierszu polece "()*(!+ lub "()*()+.
Procedury instalacyjna i usuwajca tworz ze swojego dziaania raport, ktry znajdziesz w katalogu /var.
Ponisze polecenie uruchomi program ConsoleOne w sesji lokalnej lub w sesji zdalnej X terminala:
,
,,-,
Tru64 UNIX
Ta wersja programu ConsoleOne jest pierwsz dziaajc w systemie Tru64. Uruchamia
si j lokalnie lub zdalnie z innego systemu poprzez sesj X terminala pod warunkiem, e zdalny komputer wyposaony jest w podsystem X Window.
Obecne wydanie programu ConsoleOne dla systemu Tru64 zostao przetestowane
tylko w rodowisku Compaq Java Runtime Environment (JRE) 1.2.2. rodowisko
to jest zawarte w pakiecie instalacyjnym ConsoleOne. Jeeli masz je ju zainstalowane, nie musisz instalowa go ponownie.

Tru64 UNIX:
Compaq Tru64 Unix 5.0a lub nowszy
RAM
minimum 64 MB
Procesor
200 MHz lub szybszy
Rozdzielczo ekranu
zalecane 128 MB
Obecna wersja ConsoleOne nie jest zgodna z usugami eDirectory w wersjach poprzedzajcych 8.5. Procedura instalacyjna po wykryciu nieodpowiedniej wersji
eDirectory przerwie swoje dziaanie.
Aby zainstalowa program ConsoleOne na serwerze Tru64, wykonaj nastpujce

czynnoci:
1. Zamontuj w systemie Tru64 CD-ROM NetWare 6 Client i przejd na nim
109
3. Postpuj zgodnie z poleceniami pokazywanymi na ekranie. Pamitaj, e gdy
masz ju zainstalowane rodowisko Compaq JRE 1.2.2, moesz opuci jego

instalacj.
ConsoleOne moesz usun, wpisujc w wierszu polece("()*. Oba polecenia: "()* i "()* maj dodatkowe parametry do uruchomienia
ich w trybie bez koniecznoci obsugi operatora oraz do instalowania bd usuwania pojedynczych skadnikw. Wicej szczegw o skadni tych polece otrzymasz
po wpisaniu w wierszu polece "()*(!+ lub "()*()+.
Procedury instalacyjna i usuwajca tworz ze swojego dziaania raport, ktry znajdziesz w katalogu /var.
Ponisze polecenie uruchomi program ConsoleOne w sesji lokalnej lub w sesji zdalnej X terminala:
,
,,-,.
Ograniczenia programu ConsoleOne

Program ConsoleOne, cho uywany ju od jakiego czasu, wci ma pewne ograniczenia. Co wicej, wraz z pojawieniem si programu NetWare Web Manager niektre
nowe zadania administracyjne wykonywane s przy uyciu nowych narzdzi, z cakowitym pominiciem ConsoleOne. Uywajc zatem programu ConsoleOne, musimy
pamita o jego ograniczeniach:
ConsoleOne pracuje wolno na starszym sprzcie, szczeglnie wwczas,
gdy nie posiada odpowiedniej iloci pamici RAM. Nikt przecie nigdy
nie powiedzia, e idea raz napisane uruchomisz wszdzie bdzie tania.
Starsze programy mog nie mie moduw rozszerzajcych do ConsoleOne.
W takich przypadkach pozostaje tylko uycie programu NWAdmin,

opisanego wczeniej w tym rozdziale.
Nowe usugi NetWare 6, takie jak Licensing i iPrint s dostpne tylko
z nowego narzdzia iManage i nie s dostpne z ConsoleOne.

Wykonywanie operacji na duej liczbie obiektw (wicej ni 1000) moe
spowodowa, e niektre funkcje ConsoleOne, takie jak wyszukiwanie,

wybieranie wielu obiektw, czy zliczanie obiektw mog dawa
niedokadne lub szcztkowe wyniki. W dziaaniach na tak na duej liczbie
obiektw lepiej sprawdza si NWAdmin.
NetWare Web Manager

NetWare Web Manager jest narzdziem systemu NetWare 6 do zarzdzania w systemie
nowymi usugami WWW o nazwie NetWare Web Services. Jednak dodajc w nim cza
110
Cz I Wprowadzenie
do innych narzdzi opartych na przegldarce WWW, takich jak NetWare Remote

Manager, mona uczyni z niego stron gwn dla wszystkich narzdzi zarzdzajcych firmy Novell opartych na WWW.
Web Manager w operacjach wewntrznych opiera si na, przeniesionym po raz pierwszy
do NetWare 6, najlepszym w brany serwerze Apache Web Server. Dziki temu Enterprise Web Server moe by dedykowany do zastosowa eCommerce, bez koniecznoci obciania go obsug zarzdzania sieci.
Wicej informacji na temat usug NetWare Web Services znajdziesz w rozdziale 10.
Wicej informacji na temat serwerw Apache Web Server i Enterprise Web Server
znajdziesz w rozdziale 9.
Program Web Manager wykonuje w stosunku do obiektw eDirectory tylko podstawowe

czynnoci administracyjne, pozostawiajc wikszo z nich omwionemu wczeniej
programowi ConsoleOne oraz programowi NetWare Remote Manager, ktry zostanie
omwiony pniej w tym rozdziale. Poza penieniem funkcji strony gwnej dla narzdzi zarzdzajcych systemem opartych na WWW, podstawowym zadaniem programu Web Manager jest dostarczenie interfejsu do konfiguracji usug WWW i zarzdzania nimi w NetWare 6.
Wan korzyci pync z uycia programu NetWare Web Manager jest atwy dostp za jego porednictwem do innych narzdzi opartych na interfejsie przegldarki
WWW, wcznie z NetWare Remote Manager i iManage. Pozwala to na konfiguracj
rnych usug za pomoc zdalnej stacji roboczej posiadajcej dostp do Internetu. Niej wymienione czynnoci administracyjne s wykonywane za pomoc programu
Web Manager lokalnie (z wntrza sieci LAN lub WAN) lub zdalnie:
Zarzdzanie serwerem Enterprise Web Server. Wybierz z pozycji NetWare
Enterprise Web Server nazw serwera, ktrym chcesz zarzdza.

Wicej informacji o Enterprise Web Server znajdziesz w rozdziale 9.
Zarzdzanie uwierzytelnianiem uytkownikw chccych korzysta z serwera
Enterprise Web Server. Program Web Manager uwierzytelnia uytkownikw

poprzez usugi eDirectory lub poprzez lokaln baz danych. Firma Novell
rekomenduje uycie eDirectory, poniewa ta usuga zarzdza zarwno
uwierzytelnianiem, jak i uprawnieniami dostpu. Jednak w sytuacji, gdy
serwer WWW zawiera w wikszoci informacje dostpne publicznie
uwierzytelnianie uytkownikw nie jest najwaniejsz kwesti i moe by
realizowane poprzez lokaln baz danych.
Modyfikacja ustawie programu Web Manager. Wybierz ikon Admin
Preferences znajdujc si w grnej ramce strony gwnej programu Web

Manager.
Zdalne zarzdzanie drzewami eDirectory i ich obiektami. Ze strony gwnej
programu Web Manager wybierz z pozycji Novell Directory Services nazw
111
serwera, ktrym chcesz zarzdza. Aby zarzdza uytkownikami i grupami

zdefiniowanymi dla serwera Enterprise Web Server, wybierz nazw serwera
z pozycji NetWare Enterprise Web Server, a nastpnie w grnej ramce programu
Web Manager wybierz ikon Users and Groups.
Instalacja programu Web Manager

Program NetWare Web Manager jest instalowany wraz z instalacj systemu NetWare 6.
Po zakoczeniu instalacji uruchamia si go w przegldarce WWW. Zmiany konfiguracyjne usug WWW dostpnych w NetWare 6 wprowadzane z poziomu programu
Web Manager, s odzwierciedlane w plikach konfiguracyjnych serwera NetWare 6.
Aby zapewni dostp do programu Web Manager z Internetu, spoza zapory sieciowej,
naley sprawi, by port TCP o numerze 2200 by otwarty na zaporze dla adresu IP
serwera WWW, na ktrym usadowiony jest Web Manager. Port o numerze 2200 jest
domylnie przypisany do programu Web Manager, jednak gdy zachodzi taka potrzeba,
numer ten mona zmieni na nieuywany przez inne usugi serwera NetWare 6.
Mona korzysta z programu Web Manager z takich przegldarek, jak Internet Explorer
czy Netscape Communicator w wersjach 4.x lub nowszych. Przegldarka musi mie
wczon obsug jzykw Java lub JavaScript, gdy wszystkie skadniki narzdzi
konfiguracyjnych i administracyjnych wymagaj obsugi co najmniej jednej z tych platform. Obsug jzyka Java wcza si, w zalenoci od uywanej przegldarki, w przedstawiony dalej sposb.
Internet Explorer 4 lub nowszy

Aby uruchomi obsug jzyka Java w przegldarce Internet Explorer 4 lub nowszej,
wykonaj nastpujce czynnoci:
1. Z menu Tools (narzdzia) wybierz Internet Options (opcje internetowe).
2. Wybierz zakadk Advanced (zaawansowane).
3. W pozycji Microsoft VM zaznacz pole wyboru JIT Compiler for Virtual
Machine Enabled (wczony kompilator Java JIT).

4. Nacinij OK. Bdziesz musia ponownie uruchomi stacj robocz w celu
zakoczenia instalacji.
Netscape Navigator
Aby uruchomi obsug jzyka Java w przegldarce Netscape Navigator, wykonaj nastpujce czynnoci:
1. Z menu Options wybierz Network Preferences.
2. Wybierz zakadk Language i upewnij si, e pola Java i JavaScript
s zaznaczone.
3. Nacinij OK.
Cz I Wprowadzenie
112
Netscape Communicator
Aby uruchomi obsug jzyka Java w przegldarce Netscape Communicator, wykonaj nastpujce czynnoci:
1. Z menu Edit wybierz Preferences.
2. W lewej kolumnie wybierz kategori Advanced.
3. Zaznacz pola wyboru Enable Java i Enable JavaScript.
4. Nacinij OK.
Aby uruchomi program Web Manager, otwrz przegldark WWW, wpisz nazw
serwera WWW lub jego adres IP, wstaw dwukropek i bezporednio po nim wpisz
numer portu programu Web Manager domylnie jest to 2200. Na przykad:
https://www.quills.com:2200
lub
https://137.65.192.1:2200.
Konfiguracja programu Web Manager

Po zainstalowaniu programu Web Manager nie pozostaje zbyt wiele do konfigurowania.
Na rysunku 3.2 pokazano stron gwn programu. W miar instalowania nowych
usug, takich jak na przykad Enterprise Web Server, FTP Server, czy Web Search Server, do strony gwnej programu s dodawane nowe cza. Jednak na kilka czynnoci
konfiguracyjnych naley zwrci uwag.
Rysunek 3.2.
Interfejs programu
NetWare Web
Manager
Przy pierwszym uruchomieniu programu Web Manager moesz zosta poproszony

o akceptacj nieznanego certyfikatu. Wybierz Yes, by kontynuowa lub View Certificate, by zainstalowa w przegldarce certyfikat serwera. Po zainstalowaniu certyfikatu komunikat nie bdzie si ju wicej pojawia.
113
Zmiana numeru portu programu Web Manager

Program Web Manager zabezpiecza zwykle komunikacj za pomoc techniki SSL, z wykorzystaniem certyfikatu serwera, ktry zosta utworzony w czasie instalacji NetWare 6.
Bezpieczestwo mona jeszcze zwikszy przez zmian numeru portu TCP programu
Web Manager.
Najlepsz decyzj bdzie wybr portu o numerze wyszym od 49152. Numery portw poniej tej liczby mog ju by przyznane innym usugom i dlatego nie powinny
by uywane. Wybierz zatem jaki wolny numer portu z zakresu od 49152 do 65000.
Pena lista zarejestrowanych portw jest dostpna na stronach Assigned Numbers
Authority (IANA) pod adresem http://www.iana.org/assignments/port-numbers.
Aby zmieni numer TCP portu uywanego przez program Web Manager, wykonaj
nastpujce czynnoci:
1. Kliknij ikon Admin Preferences na stronie gwnej programu Web Manager.
2. Wpisz w polu Web Manager Port numer portu TCP, ktrego ma uywa Web
Manager.
3. Nacinij OK.
4. Uruchom ponownie serwer z nowymi ustawieniami.
Wczanie i wyczanie szyfrowania

Caa komunikacja przychodzca i wychodzca programu Web Manager jest zwykle
szyfrowana za pomoc Secure Sockets Layer (SSL). W takim przypadku dostp do serwera odbywa si za pomoc protokou HTTPS.
Baz kryptograficzn dla programu Web Manager s usugi NICI i serwer Novell
Certificate Server, instalowane domylnie wraz z instalacj serwera NetWare 6. Serwer
certyfikacji dostarcza programowi Web Manager pary kluczy kryptograficznych oraz
certyfikatu serwera.
Wicej informacji na temat NICI oraz serwera certyfikacji znajdziesz w rozdziale 6.
Aby wczy lub wyczy szyfrowanie, wykonaj nastpujce czynnoci:

1. Przejd do strony gwnej programu Web Manager i wybierz pozycj Admin
Preferences.
2. W polu Encryption kliknij On eby wczy lub Off eby wyczy
dziaanie SSL.
3. Wybierz z listy rozwijanej Server Certificates obiekt typu Server Certificate,
ktry bdzie uyty podczas szyfrowania SSL.

4. Nacinij OK.
Cz I Wprowadzenie
114
Pliki raportw programu Web Manager

Serwer Apache Web Server raportuje dziaanie wszystkich wykonywanych przez siebie
usug, wcznie z dziaaniem programu Web Manager. Protokoowane jest, kto odwiedza serwer, z jakich korzysta usug i jakie bdy wystpiy, jeeli w ogle wystpiy.
Serwer Enterprise Web Server zapisuje swoje wasne raporty. Aby je przejrze, wybierz
ze strony gwnej programu Web Manager, z pozycji NetWare Enterprise Web Server
cze do serwera, a nastpnie ikon Server Status.
Pliki raportw serwera Apache Web Server zapisywane s w formacie Common Log
Format (CLF), zapewniajcym dostateczn liczb informacji o aktywnoci serwera.
Raport dostpu zawiera informacje o zapytaniach kierowanych do serwera i jego odpowiedziach. Raport o bdach zawiera list wszystkich bdw napotkanych przez
serwer, wcznie z nieudanymi prbami logowania i inne komunikaty.
Aby skonfigurowa parametry raportowania programu Web Manager, wykonaj nastpujce czynnoci:
1. Wybierz ze strony gwnej programu Web Manager ikon Admin Preferences,
a nastpnie Log Settings.

2. Podaj w polu Access Log ciek do miejsca, w ktrym NetWare Web Manager
ma umieszcza plik raportu dostpu. Zwykle plik ten jest przechowywany

w katalogu SYS:NOVONYX/SUITESPOT/ACCESS-SERV/LOGS/ACCESS.TXT
serwera NetWare 6. Pozostawienie tego pola bez wpisu powoduje wyczenie
protokoowania.
3. Podaj w polu Error Log ciek do miejsca, w ktrym NetWare Web Manager
ma umieszcza plik raportu o bdach. Zwykle plik ten jest przechowywany

w katalogu SYS:NOVONYX/SUITESPOT/ACCESS-SERV/LOGS/ERRORS.TXT
serwera NetWare 6. Pozostawienie tego pola bez wpisu powoduje wyczenie
protokoowania.
4. Nacinij OK, by zachowa nowe ustawienia.
Aby przejrze raporty dostpu i raporty o bdach, wykonaj nastpujce czynnoci:

1. Wybierz ze strony gwnej programu Web Manager ikon Admin Preferences,
a nastpnie View Access Log lub View Error Log.

2. Wpisz w polu Number of Entries liczb linii raportu, ktre chcesz przejrze.
3. Jeeli chcesz zawzi zakres pokazywanych pozycji raportu do wybranych
rodzajw zdarze, wpisz je w polu Only Show Entries With. Uwaaj, to pole
uwzgldnia wielko znakw.
4. Nacinij OK, by zawzi zakres prezentowanych pozycji raportu. Uyj
przycisku Reset, by ponowi przeszukiwanie i odwiey widok pliku raportu.
115
iManage
System NetWare 6 dostarczany jest z wersj 1.0 programu iManage, narzdzia opartego
na przegldarce, sucego do zarzdzania i administrowania obiektami eDirectory oraz
konfigurowania ich. Program iManage uywa usug Role Based Services (RBS) w celu
przydzielenia uytkownikowi zbioru zada i obiektw, w zalenoci od jego roli (rl).
Uytkownicy wykorzystuj program iManage tylko w zakresie przydzielonej przez
eDirectory roli.
W tym pierwszym wydaniu program iManage pozwala na penienie rl administracyjnych w zarzdzaniu usugami Novell Licensing Services (NLS), iPrint, DNS/DHCP
oraz na podstawowe zarzdzanie obiektami eDirectory. Z czasem lista usug zarzdzanych przez program iManage rozronie si znaczco.
Program iManage bazuje, podobnie jak pozostae narzdzia zarzdzajce NetWare 6
oparte na WWW, na serwerze Apache Web Server, bdcym nowoci w systemie
NetWare 6.
Wicej informacji o serwerze Apache Web Server znajdziesz w rozdziale 9.
Instalacja programu iManage

Program iManage jest instalowany automatycznie wraz z instalacj systemu NetWare 6.
Gdy z jakiego powodu zostanie usunity, mona go ponownie zainstalowa za pomoc
programu Deployment Manager lub z konsoli graficznej serwera. Aby zainstalowa
iManage za pomoc programu Deployment Manager, wykonaj nastpujce czynnoci:
1. Upewnij si, e jeste zalogowany jako uytkownik posiadajcy uprawnienia
administracyjne do usug eDirectory i do serwera NetWare.

2. W CD-ROM NetWare 6 Operating System do napdu stacji roboczej
i z gwnego foldera CD-ROM-u uruchom program Deployment Manager

(NWDEPLOY.EXE).
3. Wybierz w lewej czci jego okna pozycj Install NetWare 6 Products.
4. Z listy dostpnych serwerw wybierz serwer, na ktrym chcesz dokona
instalacji, a nastpnie nacinij Next.

5. Podaj dane niezbdne do uwierzytelnienia si do wybranego serwera i nacinij
OK. W przypadku kopotw z poczeniem si wybierz pozycje Details

i Connect by Address. Nastpnie podaj adres IP serwera, z ktrym chcesz si
poczy.
6. Zaznacz na ekranie Components pozycj Novell iManage i usu zaznaczenie
wszystkich innych pozycji, a nastpnie nacinij Next.

7. Wska miejsce i nazw kontenera, ktry bdzie przechowywa dla programu
iManage role administracyjne, a nastpnie nacinij Next.
Cz I Wprowadzenie
116
8. Wybierz Finish na ekranie Summary w celu zainstalowania iManage na
serwerze docelowym.
iManage wymaga uycia przegldarki Internet Explorer 5 lub nowszej, Netscape Communicator 4.6 lub 4.7, lub Netscape 6.1. Przegldarka musi mie wczon obsug
jzykw Java lub JavaScript. W podrozdziale opisujcym program Net Manager
przedstawiono czynnoci uaktywniajce obsug tych jzykw.
Program iManage jest dostpny tylko poprzez numer portu programu Web Manager,
jednak w razie potrzeby mona pomin stron gwn programu Web Manager i przej
do iManage bezporednio. Program iManage mona uruchomi w jednym z poniszych trybw:
Tryb podstawowy. Jest to standardowy tryb dla przegldarek Internet
Explorer i Netscape 6.1 (rysunek 3.3). Program iManage w tym trybie

wyglda podobnie jak program NoRM. Program iManage moesz otworzy
ze strony gwnej programu Web Manager, wybierajc cze do serwera
z pozycji eDirectory iManage. W oknie dialogowym uwierzytelniania podaj
pen nazw uytkownika posiadajcego uprawnienia administracyjne do tego
serwera, cznie z poprzedzajc j kropk, podaj haso i nacinij OK. Moesz
te omin stron gwn programu Web Manager i przej do iManage
bezporednio. W tym celu wpisz w przegldarce nazw serwera lub jego adres
IP, wstaw dwukropek i bezporednio po nim wpisz numer portu, domylnie
jest to 2200, a na kocu dopisz ciek /eMFrame/iManage.html. Na przykad:
https://www.quills.com:2200/eMFrame/iManage.html
lub
https://137.65.192.1:2200/eMFrame/iManage.html.
Rysunek 3.3.
Interfejs programu
iManage w trybie
podstawowym
Przy pierwszym uruchomieniu programu iManage moesz zosta poproszony o akceptacj nieznanego certyfikatu. Wybierz Yes, by kontynuowa lub View Certificate, by zainstalowa w przegldarce certyfikat serwera. Po zainstalowaniu certyfikatu komunikat nie bdzie si wicej pojawia.
117
Tryb uproszczony. Jest to standardowy tryb dla przegldarek Netscape 4.6
i 4.7 (rysunek 3.4). Ten tryb daje taki sam zestaw funkcji, jak tryb podstawowy,
z t tylko rnic, e jego wygld jest dostosowany do obsugi przez osoby
niepenosprawne (na przykad wszystkie pozycje menu s rozwinite co
jest uatwieniem dla osb niewidomych, korzystajcych z urzdze czytajcych
tekst z ekranu). Aby wymusi otwarcie iManage w trybie uproszczonym,
musisz pomin stron gwn programu Web Manager. W tym celu wpisz
w przegldarce nazw serwera lub jego adres IP, wstaw dwukropek
i bezporednio po nim wpisz numer portu, domylnie jest to 2200, a na kocu
dopisz ciek /eMFrame/Simple.html. Na przykad:
https://www.quills.com:2200/eMFrame/Simple.html
lub
https://137.65.192.1:2200/eMFrame/Simple.html
Rysunek 3.4.
Interfejs programu
iManage w trybie
uproszczonym
Niezalenie od wybranego trybu, uytkownik ma dostp tylko do tych funkcji, do ktrych zostay mu przydzielone uprawnienia. Peen dostp do wszystkich funkcji programu iManage jest moliwy tylko dla uytkownika uwierzytelnionego do drzewa
eDirectory z uprawnieniami Supervisory.
Podstawy programu iManage

Jak wida na rysunkach 3.3 i 3.4, program iManage skada si z trzech ramek:
Ramka nagwka. Zajmuje grn cz okna, zawiera cza do stron Home,
Roles and Tasks, Configuration, Help oraz cze Exit, ktrego wybranie
powoduje zamknicie okna przegldarki.
Ramka nawigacyjna. Zajmuje lew cz okna, zawiera list pogrupowanych
zada administracyjnych dostpnych uwierzytelnionemu uytkownikowi.
Cz I Wprowadzenie
118
W obecnym wydaniu programu iManage lista ta skada si z jednej lub z kilku

poniszych pozycji:
DHCP management,
DNS management,
eDirectory administration,
iPrint management,
License management.
Ramka gwna. Zajmuje rodkow i praw cz okna. Po klikniciu cza
z ramki nagwka lub z ramki nawigacyjnej pokazywana jest w niej zawarto

wybranych stron.
Jeeli zobaczysz ikon lupy obok pola w iManage, moesz j wykorzysta do znajdowania okrelonych obiektw uywanych do tworzenia, definiowania i przypisywania rl w trakcie przegldania lub przeszukiwania drzewa.
Zarzdzanie w programie iManage oparte na rolach

Konfigurowane w programie iManage usugi oparte na rolach, reprezentowane s przez
obiekty eDirectory. Oto nowe typy obiektw:
RBS Collection. Jest to kontener przechowujcy obiekty RBS Role i RBS
Task. Jego pooenie okrela si w momencie instalacji NetWare 6.

RBS Role. Okrela zadania wykonywane przez autoryzowanych uytkownikw
czonkw tego obiektu. Definiowanie roli polega na utworzeniu obiektu

RBS Role i poczeniu go z zadaniami, ktre dana rola ma wykonywa. Obiekt
ten mona utworzy tylko w kontenerze RBS Collection.
RBS Module. Jest to kontener zawarty w kontenerze RBS Collection,
organizujcy dostpne obiekty RBS Task w funkcjonalne grupy. Obiekt RBS

Module pozwala przyporzdkowywa uytkownikom odpowiedzialno za
okrelony zestaw funkcji programw i usug.
RBS Task. Reprezentuje okrelone zadanie, jak na przykad kasowanie hase
logowania. Obiekt ten mona utworzy tylko w kontenerze RBS Collection.

RBS Scope. Przedstawia kontekst w drzewie, gdzie dana rola bdzie sprawowana.
Obiekt ten jest powizany z obiektami RBS Role. Jest tworzony dynamicznie
wedug potrzeb i usuwany automatycznie, gdy przestaje by potrzebny.
Nigdy nie zmieniaj konfiguracji obiektu RBS Scope. Zmiana jego konfiguracji moe
mie bardzo powane konsekwencje i moe potencjalnie zaama system.
119
Konfiguracja usug opartych na rolach

W trakcie instalacji programu iManage schemat drzewa eDirectory jest rozszerzany
o obsug wymienionych wyej obiektw RBS. Dodatkowo dla usug zarzdzanych
za pomoc rl tworzony jest kontener RBS oraz instalowane s moduy rozszerzajce
iManage, obsugujce dostpne obecnie pakiety programw. Kad z tych czynnoci
mona wykona rwnie pniej z programu iManage.
Aby zainstalowa rozszerzenie schematu RBS, wykonaj nastpujce czynnoci w oknie
iManage:
1. Nacinij przycisk Configure.
2. Wybierz Role Based Services Setup, a nastpnie Extend Schema.
3. Nacinij OK, aby doda rozszerzenie schematu RBS do drzewa.
Aby utworzy kontener RBS Collection, wykonaj nastpujce czynnoci:

2. Wybierz Role Based Services Setup, a nastpnie Create RBS Collection.
3. W oknie Create RBS Collection wpisz dane informacje i nacinij OK:
Name. Wpisz nazw tworzonego obiektu RBS Collection.
Container. Podaj kontekst, w ktrym ma si znale tworzony obiekt

RBS Collection.
Aby zainstalowa moduy rozszerzajce do obsugi pakietw programw, wykonaj nastpujce czynnoci:
2. W oknie Install Plug-In dokonaj wyboru moduw i nacinij OK.
3. Zaznacz wybrane moduy i okrel, ktry z nich umieci w okrelonym
obiekcie RBS Collection.
Definiowanie rl RBS
Role RBS definiuj zadania, do ktrych wykonywania upowanieni s przyporzdkowani tym rolom uytkownicy. Zadania, ktre mog by wykonywane przez role RBS,
s reprezentowane w drzewie eDirectory w postaci obiektw RBS Task. Obiekty te s
tworzone w czasie instalacji pakietw programw i grupowane w kontenery RBS Module, z ktrych kady odpowiada innemu zestawowi funkcji programu.
Aby utworzy obiekt RBS Role i przydzieli mu obiekty sprawujce t rol, wykonaj
nastpujce czynnoci w oknie iManage:
2. Wybierz Role Management, a nastpnie Create Role.
Cz I Wprowadzenie
120
3. W oknie Name wpisz dane informacje i nacinij Next:
Role name. Podaj nazw tworzonego obiektu RBS Role.
Collection. Wska obiekt RBS Collection, w ktrym ma by umieszczony

tworzony obiekt.
(opcja) Description. Jeeli chcesz, opisz tworzon rol.
4. W oknie Tasks dokonaj wyboru zada i nacinij Next:

All tasks wszystkie zadania. Lista wszystkich zada dostpnych dla

tworzonej roli.
Assigned tasks zadania przydzielone. Przesu z listy All Tasks do listy

Assigned Tasks zadania, ktre przydzielasz tworzonej roli.
5. W oknie Associated Objects w polu Object Name wska obiekt, ktremu
przyporzdkowujesz tworzon rol i nacinij Add. Po dokonaniu wszystkich

przyporzdkowa nacinij Next.
6. W oknie Set the Scope okrel zakres dla kadego z obiektw, do ktrych
zostaa przyporzdkowana rola. Zakres pokazuje, gdzie w drzewie eDirectory

przyporzdkowany obiekt bdzie peni swoj rol. Pole wyboru Inheritable
okrela, czy ma j peni rwnie w kontenerach lecych poniej.
7. W oknie Summary nacinij Done i zakocz tworzenie obiektu RBS Role.
Obiekt RBS Role mona po utworzeniu modyfikowa. W tym celu wykonaj nastpujce czynnoci:
2. Wybierz Role Management, a nastpnie Modify Role.
3. W oknie Modify Role dokonaj potrzebnych zmian. Wybierz ikon Task, aby
doda lub usun zadania przyporzdkowane roli. Wybierz ikon Members,

aby doda lub usun uytkownikw (czonkw) penicych modyfikowan
rol, oraz aby zmieni jej zakres.
Aby usun obiekt RBS Role z drzewa, wykonaj nastpujce czynnoci:
2. Wybierz Role Management, a nastpnie Delete RBS Object.
3. W oknie Delete RBS Object podaj pen nazw i kontekst usuwanego
obiektu RBS Role i nacinij OK.
NetWare Remote Manager

Jeeli dobry akronim moe by przyczynkiem do sukcesu programu, to NetWare Remote Manager (NoRM) jest na waciwej drodze! Program NoRM do tej pory znany
121
by pod nazw NetWare Management Portal i by dostpny w systemie NetWare 5.1.

NoRM posiada wikszo z zestaww funkcji programu Monitor oraz kilku innych
narzdzi konsoli serwera, a udostpnia je wszystkie z przegldarki WWW.
Program NoRM uywany jest do nadzorowania stanu serwera, dokonywania zmian
w jego konfiguracji oraz do wykonywania czynnoci diagnostycznych i wykrywania
bdw. Ponisze zestawienie przedstawia w zarysie wikszo zada wykonywanych
przy uyciu programu NoRM:
Nadzorowanie stanu serwera. Nadzorowanie stanu jednego lub wicej serwerw,
tworzenie grup serwerw w celu ich wsplnego nadzorowania oraz dostp

do narzdzi nadzorowania stanu i rozwizywania problemw z usugami
eDirectory (iMonitor).
Konfiguracja rodowiska serwera. Zarzdzanie partycjami dyskowymi;
przegldanie informacji o zainstalowanych kontrolerach, zasobach sprztowych

i procesorze (procesorach); adowanie i odadowywanie programw NLM,
sterownikw kart sieciowych i sterownikw dyskw (w tym wgrywanie
nowych programw NLM); nadzorowanie iloci miejsca na dyskach i zasobw
pamici; dostp do plikw w wolumenach i partycjach DOS; nadzorowanie
pocze z serwerem; konfigurowanie parametrw SET; tworzenie
harmonogramw uruchomie polece konsoli; zamykanie, restartowanie
lub resetowanie serwera.
Rozwizywanie problemw z serwerem. Znajdowanie przyczyn blokowania si
procesora, wyszukiwanie uytkownikw zajmujcych du ilo pamici,

ledzenie rde zdarze ABEND, znajdowanie przyczyn blokowania si
procesw serwera i blokowania wolnej przestrzeni na dysku, ledzenie kto
uywa jakich plikw.
Czytelnicy uywajcy programu NetWare Management Portal, dostpnego dla serwera
NetWare 5.1 dostrzeg pewne zmiany w NoRM dla NetWare 6.
Wygld i dziaanie. Po wprowadzeniu zmian program NoRM wyglda tak samo,
jak inne, oparte na WWW, narzdzia firmy Novell takie jak iMonitor
i iManage. Zmieniono te nazwy poszczeglnych ramek oraz przegrupowano
je, by lepiej odpowiaday zadaniom przyporzdkowanym do zawartych
w nich czy.
cze do ekranw konsoli. Z cza Console Screens na stronie Console
Screens uruchamiany jest aplet Javy dajcy dostp do ekranu konsoli serwera,
tak jak przy bezporedniej pracy na konsoli.
cze do polece konsoli. Z cza Console Commands dostpna jest lista
wszystkich polece konsoli serwera. Przez to przegldanie i drukowanie

poszczeglnych polece jest duo atwiejsze.
Logowanie. Przed pokazaniem jakichkolwiek stron NoRM wymaga
uwierzytelnienia uytkownika.
Widoki dla administratorw i dla pozostaych uytkownikw. Zalogowanie
si do programu NetWare Remote Manager z uprawnieniami Supervisory
Cz I Wprowadzenie
122
do obiektu serwera umoliwia wykonywanie wszystkich czynnoci

administracyjnych. Zalogowanie si bez tych uprawnie powoduje, e
pokazywane s tylko wolumeny, katalogi i pliki, do ktrych ma si dostp.
Moliwe jest wtedy przegldanie tylko tych plikw, do ktrych ma si
uprawnienia do czytania, a zapisywanie tylko do tych katalogw, do ktrych
ma si uprawnienia do zapisywania. W takim przypadku nie s dostpne
adne funkcje administracyjne.
Dziaania na partycjach dyskw. Alternatyw dla programu ConsoleOne
w zadaniach tworzenia, zmiany lub usuwania partycji, wolumenw i puli jest

uycie w NoRM funkcji Disk Partition Operation.
Wykorzystanie procesorw przez programy NLM. Pokazywane jest jak
w serwerach wieloprocesorowych, programy NLM rozkadaj swoj aktywno

na dostpne procesory.
Jak wida, program NoRM jest bardzo wszechstronnym narzdziem, dajcym administratorom systemu NetWare niezwyk elastyczno dziaania.
Instalacja programu NoRM

Program NoRM jest instalowany automatycznie wraz z instalacj systemu NetWare 6.
Wymaga zaadowania na serwerze programw NLM PORTAL i HTTPSTK. Odbywa si
to przez dodanie do pliku AUTOEXEC.NCF odpowiednich wpisw.
Po zainstalowaniu program mona otworzy przez przegldark WWW. Zapewnimy
dostp do programu z Internetu, spoza zapory sieciowej, gdy port TCP o numerze
8009 bdzie otwarty na zaporze dla adresu IP serwera WWW, na ktrym usadowiony
jest NoRM. Port 8009 jest domylnie przypisany do programu NoRM, jednak gdy zachodzi taka potrzeba, numer ten mona zmieni na nieuywany przez inne usugi
serwera NetWare 6.
Program NoRM obsugiwany jest z takich przegldarek, jak Internet Explorer czy
Netscape Communicator w wersjach 4.x lub nowszych. Przegldarka musi mie wczon obsug jzykw Java lub JavaScript. W podrozdziale opisujcym program Net
Manager przedstawiono czynnoci uaktywnienia obsugi tych jzykw.
Istniej trzy sposoby uruchomienia programu NoRM: z programu Web Manager, bezporednio z przegldarki lub z konsoli serwera.
Aby uruchomi NoRM z programu Web Manager, wykonaj nastpujce czynnoci:
1. Uruchom program Web Manager i z pozycji NetWare Remote Manager
wybierz z listy cze do odpowiedniego serwera.

Przy pierwszym uruchomieniu NoRM moesz zosta poproszony o akceptacj nieznanego certyfikatu. Wybierz Yes, by kontynuowa lub View Certificate, by zainstalowa w przegldarce certyfikat. Po zainstalowaniu certyfikatu komunikat nie bdzie
si wicej pojawia.
123
2. W oknie dialogowym uwierzytelniania podaj pen nazw uytkownika
posiadajcego uprawnienia administracyjne do tego serwera, cznie

z poprzedzajc j kropk, podaj haso i nacinij OK.
Aby uruchomi NoRM bezporednio z przegldarki, wykonaj nastpujce czynnoci:
1. Otwrz przegldark WWW, wpisz nazw serwera lub jego adres IP, wstaw
dwukropek i bezporednio po nim wpisz numer portu, domylnie jest to 8009.

Na przykad: https://www.quills.com:8009 lub https://137.65.192.1:8009.
2. Moesz zosta poproszony o akceptacj nieznanego certyfikatu, jak to
opisano wyej. W oknie dialogowym uwierzytelniania podaj pen nazw

uytkownika posiadajcego uprawnienia administracyjne do tego serwera,
cznie z poprzedzajc j kropk, podaj haso i nacinij OK.
Aby uruchomi NoRM z konsoli serwera, wykonaj nastpujce czynnoci:
1. Nacinij w lewym dolnym rogu dziaajcego rodowiska graficznego przycisk
Novell.
2. Wybierz pozycj Utilities, a nastpnie NetWare Remote Manager (rysunek 3.5).
Rysunek 3.5.
Interfejs programu
NetWare Remote
ManagerUwaga
Bez zalogowania si do serwera jako uytkownik z uprawnieniami administracyjnymi, nie bdziesz mia dostpu do stron umoliwiajcych zdalne zarzdzanie
serwerem, a jedynie dostp do stron zawierajcych te wolumeny, katalogi i pliki,
do ktrych masz nadane uprawnienia. W tym przypadku moesz przeglda tylko
te pliki, do ktrych masz uprawnienia do czytania, a zapisywa pliki tylko do tych
katalogw, w ktrych masz uprawnienia do zapisywania. Nie bdziesz mia dostpu do adnych funkcji administracyjnych.
Sesje programu NetWare Remote Manager pozostaj po zalogowaniu si do stacji roboczej otwarte do czasu zamknicia wszystkich okien przegldarki. Aby wylogowa
si z sesji programu NetWare Remote Manager, zamknij w stacji roboczej, do ktrej
jeste zalogowany, wszystkie okna przegldarki.
Cz I Wprowadzenie
124
Podstawy programu NoRM

Interfejs programu NoRM z powodu liczby zada, ktre ten program wykonuje, jest bardziej zoony od interfejsu programu Web Manager.
Skadniki interfejsu programu NoRM

Podobnie jak iManage, program NoRM skada si z trzech ramek:
Ramka nagwka. Zajmuje grn cz okna, zawiera oglne informacje
o serwerze oraz cza do stron Volumes, Health Monitor, Configuration oraz

cze Exit, ktrego wybranie spowoduje zamknicie okna przegldarki.
Do strony Health Monitor prowadzi te ikona sygnalizatora ulicznego
umieszczona obok nazwy serwera. Po uruchomieniu programu NoRM jako
pierwsza wywietlana jest strona Volumes.
zada administracyjnych wykonywanych za pomoc programu NoRM. Kae

cze tej listy prowadzi do stron, na ktrych wykonywane s wymienione
zadania. Lista zada administracyjnych zmienia si w zalenoci od
uruchomionych usug i zaadowanych na serwerze programw NLM.
z ramki nagwka lub ramki nawigacyjnej pokazywana jest w niej zawarto

wybranych stron. Jeeli w prawy grnym rogu ramki gwnej pojawi si
ikona Information, to wybranie jej spowoduje wywietlenie pomocy
dotyczcej wywietlanej strony.
Konfiguracja programu NoRM

Przejcie do strony konfiguracyjnej Configuration Options odbywa si przez wybranie
ze rodka ramki nagwka ikony Configure lub przez wybranie w lewym grnym rogu
ramki nagwka logo programu NetWare Remote Manager. Dostp do strony Configuration Options jest moliwy tylko po zalogowaniu si do konfigurowanego serwera
jako uytkownik z uprawnieniami Supervisory. Ustawienia konfiguracyjne programu
NoRM zorganizowane s w trzy grupy:
NetWare Remote Manager configuration options opcje konfiguracyjne
programu NetWare Remote Manager. Do konfigurowania pokazywanych

w programie NoRM zawartoci uywane s nastpujce opcje (rysunek 3.6):
View hidden SET parameters pokazuj ukryte parametry SET. Opcja
pokazywania w programie NoRM i na konsoli serwera ukrytych

parametrw SET.
View hidden console commands pokazuj ukryte polecenia konsoli. Opcja
pokazywania w programie NoRM i na konsoli serwera ukrytych polece

konsoli. Moe by przydatna przy odkrywaniu nieudokumentowanych
polece.
125
Rysunek 3.6.
Okno opcji
konfiguracyjnych
NoRM
Mimo ukrycia, zarwno parametry SET, jak i polecenia konsoli serwera mona w programie NoRM i na konsoli serwera wykonywa, pod warunkiem, e znana jest ich
skadnia.
View hidden files or folders pokazuj ukryte pliki i foldery. Opcja
pokazywania w programie NoRM i na konsoli serwera plikw i folderw

z ustawionym atrybutem Hidden.
View system files or folders pokazuj pliki i foldery systemowe. Opcja
pokazywania w programie NoRM i na konsoli serwera plikw i folderw

z ustawionym atrybutem System.
Enable accessibility options uaktywnij opcje uatwienia dostpu dla osb
niepenosprawnych. Wycza dynamiczne odwieanie si, w zadanych

odstpach czasu, stron programu NoRM. Jest to dostosowanie programu do
amerykaskich zalece federalnych dotyczcych korzystania z programu
przez osoby niepenosprawne. Uaktywnienie tej opcji powoduje, e strony nie
bd odwiea si automatycznie i wymagane bdzie rczne wykonywanie
tej czynnoci. Wicej informacji dotyczcych uatwie dla osb
niepenosprawnych mona znale w dokumentacji NetWare 6.
Restart NetWare Remote Manager (PORTAL.NLM) ponowne uruchomienie
programu NetWare Remote Manager. Wprowadzenie zmian w parametrach

tej grupy wymaga ponownego uruchomienia programu NoRM.
Enable emergency account (SAdmin) and set password uaktywnienie
awaryjnego konta (SAdmin) i podanie dla niego hasa. SAdmin jest rezerwowym
kontem do administrowania systemem uywanym w przypadku, gdy konto
Admin lub usugi eDirectory nie dziaaj poprawnie. Z tego konta mona
wykonywa czynnoci administracyjne nie wymagajce korzystania z usug
eDirectory. Konto uytkownika SAdmin jest tworzone w czasie instalacji
programu NoRM i przejmuje w momencie tworzenia haso uytkownika Admin.
Cz I Wprowadzenie
126
Zmiana hasa uytkownika Admin nie powoduje automatycznej zmiany hasa uytkownika SAdmin. Musisz albo pamita pierwotne haso Admin, albo zmienia take haso SAdmin.
Disable emergency account (SAdmin) and clear password wyczenie
awaryjnego konta SAdmin i wyczyszczenie hasa. Wycza rezerwowe konto

SAdmin utworzone w czasie instalacji programu NoRM do nadzorowania
systemu.
HTTP logging controls ustawienia raportowania dziaa HTTP. Do
konfigurowania funkcji raportowania dziaa HTTP uywane s nastpujce

pozycje (rysunek 3.7):
Rysunek 3.7.
Okno ustawie
protokoowania
dziaa HTTP
Turn Debug Screen On wcz okno wykrywania bdw. Funkcja ta suy
do wykrywania problemw z moduem HTTPSTK (w tym celu dodatkowo

naley uruchomi funkcj Turn Logger On). Okno konsoli wykrywania bdw
zapisuje informacje o dziaaniu stosu HTTP w celu ich pniejszego
wykorzystania podczas rozwizywania problemw.
Uycie tej funkcji powoduje znaczce obcienie serwera, zatem nie powinna by
ona uywana w czasie jego normalnej pracy.
Turn logger on wcz raportowanie. Jeeli raportowanie zostao wyczone,
nacinicie tego przycisku wczy je ponownie.

View current HTTP log file poka plik raportu z dziaania HTTP. Raport
ten zawiera nastpujce informacje: numer kolejny wpisu; dat i czas GMT
zdarzenia; nazw serwera; nazw programu wywoujcego; poziom wywoania
(czy pochodzi ono z od serwera czy od uytkownikw); opis wraz z informacjami
zawierajcymi adres IP komputera dokonujcego wywoania, komunikaty,
informacje o stanie, itp.
Reset current HTTP log file wyczy plik raportu. Funkcja ta czyci plik
raportu i rozpoczyna raportowanie od nowa. Czynno ta jest przydatna

w sytuacjach, gdy po zmianie konfiguracji serwera naley rozpocz
raportowanie od nowa.
127
Log only errors to log file raportuj tylko informacje o bdach. Funkcja ta
decyduje czy wszystkie zapytania kierowane do serwera bd odnotowywane

w raporcie. Raportowanie tylko bdw nie zapeni tak szybko maksymalnego
rozmiaru pliku, ale zwyczajne wywoania kierowane do serwera nie bd
odnotowywane.
HTTP log file rollover size (in megabytes) maksymalny rozmiar
w megabajtach pliku raportu. Funkcja ta decyduje o maksymalnej wielkoci

pliku raportu. Jeeli ilo wolnego miejsca na wolumenie SYS: jest niewielka,
mona ograniczy maksymaln wielko pliku protokou. Kiedy potrzebne
jest zebranie w pliku raportu informacji z duszego okresu, konieczne jest
zwikszenie maksymalnego rozmiaru pliku raportu. Po osigniciu swego
maksymalnego rozmiaru plik raportu jest czyszczony i raportowanie
rozpoczyna si od nowa. Dziki takiej procedurze plik protokou zawiera
zawsze aktualne zdarzenia zachodzce na serwerze.
HTTP Interface Management zarzdzanie ustawieniami HTTP. Podstawowe
parametry programu NoRM definiowane s za pomoc nastpujcych ustawie

(rysunek 3.8):
Rysunek 3.8.
Zarzdzanie
ustawieniami HTTP
Change default port zmie port standardowy. Wybranie innego numeru
portu TCP ni 80 dla nieszyfrowanego dostpu do programu NoRM.

Change alternate port zmie port alternatywny. Wybranie innego ni 8008
numeru alternatywnego portu TCP dla nieszyfrowanego dostpu do programu

NoRM.
Change SSL port zmie port SLL. Wybranie innego ni 8009 numeru portu
TCP dla szyfrowanego (SSL) dostpu do programu NoRM.

Change minimum startup threads zmie minimaln pocztkow liczb
wtkw. Ustawienie to okrela liczb wtkw tworzonych podczas

uruchomienia programu NoRM. Wtki te s tworzone pomidzy serwerem
a klientem korzystajcym z przegldarki. Do nawizania poczenia potrzebny
Cz I Wprowadzenie
128
jest co najmniej jeden wtek, a kolejne s tworzone w miar potrzeb. Pocztkowa

liczba wtkw to 32, jednak gdy dysponujemy ma iloci wolnej pamici,
mona warto t ustawi na 4 i pozwoli na tworzenie ich w miar potrzeb.
Change TCP keep alive (in seconds) zmie parametr TCP keep alive.
Ustawienie to zmienia limit czasu dla sesji TCP, po ktrym nieaktywne sesje
TCP s zamykane. Domylnie jest to 300 sekund (5 minut).
Access IP Address Access Control Page strona ogranicze adresw IP.
Na stronie tej mona ograniczy dostp do programu NoRM. Podaje si

na niej adresy lub sieci i maski IP, z ktrych dostp do programu jest
dozwolony. Stworzone w ten sposb ograniczenie podnosi jeszcze bardziej
bezpieczestwo dostpu do serwera.
Access Mail Notification Control page strona powiadamiania przez poczt
elektroniczn. Na tej stronie mona poda adresy podstawowego i zapasowego

serwera pocztowego, identyfikatory omiu uytkownikw oraz identyfikator,
z ktrego wysyana bdzie do nich poczta powiadamiajca o stanie serwera.
Pozycje, o stanie ktrych wysyane bd powiadomienia, ustala si na stronie
Health Monitor.
Restart NetWare HTTP Interface module (HTTPSTK.NLM) reset moduu
obsugi HTTP. Wprowadzenie zmian w parametrach tej grupy wymaga

przeadowania moduu HTTPSTK.NLM. Nacinicie tego przycisku spowoduje
zdalne przeadowanie moduu.
Klikajc ikon z napisem Novell znajdujc si w prawym grnym rogu ramki nagwka, zostaniesz przeniesiony pod adres http://support.novell.com do stron
pomocy technicznej firmy Novell Novell Support Connection. Znajdziesz tam
najnowsze uaktualnienia programw, informacje pomocne w rozwizywaniu problemw oraz uzyskasz dostp do bezporedniej pomocy technicznej.
Dostosowanie programu NoRM

Do strony gwnej programu NoRM, przedstawiajcej widok wolumenw, mona za
pomoc kodu HTML doda wasny tekst, grafik i cza. W tym celu naley utworzy
plik o nazwie PRTLANNC.HTM, zawierajcy dodawany kod HTML i umieci go
w katalogu SYS:\LOGIN serwera. Zawarto tego pliku widoczna bdzie w dolnej czci
strony gwnej programu NoRM. Wicej informacji na ten temat znajdziesz w dokumentacji NetWare 6.
Utworzony plik zostanie wykorzystany przez inny plik HTML definiujcy stron
gwn programu NoRM, nie uywaj w nim zatem znacznikw .-/0 i .,-/0.
iMonitor
System NetWare 6 dostarczany jest z wersj 1.5 programu iMonitor. iMonitor jest
czci programu NoRM i uruchamia si go z tego programu. iMonitor realizuje funkcje
129
zarzdzania i naprawiania zwizane z usugami eDirectory w podobny sposb, w jaki

program NoRM peni je w odniesieniu do serwera. Celem programu iMonitor jest dostarczenie alternatywy opartej na WWW, a w kocu zastpienie wielu tradycyjnych
narzdzi uywanych do zarzdzania usugami i rozwizywania problemw z eDirectory
takich jak DSBrowse, DSTrace, DSDiag i w wikszoci DSRepair.
iMonitor uruchomiony na serwerze NetWare 6 (i NetWare 5.1) zbiera informacje
z wikszoci wersji usug eDirectory, wcznie z NDS w wersji 4.11 lub nowszej oraz
z NDS lub eDirectory pracujcych na kadym z obsugiwanych systemw (NetWare,
Windows NT/2000, Solaris, Linux i Tru64).
iMonitor, cho zarzdza drzewem jako caoci, moe rwnie je odchwaszcza, tak
jak inne uywane do tej pory narzdzia oparte na konsoli serwera. iMonitor ledzi poczynania agentw DSAgent uruchomionych na kadym z serwerw utrzymujcych
eDirectory, co w kadej chwili daje dokadny obraz zachodzcych zdarze.
Niej zebrano niektre z waniejszych funkcji oferowanych przez program iMonitor
w NetWare 6.
Podstawowa obsuga usug eDirectory. Funkcje tej kategorii obejmuj
wyszukiwanie obiektw eDirectory, nadzorowanie DirXML, generowanie

standardowych lub dostosowanych do potrzeb raportw z eDirectory oraz
dokadne informowanie o kodach bdw i o rozwizywaniu problemw.
Nadzr stanu usug eDirectory. Funkcje tej kategorii obejmuj kontrol stanu
synchronizacji, szczegow informacj o synchronizacji, informacj

o dostpnych serwerach usug eDirectory oraz stan partycji i replik na danym
serwerze.
Przegldanie drzewa eDirectory. Funkcje tej kategorii obejmuj przegldanie
obiektw, atrybutw i schematw drzewa eDirectory na serwerze.

Konfiguracja usug eDirectory. Funkcje tej kategorii obejmuj konfiguracj
list partycji, filtrw replikacji, procesw zachodzcych w tle, uaktywniania

si agentw, ustawie logowania, synchronizacji schematw i partycji oraz
ustawie podrcznej pamici bazy danych.
Zadania powizane z serwerem. Funkcje tej kategorii wykonywane s za
pomoc opartych na WWW wersji programw DSTrace, uproszczonego

DSRepair oraz pracujcego w tle procesu szeregowania zada. Usugi te s
dostpne tylko na serwerze, na ktrym uruchomiono iMonitor.
Instalacja programu iMonitor

Program iMonitor jest instalowany automatycznie wraz z instalacj systemu NetWare 6.
Poniewa korzysta on z zasobw programu NoRM, wymaga zaadowania na serwerze
programw NLM PORTAL i HTTPSTK. Odbywa si to przez dodanie odpowiednich
wpisw do pliku AUTOEXEC.NCF.
Po zainstalowaniu program jest dostpny przez przegldark WWW. Zapewnimy dostp do programu z Internetu, spoza zapory sieciowej, gdy port TCP o numerze 8009
Cz I Wprowadzenie
130
bdzie otwarty na zaporze dla adresu IP serwera WWW, na ktrym usadowiony jest
NoRM. Port 8009 jest domylnie przypisany do programu NoRM, jednak gdy zachodzi taka potrzeba, numer ten mona zmieni na nieuywany przez inne usugi serwera
NetWare 6.
iMonitor wymaga uycia przegldarki Internet Explorer 4 (lub nowszej) albo Netscape
Communicator 4.6 (lub nowszej). Przegldarka musi mie wczon obsug jzykw
Java lub JavaScript. W podrozdziale opisujcym program Net Manager przedstawiono
czynnoci uaktywniajce obsug tych jzykw.
Aby uruchomi program iMonitor, uruchom NoRM, przejd w lewej kolumnie w d
do pozycji Manage eDirectory, a nastpnie wybierz NDS iMonitor.
Program iMonitor mona te uruchomi bezporednio z pominiciem NoRM. W tym
celu wpisz w przegldarce nazw serwera lub jego adres IP, wstaw dwukropek i bezporednio po nim wpisz numer portu (domylnie 8009), a na kocu dopisz ciek /nds.
Na przykad:
https://www.quills.com:8009/nds
lub
https://137.65.192.1:8009/nds
Moesz zosta poproszony o akceptacj certyfikatu serwera. W oknie dialogowym
uwierzytelniania podaj pen nazw uytkownika posiadajcego uprawnienia administracyjne do tego serwera, cznie z poprzedzajc j kropk, podaj haso i nacinij OK.
Pojawi si okno pokazane na rysunku 3.9.
Rysunek 3.9.
Strona gwna
programu iMonitor
Podobnie jak w przypadku programu NoRM, sesje iMonitor pozostaj aktywne do zamknicia ostatniego okna przegldarki WWW.
131
Podstawy programu iMonitor

Program iMonitor jest czci programu NoRM, zatem jego wygld przypomina wygld
NoRM czy iManage.
Wygld programu iMonitor

Okno programu iMonitor skada si z czterech ramek:
Ramka nagwka. Zajmuje grn cz okna, zawiera oglne cza, takie jak
Help, Search, NoRM Home oraz Logout oraz cza do poszczeglnych funkcji
programu: Agent Summary (iMonitor Home), Agent Configuration, Trace
Configuration, Repair, DirXML Summary i Reports.
zada administracyjnych wykonywanych za pomoc programu iMonitor.

Kade cze tej listy prowadzi do stron, na ktrych wykonywane s wymienione
zadania.
z ramki nagwka lub nawigacyjnej pokazywana jest w niej zawarto

wybranych stron.
Ramka repliki (opcjonalnie). Gdy zajdzie potrzeba, w lewym dolnym naroniku
okna programu iManage pojawia si ramka repliki. Dzieje si tak wtedy, gdy
dla pokazywanych w gwnej ramce danych istnieje inna replika lub gdy replika
ta zawiera inne dane ni prezentowane w ramce gwnej. W ramce tej wybiera
si replik, z ktrej pobierane s dane pokazywane w ramce gwnej.
Liczba i rodzaj informacji pokazywanych w programie iMonitor zaley od tosamoci
uytkownika w usudze eDirectory oraz od wersji agenta DSAgent uywanego do dostpu do tych informacji. Z nowymi wersjami usug eDirectory dostarczane bd nowe
agenty zbierajce dla programu iMonitor wicej informacji. Starsze wersje usug eDirectory lub NDS, cho cigle dostpne przez program iMonitor, mog nie dawa takiego
samego poziomu szczegowoci informacji, jak usugi eDirectory 8.6 uruchomione
na serwerze NetWare 6.
Tryby pracy
Program iMonitor pracuje w jednym z dwch trybw. Trybu pracy nie trzeba wybiera,
iMonitor zrobi to sam. Jednak rozumienie trybw pracy jest wane podczas interpretacji
danych prezentowanych przez iMonitor oraz nawigowania po drzewie eDirectory.
Tryb bezporedni. Tryb ten ma miejsce wwczas, gdy iMonitor gromadzi
informacje lub wykonuje dziaania na tym samym serwerze, z ktrego go

uruchomiono. Funkcje wspomnianych wczeniej narzdzi powizanych
z serwerem, takich jak DSTrace, DSRepair, Background Scheduler s dostpne
jedynie w tym trybie. Tryb bezporedni daje peny dostp do wszystkich
funkcji programu iMonitor i dziaa szybciej ni tryb poredni.
Tryb poredni. Tryb ten ma miejsce wtedy, gdy iMonitor gromadzi informacje
lub wykonuje dziaania na innym serwerze, nie tym, z ktrego go uruchomiono.
Cz I Wprowadzenie
132
W tym trybie moliwe jest gromadzenie informacji i statystyk ze starszych

wersji eDirectory czy NDS. Tryb poredni jest standardowym trybem pracy,
co oznacza, e po uruchomieniu program iMonitor bdzie pracowa z innymi
serwerami z serwera, z ktrego go uruchomiono, do czasu gdy wprost nakae
si przeczenie na iMonitor pracujcy na innym serwerze.
Program iMonitor wybiera tryb pracy na podstawie treci dania URL otrzymanego
od przegldarki. Jeeli lokacja URL zawiera danie do serwera, to iMonitor wybierze
tryb poredni, w przeciwnym razie, jeeli nie ma dania do serwera, iMonitor odpyta
lokalnego agenta DSAgent w trybie bezporednim.
Konfiguracja iMonitor
Standardowa konfiguracja programu iMonitor wystarcza w wikszoci sytuacji. Mimo
to program posiada plik konfiguracyjny SYS:SYSTEM\NDSIMON.INI, za pomoc ktrego mona dostosowa program do wasnych potrzeb (rysunek 3.10). W pliku konfiguracyjnym zmienia si sposb wykonywania programu oraz okrela jego funkcje.
Wicej informacji na ten temat znajdziesz w dokumentacji NetWare 6.
Rysunek 3.10.
Fragment pliku
konfiguracyjnego
iMonitor
Zdalne zarzdzanie
za pomoc ConsoleOne
Wikszo z czynnoci administracyjnych wymagajcych wczeniej uycia konsoli
serwera NetWare mona teraz wykonywa za pomoc programu NoRM, tak jak to
133
opisano wczeniej. NoRM wykonuje te czynnoci ze stacji roboczej nawet zdalnie

przez Internet. Dodatkowo, do zdalnego zarzdzania serwerami z systemami NetWare 5
lub NetWare 6 mona uy programu RConsoleJ, ktry jest czci ConsoleOne.
Chocia RConsoleJ nie daje takiej elastycznoci jak NoRM, pozwala oszczdzi czas
przez zarzdzanie serwerami za porednictwem sieci LAN czy WAN.
Jeeli uywasz serwera NetWare 4.x lub starszego, pozostaje Ci tylko uycie, opartego na DOS-ie, programu RCONSOLE dostarczanego z tymi wersjami systemu.
Wicej informacji na ten temat znajdziesz w dokumentacji swojego serwera.
RConsoleJ jest apletem Javy uruchamiajcym na stacji roboczej okno z konsol serwera,
ktrej uywa si tak, jak normalnej konsoli z monitorem i klawiatur do uruchamiania polece, adowania i odadowywania programw NLM i zmian konfiguracji serwera.
RConsoleJ daje dostp do konsoli serwera z kadej stacji roboczej, zwikszajc elastyczno w administrowaniu sieci.
Program RConsoleJ czy si ze zdalnym serwerem za pomoc protokou IP, jednak
moliwe jest poczenie z serwerem pracujcym tylko z protokoem IPX przez
wykorzystanie serwera poredniczcego, na ktrym uruchomiono obydwa stosy protokow IP i IPX. Serwer poredniczcy dziaa w tej sytuacji jak pomost pomidzy
programem RConsoleJ a serwerem pracujcym z protokoem IPX.
Program RConsoleJ, bdc czci ConsoleOne, jest uruchamiany z dowolnego systemu obsugujcego ConsoleOne, wcznie z Windows, NetWare, Linuksem, Solaris
oraz Tru64.
Aby przygotowa sie do korzystania z RConsoleJ, wykonaj nastpujce czynnoci:
Przygotuj serwer docelowy, czyli serwer, ktrym chcesz zarzdza zdalnie.
W przypadku, gdy serwer docelowy korzysta wycznie z protokou IPX,
zainstaluj oprogramowanie poredniczce na serwerze korzystajcym

z protokow IP i IPX. (Opcjonalnie).
Zainstaluj program RConsoleJ na stacji roboczej lub serwerze, z ktrych
chcesz uruchamia sesje zdalnej konsoli.
Przygotowanie serwera docelowego

Serwer docelowy to serwer, na ktrego konsoli pracuje si zdalnie. Serwer docelowy
moe uywa protokou IP lub IPX.
Aby przygotowa serwer docelowy, wykonaj nastpujce czynnoci:
1. Zaaduj na jego konsoli program RCONAG6.NLM, wydajc polecenie:
1.
2. Wpisz haso, ktre bdzie uywane przez administratorw przy zdalnym
dostpie do konsoli serwera. Haso usug eDirectory nie jest wymagane,

poniewa RConsoleJ nie uywa eDirectory.
Cz I Wprowadzenie
134
3. Podaj numer portu TCP uywanego w sesji nieszyfrowanej. Domylnie jest to

port o numerze 2034. Gdy serwer uywa wycznie protokou IPX wpisz )",
by wyczy nasuchiwanie TCP lub $, by wczy je na dynamicznie
przyznanym porcie.
4. Podaj numer portu TCP uywanego w sesji szyfrowanej. Domylnie jest to
port o numerze 2036. Dodatkowo upewnij si, e obiekt typu Key Material
nazwany SSL CertificateDNS zosta utworzony.
Poczenie szyfrowane jest dostpne tylko dla sesji IP i nie jest dostpne dla sesji IPX.
5. Podaj numer portu SPX, na ktrym program RCONAG6 bdzie nasuchiwa
serwera poredniczcego. Domylnie jest to port o numerze 16800. Gdy

serwer uywa wycznie protokou IP wpisz )", by wyczy nasuchiwanie
SPX lub $, by wczy je na dynamicznie przyznanym porcie.
(Opcjonalnie) Konfiguracja serwera poredniczcego

RConsoleJ Proxy Server
Serwer RConsoleJ Proxy Server poredniczy pomidzy klientem RConsoleJ uywajcym wycznie protokou IP a serwerem NetWare uywajcym protokou IPX. Serwer poredniczcy musi mie zainstalowane obydwa stosy IP i IPX.
1. Na konsoli serwera poredniczcego wykonaj nastpujce polecenie:
23.
2. Podaj numer portu TCP, na ktrym program RCONPRXY bdzie nasuchiwa
RConsoleJ. Domylnie jest to port o numerze 2035. Podanie liczby 0 spowoduje

uycie portu przyznawanego dynamicznie.
Po uruchomieniu na serwerze poredniczcym agenta RConsoleJ, klient tego programu
moe rozpocz komunikacj z serwerem docelowym pracujcym z protokoem IPX.
(Opcjonalnie) Samoczynne uruchamianie

agentw RConsoleJ
Wpisanie do pliku AUTOEXEC.NCF polecenia uruchamiajcego plik LDRCONAG.NCF
spowoduje, e wszystkie niezbdne dla programu RConsoleJ moduy zostan zaadowane przy starcie serwera NetWare.
W czasie adowania moduw potrzebne bdzie wpisanie hasa, ktre bdzie uywane
przez administratorw przy zdalnym dostpie do konsoli serwera. Haso to mona
umieci w pliku LDRCONAG.NCF w postaci zaszyfrowanej. W tym celu wykonaj nastpujce czynnoci:
135
1. Wykonaj nastpujce polecenie:

1(32%.
2. Wpisz haso, ktre bdzie uywane przy zdalnym dostpie do konsoli.
3. Wpisz dane dotyczce uywanych portw, tak jak to opisano wczeniej.
System pokae zaszyfrowane haso i zapyta, czy linia zawierajca polecenie

1 ma zosta zapisana w pliku SYS:SYSTEM\LDRCONAG.NCF. Jeeli
tak, nacinij klawisz Y.
4. System umieci w pliku LDRCONAG.NCF polecenie LOAD RCONAG6
z zaszyfrowanym hasem jako parametrem tego polecenia. Aby program

RCONAG6.NLM zosta zaadowany przy starcie, otwrz za pomoc
programw NWCONFIG lub EDIT plik AUTOEXEC.NCF i wpisz na jego
kocu polecenie:
.
5. Zapisz i zamknij plik AUTOEXEC.NCF.
Serwer przy starcie automatycznie zaaduje potrzebne moduy oraz zaszyfrowane haso.
Uruchamianie klienta RConsoleJ

Aby uruchomi klienta RConsoleJ ze stacji roboczej lub z serwera, wykonaj nastpujce czynnoci:
Jeeli uruchamiasz program RConsoleJ z serwera NetWare, moesz to zrobi bezporednio ze rodowiska graficznego nacinij przycisk Novell i wybierz pozycj
RConsoleJ. Teraz przejd od razu do kroku numer 3.
1. Otwrz program ConsoleOne i znajd obiekt serwera, z ktrego konsoli chcesz
skorzysta zdalnie.
2. Kliknij prawym przyciskiem myszy obiekt serwera i wybierz pozycj Remote
Console.
3. Podaj w oknie logowania RConsoleJ, pokazanym na rysunku 3.11, niezbdne
informacje i nacinij Connect.

Connection options parametry poczenia. Okrel, czy poczenie IP ma by

bezpieczne (secure), czy nie (unsecure). W tym drugim przypadku wybierz
rodzaj poczenia bezporednie lub przez serwer poredniczcy.
Remote server serwer zdalny. Okrel nazw serwera docelowego

w przypadku poczenia bezporedniego lub nazw serwera poredniczcego
w przypadku poczenia poredniego. Wprowad haso. Numer portu zostanie
podany automatycznie, o ile nie zosta zmieniony.
Cz I Wprowadzenie
136
Rysunek 3.11.
Okno dostpowe
RConsoleJ
Podsumowanie
ConsoleOne
ConsoleOne jest opartym na Javie programem do zarzdzana sieci i jej zasobami.
Uruchamia si go przez wydanie polecenia CONSOLEONE.EXE w folderze,
w ktrym program ten zosta zainstalowany (domylnie jest to SYS:PUBLIC\

MGMT\CONSOLEONE\1.2\BIN).
Standardowo ConsoleOne zarzdza:
obiektami Novell eDirectory, schematami, partycjami i replikami;
zasobami serwera NetWare.
Inne programy firmy Novell instalowane na serwerze wczaj do programu
ConsoleOne swoje funkcje.

Program ten jest instalowany w czasie instalacji NetWare 6, ale moe by rwnie
reinstalowany lub instalowany lokalnie z CD-ROM-u NetWare 6 Client.

Program ConsoleOne poprzez aplet Javy RConsoleJ obsuguje dostp do konsoli
zdalnych serwerw.
Aby przej do konsoli zdalnego serwera NetWare 6, uruchom ConsoleOne,
wska dany serwer, a nastpnie wybierz Tools i Remote Console.
Praca z programem Web Manager

Program Web Manager jest opartym na przegldarce WWW narzdziem do zarzdzania
wszystkimi usugami WWW w NetWare 6. Jest te stron gwn dla wszystkich narzdzi zarzdzania NetWare 6 opartych na WWW.
Aby uruchomi program Web Manager, otwrz przegldark WWW, wpisz
nazw serwera WWW lub jego adres IP, wstaw dwukropek i bezporednio
po nim wpisz numer portu programu Web Manager zwykle jest to 2200.
Na przykad:
137
lub
https://137.65.192.1:2200.
iManage
Program iManage uywany jest do konfigurowania usug zarzdzania sieci NetWare 6
opartych na rolach. Obecnie obsuguje usugi Licensing, iPrint, DNS/DHCP oraz podstawowe zarzdzanie usugami eDirectory.
iManage uruchamia si z programu Web Manager. Moemy te uruchomi go
bezporednio, dopisujc ciek (/eMFrame/iManage.html) do adresu URL

programu Web Manager. Na przykad:
https://www.quills.com:2200/eMFrame/iManage.html
lub
https://137.65.192.1:2200/eMFrame/iManage.html.
Aby uruchomi iManage w trybie uproszczonym, dostosowanym do
amerykaskich zalece federalnych dotyczcych osb niepenosprawnych,

uyj cieki do trybu uproszczonego (/eMFrame/Simple.html). Na przykad:
https://www.quills.com:2200/eMFrame/Simple.html
lub
https://137.65.192.1:2200/eMFrame/Simple.html.
Zostaniesz poproszony o uwierzytelnienie si przez podanie poprawnej nazwy
uytkownika eDirectory. Uytkownicy uzyskuj dostp tylko do tych funkcji

iManage, do ktrych zostay im przydzielone uprawnienia.
NetWare Remote Manager (NoRM)

Program NetWare Remote Manager uywany jest do zdalnego zarzdzania serwerami
NetWare 6.
NoRM uruchamiany jest z programu Web Manager lub z pominiciem jego
strony gwnej. W tym drugim przypadku otwrz przegldark WWW, wpisz

nazw serwera WWW lub jego adres IP, wstaw dwukropek i bezporednio
po nim wpisz numer portu zwykle jest to 8009. Na przykad:
lub
https://137.65.192.1:8009.
Zostaniesz poproszony o podanie penej nazwy uytkownika eDirectory,
cznie z poprzedzajc j kropk. Dostp do wszystkich funkcji NoRM ma

tylko uytkownik posiadajcy do serwera NetWare uprawnienia Supervisory.
Cz I Wprowadzenie
138
Praca z programem iMonitor

Program iMonitor uywany jest w sieci NetWare 6 do, opartego na przegldarce WWW,
zarzdzania usug Novell eDirectory.
Program iMonitor uruchamiany jest przez wybranie pozycji NDS iMonitor
w lewej ramce okna programu NoRM. Moemy te uruchomi go bezporednio,

dopisujc ciek iMonitor (/nds) do adresu URL programu NoRM. Na przykad:
https://www.quills.com:8009/nds
lub
https://137.65.192.1:8009/nds.

Novell NetWare 6. Księga Administratora

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Novell NetWare 6. Księga Administratora

Uploaded by

Copyright:

Available Formats

IDZ DO

Nawet dowiadczony uytkownik systemw NetWare 5 czy NetWare 5.1 dostrzee

Rozdzia 1. Instalacja serwera NetWare 6 .......................................................... 21

Rozdzia 2. Klienty systemu NetWare................................................................. 71

Novell Netware 6. Ksiga administratora

Rozdzia 3. Narzdzia Novell Management.......................................................... 97

Realizacja idei One Net ................................................139

Rozdzia 4. Zarzdzanie serwerem NetWare 6 .................................................. 141

Rozdzia 5. Zarzdzanie usugami Novell eDirectory .......................................... 173

Rozdzia 6. Ochrona danych w sieci ................................................................. 221

Novell Netware 6. Ksiga administratora

Rozdzia 7. Usugi drukowania systemu NetWare.............................................. 261

Cz III Przechowywanie danych i dostp do nich ......................291

Rozdzia 9. Serwery WWW NetWare................................................................. 343

Rozdzia 10. Dostp do plikw w NetWare .........................................................377

Cz IV Zapewnienie niezawodnoci dziaania ...........................427

Novell Netware 6. Ksiga administratora

Rozdzia 12. Usugi NCS w NetWare .................................................................. 439

NWAdmin dla wszystkich moliwych systemw operacyjnych stacji roboczych, firma

... i NetWare Web Manager

Rozdzia 3. Narzdzia Novell Management

NetWare Remote Manager (NoRM), iManage i iMonitor. Te, oparte na technologii

Uatwienia dla osb

Dostosowujc si do nowych amerykaskich przepisw

ConsoleOne moe przejrze wybrane kopie replik pod ktem ich

ConsoleOne obsuguje obecnie poza systemami Windows i NetWare

Jeeli w federacji wykorzystywany jest DNS, to ConsoleOne

Moliwo przypisa administracyjnych i ogranicze przestrzeni

Administrator moe teraz definiowa wasne obiekty eDirectory

Zarzdzanie systemem plikw

Moliwo jednoczesnego zarzdzania waciwociami wielu

ConsoleOne jest opartym na Javie narzdziem do zarzdzania sieci i jej zasobami.

Inne programy firmy Novell instalowane na serwerze automatycznie wczaj do

Podstawy programu ConsoleOne

Organizowanie obiektw w kontenerach

Tworzenie obiektw i dziaanie na nich

Rozdzia 3. Narzdzia Novell Management

1. Kliknij prawym przyciskiem myszy kontener, w ktrym umieszczasz nowy

obiekt, wybierz polecenie New, a nastpnie wybierz rodzaj obiektu, ktry

Program ConsoleOne 1.3.2 pozwala na jednoczesn zmian waciwoci kilku obiektw

klikajc mysz w obszarze prawej ramki obiekty tego samego rodzaju,

klikajc mysz obiekt Group lub Template w celu dokonania zmiany

klikajc mysz kontener w celu dokonania zmiany waciwoci obiektw,

2. Po zaznaczeniu obiektw na pasku menu wybierz File, a nastpnie polecenie

Properties of Multiple Objects.

wybierz za pomoc dwukrotnego kliknicia mysz rodzaj obiektu, ktrego

obiekty, ktrych waciwoci zmieniasz.

Przegldanie i wyszukiwanie obiektw

1. Na pasku menu programu ConsoleOne wybierz View, a nastpnie polecenie

Kiedy znajdujesz si ju w drzewie eDirectory i jego obiekty pojawi si w prawej

poniej obiektu obecnie stojcego najwyej, kliknij prawym przyciskiem myszy

powyej obiektu obecnie stojcego najwyej, klikaj dwukrotnie w lewej ramce

ustawi standardowy My World, kliknij prawym przyciskiem myszy w lewej

Rozdzia 3. Narzdzia Novell Management

W dalszej czci rozdziau zostan przedstawione instrukcje instalacji i uruchamiania

Poniej przedstawiono wymagania systemowe programu ConsoleOne w rodowisku

Windows 95/98 z Novell Client 3.2 lub nowszym

200 MHz lub szybszy

Wolna przestrze na dysku

38 MB (wymagana tylko dla instalacji lokalnej)

800600256 kolorw (minimum)

uruchomi instalacji automatycznie, uruchom z foldera gwnego CD-ROM-u

zgodnie z prezentowanymi poleceniami. Jeeli nie potrzebujesz funkcji

Nawet dowiadczony uytkownik systemw NetWare 5 czy NetWare 5.1 dostrzee