INDICE DEL MANUALE - brescianet.com · • Il Server comprende una Java Virtual Machine (JVM) che...

INDICE DEL MANUALE Introduzione a Netware 5 ..............................................................................................................3 Servizi NDS ...................................................................................................................................5

NDS..........................................................................................................................................................5 Root..................................................................................................................................................................... 5 Container ............................................................................................................................................................. 6 Leaf ..................................................................................................................................................................... 6

NDS in Regione Toscana ..........................................................................................................................8 Convenzioni per il Naming degli oggetti ............................................................................................................... 10

Creazione di oggetti: utenti e gruppi .........................................................................................11 UTENTI...................................................................................................................................................11

Modifica di informazioni per diversi utenti contemporaneamente .......................................................................... 19 Considerazioni e scelte effettuate........................................................................................................................ 20

GRUPPI..................................................................................................................................................21 La rete novell in regione .............................................................................................................22

Server installati presso il Centro Direzionale........................................................................................................ 22 Server installati presso le sedi periferiche............................................................................................................ 23

Organizzazione spazio disco ...................................................................................................................24 La sicurezza del file system........................................................................................................25

Diritti Trustee...........................................................................................................................................25 Ereditarieta’ dei diritti del File System ......................................................................................................26 Equivalenza di sicurezza .........................................................................................................................27 Diritti Effettivi ...........................................................................................................................................27 Attributi di file e directory .........................................................................................................................29

Attributi che si applicano sia ai file che alle directory ........................................................................................ 29 Attributi che si applicano solo ai file ................................................................................................................. 30

Servizi di Stampa Netware..........................................................................................................33 Configurazione di stampanti collegate direttamente alla rete....................................................................33

Servizi di stampa basati sulle code di stampa...................................................................................................... 33 Creazione oggetti NDS ................................................................................................................................... 33 Attivazione del Print Server ............................................................................................................................. 37 Connessione alla rete ..................................................................................................................................... 40

Servizi di stampa NDPS...................................................................................................................................... 41 NDPS Broker.................................................................................................................................................. 41 NDPS Gateway .............................................................................................................................................. 42 NDPS Manager .............................................................................................................................................. 42 Printer Agent .................................................................................................................................................. 43

Tipi di stampanti NDPS....................................................................................................................................... 43 Stampanti ad accesso pubblico....................................................................................................................... 43 Stampanti ad accesso controllato.................................................................................................................... 43

Configurazione di una stampante in ambiente NDPS........................................................................................... 44 Installazione di una stampante NDPS sulle stazioni di lavoro ............................................................................... 49

Configurazioni di stampanti collegate alle stazioni di lavoro .....................................................................50 Ambiente windows 95/98 .................................................................................................................................... 50 Ambiente windows 3.11...................................................................................................................................... 51

Gestione dei servizi di stampa in rete Netware ........................................................................................52 Z.e.n. works – Distribuzione delle applicazioni .........................................................................53

Application Launcher Snap-In ............................................................................................................................. 53 SnAppShot......................................................................................................................................................... 53 Application Launcher Window............................................................................................................................. 54 Application Explorer............................................................................................................................................ 54

Creazione di applicazioni con snAppShot ................................................................................................55

Creazione dell’oggetto applicazione ........................................................................................................58 Configurazione dell’oggetto applicazione......................................................................................................... 59

Distribuzione dell’applicazione.................................................................................................................64 Un caso particolare : l’installazione del client netware in automatico ........................................................65 La distribuzione del software in “Regione Toscana” .................................................................................67

Eliminazione definitiva e recupero dei file.................................................................................68 Utility Purge ............................................................................................................................................70

Introduzione a Netware 5 - Pag 3 -

REGIONE TOSCANA Servizio Infrastrutture Informatiche e Tecnologiche Regionali

U.O.C. Sistemi e Reti di Comunicazione

Corso Novell Netware per referenti informatici della Regione Toscana

A cura di P.Matteini e D.Vannucchi

Netware 5 contiene numerosi cambiamenti rispetto ad IntraNetware e a Netware 4.11. Sono state aggiunte nuove funzioni, sono stati perfezionati molti aspetti e migliorate molte utility: vediamo quali sono le più importanti novità. In Regione Toscana non abbiamo installato la versione 4.11, per cui passando dalla 4.10 alla 5 le novità sono consistenti.

• Netware 5 supporta completamente il protocollo IP in modalità nativa. Infatti è adesso il protocollo

di default, anche se il protocollo IPX è tuttora disponibile. Questo significa che è possibile eseguire sulla propria rete l’IP puro, l’IP con la modalità di compatibilità IPX (questo per permettere ad applicazioni basate su IPX di continuare ad essere eseguite), o soltanto l’IPX. Tutto questo dipende dalla modalità di installazione dei Server della rete.

• Il Server comprende una Java Virtual Machine (JVM) che permette l’esecuzione di applicazioni Java. Console One, una utility di gestione della rete, è un esempio di applicazione grafica Java che viene eseguita su Server.

• NDPS (Novell Distributed Printing Services) è un nuovo servizio di stampa che fornisce funzioni avanzate, come i download automatici del driver della stampante. E’ compatibile con il software di stampa precedente basato sulle code di stampa, che è ancora disponibile in Netware 5.

• NDS (Novell Directory Services) ha nuove utility che permettono di gestire gli oggetti in modo più efficiente. Inoltre sono stati introdotte nuove classi di oggetti.

• Netware 5 offre un’integrazione DNS/DHCP con NDS per gestire gli schemi di indirizzamento IP. DNS è un sistema di database distribuito che esegue una mappatura nomehost-indirizzo IP. Inoltre, fornisce mappature ad host specifici per i servizi Internet, come la posta elettronica, e l’accesso Web. Netware 5 consente di gestire i server DNS tramite NDS. DHCP (Dynamic Host Configuration Protocol) è un protocollo che consente di distribuire dinamicamente gli indirizzi IP alle workstation collegate alla rete. In Netware 5 i Server DHCP e le Workstation sono oggetti NDS, e la distribuzione degli indirizzi avviene tramite NDS. In Regione Toscana tale funzionalità non è utilizzata, perché gli indirizzi IP sono assegnati in modo statico.

• Netware 5 offre l’integrazione SLP(Service Location Protocol) con NDS. SLP è il protocollo standard utilizzato per pubblicare la disponibilità dei servizi di rete su una rete IP. SLP registra i servizi nell’area locale. Netware 5 integra il directory agent SLP con NDS, compilando una lista globale dei servizi disponibili.

• Novell Storage Services (NSS), un nuovo file system facoltativo, che permette di montare volumi consistenti in pochi secondi, di rendere più veloce l’accesso ai file, ed incrementa in modo esponenziale le capacità di memorizzazione del server, sia in termini di dimensioni che di numero di file.

• Novell Licensing Services (NLS) facilita la gestione ed il controllo del software concesso in licenza tramite NDS. NLS è formato da tre componenti: i client NLS, i Provider del servizio di licenze (LSP), e gli oggetti Container Licenze nell’NDS. In NLS è il software stesso a richiedere la licenza prima di avviarsi. Qualsiasi programma software che esegua una richiesta di licenza viene definito Client NLS. Se il software riceve una risposta positiva può avviarsi. Il Client NLS individua una licenza contattando un Provider (LSP), chiedendogli di verificare se è disponibile una licenza. Un LSP è un modulo NLM , cioè NLSLSP. Per utilizzare l’NLS è necessario disporre di uno o più LSP nell’albero NDS. Quando LSP riceve una richiesta, cerca una licenza nell’albero NDS. Per prima cosa, individua

IINNTTRROODDUUZZIIOONNEE AA NNEETTWWAARREE 55

Introduzione a Netware 5 - Pag 4 -





un oggetto Container Licenze corrispondente al software, poi chiede a tale oggetto se dispone di licenze. L’oggetto Licenza contiene gli oggetti foglia detti Certificati di Licenza, che rappresentano le vere e proprie licenze software.Ogni Container Licenza contiene i Certificati di Licenza di un solo prodotto software.

• Servizio di gestione del Desktop Z.E.N works Starter Pack, che permette di gestire la workstation ed il desktop degli utenti collegati alla propria rete(distribuzione automatica del software). Il prodotto completo, disponibile separatamente, comprende altre funzioni, e cioè il controllo remoto della stazione lavoro, i servizi di help requester, ed infine permette di aggiornare automaticamente l’inventario hardware e software delle workstation, sempre con l’aiuto di NDS.

• Novell Storage Management Services (SMS) consente il backup, il restore, e la verifica dei dati memorizzati nella rete e nei client di rete. I servizi SMS si espletano con l’utility Sbackup.

• Servizi Web: con Netscape FastTrack Server per Netware , e la versione più aggiornata di Enterprise Web Server, il server Netware 5 può svolgere la funzione di Server Web.

• Netware 5 è dotato di servizi di database come Btrieve ed Oracle 8. • Con Netware 5 è possibile garantire la Sincronizzazione temporale della rete tramite una origine

internet, o tramite una origine interna IP • Gestione della Memoria Virtuale, e la possibilità di differenziare le priorità di esecuzione dei

processi.

La documentazione on line o qualsiasi correzione e aggiornamento è disponibile all’indirizzo http://www.novell.com/documentation.

Servizi NDS - Pag 5 -





I servizi NDS (Novell Directory Services) non sono altro che un database distribuito di informazioni di rete, contenente le informazioni che definiscono ogni oggetto della rete. Gli oggetti comprendono risorse di rete quali utenti, gruppi, stampanti, code di stampa, server e volumi....

Fino a Netware 3.1x tutte le informazioni erano memorizzate in un database chiamato "bindery". Ogni server aveva un proprio bindery. Se un amministratore voleva che un utente avesse accesso a più di un server, doveva creare un account separato per quell'utente su ogni server, dato che bindery differenti non potevano comunicare fra di loro.

Con Netware 4.x l'NDS sostituì il bindery. Adesso tutti i server Netware 4.x e successivi, in un albero di rete, condividono un singolo database distribuito, in tal modo è sufficiente creare un utente una sola volta nell'albero NDS, e assegnarli i diritti necessari, per assicurargli l'accesso a più server.

Inoltre il bindery per organizzare le informazioni, utilizza una struttura di database piatta, il che significa che tutti gli oggetti di rete sono allo stesso livello. Nds utilizza invece una struttura di database gerarchica, dove è possibile raggruppare gli oggetti in categorie e sottocategorie, il che permette di rendere più chiaro il disegno della struttura organizzativa che si vuole rappresentare.

Il database NDS può essere rappresentato come un albero capovolto, con una radice nella parte superiore, ed i rami principali e secondari che si aprono sotto di esso.

Ricapitolando, tutti i server Netware 4.1x e successivi sulla rete hanno le informazioni relative a tutte le risorse di rete, poiché usano la stessa Netware Directory. In questo modo si crea una rete singola fornendo un singolo punto d'accesso e di gestione delle risorse, cioè non è necessario sapere quale server fornisce una particolare risorsa.

NDS Per ogni entità di rete è necessario creare un oggetto NDS, sia che sia un'entità reale, o un servizio. La Netware Directory è formata da oggetti, proprietà e valori. Ogni oggetto contiene diverse

proprietà,che sono pezzi di informazioni che definiscono l'oggetto. Per esempio un oggetto User contiene le proprietà che definiscono il nome completo dell'utente, o l'appartenenza ad un gruppo, e così via (le proprietà sono anche dette attributi). Dunque l’oggetto è una struttura di dati contenenti le informazioni dell’entità che rappresenta, ma non coincide con l’entità stessa. Ogni tipo di oggetto (User, Print Queue, Server) è definito classe di oggetto.

oggetto Risorse di rete proprietà Caratterizzano i tipi di oggetti valori Istanza di un oggetto

Esistono tre categorie fondamentali di oggetti : Root (Radice), Container (Contenitore), Leaf (Foglia)

Root L’oggetto Root o Radice è univoco e viene collocato nella parte superiore dell’albero della directory. La Radice non può essere cancellata, rinominata o spostata. Inoltre può contenere solo oggetti di tipo Country, Organization, Alias

SSEERRVVIIZZII NNDDSS






Container L’oggetto Container o Contenitore è usato per organizzare e raggruppare gli oggetti Netware Directory.

Può contenere altri Contenitori o oggetti Foglia. Le principali classi di oggetti Contenitore disponibili sono :

• Country : (utilizzato di rado) è possibile avere un solo livello Country, che rientra subito sotto l’oggetto Radice. L’oggetto Country viene designato con l’abbreviazione C=Nome_Oggetto.

• Locality : (utilizzato di rado) può essere situato sotto uno qualunque degli altri oggetti Contenitore. L’oggetto viene designato con l’abbreviazione L=Nome _Oggetto.

• Organization : (utilizzato sempre) una Netware Directory deve avere almeno una Organization, che rientra sotto l’oggetto Country, se è stato creato, oppure sotto l’oggetto Radice. L’oggetto viene designato con l’abbreviazione O=Nome_Oggetto.

• Organizational Unit : (utilizzato spesso) è al di sotto dell’Organization, ed aiuta ad organizzare ulteriormente gli ogetti foglia. E’ possibile avere molti livelli degli oggetti Organizational Unit . L’oggetto viene designato con l’abbreviazione OU=Nome_Oggetto.

• License Container : questo oggetto Contenitore viene automaticamente creato quando si installa un Certificato di licenza . Questo oggetto contiene i certificati, che sono oggetti foglia. Viene denominato oggetto NLS: Product Container.

Leaf L’oggetto Leaf o Foglia rappresenta le risorse di rete come stampanti, server, volumi, file system, alias,

print server ecc… Non può contenere altri oggetti.

L’oggetto viene designato con l’abbreviazione CN=Nome_Oggetto (Common Name) . I tipi di oggetti NDS, le loro proprietà, e le norme che governano la loro creazione ed esistenza sono

dette Schema NDS. L’utility che permette di gestire gli oggetti NDS è Netware Administrator NWADMN32.EXE e può essere

trovata in SYS\PUBLIC\WIN32\NWADMN32.EXE di ogni server. Per utilizzare questa utility su una stazione di lavoro Windows 95/98 o NT è sufficiente creare un collegamento sul desktop che punti al file NWADMN32.EXE

I compiti tipici che possono esere svolti con Netware Administrator sono: • Creazione di nuovi oggetti NDS • Cancellazione degli oggetti • Spostamento degli oggetti • Ricerca di oggetti in base a particolari proprietà (ES: tutti gli utenti di un dipartimento) • Modifica delle proprietà di un oggetto • Rinomina degli oggetti






Oggetto Radice

Oggetto Contenitore di tipo Organizzazione

Oggetto Contenitore di tipo Unità Organizzativa

Oggetto Radice

Oggetto Container di tipo Organization

Oggetto Container di tipo Organizational Unit

Oggetto Organizational Unit

Oggetto di tipo Leaf






NDS in Regione Toscana La struttura del database NDS deve avere buoni requisiti sia dal punto di vista logico descrittivo delle

risorse di rete, che dal punto di vista delle prestazioni e dell’ affidabilità. Il database NDS regionale, tenendo conto di quanto sopra detto, ha le seguenti caratteristiche: • Descrive l’organigramma dell’Ente • Descrive la dislocazione geografica dei diversi uffici • Descrive la suddivisione per progetti e funzioni • Mantiene un buon livello di fault tolerance (almeno tre Repliche per Partizione)

Il rispetto della suddivisione in base all’organigramma è importante per organizzare e suddividere i nominativi degli utenti e per permettere il decentramento delle attività di amministrazione della rete.

Il rispetto della suddivisione geografica è importante per organizzare le risorse della rete in sottoreti situate ciascuna in una diversa dislocazione geografica e per massimizzare l’affidabilità e le prestazioni dei server facenti parte della stessa sottorete LAN.

Il rispetto della suddivisione per progetti o funzioni è necessario per superare la rigidita dell’organigramma verticale dell’ente e per garantire la sicurezza ed affidabilità necessaria per le applicazioni che trattano dati critici.

Disegno di parte del database NDS in Regione Toscana

Container relativo alla organizzazione dell’attività di protocollazione

Sede di Via Bardazzi

OU relativa al Dipartimento delle Politiche Territoriali ed Ambientali con sede in via Bardazzi






Disegno dell’NDS visualizzato con l’utility di amministrazione

Si è scelto per semplicità realizzativa di limitare l’organigramma ai dipartimenti o aree. Si ottiene perciò

un solo livello di nidificazione al di sotto dell’Oggetto “Regtosc” che contiene tutte le risorse dell’Ente. I Dipartimenti del Centro Direzionale sono quindi visibili direttamente sotto “Regtosc”. Per rispettare la suddivisione geografica si è creato per ogni sede cittadina un corrispondente oggetto

Container di tipo Organizational Unit. Ciò porta però ad una ridondanza poichè alcuni dipartimenti sono situati in più di una sede. Avremo perciò la necessità di definire per tali dipartimenti più oggetti “Organizational Unit” con lo stesso nome.

OU dei Dipartimenti del Centro Direzionale Direttamente sotto la Organization REGTOSC

La OU=PTA.O=REGTOSC è diversa dalla OU=PTA.BARDAZZI.REGTOSC vista nella figura precedente






Convenzioni per il Naming degli oggetti E’ importante ai fini amministrativi e per la consistenza globale dei dati, definire in modo univoco il nome

dei diversi oggetti NDS ed i criteri di inserimento delle proprietà, soprattutto se gli oggetti di ogni Organizational Unit vengono gestiti da amministratori diversi. In questo paragrafo faremo alcuni brevi cenni alle convenzioni di naming adottate per la rete regionale.

nome Tipologia di oggetto esempio

NWGR_x (Netware Giunta Regionale) File Server di produzione del centro direzionale

NWGR_A

Nwnome (nome = acronimo dell’indirizzo civico)

File Server di produzione presso sede cittadina

NWPAGANINI

Nomeserver_SYS Volume di sistema NWGR_A_SYS

Nomeserver_DATIn (n=1;2...) Volume dati NWGR_A_DATI1

Acronimo del dipartimento o sede o funzione.

Organizational unit SVILECO (Dipart Sviluppo Economico)

LIBERTA (Sede di piazza Libettà)

ARCGEN (attività di protocollazione)

Creazione di oggetti: utenti e gruppi - Pag 11 -





Prima che gli utenti possano cominciare ad utillizzare la rete, sarà necessario creare un account utente per ciascuno di loro, nonché, se necessario, organizzare gli utenti in gruppi, per poter gestire più agevolmente la sicurezza, o le assegnazioni di stampa ecc…

Per creare gli oggetti, avviare l’utility NWADMN32.EXE

UTENTI Possiamo utilizzare nella creazione di un utente un modello, in modo che tutti gli utenti abbiano

automaticamente un set di caratteristiche comuni. Perciò occorre creare con NWADMN32.EXE un oggetto Template. In Netware 5 è possibile creare più di un Template nella stessa OU, per soddisfare le più disparate esigenze degli amministratori.

Selezionare l’oggetto Container che conterrà il nuovo utente. Nel menu Object, selezionare Create.

Nella risultante finestra New Object, selezionare User e poi Ok. Nella finestra Create User digitare il nome che si vuole che l’utente digiti quando esegue il login, nel

nostro caso il cognome.

CCRREEAAZZIIOONNEE DDII OOGGGGEETTTTII:: UUTTEENNTTII EE GGRRUUPPPPII

Alcuni oggetti che possono essere creati






Per specificare altre proprietà opzionali attivare la casella di controllo Define Additional Properties.

In questo caso abbiamo utilizzato il template.

Il template TEMPLATE_UTENTE inserisce impostazioni generiche, necessari per tutti gli utenti della OU.

Cliccando su questo pulsante si raggiunge la finestra che permette di selezionare il Template.






Selezionare Create: apparirà la pagina Identification. Lungo il lato destro dello schermo sono

posizionati grossi pulsanti rettangolari, con un angolo piegato: ciascuno di essi rappresenta una diversa pagina di informazioni sull’utente. Non è necessario specificare tutte le informazioni dell’utente, ma quelle che verranno inserite si potranno distinguere, perché l’angolo piegato verrà visualizzato in nero.

Location Automaticamente riempita dal Template, da modificare e completare opportunamente.

Department Automaticamente riempita con il nome del Dipartimento

Telephone Automaticamente riempita con la stringa 438… da completare opportunamente

L’utente è creato, per modificare le impostazioni delle proprietà dell’oggetto, selezionare l’utente fare clic

sul tasto destro del mouse. Apparirà un menu a tendina, selezionare Details. Così passiamo al menu Environment.

Login name = cognome utente Given name = nome utente Last name = cognome utente Other name = n° di matricola






Passiamo al menu Login Restrictions per verificare che di default viene definito ad 1 il numero

massimo delle connessioni concorrenti per l’utente esaminato, e per evidenziare un interessante campo, utile per utenti inseriti nell’organico regionale a tempo determinato: Account has expiration date

Language – Automaticamente riempita con la stringa English in coerenza con la versione del software di rete, risultando questa più completa ed affidabile. Default Server - Automaticamente riempita con l’identificativo del Server di Default assegnato agli utenti del contesto.






Menu Password Restrictions , nel quale possiamo autorizzare l’utente a cambiarsi la propria password,

e dove viene digitata la password generica non inferiore ai 5 caratteri, che è individuata nel Nome dell’utente. Se il nome risulta inferiore ai 5 caratteri, per assicurare lo standard, occorre aggiungere ad esso le prime lettere del Cognome, fino al raggiungimento dei caratteri stabiliti.

ES: Utente Lara Piccoli Nome Login = Piccoli Password generica= Larap






Menu Login Time Restrictions per abilitare l’utente a fare login alla rete solo in un intervallo di tempo

stabilito. Questa opzione è stata usata per configurare gli utenti delle Sezioni di Protocollo.

Il bottone Login Script visualizza la possibilità di scrivere una Login Script per l’utente, e col campo

Profile quella di assegnare all’utente eventuali script di profilo. In Regione evitiamo di creare login script di utente per arginare frammentazioni di informazioni.

Gli script di login sono strumenti simili ai file batch, che si utilizzano per impostare in automatico gli ambienti per gli utenti.Ogni volta che un utente farà login, l’utility LOGIN eseguirà gli script che sono stati impostati. In Netware 5 ci sono 4 tipi di script: script di login di User, di Container, di Profilo, di Default, e sono vere e proprie Proprietà dell’oggetto al quale si riferiscono. Vengono eseguite in questo ordine: script di container, di profilo, user. Se la script di user non esiste, viene automaticamente eseguita quella di default, a meno che non si specifichi un NO_DEFAULT. Le script vengono eseguite in cascata, per cui potrebbero nascere delle contraddizioni, in tal caso avrà il sopravvento l’ultimo script eseguito.






La finestra Rights to Files and Directory evidenzia i diritti dell’utente sui volumi . Cliccando sul bottone Effective Rights si apre la finestra relativa. I diritti effettivi sono la combinazione dei diritti Ereditati, dei diritti Espliciti, e della Security Equivalence dell’oggetto utente.






La finestra Group Membership Evidenzia i gruppi in cui l’utente è inserito.

Le prossima finestra evidenzia la possibilità di configurare la modalità di stampa su stampanti tradizionali .






Modifica di informazioni per diversi utenti contemporaneamente

Con Netware 5 è semplice modificare le stesse informazioni contemporaneamente per diversi utenti. Per

esempio se si sono inserite le informazioni relative a Location, o Address nelle pagine Details degli utenti, sarà possibile aggiornarle velocemente.

Da Netware Administrator Browser, selezionare tutti gli oggetti utente che si desidera aggiornare, e poi selezionare Details on Multiple User nel menu Object.

Per selezionare utenti multipli contemporaneamente da Browser, utilizzare MAIUSC + CLIC , oppure CTRL + CLIC.

Utilizzare questa finestra per verificare le caratteristiche di configurazione delle stampanti Ndps in relazione all’utente.






Considerazioni e scelte effettuate

Nel definire le proprietà dell’oggetto utente si è tenuto conto dei seguenti criteri:

• Inserire le informazioni utili per l’Ente • Standardizzare il login name in modo da evitare duplicazioni • Inserire in modo univoco le informazioni • Automatizzare l’inserimento di quelle informazioni che sono comuni a tutti gli utenti all’interno di uno

stesso contesto. A tal proposito si è verificato che è necessario utilizzare caratteri alfabetici maiuscoli e minuscoli, ed i

caratteri numerici, escludendo i caratteri accentati, che potrebbero dare luogo a problemi di visualizzazione in ambiente Windows.

Abbiamo utilizzato per definire il Login Name, il Last Name, ed il Given name lo scritto in minuscolo, con l’iniziale in maiuscolo, e privato di eventuali spazi.

In caso di utenti con lo stesso cognome si aggiungono via, via in coda i caratteri iniziali del nome. Qualora esista già un utente con nome e cognome uguale, allora si aggiunge in coda al

cognome un numero d’ordine a partire da 1.

Esempio:

Nome reale Username Password generica Rossi Mario Rossi Mario De Vescovis Elisa DeVescovisE Elisa De Vescovis Paolo DeVescovisP Paolo Bianchi Ciro Bianchi Cirob Bianchi Ciro Bianchi1 Cirob






GRUPPI La creazione di un nuovo gruppo è molto simile alla creazione di un nuovo utente.

• Avviare NWADMN32.EXE - Selezionare l’oggetto Contenitore che conterrà il nuovo gruppo. • Nel menu Object selezionare Create • Nella risultante finestra di dialogo New Object, selezionare Group e poi il pulsante OK

• Digitare il nome del gruppo • Attivare la casella Define Additional Properties • Selezionare Create: apparirà la finestra Identification del gruppo. Inserire le informazioni che si

desiderano. • Aprire la pagina Members e fare clic su ADD • Specificare gli utenti da inserire nel gruppo

Icona relativa ai Gruppi

La rete Novell In Regione - Pag 22 -





Le attività dell’anno corrente sono incentrate sul lavoro di ristrutturazione dei Server, allo scopo di sostituire le macchine obsolete, ed allinearle all’ultima release del sistema operativo. (Netware 5)

Inoltre è stata programmata l’attività di installazione Patch per l’anno 2000 sui server che non abbiamo potuto aggiornare a Netware 5. Netware 5 è compatibile per l’anno 2000.

Server installati presso il Centro Direzionale Nome Server Ver S.O Ubicazione Funzione

NWGR_A 5 Sala Macchine Server di supporto per gli utenti del Centro Direzionale

NWBACKUP 5 Sala Macchine Backup Centralizzato dei server della rete locale

NWARCGEN1 4.10 Sala Macchine Applicazione Protocollo Ufficiale Applicazione Schedatura Archivio Fascicolo Personale

TOK401 4.10 Sala Macchine Gateway SNA fra Host IBM e rete IPX/TCP-IP

LLAA RREETTEE NNOOVVEELLLL IINN RREEGGIIOONNEE






Server installati presso le sedi periferiche

Nome Server Ver S.O Ubicazione Funzione

NWCAVOUR18 5 Via Cavour 18 Server di supporto per gli utenti della Sede di Via Cavour 18

NWBARACCA88 4.10 Via Baracca 88 Server di supporto per gli utenti del BURT e del Centro Stampa – servizi di file server e print server

NWFARINI 4.10 VIA Farini 8 Server di supporto per gli utenti di via Farini – servizi di file server e print server






Nome Server Ver S.O Ubicazione Funzione NWLIBERTA 4.10 Via Libertà 15 Server di supporto per gli

utenti della Sede di P.zza Libertà. Servizi di file server e print server

NWBARDAZZI 5 Via Bardazzi Server di supporto per gli utenti della Sede di via Bardazzi

NWPAGANINI 5 Via Paganini Server di supporto per gli utenti della Sede di via Paganini

NWFARINI 4.10 VIA Farini 8 Server di supporto per gli utenti della Sede di via Farini – servizi di file server e print server

NWCORECO 4.10 VIA Verdi Server di supporto per gli utenti della Sede del Co.re.co - servizi di file server e print server – Applicazione sulla Gestione degli Atti e degli Esposti

Organizzazione spazio disco

Disco Pathname Netware Contenuto Z:\PUBLIC Nome_Server\Sys\Public Software ed utility di rete

W:\ Nome_Server\Sys\Winapps Windows 3.1 e pacchetti Applicativi Windows

X:\ Nome_Server\Sys\Apps Pacchetti applicativi MS/DOS

V:\ Nome_server\Volume dati\Nome Dipartimento

Es: Nwgr_a\Dati1\Orusi

Dati di lavoro relativi al Dipartimento divisi per Servizio di appartenenza

T:\ Nome_Server\Volume Dati\Work Disco dati temporanei per tutti gli utenti connessi ad un server

SCAMBIO (a mappatura dinamica)

Nome_Server\Volume Dati\Scambio Disco dati temporanei per tutti gli utenti connessi alla rete regionale

La sicurezza del File System -Pag 25 -





La sicurezza del file system assicura che gli utenti possano accedere ed utilizzare solamente quei file e

quelle directory che si vuole che essi vedano ed utilizzino. Gli strumenti di sicurezza che è possibile utilizzare insieme o separatamente per proteggere i propri file sono due:

• Diritti trustee che si assegnano ad utenti e gruppi • Attributi che si assegnano direttamente a file e directory

Diritti Trustee I diritti trustree del file system permettono ad utenti e gruppi di lavorare con file e directory in modo

“protetto”. Ciascun diritto determina se un utente può o meno visualizzare, leggere, modificare, rinominare o eliminare il file o la directory. Quando un trustee viene assegnato ad un file, tale diritto ha effetto sulle azioni consentite all’utente solo in quel file. Se invece viene assegnato ad una directory, tale diritto ha effetto sulle azioni consentite all’utente in quella particolare dir e nei file al suo interno.

Esistono otto diversi diritti trustee di file system, che possono essere assegnati secondo qualsiasi combinazione ad un utente o gruppo.

Diritto di File System Abbreviazione Descrizione

Read R Dir: consente al trustee di aprire e leggere file nella dir File: consente al trustee di aprire e leggere il file

Write W Dir: consente di aprire e scrivere(modificare) i file nella dir File: consente di aprire e scrivere il file

Create C Dir: consente al trustee di creare file e sottodirectory nella dir File: consente di recuperare il file nel caso fosse eliminato

Erase E Dir: consente di eliminare la directory e i relativi file e sottodirectory File: consente al trustee di eliminare il file

Modify M Dir: consente di modificare il nome, gli attributi della dir, dei file della directory. File: consente di modificare il nome del file o gli attributi del file

File scan

F Dir: consente di visualizzare i nomi dei file e delle sottodirectory all’interno delle directory. File: consente di visualizzare il nome del file

LLAA SSIICCUURREEZZZZAA DDEELL FFIILLEE SSYYSSTTEEMM

Controlla se gli utenti riescono a vedere e lavorare con file e

directory






Access Control

A Dir: consente di modificare l’IRF e le assegnazioni trustee delle directory File: consente di modificare l’IRF e le assegnazioni dei file

Supervisor S Dir: consente tutti i diritti alla directory, ai suoi file, e sottodirectory. Non può essere bloccato da un IRF. File: concede tutti i diritti ai file, non può essere bloccato da un IRF

Ereditarieta’ dei diritti del File System I diritti del file system possono essere ereditati, ciò significa che se si hanno diritti ad una directory

principale, essi possono essere ereditati ed esercitati anche in qualsiasi file o sottodirectory all’interno di quella directory.

L’ereditarietà evita di dover concedere diritti a tutti i livelli del file system. L’ereditarietà può essere bloccata concedendo un nuovo set di diritti a una sottodir o ad un file all’interno

della dir principale. Ogni volta che viene definita una nuova assegnazione, i diritti ereditati da una dir principale vengono ignorati.

E’ possibile bloccare l’ereditarietà eliminando il diritto IRF (Inherited Rights Filter) di un file o sottodir. Tutte le dir ed i file hanno un IRF che specifica quali diritti del file system possono essere ereditati da una dir principale. Come impostazione predefinita un IRF di file o directory consente che tutti i diritti siano ereditati. Tuttavia è possibile modificare l’IRF in modo che revochi uno o più diritti. Tutti i diritti revocati dall’IRFnon possono essere ereditati.

L’unico caso in cui si può ereditare un diritto del file system è che sia stato assegnato a livello superiore. Se per esempio non si ha il diritto Create nella directory principale , non lo si può ereditare in un’altra directory, anche se quel diritto è concesso nell’IRF. L’IRF non concede i diritti, consente soltanto di ereditare diritti del file system se questi sono già stati assegnati ad un livello superiore.






Equivalenza di sicurezza E’ possibile assegnare ad un utente gli stessi diritti di file system di un altro utente, utilizzando la

proprietà Security Equal To. Con l’equivalenza di sicurezza si può decidere che l’utente Batistuta abbia gli stessi diritti dell’utente

Topolino. ES: quando si aggiunge un utente ad un gruppo , l’utente ottiene una sicurezza equivalente a quella del gruppo.

C’è da dire però che quando si ottiene un’equivalenza di sicurezza a un altro utente, si ricevono solo gli stessi diritti che erano stati concessi esplicitamente all’altro utente, non si ottengono equivalenze alle altre equivalenze di quell’utente. L’equivalenza non può esser trasferita. ES: se Batistuta è equivalente a Topolino, e Topolino è equivalente a Minni, Batistuta non sarà equivalente anche a Minni, ma riceverà solo tutti i diritti che Topolino ha esplicitamente ricevuto.

Diritti Effettivi Orientarsi nel marasma dei diritti,cioè sapere quali diritti di fatto ha un utente, soprattutto se la struttura è

complessa, può essere difficile. I Diritti Effettivi di file system di un utente sono i diritti che l’utente può realmente eseguire in una determinata directory, o file. Essi possono essere determinati in due modi: • I diritti dell’utente ereditati da una directory principale, meno tutti quelli bloccati dall’IRF delle

sottodirectory o del file. • La somma di tutti i diritti concessi all’utente per quella directory o quel file attraverso

assegnazoni trustee dirette ed equivalenze di sicurezza di altri oggetti. •

I‘IRF non ha alcun impatto sulle assegnazioni trustee dirette e sulle equivalenze di sicurezza. Quindi, quando si riceve una assegnazione trustee esplicita tutti i diriti che si sono ereditati da una directory principale vengono completamente ignorati. Viceversa, se non si è ricevuta un’assegnazione trustee esplicita o un’equivalenza di sicurezza che concedono specificatamente dirittti in un file o directory, si






ereditano automaticamente si ereditanoautomaticamente tutti i diritti che si avevano nella directory principale, meno quelli bloccati dall’IRF. Per visualizzare e modificare i diritti del file system di un utente possiamo procedere in due modi, sempre utilizzando l’utility di amministrazione Nwadmn32.exe.

• Selezionare l’utente e visualizzare le assegnazioni trustee (come abbiamo visto in fase di creazione di un oggetto utente).

• Selezionare un file o directory e visualizzare un elenco di tutti i suoi trustee.






Attributi di file e directory

Un altro importante strumento di sicurezza per proteggere i file e directory è rappresentato dagli attributi. Gli attributi sono proprietà di file e directory che controllano ciò che può succedere a tali file e directory.

Gli attributi, anche chiamati Flag, si differenzionano dai trustee per varie ragioni.

• Vengono assegnati direttamente a file e directory, mentre i diritti vengono assegnati agli utenti. • Hanno la priorità sui diritti. In altre parole, se una directory ha lj’attributo Delete Inhibit, non è possibile

eliminarla, anche se si ha il diritto Erase. • Gli attributi non concedono diritti. Solo perché un file ha l’attributo Read-Write, non significa che vi si

possa scrivere se non si ha anche il diritto Write. • Gli attibuti interessano tutti gli utenti, incluso Admin. • Gli attributi interessano aspetti dei file non considerati dai diritti, quali determinare se i file in una

directory possono essere eliminati in modo permanente nel momento in cui si cancellano (Purge Immediate). Esistono otto attributi che si applicano sia ai file che alle directory, ed altri otto che si applicano solo ai

file.

Attributi che si applicano sia ai file che alle directory ATTRIBUTO ABBREVIAZIONE DESCRIZIONE

Delete Inhibit Di Impedisce che gli utenti cancellino il file o la directory

Hidden H Nasconde il file o la dir in modo che non vengano elencati nel comando dir , e non possano essere copiati o eliminati

Purge (anche Purge Immediate)

P Elimona in modo permanente il file o la dir nel momento in cui viene cancellata. I file eliminati in modo permanente non possono essere recuperati

Rename Inhibit Ri Impedisce che gli utenti rinominino il file o la dir

System Sy Indica una dir di sistema che potrebbe contenere file di sistema. Impedisce agli utenti di visualizzare, copiare o eliminare la dir (non assegna comunque l’attributo System ai file della dir.

Don’t Migrate Dm Impedisce che un file o una dir siano migrati ad un altro dispositivo di memorizzazione.

Immediate Compress Ic Comprime immediatamente il file o la directory

Don’t Compress Dc Impedisce la compressione






Attributi che si applicano solo ai file

ATTRIBUTO ABBREVIAZIONE DESCRIZIONE

Archive Needed A Indica che il file è stato modificato dall’ultimo backup

Execute Only X Impedisce che un file eseguibile venga copiato, modificato o eliminato. Attenzione una volta assegnato non può essere rimosso. Va assegnato solo se si ha una copia di backup del file.Potrebbe essere meglio assegnare l’attributo Read-Only

Read-Write Rw Permette di aprile e modificare il file. La maggior parte dei file ha questo attributo come impostazione predefinita.

Read-Only Ro Permette di aprire e leggere il file, ma non di modificarlo. Assegnando questo attributo, automaticamente verranno assegnati Delete Inhibit e Rename Inhibit.

Shareable Sh Permette che il file siautilizzato da più di un utente alla volta. Utile per utility, comandi e applicazioni ed alcuni file di database. La maggior parte dei file di dati non dovrebbero essere shareable, in modo che le modifiche degli utenti non vadano in conflitto.

Transactional T Se utilizzato su file di database permette il TTS (Transactional Tracking System) di Netware, per proteggere i file da corruzione in caso che la transazione fosse interrotta.

Copy Inhibit Ci Impedisce che file Macintosh siano copiati (non si applica a file Dos)

Don’t Suballocate Ds Impedisce che un file venga Suballocato. Da utilizzarsi su file, come i file di database,che occorre ingrandire di frequente.

Per assegnare gli attributi di file e directory Si utilizza l’utility Nwadmn32.exe. Occorre selezionare un file o una dir, quindi Details dal menu Object

(oppure tasto destro del mouse) ,quindi selezionare la pagina Attributes. Le caselle di controllo contrassegnate mostrano gli attributi assegnati.






Attributi di directory

Attributi di File






Inoltre molto utile, sempre nel menu Details, la finestra Facts che ci permette di assegnare uno spazio ben determinato alle directory, e di conoscere alcune informazioni sulla gestione delle stesse.

Alla directory IITR sono stati assegnati 3 Gb di spazio, di cui circa 1,3 Gb ancora disponibili

Servizi di stampa Netware -Pag 33 -





Prima di passare alla descrizione dei servizi di stampa in rete Novell Netware occorre innanzitutto capire

cosa significa stampare in rete. In assenza di rete, una stampante è collegata direttamente ad una workstation la quale comunica

direttamente con la stampante attraverso un apposito driver software memorizzato sulla workstation medesima. In tale situazione, solo una workstation, cioè quella collegata fisicamente alla stampante, può utilizzare la stampante stessa.

In un ambiente di rete una stampante è spesso condivisa fra più workstations. Ogni workstation trasmette i propri jobs di stampa, attraverso appositi driver software memorizzati su ogni singola stazione di lavoro, su un’apposita coda di stampa. I jobs rimangono memorizzati in tale coda di stampa fino a che un “print server” può trasmetterli ad una stampante di rete.

In generale possiamo avere tre tipologie di stampanti di rete: • Stampante collegata direttamente alla rete • Stampante collegata a server o workstations che non contengono direttamente un software di stampa • Stampante collegata direttamente ad un server sul quale è memorizzato un software di stampa

Non ci occuperemo di quest’ultimo caso, in quanto, in Regione Toscana non esiste un tale tipo di configurazione.

Configurazione di stampanti collegate direttamente alla rete Rientrano in questa tipologia di stampanti, sia quelle che montano una propria scheda di rete, sia quelle

che si annunciano sulla rete attraverso appositi dispositivi hardware che svolgono la funzione di print server (es. Jetdirect).

Fino alla versione 4.1 del sistema operativo Novell Netware i servizi di stampa funzionavano solo con protocollo di comunicazione IPX, attraverso un meccanismo basato sulle code di stampa. Tale meccanismo, sebbene ancora presente nella versione 5.0 di Novell Netware, è stato affiancato da un nuovo servizio di stampa, chiamato NDPS, basato sul protocollo di comunicazione IP, che vedremo successivamente.

Servizi di stampa basati sulle code di stampa Possiamo sintetizzare in tre fasi la configurazione di una stampante di rete che espleta tale tipo di

servizio: 1. creazione e configurazione degli opportuni oggetti NDS 2. attivazione del print server 3. connessione della stampante alla rete novell

Vediamo in breve la descrizione dei seguenti punti. Creazione oggetti NDS

Gli oggetti NDS richiesti per la configurazione di una stampante sono tre: l’oggetto coda di stampa, l’oggetto stampante e l’oggetto print server. La creazione di questi oggetti deve essere fatta rispettando lo standard di definizione degli oggetti NDS come stabilito dall’amministratore di sistema e precisamente nel seguente modo:

SSEERRVVIIZZII DDII SSTTAAMMPPAA NNEETTWWAARREE






Oggetto Simbolo NDS Nome convenzionale

Print Server S_”+modello stampante”_”+ubicazione”

Printer N_”+modello stampante”_”+ubicazione”

Print Queue NQ_”+modello stampante”_”+ubicazione”

dove (modello stampante) specifica il modello della stampante (es. HP4000, BRO1070, XEROX220,

KYO6700 ecc.) mentre (ubicazione) specifica la collocazione della stampante. A tale proposito vengono indicati due possibili modi di rappresentare questo tipo di informazione

Se si tratta di una stampante

di corridoio o di piano

Se si tratta di una stampante

Ubicata in una stanza






La creazione degli oggetti NDS viene effettuata utilizzando l’utility di amministrazione novell nwadmn32.exe (situata nella directory del server SYS:\public\win32). Una volta individuato il contesto nel quale si vogliono creare gli oggetti NDS relativi alla stampante premere il tasto destro del mouse. Selezionando create apparirà la maschera di figura 1:

Figura 1 – Creazione della coda di stampa

Una volta selezionato l’oggetto print queue da creare premere “OK”

Figura 2

Il nome della coda di stampa viene attribuito tenendo conto delle indicazioni prima riportate. In particolare la coda di stampa della figura 2 accanto indicata si riferisce ad una stampante modello HP4050 situata nel corridoio D del primo piano del palazzo A della sede di Novoli.

Il nome del volume del server su cui creare la coda di stampa deve essere scelto tenendo conto della collocazione fisica della stampante. In genere ci si deve riferire al server (salvo indicazione esplicita) più vicino fisicamente alla stampante da configurare.

Una volta completate le suddette operazioni premere “create”.

Analogamente a quanto descritto precedentemente, partendo dall’interfaccia di figura 1 è possibile

passare alla creazione dell’oggetto stampante e dell’oggetto print server (figura 3 e 4)






Figura 3 – Creazione Printer

Figura 4 – Creazione Printer Server

Tenendo conto delle regole per l’attribuzione dei nomi viste in precedenza si attribuisce il nome della

stampante e del print server da creare. Per poter collegare logicamente l’utilizzo di una stampante agli oggetti NDS prima creati dobbiamo completare la configurazione degli oggetti NDS facendo corrispondere all’oggetto stampante la coda di stampa che si intende servire e all’oggetto print server l’oggetto stampante che deve essere servito. A tale proposito si vedano le figure 5 e 6.

Figura 5 – associazione coda di stampa- stampante






Figura 6 – associazione print server – stampante

Attivazione del Print Server

L’attivazione del print server si realizza configurando con i parametri netware, prima definiti, la

stampante oggetto dell’installazione. Tale operazione si realizza attraverso le opportune utility software che le case costruttrici delle stampanti mettono a disposizione. Costituiscono un esempio di tale utility i programmi jetadmin.exe per la configurazione delle stampanti HP, kyocon.exe per la configurazione delle stampanti kyocera , CP centreware per la configurazione di stampanti Xerox ecc.

Vediamo a questo proposito un esempio di configurazione per una stampante HP, che rappresenta uno dei modelli di stampanti più diffuso in Regione Toscana.

Una volta avviato il programma jetadmin, dal menù file selezionando la voce new






Figura 7 – Scelta della stampante da configurare attraverso il suo

LAN address

Verranno visualizzate l’insieme delle stampanti, presenti in rete, che vengono riconosciute dall’utility di

amministrazione e che devono essere configurate. La stampante interessata verrà riconosciuta attraverso l’indirizzo LAN hardware. Quest’ultimo è ricavabile dalla stampa della pagina di configurazione della stampante medesima. Si raccomanda di procurarsi questo dato prima di procedere alla configurazione della stampante.






Figura 8

Adottare per il nome del server di stampa lo stesso nome usato per creare l’oggetto print server prima descritto.

Il campo sottostante ha valore puramente descrittivo.

Figura 9 – corrispondenza fra stampante e oggetti NDS

Questa maschera richiede di specificare l’albero e il contesto degli oggetti NDS che dovranno essere utilizzati dalla stampante. Occorre fare riferimento agli oggetti precedentemente creati in modo da creare le giuste corrispondenze. Si procede quindi alla configurazione IP della stampante. Tale passaggio non è comunque indispensabile se si pensa di utilizzare la stampante solo con i servizi di stampa netware basati sulle code.






Figura 10 – configurazione IP della stampante

Per attribuire i parametri di configurazione IP della stampante occorre tenere conto di dove si trova la stampante da configurare, in particolare per quanto riguarda l’attribuzione dei valori alla subnet mask e al gateway.

A tale riguardo si tenga conto della tabella di seguito riportata:

Sede Rete Subnet mask Default Gateway

Via Cavour 159.213.12.0 255.255.255.0 159.213.12.1 Via Paganini 159.213.17.128 255.255.255.128 159.213.17.129 P.za Libertà 159.213.13.0 255.255.255.128 159.213.13.1 Burt-Centro Stampa 159.213.13.128 255.255.255.128 159.213.13.129 Via Farini 159.213.14.0 255.255.255.0 159.213.14.1 Via Bardazzi 159.213.15.128 255.255.255.128 159.213.15.129 Via Capponi 159.213.18.0 255.255.255.192 159.213.18.1 Via di Novoli Centro Dir. 159.213.1.0 255.255.248.0 159.213.1.1

Connessione alla rete

La fase di connessione alla rete si realizza semplicemente resettando la stampante. Tale operazione non

è sempre necessaria ma è comunque consigliata.






Servizi di stampa NDPS Il servizio di stampa precedentemente descritto, come abbiamo detto, è caratteristico nei sistemi

operativi Novell Netware di versione inferiore alla 5.0. Il protocollo di comunicazione utilizzato è il protocollo IPX. Con l’installazione su alcuni file server della nuova versione di Novell Netware, la versione 5.0, è stata introdotta una nuova tipologia di servizio di stampa che va sotto il nome di NDPS (Netware Distributed Print Services). Il sistema NDPS, che utilizza come protocollo di comunicazione il protocollo IP, combina le funzioni di stampante, coda di stampa e print server in una sola entità chiamata “printer agent”.

In tale sistema, gli utenti trasmetteranno i loro jobs di stampa direttamente alla stampante anziché in una coda di stampa.

Sebbene il sistema NDPS non richieda code di stampa è comunque possibile continuare ad usarle combinandole con le funzioni del printer agent come vedremo successivamente. Tale proprietà si rivela molto utile e importante in quanto l’utilizzo del printer agent è consentito solo ai client Novell Netware 3.x. Se dunque una stazione di lavoro non viene configurata con tale versione del client Netware potrà comunque continuare ad utilizzare una stampante di rete NDPS grazie alla compatibilità del sistema NDPS con il meccanismo di stampa basato sulle code di stampa IPX.

Oltre a fornire normali funzioni di stampa in rete, gli NDPS comprendono anche le seguenti funzioni che non erano presenti nella stampa con le code: • comunicazione bidirezionale affinché l’amministratore possa comunicare con la stampante e la

stampante possa comunicare con l’amministratore • notifica degli eventi, affinché la stampante possa informare il personale addetto quando si verifica

qualcosa • scarico automatico del driver della stampante e di altre risorse di stampa sulle stazioni di lavoro che ne

hanno bisogno Concettualmente il servizio di stampa NDPS si basa sulle funzionalità di quattro componenti:

• NDPS Broker • Gateway • NDPS Manager • Printer agent

Vediamo una breve descrizione di tali componenti.

NDPS Broker Il broker NDPS assicura tre servizi di supporto per le stampanti di rete e precisamente:

Service Registry Services (SRS)

Questo servizio consente alle stampanti ad

accesso pubblico di informare gli utenti della propria presenza e dei loro attributi (marca, modello, indirizzo) affinché sia possibile individuarle.

Event Notification Services (ENS)

Questo servizio riceve le notifiche degli eventi

provenienti dagli agenti della stampante e le invia agli utenti secondo metodi predeterminati.






Resource Management

Services (RMS)

Questo servizio memorizza le risorse di stampa (driver, font, banner e file di definizione delle stampanti) in una posizione centrale della rete. Quando, per esempio, una stazione di lavoro ha bisogno di un nuovo driver della stampante il broker lo scarica automaticamente da questa posizione centrale.

Il broker è un processo software che viene installato dall’amministratore di sistema su ogni server. E’

comunque possibile avere anche un solo broker in una rete multi-server.

Il broker è rappresentato da un oggetto NDS che ha il seguente simbolo:

NDPS Gateway

Il Gateway permette di trasformare richieste e comandi NDPS in un linguaggio proprio della stampante

fisica con cui si vuol comunicare. Attualmente, in Regione Toscana, sono presenti quattro tipi di gateway, anche se non sono installati su

tutti i server, e precisamente:

• Hewlett Packard gateway • Xerox gateway • Lexmark gateway • Novell gateway

Il gateway di stampante, come vedremo più avanti, è un componente utilizzato in fase di creazione di un

printer agent. NDPS Manager

Il Manager NDPS rappresenta l’entità logica usata per creare e gestire i printer agent. Si tratta di un processo software, anch’esso installato sul server dall’amministratore di sistema, che è in grado di controllare l’attività di un numero illimitato di printer agent. Ha sostanzialmente il ruolo che in un sistema di stampa basato sulle code ha il print server. E’ possibile creare più NDPS Manager per ogni server anche se non è possibile caricarne più di uno per volta.

Il Manager NDPS è rappresentato da un oggetto NDS che ha il seguente simbolo:






Printer Agent

Il Printer Agent è il componente software che gestisce una stampante. Esso esegue le seguenti operazioni: • Gestisce i job di stampa della stampante • Risponde alle interrogazioni del client sui job di stampa o gli attributi della stampante • Viene informato dalla stampante quando qualcosa non funziona correttamente o quando si verifica un

evento richiesto • Si occupa delle code esistenti nelle configurazioni di stampa basate sulle code, affinché la stampante

NDPS possa stampare i job di stampa da tali code In generale il printer agent è necessario per configurare tutte quelle stampanti che non hanno un agente

NDPS proprio incorporato. Configurare una stampante di rete con il sistema NDPS comporta la creazione di un unico oggetto NDS,

in sostituzione degli oggetti coda di stampa, stampante e print server visti a proposito dei sistemi di stampa basati sulle code di stampa.

Tipi di stampanti NDPS E ‘ possibile configurare una qualsiasi stampante, indipendentemente dal modello, dal tipo di

connessione, sia come stampante ad accesso pubblico, sia come stampante ad accesso controllato. Stampanti ad accesso pubblico

Una stampante ad accesso pubblico è una stampante disponibile a chiunque nella rete senza alcuna restrizione. Una stampante ad accesso pubblico ha le seguenti caratteristiche: − Non ha un oggetto NDS corrispondente − Ha una bassa sicurezza

La gestione di questo tipo di stampanti viene fatta con l’utility di amministrazione nwadmn32.exe utilizzando il menù tools. Stampanti ad accesso controllato

Una stampante ad accesso controllato ha associato un oggetto NDS e fornisce un controllo amministrativo per la stampante. E ‘ possibile creare una stampante ad accesso controllato creando un oggetto stampante per una esistente stampante ad accesso pubblico. Si può usare l’utility nwadmn32.exe per cambiarne le proprietà, restringere gli accessi o settare gli eventuali messaggi di notifica di eventi agli utenti. Quando si cera una stampante ad accesso controllato, l’accesso è, di default, assegnato a tutti gli utenti della organizational unit che contiene l’oggetto NDPS printer creato. Eventuali altri utenti dovranno essere specificati dal gestore della stampante.






Configurazione di una stampante in ambiente NDPS Premesso che il sistema NDPS supporta sia reti IP che IPX che reti miste, l’obiettivo

dell’amministrazione di sistema in Regione Toscana è quello di portare gradualmente anche la rete di file server a funzionare in un ambiente puro IP. Detto questo è consigliabile, quando si fanno installazione di nuove stampanti in ambiente NDPS, ossia quelle collegate a file server Netware 5, limitarsi a configurare solo la parte IP delle stampanti (vedi fig 10) in quanto sarà questo l’unico protocollo di comunicazione utilizzato.

Una volta aperta l’utility nwadmn32.exe posizionarsi sul contesto NDS nel quale si vuol creare l’oggetto printer agent e selezionare dal menu Object il comando Create , apparirà la maschera di figura 11.

Figura 11 – creazione oggetto stampante NDPS

selezionare NDPS Printer

dall’elenco e fare click su OK.

Nel campo NDPS Printer Name,

immettere un nome per questo oggetto Printer. Si tenga conto, per l’attribuzione del nome, degli standard di composizione dei nomi visti a proposito dell’oggetto print server con le seguenti differenze:

1. Usare il prefisso PA anziché S 2. Sostituire il simbolo _ con –

Es. S_HP4000_A1D diventa PA -HP4000-A1D S_KYO6700_B323 diventa PA -KYO6700-B323 Selezionare l’opzione Create a

New Printer Agent., e fare click su Create.

Figura 12






Figura 13 – configurazione printer agent

Assegnare quindi il printer agent ad un oggetto NDPS Manager, da ricercare eventualmente, facendo click sul pulsante browse, nell’albero NDS.

Selezionare quindi il gateway da utilizzare. Tale operazione dipende dal modello della stampante che si sta installando. Alcune case produttrici di stampanti come HP, Xerox e Lexmark hanno già inserito in Netware 5 i gateway da utilizzare con le proprie stampanti. Se però la stampante da installare è di marca diversa dalle sopra citate Novell raccomanda di utilizzare il Novell Printer Gateway che è generalmente adatto per la maggior parte delle stampanti.

Fare quindi click su OK. L’interfaccia successiva dipende dal tipo di gateway che si è scelto. Nelle figure

14 e 15 sono riportati esempi di interfaccie che seguono nel caso in cui si sia scelto un gateway HP o Novell. Nel caso di una stampante HP, specificare il modello, il protocollo da usare e l’eventuale indirizzo IP. Nel caso si utilizzi il gateway Novell specificare il Port Handler Type e successivamente il tipo di connessione (cioè remote o IP printer) e quindi l’indirizzo IP della stampante.

Figura 14 – HP Gateway

Figura 15 – Novell Gateway






Alla fine di queste operazioni, dopo aver fatto click su OK comparirà la maschera che permette di selezionare i driver delle stampanti necessarie per il sistema operativo di ogni stazione di lavoro che gli utenti potrebbero utilizzare (Windows 3.1, Windows 95/98 o Windows NT).

Figura 16 – associazione dei driver di stampante

Se è necessario, è possibile selezionare più driver. Se si seleziona none, gli utenti dovranno fornire il

driver della stampante su un dischetto la prima volta in cui installano questa stampante sulla propria stazione di lavoro. Se il driver della stampante desiderato non si trova nell’elenco, è possibile aggiungerlo al Resource Management Service del broker. A questo punto, facendo click su continue verrà ultimata la fase di creazione della stampante NDPS ad accesso controllato.

Se l’operazione è andata a buon fine compariranno le maschere di figura 17 e figura 18 dalle quali si possono fare ancora ulteriori operazioni di personalizzazione.






Figura 17 – printer agent creato con HP Gateway

Si può, ad esempio, intervenire, dal menù access control , sulla lista degli utenti o gruppi che possono

utilizzare quella stampante;






Figura 18 – printer agent con Novell Gateway

Una importante funzione che è possibile implementare su di un printer agent riguarda la gestione delle

code di stampa. E’ possibile cioè configurare un printer agent in modo che sia in grado di servire anche i job provenienti da determinate code di stampa.

Tale funzione si rivela molto utile in quanto non tutte le stazioni di lavoro sono in grado di utilizzare il printer agent ma solo quelle sulle quali è installato il client Novell 3.x.

Per configurare una coda di stampa su di un printer agent, con riferimento alle figura 17 e 18, fare click su jobs e selezionare Spooling Configuration . Apparirà la maschera di figura 19.

Sotto Service Jobs from Netware Queues fare click su add, quindi selezionare la/e coda/e di stampa che la stampante dovrà gestire e fare click di nuovo su OK.






Figura 19 – associazione printer agent – coda di stampa

Installazione di una stampante NDPS sulle stazioni di lavoro Come già ricordato precedentemente è possibile installare direttamente una stampante NDPS su di una

stazione di lavoro solo se su questa vi è installato il client Novell per Netware 5. Diversamente si dovrà ancora continuare ad utilizzare il sistema di stampa basato sulle code.

Sono previsti due modi per installare il supporto per le stampanti su di una stazione di lavoro: • Utilizzare la funzione Add Printer in windows 95/98/NT • Utilizzare un’utility di Novell denominata Novell Printer Manager

Per utilizzare la funzione Add Printer di windows, fare click su avvio, selezionare Impostazioni e quindi Aggiungi stampante . Quindi fare click sull’icona Aggiungi stampanti e seguire le istruzioni per caricare il driver della stampante sulla stazione di lavoro.

Per utilizzare l’utility Novell Print Manager seguire i seguenti passi:






Figura 20 – Novell Printer Manager

• Per le stazioni di lavoro windows 3.11 lanciare il comando NWPMW16.EXE (SYS:/public); per le stazioni di lavoro windows 95/98/NT , eseguire il comando NWPMW32.EXE (SYS:/public/win32). • Dal menù Printer, selezionare New a cui seguirà un elenco di eventuali stampanti già installate sulla stazione di lavoro. • Fare click su Add . Per visualizzare le stampanti ad accesso controllato dall’albero NDS fare click sul pulsante Browse. • Selezionare la stampante che si desidera installare e fare click su install. • Fare quindi click su OK. A questo punto i driver della stampante dovrebbero essere scaricati automaticamente. Se questi non sono disponibili occorrerà fornire il driver con un dischetto o altro supporto

Fare click su Close per terminare

Configurazioni di stampanti collegate alle stazioni di lavoro Se si collegano le stampanti alle stazioni di lavoro della rete, le stazioni devono eseguire anch’esse un

driver della porta, denominato NPRINTER.EXE (per windows 3.11) e NPTWIN95.EXE (per windows 95/98). Questi due comandi assicurano l’invio dei job di stampa alla stampante attraverso la porta della stazione di lavoro.

Le stazioni di lavoro a cui sono collegate le stampanti possono comunque essere utilizzate dagli utenti per eseguire il normale lavoro quotidiano. La stazione di lavoro funge semplicemente da collegamento alla rete per la stampante.

La stazione di lavoro collegata alla stampante deve comunque reindirizzare la propria porta LPT1 alla rete per poter utilizzare i servizi di stampa di rete come tutte le altre stazioni di lavoro e non può stampare direttamente sulla stampante.

Vediamo in breve i passi da compiere per configurare una tale tipologia di stampante.

Ambiente windows 95/98 Come visto precedentemente, anche in questo caso, la prima operazione da compiere è la creazione,

con l’apposita utility di amministrazione, degli oggetti NDS stampante e coda di stampa, e provvedere alla loro associazione. Non è necessario definire il print server in quanto su ogni server è predisposto dall’amministratore di sistema un opportuno print server utilizzabile da questa tipologia di stampante (es.






NWGR_AP sul server della sede di Novoli NWGR_A). Per quanto riguarda l’attribuzione dei nomi agli oggetti NDS creati per questa tipologia di stampante si tenga presente delle seguenti regole:

stampante collegata a PC “modello stampante”_”+ubicazione”

(esempio: HPL4_C220, DM624_A635) Coda di stampa associata a stampante collegata su PC

q _”+modello stampante”_”+ubicazione” (esempio: q_HPL4_C220, q_DM624_A635)

Per poter associare la nuova stampante al processo server di stampa che gira su file server occorre

riavviare il processo server di stampa. Una volta realizzata tale operazione occorre lanciare sulla stazione di lavoro collegata fisicamente alla

stampante, il comando NPTWIN95.EXE (reperibile alla locazione SYS:/public/win95/).

Figura 21

A seguito di tale operazione verrà richiesto di specificare il nome dell’oggetto NDS stampante da usare

(fig.21) Fare riferimento all’oggetto creato precedentemente.

Ambiente windows 3.11 In ambiente windows 3.11 sono ancora valide le considerazioni, viste precedentemente, per la creazione

degli oggetti NDS coda di stampa e stampante. In questo caso per reindirizzare la porta LPT1 alla rete occorre utilizzare, da prompt DOS, il comando:

NPRINTER nome_stampante






Gestione dei servizi di stampa in rete Netware Per gestire le stampanti ad accesso controllato, occorre utilizzare l’utility nwadmn32.exe e fare doppio

click sull’oggetto NDPS Printer. Quando viene aperta la pagina Details relativa alla stampante, è possibile aggiungere o modificare le proprietà, per esempio assegnare operatori e utenti, inserire una descrizione della stampante e così via. E’ anche possibile configurare la stampante affinché ai proprietari dei job di stampa vengano resi noti gli eventi relativi ai loro job. Inoltre è possibile utilizzare la funzione Access Control Notification affinché la notifica venga inviata alle parti interessate quali il Manager e l’operatore della stampante.

Gli utenti che desiderano visualizzare informazioni sulle stampanti di rete possono utilizzare l’utility Novell Printer Manager lanciando il comando NWPMW16.EXE (dalla cartella public del volume SYS) oppure NWPMW32.EXE (dalla cartella win32 che si trova nella cartella public del volume SYS). Nella finestra principale del Printer Manager appaiono tutte le stampanti NDPS installate sulla stazione di lavoro. Da qui gli utenti possono aggiungere altre stampanti sulla propria stazione di lavoro.

Inoltre l’utility Novell Printer Manager visualizza informazioni sulla stampante quali lo stato, eventuali problemi sulla stampante e così via. Da tale utility inoltre, è possibile intervenire sui job di stampa, visualizzandone lo stato, le proprietà. E’ possibile cancellare, spostare, modificare l’ordine dei job e via dicendo.

In ambiente netware 4.1 un’altra importante utility che viene utilizzata per la gestione dei sistemi di stampa basati su code netware è l’utility PCONSOLE.EXE (che si trova nella cartella public del volume SYS). Tale utility non è però più presente nella versione 5.0 del sistema operativo Novell Netware in quanto le operazioni che con essa si potevano eseguire adesso sono tutte ottenibili dalla nuova utility di amministrazione nwadmn32.exe.

Z.E.N. Works -Pag 53 -





Netware 5 comprende una funzione chiamata Z.E.N. works Starter Pack utilizzata per rendere più semplice l’accesso alle applicazioni software. Z.E.N. works Starter Pack è un sottoinsieme del prodotto completo Z.E.N. works venduto separatamente a Netware 5.

Il prodotto completo Z.E.N. works comprende funzioni avanzate di gestione delle stazioni di lavoro, quali gli strumenti di gestione Help Request , gli strumenti di registrazione della stazione di lavoro per poter accedere in modo remoto alla stazione di lavoro dell’utente e diagnosticare eventuali problemi.

Nel seguito di questo capitolo ci limiteremo alla descrizione della funzionalità più importante di Z.E.N. works Starter Pack, disponibile in Regione Toscana, ossia l’accesso alle applicazioni software.

Una volta installato Z.E.N. works Starter Pack su un server e Application Launcher sulla stazione di lavoro di ciascun utente, si potrà utilizzare Netware administrator per convertire un’applicazione in un oggetto dell’albero NDS. Poi l’icona dell’oggetto applicazione apparirà automaticamente sul desktop di ciascun utente assegnato a tale applicazione. Gli utenti non avranno bisogno di sapere dove è posizionata l’applicazione, non dovranno mappare le unità o digitare i parametri per lanciarla e l’amministratore non dovrà aggiornare gli script di login. Quando si aggiornerà l’applicazione, le icone su tutti i desktop continueranno a puntare alla nuova applicazione. E’ possibile fare in modo che un’applicazione venga eseguita dalla rete oppure che si installi automaticamente su ciascuna stazione di lavoro.

I componenti che caratterizzano la funzione di distribuzione del software in rete Netware 5 sono: • Dal punto di vista dell’amministratore di sistema

− Application Launcher Snap-In per l’amministratore di sistema − SnAppShot

• Dal punto di vista dell’utente − Application Launcher Window − Application Explorer

Vediamone brevemente il significato.

Application Launcher Snap-In L’Application Launcher Snap-In è un file che estende lo schema NDS in modo da riconoscere gli oggetti

applicazione. Questa estensione NDS permette di vedere, creare e configurare oggetti applicazione; permette di distribuire applicazioni agli utenti, permette di gestire l’applicazione attraverso modifiche alle proprietà dell’oggetto applicazione.

SnAppShot Per far sì che un’applicazione si installi automaticamente, è possibile utilizzare snAppShot per catturare

tutte le opzioni e i parametri di installazione in un file .AOT. Molte applicazioni apportano modifiche a diversi file della stazione di lavoro durante la loro installazione. Per esempio un’applicazione potrebbe modificare il file Registry di Windows, i file .INI, i file di configurazione del sistema e così via. SnAppShot cattura tutte queste modifiche in quanto viene eseguito due volte: una prima dell’esecuzione del programma di installazione e una dopo. Poi, snAppShot confronta le due immagini della stazione di lavoro e crea un file modello (con estensione .AOT) che mostra le differenze.

SnAppShot, inoltre, cattura tutti i file che l’applicazione installa sulla stazione di lavoro e li copia in una directory di rete che si specificherà. Quindi rinomina numericamente tutti i file e assegna loro l’estensione .FIL. L’oggetto applicazione utilizzerà poi questi file quando installerà se stesso su altre stazioni di lavoro.

In seguito, quando si crea l’oggetto applicazione, si può dirgli di utilizzare il file .AOT e l’oggetto saprà automaticamente quali cambiamenti apportare a tutte le successive stazioni di lavoro.

ZZ..EE..NN.. WWOORRKKSS –– DDIISSTTRRIIBBUUZZIIOONNEE DDEELLLLEE AAPPPPLLIICCAAZZIIOONNII






E’ possibile inoltre usare una Application Object Text Template (AXT) per creare un oggetto applicazione. Un file .AXT differisce da un file .AOT per il fatto che il file .AXT è un file di testo editabile mentre il file .AOT è un file binario.

Application Launcher Window

L’Application Launcher Window è un’applicazione, eseguibile sulla stazione di lavoro, che mostra le icone delle applicazioni che l’utente può utilizzare. Tale utility funziona su tutte le stazioni di lavoro con windows e il client per reti netware 5 installato.

Figura 22 – Application Launcher Window

NAL.EXE (nella cartella PUBLIC del volume SYS) è il comando da eseguire per attivare l’Application

Launcher Window (fig 1)

Application Explorer Application Explorer è un alternativa all’Application Launcher Window. Attraverso di esso è possibile

disporre di un oggetto applicazione da una delle seguenti posizioni sulla propria stazione di lavoro:

• Windows explorer • Menù di avvio • System Tray • Desktop • Application Explorer Window

L’apparizione di un oggetto applicazione in una delle suddette posizioni è subordinata al modo in cui

l’oggetto è stato configurato come vedremo più avanti.






Creazione di applicazioni con snAppShot Come anticipato in precedenza, per installare un’applicazione automaticamente nella stazione di lavoro

si dovrà eseguire il relativo programma di installazione su una sola stazione di lavoro rappresentativa e catturare tutte le informazioni e impostazioni di installazione. Il programma che realizza questo e che fa parte del pacchetto software di Z.E.N. works Starter Pack, si chiama snappshot.

In seguito, quando si crea l’oggetto applicazione, si può dirgli di utilizzare il file .AOT e l’oggetto saprà

automaticamente quali cambiamenti apportare a tutte le successive stazioni di lavoro. Una applicazione modello creata con un file .AOT si basa sulle scelte tipo fatte durante l’installazione

dell’applicazione stessa sulla stazione di lavoro. Se pertanto durante l’installazione l’applicazione richiede di operare scelte inerenti la configurazione hardware della stazione stessa, come ad esempio la scelta di una scheda video, la posizione di un CD-ROM e così via, l’applicazione che ne risulterà creata andrà bene solo per le stazioni di lavoro con quelle caratteristiche hardware. Stazioni di lavoro con caratteristiche hardware differenti richiederanno file .AOT differenti.

Vediamo adesso i passi che accompagnano la realizzazione di un file .AOT con l’esecuzione di snAppShot. In generale occorre eseguire snAppShot su di una stazione di lavoro che rappresenti adeguatamente le altre stazioni di lavoro sulle quali l’oggetto applicazione verrà in seguito installato.

1. Da una stazione di lavoro eseguire login alla rete; accertarsi di avere tutti i diritti necessari per poter

scrivere sul server i file dell’applicazione che si vorrà creare. 2. Eseguire il comando snappshot.exe dalla cartella SYS:\public\snappshot (figura 2)

Figura 23 – scelta del tipo di discovery

3. Selezionare il tipo di processo discovery che si desidera utilizzare. Nella maggior parte dei casi si selezionerà Standard , che esegue il processo di discovery utilizzando le impostazioni predefinite. L’opzione Custom consente di specificare unità, file , cartelle e collegamenti che snAppShot scopre. L’opzione Expressconsente di ricercare qualsiasi cambiamento utilizzando un file snAppShot preferences creato durante una precedente sessione di discovery






Figura 3 – scelta del titolo dell’applicazione

Figura 4 – posizione dell’applicazione

4. Digitare il nome dell’oggetto applicazione e poi digitare un Application Icon Title ossia il nome dell’icona che apparirà sulle stazioni di lavoro degli utenti. Quindi fare click su next.

5. Digitare la posizione nella quale si vuole che siano catturati i file dell’applicazione. Il percorso predefinito è l’unità C: sulla stazione di lavoro. Tuttavia se si vuole rendere disponibile l’applicazione ad altri utenti della rete occorrerà modificare il percorso con una directory di rete sul server, in modo che tutte le stazioni di lavoro siano in grado di accedere a tali file. Conviene creare una directory di rete per ogni applicazione che si intende installare. Fare dunque click su next.

6. Accettare il nome del file e la posizione del file .AOT (vedi punto 5) e fare click su next per continuare.

7. Selezionare le unità che snAppShot dovrà esaminare alla ricerca dei cambiamenti dell’installazione. Fare click su add se si vuole aggiungere altre unità oltre a quelle elencate. Poi fare click su next per continuare.

Figura 5






Figura 6 – installazione della applicazione

Figura 7 – posizione dell’installazione

Figura 8 – riepilogo dell’installazione

8. Controllare il riepilogo delle selezioni effettuate e fare click su next per continuare.

9. Viene avviata la scansione della stazione di lavoro relativa all’immagine pre-installazione. Una volta terminata tale fase comparirà la maschera di figura 6. Fare dunque click su Run Application Install in modo da avviare il programma di installazione dell’applicazione vero e proprio.

10. Al termine dell’installazione si ritornerà automaticamente a snAppShot. Digitare il percorso di dove l’applicazione è stata installata. A questo punto snAppShot rieseguirà la scansione della stazione di lavoro per creare l’immagine post-installazione; poi confronterà le due immagini per creare un modello dei cambiamenti. Questa operazione può durare alcuni minuti.

11. Una volta terminato snAppShot, apparirà una finestra nella quale vengono riepilogati tutti i dati relativi all’applicazione creata.






Una volta ultimata l’esecuzione di snAppShot, per rendere disponibile in rete l’applicazione creata occorre creare un oggetto applicazione nell’albero NDS.

Creazione dell’oggetto applicazione Per creare un oggetto applicazione occorre innanzitutto avviare l’utility di amministrazione

nwadmn32.exe. Selezionare il contenitore destinato ad accogliere l’oggetto applicazione che si intende creare; dal menu

object selezionare create.

Figura 9 – creazione oggetto applicazione

Figura 10

Nella finestra di dialogo new object , selezionare application e quindi premere il pulsante OK.

Specificare se si vuole creare l’oggetto utilizzando un file modello .AOT oppure no. Se sceglie di creare l’oggetto applicazione utilizzando un file template .AOT, la finestra successiva chiederà di specificare il percorso relativo al file .AOT da utilizzare.

Quando appare la finestra di dialogo dell’oggetto applicazione, digitarne il nome, il percorso sorgente, ossia la directory di rete che contiene i file dell’applicazione e il percorso di destinazione sulla stazione di lavoro, ossia dove si vuole che sia installata l’applicazione.

Nell’eseguire queste operazioni occorre tener conto, per quanto riguarda la scelta del percorso sorgente, che tale percorso dovrà risultare accessibile a tutti gli utenti che intendono installare l’applicazione.






Figura 11 – riassunto impostazioni

Configurazione dell’oggetto applicazione Una volta creato l’oggetto applicazione apparirà la maschera di figura 12.

Figura 12 – identificazione dell’applicazione

Controllare le proprie selezioni e attivare la casella di controllo a fianco a Display Details After Creation. Quindi fare click su fine.

Seguirà dunque la creazione dell’oggetto applicazione.

La configurazione dell’oggetto applicazione ci permette di stabilire i requisiti delle stazioni di lavoro e gli utenti che si vuole abbiano accesso all’applicazione.






Figura 13 – requisiti della stazione di lavoro

Figura 14 – parametri ambientali

Questa finestra ci permette di filtrare l’uso dell’applicazione associata all’oggetto facendo apparire l’icona dell’applicazione alle sole stazioni di lavoro che soddisfano i requisiti specificati in tale finestra. Sono considerati parametri discriminanti per l’installazione, il sistema operativo installato, la RAM installata, il processore montato, lo spazio libero presente su disco. Se pertanto una stazione di lavoro non soddisfa tale requisiti, l’icona dell’applicazione non comparirà sulla workstation.

La maschera relativa alle proprietà ambientali ci permette di : − settare eventuali

parametri nella linea di comando dell’applicazione,

− specificare la directory di lavoro

− specificare la forma della finestra in cui deve apparire l’applicazione

− cancellare eventuali risorse di rete installate dall’applicazione durante la sua attività sulla stazione di lavoro






Figura 15 – distribuzione dell’applicazione

Figura 17 – fault tolerance

Questa maschera è molto importante in quanto permette di definire i criteri con cui deve avvenire la distribuzione dell’applicazione. In particolare si può stabilire che una applicazione sia sempre installabile su di una stazione di lavoro. Inoltre si può decidere se far fare alla stazione un riavvio del sistema a seguito dell’installazione dell’applicazione.

Load Balancing permette di mantenere su più server copia di una stessa applicazione in modo da meglio distribuire l’accesso alla medesima. Se, ad esempio, un insieme di utenti vogliono accedere contemporaneamente all’applicazione da più server, questa risorsa permette di ridistribuire il carico di lavoro sui server che mantengono copia dell’applicazione consentendone l’accesso più rapidamente.






Fault Tolerance permette di definire una sorgente primaria e più sorgenti alternative per il rilascio delle

applicazioni. In tal modo, se la sorgente primaria non può essere raggiunta, gli utenti e le stazioni di lavoro sono reindirizzati sulla sorgente alternativa. Tale operazione risulta trasparente all’utente.

Figura 18 – associazioni

Attraverso la finestra delle associazioni si stabiliscono gli utenti o i gruppi di utenti che potranno disporre dell’applicazione. In particolare per ogni utente o gruppo si può decidere in quale modo far apparire sulla stazione di lavoro l’icona relativa all’applicazione. L’opzione Force Run abilita l’immediata esecuzione dell’applicazione sulla stazione di lavoro.

Figura 19 – come possono apparire le applicazioni

Nella figura 19 sono indicate, per l’esempio specifico dell’applicazione Pegasus Mail i possibili modi di far apparire l’icona dell’applicazione in base a come configurato nella maschera delle associazioni vista in figura 18.






Figura 20 – macro

Da tale finestra si evidenziano le voci del registro di configurazioneche verranno modificate o inserite a seguito dell’installazione dell’applicazione.






Distribuzione dell’applicazione Una volta creata l’applicazione con snAppShot.exe e l’oggetto applicazione con nwadmn32.exe, l’ultima

operazione da compiere per rendere disponibile l’applicazione su di una stazione di lavoro è quella di fare in modo che, sulla stessa, venga lanciato l’Application Launcher Window (NAL.EXE) o, alternativamente, l’Application Explorer (NALEXPLD.EXE). Un modo per rendere automatica questa operazione è quello di andare a modificare la script di login relativa agli utenti o al gruppo di utenti ai quali si vuol distribuire l’applicazione. Nel caso di stazioni di lavoro windows 3.1, configurate però con il client per netware 5, sarà sufficiente inserire il seguente comando:

@\\server\sys\public\nal.exe sostituendo server con il nome del server Per stazioni di lavoro windows 95/98 e NT utilizzare invece il comando: if platform = “w95” then (o w98 nel caso di windows 98)

@\\server\sys\public\nalexpld.exe sostituendo server con il nome del server end if platform = “wnt” then

if os_version = “v4.00” then @\\server\sys\public\nalexpld.exe

end In tal modo non appena un utente si collega alla rete ed esegue la script di login attiverà l’Application

Launcher o l’Application Explorer e vedrà comparire sulla propria stazione, dipendentemente da come sono state configurate, le icone relative alle applicazioni disponibili (esempio di figura 1 e figura 18).






Un caso particolare : l’installazione del client netware in automatico In precedenza abbiamo descritto come procedere alla distribuzione di una applicazione software su di

una stazione di lavoro partendo dall’esecuzione di snAppshot. Tale operazione porta alla creazione di un file modello .AOT (o .AXT) che verrà successivamente utilizzato in tutte le installazioni. E’ possibile però creare anche oggetti applicazione che non utilizzano tale modello ma che si limitano semplicemente a collegare un programma residente sul server con una icona (cioè l’oggetto applicazione) da far comparire sulla stazione di lavoro. In tal modo è possibile, ad esempio, predisporre, in modo automatico, anche l’installazione di un software come il client per reti netware collegando all’icona oggetto applicazione il comando di setup.exe che avvia l’installazione del client stesso.

Figura 22

Riportiamo per esteso, per meglio comprendere, il percorso del file eseguibile da associare

all’applicazione:

\\Nwgr_a\SYS\PUBLIC\CLIENT32\WIN95\ver-3100\setup.exe

sfruttiamo poi la possibilità di passare, attraverso l’opzione /ACU (automatic client upgrade), un file di configurazione che provvede alla personalizzazione del client stesso, inserendo nella maschera Environment i comandi come riportato in figura 23






Figura 23

Anche in questo caso riportiamo per esteso i parametri della linea di comando: /ACU /U:\\Nwgr_a\SYS\PUBLIC\Client\CLIENT32\WIN9\ver-3100\conf\5orusi.txt Nell’esempio sopra riportato Orusi.txt è file di configurazione personalizzato per gli utenti del contesto

orusi. I file di configurazione per il client novell possono essere creati con l’apposita utility nciman.exe disponibile all’interno della cartella “admin” del pacchetto d’installazione del client novell.






La distribuzione del software in “Regione Toscana” Attualmente in “Regione Toscana” è stata avviata la sperimentazione sulla distribuzione del software

limitatamente all’installazione del client per reti Netware. E’ comunque allo studio ed è già stata avviata con parte dei referenti informatici una riflessione sul modo in cui poter organizzare al meglio la distribuzione di alcuni tipi di software per alcuni dipartimenti della sede di Novoli.

Figura 24

L’ipotesi di lavoro al momento concordata prevede la creazione di una organization unit di oggetti

applicazione, gestita a livello centrale (vedi figura 24) dall’amministratore del file server, e la definizione, all’interno delle organization unit dei dipartimenti, di gruppi di utente in base al tipo di applicazione che intendono installare. Avremo, ad esempio, per l’applicazione NETSCAPE un oggetto applicazione all’interno del contesto APPLICAZIONI e una serie di gruppi di utente associati all’oggetto, all’interno delle varie organization unit (ORUSI, SVILECO ,ecc.) di dipartimento.

Se, ad esempio, un utente del dipartimento SVILECO deve installare office 95 sulla propria stazione di lavoro, sarà sufficiente, per l’amministratore del contesto SVILECO, inserire il nome dell’utente all’interno del gruppo di utenti associato all’applicazione OFFICE95 presente nel contesto APPLICAZIONI.

Tale soluzione, al momento in cui sarà disponibile Z.E.N. works su tutti i file server della rete regionale Novell, dovrà essere replicata su ogni file server.

Eliminazione definitiva e recupero file -Pag 68 -





Quando da un server Novell vengono cancellati dei file, non vengono effettivamente rimossi dal disco

fisso del server, ma vengono mantenuti in uno stato recuperabile. I file sono generalmente memorizzati nella stessa directory dalla quale sono stati cancellati in origine.

Se, tuttavia, anche la directory è stata cancellata, i file cancellati sono memorizzati dentro una directory speciale denominata DELETED.SAV alla radice del volume.

I file cancellati sono memorizzati in questo stato recuperabile a meno che non si verifichi una delle seguenti condizioni: § Il file viene recuperato e ripristinato nella sua forma originale § Il server esaurisce lo spazio libero su disco e comincia a sovrascrivere i file cancellati da un periodo

specificato di tempo. I file cancellati più vecchi vengono sovrascritti per primi. § Il file viene definitivamente eliminato dall’amministratore o dall’utente, ovvero viene rimosso dal disco

e non può essere ripristinato. Questa operazione può essere eseguita manualmente utilizzando l’utility Netware Administrator, o il comando PURGE, oppure è possibile utilizzare gli attributi per contrassegnare i file o le directory che devono essere eliminati definitivamente dopo la connessione.

§ L’amministratore imposta il parametro SET denominato Immediate Purge of deleted Files su On. Tutti i volumi su quel server eliminano immediatamente i file cancellati.

Avviare l’utility Netware Administrator.

EELLIIMMIINNAAZZIIOONNEE DDEEFFIINNIITTIIVVAA EE RREECCUUPPEERROO DDEEII FFIILLEE






1) Selezionare la directory che contiene i file o le directory da recuperare o eliminare definitivamente. 2) Selezionare SALVAGE dal menu Tools (queta opzione permette sia di recuperare che di eliminare

i file. 3) Nel campo Include indicare quali file si vuole vedere visualizzati. Specificare un nome, oppure

utilizzare i caratteri jolly. 4) Dalla casella a discesa Sort Options, specificare se i file visualizzati devono essere ordinati in base

alla data di cancellazione (Deletion Date), all’utente che ha eseguito la cancellazione(Deletor),al nome file (File Name), alle dimensioni del file (File Size), oppure al tipo di file (File Type).

5) Dalla casella a discesa Source selezionare se si desidera vedere i file cancellati nella directory attiva o in una directory cancellata.

6) Fare clic su List per vedere i file specificati:

7) Selezionare i file da recuperare o da eliminare definitivamente. 8) Fare clic sul pulsante Salvage o su Purge in base all’operazione da eseguire. NOTA: Se i file vengono recuperati da una directory esistente, i file vengono ripristinati in quella directory. Se i file vengono recuperati da una directory cancellata, i file vengono ripristinati nella directory DELETED.SAV nella radice del volume.

Viene illustrato un esempio della finestra di dialogo Salvage con l’elenco dei file cancellati






Utility Purge E’ possibilile utilizzare anche l’utility della riga di comando PURGE per eliminare definitivamente i file

cancellati. E’ possibile anche in questo caso utilizzare i caratteri jolly. § /A : elimina tutti i file nella directory attiva e nelle relative sottodirectory. § /VER : visualizza il numero di versione di Purge.

§ /? : visualizza le schermate della guida per Purge.

ES: Per eliminare tutti i file con estensione .BAT solo nella directory attiva, utilizzare il comando PURGE *.BAT.

INDICE DEL MANUALE - brescianet.com · • Il Server comprende una Java Virtual Machine (JVM) che...

Documents

Transcript of INDICE DEL MANUALE - brescianet.com · • Il Server comprende una Java Virtual Machine (JVM) che...