CREACION DEL NDS DE UNA EMPRESA UNIDAD H: APLICA WTG 311 APLIWIN Word Perfect 6.1 APLIDOS Qbasic APLIONE Norton USERS GRUPO1 GRUPO2 . . GRUPO12 . . COPIAS CREAR U.O. EN SCINFO: GRUPO12 CREAR UN ADMINISTRADOR: ADMIN12P CREAR ADMINISTRADOR: SCINFO Boton derecha Crear Nombre: ADMIN12 Apellido: Administrador • Definir propiedades adicionales • Crear directorio personal Via de acceso: VOLDATOS\USERS\GRUPO12 USUARIO ADMIN12 • INDENTIFICACIÓN Nombre: ADMIN12 Apellido: ADMINISTRADOR 1 • ENTORNO IDIOMA: Espanol SERVIDOR POR DEFECTO: SNOVELL1.SCINFO VOLUMEN: SNOVELL1_VOLDATOS.SCINFO VIA DE ACCESO: USERS\GRUPO12\ADMIN12 • RESTRICCIONES DE CONTRASEÑA Permitir que el usuario cambie la contraseña Requerir contraseña • DERECHOS SOBRE ARCHIVOS Y DIRECTORIOS AÑADIR: VOLUMEN SYS VOLUMEN DATOS VOLUMEN CD−ROM • GUION DE ENTRADA • CREAR PROPIEDADES SOBRE OTROS OBJETOS CARACTERISTICAS GENERALES DE LA U.O QUE VA A SIMULAR AL NDS U.O.A Esta U.O. posee tres usuarios: Cada usuario tiene un directorio personal Pueden trabajar con las aplicaciones existentes en Apliwin y Aplidos Con Qbasic solo el usuario 3 El usuario A1 tiene derechos de cambiar las propiedades TLF y dirección de los usuarios de su organización A los usuarios de esta organización al entrar en red les aparecerá un menú en el que elegir entre: PROGRAMAS DE Aplicación PROGRAMAS DE RED SALIR DEL MENU SALIR DE LA RED Estos usuarios pueden usar la impresora LASER 2 U.O.B Esta U.O. posee cuatro usuarios: Los usuarios poseeran su propio directorio personal Podran trabajar con las aplicaciones bajo windows Se detectará a los intrusos y se bloqueará su cuanta durante 1 hora, después de tres intentos de acceso con clave incorrecta. Podrán utilizar la impresora matricial U.O.C Está formada por los usuarios A1, A2 y B3 Pueden trabajar con todas las aplicaciones excpto Qbasic Pueden trabajar con el CD−ROM Tengan un dir compartido con todos los derechos en el directorio TROBAJO Pueden usar todas las impresoras. Si se es miembro del grupo de trabajo los viernes se les visualiza plan de trabajo de la semana siguiente H:APLICA\PROC\GRUPO12\PLAN.TXT En este fichero los usuarios tienes derecho de lectura y exploración, el A1 lo puede modificar. CADA U.O TIENE SU PROMPT PARTICULAR NDS OBJETOS OBJETOS: Son estructuras que almacenan información de los recursos, tanto físicos como lógicos Existen OBJETOS CONTENEDORES como PAIS, ORGANIZACIÓN y U.O y OBJETOS HOJA como ALIAS, BINDERY, COMPUTADOR (Documentar), ASIGNACION DE DIRECTORIOS (MAP R:=VOLDATOS:\APLICA\...) Existen objetos propios de correo Netware 3 GRUPO: Objeto terminal, sirve para que un grupo de usuarios de diferentes organizaciones tengan tareas comunes IMPRESIÓN: SERVIDOR IMPRESIÓN, IMPRESORAS, COLAS USUARIO VOLUMEN PERFIL: SECUENCIA DE Conexión Página 107−111 Contexto: lugar donde se situan los objetos, posición del objeto en el NDS Todo objeto contiene información que se llaman propiedades. Existen derechos implícitos (heredados) PRIVILEGIOS Les va a marcar los derechos de acceso (El que más tiene es el admin) En función de los derechos vamos a tener diferentes categorías de usuario (que no están predefinidos) −Supervidores: son o pueden administrar, total o parcialmente el NDS −Usuarios normales: van a dedicarse a utilizar recursos que les proporciona la red mediante el administrador Operadores: se encargan de manipular recursos: cola impresión... El grupo es una hoja y se le pueden poner un número de usuarios ENTIDAD ESPECIAL DE NETWARE 4.1 PUBLIC (situado en root) Por defecto cada usuario recibe los mismos derechos que public: −Examinar el NDS (solo la estructura, situarse en un contexto) Derechos sobre el sistema de cualquier usuario: −Asociados a public −Equivalente a su objeto contenedor −Lectura y exploración sobre SYS:PUBLIC −Modificar su secuencia de conexión Conexión al sistema de los usuarios −Conectado: se ejecua startnet −Autentificado: LOGIN usuario 4 Clave No utiliza recursos −Con licencia: Asignaciones a datos unidades de red (MAP) Captura de impresoras (CAPTURE) DERECHOS SOBRE OBJETOS Y DERECHOS SOBRE PROPIEDADES Página 216 libro Novell, página 8 apuntes FILTRO DE DERECHOS HEREDADOS (IRF) Solo bloquea derechos heredados, no los que se dan explicitamente DERECHOS EFECTIVOS Derechos asignados explicitamente Derechos heredados desde contenedores Derechos asignados al objeto grupo al que pueda pertenecerse Derechos de equivalencia de seguridad El estado del filtro de derechos heredados Recordar que los derechos efectivos pueden cambiar bien por aplicar un filtro de derechos heredados o por asignar de forma explícita nuevos derecho. EQUIVALENCIAS DE SEGURIDAD (Equivalencias detalles) DERECHOS POR OMISIÓN ADMIN S [root] VOL1 SYS Control de supervisor sobre el NDS USUARIOS lectura sobre sus propiedades Lectura y escritura sobre secuencia de conexión y configuración de trabajos de impresión Los contenedores que contienen servidores obtienen los derechos de lectura y busqueda sobre los archivos que están en SYS:PUBLIC La raiz adquiere el derecho de busqueda sobre los usuarios 5 SECUENCIAS DE CONEXIÓN O GUIÓN DE ENTRADA FUNCIÓN: Establecer entorna de red inicial del usuario (LOGIN.EXE) TAREAS: Asignar unidades Visualizar mensajes Definir variables de entorno Ejecutar programas y menús TIPOS: Contenedor Perfil Usuario Por defecto Para que no se ejecute el guión por defecto ANULAR NO_DEFAULT Solo se ejecuta el guón de entrada del contenedor padre si se tienen varios contenedores Guón perfil: cuando coinciden características de varios aunque esten en otras O.U. Guien usuario: lo que es específico para ese usuario (ver página 9 apuntes) LOGIN /NS anula todas las secuencias de conexión LOGIN /S nos saltamos todas las secuencias de conexión, pero especificamos una secuencia de conexión alternativa que se encuentra en un archivo de texto LOGIN ADMIN.RAL1 /S C:\GUIONES\LOGIN1.TXT LOGIN /PR=objeto ejecuta la s.c. del objeto especificado LOGIN MARIN.EDISOFT /PR=ADMIN3−ADMINES.EDISOFT GUIÓN POR DEFECTO MAP DISPLAY OFF MAP ERRORS OFF MAP *1:=SYS MAP *1:=SYS:%LOGIN_NAME IF %1=ADMIN THEN MAP 6 MAP P:=SYS:PUBLIC (SOLO OS/2) MAP INS S1:=SYS:PUBLIC MAP INS: S2:=SYS:PUBLIC\%MACHINE%IS\%OS−VERSION (SOLO OS/2) MAP DISPLAY ON MAP ORDENES PARA GUIÓN DE ENTRADA ATTACH para actualizaciones BREAK ON/OFF para cancelar la ejecución o no CLS Borrar pantalla COMSPEC Para Buscar el COMMAND.COM en red COMSPEC=H:\DOS\COMMAD.COM CONTEXT Como CX para cambiar contexto CONTEXT .GRUPO3.SCINFO DISPLAY O FDISPLAY Ejemplo: IF.... THEN DISPLAY TEXTO.TXT WRITE Para escibir o mostrar un mensae DRIVE Para situarse en una unidad de red DRIVE H: EXIT Para finalizar la secuencia de conexión IF .....THEN EXIT NMENU MENUM FIRE PHASERS 6 sonidos GOTO como en MS−DOS IF MEMBER OD RESPONSABLES THEN GOTO RESPON RESPON: IF condición [and][or][not] THEN 7 [Begin]ordenes[end] ELSE Ordenes IF DAY_OF_WEEK:lunes then write DESPIERTA ¡!! IF MEMBER OF .RESPONSABLE.VENTAS.MARCA THEN [BEGIN] MAP.... MAP.... END INCLUDE para incluir una secuencia de conexión de un TXT LASTLOGINTIME me muestra la fecha y hora de la última conexión MAP MAP DISPLAY ON/OFF MAP ERRORS ON/OFF PAUSE NO:DEFAULT para que no se ejecute el guión por defecto REMARK /REM /* /; comentarios SET o DOS SET DOS SET PATH=C:\NWCLIENT;C:\DOS DOS SET USR=%LOGIN_NAME SET PROMPT=VENTAS $P$G SET TIME ON/OFF Sincronizar hora de la estación copn el servidor WRITE TEXTO WRITE HORA %HOUR:%MINUTE WRITE HORA;hour:minute \r return 8 \n avance linea \comilla en texto \7 pitido # manda ejecutar un fichero externo #COMMAND /C VER #CAPTURE L=1 Q=QLASER (página 146 a 159) GUIÓN DE ENTRADA DE LA EMPRESA MATSUSHITA ASPIRADORES ORGANIZACIÓN GRUPO 12 MAP DISPLAY OFF NO_DEFAULT SET_TIME ON MAP R F:=SYS:LOGIN MAP H:=VOLDATOS: MAP S:=SYS: SET PROMPT="%LOGIN_NAME$P$G" MAP R S1:=VOLDATOS:APLICA\WTG311 MAP S2:=C:\DOS MAP S3:=C:\NWCLIENT.M MAP S4:=C:\WTG.M MAP R S5:=SYS:\PUBLIC IF MEMBER OF ".direccion.grupo12.scinfo" THEN BEGIN #capture l=1 q=.qlaser.scinfo /nb /nff #capture l=2 q=.qmatrig.scinfo /nb /nff #capture l=3 q=.qmatrip.scinfo /nb /nff MAP R I:=VOLDATOS:USERS\GRUPO12\ASPIRADO\DIRECCIO 9 MAP M:=CD−ROM: IF "%NDAY_OF_WEEK" = "6" THEN BEGIN DISPLAY voldatos:users\grupo12\direccio\plan.txt PAUSE END END MAP DISPLAY ON MAP ADMINISTRADOR NO_DEFAULT SET_TIME ON map display off MAP R F:=SYS:LOGIN MAP H:=VOLDATOS: MAP S:=SYS: MAP R G:=VOLDATOS:USERS\GRUPO12\ADMIN12 MAP S1:=VOLDATOS:APLICA\WTG311 MAP S2:=SYS:PUBLIC MAP S3:=SYS:SYSTEM MAP S4:=C:\NWCLIENT.M MAP S5:=C:\WTG.M MAP S6:=C:\DOS #capture l=1 q=.qlaser.scinfo /nb /nff #capture l=2 q=.qmatrig.scinfo /nb /nff #capture l=3 q=.qmatrip.scinfo /nb /nff drive G: 10 set PROMPT = "%LOGIN_NAME $P$G" map display on map DEPARTAMENTO VENTA INCLUDE VOLDATOS:USERS\GRUPO12\GUION.TXT MAP R G:=VOLDATOS:USERS\GRUPO12\ASPIRADO\VENTAS\%LOGIN_NAME MAP ins s1:=SYS:PUBLIC\MENU\MENU12 #capture l=1 q=.qlaser.scinfo /nb /nff drive g: exit "men" DEPARTAMENTO COMERCIAL INCLUDE VOLDATOS:USERS\GRUPO12\GUION.TXT MAP R G:=VOLDATOS:USERS\GRUPO12\ASPIRADO\COMERCIA\%LOGIN_NAME #capture l=2 q=.qmatrig.scinfo /nb /nff drive g: GUION.TXT MAP DISPLAY OFF NO_DEFAULT SET_TIME ON MAP R F:=SYS:LOGIN MAP H:=VOLDATOS: MAP S:=SYS: SET PROMPT="%LOGIN_NAMEú$P$G" MAP R S1:=VOLDATOS:APLICA\WTG311 MAP S2:=C:\DOS MAP S3:=C:\NWCLIENT.M 11 MAP S4:=C:\WTG.M MAP R S5:=SYS:\PUBLIC IF MEMBER OF ".DIRECCION.GRUPO12.SCINFO" THEN BEGIN #capture l=1 q=.qlaser.scinfo /nb /nff #capture l=2 q=.qmatrig.scinfo /nb /nff #capture l=3 q=.qmatrip.scinfo /nb /nff MAP R I:=VOLDATOS:USERS\GRUPO12\ASPIRADO\DIRECCIO\ MAP M:=CD−ROM: IF "%NDAY_OF_WEEK" = "6" THEN BEGIN DISPLAY voldatos:USERS\GRUPO12\ASPIRADO\DIRECCIO\PLAN.TXT PAUSE END END MAP DISPLAY ON MAP sistema de menus de netware menu del departamento ventas MENU 1, MENU PRINCIPAL ITEM PROGRAMAS DE APLICACION SHOW 10 ITEM PROGRAMAS DE ADMINISTRACION DE RED SHOW 15 ITEM SALIR DE ESTE MENU EXEC EXIT ITEM SALIR DE RED EXEC LOGOUT 12 exec exit MENU 10, PROGRAMAS DE APLICACION ITEM ENTRAR EN WINDOWS EXEC WIN ITEM UTILIZAR QBASIC EXEC H:\APLICA\APLIDOS\QBASIC\QB ITEM UTILIZAR COMANDANTE NORTON EXEC H:\APLICA\APLIONE\CN\CN MENU 15, PROGRAMAS DE ADMINISTRACION DE RED ITEM NETADMIN EXEC NETADMIN ITEM FILER EXEC FILER ITEM PCONSOLE EXEC PCONSOLE ITEM NETUSER EXEC NETUSER administración del sistema de archivos gESTION DE ARCHIVOS Y DIRECTORIOS CON NWADMIN GESTION DE ARCHIVOS Y DIRECTORIOS CON FILER OTRAS ORDENES PARA DIRECTORIOS Y ARCHIVOS NDIR: Visualiza información acerca de archivos, directorios, volumenes, atributos. NCOPY: Se utiliza en una estación de trabajo para copiar los archivos y directorios desde una ubicación a otra. FLAG: Sirva para visualizar o modificar atributos de archivos o directorios para determinar que operaciones se pueden realizar, modificar el propietario, y para la búsqueda de archivos. RIGHTS: Para visualizar y modificar los derechos de usuario o de grupo para archivos, directorios y volumenes. 13 RENDIR: Para renombrar un directorio PURGE (ELIMINAR) PARA RECUPERAR UN FICHERO HAY QUE SITUARSE EN EL NETADMIN EN EL VOLUMEN DESEADO SELECCIONAR HERRAMIENTAS RECUPERAR SNOVELL: ADD NAME SPACE espacio de nombre [to nombre del volumen ] Permite guardar en un volumen archivos no pertenecientes al S.O. DOS Es necesario que el módulo de espacio de nombre esté cargado para poder utilizar este comando (SOPORTAR NOMBRES LARGOS) LOAD LONG ADD NAME SPACE LONG_NAMES TO VOL1: ADD NAME SPACE LONG_NAMES TO SYS: ADD NAME SPACE MAC TO VOL1: ADD NAME SPACE NFS TO VOL1: SERVICOS DE IMPRESIÓN EN NETWARE * CREAR LOS OBJETOS DE LAS COLAS DE IMPRESION * CREAR LOS OBJETOS DE IMPRESORAS Y ASIGNARLES LAS COLAS * CREAR LOS SERVIDORES DE IMPRESIÓN Y ASIGNARLES LAS IMPRESORAS * CARGAR EL MÓDULO DE IMPRESIÓN PSERVER.NLM EN EL SERVIDOR DE ARCHIVOS * CARGAR EL MÓDULO NPRINTER.NLM EN EL SERVIDOR DE ARCHIVOS QUE NO LO SEA DE IMPRESIÓN • EJECUTAR EL PROGRAMA NPRINTER.EXE EN LAS ESTACIONES DE TRABAJO QUE TENGAN IMPRESORAS CONECTADAS HP LASERJET 4P (LPT1)−IBPR LASER QLASER EPSON LQ−1170 (LPT2)−IBPR MATRIG QMATRIG INVES FP−910 (SERVIDOR) MATRIP QMATRIP Operadores de impresión (servidor, colas) PSERVER ADMIN2 14 CREAR COLA DE IMPRESIÓN C.SERVICIO DE DIRECTORIOS NOMBRE VOLUMEN DE LA COLA PROPIEDADES ADICIONALES RCONSOLE LOAD PSERVER SERVERPRINT LOAD EDIT AUTOEXEC.NCF Añadir LOAD PSERVER SERVERPRINT ESTACION IBPR NWCLIENT STARTNET (IMPRES.BAT) IMPRES.BAT (F: CX SCINFO LOGIN USERP NPRINTER .MATRIG.SCINFO NPRINTER .LASER.SCINFO) CAPTURE /SH Mira a ver si hay impresoras CAPTURE L=1 Q=QALSER /NB /NFF PRINTDEF Es una utilidad de menu que se utiliza para definir impresoras, que se utiliza cuando en la red hay programas que no son para ser instalados en esta. PRINTCON Permite definir utilidades de impresión a usuarios y administradores PROTECCIÓN Y COPIAS DE SEGURIDAD EN NETWARE COPIAS DE SEGURIDAD SBACKUP NOVELL −SMS (SISTEMA DE GESTION DE COPIAS) RESPALDOS Y RESTAURACIONES DE COPIAS No depende del Hardware y es Modular SMS − SERVIDOR DE COPIAS: DESTINO (SERVIDOR O CLIENTES A RESPALDAR) AGENTES TSA 15 TSANDS (COPIA EL NDS) TSA410 (COPIA DEL SERVIDOR) TSADOS (COPIA ESTACIONES DE TRABAJO) SBACKUP.NLM − SDI INTERFACE DE DISPOSITIVO DE ALMACENAMIENTO CONTROLADORAS (TAPEDAI.DSC) HARDWARE ESTRATEGIAS DE RESPALDO, METODOS DE ROTACION DE CINTAS, EJECUCIÓN Y SOS DE SBACKUP SNOVELL1: LOAD TAPEDAI SCAN FOR NEW DEVICES LOAD TSANDS LOAD TSA410 LOAD TSADOS LOAD SBACKUP (menú) El uso de SBACKUP es tan sencillo como el del MSBACKUP de MS−DOS, todo a través de ventanas, desde el origen de archivos a copiar al destino en la unidad grabadora. 16 17