Опубликован: 15.10.2008 | Уровень: профессионал | Доступ: свободно
Лекция 5:

Сетевые службы клиентов

< Лекция 4 || Лекция 5: 123456 || Лекция 6 >

Службы интеграции с UNIX

UNIX используется уже несколько десятилетий (намного дольше, чем какие-либо версии Windows) и применяется во многих сетевых средах. В результате компания Microsoft поняла, насколько важно взаимодействие с UNIX, чтобы клиенты могли выполнять обмен данных с обеими платформами.

Windows Server 2003 содержит набор встроенных компонентов, которые способствуют взаимодействию между этими двумя средами, включая связь с файлами, принтерами и сетями. Эти компоненты описываются в данном разделе.

Примечание. Microsoft также предлагает комплект Services for UNIX версии 2, который является дополнительным продуктом с улучшенными компонентами для взаимодействия с UNIX и миграции.

POSIX

Подсистема POSIX (Portable Operating System Interface for UNIX) позволяет запускать в Windows Server 2003 приложения, написанные в стандарте POSIX. POSIX - это стандарт IEEE (Institute of Electrical and Electronics Engineers), который определяет набор служб операционной системы, упрощающих перенос служб из одной системы в другую. Этот набор стандартов переносимости приложений прошел путь от POSIX.1 до POSIX.2. В Windows Server 2003 используется POSIX.1-совместимая подсистема, то есть она согласуется с базовыми стандартами POSIX. Эти стандарты включают различия между прописными и строчными буквами в именах файлов и поддержку нескольких имен файлов. Приложения, согласующиеся с этим стандартом, могут выполняться в подсистеме POSIX в собственной защищенной области памяти.

Print Services for UNIX

Служба Print Services for UNIX позволяет Windows Server 2003 отправлять задания печати клиентам и серверам UNIX и получать от них задания печати. Для отправки заданий печати используется служба LPR (line printer remote), и для получения заданий используется служба LPD (line printer daemon).

Еще одна полезная служба, которая предоставляется в Windows Server 2003 вместе с Print Services for UNIX, это служба LPQ (line printer query). Эта служба эмулирует возможности, которые вы получаете при двойном щелчке на значке принтера в папке Printers and Faxes, чтобы считывать информацию о состоянии принтера.

Примечание. Подробнее о печати и соответствующих службах см. в лекции 9 курса "Администрирование Microsoft Windows Server 2003".
Установка Print Services for UNIX

Для службы Print Services for UNIX (PS-UNIX) требуется TCP/IP, который, конечно же, установлен в вашей сети. Если нет, то вы не можете установить Print Services for UNIX. Чтобы установить эту службу, выполните следующие шаги.

  1. В панели управления откройте Add or Remove Programs и выберите Add/Remove Windows Components.
  2. Выделите Other Network File and Print Services (но не устанавливайте соответствующий флажок) и щелкните на кнопке Details.
  3. Установите флажок рядом с Print Services For UNIX и щелкните на кнопке OK.
  4. Щелкните на кнопке Next, чтобы установить файлы, и затем щелкните на кнопке Finish.
Создание доступного для UNIX принтера

После установки Print Services for UNIX вы можете сконфигурировать принтеры для приема заданий печати LPR. Конфигурирование доступного для UNIX принтера в основном происходит так же, как и конфигурирование локального принтера, за исключением того, что вы создаете порт LPR с помощью следующих шагов.

  1. Откройте папку Printers and Faxes.
  2. Дважды щелкните на Add Printer, чтобы запустить мастер Add Printer Wizard.
  3. Щелкните на кнопке Next, чтобы начать конфигурирование доступного для UNIX принтера.
  4. Выберите вариант Local Printer. Если принтер подсоединен непосредственно к компьютеру, то проследите, чтобы был установлен флажок Automatically Detect And Install My Plug And Play Printer. Для продолжения щелкните на кнопке Next.
  5. Выберите вариант Create A New Port, выберите LPR Port и затем щелкните на кнопке Next.
  6. В окне Add LPR Compatible Printer (Добавление LPR-совместимого принтера) введите хост-имя или IP-адрес компьютера, на котором установлен данный принтер. Затем введите имя принтера в том виде, как оно определяется на UNIX-машине (скорее всего, вам придется его найти). Альтернативно, если принтер непосредственно подсоединен к сети, введите его IP-адрес.

  7. Щелкните на кнопке OK, чтобы система Windows Server 2003 попыталась связаться с принтером. Следуйте указаниям мастера и по окончании щелкните на кнопке Next.
  8. Выберите подходящее имя для этого принтера и щелкните на кнопке Next.
  9. Укажите, нужно ли предоставлять этот принтер для разделяемого доступа (по умолчанию в случае серверов Windows принтеры предоставляются для разделяемого использования), и щелкните на кнопке Next.
  10. При необходимости введите информацию о местоположении этого принтера в поле Location, а также описательную фразу в поле Comments (Комментарии). Затем щелкните на кнопке Next.
  11. Щелкните на кнопке Yes, чтобы напечатать тестовую страницу.
  12. Щелкните на кнопке Finish, чтобы завершить установку.

Теперь, после установки и конфигурирования принтера, он готов к приему заданий печати. Клиенты Windows Server 2003 и более ранних версий Windows могут подсоединяться к этому принтеру с помощью Active Directory.

Кроме того, клиенты могут выполнять печать с помощью команд LPR таким же образом, как и клиенты UNIX. Команды LPR имеют следующий синтаксис:

lpr -s сервер -p принтер

Например, чтобы напечатать документ с именем resume.txt на принтере с именем sharedprinter, введите следующую команду:

lpr -s unix. mydomain.com -p sharedprinter c:\resume.txt
Использование Print Services for UNIX с принтерами Windows

После установки службы Print Services for UNIX (PS-UNIX) на компьютерах Windows Server 2003/2000, она представляет все локальные принтеры как LPR-совместимые принтеры. Вы можете использовать эту возможность для доступа к разделяемым принтерам Windows в некоторых маршрутизируемых сетях, где разрешение имен NetBIOS не позволяет найти сервер, на котором установлен принтер, или где запрещен трафик NetBIOS через маршрутизатор.

После установки службы PS-UNIX на компьютере, где установлен данный принтер, вы можете использовать эту службу в удаленной сети, чтобы создать доступный для UNIX принтер, как это описано в предыдущем разделе. В результате создается разделяемый ресурс-принтер для пользователей удаленной сети, которая маршрутизирует задания печати на принтер в локальной сети. Поскольку PS-UNIX создает UNIX-совместимые принтеры, средства безопасности Windows не действуют, и любая совместимая с LPR программа может направлять задания печати на такой принтер. Прежде чем устанавливать PS-UNIX, учтите, что это сопряжено с недостаточным уровнем безопасности в вашей среде.

Соединения с сетью UNIX

К счастью, сторонники платформ Windows и UNIX согласуются в своем выборе TCP/ IP как наиболее подходящего базового протокола для связи сетей.

Все, что передается поверх TCP/IP, остается принципиально отличным для различных платформ, что требует использования служб взаимодействия от разработчиков операционных систем и от сторонних поставщиков. Для объявления служб в сети Windows Server 2003 использует протокол CIFS, а различные варианты UNIX стандартизованы для использования NFS (Network File System).

Чтобы обеспечить доступ к файловым и другим службам для клиентов обеих сторон, вам следует прибегнуть к дополнениям (add-on) и/или средствам от сторонних компаний. Microsoft имеет дополнение с именем Services for UNIX Version 2, которое позволяет вам предоставлять доступ к разделяемым ресурсам, администрировать машины удаленным образом, синхронизировать пароли Windows Server 2003 и UNIX и т.д.

Имеется множество вариантов выбора для интеграции этих двух платформ, и я мог бы, пожалуй, написать целую книгу только об этих вариантах. Ниже приводятся некоторые распространенные варианты выбора, а также некоторые поставщики, к которым, возможно, вам придется обратиться.

Чтобы установить клиентское ПО NFS на компьютерах Windows Server 2003 и клиентских компьютерах с предыдущими версиями Windows, вы можете обратиться к следующим поставщикам:

"Войны" платформ по поводу DNS

Сторонники Windows и UNIX согласны, что DNS является одним из наиболее эффективных механизмов для разрешения имен. Однако конкретные решения по DNS обычно не согласуются между сторонниками различных платформ. Рассматривая вопросы интеграции DNS, учтите, что вы можете быть втянуты в серьезные споры по этому поводу. Я не собираюсь здесь вдаваться во все детали и доводы относительно DNS для различных платформ, но советую вам серьезно подготовиться, прежде чем принимать свои решения. И, конечно, решение по DNS, которое вы принимаете, зависит от возможностей, которые наиболее отвечают вашей инфраструктуре.

Чтобы установить клиентское ПО SMB на клиентских компьютерах и серверах UNIX, обратитесь к SAMBA (http://samba.anu.edu.au/samba).

Чтобы использовать серверы приложений для предоставления разделяемого доступа к приложениям среди обеих платформ, вы можете обратиться к следующим поставщикам:

Telnet

Telnet (Сетевой теледоступ) - это клиент/серверная служба, которая позволяет клиенту telnet подсоединяться и выполнять вход на сервер, где запущен telnet daemon. Из окна telnet вы можете осуществлять управление и конфигурирование почти всех объектов, для которых вы имеете соответствующие полномочия.

Служба Telnet используется для доступа к серверам UNIX, а также для того, чтобы компьютеры UNIX могли взаимодействовать с компьютерами Windows Server 2003, которые работают как серверы telnet.

Внимание. Серьезным недостатком службы telnet является то, что она отправляет пароли через сеть в виде нешифрованного текста, в результате чего любой злоумышленник, проникший в сеть, может перехватывать пароль и использовать его в своих целях. По этой причине администраторы UNIX обычно реализуют определенные меры безопасности, такие как Secure Shell (SSH), когда осуществляют задачи дистанционного управления и конфигурирования.

Windows Server 2003 может быть сервером telnet и клиентом telnet. Версия telnet, которая привязана к Windows Server 2003, принципиально отличается от версий telnet, которые вы, может быть, использовали в более ранних версиях Windows. В следующих разделах будет дан обзор реализации telnet для Windows Server 2003.

Сервер Telnet

В Windows Server 2003 входит сервер telnet, чтобы он мог принимать входящие запросы соединений telnet. В более ранних версиях Windows служба telnet не давала такой возможности, поэтому приходилось использовать серверы telnet от сторонних компаний.

Сервер telnet Windows Server 2003 можно сконфигурировать для использования стандартных методов аутентификации (пользовательское имя и пароль) или информации доменной пользовательской учетной записи, чтобы предоставлять клиентам

доступ к этому серверу. Каждый сервер telnet конфигурируется не более чем для двух одновременных соединений, но вы можете изменить эту настройку по умолчанию с помощью средства администрирования telnet tlntadmn.exe (см. ниже раздел "Tlntadmn.exe").

Служба telnet server не запускается автоматически; ее состояние по умолчанию - "отключена". Чтобы изменить эту службу для автоматического (или ручного) запуска, откройте оснастку Services из меню Administrative Tools и дважды щелкните на строке telnet. Во вкладке General выберите в раскрывающемся списке Startup Type (Тип запуска) вариант Automatic (Автоматически).

Примечание. Если для этой службы задан ручной запуск, то вы можете запускать службу telnet из командной строки путем ввода start telnet.
< Лекция 4 || Лекция 5: 123456 || Лекция 6 >
Игорь Ермачков
Игорь Ермачков
Латвия, Рига
Александр Демиденко
Александр Демиденко
Россия, Брянск