test

Manuale di amministrazione di Solaris PC NetLink

Informazioni sulla gestione dei criteri

È possibile definire i sette gruppi di criteri per SunLink Server seguenti:

Le istruzioni fornite in questo manuale per la gestione dei criteri si riferiscono ed interessano solo il programma SunLink Server, non la rete Windows NT. Per l'amministrazione dei criteri relativi alla rete Windows NT, continuare ad utilizzare gli usuali metodi e strumenti. I criteri di Windows NT non coperti in questo manuale includono:

Ricerca computer

Per Ricerca computer si intende il processo di verifica dei domini, dei gruppi di lavoro e dei computer per l'individuazione di directory e stampanti condivise. Le reti, i domini, i gruppi di lavoro, i computer e le directory condivise sono organizzati in una struttura ad albero. Si sceglie il nome di una rete per visualizzare i domini e i gruppi di lavoro disponibili, un nome di dominio o di gruppo di lavoro per visualizzare i computer disponibili, oppure un nome di computer per visualizzare le relative directory condivise.

Un elenco master gestisce la struttura ad albero ed aggiorna gli elenchi di backup. Gli utenti dei computer client in rete visualizzano quest'elenco quando consultano le Risorse di rete.

I criteri Ricerca computer nel programma SunLink Server prevedono l'impostazione della frequenza alla quale l'elenco master viene aggiornato, della frequenza alla quale un elenco di backup richiede una copia aggiornata dall'elenco master e del livello di dettaglio degli eventi di ricerca che si desidera includere nel registro di sistema.

Mappatura nomi file

I file e le directory del sistema Solaris possono avere nomi lunghi fino a 255 caratteri, una dimensione molto maggiore dello standard 8.3 del sistema operativo MS-DOS. Mentre gli utenti di Windows NT Workstation e Windows NT Server vedranno il nome file Solaris lungo in una directory di SunLink Server, non è così per gli utenti di client che eseguono Windows per Workgroup, che utilizza la convenzione 8.3 MS-DOS per i nomi. Per assicurare l'accesso a tutti i file Solaris da parte di tutti gli utenti, il programma SunLink Server fornisce una mappatura dei nomi: ad ogni file o directory con un nome non conforme allo standard 8.3 MS-DOS viene automaticamente attribuito un secondo nome conforme a tale convenzione.

Molti utenti di Microsoft Windows 3.1 e Windows per Workgroup che si collegano al file o alla directory in rete vedono il nome nel formato 8.3; gli utenti di Windows NT Workstation e Windows NT Server vedono invece il nome lungo. Si noti, tuttavia, che il programma SunLink Server non genera nomi brevi per i nomi di condivisione non conformi agli standard sui nomi MS-DOS, ma solo per file e directory con nomi lunghi. Quando si attribuisce il nome ad una condivisione, si consiglia di utilizzare lo standard 8.3 per evitare potenziali conflitti di nomi.

I criteri relativi alla mappatura dei nomi di SunLink Server consentono inoltre alle applicazioni che non supportano i nomi di file lunghi di accedere a file con tali nomi. Queste applicazioni fanno riferimento ai file con nomi lunghi in base ai loro nomi brevi.

Nota -

Se un'applicazione che non supporta nomi di file lunghi apre un file con un nome lungo e quindi lo salva, il nome lungo andrà perso e rimarrà solo il nome breve.

La mappatura dei nomi file di SunLink Server è costituita dei tre elementi seguenti:

Le difficoltà riguardanti la mappatura degli spazi contenuti nei nomi vengono risolte sui sistemi Solaris concatenando un nome file troncato con un suffisso pseudo-univoco, generato dinamicamente dal numero i-node del file di Solaris.

Regole per la mappatura dei nomi file

Per la mappatura dei nomi file di Solaris in nomi nel formato 8.3, si applicano le seguenti regole predefinite:

Ad esempio, il nome file nomefilelungo.txt ed il numero i-node 11455, presenteranno il nome mappato nome~8u7.txt.

Per la mappatura da nomi file di Solaris in nomi file di Windows NT, si applicano le seguenti regole predefinite:

Ad esempio, il nome file k<l<m.expression ed il numero i-node 8461 presenteranno il nome mappato k_l_m~6j1.expression.

Considerazioni sull'utilizzo del supporto misto maiuscole/minuscole

La decisione riguardante la continuazione del supporto misto maiuscole/minuscole nei nomi di file da parte del server, impostazione predefinita nel programma SunLink Server, dovrà essere presa con estrema cautela. Il supporto misto maiuscole/minuscole consente ai client di accedere ai nomi di file sui sistemi Solaris contenenti caratteri maiuscoli, mentre la disattivazione di questa funzione potrebbe migliorare le prestazioni del server.

Si sconsiglia di attivare e disattivare con frequenza tale supporto sullo stesso server. Quando il supporto misto maiuscole/minuscole è attivo, i client possono creare file con nomi contenenti lettere sia maiuscole che minuscole. Questi file risulteranno inaccessibili una volta che si disattiva il supporto misto maiuscole/minuscole. Disattivando infatti tale supporto, ogni nome di file esistente dovrà essere convertito in tutte lettere minuscole.

Non creare nomi di file che risulterebbero identici se non fosse per l'uso diverso di maiuscole e minuscole nella stessa directory. Sebbene il sistema Solaris distingua tra maiuscole e minuscole, il supporto misto maiuscole/minuscole di SunLink Server fa sì che il server mantenga la distinzione tra i caratteri, ma operi di fatto senza fare alcuna distinzione tra maiuscole e minuscole, analogamente a Windows NT. Gli utenti di prodotti Microsoft non sono consapevoli della possibilità di avere file con nomi uguali, ma con diverso uso di maiuscole e minuscole, in quanto Windows NT non consente tali file. Di conseguenza, gli utenti potrebbero risultare confusi se accedono a file non corretti o viene loro negato l'accesso ai file di cui hanno bisogno.

NetBIOS

NetBIOS, l'abbreviazione di Network Basic Input/Output System, è un'interfaccia del livello sessione utilizzata dalle applicazioni per comunicare. Il suo sistema di denominazione logico permette alle interfacce di rete dei computer di stabilire delle connessioni ed assicura un trasferimento dei dati affidabile tra i computer in seguito alla realizzazione di tali connessioni.

Numeri Lana

I numeri Lana (LAN Adapter) fanno parte del sistema di denominazione logico stabilito da NetBIOS. Il software SunLink Server assegna i numeri Lana automaticamente ad ogni interfaccia di rete, scegliendo un numero che sia univoco nell'ambito di quel particolare computer.

È possibile configurare un numero Lana NetBIOS per ogni scheda di rete disponibile. Si consiglia di pianificare in anticipo la scelta delle particolari interfacce di rete che si desidera avere per l'esecuzione dei Lana NetBIOS.

Server WINS

Un server WINS (Windows Internet Name Service) è un sistema che mantiene un database delle risorse di rete disponibili e dei relativi computer proprietari. Un computer che ricerca una tale risorsa "chiede" al server WINS di verificare l'indirizzo del sistema proprietario della risorsa.

Una rete può anche non avere alcun server WINS, oppure averne diversi. Per una descrizione più approfondita del server WINS, vedere la sezione Capitolo 5 nel Capitolo 5.

Modalità WINS e NetBIOS

In base all'impostazione predefinita, il software SunLink Server visualizza ogni interfaccia di rete in modalità Broadcast. In questa modalità, un computer che ricerca un servizio o una risorsa di rete diffonde una richiesta generale in rete, cercando di avere risposta dal sistema proprietario della risorsa o del servizio. Ogni computer che riceve tale richiesta risponde con il proprio indirizzo.

Questa modalità offre il vantaggio di non richiedere server WINS, tuttavia genera molto traffico sulla rete. La modalità Broadcast non funziona tra sottoreti.

I server WINS utilizzano la modalità NetBIOS Hybrid (h-mode). In questa modalità, un computer che ricerca un servizio o una risorsa di rete invia la richiesta direttamente ad uno specifico server WINS, che a sua volta ricerca l'indirizzo del sistema proprietario della risorsa.

Proxy WINS

I proxy WINS sono utili in reti che includono diverse sottoreti, dove alcuni dei computer di tali sottoreti sono impostati in modalità Broadcast. Un proxy WINS smista le richieste locali per servizi situati su una sottorete diversa, memorizzando nella cache gli indirizzi di rete e comunicando con il server WINS quando è necessario.

È inoltre possibile configurare il servizio NetBIOS in modo che utilizzi i server WINS per risolvere i nomi NetBIOS inserendo l'indirizzo IP dei server WINS primario e secondario, oppure di entrambi. Gli indirizzi dei server WINS possono essere l'indirizzo IP del sistema SunLink Server locale che esegue il servizio WINS, o un altro sistema SunLink Server che esegue il sistema WINS, oppure un server Windows NT che esegue il servizio WINS.

Se sono configurati un server WINS primario o secondario, è possibile utilizzare il proxy WINS per consentire a questo sistema SunLink Server di fornire il servizio proxy WINS ad altri computer non configurati per utilizzare i server WINS per la risoluzione dei nomi NetBIOS. Si raccomanda di utilizzare questa funzione con discrezione, in quanto unisce gli spazi nei nomi NetBIOS per entrambi i nodi NetBIOS b-mode e h-mode sulla sottorete locale, con conseguente possibilità di conflitti di nomi imprevisti.

Ambito NetBIOS

L'ambito NetBIOS è una funzione raramente utilizzata che limita i computer con i quali può comunicare una particolare periferica di rete.

L'utilizzo principale dell'ambito, o scope, è in reti WAN (Wide Area Network) o in altre reti di grandi dimensioni, dove può contribuire ad evitare conflitti causati da due o più interfacce di rete con lo stesso nome NetBIOS.

Si consideri una rete di un calzaturificio in cui sulla stessa sottorete esistono due sistemi, entrambe contrassegnati per essere utilizzati dal personale addetto.

Un sistema viene utilizzato dagli addetti alla vendita dei mocassini, mentre l'altro è assegnato a chi si occupa della vendita degli stivali. Se entrambi i sistemi avessero il nome NetBIOS "vendite", si avrebbero dei problemi. Tuttavia, se ad un sistema si assegna l'ambito "mocassini" ed all'altro l'ambito "stivali", entrambi potrebbero mantenere il nome NetBIOS "vendite" senza alcun conflitto. Si noti, tuttavia, che entrambi i sistemi sarebbero in grado di comunicare solo con altri sistemi con uguale ambito.

Integrazione dei file system Solaris

È possibile controllare l'accesso degli utenti ai file ed alle directory sui computer SunLink Server, proteggendoli mediante l'assegnazione di autorizzazioni.

Ogni autorizzazione impostata specifica il tipo di accesso che un gruppo, un utente o altri possono avere rispetto alla directory o al file. Ad esempio, quando si imposta l'autorizzazione Lettura per il gruppo Collaboratori sul file MIE_IDEE.DOC, gli utenti in quel gruppo possono visualizzare i dati e gli attributi del file, ma non possono modificare il file o eliminarlo.

Il programma SunLink Server offre le autorizzazioni seguenti, che possono essere impostate su directory e file per utenti, gruppi ed altri:

Le autorizzazioni vengono impostate su file e directory, ma in realtà interessano gli utenti del computer. L'ambiente operativo Solaris opera una distinzione tra le persone per le quali si applicano le autorizzazioni:

Le autorizzazioni standard sono combinazioni di singole autorizzazioni che dipendono dalla natura dei file e delle directory e dalla costituzione dei gruppi. Per garantire un'efficace protezione di file e directory in SunLink Server, quando si impostano le autorizzazioni tenere presente quanto segue:

Nell'ambiente Windows NT, oltre ai file ed alle directory, anche le condivisioni presentano proprie autorizzazioni. In caso di conflitti di autorizzazione tra file, directory e condivisioni, i client vedono le autorizzazioni più restrittive tra i gruppi in conflitto.

Proprietari di file e directory

Ogni file e directory ha un proprietario. Il proprietario controlla l'impostazione delle autorizzazioni sul file o sulla directory e può concedere autorizzazioni ad altri.

Quando si crea un file o una directory, la persona che esegue tale operazione ne diviene automaticamente il proprietario. Solitamente sono gli amministratori che creano la maggior parte dei file sui server di rete, ad esempio quando installano applicazioni sul server. Pertanto, la maggior parte dei file su un server sarà di proprietà degli amministratori, ad eccezione dei file di dati creati dagli utenti e dei file nelle home directory degli utenti.

È possibile trasferire la proprietà nei modi seguenti:

L'amministratore può inoltre assumere la proprietà dei file utilizzando il comando net perms. Per ulteriori informazioni, digitare net help perms dal prompt dei comandi di SunLink Server.

Oltre ai file ed alle directory, anche i processi dei computer hanno un proprietario. Un processo si avvia ogni volta che si esegue un programma ed il processo è noto al sistema mediante un identificatore univoco. Nell'ambiente Solaris, questo identificare è detto PID (Process Identifier, ovvero numero di identificazione del processo).

Diversamente dalla proprietà di file o directory, tuttavia, la "proprietà" dei processi cambia ogni volta che il programma viene eseguito. Mentre un programma eseguibile, ad esempio un foglio di calcolo, appartiene originariamente alla persona che lo ha installato in rete, la relativa proprietà del PID a livello di utente o gruppo cambia quando una persona lo esegue. Il processo del foglio di calcolo, di proprietà dell'utente root al momento dell'installazione, sarà ora di proprietà dell'utente e del gruppo dell'utente al momento della sua esecuzione. Poiché tale cambiamento di proprietà del processo presenta delle implicazioni a livello di protezione, il programma SunLink Server consente di regolarlo.

Il blocco dei file è un altro aspetto rilevante per la protezione, in modo particolare in ambienti eterogenei con Windows NT e Solaris. Mentre il software SunLink Server conferisce la stessa protezione della funzionalità di blocco file sui file e sulle directory di rete conferita da Windows NT, i file bloccati potrebbero ancora risultare accessibili direttamente da un account computer Solaris. Il software SunLink Server consente di precludere tale evenienza, anche se non è previsto nell'impostazione predefinita, in quanto potrebbe determinare un calo delle prestazioni. Se la rete include utenti che accedono ai file da entrambi i tipi di client di rete Windows NT e Solaris, si consiglia di modificare quest'impostazione per garantire il blocco dei file di Windows NT da account Solaris. Vedere "Impostare i criteri di integrazione dei file system Solaris".

Nota -

Durante l'installazione di SunLink Server, gli utenti e i gruppi che saranno associati al programma SunLink Server sono stati aggiunti ai file locali delle password e dei gruppi del sistema. Se il sito utilizza un servizio di denominazione Solaris, ad esempio NIS o NIS+ nell'ambiente Solaris, si raccomanda di inserire le informazioni sui gruppi nelle mappe del servizio di denominazione. Quando si creano file da un computer con Windows NT Workstation e si scrive in una directory sul sistema Solaris, il proprietario è l'utente che crea il file ed il gruppo predefinito è DOS---. Mentre le informazioni sugli utenti sono, di fatto, richiamate dalle mappe del servizio di denominazione, le informazioni sui gruppi vengono correttamente visualizzate solo se l'elencazione del file avviene sullo stesso sistema SunLink Server (impostazione predefinita lookup: files nis). Se questi file vengono visualizzati da un altro sistema Solaris, l'identificatore del gruppo non verrà risolto correttamente. Inserendo le informazioni sui gruppi nelle mappe del servizio di denominazione, sarà possibile avere una coerenza tra i file locali del sistema e le mappe.

Protezione di SunLink Server Manager

Un'altra considerazione sulla protezione riguarda i privilegi degli utenti ad amministrare il programma SunLink Server tramite lo strumento SunLink Server Manager. È possibile scegliere impostazioni che influenzano la protezione sulle sessioni successive di SunLink Server Manager. L'integrità dei dati utilizza firme a chiave pubblica per proteggere i dati trasferiti tra il server e il client. L'autenticazione avviene dietro le quinte ed implica il ricontrollo delle credenziali ad ogni transazione. Vedere "Impostare la protezione per le transazioni di SunLink Server Manager".

Notifica di interruzione di corrente

È possibile inviare un messaggio di interruzione della corrente a tutti gli utenti della rete Windows NT connessi ad un computer che utilizza il comando Send message del menu Computer in Server Manager di Windows NT. Ad esempio, è possibile compiere quest'operazione prima di disconnettere uno o più utenti o prima di arrestare il servizio server su quel computer.

Utilizzando SunLink Server Manager, è possibile avvisare gli utenti di un arresto del server a causa di un'interruzione dell'alimentazione quando è disponibile un servizio Gruppo di continuità.

Per l'invio dei messaggi, è necessario che sia in esecuzione il servizio Avvisi sul computer SunLink Server da cui ha origine l'avviso (vedere "Avviare singoli servizi"). Affinché i client possano ricevere gli avvisi, deve essere in esecuzione il relativo servizio Messenger di Microsoft Windows.

Mappatura account utente per file /etc/passwd

È possibile associare un account utente di SunLink Server ad un account utente di Solaris sul sistema Solaris che esegue SunLink Server. Per creare questo tipo di associazione, si utilizza SunLink Server Manager o il comando mapuname (per ulteriori informazioni sul comando mapuname, digitare man mapuname dal prompt dei comandi di SunLink Server). Dopo avere mappato un account utente di SunLink Server ad un account utente di Solaris, qualsiasi file creato dall'utente del computer SunLink Server sarà di proprietà dell'account utente di Solaris.

Nota -

Questa opzione è utile solo per quei siti che utilizzano il comando mapuname per associare account di Windows NT e di Solaris e che conservano gli account di Solaris in un file /etc/passwd locale (cioè, i siti che non utilizzano i servizi di denominazione NIS o NIS+). In questo caso, scegliendo quest'opzione, se si utilizza lo strumento User Manager di Windows NT per cambiare la home directory di Windows NT dell'utente in un percorso condiviso sul sistema SunLink Server, il file /etc/passwd viene modificato in modo che l'account di Solaris dell'utente abbia la stessa home directory sul server.

L'avere entrambi gli account utente di SunLink Server e di Solaris consente ai file del sistema Solaris di essere posseduti dall'account utente di Solaris, mentre vi si potrà accedere tramite l'account utente di SunLink Server. Si raccomanda di mappare gli account utente di Solaris negli utenti del software SunLink Server sui sistemi Solaris in cui risiedono le loro home directory; questa è l'impostazione predefinita, che può comunque essere modificata.

L'assegnazione degli account utente di Solaris agli account utente di SunLink Server assicura che la creazione degli account utente di Solaris avvenga solo quando è necessario. Inoltre, gli amministratori hanno così il pieno controllo sulla mappatura degli account utente di SunLink Server negli account utente di Solaris.

Per assegnare automaticamente gli account utente di Solaris a nuovi account utente di SunLink Server si utilizza SunLink Server Manager. Vedere "Modificare i criteri di mappatura account utente". Il nome account utente di Solaris assegnato all'account utente di SunLink Server sarà uguale o simile al nome dell'account utente di SunLink Server. Possono sorgere delle differenze in caso di nomi di account utente di SunLink Server lunghi, duplicati o con caratteri speciali.

Se si dovesse mappare un account utente di SunLink Server ad un account utente di Solaris inesistente, oppure se l'account di Solaris per un utente SunLink Server viene eliminato, l'utente SunLink Server non avrà accesso ad alcuna delle risorse condivise sul sistema Solaris. Per assicurare che l'utente di SunLink Server possa continuare ad accedere al sistema, eliminare la mappatura dell'account o rimappare l'utente ad un altro account utente di Solaris.

L'amministratore è inoltre in grado di attivare o disattivare gli utenti con account Solaris, impedendone l'accesso al sistema Solaris, e può scegliere se sincronizzare le home directory SunLink Server con le home directory Solaris degli utenti.

Utilità di gestione degli account utente

Il software SunLink Server offre due utilità per la gestione degli account utente di Solaris: passwd2sam e sam2passwd.

passwd2sam

L'utilità di gestione degli account utente passwd2sam inserisce le informazioni sugli account utente memorizzate in un servizio di denominazione Solaris, ad esempio FILES, NIS e NIS+, nel database SAM (Security Account Manager) di SunLink Server. Se il sistema SunLink Server è configurato come supervisore di backup del dominio in un dominio Windows NT esistente, le operazioni dell'utilità passwd2sam verranno trasferite al supervisore primario del dominio.

Nota -

Utilizzando questa utilità non si aggiungono le password degli utenti nel database SAM di SunLink Server, in quanto le password presentano una cifratura unidirezionale; cioè, non possono essere decifrate per il trasferimento automatico da un account ad un altro.

L'utilità per la gestione degli account utente passwd2sam supporta tre modalità operative:

È necessario formattare tutti i file di input in passwd2sam come voci /etc/passwd. Per informazioni dettagliate sulle opzioni di chiamata e gli argomenti, vedere la pagina man passwd2sam(1).

sam2passwd

L'altra utilità di gestione degli account utente fornita dal software SunLink Server è sam2passwd. L'utilità sam2passwd registra gli account utente di SunLink Server, quindi crea il seguente file con formattazione /etc/passwd contenente gli account utente di SunLink Server:

/var/opt/lanman/dirsync/sam2passwd.passwd

Questo file contiene gli account utente di SunLink Server senza privilegi che possono essere aggiunti alle mappe del servizio di denominazione Solaris o ad un file /etc/passwd locale (su cui si esegue quindi il comando /user/bin/pwconv).

L'utilità sam2passwd è utile per la migrazione degli account utente nel servizio di denominazione Solaris in esecuzione, ma non esegue di fatto quest'operazione. Per informazioni dettagliate sulle opzioni di chiamata e gli argomenti, vedere la pagina man sam2passwd(1).

Modificare i criteri Ricerca computer

  1. Utilizzando SunLink Server Manager, accedere e quindi aprire il sistema SunLink Server di cui si desiderano cambiare le proprietà di ricerca.

    Per istruzioni al riguardo, vedere "Eseguire l'accesso con SunLink Server Manager". Per apportare eventuali modifiche, è necessario avere accesso come root.

  2. Fare doppio clic su Criteri.

  3. Fare doppio clic su Ricerca computer.

    Viene visualizzata la finestra seguente.

    Graphic

  4. Utilizzando gli elenchi a discesa e la casella di selezione forniti, apportare le modifiche agli intervalli di aggiornamento e ripristino dell'elenco master e dell'elenco di backup ed impostare gli eventi di ricerca da includere.

    Selezionando l'opzione "Registra tutti gli eventi di ricerca computer", l'elenco diviene più completo rispetto a quello predefinito.

    È necessario inserire un valore maggiore di "0" per entrambi gli intervalli di aggiornamento dell'elenco master e di quello di backup.

  5. Fare clic su OK, Annulla o Ripristina impostazioni predefinite.

    Facendo clic su OK per apportare le modifiche, SunLink Server Manager arresta e riavvia automaticamente il servizio di ricerca per rendere effettive le modifiche.

Impostare la mappatura dei nomi file

  1. Utilizzando SunLink Server Manager, accedere e quindi aprire il sistema SunLink Server di cui si desiderano impostare i criteri di mappatura dei nomi .

    Per istruzioni al riguardo, vedere "Eseguire l'accesso con SunLink Server Manager". Per apportare eventuali modifiche, è necessario avere accesso come root.

  2. Fare doppio clic su Criteri.

  3. Fare doppio clic su Mappatura nomi file.

    Viene visualizzata la finestra seguente.

    Graphic

  4. Creare o modificare i criteri per la mappatura dei nomi file in base alle linee guida seguenti:

    • Selezionare "Abilita mappatura sui file system di tipo 8.3" se alcuni dei client eseguono Windows per Workgroup.

    • Selezionare "Abilita mappatura sui file system Windows NT" in modo che i nomi di file Solaris con caratteri non validi in Windows NT vengano modificati in caratteri "legali".

    • Inserire un nuovo valore nel campo di testo Separatore suffissi se vi sono motivi per cambiare il valore predefinito; il separatore predefinito è la tilde ( ~ ).

    • Inserire un nuovo valore nel campo di testo Lunghezza suffissi se vi sono motivi per cambiare il valore predefinito tre. Questo valore non include il separatore.

    • Selezionare "Abilita supporto misto maiuscole/minuscole" se si desidera consentire la creazione di nomi di file con entrambi caratteri maiuscoli e minuscoli e si desidera che venga operata la distinzione tra maiuscole e minuscole nella ricerca dei file. La selezione di quest'opzione potrebbe determinare un calo delle prestazioni.

  5. Fare clic su OK, Annulla o Ripristina impostazioni predefinite.

Modificare i criteri NetBIOS

  1. Utilizzando SunLink Server Manager, accedere e quindi aprire il sistema SunLink Server di cui si desiderano impostare i criteri NetBIOS.

    Per istruzioni al riguardo, vedere "Eseguire l'accesso con SunLink Server Manager". Per apportare eventuali modifiche, è necessario avere accesso come root.

  2. Fare doppio clic su Criteri.

  3. Fare doppio clic su NetBIOS.

    Viene visualizzata la finestra seguente.

    Graphic

    La procedura guidata Proprietà di NetBIOS visualizza una tabella di periferiche di rete disponibili, i relativi numeri Lana automaticamente assegnati e l'ambito (se assegnato). La procedura guidata consente di aggiungere, modificare o rimuovere una voce Lana per l'interfaccia Ethernet.

  4. Nella tabella delle interfacce Ethernet, fare clic per evidenziare il nome della periferica che si desidera configurare.

    Per informazioni generali su NetBIOS, vedere "NetBIOS".

  5. Scegliere se si desidera aggiungere, modificare o rimuovere un'interfaccia e la relativa voce Lana.

    • Se si desidera aggiungere un'interfaccia e la voce Lana, passare al punto seguente della procedura.

    • Se si desidera modificare un'interfaccia e la voce Lana, passare al punto 7.

    • Se si desidera rimuovere un'interfaccia e la voce Lana, passare al punto 8.

  6. Fare clic su Aggiungi.

    Viene visualizzata la finestra seguente.

    Graphic

    1. Fare clic sull'elenco a discesa Interfaccia per scegliere l'interfaccia disponibile che si desidera aggiungere.

    2. (Facoltativo) Nel campo di testo Ambito, digitare il nome dell'ambito in cui si desidera che la periferica aggiunta presti servizio.

      Il nome dell'ambito può avere una lunghezza massima di 63 caratteri ed includere lettere maiuscole o minuscole A-Z, i numeri 0-9 e tutti i simboli standard.

    3. Fare clic su OK.

  7. Fare clic su Modifica.

    Viene visualizzata la finestra seguente.

    Graphic

    1. Fare clic sull'elenco a discesa Interfaccia per assegnare una diversa interfaccia disponibile al sistema locale.

    2. (Facoltativo) Nel campo di testo Ambito, digitare il nome dell'ambito in cui si desidera che la periferica modificata presti servizio.

      Il nome dell'ambito può avere una lunghezza massima di 63 caratteri ed includere lettere maiuscole o minuscole A-Z, i numeri 0-9 e tutti i simboli standard.

    3. Fare clic su OK.

  8. Fare clic su Rimuovi.

    Qualora si tenti di rimuovere la sola interfaccia disponibile per questo sistema, viene visualizzata la finestra seguente.

    Graphic

    1. Fare clic su Sì per rimuovere l'interfaccia, oppure su No per annullare l'operazione e chiudere la finestra del messaggio.

Configurare il servizio WINS

  1. Utilizzando SunLink Server Manager, accedere e quindi aprire il sistema SunLink Server su cui si desidera configurare il servizio WINS.

    Per istruzioni al riguardo, vedere "Eseguire l'accesso con SunLink Server Manager". Per apportare eventuali modifiche, è necessario avere accesso come root.

  2. Fare doppio clic su Criteri.

  3. Fare doppio clic su NetBIOS.

    Viene visualizzata la finestra seguente.

    Graphic

    La procedura guidata Proprietà di NetBIOS visualizza una tabella delle scelte di configurazione WINS disponibili:

    • Scegliere se attivare il servizio WINS (Windows Internet Name Service).

    • Scegliere se il sistema che si sta configurando sarà un proxy WINS.

    • Identificare, mediante l'indirizzo IP, i server WINS primario e secondario.

  4. Per attivare il servizio WINS sul sistema locale, fare clic sulla casella di selezione accanto all'opzione Abilita WINS.

    La finestra cambia e si attivano tre scelte di configurazione del servizio WINS:

    • Server WINS primario

    • Server WINS secondario

    • Opera come proxy WINS

    Graphic

  5. Nei relativi campi di testo, digitare l'indirizzo IP per il server WINS primario e, facoltativamente, per il server WINS secondario.

    Per una descrizione dei server WINS primario e secondario, vedere "Proxy WINS".

  6. Scegliere se si desidera che il sistema operi come proxy WINS.

    Per una descrizione, vedere "Proxy WINS".

  7. Fare clic su OK.

    Viene visualizzata la finestra seguente, nella quale si notifica all'utente che è necessario riavviare il programma SunLink Server ed il driver NetBIOS affinché le modifiche divengano effettive.

    Graphic

    Scegliere se arrestare e riavviare il programma immediatamente, riavviare il programma in un secondo momento, oppure annullare le modifiche effettuate.

    Nessuna delle modifiche apportate verrà applicata fino al successivo riavvio del programma SunLink Server.

    Nota -

    L'opzione Abilita WINS non avvia automaticamente il servizio WINS dopo il riavvio del programma SunLink Server. È necessario avviare il servizio manualmente digitando net start wins dalla riga di comando del sistema, oppure utilizzando SunLink Server Manager. Per istruzioni al riguardo, vedere "Avviare singoli servizi". È possibile configurare il programma SunLink Server in modo che avvii il servizio WINS automaticamente, tuttavia, modificando il file lanman.ini. Vedere "Avviare il servizio WINS automaticamente".

Avviare il servizio WINS dalla riga di comando

  1. Dalla riga di comando di SunLink Server, inserire il comando seguente:

    net start wins

Avviare il servizio WINS automaticamente

  1. Modificare il file lanman.ini includendo wins nel parametro srvservices.

    Per le istruzioni relative alla modifica, vedere la sezione "Informazioni sulle voci del file lanman.ini", mentre per la posizione del parametro srvservices vedere la sezione "Parametri del file".

Impostare i criteri di integrazione dei file system Solaris

  1. Utilizzando SunLink Server Manager, accedere e quindi aprire il sistema SunLink Server su cui si desidera impostare i criteri di integrazione dei file system Solaris.

    Per istruzioni al riguardo, vedere "Eseguire l'accesso con SunLink Server Manager". Per apportare eventuali modifiche, è necessario avere accesso come root.

  2. Fare doppio clic su Criteri.

  3. Fare doppio clic su Integrazione dei file system Solaris.

    Viene visualizzata la finestra seguente.

    Graphic

  4. Impostare i criteri di creazione dei file di SunLink Server in base alle linee guide seguenti, utilizzando le schede Protezione, Autorizzazioni o Avanzate:

    • Protezione - Stabilire i criteri per la creazione dei file nelle cartelle di SunLink Server come segue:

      • Per ignorare le autorizzazioni Solaris - Lasciare deselezionata l'opzione "Osserva protezione file e cartelle di Solaris" per ignorare le autorizzazioni Solaris. Con l'opzione deselezionata, le autorizzazioni Windows NT per file e directory saranno le sole autorizzazioni valide per la creazione di file e directory e per l'accesso in lettura. Gli utenti di SunLink Server con le necessarie autorizzazioni NT possono creare file in cartelle di SunLink Server.

      • Per osservare le autorizzazioni Solaris - Selezionare "Osserva protezione file e cartelle di Solaris" e "Una cartella di SunLink Server" affinché venga richiesta agli utenti l'autorizzazione Scrittura di Solaris per la creazione di un file solo all'interno di una cartella di SunLink Server; in questo modo non si influenzano altre cartelle del file system Solaris. Selezionare "Qualsiasi cartella con autorizzazione di scrittura per Solaris" per limitare tale restrizione, consentendo agli utenti di SunLink Server di creare file nelle cartelle di SunLink Server ed in qualsiasi altra cartella del file system Solaris. Selezionare "Qualsiasi cartella con autorizzazione di lettura per Solaris" per specificare l'applicazione delle sole autorizzazioni minime di Solaris su qualsiasi cartella di SunLink Server o altra cartella Solaris (di fatto, questa opzione concede l'autorizzazione di scrittura a qualsiasi cartella nell'ambiente operativo Solaris).

    • Autorizzazioni - Per stabilire le autorizzazioni predefinite per file e cartelle relative ad Utente, Gruppo ed Altri, selezionare la casella accanto alle autorizzazioni che si desidera impostare.

    • Avanzate - Per impostare l'osservanza del blocco dei file di Windows NT da parte del software SunLink Server, impedendo in tal modo agli utenti con account di Solaris di accedere ai file bloccati, selezionare la casella sotto Blocco dei file (la selezione di questa casella potrebbero determinare un calo delle prestazioni).

  5. Fare clic su OK, Annulla o Ripristina impostazioni predefinite.

Utilizzare la notifica di interruzione di corrente

  1. Utilizzando SunLink Server Manager, accedere e quindi aprire il sistema SunLink Server da cui si desidera inviare una notifica di interruzione di corrente.

    Per istruzioni al riguardo, vedere "Eseguire l'accesso con SunLink Server Manager". Per apportare eventuali modifiche, è necessario avere accesso come root.

  2. Fare doppio clic su Criteri.

  3. Fare doppio clic su Notifica di interruzione di corrente.

    Viene visualizzata la finestra seguente.

    Graphic

  4. Selezionare "Invia messaggi sulle interruzioni di corrente".

  5. Selezionare i nomi NetBIOS di tutti gli utenti o sistemi a cui si desidera inviare la notifica dall'elenco a discesa, oppure digitarli direttamente nel campo di testo.

    Selezionare Tutti gli utenti per inviare il messaggio a tutti.

  6. Utilizzando l'elenco a discesa, indicare la frequenza di ripetizione dell'invio della notifica.

  7. Nel campo di testo Messaggio, digitare il messaggio che si desidera inviare.

  8. Fare clic su OK, Annulla o Ripristina impostazioni predefinite.

Modificare i criteri di mappatura account utente

  1. Utilizzando SunLink Server Manager, accedere e quindi aprire il sistema SunLink Server per il quale si desidera stabilire o modificare i criteri di mappatura degli account utente.

    Per istruzioni al riguardo, vedere "Eseguire l'accesso con SunLink Server Manager". Per apportare eventuali modifiche, è necessario avere accesso come root.

  2. Fare doppio clic su Criteri.

  3. Fare doppio clic su Mappatura account utente.

    Viene visualizzata la finestra seguente.

    Graphic

  4. Stabilire o modificare i criteri per la mappatura degli account utente in base alle linee guida seguenti (per informazioni generali su questi criteri, vedere "Mappatura account utente per file /etc/passwd"):

    • Selezionare "Mappa i nuovi account di SunLink Server come account di Solaris" per creare un account Solaris univoco per un utente contestualmente alla creazione del relativo nuovo account nel dominio Windows NT servito dal sistema SunLink Server. Selezionando quest'opzione, risultano poi disponibili altre opzioni, descritte qui di seguito.

    • È possibile scegliere l'opzione per creare sempre un nuovo account di Solaris per l'utente, oppure l'opzione che consente di utilizzare un account di Solaris già esistente per l'utente. Si ricorda che un account Solaris esiste comunque, indipendentemente da entrambi i sistemi Windows NT e SunLink Server.

      Nota -

      Selezionando l'opzione "Crea sempre un nuovo account di Solaris", il sistema creerà un nuovo account di Solaris solo tramite un file /etc/passwd locale. Se il proprio sito utilizza un servizio di denominazione Solaris, quale NIS o NIS+, non selezionare quest'opzione.

    • Per consentire ad un utente con un account di Solaris di utilizzare tale account indipendentemente da NT e dal software SunLink Server, selezionare "Consenti accessi a Solaris", altrimenti lasciare tale casella deselezionata. Se si sceglie di autorizzare gli accessi Solaris, utilizzare l'elenco a discesa "Shell Solaris" per scegliere una shell dei comandi, oppure scegliere Altro ed inserire il nome della shell nel campo di testo.

    • Scegliere "Sincronizza le home directory" per impostare la sincronizzazione automatica delle home directory di SunLink Server con le home directory del sistema Solaris (vedere la nota seguente.)

      Nota -

      L'opzione "Sincronizza le home directory" è utile solo per quei siti che utilizzano il comando mapuname per associare account di Windows NT e di Solaris e che conservano gli account di Solaris in un file /etc/passwd locale (cioè, i siti che non utilizzano i servizi di denominazione NIS o NIS+). In questo caso, scegliendo quest'opzione, se si utilizza lo strumento User Manager di Windows NT per cambiare la home directory di Windows NT dell'utente in un percorso condiviso sul sistema SunLink Server, il file /etc/passwd viene modificato in modo che l'account di Solaris dell'utente abbia la stessa home directory sul server.

  5. Fare clic su OK, Annulla o Ripristina impostazioni predefinite.

Impostare la protezione per le transazioni di SunLink Server Manager

  1. Utilizzando SunLink Server Manager, accedere e quindi aprire il sistema SunLink Server per il quale si desidera stabilire i criteri di protezione per SunLink Server Manager.

    Per istruzioni al riguardo, vedere "Eseguire l'accesso con SunLink Server Manager". Per apportare eventuali modifiche, è necessario avere accesso come root.

  2. Fare doppio clic su Criteri.

  3. Fare doppio clic su Protezione di SunLink Server Manager.

    Viene visualizzata la finestra seguente.

    Graphic

  4. Eseguire una o entrambe le operazioni seguenti:

    1. Selezionare la casella sotto Protezione transazioni per richiedere l'autenticazione degli utenti per le transazioni di SunLink Server Manager e per richiamare firme a chiave pubblica per proteggere i dati trasferiti tra il server e i client.

    2. Fare clic sulla casella sotto Timeout connessione per specificare un periodo di tempo trascorso il quale le transazioni di SunLink Server Manager risulteranno scadute. Specificare l'intervallo di tempo nell'apposito campo di testo.

  5. Fare clic su OK, Annulla o Ripristina impostazioni predefinite.