服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何整合一个networking; 共享资源
Intereting Posts
呃…鬼在我的服务器里 如何让IIS6响应OPTIONS动词? 允许一个特定的URLpath与Squid 获取ext4元数据 我如何将OpenSSL降级到Ubuntu 1.0.0? 在Ubuntu上SVN + SSH:locking安全性 – 密码 在部署Rails应用程序到OpsWorks时出错'您必须在声明configuration资源时提供一个名称' AWS自定义AMI未运行用户数据脚本 SSL安全错误 Linux:不存在主机的ARPcaching超时? SQL Serverpipe理工作室2016不工作 puppetca永远不会返回任何东西 通过SSH传输文件 Memcached没有get_hits Nexus Repository OSS反向代理

如何整合一个networking; 共享资源

一个工程部门已经使用IPX / SPX协议的NovellNetware服务器运行自己的networking多年。所有25台客户端计算机都运行Windows XP Professional。该networking正在运行基于集线器的Eternet 10 base T实现,与物理上分离校园网如何使这个部门进入主校园网,尽可能不影响其当前的运营。校园网是Windows 2003服务器域configuration和使用TCP / IP Microsoft Windows XP专业客户端计算机。一个允许来自工程部门networking的客户访问主校园networking上的资源的计划。

你的用户被打乱,这是没有办法的。 当涉及到文件服务器接受的做法,他们的内部用户实践将不得不适应变化,他们已经远远落后于曲线。 告诉用户群体,特别是可能引起政治麻烦的准独立群体并不是一件容易的事情; 这可能就是他们过时的原因。

有些事情你可以用来帮助他们接受这个改变是必要的:

  • NetWare支持在几年前结束。
  • WinXP支持在几年前结束。
  • Novell自己十多年前就弃用了IPX支持,而且在创buildOpen Enterprise Server时,并没有把它移植到Linux上。
  • IPX支持仍然是交换机,但可能无法幸免于跳转到软件定义的networking。

考虑到这一切,如果他们需要更多的资源(例如更多的磁盘空间),他们将越来越难以集成它们。他们可能需要这样一个“迁移事件”来克服困难。

那就是说,我以前在校园网上。 你说'工程',这让我抽搐。 其中一个曾经与我合作的科学部门在1998年以拨款方式支付了一笔非常昂贵的事情,而且只是说了IPX。 VET拒绝了我们所有的谈论IP的努力。 当联网小组想要closures核心的IPX支持时,他们与这个科学部门合作,创build一个连接到校园networking的堡垒主机,一个孤岛networkingVET和一个独立的NetWare服务器正在居住。

那个系统仍然以这种方式运行。 该仪器仍然是科学有用的,但它如何与networking交stream不是,也没有升级。 所以我们不得不做出调整。 确保在将部门拖到将来之前,你自己不会陷入职业教育与培训。

如果你手上只有一个IPX的VET,我们做了什么来处理它是这样的:

  • 创build一个独立的NetWare服务器,将其数据放在上面。
  • 创build一个双宿主WinXP盒子,在基于IP的园区networking上有一个NIC,在IPX VET-net上有另一个NIC。
  • 将双宿主WinXP盒放在硬件防火墙后面,以尽量减less暴露于恶意环境。
  • build立用户进程访问数据的WinXP框,并将其传输到Windows文件服务器进行咀嚼

或者,如果防火墙的方法不能通过安全的话,USB棒探戈也可以工作。

如果没有一件非常昂贵的事情,那么只有惯性和政治意愿才会把它们留在那里。 克服这两个问题将是一个政治任务,而且我意识到,如果你能提供一个“正是你现在正在做的事情,而在Windows上运行”的解决scheme,那么它会变得更容易。

恐怕不可能。 NetWare和Windows在文件访问控制的方法上完全不同 ,任何习惯了NetWare的人都必须以Windows的方式进行再培训,但是没有办法绕过它。 您将无法提供“完全相同但具有不同图标”的解决scheme。

你将不得不想办法让他们接受一些改变。 这种事情超出了ServerFault的范围(虽然可能是工作场合的话题)。

从NetWare迁移到Windows是NT4.0以来一直在发生的事情,微软一直在让它变得更容易。 Windows 2008R2可能是最像NetWare的Windows版本,所以如果你可以移动到这一点, 太棒了 。 有很多迁移指南来做这个转变。

最大的痛点将是文件和目录访问控制。

  • MS风格不具有传递权限的概念,其中在目录结构中的三个深度的读取权限分配使得两个父目录可见并且允许可以从根目录浏览三深度目录。
  • MS风格不具有inheritance权限filter的概念
  • MS风格的权利不会与NW风格的权利一对一映射。

当我们做出这个转变的时候,那里的第一点就引起了我们巨大的变化。 像大多数NetWare用户一样,我们授予卷的根权限为零,只授予对子目录的读或写权限。 这遵循了Novell的最佳实践,因为我们只授予用户所需的权限,他们需要他们的权限,系统就是这样做的。 

\\server\volume\department\division\directory

我们会授予该terminal“目录”的权利,这将使“部门”在卷的顶部可见,并有一个名为“部门”的子目录。 微软不这样工作。 它可以使工作,但是这是很多额外的工作,在pipe理人员做非常规的NTFS东西很容易搞砸。 我们最终提出了一个完全不同的方式来完成这个目录,这和我们的最终用户的内部程序真正混淆了。

inheritance权限filter被我们用在一些领域。 我们通过在目录树中指定这样的IRF点来处理它,使其成为MS风格的'不从父'inheritance',它们的行为方式并不是相同的,而是和你将要在MS-土地。 确定卷中的IRF使用情况,以免让您感到惊讶。

权利映射……我为这份旧工作写了一份翻译指南,但恐怕现在已经失去了时间。 我们甚至有一个脚本,拿了TRUSTEE.NLM转储权限来build立等效的xcacls调用(不,我没有这个脚本了,不要问)。 微软在简化,读取+读取/写入+全面控制方式,但Novell允许更多的灵活性。 确定你的目录中的人们灵活的地方,所以你不会感到惊讶,并努力使权利的意图在NTFS内工作。

最后的技术点,确保您打开Windows共享上基于访问的枚举。 它向用户呈现一个类似NetWare的目录结构,其中目录只有在用户有明确的权限才能查看或执行任何操作时才显示出来。 默认情况下,Windows显示所有目录; 我们的用户肯定是不习惯看到一个“Faculty-Shared”卷,其中有200个目录,如果他们点击进入,他们会得到访问被拒绝的错误。