Embed Size (px)
Citation preview
Ressourcen in einer Multicontainer-Umgebung verwalten
Netware 5.1
Günther Hellberg
Ressourcen in einer Multicontainer-Umgebung verwalten
In dieser Einheit soll aufgezeigt werden, wie sich die NDS-Baumstruktur auf die Verwendung und die Verwaltung von Netzwerkressourcen in anderen Containern auswirkt.
Lernziele:
• Erklären, wie die NDS-Struktur die Netzwerkverwaltung beeinflußt
• Richtlinien für die NDS-Planung beschreiben• Benutzern Zugriff auf Ressourcen erteilen• Verknüpfungen für den Zugriff und die Verwaltung
von Ressourcen konfigurieren• Richtlinien für das Konfigurieren von Ressourcen in
einer Multicontainer-Umgebung• Aktionen und Rechte beschreiben, die benötigt
werden, um Zugriff auf NDS-Ressourcen zu erteilen• Anmeldescripten erstellen, die in anderen Kontexten
Ressourcen identifizieren
Lernziel 1:Erklären, wie die NDS-Struktur die Netzwerkverwaltung beeinflußt
Die Struktur des NDS-Baumes hat Auswirkungen auf die folgenden Verwaltungsaufgaben:
• NDS-Planung• Zugriff auf Ressourcen• Einrichten von Ressourcen
Eine detaillierte Erörterung folgt in den weiteren Abschnitten.
Lernziel 2:Richtlinien für die NDS-Planung beschreiben
Durch das Planen eines effizienten NDS-Baumes kann: • den Benutzern das Suchen von Informationen
erleichtert werden• den Netzwerkverwaltern die Netzwerkverwaltung
erleichtert werden• für die NDS-Datenbanken Fehlertoleranz realisiert
werden• der Netzwerkverkehr reduziert werden
Die Struktur des NDS-Baums sollte an der Verwendung der Netzwerkressourcen ausgerichtet sein (geographischer Standort, organisatorische Strukturen, Verwaltungsaufgaben).
Auf einen geographischen Standort gestützter NDS-Baum
Abb. 12-1
Auf eine Organisationsstruktur gestützter NDS-Baum
Abb. 12-2
Übung“Verzeichniszuordnungsobjekt und Container”
Kontext anzeigenKontext wechseln
Mapping
Lernziel 3:Benutzern Zugriff auf Ressourcen erteilen
Um Benutzern Zugriff auf Ressourcen zu erteilen, müssen Sie folgendes tun:
• den aktuellen Kontext der Benutzer bei der Anmeldung einstellen (vor der Anmeldung, mit einem Anmeldescript)
• korrekte Benennungskonventionen für das Auffinden von Ressourcen verwenden
Aktuellen Kontext einstellen
Abb. 12-3
Mit Eigennamen oder eindeutigen Namen auf Objekte zugreifen
LOGIN .CN=RCLARK.OU=CORP.OU=NYC.O=EMA
MAP S1:=
.CN=EMAILDOC.OU=CORP.OU=NYC.O=EMA
Abb. 12-5
Lernziel 4:Verknüpfungen für den Zugriff und die Verwaltung von Ressourcen konfigurieren
Für den Zugriff auf und die Verwaltung von Ressourcen in anderen Containern können Sie:
• einen Alias für ein Objekt erstellen• ein Anwendungsobjekt oder ein
Verzeichniszuordnungsobjekt erstellen• Gruppenobjekte mit globaler Mitgliedschaft erstellen
Das Alias-Objekt verweist auf ein Objekt in einem anderen Kontext
Abb. 12-6
Objekte, die auf Ressourcen in einem anderen Kontext verweisen
Abb. 12-7
Mit einem Gruppenobjekt globalen Dateizugriff realisieren
Abb. 12-8
Lernziel 5:Richtlinien für das Konfigurieren von Ressourcen in einer Multicontainer-Umgebung
Beachten Sie bei der Einrichtung von Ressourcen in einem Multicontainer-NDS-Baum folgende Richtlinien:
• Benutzerkonten und Anmeldesicherheit• Dateisystem und Dateisystemsicherheit• Drucken im Netzwerk• NDS und NDS-Sicherheit
Benutzerkonten und Anmeldesicherheit
• Stellen Sie sicher, dass jeder Container über sein eignes Schablonenobjekt verfügt
• Stellen Sie in jedem Container eine Sperre für unbefugte Benutzer ein
• Erstellen Sie für Benutzer, die sich häufig von einer Arbeitsstation mit einem anderen Standardkontext anmelden, Alias-Objekte zu Benutzerobjekten in anderen Kontexten
Dateisystem und Dateisystemsicherheit
• Berücksichtigen Sie bei der Planung von Rechten die globalen Objekte (Container, Gruppenobjekte mit globaler Mitgliedschaft, [Root] und [Public])
• Um einem Objekt (Benutzer, Gruppe, Container etc.) Rechte für ein Volume in einem anderen Kontext zu erteilen, machen Sie das Objekt zu einem Trustee und erteilen Sie die Rechte
• Verwenden Sie für die Zuordnung eines Laufwerks (eines Netzwerklaufwerkes oder Suchlaufwerkes) den eindeutigen Namen eines Volume-Objekts, erstellen Sie ein Verzeichniszuordnungsobjekt im aktuellen Container oder erstellen Sie ein Alias-Objekt im aktuellen Kontext
Drucken im Netzwerk
• Lassen Sie mehrere Kontexte durch einen Druck-Manager verwalten
• Erteilen Sie Druckern, die von allen benötigt werden, öffentlichen anstatt gesteuerten Zugriff
• Erteilen Sie einem Objekt (Benutzer, Gruppe, Container usw.) dem das Drucken in einem anderen Kontext gestattet werden soll, eine Benutzerfunktion für den Drucker
NDS und NDS-Sicherheit
• Verwenden Sie die Standardzuweisungen• Delegieren Sie Verantwortung, indem Sie
zusätzliche Netzwerkverwalter erstellen. Überlegen Sie sich, ob Sie dem Verwalter die Supervisor-Objektrechte oder geringfügigere Rechte gewähren, beispielsweise die Rechte “Erstellen”, “Löschen” und “Umbenennen”
Lernziel 6:Aktionen und Rechte beschreiben, die benötigt werden, um Zugriff auf NDS-Ressourcen zu erteilen
Die nachstehenden Beispiele veranschaulichen die Voraussetzungen, die erfüllt sein müssen, damit Sie einem Benutzer Zugriff auf eine NDS-Ressource erteilen können (siehe Tabelle 12-1):1. Wenn Sie einem Benutzer Zugriffsrechte auf ein Alias-Objekt geben wollen, muss die Berechtigung zum Gewähren von Zugriffsrechten für ein Objekt in einem anderen Container existieren2. Wenn Sie einen Benutzer in die Liste “Gruppenmitgliedschaft” des Gruppenobjektes einfügen wollen, muss das Eigenschaftsrecht “Schreiben” für die Eigenschaften “Mitglied” und “Objekt-Trustees (ACL) existieren
Lernziel 7:Anmeldescripten erstellen, die in anderen Kontexten Ressourcen identifizieren
Wenn Sie in mehreren Containerumgebungen Anmeldescripten erstellen, müssen Sie jede Ressource entsprechend kennzeichnen:
• Verwenden Sie (unabhängig vom aktuellen Kontext zum Zeitpunkt der Anmeldung) für den Zugriff auf das gleiche Objekt bei jeder Anmeldung eindeutige Namen
• Verwenden Sie Eigennamen oder andere relative eindeutige Namen, um auf Objekte zuzugreifen, die sich relativ zum aktuellen Kontext der Arbeitsstationen beim Anmelden befinden
Anmeldescript-Befehle
Wie unterscheiden sich die folgenden Anmeldescriptbefehle bezogen auf die Einstellung des jeweiligen aktuellen Kontextes?
• MAP INS S1:=.WPAPP.CORP.NYC.EMA• CAPTURE P=.PROD_P.CORP.NYC.EMA
• MAP INS S1:=WPDOC• MAP INS S2:=DBDOC
Zusammenfassung
• Beeinflussung der NDS-Struktur durch die Netzwerkverwaltung
• Beschreibung der Richtlinien für die NDS-Planung• Erteilung des Zugriffs auf Ressourcen• Konfiguration der Verknüpfungen für den Zugriff und
die Verwaltung von Ressourcen• Richtlinien für das Konfigurieren von Ressourcen in
einer Multicontainer-Umgebung• Beschreibung der Aktionen und Rechte, die benötigt
werden, um Zugriff auf NDS-Ressourcen zu erteilen• Erstellung von Anmeldescripten, die in anderen
Kontexten Ressourcen identifizieren
