Ressourcen in einer Multicontainer-Umgebung verwalten Netware 5.1 Günther Hellberg

Ressourcen in einer Multicontainer-Umgebung verwalten

Netware 5.1

Günther Hellberg

Ressourcen in einer Multicontainer-Umgebung verwalten

In dieser Einheit soll aufgezeigt werden, wie sich die NDS-Baumstruktur auf die Verwendung und die Verwaltung von Netzwerkressourcen in anderen Containern auswirkt.

Lernziele:

• Erklären, wie die NDS-Struktur die Netzwerkverwaltung beeinflußt

• Richtlinien für die NDS-Planung beschreiben• Benutzern Zugriff auf Ressourcen erteilen• Verknüpfungen für den Zugriff und die Verwaltung

von Ressourcen konfigurieren• Richtlinien für das Konfigurieren von Ressourcen in

einer Multicontainer-Umgebung• Aktionen und Rechte beschreiben, die benötigt

werden, um Zugriff auf NDS-Ressourcen zu erteilen• Anmeldescripten erstellen, die in anderen Kontexten

Ressourcen identifizieren

Lernziel 1:Erklären, wie die NDS-Struktur die Netzwerkverwaltung beeinflußt

Die Struktur des NDS-Baumes hat Auswirkungen auf die folgenden Verwaltungsaufgaben:

• NDS-Planung• Zugriff auf Ressourcen• Einrichten von Ressourcen

Eine detaillierte Erörterung folgt in den weiteren Abschnitten.

Lernziel 2:Richtlinien für die NDS-Planung beschreiben

Durch das Planen eines effizienten NDS-Baumes kann: • den Benutzern das Suchen von Informationen

erleichtert werden• den Netzwerkverwaltern die Netzwerkverwaltung

erleichtert werden• für die NDS-Datenbanken Fehlertoleranz realisiert

werden• der Netzwerkverkehr reduziert werden

Die Struktur des NDS-Baums sollte an der Verwendung der Netzwerkressourcen ausgerichtet sein (geographischer Standort, organisatorische Strukturen, Verwaltungsaufgaben).

Auf einen geographischen Standort gestützter NDS-Baum

Abb. 12-1

Auf eine Organisationsstruktur gestützter NDS-Baum

Abb. 12-2

Übung“Verzeichniszuordnungsobjekt und Container”

Kontext anzeigenKontext wechseln

Mapping

Lernziel 3:Benutzern Zugriff auf Ressourcen erteilen

Um Benutzern Zugriff auf Ressourcen zu erteilen, müssen Sie folgendes tun:

• den aktuellen Kontext der Benutzer bei der Anmeldung einstellen (vor der Anmeldung, mit einem Anmeldescript)

• korrekte Benennungskonventionen für das Auffinden von Ressourcen verwenden

Aktuellen Kontext einstellen

Abb. 12-3

Mit Eigennamen oder eindeutigen Namen auf Objekte zugreifen

LOGIN .CN=RCLARK.OU=CORP.OU=NYC.O=EMA

MAP S1:=

.CN=EMAILDOC.OU=CORP.OU=NYC.O=EMA

Abb. 12-5

Lernziel 4:Verknüpfungen für den Zugriff und die Verwaltung von Ressourcen konfigurieren

Für den Zugriff auf und die Verwaltung von Ressourcen in anderen Containern können Sie:

• einen Alias für ein Objekt erstellen• ein Anwendungsobjekt oder ein

Verzeichniszuordnungsobjekt erstellen• Gruppenobjekte mit globaler Mitgliedschaft erstellen

Das Alias-Objekt verweist auf ein Objekt in einem anderen Kontext

Abb. 12-6

Objekte, die auf Ressourcen in einem anderen Kontext verweisen

Abb. 12-7

Mit einem Gruppenobjekt globalen Dateizugriff realisieren

Abb. 12-8

Lernziel 5:Richtlinien für das Konfigurieren von Ressourcen in einer Multicontainer-Umgebung

Beachten Sie bei der Einrichtung von Ressourcen in einem Multicontainer-NDS-Baum folgende Richtlinien:

• Benutzerkonten und Anmeldesicherheit• Dateisystem und Dateisystemsicherheit• Drucken im Netzwerk• NDS und NDS-Sicherheit

Benutzerkonten und Anmeldesicherheit

• Stellen Sie sicher, dass jeder Container über sein eignes Schablonenobjekt verfügt

• Stellen Sie in jedem Container eine Sperre für unbefugte Benutzer ein

• Erstellen Sie für Benutzer, die sich häufig von einer Arbeitsstation mit einem anderen Standardkontext anmelden, Alias-Objekte zu Benutzerobjekten in anderen Kontexten

Dateisystem und Dateisystemsicherheit

• Berücksichtigen Sie bei der Planung von Rechten die globalen Objekte (Container, Gruppenobjekte mit globaler Mitgliedschaft, [Root] und [Public])

• Um einem Objekt (Benutzer, Gruppe, Container etc.) Rechte für ein Volume in einem anderen Kontext zu erteilen, machen Sie das Objekt zu einem Trustee und erteilen Sie die Rechte

• Verwenden Sie für die Zuordnung eines Laufwerks (eines Netzwerklaufwerkes oder Suchlaufwerkes) den eindeutigen Namen eines Volume-Objekts, erstellen Sie ein Verzeichniszuordnungsobjekt im aktuellen Container oder erstellen Sie ein Alias-Objekt im aktuellen Kontext

Drucken im Netzwerk

• Lassen Sie mehrere Kontexte durch einen Druck-Manager verwalten

• Erteilen Sie Druckern, die von allen benötigt werden, öffentlichen anstatt gesteuerten Zugriff

• Erteilen Sie einem Objekt (Benutzer, Gruppe, Container usw.) dem das Drucken in einem anderen Kontext gestattet werden soll, eine Benutzerfunktion für den Drucker

NDS und NDS-Sicherheit

• Verwenden Sie die Standardzuweisungen• Delegieren Sie Verantwortung, indem Sie

zusätzliche Netzwerkverwalter erstellen. Überlegen Sie sich, ob Sie dem Verwalter die Supervisor-Objektrechte oder geringfügigere Rechte gewähren, beispielsweise die Rechte “Erstellen”, “Löschen” und “Umbenennen”

Lernziel 6:Aktionen und Rechte beschreiben, die benötigt werden, um Zugriff auf NDS-Ressourcen zu erteilen

Die nachstehenden Beispiele veranschaulichen die Voraussetzungen, die erfüllt sein müssen, damit Sie einem Benutzer Zugriff auf eine NDS-Ressource erteilen können (siehe Tabelle 12-1):1. Wenn Sie einem Benutzer Zugriffsrechte auf ein Alias-Objekt geben wollen, muss die Berechtigung zum Gewähren von Zugriffsrechten für ein Objekt in einem anderen Container existieren2. Wenn Sie einen Benutzer in die Liste “Gruppenmitgliedschaft” des Gruppenobjektes einfügen wollen, muss das Eigenschaftsrecht “Schreiben” für die Eigenschaften “Mitglied” und “Objekt-Trustees (ACL) existieren

Lernziel 7:Anmeldescripten erstellen, die in anderen Kontexten Ressourcen identifizieren

Wenn Sie in mehreren Containerumgebungen Anmeldescripten erstellen, müssen Sie jede Ressource entsprechend kennzeichnen:

• Verwenden Sie (unabhängig vom aktuellen Kontext zum Zeitpunkt der Anmeldung) für den Zugriff auf das gleiche Objekt bei jeder Anmeldung eindeutige Namen

• Verwenden Sie Eigennamen oder andere relative eindeutige Namen, um auf Objekte zuzugreifen, die sich relativ zum aktuellen Kontext der Arbeitsstationen beim Anmelden befinden

Anmeldescript-Befehle

Wie unterscheiden sich die folgenden Anmeldescriptbefehle bezogen auf die Einstellung des jeweiligen aktuellen Kontextes?

• MAP INS S1:=.WPAPP.CORP.NYC.EMA• CAPTURE P=.PROD_P.CORP.NYC.EMA

• MAP INS S1:=WPDOC• MAP INS S2:=DBDOC

Zusammenfassung

• Beeinflussung der NDS-Struktur durch die Netzwerkverwaltung

• Beschreibung der Richtlinien für die NDS-Planung• Erteilung des Zugriffs auf Ressourcen• Konfiguration der Verknüpfungen für den Zugriff und

die Verwaltung von Ressourcen• Richtlinien für das Konfigurieren von Ressourcen in

einer Multicontainer-Umgebung• Beschreibung der Aktionen und Rechte, die benötigt

werden, um Zugriff auf NDS-Ressourcen zu erteilen• Erstellung von Anmeldescripten, die in anderen

Kontexten Ressourcen identifizieren