Kapitel 1 Introduktion till administration av SunLink Server

För dig som administratör kommer den SunLink(TM) Server-produkt [ I SunLink Server ingår AT&T:s Advanced Server för UNIX-system. ] som du har installerat på nätverket att på en och samma gång kännas välkänd och ny. I handboken presenterar vi produkten och din nya roll som administratör av SunLink Server-programmet.

Om din nya server

SunLink Server-programvaran består av en uppsättning tjänster till Solaris(TM) som gör att Sun(TM)s kraftfulla, mycket skalbara och tillförlitliga datorer kan ta hand om viktiga uppgifter på Microsoft Windows-baserade lokala nätverk (LAN), eller blandade miljöer.

En Sun-dator med SunLink Server-programvara kan som server i ett LAN tillhandahålla tjänster för filer, skrivare, kontroll av användaridentitet, och även fungera som primär domänkontrollant eller reservkontrollant (PDC eller BDC), så att det blir möjligt att effektivt dela datorresurser mellan skrivbordsanvändarna. Med Microsoft-teknik kan SunLink Server-programvaran fungera som en "äkta" Windows NT-server lokalt i nätverket tillsammans med datorer med Windows NT Server, Windows NT Workstation, Windows 95, Windows 98 och Windows for Workgroups (Windows 3.11). (I allmänhet gäller hänvisningar till Windows 95 i den här handboken även Windows 98.)

SunLink Server innehåller många av de tjänster som erbjuds i Windows NT Server 4.0. Bland annat ingår:

• Windows NT-funktionerna för PDC och BDC

• Windows Internet Naming Service (WINS)

• Microsoft Remote Procedure Calls (RPC)

• Windows NT Directory Services (NTDS)

• Windows NT-registret

• Microsoft NTFS-kompatibla ACL för filer (Access Controll List)

• Händelseloggning

Dessutom erbjuder SunLink Server synkronisering av användarkonton mellan NTDS och tillhörande Solaris-tjänster.

Ytterligare fördelar med Sun-datorer som kör Solaris är bl.a. äkta flerprogramkörning och symmetrisk användning av flera processorer. Med den modell för tidsdelning och flera användare som används i Solaris garanteras att filsystem behålls intakta och att servern fortfarande är tillgänglig--även om programmet kraschar hos en användare.

Om din nya administratörsroll

Trots att SunLink Server använder nätverksteknik från Microsoft är grunden Solaris. En dator som kör SunLink Server kör ingen emulering av Windows NT Server, utan i stället en fullständig implementering av fil- och skrivartjänsterna i Windows NT, på Solaris.

När du har konfigurerat en SunLink Server-dator på nätverket kommer användare med Microsoft Windows 95-baserade klientdatorer inte att märka att de nätverkstjänster de använder ges av en Solaris-server och inte, som i vanliga fall, en Windows NT-server. För Microsoft Windows 95-datorerna verkar det bara som om det har tillkommit några nya servrar av samma typ som de gamla.

Din roll som administratör av ett Windows NT-nätverk förändras inte heller. Du fortsätter att använda samma Windows NT-verktyg och utföra samma administrationsuppgifter som du brukar. Men när det finns en dator med SunLink Server i Windows NT-nätverket får du ytterligare en roll som normalt inte ingår i Windows NT-administrationen: SunLink Server-administration.

Skillnaden mellan att administrera datorn med SunLink Server-programvaran på nätverket och de Windows NT-nätverkstjänster som SunLink Server tillhandahåller är både av avgörande betydelse och ibland ganska hårfin.

Du kan t.ex. konfigurera en äkta Windows NT-server som databasserver för Windows Internet Naming Service (WINS) för att koppla klientdatorernas värdnamn till deras IP-adresser. Som Windows NT-administratör har du antagligen konfigurerat och administrerat tjänster på en eller flera WINS-servrar. På samma sätt kan du konfigurera SunLink Server-datorn som WINS-server och administrera dess funktion i Windows NT-nätverket på samma sätt som du administrerar en vanlig Windows NT-server. Var dock uppmärksam på den subtila skillnaden mellan att administrera Windows NT och SunLink Server:

• Administration av Windows NT-nätverk - skapa skrivardelningar

• Administration av SunLink Server-dator - konfigurera en Solaris-skrivare som sedan kan delas

För att sköta administration av en skrivare i Windows NT använder du samma administrationsverktyg för Windows NT som du brukar använda (instruktioner finns i verktygets onlinehjälp eller i dokumentationen för administration av Windows NT-nätverk). För att sköta administration av en skrivare i SunLink Server använder du SunLink Server Manager eller det kommandoradsverktyg som det hänvisas till i onlinehjälpen för SunLink Server eller handboken.

På samma sätt som i exemplet med WINS-servern upptäcker du att det finns nya administrationsuppgifter som är starkt knutna till, men ändå skiljer sig radikalt från, många av de vanliga administrationsuppgifterna för Windows NT. De tas alla upp i handboken. Däremot innehåller den inte några som helst instruktioner för administrationsuppgifter som gäller Windows NT-nätverk.

Översikt över Windows NT:s administrationsverktyg för vana administratörer av Solaris-system

Om du är van vid att administrera Windows NT-nätverk känner du redan till Microsofts olika NT-administrationsverktyg och kan hoppa över det här avsnittet och i stället direkt fortsätta med nästa avsnitt, "SunLink Server Manager eller kommandoraden: en smakfråga".

Om du däremot tidigare bara har administrerat Solaris-nätverk får du i det här avsnittet en sammanfattning av de verktyg som behövs för administration av Windows NT-nätverk. Allteftersom du lär dig hur verktygen fungerar blir det lättare att förstå skillnaden mellan att administrera Windows NT-nätverk och SunLink Server.

Så gott som alla administrationsuppgifter för Windows NT-nätverk utförs med olika verktyg med grafiskt användargränssnitt (GUI-verktyg). En SunLink Server-dator kan fungera och administreras oavsett om Windows NT körs på någon dator i nätverket. Med de klientbaserade verktyg för nätverksadministration som kan köras på Windows NT Workstation- och Windows 95-baserade klientdatorer blir det dock möjligt att fjärradministrera de Windows NT-tjänster som SunLink Server-systemet erbjuder.

För administration av Windows NT-nätverk på en SunLink Server-dator från en Windows 95-baserad klientdator installerar du Windows NT Server Tools. Fjärradministration stöds för alla nätverksfunktioner. Windows NT Server Tools ingår i SunLink Server-installationspaketet.

Alla GUI-baserade verktyg för administration av Windows NT-nätverk innehåller onlinehjälp.

De viktigaste, och oftast använda, administrationsverktygen för Windows NT, och de uppgifter som vanligen utförs med dem, finns beskrivna i följande avsnitt. (Beroende på vilket verktygspaket och vilken Windows NT-version du använder kanske det är något eller några av verktygen i följande avsnitt som du inte kan utnyttja.)

User Manager for Domains

Om man använder en klientdator i Windows NT-nätverk får man tillgång till nätverksresurserna med ett enda användarnamn och lösenord från vilken dator som helst inom den egna "domänen" eller en annan "betrodd" domän. Det spelar ingen roll vilken dator användaren sitter vid, den egna miljön kommer i vilket fall som helst att hämtas från NT-servern vid inloggningen. Miljön och en del andra användarattribut hanteras med verktyget User Manager for Domains.

Liknande information (dock inte exakt samma) lagras i Solaris-världen i filerna /etc/passwd, /etc/groups, .profile och .cshrc.

User Manager for Domains kan användas till mycket:

• Hantera lösenord, inklusive nollställa bortglömda lösenord

• Ange inloggningstimmar

• Ställa in när konton skall upphöra att gälla

• Hantera (inklusive skapa, ta bort, förändra, namnge och stänga av) användarkonton

• Skapa och ändra sökvägen till en användares profil

• Skapa inloggningsskript för användare och ange deras hemkataloger

• Hantera grupper, inklusive skapa, ta bort och redigera dem och deras medlemskap

• Hantera säkerhetspolicy, inklusive hur många misslyckade inloggningar som skall tillåtas, vilka rättigheter användare och grupper skall ha och granskningspolicy

• Hantera betroendeförhållanden mellan Windows NT-domäner

Serverhanteraren

För att klientdatorerna skall komma åt Windows NT:s nätverksresurser--t.ex. fil- och skrivartjänster--från servrarna måste tjänsterna delas. Delningarna namnges och hanteras sedan med hjälp av namnen. För att arbeta med delningarna och andra serverbaserade resurser behöver man verktyget Serverhanteraren.

Serverhanteraren kan användas till mycket:

• Skapa och hantera delningstillstånd för användare, visa delningarna för en dator, lägga till nya delningar och ge order om att delning av vissa kataloger skall upphöra

• Ta reda på vilka som är anslutna till en server, hur länge de har varit anslutna och vilka resurser de använder

• Konfigurera tjänsten Directory Replicator i Windows NT

• Ange sökvägar till inloggningsskript (skriptens filnamn finns i User Manager for Domains)

• Skicka och hantera informationsmeddelanden om administration

• Hantera domäner och domänkontrollanter

• Hantera tjänster

Loggboken

Med en händelse menar man något betydelsefullt som inträffat i ett system eller program. Vissa avgörande händelser resulterar i meddelanden på skärmen.

En händelse som det inte måste göras något åt omedelbart lagras i händelseloggen. Händelseloggningen startas automatiskt. Med en händelselogg och Windows NT-verktyget Loggboken kan du felsöka olika sorters maskin- och programvaruproblem och övervaka säkerhetshändelser i Windows NT. Du kan också arkivera loggarna i olika filformat.

Du använder Loggboken till många vanliga administrationsuppgifter i Windows NT:

• Fånga och visa alla fel och undantag

• Visa händelseloggar för säkerhet, system och program

• Visa beskrivningar av händelser och även detaljerad information

• Sortera händelser efter när de inträffade

• Filtrera händelser och bara visa händelser med vissa egenskaper

• Söka efter händelser

• Ge Windows NT-felkoder

Editorn för systempolicies

På datorer med Windows NT Workstation eller Windows NT Server tas innehållet i användarprofilen från användardelen av Registret i Windows NT. En annan del av registret (den som rör den lokala datorn) innehåller konfigureringsinställningar som du kan hantera tillsammans med användarprofiler.

Med editorn för systempolicies kan du skapa en systempolicy för att styra användarens arbetsmiljö och vad han skall kunna göra. Du kan även påtvinga en systemkonfiguration för alla datorer som kör Windows NT Workstation och Windows NT Server.

Med systempolicies kan du styra vissa delar av användarnas arbetsmiljö utan de begränsningar det innebär med en obligatorisk användarprofil. Du kan begränsa vad användarna kan göra från skrivbordet, t.ex. vilka alternativ i Kontrollpanelen de skall kunna använda, och anpassa delar av skrivbordet eller konfigurera nätverksinställningar.

Editorn för användarprofiler

På datorer med Windows NT Workstation eller Windows NT Server skapar och underhåller användarprofiler automatiskt skrivbordsinställningar för varje användares arbetsmiljö på den lokala datorn. (Även om du kan spara användarprofiler i delade nätverkskataloger på SunLink Server-datorer så har de ingen effekt på just dessa datorer--bara på de klientdatorer som hämtar profilerna.)

Du kan skapa och redigera användarprofiler med editorn för användarprofiler.

I Windows NT och Windows 95 skapas en användarprofil när en användare loggar in på datorn för första gången. Med användarprofilerna får användarna följande fördelar:

• När användarna loggar in på sina arbetsstationer får de samma skrivbordsinställningar som när de loggade ut.

• Flera användare kan använda samma dator och ändå få skrivbordet just som de vill ha det direkt när de loggar in.

• Om en användarprofil lagras på en server kan användarna få samma profil på alla datorer som kör Windows NT- eller SunLink Server-programvara på nätverket. Detta kallas att ha övergripande användarprofiler.

Genom att använda användarprofilen som administrationsverktyg kan du...

• ...skapa anpassade användarprofiler och koppla dem till användare för att ge en arbetsmiljö som alltid ser likadan ut och passar deras arbetsuppgifter.

• ...ange gemensamma gruppinställningar för alla användare.

• ...tilldela obligatoriska användarprofiler för att förhindra att användarna ändrar några skrivbordsinställningar.

Andra Windows NT-verktyg som många administratörer har tillgång till är WINS-hanteraren, Registereditorn (Regedit32), Diskhanteraren, Resursövervakaren och ett säkerhetskopieringsverktyg. I onlinehjälpen för verktygen finns detaljerad information om dem och instruktioner för hur de används. Vad gäller de ovan beskrivna Windows NT-verktygen finner du liknande information i Windows NT-dokumentationen.

SunLink Server Manager eller kommandoraden: en smakfråga

Förutom de administrativa uppgifter som du utför rutinmässigt--med de beskrivna Windows NT-verktygen-- för att hålla ditt Windows NT-nätverk eller nätverk med blandade klienter i trim, behöver du även utföra en del administrationsuppgifter direkt på den Solaris-baserade datorn med SunLink Server.

Beroende på din bakgrund och på hur du föredrar att jobba kan du välja att administrera SunLink Server antingen med ett grafiskt användargränssnitt eller Solaris' kommandorad. Den här handboken innehåller instruktioner för hur du sköter administration på en SunLink Server-dator på båda sätten.

---

Obs!

Se till att bara en administratör i taget gör ändringar på en enskild server. Varken kommandoradsgränssnittet eller SunLink Server Manager kan förhindra att två eller flera administratörer gör ändringar samtidigt--även om SunLink Server Manager varnar dig om någon annan med administratörsprivilegier är inloggad på en viss server.

---

GUI-verktyget SunLink Server Manager

SunLink Server Manager fungerar precis som i Microsoft Windows-miljön där flertalet rutinuppgifter, även de avancerade, utförs via grafiska verktyg. Nedan visas SunLink Server Manager-fönstret.

Administrationen av SunLink Server är helt skild från administrationen av Windows NT-nätverk. Med SunLink Server Manager får du ett verktyg som klarar av alla aspekter av SunLink Server-administration--det är ett uppdelat klient/server-program baserat på programmeringsspråket Java(TM) från Sun Microsystems. Serverdelen av SunLink Server Manager installeras på SunLink Server-datorn och klientdelen på en klientdator med Solaris, Windows NT 4.0 eller Windows 95.

Några av de vanligaste och viktigaste administrationsuppgifter där SunLink Server Manager kan användas:

• In- och utloggning - för att administrera en SunLink Server-dator från en fjärrklient måste du ha speciella användartillstånd (root i Solaris och UNIX-världen). Med SunLink Server Manager blir detta möjligt.

• Avsluta och starta servern - SunLink Server-programvaran består av ett antal Solaris-serverprocesser som gör att datorn fungerar som en Windows NT-nätverksserver. SunLink Server Manager varnar dig om du försöker göra något som kräver att SunLink Server-programmet avslutas, informerar dig om servern är igång och låter dig starta och stanna programmet utan att använda några speciella Solaris-kommandon.

• Domänkonfiguration - med SunLink Server Manager kan du utföra större delen av de uppgifter som rör domänkonfigurering under SunLink Server, t. ex. att namnge servern och domänen, och ange om servern skall vara PDC eller BDC. Du kan också använda Serverhanteraren i Windows NT för att konfigurera SunLink Server.

• Policykonfiguration - SunLink Server Manager gör det möjligt att ändra olika serverpolicyparametrar som är speciella för SunLink Server-datorn och visar information om alternativen så att du inser följderna av dina policyändringar.

• Händelsehantering - SunLink Server Managers Händelsevisning har stora likheter med loggboksverktyget i Windows NT och gör att du kan kontrollera ett antal händelser som har samband med SunLink Server-åtgärder.

• Databashantering - med SunLink Server Manager kan du hantera och se till att de olika Windows NT-databaser, som är lagrade på din SunLink Server-dator, bevaras i oskadat skick--t.ex. säkerhetskopiera och återställa dem. (Ändringar av innehållet i databaserna sköts via Windows NT, inte SunLink Server.) Några av de databaser du kan hantera med SunLink Server Manager är ACL (Access Control List), Registret och SAM (Security Account Manager).

• NetBIOS - Med SunLink Server Manager kan du ställa in NetBIOS-regler, t. ex. att konfigurera tjänsten som ett WINS-ombud.

• Utskrift - SunLink Server Manager innehåller en guide som gör att du kan konfigurera en Solaris-skrivare. Detta är det första steget mot att konfigurera skrivartjänster på ett SunLink Server-nätverk.

• Onlinehjälp - Detaljerade instruktioner för alla uppgifter som täcks av SunLink Server Manager finns online.

Kommandoradsgränssnitt till alla uppgifter

Om du är van vid att administrera Solaris-system eller andra UNIX-system vet du redan hur kraftfull och effektiv kommandoraden är. Från Solaris' kommandorad kan du skriva in hur många kommandon som helst för att utföra all tänkbar administration.

Förutom alla vanliga Solaris-kommandon kan du även använda några nya (inklusive kommandot net från Windows NT). En lista med de viktigaste kommandona vid SunLink Server-administration finns i Kapitel 2. Där hittar du även allmänna förklaringar till hur man använder Solaris-kommandon (dessa är avsedda för administratörer med begränsad vana vid Solaris).