PERLIČKY

V minulých částech jsme se podívali na nejdůležitější vlastnosti Windows NT. Teď, na závěr, si přidáme několik ...


V minulých částech jsme se podívali na nejdůležitější vlastnosti Windows NT.
Teď, na závěr, si přidáme několik krátkých ochutnávek částí NT, které mají
peprnější chuť, a to jak v kladném, tak v záporném smyslu. Tato kapitola nechť
slouží pro někoho jako rozloučení s neprostupnou houštinou a pro jiné-ho jako
úvod do skutečných hrátek s hlubinami systému Windows NT 4.0 Server.
Uživatelské profily
Téměř neomezené možnosti nabízejí tzv. uživatelské profily. V nich může správce
přesně nastavit, jaké má mít uživatel prostředí na počítači. Konkrétně tím
ovlivňuje viditelnost a spustitelnost programů, nastavení barev, písem, kurzorů
apod. Hlavní výhodou je, že tato nastavení platí pro každého uživatele podle
jeho jména a hesla zvlášť, ale zato v celé síti stejně! Lze i určovat, zda si
dotyčný smí udělat na své pracovní ploše změny a případně jaké.
Jak nepřijít o správce
Samozřejmě jej musíme dobře platit, pořídit mu ochranku,... Ale teď vážně: jak
jsou NT zabezpečeny proti ztrátě administrátorského účtu? V systému je vždy
jeden účet pro správce a ten nejde smazat. Nejde mu ani odebrat jakákoli
administrátorská práva. V případě sklerotického správce, který zapomněl své
heslo (nebo i jméno), mají NT 2 možnosti záchrany. Buď obnovu z páskové zálohy,
kde je celá konfigurace systému včetně všech uživatelů, nebo z opravné diskety.
Získáme tak sice jednoho administrátora, ale bohužel přijdeme o všechny ostatní
uživatele...
Kouzlo příkazové řádky
Pro ty, kterým obrazovkový-okenní systém připadá pro správu sítě příliš
uživatelsky jednoduchý a málo odborný, mají NT geniální řešení: vypnout
grafické rozhraní. V registrech přepneme SHELL z EXPLORERU na CMD (Command
processor) a rázem vše řídíme řádkovými příkazy. Většinu akcí lze skutečně
takto zadávat. Vesele můžeme monitorovat síť, vyrábět uživatele, nastavovat
práva k souborům, definovat sdílení adresářů i tiskáren. A kdybychom náhodou
netušili jak, použijeme všemocný příkaz HELP. A věřte nevěřte, systém dokonce
poběží rychleji než s obrazovkou plnou grafiky.
Přechod z NetWare
Vy, kdo používáte ve své organizaci síť Novell Netware 3.x, 4.x a nyní nově
zavádíte Windows NT, nezoufejte. Nechcete-li, nemusíte se starat o oba systémy.
Entýčka vám totiž nabízejí možnost migrace z Netware do NT. Tímto způsobem se z
novellského serveru převedou do NT včechna data, základní práva, uživatelé i
skupiny.
Bez Internetu to nejde
V produktu Server je vestavěna plná podpora pro propojení sítě s Internetem i
pro vytváření vlastních podnikových TCP/IP sítí Intranetů. Jako serverová
aplikace je k dispozici Internet Information Server s funkcemi webovského,
gopher i ftp serveru a na klientské straně samozřejmě MS Internet Explorer. Co
je příjemné obojí je v ceně.
Neviditelnost
Zkuste dát za jméno sdíleného adresáře znak $ a ten pak nebude vidět na síti.
Nikomu tento adresář Průzkumník nezobrazí. Znamená to, že takový adresář budou
moci použít jen ti, kterým milostivě prozradíte jeho přesné jméno a umístění.
Pak k němu budou muset zadat ručně cestu.
Neviditelnost podruhé
Tentokrát uděláme neviditelný celý operační systém. Postup bude následující:
rozdělíme si disk na 2 logické oddíly, z jednoho z nich učiníme typ NTFS, a
právě sem nainstalujeme NT. Potom přepíšeme boot sektor, třeba DOSovským
příkazem SYS C:. Potom si vyrobíme NTýčkovou startovací disketu. Kolegové bez
této diskety budou na tomto počítači vidět pouze DOS případně Windows 95, na
druhou část disku se vůbec nedostanou. Pouze my, když nastartujeme ze své
diskety, spustíme Windows NT a pracujeme s celým diskem. Naše data nikdo jiný
nevidí.
V šest vstanu a opařím se čajem
I takto na čas a automatizovaně lze spouštět procedury. Známou sentenci z české
komedie provedeme řádkovým příkazem: AT PILOT 6:00 /INTERACTIVE "VSTAT A
OPARIT SE CAJEM.BAT". Vlastnost časového spouštění funguje na stanicích i
serverech.
Co se děje na síti?
V systému máme možnost na tuto otázku přesně odpovědět. Pomůže nám k tomu
Network Monitor. Tento program umí odchytit všechny pakety putující po síti,
filtrovat je, třídit je, zapisovat je na disk. Můžeme se tak dozvědět, kdo
posílá jaké zprávy a komu, kolik je na síti kolizí či jaké jsou chybové pakety.
Jsme-li šikovní, můžeme nastavit, aby se při výskytu něčeho na síti spustil
námi zvolený program. Třeba můžeme z domova poslat přes modem do podniku
zprávu, na jejíž výskyt Network Monitor zareaguje tak, že vypne všechny
počítače.
Počítač jako šnek
Je pravdou, že Windows NT, ať stanice nebo server, absolutní rychlostí zrovna
neoplývají. Obráceně řečeno, aby běžely obstojně, potřebujete opravdu slušný
počítač. Alespoň Pentium 200 s 64 MB paměti. Pomalosti systému se dá ještě
podstatně pomoci. Třeba tak, že ve spouštěcím souboru BOOT.INI uvedeme parametr
/MAXMEM:12. Náš stroj s 64 megabajty pak bude pracovat jen s prvními dvanácti a
na zbytek paměti ani nepohlédne. Jaké to má důsledky pro provoz databázové
aplikace si zkuste představit.
Pozor na jména
S pojmenováním uživatelů, počítačů i domén jsou problémy. NT vám povolí zadat
ledacos, ale ty důsledky... Nejhorší je situace s duplicitními jmény. Nejenže
nesmíme mít stejně pojmenované uživatele, počítače nebo třeba sdílené adresáře,
ale dokonce i mezi sebou navzájem. Tedy nesmíme stejně nazvat např. počítač a
celou doménu, nebo počítač a uživatele. Stalo by se třeba, že vaše pečlivě
zasílaná zpráva nedojde vašemu kolegovi, ale stejně nazvanému počítači.
Chybička se vloudila
Ještě jste si nepořídili Service Pack 3? Nevadí, jen si dávejte pozor na
přidělování práv přístupu na jednotlivé soubory. I když totiž někomu nedovolíte
provádět žádné akce se souborem (dostane na něj právo No Access), přesto může
tento soubor smazat. Jeho Explorer mu to sice nedovolí, ale z příkazového řádku
se mu to podaří. Řešením je přidělovat práva na celé adresáře.
8 1958 / pen









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.