Ao determinar as necessidades de acesso à rede privada da sua organização, considere os seguintes aspectos:
O NetWare 4 suporta três tipos de conexões de rede:
Quando o Novell Client estiver carregado, o NetWare 4 permite que os usuários e outros recursos da rede façam browse da Árvore do Diretório e localizem os objetos. Estão disponíveis informações limitadas sobre cada objeto; no entanto, não pode ser realizada nenhuma operação nos objetos. Não é utilizada nenhuma conexão licenciada.
Quando é feita uma solicitação para um objeto de Diretórios, é preciso estabelecer uma conexão autenticada. Isso é denominado operação pass-through. Fazer login na rede ou alterar uma propriedade do objeto é exemplo de uma operação pass-through que requer a autenticação antes que seja autorizada. Não é utilizada nenhuma conexão licenciada. Consulte "Autenticação" para obter maires informações.
Licenciada
Quando é estabelecida uma conexão autenticada, poderão ser executadas operações como mapeamento do drive da rede ou captura de uma porta da impressora. Ao ser inicializada uma solicitação como mapeamento do drive da rede para o acesso ao recurso da rede , é utilizada uma conexão licenciada.
NOTA: Os administradores poderão fazer browse e gerenciar a Árvore do Diretório sem usar uma conexão licenciada se carregarem os utilitários a partir dos drivers locais de suas estações de trabalho.
O NetWare 4 suporta os seguintes tipos do Novell Client:
|
Sistema Operacional do Cliente |
Explicação |
|---|---|
|
DOS e Windows |
O NetWare 4 oferece total suporte de NDS para clientes DOS e Windows que estejam executando o software Novell Client. O software Novell Client suporta login scripts de container e de usuário em DOS e Windows. O NetWare 4 também oferece total suporte de NDS para clientes do DOS e Windows que estejam executando o NetWare DOS RequesterTM. O software NetWare DOS RequesterTM suporta login scripts de container e de usuário em DOS e Windows. |
|
NFS/UNIX |
O NetWare 4 oferece login totalmente baseado em bindery para os clientes do NFS**. Todos os recursos são acessados através de serviços de bindery. Os clientes do NFS não suportam o container ou o login script do usuário. Os mapeamentos do drive e as capturas da porta são mantidos através dos perfis individuais do usuário dentro do sistema operacional. |
Todas as redes suportam um ou ambos os tipos de usuários da rede:
Os usuários locais são estáticos, o que significa que normalmente eles acessam os recursos da rede no mesmo contexto de Diretórios. Eles exigem que os objetos que são sempre acessados sejam colocados bem próximos a seus objetos de Usuário na árvore. Além disso, os recursos físicos como impressoras e aplicativos são conectados ou armazenados no servidor a que os usuários estão anexados.
Os usuários móveis normalmente acessam os recursos da rede nas partes variáveis da rede ou da Árvore do Diretório. Fisicamente eles podem estar localizados em um local diferente ou, logicamente, em uma parte diferente da árvore. Deve-se considerar a facilidade de acesso aos recursos da rede física e às informações sobre a Árvore do Diretório.
Os usuários móveis exigem configuração da rede consistente e comum. Os objetos de Diretórios devem ser colocados de um jeito comum na Árvore do Diretório. O uso do acesso a objetos como objetos Àlias, Mapa de Diretórios ou Grupo deve ser consistente na Árvore do Diretório.
Os servidores do aplicativo e do grupo de trabalho em toda a rede devem manter, se possível, estruturas de arquivo idênticas.
Quando se coloca um objeto Álias próximo à [Root] para usuários móveis, o login e a autenticação são mais fáceis. Dessa forma, os usuários não precisam lembrar seu nome completo (nome exclusivo).
A colocação correta das partições na rede ajudam os usuários móveis a encontrar informações sobre o Diretório.
Os recursos globais e compartilhados são comuns nos ambientes de rede. Esses recursos são utilizados pelos usuários nos links LAN e WAN. Bancos de dados, aplicativos, e-mails, calendários, agenda de telefone, impressoras e servidores do aplicativo do cliente são exemplos de recursos globais. Deve-se fazer algumas considerações para garantir o acesso eficiente e intuitivo a esses recursos.
Poderá ser necessário criar containers especiais próximos à [Root] que possuam objetos Álias ou Mapa de Diretórios de recursos globais. Por exemplo, você pode criar um container que tenha objetos do Mapa de Diretórios para um suíte de aplicativos comuns.
Além disso, você pode criar um container com um objeto Álias de cada usuário da rede para que aplicativos como o e-mail mencionem um único local para as informações sobre o Diretório. Este container pode ser dividido ou duplicado na rede. Como os objetos Álias são extremamente pequenos com poucas atualizações, a sicronização é muito eficiente.
Quando um usuário autentica na rede, os perfis e os scripts para ele são executados. Se nenhum deles é mantido localmente, o processo de login recupera aqueles perfis e scripts nos links LAN ou WAN.
Manter cópias dos perfis e scripts próximos ao usuário diminui o tempo necessário para concluir o processo de autenticação.
Os objetos folha, como os objetos do Volume e da Impressora, são mais fáceis de serem acessados quando eles estão no nível mais baixo do container que incorpora todos os objetos que precisam acessá-los.
Por exemplo, se uma impressora for utilizada por dois departamentos diferentes (que têm containers separados da OU - Unidade Organizacional), coloque o objeto da Impressora em um nível acima dos dois containers para esses departmentos.
Alguns aplicativos e serviços que são executados no ambiente do NetWare 4 no momento não estão tirando proveito da tecnologia do NDS. Para que os usuários possam acessar estes serviços no ambiente do NetWare 4, a Novell criou osserviços de bindery.
Com osserviços de bindery, o NDS imita a estrutura simples dos objetos folha em um objeto O (Organização) ou OU (Unidade Organizacional). Quando os serviços de bindery estão habilitados, todos os objetos no container específico podem ser acessados pelos objetos do NDS e pelos servidores baseados no bindery e nas estações de trabalho cliente.
IMPORTANTE: Os serviços do bindery se aplicam apenas aos objetos folha em um objeto de container específico.
A figura a seguir ilustra os serviços de bindery quando um objeto da OU (Unidade Organizacional) é determinado como o contexto do bindery.
Figura 8-1.
Serviços de Bindery na Árvore do Diretório 
Uma réplica gravável da partição que inclui o objeto do container para ser definido como o contexto do bindery deve ser armazenada em todos servidores nos quais você quer que os serviços de bindery sejam habilitados. No entanto, de acordo com o default, apenas os primeiros três servidores instalados em uma partição recebem uma réplica da partição durante o processo de instalação e, conseqüentemente suportam os serviços de bindery.
Você pode acrescentar réplicas a outros servidores se os serviços de bindery precisarem. Se houver uma réplica ler/gravar ou master, use a opção Gerenciador do NDS no Administrador do NetWare ou PARTMGR para acrescentar uma réplica ao servidor.
NOTA: Se não estiver definido um contexto de bindery, o NDS não pode suportar os serviços de bindery.
Os serviços de bindery é um servidor cêntrico. Se uma estação de trabalho faz login no bindery, o login script advém do servidor no qual o cliente fez login. Todas as alterações no login script do bindery do usuário são feitas em um servidor único e não são distribuídas para os outros servidores.
Você não pode desabilitar os serviços de bindery se alguém fez login nele através dos serviços de bindery, e os objetos do bindery estão sempre disponíveis a não ser que os serviços de bindery estejam desabilitados.
Os serviços de bindery permitem que os servidores do NetWare 4 suportem os seguintes recursos baseados em bindery:
Você deve identificar quais os aplicativos e os recursos da rede são baseados no bindery como as impressoras de jato direto ou estações de trabalho cliente.
Cada servidor do NetWare 4x suporta até dezesseis configurações de contexto de bindery diferentes. Se há aplicativos e recursos baseados no bindery em sua rede, você deve considerar baseando suas diretrizes de acessibilidade no contexto de bindery para cada recurso.
Se você ou um serviço precisar do usuário GUEST do bindery, crie-o no banco de dados do Diretório.
Durante a instalação, é criado um objeto SUPERVISOR do bindery, mas que não é utilizado com o NDS. Os utilitários do NDS não mostra o objeto o qual se pretende utilizar com os serviços do bindery e habilitar o acesso ao servidor através de um login do bindery. Quando o serviço do bindery estiver habilitado, você pode utilizar este objeto para fazer login no servidor, o que fornece um login como um objeto bindery.
Você pode criar um objeto SUPERVISOR do Usuário NDS e atribuir os direitos equivalentes do ADMIN para ele no NDS. No entanto, o objeto bindery e o objeto NDS são exclusivos e independentes apesar de serem identificados pelo mesmo nome.
Após a instalação do servidor do NetWare, você pode utilizar um Assistente de Upgrade para converter as contas do usuário do bindery para objetos do Usuário e do Grupo do NDS. Se você fizer isso, todos os usuários, exceto o SUPERVISOR e os grupos, serão atualizado para os objetos do NDS. O usuário SUPERVISOR é migrado, mas só com o direito Supervisionar para aquele sistema de arquivos do servidor e do contexto bindery. O SUPERVISOR não aparece com o objeto do Diretório.
Enquanto os serviços de bindery permitirem que os usuários acessem os aplicativos e os recursos baseados no bindery, você precisa estar ciente de suas limitações.
Algumas informações sobre o NDS (Novell Directory Services) estão disponíveis para os usuários nos serviços de bindery. A seguir estão apenas algumas informações:
Número do telefone
O contexto bindery de um servidor pode ser definido para um container que é parte de uma partição armazenada em um servidor diferente. Mas, antes que você possa utilizar os serviços de bindery, coloque uma réplica gravável da partição que inclui o contexto bindery no servidor habilitado dos serviços bindery.
Se você definir o contexto bindery de um servidor para um objeto container que não seja parte de uma réplica gravável naquele servidor, os usuários não poderão fazer login através dos serviços de bindery.
Evite alterar um contexto bindery do servidor depois que você o definiu. Quando ele é alterado, os usuários do contexto original ficam sem acesso para os serviços de bindery, ou o acesso às filas de impressão é cortado.
Quando se precisa dos serviços de bindery em todos, ou quase todos, os servidores para suportar os aplicativos que só reconhecem o bindery, ocorre uma carga extra na rede por causa do tráfego de réplica que é trocada em todas as etapas de uma partição.
Para reduzir o tráfego da rede, você pode:
Mover os aplicativos que só reconhecem o bindery para determinados servidores e, em seguida, colocar as réplicas só naqueles servidores.