Nds-trädet är en distribuerad databas som är objektorienterad dvs att databasen inte behöver ligga på en och samma dator utan vara utspridd på flera servrar samt att varje anslutning till nätverket är ett objekt. Det i sin tur gör att Nds-trädet blir den logiska uppbyggnaden av nätverket (den fysiska kan vara helt annan ).
Nds-trädet innehåller dom viktigaste inställningarna i nätverket. För det är här säkerheten ligger med inloggningar, rättigheter till objekt och rättigheter till filer och mappar. Om du har ett windows baserat nätverk så blir administrationen i NDS trädet mycket enklare pga att det får ett grafiskt gränsnitt som liknar utforskaren i windows med mappar och filer som objekt.
I stället för det så finns det andra objekt som delas in i två st grupper containerobjekt och lövobjekt. En container kan innehålla containerobjekt och objekt. Lövobjekt är den sista posten och kan inte innehålla något. Alla objekt i verktyget NwAdmin har en ikon så att du lätt kan se vad det är för typ av objekt.
Context
Alla objekt får en sk. context, context innebär sökvägen i Nds-trädet. Ni som har använt e-mail vet att först skriver du användaren (som ska ha mail:et) åtskilt med ett @ tecken samt sökvägen vart användaren finns ex Ture.svensson@avdelning1.stockholm.företaget.se .På samma sätt skrivs contexten i NetWare men utan @ tecken. För att definiera en context så används en förkortning av objektet ex. cn=användare (common name)
Rättigheter
Alla objekt i NDS trädet kan tilldelas rättigheter för olika användare. I rooten är det public rättighetrna som gäller och har som default browes rättigheter dvs att kunna se objekten i NDS. Under organisation containern bör man endast lägga dom grund rättigheterna som användarna ska ha ex. script för tilldelning av volymer/mappar. Om du ger för mycket rättigheter här så flödar dessa ner i avdelnings containerna och för stora rättigheter kan skapa intrigitets problem för användarna.
Det finns fyra typer av rättigheter.
Av dom två översta så räknas det ut något som kallas för effektiva rättigheter och objekt kan innehålla filter
Objekt rättigheter [Object rights]
Objects rights
Egenskaper för rättigheter [Property rights] [Selected property rights]
Rättigheter för filer och kataloger
Samma rättighets lista finns för kataloger och filer men de har inte samma attribut. Om du lägger rättigheter i en katalog så flödar denna ner i alla underkataloger resp. filer. Rättigheter för en fil stannar däremot i filen.
Katalog rättigheter ( kom ihåg att dessa flödar neråt )
kan inte tas bort dold kan inte återställas med salvage kan inte byta namn system kan inte migreras till ex. bandstation komprimera alla filer på en gång
komprimera inte någon fil
Fil rättigheter
Skrivar rättigheter
Admin har som default inga skrivarrättigheter han måste tilldelas det.
Filter [Inherited right filter]
Filter filtrerar bort rättigheter innan dom kommer till containern som filtret finns i. Om du blir tvungen att använda filter så har det blivit fel någonstans i trädet och ska endast användas i nödfall. Vid ny tilldelning av rättigheter i en container som innehåller filter så blir filtret verkningslöst och ingenting flödar uppifrån. Endast dom rättigheterna som tilldelas fungerar. Om användare har blivit tilldelade supervisor filrättigheter så går det inte att filtrera bort.
Filtret släpper igenom det som är markerat !
Effektiva rättigheter
Rättigheterna flödar neråt hierarkin ex. så har denna användare (administratör) supervisor rättigheter i rooten samt i organisations trädet. Efter det så ligger det ett filter som enbart släpper igenom skapa och byta namn. Men det är en ny tilldelning av containern huvudkontor så supervisior rättigheterna är borta och endast skapa och ta bort objekt är godkänt. Användaren är medlem i en grupp som har byta namn rättigheter för administration och tillverkning. På så sett räknas dom effektiva rättigheterna ut.
NwAdmin
NwAdmin finns för olika platformar en för dos: NetAdmin en för win311: NwAdmin och en för win95: NwAdmin95.
Nedan följer en kortfattad förklaring på dom vanligaste objekten.
Root Rooten i hierarkin (kan inte tas bort) och under den ligger hela strukturen.
Tree Trädet som organisationen ligger i (en organisation kan ha flera träd ).
Organization Ett företag, en avdelning (om den föregås av ett country).
Country Ett land eller en plats som befinner sig geografiskt i ett land.
Organization unit En avdelning som används när du lägger upp strukturen (kan innehålla flera avdelningar)
Server Representerar en fysisk server i hierarkin.
Printer server En skrivar server.
Printer queue En skrivar kö.
Printer En skrivare.
Group En grupp användare som har likadan typ av rättigheter.
User En användare ( kan ha förtoende till en grupp och får därmed samma rättigheter ).
Alias En pekare till en användare som ger samma rättigheter där pekaren befinner sig.
Organization role Två användare kan ha samma typ av tjänst men inte samtidigt.
Computer En fysisk dator i Nätverket (används endast till inventering ).
Profile Flera användare kan ha samma typ av användarprofil ( script ).
Directory map En given katalog för speciella filer.
Afp server En appeltalk server som används för att ansluta MacOs-datorer.
Volume En volume som finns i Nätverket.
Objekt översikt
Login script
Login scripten används för att skapa specifika inställningar för användare. Det man bör tänka på är att är att placera scripten så att inte varje användare har ett eget. Ex. så lägger man ett script i O=containern för det som skall vara gemensamt för alla användare (kan vara en katalog som heter info), Sedan lägger man ett script i varje OU=container så att det blir specifikt för den aktuella containern och inkluderar skriptet från O=contaniern(dom ärvs inte ).
Scripten körs i följande ordning
Scripten bör skrivas med stora bokstäver.
Exempel på login script
NO_DEFAULT detta kör inte default scriptet
INCLUDE .DATA.HEMMA detta inkluderar ett annat script i ex.ou=data.o=hemma
MAP ROOT F:=SYS: detta mappar sys volymen som root volym (kan också vara en katalog)
MAP ROOT H:=%HOME_DIRECTORY detta mappar hem katalogen
MAP INS S1:=SYS:PUBLIC detta skapar en sök väg till körbara filer (public är ett bra exempel)
IF LOGIN_NAME="ROBERT" THEN FIRE5
END detta skapar en "om" sats för användare Robert och alla IF satser bör avslutas med END
IF OS="WIN95" THEN MAP ROOT I:=SYS:PUBLIC\WIN95
END detta skapar en enhet I: till katalogen win95 om inloggnings datorn har windows 95
Locality Locality andvänds för ett lokalt område i ett land ex. ett län Egenligen fyller denna container ingen funktion och finns enbart med för att NetWare ska uppfylla X500 standarden.
Template
Template är en mall för användare. Om du har många användare i en container som har samma eller samma grund rättigheter kan du använda dig av en template och utgå ifrån denna. Templaten kan ligga i rooten på organisationen eller i en speciell container samt i den containern som användarna ska ligga i. Men det är helt upp till administratören hur du lägger upp det. När du skapar en användare så anger du att du skall använda dig av en template (use template) och sedan tryck på browse knappen så listas alla templates i den aktuella containern.
Nedan följer en kortfattad beskrivning på en template:
På knappen Identification
Här alla fält för identifikation som användaren bör ha rätt att ändra. Användaren kan gifta sig eller flytta och då är det lämpligast att användaren själv kan ändra detta se New objecs DS rights
På knappen Environment
Default server | Vilken server användaren normalt jobbar i mot
Home directory | Vart användarna har sina hem kataloger
På knappen Login restrictions
Account has expiration date | vilket datum kontot slutade gälla
Limit concurent connections | detta är hur många inloggningar samtidigt användaren kan ha (default 1st)
På knappen Password restrictions
Reqire password | Kräver att användaren skapar ett lösenord vid första inloggning (minsta längd 5 tecken)
Force perodic passwords shanges | efter hur många dagar som användaren måste ändra lösenord (40 dagar)
Reqire uniqe password | flera användare får inte ha samma lösenord
Limit grace login | hur många fel inloggningar som kan ske innan kontot stängs
På knappen New objects DS rights
Markera new user och välj selected propertys Markera på nedanstående lista endast [ r w ] rättigheter.Dessa inställningar gäller ifrån knapparna Identification och Postal address.
På knappen Postal address
se new objects DS rights
Group
Gruppen används för att tilldela extra fil och katalog rättigheter eller för användare. Användarna behöver inte ligga i samma container för ingå i en grupp.
Ett mycket bra exempel på en grupp är att om pelle som jobbar på reklamavdelningen och ska göra ett jobb till kalle och stina som jobbar på ekonomi resp. lagret. Så skapar man en grupp för just det här projektet som har rättigheter till en katalog som endast pelle, kalle och stina använder innan det publiceras. Efter att projektet är klart är det lätt att radera endast gruppen så att ev. mappningar och dyligt försvinner för användarna.
NAL
Nal betyder NetWare Application Launcher och är ett nds objekt som du kan installera program från servern till klienter eller skapa program grupper med genvägar till program som ligger på servern som tvingas in på klienterna när en användare loggar in.
Partitions
Replikor
Används för att lägga en avbild av DNS-trädet på andra servrar, om en server stängs av så kan nätverket ändå upprätthållas och användarna får NDS-informationen från en replikerande server. Endast kataloginformationen av objekten replikeras, ej filer. Det finns fyra olika typer av replikor som beskrivs nedan.
Master replika
Är huvud replikan som man använder om man vill göra en ny katalog partion i katalog databasen, Eller läsa och uppdatera katalog information som att lägga till eller radera objekt.
Läs/skriv replika (read/write replica)
Används när man vill uppdatera katalog information (lägga till eller radera objekt)
Läs replika (read only replica)
Används för att titta men ej modifiera kataloginformation.
Underordnad hänvisnings replika (subordinate reference replica)
Denna typ lägger NDS automatiskt till på servern om parent katalog partionen har antingen en master, läs/skriv eller en read only replika på servern och child katalog partitonen inte har det.
Denna replikan kan ej modifieras.
Skrivar installation.
För att kunna använda en skrivare i ett NovellNetware nätverk behövs tre objekt i NDS trädet PRINT SERVER, PRINT QUEUE och PRINTER. Dessa objekt skapas med NWADMIN, antingen ett och ett eller med funktionen "Print services quick setup" som finns på menyn "Tools". Använd gärna namn som relaterar till vilken skrivare det gäller "Märke på skrivaren eller avdelning som skrivaren står på".
Om objekten skapas var för sig måste Print server och Printer objektet kopplas till kön. Det gör i inställningarna för objekten på fliken "Assignment ".
Det finns Fem olika sätt att koppla en skrivare till nätverket.
1. Skrivaren kopplad på serverns LPT port. 2. Skrivaren kopplad på en klient. 3. Skrivare kopplad med Printer Box. 4. Skrivare kopplad på en server som inte kör pserver 5. Skrivare med inbyggt nätverks kort
För att det ska fungera att skriva ut måste PSERVER.NLM laddas på servern "LOAD PSERVER" och där välja vilket Print server objekt som används. För att få Pserver.nlm att laddas automatiskt när servern startas upp kan man lägga till i "AUTOEXEC.NCF" att den ska startas och även skriva vilket Print server objekt den ska använda t.x.e "LOAD PSERVER .PS-SALES.SALES.VOLVO 0" noll menas med printer objekt nummret som är ansluten till printer-servern (kan vara flera). PS-SALES är namnet på Print server objektet i NDS trädet och .SALES är en .OU container och .VOLVO är en O container.
1. Om skrivaren sitter på servern måste även "NPRINTER.NLM laddas på servern det görs automatiskt om man i inställningarna för Printer objektet i NDS'en går in på fliken "Configruation" och sedan klickar på knappen "Communication" och där kryssar i rutan "Auto load (Lokal to printer server)" på "Connection type"
2. Om skrivaren sitter på en klient måste 1. För DOS "NPRINTER.EXE" 2. För WIN95 "NPTWIN95.exe" laddas på klienten. Den läggs med fördel i "Autostarten" för Win95 och i "Autoexec.bat" för DOS för att den ska starta automatiskt när datorn startas upp. OBS Inställningen som görs på skrivar objektet om skrivaren sitter på servern får inte göras här för då kan man inte välja den skrivaren i Nprinter eller Nptwin95.
3. Om man använder en Printer box används ett speciellt program som medföljer Printer boxen. Så är printer-servern och printer objekten inbyggda i printer boxen och endast en skrivarkö måste skapas. Det installeras från en klient till servern och fungerar ungefär som NPRINTER.
4. Om man har en server som du kopplar en skrivare till och vill skicka utskrifterna till den server men inte vill skapa ett printer-server objekt till så kan du köra nprinter på servern. tex. "LOAD NPRINTER .PS-SALES.SALES.VOLVO 0" noll menas med printer objekt nummret som är ansluten till printer-servern (kan vara flera). PS-SALES är namnet på Print server objektet i NDS trädet och .SALES är en .OU container och .VOLVO är en O container. 5.Om man använder en skrivare med inbyggt nätverkskort så är printer-servern och printer objekten inbyggda i skrivaren och endast en skrivarkö måste skapas. Installationen sker med ett program som medföljer skrivaren och installeras från en klient.