I det här kapitlet finns allmän bakgrundsinformation om, och instruktioner för, hur man konfigurerar och hanterar SunLink Server-programvaran. Instruktionerna i det här kapitlet gäller bara själva SunLink Server, inte konfigurering och hantering av Windows NT-nätverk.
Större delen av det som tas upp i det här kapitlet kan göras på två sätt, antingen genom att använda SunLink Server Manager eller genom att skriva kommandon vid SunLink Servers systemkommandorad.
Viktiga ämnen som tas upp i kapitlet är:
In- och utloggning
Start och avstängning
Konfigurering och hantering av domäner
Policy-hantering
Övervakning av händelser
I kapitlet finns följande instruktioner.
"Gör så här för att starta SunLink Server Manager"
"Gör så här för att lägga till en server till SunLink Server Manager"
"Gör så här för att logga in med SunLink Server Manager"
"Gör så här för att logga in från kommandoraden"
"Gör så här för att logga ut med SunLink Server Manager"
"Gör så här för att logga ut från kommandoraden"
"Gör så här för att starta SunLink Server"
"Gör så här för att stanna SunLink Server"
"Gör så här för att starta SunLink Server från kommandoraden"
"Gör så här för att stanna SunLink Server från kommandoraden"
"Gör så här för att starta enskilda tjänster"
"Gör så här för att stanna enskilda tjänster"
"Gör så här för att byta namn på en server eller domän"
"Gör så här för att flytta en server till en annan domän"
"Gör så här för att ändra datorbläddringspolicyn"
"Gör så här för att konfigurera avbildning av filnamn"
"Gör så här för att redigera NetBIOS-policy"
"Gör så här för att konfigurera WINS"
"Gör så här för att starta WINS-tjänsten från kommandoraden"
"Gör så här för att starta WINS-tjänsten automatiskt"
"Gör så här för att ställa in policies för integration av Solaris' filsystem"
"Gör så här för att använda information om UPS-strömfel"
"Gör så här för att redigera policies för avbildning av användarkonton"
"Gör så här för att säkra SunLink Server Managers överföringar"
"Gör så här för att övervaka händelser"
"Gör så här för att övervaka händelser från kommandoraden"
"Gör så här för att visa SunLink Server-information"
För att administrera SunLink Servers Solaris-del eller Windows NT-del måste du--oavsett om administrationen sker från SunLink Server-konsolen, SunLink Server Manager eller en fjärrklient--visa att du har rätt att göra det. Nätverksresurser är skyddade på flera nivåer av olika processer.
Beroende på vilka administratörsprivilegier som krävs för att göra det du vill kan du behöva logga in med både ett speciellt användarnamn och lösenord. Administrationsuppgifter som verkligen avser SunLink Server, som att ändra namnet på ett SunLink Server-system, kräver att du loggar in med Solaris' "superanvändarnamn", root. Windows NT-administration, som att skapa delningar av filer och skrivare, kräver också speciella Windows NT-administrationsprivilegier och -lösenord.
För att administrera Windows NT-data kan vissa nätverksanvändare vara konto-, utskrifts- eller serveroperatörer. Dessa användare har begränsade administratörs- eller operatörsprivilegier under Windows NT och kan endast göra vissa saker. Privilegierna är även tillräckliga för att använda net-kommandot för att administrera den lokala servern från SunLink Servers kommandorad.
Windows NT-fjärradministration av en SunLink Server-dator ställer dock större krav på vilka rättigheter användaren skall ha: du måste nämligen tillhöra en viss grupp med specialprivilegier, administrators. När du har identifierat dig för datorn kontrollerar den användarnamn och lösenord mot sin katalogdatabas.
Du kan använda SunLink Server Manager eller Solaris' kommandorad för att logga in på, eller logga ut från, ett SunLink Server-system. För att utföra någon form av administration måste du först logga in som root och sedan i vissa fall även ge ditt användarnamn och lösenord som Windows NT-administratör. Tänk på att om du använder SunLink Servers kommandorad måste du först logga in som root på det Solaris-system som kör SunLink Server ligger och sedan använda ditt användarnamn och lösenord som Windows NT-administratör för att logga in på nätverket med kommandot net.
Använd något av följande beroende på datorns operativsystem :
Under Microsoft Windows väljer du mappen SunLink Server Manager på menyn Program och dubbelklickar på ikonen för SunLink Server Manager.
Under Solaris skriver du in följande kommando: /opt/lanman/sbin/slsmgr
Från menyn Åtgärd väljer du Lägg till server.
Följande skärm visas.
Skriv in Solaris-namnet på det SunLink Server-system du vill lägga till i SunLink Server Manager.
Ange systemets root-lösenord (användarnamnet root är redan inmatat, eftersom det är standard) och klicka sedan på OK.
Den angivna servern läggs till på listan med SunLink Server-system. Du måste dock fortfarande logga in på själva SunLink Server-systemet om du vill göra ändringar av inställningarna för, eller visa information om, det.
Använd något av följande:
Klicka på namnet på ett SunLink Server-system i listan Servrar i navigeringsområdet i SunLink Server Manager
Markera ett systemnamn i visningsområdet (det till höger) i SunLink Server Manager och välj Logga in från menyn Åtgärd
Högerklicka på ikonen för SunLink Server-systemet i visningsområdet och välj Logga in.
Steget ovan förutsätter att det inte är första gången du kör SunLink Server Manager. Skulle det vara det måste du först lägga till servern. Se "Gör så här för att lägga till en server till SunLink Server Manager".
Dialogrutan Inloggning på server visas.
Dialogrutan Inloggning på server visas också så fort du försöker utföra en administrationsuppgift på ett SunLink Server-system som du inte är inloggad på. För att kunna göra några ändringar måste du logga in som root (det användarnamn som föreslås som standard).
Skriv in lösenordet för root i det visade textfältet.
Även om du kan logga in med andra användarnamn än root måste du använda root för att kunna komma åt SunLink Servers administrationsfunktioner. Ett root-konto på ett Solaris-system är motsvarigheten till ett konto i gruppen Administrators på ett Windows NT-system, och ger fullständiga administratörsprivilegier. Därför, om du loggar in med något annat användarnamn än root (d.v.s. med något annat än standardvärdet), kommer du inte att kunna göra några ändringar av systeminställningarna.
Klicka på OK.
system% su Password: system#
Från den nya systemkommandoraden loggar du in på nätverket som Administrator eller någon annan användare med administratörsrättigheter genom att skriva:
system# net logon användarnamn lösenord
Byt ut användarnamn mot namnet på ett användarkonto med de privilegier som krävs, och användarnamns lösenord som lösenord.
För att utföra någon form av fjärradministration av ett SunLink Server-system måste ditt användarkonto ingå i gruppen Administrators. Operatörsprivilegier räcker inte för att få fjärradministrera.
SunLink Server ger tillgång till följande Windows NT-tjänster:
Alerter
Computer browser
Directory replicator
Event log
Net logon
Netrun
Windows Internet Name Service (WINS)
Om du vill utföra vissa administrationsuppgifter måste du först stanna samtliga tjänster, eller en del av dem, och sedan starta om tjänsterna när du utfört uppgifterna.
I en äkta Windows NT-miljö använder man kommandot Tjänster i Serverhanteraren för att starta och stanna tjänster på datorn, ta reda på om en tjänst startas automatiskt och styra vissa startparametrar för tjänsterna.
Du kan använda dialogrutan Systemstart i Serverhanteraren till Windows NT för att konfigurera när och hur en tjänst startas och, om du vill, ange vilket användarkonto tjänsten skall användas under. Som standard använder de flesta tjänster ett speciellt systemkonto. (Av de tjänster som ingår i SunLink Server använder bara Directory Replicator ett speciellt användarkonto.)
För att starta och stanna SunLink Server, och även enskilda tjänster som ingår i det, använder du antingen SunLink Server Manager, SunLink Servers kommandorad eller Serverhanteraren för Windows NT.
Logga in från SunLink Server Manager på det system där du vill starta SunLink Server.
Instruktioner finns i "Gör så här för att logga in med SunLink Server Manager". För att göra några ändringar, inklusive starta programmet, måste du vara inloggad som root.
Välj Starta SunLink Server-processer med servernamnet markerat.
I SunLink Server Managers guider till olika administrationsuppgifter finns ett alternativ där guiden själv stannar och startar SunLink Server-processerna. Om du väljer det här alternativet när du använder guiderna behöver du inte starta eller stanna processerna manuellt.
Logga in från SunLink Server Manager på det system där du vill stanna SunLink Server.
Instruktioner finns i "Gör så här för att logga in med SunLink Server Manager". För att göra några ändringar måste du logga in som root.
Välj Stanna SunLink Server-processer med servernamnet markerat.
I SunLink Server Managers guider till olika administrationsuppgifter finns ett alternativ där guiden själv stannar och startar SunLink Server-processerna. Om du väljer det här alternativet när du använder guiderna behöver du inte starta eller stanna processerna manuellt.
Logga in på en SunLink Server-dator.
Instruktioner finns i "Gör så här för att logga in från kommandoraden". För att göra några ändringar måste du vara inloggad som root.
Skriv så här vid systemets kommandorad:
system# /opt/lanman/bin/net start server
Logga in på en SunLink Server-dator.
Instruktioner finns i "Gör så här för att logga in från kommandoraden". För att göra några ändringar måste du vara inloggad som root.
Skriv så här vid systemets kommandorad:
system# /opt/lanman/bin/net stop server
Använd SunLink Server Manager för att logga in på det aktuella SunLink Server-systemet.
Instruktioner finns i "Gör så här för att logga in med SunLink Server Manager". För att göra några ändringar måste du logga in som root.
Dubbelklicka på Tjänster i visningsområdet.
Visningsområdet förändras och visar det nuvarande tillståndet för varje tjänst.
Markera den tjänst du vill starta och välj sedan Starta tjänst från menyn Åtgärd.
Använd SunLink Server Manager för att logga in på rätt SunLink Server-system.
Instruktioner finns i "Gör så här för att logga in med SunLink Server Manager". För att göra några ändringar måste du logga in som root.
Dubbelklicka på Tjänster i visningsområdet.
Visningsområdet förändras och visar det nuvarande tillståndet för varje tjänst.
Markera den tjänst du vill stanna och välj sedan Stanna tjänst från menyn Åtgärd.
En domän är en logisk gruppering av nätverksservrar och andra datorer med gemensam säkerhets- och användarkontoinformation. Inom domäner kan du skapa ett användarkonto for varje användare. Användarna loggar sedan in på domänen, inte de enskilda servrar som ingår i den.
En domän är en administrativ enhet i SunLink Servers katalogtjänster. Termen domän avser inte någon bestämd plats eller någon viss typ av nätverkskonfiguration. Datorer inom en domän kan befinna sig rätt nära varandra på ett litet lokalt nätverk (LAN) eller i helt olika delar av världen. I det senare fallet kan kommunikationen ske med hjälp av olika typer av fysiska anslutningar: uppringda anslutningar, ISDN, fiberoptik, Ethernet, Token-Ring, vidaresändning av paket, satellit och fasta linor.
Varje SunLink Server-system i ett Windows NT-nätverk måste tilldelas någon av följande funktioner i domänen:
Primär domänkontrollant (PDC) - En PDC skickar användarkontoinformation vidare till reservdomänkontrollanterna och kontrollerar användarnamn och lösenord vid nätverksinloggningar. Det kan bara finnas en primär domänkontrollant per domän. Om du skulle konfigurera en server som primär domänkontrollant i en befintlig domän skulle du få två domäner med samma namn, och ingen av dem skulle fungera korrekt.
Reservdomänkontrollant (BDC) - En BDC tar emot information om användarkonton från den primära domänkontrollanten och kontrollerar användarnamn och lösenord vid nätverksinloggningar. Med Serverhanteraren i Windows NT kan du göra en BDC till primär domänkontrollant om den primära domänkontrollanten inte fungerar. Tänk dock på att den primära domänkontrollanten måste vara den första server som installeras på domänen, och att den måste vara igång innan du installerar en reservdomänkontrollant.
Vid installationen av SunLink Server-systemet gjorde installationsprogrammet systemet till primär domänkontrollant. Som administratör kan du ändra vilken funktion servern skall ha.
Förutom att installationen konfigurerar SunLink Server-systemet som PDC anger den som standard att...
...servernamnet skall vara Solaris-systemets värdnamn.
...serverns domännamn skall vara värdnamn_dom.
...standardlösenordet för kontot Administrator skall vara password.
Du kan ändra dessa standardvärden genom att använda instruktionerna i de följande avsnitten.
Kom ihåg att instruktionerna i den här boken bara gäller SunLink Server-system. På äkta Windows NT-servrar använder du de verktyg som ingår i Windows NT Server Tools, Windows NT Administrative Tools och Windows NT Server för att bestämma serverns funktion i domänen; synkronisera reservdomänkontrollanter med den primära domänkontrollanten; lägga till, ta bort och byta namn på datorer i domäner och hantera domänsäkerhet, inklusive kontopolicy, granskningspolicy och betroendeförhållanden. Eftersom dessa Windows NT-verktyg även fungerar bra med SunLink Server kan det vara klokt att använda dem till de flesta uppgifter som rör domänkonfigurering.
När du installerade SunLink Server skapades en ny domän i ert Windows NT-nätverk, vilket gjorde att systemet automatiskt blev PDC. Du kan utöka denna domän med fler datorer.
Innan en dator med SunLink Server, Windows NT Server eller Windows NT Workstation kan tillhöra en domän och vara en del av dess säkerhetssystem, måste datorn läggas till domänen. När datorn läggs till skapar SunLink Server ett datorkonto för den. Om den dator som läggs till är en BDC hämtar den en kopia av domänens katalogdatabas.
För att lägga en dator till en domän måste du vara inloggad med ett användarkonto som har de användarprivilegier som krävs. Du kan då lägga till arbetsstationer och servrar till domäner efter installationen.
För att lägga till en SunLink Server-dator till domänen kan du antingen använda SunLink Server Manager eller kommandot joindomain. Du måste vara inloggad som root; och för att konfigurera om SunLink Server-datorn så att den blir reservdomänkontrollant i en befintlig domän, utan att installera om serverns programvara, måste du mata in måldomänens Windows NT-lösenord för gruppen Administrators eller Account Operators. Den primära domänkontrollanten på domänen måste vara igång.
Du kan ta bort arbetsstationer, reservdomänkontrollanter och medlemsservrar från en domän--men du kan inte ta bort den primära domänkontrollanten förrän du har gjort om en reservdomänkontrollant till PDC.
Om du tar bort en dator, som kör Windows NT Workstation eller Windows NT Server, som medlemsserver från en domän som handhas av en SunLink Server-domänkontrollant, använder du Serverhanteraren i Windows NT för att ta bort datorns konto från katalogdatabasen, så att datorn inte kan delta i domänens säkerhet.
Efter det att ett datorkonto har tagits bort från domänen måste den som använder datorn flytta datorn till en ny arbetsgrupp eller domän med alternativet Nätverk i verktyget Serverhanteraren i Windows NT.
För att ta bort en äkta Windows NT-reservdomänkontrollant från en domän måste du ta bort datorkontot och installera om Windows NT Server eller Windows NT Workstation på den datorn, för att avspegla den nya domäninställningen. Fortsätt inte att använda en reservdomänkontrollant som har tagits bort från en domän förrän du har installerat om operativsystemet. Programvaran på en reservdomänkontrollant med SunLink Server behöver dock inte installeras om i den här situationen.
Du kan byta domännamn lokalt på varje dator i domänen, flytta datorer mellan domäner eller ändra namnet på själva servern. För att göra det använder du antingen SunLink Server Manager (se instruktionerna nedan) eller något av kommandona setdomainname och setservername från SunLink Servers kommandorad. (För information om kommandona skriver du man setdomainname eller man setservername vid SunLink Servers kommandorad.)
För att byta vilken domän SunLink Server-datorn hör till använder du antingen SunLink Server Manager eller kommandot joindomain lokalt vid systemets kommandorad. (För information om kommandot joindomain skriver du man joindomain vid SunLink Servers kommandorad.)
För att flytta en arbetsstation eller medlemsserver mellan olika domäner med SunLink Server-domänkontrollanter med kommandot joindomain måste du först ta bort datorn från den gamla domänen lokalt, och därefter (även detta lokalt) lägga den till den nya. Om du använder SunLink Server Manager automatiseras borttagningen från den gamla domänen.
Lägg märke till att en äkta Windows NT-BDC inte kan byta domän såvida inte Windows NT Server installeras om, medan BDC:er med SunLink Server kan byta domän utan att programvaran behöver ominstalleras.
Logga in på det SunLink Server-system vars domän- eller servernamn du vill byta med SunLink Server Manager.
Instruktioner finns i "Gör så här för att logga in med SunLink Server Manager". För att göra några ändringar måste du logga in som root.
Välj Egenskaper från menyn Åtgärd.
Fönstret Egenskaper visas med SunLink Server-systemets servernamn, domännamn och systemets funktion i domänen--antingen PDC eller BDC. Om systemet är en BDC står även namnet på domänens PDC med.
SunLink Server Manager tillåter inte ändring av ett systems funktion inom den nuvarande domänen. Du måste använda Serverhanteraren i Windows NT för att göra detta; men om du byter domän för systemet kan du även ange en ny funktion för det i den nya domänen. Se avsnittet "Gör så här för att flytta en server till en annan domän".
I fönstret Egenskaper klickar du på Ändra (eller OK för att avbryta och stänga fönstret).
Dialogrutan Egenskaper ser ut ungefär så här.
I respektive textfält i dialogrutan Egenskaper byter du servernamn och/eller domännamn på följande sätt:
Servernamn - Om du byter servernamn för en reservdomänkontrollant måste du lägga till det nya datorkontot till katalogdatabasen, innan du tar bort det gamla datorkontot med Serverhanteraren i Windows NT (instruktioner finns i online-hjälpen för Serverhanteraren i Windows NT).
Tänk på att du inte kan ändra serverns funktion i domänen genom att bara byta servernamn.
Domännamn - För att byta namn på en domän som handhas av en SunLink Server-domänkontrollant måste du använda samma förfarande på alla SunLink Server-datorer i domänen. Därefter väljer du alternativet Nätverk i Kontrollpanelen i Windows NT för att byta domännamn på alla datorer med Windows NT Workstation och Windows NT Server i domänen. Under Windows 95 byter du NT-domännamn under Klient för Microsoft-nätverk i egenskaper för Nätverket. Sedan måste du återupprätta de betroendeförhållanden som fanns tidigare. Medan du byter domän kan du också ge servern en ny funktion i den nya domänen.
Ett domännamn kan vara upp till 15 tecken långt och innehålla vilken kombination som helst av följande tecken: a-z A-Z 0-9 ~ ! # $ % ^ & _ ( ). -
Ange den information som krävs (PDC/BDC, användarnamn och lösenord) i respektive textfält på följande sätt:
Servernamn - Om du bara vill ändra namnet på servern skriver du in det nya namnet och lämnar övriga fält tomma.
Domännamn - När du ändrar namnet på serverdomänen måste du ange vilken funktion servern skall ha i den nya domänen: primär domänkontrollant eller reservdomänkontrollant. Om den skall vara PDC klickar du i rutan bredvid Primär domänkontrollant (PDC) och anger det nya lösenordet för Administrator i de båda textfälten för lösenord. Om den skall vara BDC klickar du i rutan bredvid Reservdomänkontrollant (BDC), skriver namnet på den nya domänens PDC och anger PDC:ns användarnamn och lösenord för Administrator.
Klicka på OK för att fortsätta eller klicka på Avbryt för att avbryta och låta server- och domännamnet förbli oförändrade.
Om du fortsätter genom att klicka på OK visar systemet ett informationsmeddelande som talar om att SunLink Server måste startas om för att ändringarna skall börja gälla.
Välj Ja för att låta SunLink Server Manager omedelbart starta om SunLink Server automatiskt, eller Nej för att avbryta helt.
Om du väljer Ja kommer SunLink Server att stannas och sedan startas automatiskt. Om du väljer Nej görs inga ändringar.
Logga in på det SunLink Server-system vars domän- eller servernamn du vill byta med SunLink Server Manager.
Instruktioner finns i "Gör så här för att logga in med SunLink Server Manager". För att göra några ändringar måste du logga in som root.
Välj Egenskaper från menyn Åtgärd.
Fönstret Egenskaper visas med SunLink Server-systemets servernamn, domännamn och systemets funktion i domänen--antingen PDC eller BDC. Om systemet är en BDC står även namnet på domänens PDC med.
SunLink Server Manager tillåter inte att man ändrar funktionen hos ett system (PDC/BDC) inom den nuvarande domänen. Du måste använda Serverhanteraren till Windows NT för att göra detta; men om du anger ett nytt namn på den domän systemet skall ingå i--och därigenom låter det tillhöra en ny domän-- kan du även ge det en annan funktion i den nya domänen än det hade i den gamla.
I fönstret Egenskaper klickar du på Ändra (eller OK för att avbryta och stänga fönstret).
Dialogrutan Egenskaper ser ut ungefär så här.
I respektive textfält i dialogrutan Egenskaper byter du serverns domännamn på följande sätt:
Genom att byta serverns domännamn kopplar du den till en domän med det namn du anger.
När du byter domän kan du också ge servern en annan funktion i den nya domänen än den hade i den gamla.
Ett domännamn kan vara upp till 15 tecken långt och innehålla vilken kombination som helst av följande tecken: a-z A-Z 0-9 ~ ! # $ % ^ & _ ( ). -
Ange den information som krävs (PDC/BDC, användarnamn och lösenord) i respektive textfält på följande sätt:
När du byter domän för en server måste du ange vilken funktion den skall ha i sin nya domän: PDC eller BDC.
Om du väljer PDC klickar du i rutan bredvid Primär domänkontrollant (PDC) och anger det nya lösenordet för serverns nya funktion i de båda lösenordsfälten. Tänk på att en domän inte kan ha mer än en PDC; den gamla PDC:n måste degraderas till BDC när en ny PDC skapas.
Om du väljer BDC klickar du i rutan bredvid Reservdomänkontrollant (BDC), ger namnet på den nya domänens PDC och anger PDC:ns användarnamn och lösenord för Administrator.
Klicka på OK, eller klicka på Avbryt för att avbryta och låta domännamnet förbli oförändrat.
Om du fortsätter genom att klicka på OK visar systemet ett informationsmeddelande som talar om att SunLink Server måste startas om för att ändringarna skall börja gälla.
Välj Ja för att låta SunLink Server Manager omedelbart starta om SunLink Server automatiskt, eller Nej för att avbryta helt.
Om du väljer Ja kommer SunLink Server att stannas och sedan startas automatiskt. Om du väljer Nej görs inga ändringar.
Det kan finnas sju grupper av SunLink Server-policies:
Datorbläddring
Avbildning av filnamn
NetBIOS
Säkerhet och tillstånd för Solaris' filsystem
Information om strömavbrott från en UPS
Koppling av användarkonton
Säkerhet i SunLink Server Manager
Tänk på att de instruktioner i handboken som avser policyhantering bara gäller SunLink Server --inte själva Windows NT-nätverket. Policies för Windows NT-nätverk hanteras fortfarande på samma sätt och med samma verktyg som du är van vid. Windows NT-policies som inte tas upp i den här handboken är bl.a:
Användarlösenord (konton)
Granskning
Betroendeförhållanden
Datorbläddring innebär att man letar i domäner, arbetsgrupper och datorer efter delade kataloger och skrivare. Nätverk, domäner, arbetsgrupper och delade kataloger är organiserade i en trädstruktur. Du väljer ett nätverksnamn för att visa tillgängliga domäner och arbetsgrupper, ett domän- eller arbetsgruppsnamn för att visa tillgängliga datorer eller ett datornamn för att visa vilka delade kataloger den har.
En huvudbläddrare underhåller listan med trädstrukturen och uppdaterar reservbläddrarna. Användare med nätverksklientdatorer utnyttjar listan när de går in på Nätverket.
Policyn för datorbläddring i SunLink Server omfatttar inställningarna för hur ofta huvudbläddraren skall uppdatera sin lista, hur ofta reservbläddrarna skall hämta en kopia från huvudbläddraren, och vilka händelser från bläddringen som skall ingå i systemloggen.
Kataloger och filer under Solaris kan ha namn på maximalt 255 tecken, d.v.s. enormt mycket längre än 8.3-standarden i MS-DOS. Och även om användare med Windows NT Workstation och Windows NT Server kan se de långa filnamnen i en SunLink Server-katalog kan användare med Windows for Workgroups--där namngivning hanteras på samma sätt som i MS-DOS med 8.3--inte göra det. För att se till att alla användare kan komma åt alla filer de har tillstånd för har SunLink Server funktioner för avbildning av filnamn: varje fil eller katalog med namn som inte följer MS-DOS 8.3-standard får automatiskt ett andra namn som följer 8.3.
Många användare med Microsoft Windows 3.1 och Windows for Workgroups som ansluter till en fil eller katalog över nätverket ser namnet i 8.3-formatet; användare med Windows NT Workstation och Windows NT Server ser det långa namnet. (Lägg dock märke till att SunLink Server inte skapar korta motsvarigheter för delningsnamn som inte följer namnstandarderna i MS-DOS, utan bara för filer och kataloger med långa namn. När du namnger en delning bör du följa 8.3-standarden för att undvika potentiella filnamnskonflikter.)
SunLink Servers namnavbildning gör också att program som inte stöder långa filnamn kan komma åt filer med sådana namn. Dessa program använder de kortare namnen för att komma åt filer med långa namn.
Om ett program som inte stöder långa filnamn öppnar en fil med ett långt namn och sedan sparar filen, försvinner det långa namnet och bara det korta namnet finns kvar.
Avbildningen av filnamn i SunLink Server består av följande tre delar:
Stöd för kombinationer av gemener och versaler
Avbildning av filnamn i Solaris-system till 8.3-reglerna
Avbildning av filnamn i Solaris-system som innehåller tecken som inte tillåts under Windows NT till motsvarigheter som godtas
Problemet med koppling mellan olika namnsystem löses i Solaris genom att man tar en avhuggen variant av filnamnet och hänger på ett tillägg, som gör att filen inte kan blandas ihop med någon annan. Detta tillägg (ibland säger vi suffix för att du inte skall blanda ihop med filnamnstillägget efter punkten) är unikt inom katalogen så att inga filer kan blandas ihop och genereras dynamiskt med utgångspunkt i Solaris-filens i-nodsnummer.
När Solaris-filnamn avbildas till 8.3-namn används följande standardregler:
Eventuella mellanslag tas bort från namnet.
Punkter tas bort, utom den sista, som följs av minst ett tecken.
Otillåtna tecken ersätts med understrykningstecken (_).
Namnet (utan suffix) huggs av; ett tilde (~) används som skiljetecken och en kombination av siffror (0 - 9) och bokstäver (A - Z) läggs till.
Suffixet (tecknen efter tildet) får inte vara längre än tre tecken.
Exempelvis blir filen mycketlångtnamn.txt med i-nodsnummer 11455 avbildad till myck~8u7.txt.
Vid avbildning av Solaris-filnamn till Windows NT-varianter används följande standardregler:
Otillåtna tecken ersätts med understrykningstecken (_).
Ett avbildningsskiljetecken (som standard tilde) och en kombination av siffror (0 - 9) och bokstäver (A - Z) läggs till namnet, före filnamnstillägget.
Filnamnstillägget (inte suffixet) bevaras.
Exempelvis blir filen k<l<m.uttryck med i-nodsnummer 8461 k_l_m~6j1.uttryck.
Du bör tänka efter noga innan du bestämmer dig för att servern skall fortsätta att stödja filnamn med kombinationer av gemener och versaler, vilket är standard i SunLink Server. Genom stödet för kombinationer av gemener och versaler kan klienterna komma åt filnamn på Solaris-system som innehåller versaler, men om du stänger av den här funktionen kan serverns prestanda öka.
Vi rekommenderar att du inte växlar mellan att filnamn med kombinationer av gemener och versaler skall stödjas/inte stödjas på en och samma server. När stödet är aktiverat kan klienterna skapa filer med namn där både gemener och versaler ingår. Om du stänger av funktionen går det inte att komma åt dem. I detta fall måste därför alla befintliga filer få namn med bara gemener.
Skapa inte filer i samma katalog med namn som bara skiljer sig i fråga om kombinationen av gemener och versaler. Även om Solaris inte uppfattar filerna som identiska gör SunLink Servers stöd för filer med kombinationer av gemener och versaler i namn att den lagrar fördelningen, men inte skiljer på sådana skiftlägesskillnader när det gäller att hitta filer och liknande, precis som i Windows NT. Microsoft-användare är inte vana vid att det i samma katalog finns filer med namn som bara skiljer sig åt i fråga om kombinationen av gemener och versaler, eftersom Windows NT inte har den möjligheten. Därför kan användarna bli förvirrade om de kommer åt fel fil eller inte kan komma åt de filer de behöver.
NetBIOS betyder Network Basic Input/Output System och är ett sessionslagergränssnitt som används av program för att kommunicera. Det har ett logiskt namnsystem som låter nätverksgränssnittet hos datorer upprätta anslutningar och ge tillförlitliga dataöverföringar när anslutningarna är upprättade.
Lana-nummer (LAN Adapter) ingår i NetBIOS' logiska namnsystem. SunLink Server tilldelar automatiskt Lana-nummer till alla nätverksgränssnitt och ser till att det inte finns några dubbletter på samma dator.
Endast en NetBIOS-Lana kan konfigureras för varje tillgängligt nätverkskort. Du bör i förväg bestämma vilka nätverksgränssnitt du vill skall ha NetBIOS-Lana.
En WINS-server (Windows Internet Name Service) är en dator med en databas över tillgängliga nätverksresurser och de datorer som äger dem. En dator som letar efter en resurs "ber" WINS-servern att leta upp adressen till den dator där den finns.
Ett nätverk kan sakna WINS-servrar, eller också ha flera stycken. En längre diskussion om WINS finns i kapitel 5, Kapitel 5.
Som standard försätter SunLink Server alla nätverksgränssnitt i utsändningsläge. I detta läge skickar en dator som letar efter en nätverkstjänst eller -resurs ett massutsändningsmeddelande till nätverket och väntar på svar från den dator som har resursen eller tjänsten. Varje dator som tar emot en sådan begäran svarar med sin adress.
Det här läget har den fördelen att det inte behövs några WINS-servrar, men i gengäld blir det mycket nätverkstrafik. Utsändningsläge fungerar inte mellan delnät.
WINS-servrar använder NetBIOS' hybridläge (h-läge). I detta läge skickar en dator som letar efter en nätverkstjänst eller -resurs en fråga direkt till en i förväg angiven WINS-server, som sedan i sin tur tar reda på adressen till den dator som har resursen.
WINS-ombud är bra i nätverk som består av flera delnät, när en del av datorerna på delnäten använder utsändningsläge. Ett WINS-ombud tar emot lokala frågor om tjänster på ett annat delnät, mellanlagrar nätverksadresser och kommunicerar med WINS-servern om det behövs.
Du kan även konfigurera att NetBIOS-tjänsten skall använda WINS-servrar för att göra om NetBIOS-namn genom att mata in IP-adresserna för den primära WINS-servern och reserv-WINS-servrarna. Du behöver inte konfigurera båda, utan kan om du vill bara mata in den primära WINS-servern. WINS-serveradresserna kan vara IP-adresser till det egna SunLink Server-systemet med WINS-tjänsten, eller ett annat SunLink Server-system som kör WINS-tjänsten, eller en Windows NT-server som kör WINS-tjänsten.
Om du har angivit primär WINS-server och/eller reserv-WINS-server kan du använda inställningen för WINS-ombud för att låta SunLink Server-systemet fungera som ombud för andra datorer som inte har konfigurerats att använda WINS-servrar för att omvandla NetBIOS-namn. Var återhållsam med användningen av det här alternativet, eftersom det slår ihop NetBIOS-namnområdena för NetBIOS-noder med både b- och h-läge på det lokala delnätet och kan orsaka oväntade namnkonflikter.
NetBIOS-omfattning är en funktion som sällan används. Den begränsar vilka datorer en viss nätverksenhet kan kommunicera med.
Omfattningsfunktionen används främst i nätverk som sträcker sig över stora områden (WAN), eller andra stora nätverk. Den förhindrar konflikter orsakade av att två eller flera nätverksgränssnitt har samma NetBIOS-namn.
Tänk dig ett nätverk för en skotillverkare där det på samma delnät finns två datorer endast avsedda för säljare.
Den ena används av dem som säljer gymnastikskor, och den andra av dem som säljer kängor. Om båda datorerna hade samma NetBIOS-namn, t.ex. "salj", skulle det bli problem. Men om den ena datorn får omfattningsnamnet "gympa" och den andra "kangor", kan båda datorerna ha NetBIOS-namnet "salj" utan att det uppstår någon konflikt. Observera dock att de båda datorerna bara kan kommunicera med andra datorer med samma omfattningsnamn.
Du kan styra vilka användare som får komma åt filer och kataloger på SunLink Server-datorer genom att säkra dem med tillstånd.
Varje tillstånd du anger bestämmer vad användaren, gruppen eller övriga får göra med katalogen eller filen. Om du t.ex. anger att gruppen Kollegor skall ha tillståndet Read för filen MY_IDEAS.DOC kan användarna i den gruppen visa filens data och attribut, men inte redigera eller ta bort den.
SunLink Server använder följande tillstånd som du kan ge till användaren, gruppen eller övriga för kataloger och filer:
Läsning (Read, R) - Låter enskilda användare eller grupper se en fil eller innehållet i en mapp, men inte redigera, ta bort, eller köra den.
Under Solaris är tillståndet för läsning mycket mer begränsat än tillståndet med liknande namn i Windows NT. Under Windows NT är tillståndet bara rådgivande--en användare på en Windows NT-klientdator kan fortfarande redigera en fil som är angiven som skrivskyddad (Read-only). Under Solaris--den miljö där alla SunLink Server-filer och -kataloger lagras och hanteras--får användaren inte redigera en skrivskyddad fil. Du kan dock göra så att SunLink Server fungerar precis som Windows NT i fråga om tillstånd och går ifrån Solaris' regler. I "Gör så här för att ställa in policies för integration av Solaris' filsystem" finns instruktioner för detta.
Skrivning (Write, W) - Låter enskilda användare eller grupper se och redigera filen eller innehållet i mappen.
Execute (X) - Låter enskilda användare eller grupper köra program, men inte se eller redigera koden.
Full åtkomst (Full Access, RWX) - Låter enskilda användare eller grupper se, redigera och köra filer, kataloger och program.
Ingen åtkomst (No Access) - Tar bort alla tillstånd (utförs rent praktiskt genom att man inte anger något av tillstånden ovan).
Du anger tillstånd för filer och kataloger men de angivna tillstånden påverkar egentligen datoranvändarna. Solaris skiljer på för vilka tillstånden gäller på följande sätt:
Användare - Om du äger en fil eller katalog på ett Solaris-system kan du ge åtkomsttillstånd till bara dig själv. Om du t.ex. vill förhindra att icke auktoriserade användare skall kunna köra ett program ger du bara dig själv körtillstånd.
Grupp - Den här inställningen har i SunLink Server inte samma effekt som grupptillstånd i Solaris. I Solaris styr grupptillstånd hur andra medlemmar i din grupp kan komma åt filer och kataloger du äger. I SunLink Server skapas dock Windows NT-grupper, och inte Solaris-grupper, och därför påverkar Solaris-grupptillstånd inte dem.
Andra - Du kan ge åtkomsttillstånd för filer och kataloger som du äger till alla Solaris-användare utom dig själv och de andra användarna i din grupp. Beroende på vilka behov som föreligger kan du låta andra användare läsa eller ändra i dina filer och kataloger (eller förhindra det). Även om du minskar hur mycket andra kan komma åt dina filer och kataloger påverkas inte din egen åtkomst.
Standardtillstånd är kombinationer av enskilda tillstånd. Vilket tillstånd du väljer beror på naturen hos filerna och katalogerna och gruppsammansättningen. För att arbeta effektivt med säkerhet för filer och kataloger i SunLink Server, måste du tänka på följande när det gäller tilldelning av tillstånd:
Användare kan inte använda en katalog eller fil om inte de, eller den grupp de tillhör, har tillstånd att göra det.
Tillstånd läggs ihop. Dock gäller att No Access prioriteras jämfört med alla andra tillstånd, vilket innebär att inget av tillstånden Read, Write och Execute gäller för en fil eller katalog. Om t.ex. gruppen Kollegor har tillståndet Write för en fil medan gruppen Ekonomi har tillståndet Read och Karin är medlem i båda grupperna kommer hon att få tillstånden Read och Write. Om du emellertid tar bort det enda tillståndet för gruppen Ekonomi (vilket i praktiken motsvarar No Access) kommer Karin inte att kunna använda filen, även om hon tillhör en annan grupp (Kollegor), som har tillstånd att komma åt den.
När filer och underkataloger skapas i en SunLink Server-katalog ärver de moderkatalogens tillstånd. Om du t.ex. lägger till en fil i en katalog där gruppen Kollegor har tillståndet Write och Ekonomi tillståndet Read kommer samma tillstånd att gälla för filen.
Den användare som skapar en fil eller katalog är i allmänhet ägare till den. Denna standardinställning kan dock ändras. Ägaren kan styra vem som får komma åt filen eller katalogen genom att ändra dess tillstånd.
Det enklaste sättet att hantera säkerheten är att ge tillstånd till grupper och inte till enskilda användare. Oftast behöver en användare kunna komma åt många filer. Om användaren är medlem i en grupp, som får komma åt filerna, kan du hindra honom från att använda dem genom att ta bort honom från gruppen i stället för att ändra tillstånden för var och en av filerna. Tänk på att inställning av en enskild användares tillstånd inte används i stället för, utan tillsammans med, de tillstånd han fått via de grupper han tillhör.
När du kopierar filer eller kataloger i SunLink Server kopieras varken säkerhetstillstånd, ägar- eller granskningsinformation. Filerna ärver i stället tillstånd från den katalog de kopierades till. Om den nya katalogen inte har några säkerhetstillstånd för filer kommer bara ägaren till filerna (den som kopierade dem) att kunna använda dem.
I Windows NT har inte bara filer och kataloger utan även delningar sina egna tillstånd. Om olika tillstånd gäller för filen, katalogen och delningen används den kombination av tillstånd som är mest restriktiv.
Alla filer och kataloger har ägare. Ägaren styr vilka tillstånd som gäller för filen eller katalogen och kan ge tillstånd till andra.
När en fil eller katalog skapas blir den person som skapar filen eller katalogen automatiskt ägare till den. Oftast skapar administratörerna de flesta filerna på nätverksservrar, t.ex. när de installerar program på servern. Därför kommer de flesta filerna på servern att ägas av administratörerna utom de datafiler användarna skapar och filerna i användarnas hemkataloger.
Ägarskapet kan överföras på följande sätt:
Den nuvarande ägaren till en fil kan göra det möjligt för andra användare att ta över ägarskapet genom att ge tillståndet Write för filerna eller katalogerna till gruppen eller övriga. Därigenom kan andra kopiera filen och "ärva" ägarskapet till kopian.
En administratör kan när som helst ta över ägarskapet för en fil på datorn. Om t.ex. en anställd plötsligt lämnar företaget kan administratören ta över den anställdes filer, oavsett vilka tillstånd som tidigare har angivits.
Även om administratören kan ta över ägarskapet kan han inte överföra det till andra. Genom denna begränsning hålls administratören ansvarig.
Administratören kan även ta över ägarskapet genom att använda kommandot net perms. För mer information skriver du net help perms vid SunLink Servers kommandorad.
Inte bara filer och kataloger utan även processer på en dator har ägare. En datorprocess skapas varje gång ett program körs och processen identifieras av systemet med ett unikt värde. I Solaris kallas detta för processidentifierare, eller PID.
Till skillnad från ägarskap för filer och kataloger ändras dock "ägarskapet" varje gång programmet körs. Om ett program, t.ex. ett kalkylprogram, från början ägs av den användare som installerade det på nätverket ändras dess användar- och grupp-PID varje gång någon kör det. Kalkylbladsprocessen som ägdes av root vid installationen kommer då att ägas av användaren som kör det och dennes grupp. Eftersom denna förändring av ägarskapet får effekter på säkerheten innehåller SunLink Server funktioner för att styra den.
Låsning av filer är också en viktig del av säkerheten, särskilt i en miljö där både Windows NT och Solaris förekommer. Även om SunLink Server använder samma fillåsningssäkerhet på nätverksbaserade filer och kataloger som Windows NT, kan det hända att låsta filer går att komma åt om man använder ett Solaris-konto direkt. SunLink Server innehåller ett alternativ som gör även detta omöjligt, men det är inte aktiverat som standard, eftersom det kan ge en märkbar försämring av systemets prestanda överlag. Om det finns användare som både via Solaris och Windows NT kommer åt filer på servern över nätverket bör du ändra inställningen så att Solaris-konton skall påverkas av Windows NT-fillåsning. Se "Gör så här för att ställa in policies för integration av Solaris' filsystem".
Under installationen av SunLink Server lades de användare och grupper som skulle utnyttja SunLink Server till i systemets lokala lösenords- och gruppfiler. Om ni på ert företag använder en Solaris-namntjänst (t.ex. NIS eller NIS+) bör du placera gruppinformationen i namntjänstkartorna. När filer skapas från en dator med Windows NT Workstation i en katalog på ett Solaris-system blir ägaren den användare som skapade filen och standardgruppen blir DOS---. Även om användarinformationen egentligen hämtas från namntjänstkartorna visas gruppinformationen korrekt endast om listningen av filen utförs på SunLink Server-systemet (ett sätt att visa detta är: files nis). Om filerna visas från ett annat Solaris-system kommer grupp-id:n inte att kopplas korrekt. Genom att placera gruppinformationen i namntjänstkartorna gör du att de lokala systemfilerna och kartorna överensstämmer.
När det gäller säkerheten bör du även tänka på användarnas rättigheter att administrera SunLink Server från SunLink Server Manager. Du kan välja inställningar som påverkar säkerheten för kommande SunLink Server Manager-sessioner. Dataintegritet använder signaturer med öppna nycklar för att skydda de data som skickas mellan servern och klienten. Kontrollen av användarens identitet märks inte och ny kontroll av inloggningsinformationen sker vid varje överföring. Se "Gör så här för att säkra SunLink Server Managers överföringar".
Du kan skicka ett meddelande om strömavbrott till alla Windows NT-nätverksanvändare, som är anslutna till datorn, genom att välja Skicka meddelande från Dator-menyn i Serverhanteraren i Windows NT. Du kan t.ex. göra detta innan du kopplar från en eller flera användare eller innan du stannar tjänsten Server på datorn.
Om ni har en UPS (Uninterruptible Power Supply) installerad, kan du med SunLink Server Manager varna användarna innan du stänger av servern på grund av strömavbrott.
För att några informationsmeddelanden skall kunna skickas måste tjänsten Alerter vara igång på den SunLink Server-dator meddelandet skall skickas från (se "Gör så här för att starta enskilda tjänster"). För att klientdatorerna skall kunna ta emot meddelandena måste tjänsten Messenger i Microsoft Windows vara igång.
Du kan koppla ett SunLink Server-användarkonto till ett användarkonto i Solaris på den dator som kör SunLink Server. För att skapa denna koppling använder du SunLink Server Manager eller kommandot mapuname. (För mer information om kommandot mapuname skriver du man mapuname vid SunLink Servers kommandorad.) Efter det att du har kopplat ett SunLink Server-användarkonto till ett Solaris-användarkonto kommer alla filer som SunLink Server-användaren skapar att ägas av Solaris-användarkontot.
Det här alternativet är bara användbart i miljöer där mapuname används för att koppla Windows NT- och Solaris-konton med varandra och där Solaris-kontona ligger i en lokal /etc/passwd-fil (där alltså ingen av namntjänsterna NIS och NIS+ används). Om så är fallet och du väljer det här alternativet, och använder Kontohanteraren till Windows NT för att byta Windows NT-användarens hemkatalog till en delad katalog på SunLink Server-systemet, redigeras /etc/passwd automatiskt, så att användarens Solaris-konto får samma hemkatalog på servern.
Genom att du har användarkonton både i Solaris och SunLink Server kan filerna ägas av ditt Solaris-konto, men du kan komma åt dem genom SunLink Server-kontot. SunLink Server-användare bör få Solaris-användarkonton på det Solaris-system där deras hemkataloger ligger. (Denna standardinställning kan ändras.)
Kopplingen av Solaris-användarkonton till motsvarigheterna i SunLink Server gör att Solaris-användarkonton endast skapas när det är nödvändigt. Den ger även administratörerna fullständig kontroll över kopplingen mellan SunLink Server-användarkonton och Solaris-användarkonton.
Man använder SunLink Server Manager för att automatiskt koppla Solaris-användarkonton till nya SunLink Server-konton. Se "Gör så här för att redigera policies för avbildning av användarkonton". Namnet på Solaris-användarkontot blir samma som, eller liknar, det för SunLink Server-kontot. Skillnader kan uppstå om SunLink Server-kontonamnet är långt, sammanfaller med ett befintligt namn eller innehåller specialtecken.
Om du skulle koppla ett SunLink Server-konto till ett obefintligt Solaris-användarkonto, eller om Solaris-kontot för en SunLink Server-användare tas bort, kommer denne inte att ha tillgång till några delade resurser på Solaris-systemet. För att vara säker på att SunLink Server-användaren kan komma åt systemet även i fortsättningen tar du bort kopplingen eller kopplar användaren till något annat Solaris-konto.
Som administratör kan du även tillåta (eller förhindra) att användare med Solaris-konton loggar in på Solaris-systemet, och välja om SunLink Servers hemkataloger skall synkroniseras med användarens Solaris-hemkataloger.
SunLink Server-programvaran innehåller två verktyg för hantering av Solaris-användarkonton, passwd2sam och sam2passwd.
Verktyget passwd2sam placerar användarkontoinformation som lagras i en Solaris-namntjänst---t.ex. FILES, NIS och NIS+---i SunLink Servers SAM-databas (SAM = Security Accounts Manager). Om SunLink Server-systemet är konfigurerat som reservdomänkontrollant i en befintlig Windows NT-domän kommer passwd2sam-åtgärderna att överföras till domänens primära kontrollant.
Med det här verktyget läggs inte användarnas lösenord in i SunLink Servers SAM-databas, eftersom lösenord är envägskrypterade och inte kan dekrypteras för automatisk överföring mellan konton.
passwd2sam har tre funktionslägen:
Det kan lägga till Solaris-användarkonton i SunLink Servers SAM-databas. Detta är standardläget. Solaris-användarkonton kan kopieras från den aktiva Solaris-namntjänsten eller från en av användaren angiven fil i samma format som /etc/passwd.
Det kan ta bort Solaris-användarkonton från SunLink Servers SAM-databas. Solaris-användarkonton tas bort från SunLink Server genom en av användaren angiven fil i samma format som /etc/passwd.
Det kan hitta och stänga av användarkonton på Windows NT-domänen som har lagts till med passwd2sam och sedan tagits bort från Solaris' namntjänst. Detta läge hittar och stänger av SunLink Server-användarkonton som har tagits bort från en Solaris-namntjänst.
Du måste formatera alla instruktionsfiler till passwd2sam i /etc/passwd-format. Se man-sidan för passwd2sam(1) för mer information om alternativ och parametrar.
Det andra verktyget för användarkontohantering i SunLink Server är sam2passwd. Detta verktyg registrerar SunLink Server-användarkonton och därefter följande fil i /etc/passwd-format med SunLink Server-kontona:
/var/opt/lanman/dirsync/sam2passwd.passwd
Filen innehåller en lista med icke-privilegierade SunLink Server-användarkonton som du kan lägga till Solaris' namntjänstkartor eller till en lokal /etc/passwd-fil (som du sedan kan köra /user/bin/pwconv på).
sam2passwd är till för att underlätta överföring av användarkonton till en befintlig Solaris-namntjänst, men utför inte själva överföringen. Se man-sidan för sam2passwd(1) för information om alternativ och parametrar.
Använd SunLink Server Manager för att logga in på och öppna det SunLink Server-system vars bläddringsegenskaper du vill ändra.
Instruktioner finns i "Gör så här för att logga in med SunLink Server Manager". För att göra några ändringar måste du logga in som root.
Dubbelklicka på Policies.
Dubbelklicka på Datorbläddring.
Följande skärm visas.
Använd listorna och kryssrutorna om du vill ändra uppdaterings- och återställningsintervallen för huvudbläddrare och reservbläddrare och listan med vilka bläddringshändelser som skall tas med.
Om du kryssar i "Registrera alla datorbläddringshändelser" blir händelselistan ännu mer omfattande än standardlistan.
Uppdateringsintervallen för både huvud- och reservbläddrare måste vara ett värde större än "0".
Klicka på OK, Avbryt eller Återställ till standardvärden.
Om du klickar på OK för att göra ändringar kommer SunLink Server Manager automatiskt att stanna, och sedan starta om, bläddringstjänsten så att ändringarna börjar gälla.
Använd SunLink Server Manager för att logga in på och öppna det SunLink Server-system, vars policies för filnamnsavbildning du vill konfigurera eller ändra.
Instruktioner finns i "Gör så här för att logga in med SunLink Server Manager". För att göra några ändringar måste du logga in som root.
Dubbelklicka på Policies.
Dubbelklicka på Avbildning av filnamn.
Följande skärm visas.
Skapa eller redigera policies för avbildning av filnamn på följande sätt:
Kryssa för "Aktivera avbildning till filsystem med 8.3-filnamn" om det finns några klientdatorer på nätverket som kör Windows for Workgroups.
Kryssa för "Aktivera avbildning till filsystem av Windows NT-typ" så att tecken i Solaris-filnamn som inte får ingå i Windows NT-filnamn görs om till "tillåtna" tecken.
Skriv in ett nytt värde för Suffixskiljare om du vill byta från standardvärdet som är tilde ( ~ ).
Skriv in ett nytt värde i fältet Suffixlängd om du vill byta från standardvärdet tre tecken (räknat utan suffixskiljaren).
Kryssa för "Aktivera stöd för stora och små bokstäver blandade" om du vill tillåta filnamn med både gemener och versaler och att kombinationen av gemener och versaler skall ha betydelse när program letar efter filer. Om du kryssar för den här rutan kan prestanda minska.
Klicka på OK, Avbryt eller Återställ till standardvärden.
Använd SunLink Server Manager för att logga in på och öppna det SunLink Server-system vars NetBIOS-policies du vill ändra eller definiera.
Instruktioner finns i "Gör så här för att logga in med SunLink Server Manager". För att göra några ändringar måste du logga in som root.
Dubbelklicka på Policies.
Dubbelklicka på NetBIOS.
Följande skärm visas.
Guiden Egenskaper för NetBIOS visar en tabell med tillgängliga nätverksenheter, de Lana-nummer de tilldelats automatiskt och (i förekommande fall) deras omfattning. Guiden gör att du kan lägga till, redigera eller ta bort en Lana-post för ett Ethernet-gränssnitt.
I tabellen med Ethernet-gränssnitt klickar du för att markera namnet på den enhet du vill konfigurera.
För bakgrundsinformation om NetBIOS hänvisar vi till "NetBIOS".
Välj om du vill lägga till, redigera, eller ta bort ett gränssnitt och dess Lana-post.
Om du vill lägga till ett gränssnitt och tillhörande Lana-post fortsätter du med nästa steg.
Om du vill redigera ett gränssnitt och tillhörande Lana-post fortsätter du med steg 7.
Om du vill ta bort ett gränssnitt och tillhörande Lana-post fortsätter du med steg 8.
Klicka på Lägg till.
Följande skärm visas.
Klicka på listan Gränssnitt för att välja vilket av de tillgängliga gränssnitten du vill lägga till.
(Valfritt) Skriv i fältet Omfattning in den omfattning du vill att den enhet som läggs till skall finnas inom.
Namn på omfattningar kan vara upp till 63 tecken med bokstäverna A-Z (stora och små), siffrorna 0-9 och alla standardsymboler.
Klicka på OK.
Klicka på Redigera.
Följande skärm visas.
Klicka på listan Gränssnitt för att koppla ett annat tillgängligt gränssnitt till det lokala systemet.
(Valfritt) I fältet Omfattning redigerar eller skapar du namnet på den omfattning du vill att den redigerade enheten skall finnas inom.
Namn på omfattningar kan vara upp till 63 tecken med bokstäverna A-Z (stora och små), siffrorna 0-9 och alla standardsymboler.
Klicka på OK.
Klicka på Ta bort.
Om du försöker ta bort datorns enda gränssnitt visas följande skärm.
Använd SunLink Server Manager för att logga in på och öppna det SunLink Server-system där du vill konfigurera WINS-tjänsten.
Instruktioner finns i "Gör så här för att logga in med SunLink Server Manager". För att göra några ändringar måste du logga in som root.
Dubbelklicka på Policies.
Dubbelklicka på NetBIOS.
Följande skärm visas.
Guiden Egenskaper för NetBIOS visar en tabell med de tillgängliga konfigureringsalternativen för WINS:
Välj om WINS skall vara aktiverat (Windows Internet Name Service).
Välj om det system du konfigurerar skall vara WINS-ombud.
Identifiera, med IP-adress, WINS-servrarna, både den primära servern och reservservrarna.
För att aktivera WINS på det lokala systemet klickar du i rutan bredvid Aktivera WINS.
Skärmen ändras så att följande tre WINS-konfigureringsalternativ blir aktiva:
Primär WINS-server
Reserv-WINS-server
WINS-ombud
I respektive textfält skriver du in IP-adresserna till den primära WINS-servern, och till en reserv-WINS-server.
I "WINS-ombud" finns en beskrivning av primära WINS-servrar och reserv-WINS-servrar.
Välj om du vill att systemet skall vara WINS-ombud.
Se "WINS-ombud" för en beskrivning.
Klicka på OK.
Följande skärm visas. Där anges att SunLink Server och NetBIOS-drivrutinen måste startas om för att ändringarna skall börja gälla:
Välj om du vill stanna och starta om programmet omedelbart, starta om programmet senare eller helt låta bli att göra några ändringar.
Ingen av de gjorda ändringarna börjar gälla förrän du startar om SunLink Server.
Alternativet Aktivera WINS startar inte WINS-tjänsten automatiskt efter det att SunLink Server startats om. Du måste starta tjänsten manuellt genom att skriva net start wins vid systemets kommandorad, eller genom att använda SunLink Server Manager. Instruktioner finns i "Gör så här för att starta enskilda tjänster". Du kan konfigurera SunLink Server så att WINS-tjänsten startas automatiskt genom att redigera filen lanman.ini. Se "Gör så här för att starta WINS-tjänsten automatiskt".
Redigera filen lanman.ini så att wins står med i värdet för parametern srvservices.
I avsnittet "Om poster i filen lanman.ini" finns redigeringsinstruktioner och i "Filparametrar" information om var parametern srvservices står.
Använd SunLink Server Manager för att logga in på och öppna det SunLink Server-system där du vill ställa in policies för integration av Solaris' filsystem.
Instruktioner finns i "Gör så här för att logga in med SunLink Server Manager". För att göra några ändringar måste du logga in som root.
Dubbelklicka på Policies.
Dubbelklicka på Integrering av Solaris' filsystem.
Följande skärm visas.
Ställ in SunLink Servers policies för skapande av filer enligt följande rekommendationer med hjälp av flikarna Säkerhet, Tillstånd eller Avancerat:
Säkerhet - Du kan skapa en policy för skapande av filer i SunLink Server-mappar som...
...bortser från Solaris-tillstånd - Låt rutan "Iaktta Solaris' inställningar för fil- och mappsäkerhet" vara utan kryss för att bortse från Solaris' tillstånd. Om det här alternativet lämnas utan kryss är Windows NT:s fil- och katalogtillstånd de enda som kommer att styra vilka som får skapa och läsa filer och kataloger. SunLink Server-användare med rätt Windows NT-tillstånd kan skapa filer i SunLink Server-mappar.
...tar hänsyn till Solaris-tillstånd - Kryssa i rutan "Iaktta Solaris' inställningar för fil- och mappsäkerhet" och "En SunLink Server-mapp" för att kräva att användare skall ha Solaris' skrivtillstånd för att skapa en fil i enbart en SunLink Server-mapp. Detta påverkar inga andra mappar i Solaris' filsystem. Kryssa i "Vilken mapp som helst med skrivtillstånd för Solaris" för att lätta på begränsningarna och låta SunLink Server-användare skapa filer i SunLink Server-mappar och alla andra mappar i Solaris' filsystem. Kryssa i "Vilken mapp som helst med lästillstånd för Solaris" för att ange att det räcker att användaren har minsta tänkbara Solaris-tillstånd för vilken SunLink Server-mapp eller annan Solaris-mapp som helst (i själva verket ger det här alternativet skrivtillstånd för alla Solaris-baserade mappar).
Tillstånd - För att skapa standardtillstånd för mappar och filer för användaren, gruppen och övriga kryssar du i rutorna bredvid de tillstånd du vill använda.
Avancerat - Kryssa i rutan Fillåsning om du vill att SunLink Server-programvaran skall följa Windows NT:s regler för fillåsning och därigenom se till att användare med Solaris-konton inte kommer åt låsta filer. (Om du kryssar i den här rutan kan prestanda försämras.)
Klicka på OK, Avbryt eller Återställ till standardvärden.
Använd SunLink Server Manager för att logga in på och öppna det SunLink Server-system som du vill skicka meddelanden om UPS-strömfel från.
Instruktioner finns i "Gör så här för att logga in med SunLink Server Manager". För att göra några ändringar måste du logga in som root.
Dubbelklicka på Policies.
Dubbelklicka på Information om UPS-strömfel.
Följande skärm visas.
Kryssa för "Skicka meddelanden om strömfel".
Antingen väljer du NetBIOS-namnen på de användare eller system du vill informera från listan, eller skriver in dem själv.
Välj Alla användare om du vill skicka meddelandet till alla.
Ange med listan hur ofta du vill att meddelandet skall upprepas.
I textfältet Meddelande skriver du det meddelande du vill skicka.
Klicka på OK, Avbryt eller Återställ till standardvärden.
Använd SunLink Server Manager för att logga in på och öppna det SunLink Server-system där du vill skapa eller redigera policies för avbildning av användarkonton.
Instruktioner finns i "Gör så här för att logga in med SunLink Server Manager". För att göra några ändringar måste du logga in som root.
Dubbelklicka på Policies.
Dubbelklicka på Avbildning av användarkonton.
Följande skärm visas.
Skapa eller redigera policies för avbildning av användarkonton i enlighet med följande rekommendationer (i "Avbildning av användarkonton i /etc/passwd-filer" finns bakgrundsinformation om dessa policies):
Kryssa i "Koppla nya SunLink Server-konton till Solaris-konton" för att skapa ett unikt Solaris-konto för en användare, samtidigt som hans eller hennes nya konto skapas i den Windows NT-domän som SunLink Server-systemet hanterar. Om du har valt detta alternativ kan du sedan välja bland ytterligare inställningar, som beskrivs i resten av den här listan.
Du kan välja att alltid skapa ett nytt Solaris-konto för användaren, eller utnyttja ett redan befintligt konto. Lägg märke till att ett Solaris-konto existerar oberoende av både Windows NT- och SunLink Server-system.
Om du väljer "Skapa alltid ett nytt Solaris-konto" skapar systemet ett nytt Solaris-konto endast via en lokal /etc/passwd-fil. Om ni använder en Solaris-namntjänst som NIS eller NIS+ väljer du inte det här alternativet.
Du kan välja om en användare med Solaris-konto skall kunna använda detta konto oberoende av NT och SunLink Server genom att kryssa för "Tillåt Solaris-inloggningar" eller lämna rutan utan kryss. Om du väljer att tillåta Solaris-inloggningar använder du listan "Solaris-skal" för att välja ett kommandoskal. Du kan även välja Annat och sedan skriva in namnet på ett annat skal.
Välj "Synkronisera hemkataloger" för att automatiskt synkronisera SunLink Servers hemkataloger med Solaris' motsvarigheter. (Se Obs! nedan)
Alternativet "Synkronisera hemkataloger" kan endast användas i miljöer där mapuname utnyttjas för att koppla Windows NT- och Solaris-konton med varandra, och där Solaris-kontona ligger i en lokal /etc/passwd-fil (där alltså ingen av namntjänsterna NIS och NIS+ används). Om så är fallet och du väljer det här alternativet och använder Kontohanteraren till Windows NT för att byta Windows NT-användarens hemkatalog till en delad katalog på SunLink Server-systemet, redigeras /etc/passwd automatiskt, så att användarens Solaris-konto får samma hemkatalog på servern.
Klicka på OK, Avbryt eller Återställ till standardvärden.
Använd SunLink Server Manager för att logga in på och öppna det SunLink Server-system, där du vill skapa policies för SunLink Server Manager-säkerhet.
Instruktioner finns i "Gör så här för att logga in med SunLink Server Manager". För att göra några ändringar måste du logga in som root.
Dubbelklicka på Policies.
Dubbelklicka på SunLink Server Manager-säkerhet.
Följande skärm visas.
Gör ettdera eller båda av följande:
Kryssa i rutan Överföringssäkerhet för att kräva användaridentifiering vid SunLink Server Manager-överföringar och använda öppna nyckelsignaturer för att skydda de data som skickas mellan servern och klienterna.
Klicka i rutan Nedkoppling av anslutning för att ange hur lång tid som skall gå innan SunLink Server Manager-anslutningar kopplas ned automatiskt. Ange tiden i textfältet.
Klicka på OK, Avbryt eller Återställ till standardvärden.
En händelse innebär att något betydelsefullt hänt med systemet (eller i ett enskilt program). Information om vissa kritiska händelser visas i meddelanden på skärmen. En händelse som inte behöver åtgärdas omedelbart lagras i en händelselogg. Händelseloggningen startas automatiskt varje gång SunLink Server startas. Med händelseloggen, som du visar med SunLink Server Manager, kan du felsöka olika problem och övervaka SunLink Server-säkerhetshändelser.
SunLink Server registrerar händelser i följande typer av loggar:
Systemloggen - Innehåller de händelser som loggats av SunLink Servers systemkomponenter. I systemloggen registreras exempelvis att en tjänst inte går att starta. Vilka typer av händelser som loggas av systemkomponenterna avgörs av SunLink Server.
Säkerhetsloggen - Kan innehålla inloggningsförsök som lyckats och misslyckats liksom händelser som har samband med resursanvändning, som t.ex. att skapa, öppna eller ta bort filer och andra objekt.
Programloggen - Innehåller händelser som program har loggat. Ett databasprogram kan t.ex. registrera ett filfel i programloggen. Programutvecklarna bestämmer vilka händelser som skall loggas.
System- och programloggarna kan visas av alla användare, medan säkerhetsloggarna bara är åtkomliga för systemadministratörer.
Händelseloggar består av ett huvud, en beskrivning av händelsen (beroende på händelsetyp) och ytterligare data. De flesta poster i säkerhetsloggen består bara av huvud och beskrivning.
SunLink Server Manager visar händelser från de olika loggarna separat. Varje rad visar information om en händelse, inklusive datum, tid, källa, kategori, händelse-ID, användarkonto och datornamn.
I händelsehuvudet finns följande information:
Datum - Det datum då händelsen inträffade.
Tid - Det klockslag då händelsen inträffade.
Källa - Den programvarumodul som loggade händelsen, t. ex. namnet på ett program; det kan även vara en komponent i systemet eller i ett stort program, som ett namn på en tjänst.
Kategori - En klassificering av händelsen (gjord av källan till den). Denna information används främst i säkerhetsloggen.
Händelse - Ett nummer som identifierar en viss händelsetyp. Den första raden i beskrivningen innehåller oftast namnet på händelsetypen. Exempelvis är 6005 ID:n för den händelse som inträffar när loggtjänsten startas. Den första raden i beskrivningen av en sådan händelse är "Händelseloggtjänsten startades". Händelse-ID och källa kan användas av kundstödspersonal för att felsöka systemproblem.
Användare - Användarnamnet för den användare som gav order om den åtgärd som i sin tur orsakade händelsen. Om händelsen inte loggades av någon användare visas säkerhets-ID:n för hela loggsystemet.
Dator - Namnet på den dator där händelsen inträffade.
Formatet och innehållet i händelsebeskrivningen varierar beroende på typen av händelse. Beskrivningen är oftast den information som är mest värdefull, eftersom den talar om vad som hände och vilken betydelse det hade.
SunLink Server Manager-loggarna skiljer på följande typer av händelser:
Fel - Allvarliga problem, t.ex. förluster av data eller funktioner. En felhändelse kan t.ex. loggas om en tjänst inte laddades under starten av SunLink Server.
Varning - Händelser som inte nödvändigtvis har någon större betydelse, men som kan leda till allvarligare problem i framtiden. Exempelvis kan en varningshändelse loggas om servern har brist på vissa nyckelresurser.
Information - Händelser som sällan har någon större betydelse och som talar om att viktigare servertjänster kunnat utföras. Exempelvis kan en tjänst som har startats korrekt och initierats logga en informationshändelse.
Granskning - lyckad - Säkerhetsgranskning av lyckad åtkomst. Att en användare lyckas logga in på ett system kan t.ex. loggas som en sådan här händelse.
Granskning - misslyckad - Säkerhetsgranskning av misslyckad åtkomst. Att t.ex. en användare försökte komma åt en nätverksenhet, men inte lyckades, kan loggas som en sådan här händelse.
Fältet data innehåller binära data som man kan visa i byte eller dataord. Informationen skapas av det program som gav upphov till att händelsen registrerades. Eftersom data visas i hexadecimal form är denna information bara av något värde för den som verkligen känner till programmet.
Du kan avgöra vilken händelselogg du vill visa genom att växla mellan system-, säkerhets- och programloggen i gruppen Händelser i SunLink Server Manager.
Välja en logg - Dubbelklicka på rätt logg-ikon för händelsevisning. Även om loggarna för den lokala datorn visas första gången du startar SunLink Server Manager, kan du välja att visa loggarna för någon annan SunLink Server-dator, när du har loggat in på den.
Uppdatera informationen - När du först öppnar en loggfil visar SunLink Server Manager den aktuella informationen i loggen. Denna information uppdateras inte automatiskt. För att se de senaste händelserna och ta bort överskrivna poster väljer du Uppdatera från Visa.
Visa detaljerad information om händelser - Du kan visa mer information om många händelser genom att dubbelklicka på händelsen. Dialogrutan Detaljinformation om händelse visar en textbeskrivning av den valda händelsen och eventuella binärdata för den. Denna information skapas av det program som registrerade händelsen. Eftersom data visas hexadecimalt är de oftast bara begripliga för användare som kan mycket om källprogrammet. Alla händelser skapar inte sådana data.
För att styra flaggorna för vilka säkerhetshändelser som granskas kan du skapa granskningspolicies med Windows NT-verktygen. Granskningspolicies skapas inte med SunLink Server Manager och därför finns det inga instruktioner för hur du gör detta i denna handbok.
Om du går igenom händelseloggarna noga kan du lätt förutsäga och identifiera källorna till systemproblem. Loggar kan också bekräfta problem med Windows NT-program. Om ett Windows NT-program kraschar kan händelseloggen för det ge viktig information om den aktivitet som ledde till händelsen.
Gör så här när du använder händelseloggar för att diagnostisera problem:
Ta reda på hur ofta ett fel inträffar. Om en viss händelse verkar vara kopplad till systemproblem söker du i händelseloggen för att ta reda på om samma händelse inträffat vid andra tillfällen eller bedöma hur ofta felet inträffar.
Anteckna händelse-ID. Till varje ID-nummer hör en textbeskrivning i källmeddelandefilen. Kundstödsrepresentanter kan använda numret för att få en bild av vad som hände.
Du aktiverar granskning från dialogrutan Granskningsprinciper i Kontohanteraren för domäner i Windows NT. Genom granskningen kan du följa säkerhetshändelser i SunLink Server. Du kan ange att en granskningspost skall skrivas till säkerhetsloggen varje gång en viss åtgärd utförs eller vissa filer hanteras.
En granskningspost visar vilken händelse som inträffade, vem som utförde den, och datum och klockslag för den. Du kan granska både lyckade och misslyckade försök. Granskningen kan visa vem som faktiskt gjorde saker på nätverket och vem som försökte göra saker som han/hon inte fick.
Händelser granskas inte som standard. Om du är administratör kan du ange vilka typer av systemhändelser som skall granskas genom att använda Windows NT User Manager for Domains.
Granskningspolicyn anger vilken typ av säkerhetsloggning SunLink Server skall utföra och hur omfattande den skall vara. När det gäller åtkomst till filer och andra objekt kan du ange vilka filer och skrivare du vill övervaka. Du kan även välja vilken typ av åtkomst du vill övervaka, och från vilka användare och grupper. När du t.ex. har valt File and Object Access auditing kan du använda fliken Säkerhet i dialogrutan Egenskaper för en fil eller mapp (som du öppnar genom Utforskaren) för att ange vilka filer, och vilken typ av åtkomst till dessa filer, som skall granskas.
Använd SunLink Server Manager för att logga in på och öppna det SunLink Server-system som du vill visa händelseloggarna för.
Instruktioner finns i "Gör så här för att logga in med SunLink Server Manager". För att göra några ändringar måste du logga in som root.
Dubbelklicka på Händelser.
Följande skärm visas.
Dubbelklicka på namnet på den logg du vill titta på.
Dubbelklicka på någon rad i loggen om du vill ha mer information om den händelsen.
Bakgrundsinformation om hur man tolkar händelser finns i "Tolka en händelse".
Du kan använda SunLink Server-kommandot elfread för att läsa system-, säkerhets- och programloggen. Det här kommandot är speciellt användbart om du felsöker ett SunLink Server-system som inte går att starta. (Händelser som orsakar detta finns normalt med i systemloggen.) Använd kommandot elfread som en reservlösning för SunLink Server Manager, som annars är den metod att visa loggfilerna som rekommenderas när servern är igång.
elfread [-od] loggnamn
Byt ut loggnamn mot någon av följande loggtyper: system, security och application (på engelska).
För att visa loggfilens innehåll med den äldsta händelsen först använder du alternativet -o. För att visa detaljerad information om händelserna använder du alternativet -d.
Om du inte anger något alternativ visas en sammanfattning av alla händelser i den angivna loggen i omvänd kronologisk ordning (med de senaste händelserna först).
Använd SunLink Server Manager för att logga in på och öppna det SunLink Server-system vars information du vill visa.
Instruktioner finns i "Gör så här för att logga in med SunLink Server Manager". För att göra några ändringar måste du logga in som root.
Dubbelklicka på Information.
Följande skärm visas.
De data som visas i Information är aktuella när de visas, men uppdateras inte automatiskt. För att uppdatera så att de senaste uppgifterna visas klickar du på Uppdatera under Visa eller klickar en gång till på Information i navigeringsområdet.
Följande information visas:
Solaris-användarnanmet för den aktuella SunLink Server Manager-sessionen
Namnet på Solaris-servern
Typen av Solaris-maskinvara
Solaris-version
SunLink Server-systemets namn
SunLink Server-systemets domännamn
SunLink Server-systemets domänfunktion (om den är BDC står även namnet på PDC:n med)
Version av SunLink Server-programvaran
Om servern är igång eller inte
Om något databasunderhåll är schemalagt
Förutom att fönstret Information ger dig viktig information innehåller det tre knappar, som du kan utföra olika administrationsuppgifter med:
Egenskaper - Genom att klicka på den här knappen kan du göra ändringar av SunLink Server-systemets konfiguration, inklusive servernamn, domännamn och serverns funktion i domänen. I avsnittet "Om konfigurering och hantering av domäner" finns mer information och instruktioner.
Status - Med den här knappen kan du, beroende på om SunLink Server-programmet är igång eller inte, stanna eller starta det. I avsnittet "Om att starta och stanna tjänster" finns mer information och instruktioner.
Schema - Genom att klicka på den här knappen kan du schemalägga (eller ändra schemat för) det databasunderhåll som SunLink Server utför automatiskt. I avsnittet "Databasunderhåll" finns mer information och instruktioner.