1 / 26

Ressourcen in einer Multicontainer-Umgebung verwalten

Ressourcen in einer Multicontainer-Umgebung verwalten. Netware 5.1. Günther Hellberg. Ressourcen in einer Multicontainer-Umgebung verwalten.

natala
Download Presentation

Ressourcen in einer Multicontainer-Umgebung verwalten

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Ressourcen in einer Multicontainer-Umgebung verwalten Netware 5.1 Günther Hellberg

  2. Ressourcen in einer Multicontainer-Umgebung verwalten • In dieser Einheit soll aufgezeigt werden, wie sich die NDS-Baumstruktur auf die Verwendung und die Verwaltung von Netzwerkressourcen in anderen Containern auswirkt.

  3. Lernziele: • Erklären, wie die NDS-Struktur die Netzwerkverwaltung beeinflußt • Richtlinien für die NDS-Planung beschreiben • Benutzern Zugriff auf Ressourcen erteilen • Verknüpfungen für den Zugriff und die Verwaltung von Ressourcen konfigurieren • Richtlinien für das Konfigurieren von Ressourcen in einer Multicontainer-Umgebung • Aktionen und Rechte beschreiben, die benötigt werden, um Zugriff auf NDS-Ressourcen zu erteilen • Anmeldescripten erstellen, die in anderen Kontexten Ressourcen identifizieren

  4. Lernziel 1:Erklären, wie die NDS-Struktur die Netzwerkverwaltung beeinflußt • Die Struktur des NDS-Baumes hat Auswirkungen auf die folgenden Verwaltungsaufgaben: • NDS-Planung • Zugriff auf Ressourcen • Einrichten von Ressourcen • Eine detaillierte Erörterung folgt in den weiteren Abschnitten.

  5. Lernziel 2:Richtlinien für die NDS-Planung beschreiben • Durch das Planen eines effizienten NDS-Baumes kann: • den Benutzern das Suchen von Informationen erleichtert werden • den Netzwerkverwaltern die Netzwerkverwaltung erleichtert werden • für die NDS-Datenbanken Fehlertoleranz realisiert werden • der Netzwerkverkehr reduziert werden • Die Struktur des NDS-Baums sollte an der Verwendung der Netzwerkressourcen ausgerichtet sein (geographischer Standort, organisatorische Strukturen, Verwaltungsaufgaben).

  6. Auf einen geographischen Standort gestützter NDS-Baum Abb. 12-1

  7. Auf eine Organisationsstruktur gestützter NDS-Baum Abb. 12-2

  8. Übung • “Verzeichniszuordnungsobjekt und Container” • Kontext anzeigen • Kontext wechseln • Mapping

  9. Lernziel 3:Benutzern Zugriff auf Ressourcen erteilen • Um Benutzern Zugriff auf Ressourcen zu erteilen, müssen Sie folgendes tun: • den aktuellen Kontext der Benutzer bei der Anmeldung einstellen (vor der Anmeldung, mit einem Anmeldescript) • korrekte Benennungskonventionen für das Auffinden von Ressourcen verwenden

  10. Aktuellen Kontext einstellen Abb. 12-3

  11. Mit Eigennamen oder eindeutigen Namen auf Objekte zugreifen LOGIN .CN=RCLARK.OU=CORP.OU=NYC.O=EMA MAP S1:= .CN=EMAILDOC.OU=CORP.OU=NYC.O=EMA Abb. 12-5

  12. Lernziel 4:Verknüpfungen für den Zugriff und die Verwaltung von Ressourcen konfigurieren • Für den Zugriff auf und die Verwaltung von Ressourcen in anderen Containern können Sie: • einen Alias für ein Objekt erstellen • ein Anwendungsobjekt oder ein Verzeichniszuordnungsobjekt erstellen • Gruppenobjekte mit globaler Mitgliedschaft erstellen

  13. Das Alias-Objekt verweist auf ein Objekt in einem anderen Kontext Abb. 12-6

  14. Objekte, die auf Ressourcen in einem anderen Kontext verweisen Abb. 12-7

  15. Mit einem Gruppenobjekt globalen Dateizugriff realisieren Abb. 12-8

  16. Lernziel 5:Richtlinien für das Konfigurieren von Ressourcen in einer Multicontainer-Umgebung • Beachten Sie bei der Einrichtung von Ressourcen in einem Multicontainer-NDS-Baum folgende Richtlinien: • Benutzerkonten und Anmeldesicherheit • Dateisystem und Dateisystemsicherheit • Drucken im Netzwerk • NDS und NDS-Sicherheit

  17. Benutzerkonten und Anmeldesicherheit • Stellen Sie sicher, dass jeder Container über sein eignes Schablonenobjekt verfügt • Stellen Sie in jedem Container eine Sperre für unbefugte Benutzer ein • Erstellen Sie für Benutzer, die sich häufig von einer Arbeitsstation mit einem anderen Standardkontext anmelden, Alias-Objekte zu Benutzerobjekten in anderen Kontexten

  18. Dateisystem und Dateisystemsicherheit • Berücksichtigen Sie bei der Planung von Rechten die globalen Objekte (Container, Gruppenobjekte mit globaler Mitgliedschaft, [Root] und [Public]) • Um einem Objekt (Benutzer, Gruppe, Container etc.) Rechte für ein Volume in einem anderen Kontext zu erteilen, machen Sie das Objekt zu einem Trustee und erteilen Sie die Rechte • Verwenden Sie für die Zuordnung eines Laufwerks (eines Netzwerklaufwerkes oder Suchlaufwerkes) den eindeutigen Namen eines Volume-Objekts, erstellen Sie ein Verzeichniszuordnungsobjekt im aktuellen Container oder erstellen Sie ein Alias-Objekt im aktuellen Kontext

  19. Drucken im Netzwerk • Lassen Sie mehrere Kontexte durch einen Druck-Manager verwalten • Erteilen Sie Druckern, die von allen benötigt werden, öffentlichen anstatt gesteuerten Zugriff • Erteilen Sie einem Objekt (Benutzer, Gruppe, Container usw.) dem das Drucken in einem anderen Kontext gestattet werden soll, eine Benutzerfunktion für den Drucker

  20. NDS und NDS-Sicherheit • Verwenden Sie die Standardzuweisungen • Delegieren Sie Verantwortung, indem Sie zusätzliche Netzwerkverwalter erstellen. Überlegen Sie sich, ob Sie dem Verwalter die Supervisor-Objektrechte oder geringfügigere Rechte gewähren, beispielsweise die Rechte “Erstellen”, “Löschen” und “Umbenennen”

  21. Lernziel 6:Aktionen und Rechte beschreiben, die benötigt werden, um Zugriff auf NDS-Ressourcen zu erteilen • Die nachstehenden Beispiele veranschaulichen die Voraussetzungen, die erfüllt sein müssen, damit Sie einem Benutzer Zugriff auf eine NDS-Ressource erteilen können (siehe Tabelle 12-1): • 1. Wenn Sie einem Benutzer Zugriffsrechte auf ein Alias-Objekt geben wollen, muss die Berechtigung zum Gewähren von Zugriffsrechten für ein Objekt in einem anderen Container existieren • 2. Wenn Sie einen Benutzer in die Liste “Gruppenmitgliedschaft” des Gruppenobjektes einfügen wollen, muss das Eigenschaftsrecht “Schreiben” für die Eigenschaften “Mitglied” und “Objekt-Trustees (ACL) existieren

  22. Lernziel 7:Anmeldescripten erstellen, die in anderen Kontexten Ressourcen identifizieren • Wenn Sie in mehreren Containerumgebungen Anmeldescripten erstellen, müssen Sie jede Ressource entsprechend kennzeichnen: • Verwenden Sie (unabhängig vom aktuellen Kontext zum Zeitpunkt der Anmeldung) für den Zugriff auf das gleiche Objekt bei jeder Anmeldung eindeutige Namen • Verwenden Sie Eigennamen oder andere relative eindeutige Namen, um auf Objekte zuzugreifen, die sich relativ zum aktuellen Kontext der Arbeitsstationen beim Anmelden befinden

  23. Anmeldescript-Befehle • Wie unterscheiden sich die folgenden Anmeldescriptbefehle bezogen auf die Einstellung des jeweiligen aktuellen Kontextes? • MAP INS S1:=.WPAPP.CORP.NYC.EMA • CAPTURE P=.PROD_P.CORP.NYC.EMA • MAP INS S1:=WPDOC • MAP INS S2:=DBDOC

  24. Zusammenfassung • Beeinflussung der NDS-Struktur durch die Netzwerkverwaltung • Beschreibung der Richtlinien für die NDS-Planung • Erteilung des Zugriffs auf Ressourcen • Konfiguration der Verknüpfungen für den Zugriff und die Verwaltung von Ressourcen • Richtlinien für das Konfigurieren von Ressourcen in einer Multicontainer-Umgebung • Beschreibung der Aktionen und Rechte, die benötigt werden, um Zugriff auf NDS-Ressourcen zu erteilen • Erstellung von Anmeldescripten, die in anderen Kontexten Ressourcen identifizieren

More Related