ΚΕΝΤΡΟ ΠΛΗ.ΝΕ.Τ. Ν. ΦΛΩΡΙΝΑΣ

Το Λειτουργικό Σύστημα Windows NT Server 4.0

 

Τι Είναι τα Δίκτυα Υπολογιστών

Ένα δίκτυο υπολογιστών (computer network) είναι μια ομάδα υπολογιστών που είναι συνδεδεμένοι μεταξύ τους έτσι ώστε να μπορούν να επικοινωνούν και να μοιράζονται πόρους. Τα οφέλη που προκύπτουν από την χρήση ενός δικτύου υπολογιστών είναι τα εξής :

 

Host Υπολογιστές και Τερματικά

Είναι ένας από τους πρώτους τρόπους δικτύωσης και χρησιμοποιείται κυρίως από μεγάλες εταιρείες και οργανισμούς. Αποτελείται από ένα κεντρικό υπολογιστικό σύστημα που καλείται host και από έναν αριθμό τερματικών (terminals), που είναι συνδεδεμένα στον host υπολογιστή. Τα τερματικά χρησιμοποιούνται μόνο για είσοδο και έξοδο δεδομένων, ενώ ο host υπολογιστής κάνει όλη την επεξεργασία των δεδομένων. Γι’ αυτό τον λόγο, τα τερματικά δεν έχουν δική τους μνήμη RAM, δικό τους επεξεργαστή και δικές τους μονάδες σκληρών δίσκων.

Ο host υπολογιστής είναι συνήθως ένας mainframe υπολογιστής. Τα mainframes είναι μεγάλα υπολογιστικά συστήματα, στα οποία μπορούν να συνδεθούν δεκάδες ή και εκατοντάδες τερματικά. Αυτοί οι υπολογιστές έχουν μεγάλο κόστος και χρησιμοποιούνται μόνο από μεγάλες εταιρείες και κρατικούς οργανισμούς. Ο host υπολογιστής μπορεί να είναι ακόμη και minicomputer, δηλ. μια μικρότερη έκδοση ενός mainframe. Ένας minicomputer έχει λιγότερες δυνατότητες από έναν mainframe, αλλά και σημαντικά μικρότερο κόστος εγκατάστασης και λειτουργίας.

Η χρήση host υπολογιστή και τερματικών επιτρέπει τον κεντρικό έλεγχο όλων των υπολογιστικών πόρων, χρησιμοποιεί μόνο ένα λειτουργικό σύστημα και μόνο μία ομάδα προγραμμάτων εφαρμογών. Το μειονέκτημα, όμως, αυτού του τύπου δικτύου είναι ότι η επέκταση της ισχύος των υπολογιστών ή η προσθήκη τερματικών μπορεί να αποβεί πολύ ακριβή. Ακόμη, η μετάβαση σε μια άλλη λύση δικτύου υπολογιστών κοστίζει πολύ σε χρόνο και χρήμα.

 

Τα Τοπικά Δίκτυα Υπολογιστών (LAN)

Ένα τοπικό δίκτυο (LAN, Local Area Network) είναι ένας τρόπος σύνδεσης αυτόνομων PCs μεταξύ τους, έτσι ώστε να μπορούν να επικοινωνούν και να μοιράζονται πόρους. Οι πόροι είναι μονάδες δίσκων, αρχεία δεδομένων και εκτυπωτές. Τα PCs που απαρτίζουν ένα LAN βρίσκονται σε μια γεωγραφική περιοχή περιορισμένης έκτασης, όπως είναι ένα σχολείο, τα γραφεία μιας μικρής εταιρείας, τα εργαστήρια ενός πανεπιστημίου κοκ.

Τα PCs που είναι συνδεδεμένα σ’ ένα LAN ονομάζονται κόμβοι (nodes) και συνήθως βρίσκονται μέσα στην ίδια αίθουσα ή στο ίδιο κτίριο. Κάθε PC που είναι συνδεδεμένο στο LAN είναι ένας πλήρης υπολογιστής από μόνος του. Αυτοί οι προσωπικοί υπολογιστές είναι λιγότερο ισχυροί από ένα mainframe, αλλά παρέχουν περισσότερη ελευθερία και ευελιξία στους χρήστες. Ακόμη, η επέκταση ενός LAN είναι ευκολότερη.

 

Τα Δίκτυα Ευρείας Περιοχής (WAN)

 Ένα δίκτυο ευρείας περιοχής (WAN, Wide Area Network) είναι ένα δίκτυο που αποτελείται από PCs και εκτείνεται σε μια μεγάλη γεωγραφικά περιοχή, συνήθως σε διαφορετικές πόλεις. Πολλές φορές τα δίκτυα ξεκινούν με την μορφή ενός LAN, αλλά πολύ σύντομα μετατρέπονται σε WAN καθώς μεγαλώνει η εταιρεία ή ο οργανισμός στον οποίο ανήκουν.

 

Τα Δίκτυα Client/Server

Τα δίκτυα client/server (πελάτη/εξυπηρετητή) αποτελούνται από έναν ή περισσότερους ειδικευμένους servers (εξυπηρετητές) και από έναν αριθμό clients (πελατών) που είναι συνδεδεμένοι στους servers. Οι servers παρέχουν κεντρικές υπηρεσίες και οι clients είναι οι διάφοροι κόμβοι του δικτύου. Οι υπολογιστές που είναι συνδεδεμένοι σ’ ένα τέτοιο δίκτυο, ονομάζονται clients (πελάτες), nodes (κόμβοι) ή και workstations (σταθμοί εργασίας).

Σ’ ένα δίκτυο client/server μπορούν να χρησιμοποιηθούν πολλοί τύποι servers, ανάλογα με τις ανάγκες που υπάρχουν, όπως server αρχείων, server εκτυπώσεων, server επικοινωνιών ή και server βάσεων δεδομένων. Ένα δίκτυο client/server πρέπει να έχει τουλάχιστον έναν server αρχείων.

Η προσέγγιση client/server ακολουθείται μόνο σε σχετικά μεγάλα δίκτυα και έχει το μειονέκτημα ότι αν ο server τεθεί εκτός λειτουργίας, τίθεται εκτός λειτουργίας ολόκληρο το δίκτυο. Ακόμη, είναι απαραίτητη η ύπαρξη ενός ατόμου ή μιας ομάδας εργαζομένων για την υποστήριξη και τη σωστή λειτουργία του δικτύου, που ονομάζεται επόπτης του δικτύου (network administrator).

 

Τα Δίκτυα Peer-to-Peer

Σ’ ένα δίκτυο peer-to-peer (ομότιμο) δεν υπάρχουν κεντρικοί servers, αλλά κάθε κόμβος παρέχει υπηρεσίες που μπορούν να χρησιμοποιηθούν από τους άλλους κόμβους του δικτύου. Έτσι, ένας κόμβος μπορεί να παρέχει στο δίκτυο έναν εκτυπωτή και ένας άλλος κόμβος μπορεί να παρέχει πρόσβαση σε αρχεία δεδομένων.

Τα ομότιμα δίκτυα χρησιμοποιούνται συνήθως σε μικρές ομάδες εργασίας, καθώς δεν έχουν το μειονέκτημα της απαραίτητης ύπαρξης του ενός ή περισσοτέρων servers για να μπορέσει να λειτουργήσει το δίκτυο και δεν είναι απαραίτητη η παρουσία του επόπτη δικτύου.

 

Τα Δίκτυα Windows NT Server

Τα δίκτυα Windows NT Server είναι client/server δίκτυα και συνήθως είναι LANs. Ο όρος NT σημαίνει New Technology. Τα Windows NT Server απαιτούν την χρήση τουλάχιστον ενός server αρχείων, ο οποίος τρέχει το λειτουργικό σύστημα Windows NT Server, που αποκαλείται και NOS (Network Operating System) ή λειτουργικό σύστημα δικτύου. Οι κόμβοι (clients) που είναι συνδεδεμένοι στο δίκτυο μπορούν να τρέχουν άλλους τύπους λειτουργικών συστημάτων, όπως Windows 95, Windows 3.1, Dos κ.ά.

 

Μετατροπή ενός PC σε Σταθμό Εργασίας

Για να μετατρέψουμε ένα PC από αυτόνομο σε σταθμό εργασίας (workstation), θα πρέπει να εγκαταστήσουμε την κάρτα δικτύου και να διαμορφώσουμε το λειτουργικό σύστημα του σταθμού εργασίας. Οι εργασίες που θα πρέπει να κάνουμε εξαρτώνται από τον τύπο της κάρτας δικτύου και τον τύπο του λειτουργικού συστήματος του σταθμού εργασίας.

Όταν εγκαθιστούμε μια κάρτα επέκτασης, όπως είναι οι κάρτες δικτύου, οι σειριακές και παράλληλες θύρες, οι σκληροί δίσκοι, οι σαρωτές, τα modems, οι κάρτες ήχου κ.ά., θα πρέπει να προσέχουμε τα εξής :

Αν αναθέσουμε μια γραμμή IRQ στην κάρτα δικτύου ενός PC, θα πρέπει να είμαστε σίγουροι ότι αυτή δεν χρησιμοποιείται και από την κάρτα ήχου, γιατί αλλιώς θα έχουμε προβλήματα στην προσπέλαση του δικτύου ή στην χρήση της κάρτας ήχου.

Αν υπάρχουν βραχυκυκλωτήρες (jumpers) ή διακόπτες (dip switches) πάνω στην κάρτα δικτύου, θα χρησιμοποιηθούν για την διαμόρφωση της κάρτας και θα πρέπει να ανοίξουμε το εγχειρίδιο της κάρτας για να δούμε πώς ακριβώς θα τα ρυθμίσουμε. Διαφορετικά, θα υπάρχει μια δισκέτα μ’ ένα πρόγραμμα για την διαμόρφωση της κάρτας ή θα μπορούμε να διαμορφώσουμε την κάρτα από τα Windows 95 ή τα Windows NT Workstation.

 

Οι Γραμμές IRQ

Οι γραμμές IRQ (Interrupt Request Channels), δηλ. κανάλια αίτησης διακοπής, χρησιμοποιούνται από τις διάφορες κάρτες για να ειδοποιήσουν την CPU ότι χρειάζονται την προσοχή της. Για παράδειγμα, κάθε φορά που η κάρτα δικτύου έχει έτοιμο ένα byte για το σύστημά μας, δημιουργεί μια διακοπή για να βεβαιωθεί ότι το σύστημα θα διαβάσει αυτό το byte πριν φθάσει το επόμενο.

Οι γραμμές IRQ δεν μπορούν να είναι κοινές μεταξύ πολλών συσκευών, γιατί έτσι η CPU δεν θα είναι σε θέση να γνωρίζει σε ποια κάρτα θα πρέπει να απευθυνθεί. Όταν αναθέτουμε μια γραμμή IRQ σε μια κάρτα δικτύου, θα πρέπει να ξέρουμε ποιες γραμμές IRQ είναι διαθέσιμες στο σύστημά μας, ποιες γραμμές IRQ χρησιμοποιούνται ήδη από άλλες συσκευές και ποιες γραμμές IRQ μπορεί να χρησιμοποιήσει η κάρτα δικτύου.

Θα πρέπει να βρούμε μια γραμμή IRQ την οποία μπορεί να χρησιμοποιήσει η κάρτα δικτύου και να διαμορφώσουμε την κάρτα έτσι ώστε να χρησιμοποιεί την επιθυμητή γραμμή IRQ. Ένα κανονικό σύστημα PC έχει διαθέσιμες για χρήση 16 γραμμές IRQ, που αριθμούνται από 0-15, και κάθε συσκευή του συστήματός μας πρέπει να χρησιμοποιεί μία απ’ αυτές τις 16 γραμμές IRQ, που φαίνονται παρακάτω σ’ ένα τυπικό σύστημα υπολογιστή. 

Γραμμή IRQ

Τυπική Χρήση

0

Ρολόι Συστήματος

1

Ελεγκτής Πληκτρολογίου

2

Δεύτερος Ελεγκτής IRQ

3

Σειριακή Θύρα 2 (COM2)

4

Σειριακή Θύρα 1 (COM1)

5

Παράλληλη Θύρα 2 (LPT2)

6

Ελεγκτής Μονάδας Δισκέτας

7

Παράλληλη Θύρα 1 (LPT1)

8

Ρολόι Πραγματικού Χρόνου

9

Διαθέσιμο (IRQ 2)

10

Διαθέσιμο

11

Διαθέσιμο

12

Θύρα Ποντικιού

13

Μαθηματικός συνεπεξεργαστής

14

Ελεγκτής σκληρού δίσκου

15

Διαθέσιμο

 

Οι Διευθύνσεις Θυρών Ι/Ο

Κάθε θύρα Ι/Ο (εισόδου-εξόδου) στο σύστημά μας χρησιμοποιεί μια διεύθυνση θύρας Ι/Ο για λόγους επικοινωνίας και αυτή η διεύθυνση δεσμεύεται για την επικοινωνία μεταξύ της συσκευής Ι/Ο και του υπολογιστή. Οι διευθύνσεις αναφέρονται συνήθως με 16δικούς αριθμούς και ο παρακάτω πίνακας αναφέρει τις διευθύνσεις Ι/Ο που χρησιμοποιούνται από τις στάνταρτ θύρες εκτυπωτών και επικοινωνιών σ’ ένα PC.

Θύρα

Διεύθυνση Ι/Ο

COM1

0x3F8

COM2

0x2F8

COM3

0x3E8

COM4

0x2E8

LPT1

0x3BC

LPT2

0x378

LPT3

0x278

Οι περισσότερες κάρτες δικτύου υποστηρίζουν μια μεγάλη ποικιλία διευθύνσεων, όπως η κάρτα δικτύου Intel EtherExpress, που μπορεί να χρησιμοποιήσει 32 διαφορετικές διευθύνσεις, από 0x200 μέχρι 0x3F0. Πρέπει να επιλέξουμε μια διεύθυνση η οποία δεν χρησιμοποιείται από καμία άλλη κάρτα του συστήματός μας.

 

Τα Κανάλια DMA

Τα κανάλια DMA (Direct Memory Access), δηλ. άμεσης προσπέλασης μνήμης, χρησιμοποιούνται από ορισμένες συσκευές υψηλής ταχύτητας για την ανεμπόδιστη μεταφορά πληροφοριών μεταξύ ενός καναλιού επικοινωνίας και του συστήματός μας. Θα πρέπει να είμαστε σίγουροι ότι το κανάλι DMA που χρησιμοποιεί η κάρτα δικτύου δεν χρησιμοποιείται από καμία άλλη συσκευή.

Τα PCs διαθέτουν οκτώ κανάλια DMA, όπου ένα απ’ αυτά χρησιμοποιείται αποκλειστικά για διαχειριστικές εργασίες, δηλ. για την επικοινωνία μεταξύ των δύο ελεγκτών DMA, και ένα άλλο για τον ελεγκτή των μονάδων δισκετών, όπως φαίνεται και από τον παρακάτω πίνακα.

Κανάλι

Λειτουργία

Τύπος Μετάδοσης

0

Διαθέσιμο

8-bit

1

Διαθέσιμο

8-bit

2

Ελεγκτής μονάδων δισκετών

8-bit

3

Διαθέσιμο

8-bit

4

Πρώτος ελεγκτής DMA

 

5

Διαθέσιμο

16-bit

6

Διαθέσιμο

16-bit

7

Διαθέσιμο

16-bit

 

Διαμόρφωση του Λειτουργικού Συστήματος για Δίκτυο

Αφού εγκαταστήσουμε μια κάρτα δικτύου στον υπολογιστή μας, θα πρέπει να διαμορφώσουμε κατάλληλα το λειτουργικό μας σύστημα για τη σύνδεση με το δίκτυο. Τα λειτουργικά συστήματα που είναι πιθανό να χρησιμοποιήσουμε με τα Windows NT Server είναι τα Windows 95 και τα Windows NT Workstation.

Τα προγράμματα οδήγησης συσκευών (device drivers) είναι ειδικά προγράμματα τα οποία προστίθενται στο λειτουργικό σύστημα έτσι ώστε να μπορεί να επικοινωνεί με μια συγκεκριμένη συσκευή. Οι περισσότεροι κατασκευαστές εξοπλισμού διαθέτουν δωρεάν αυτά τα προγράμματα οδήγησης μαζί με την συσκευή.

 

Διαμόρφωση των Windows 95 σαν Σταθμό Εργασίας

Η μετατροπή ενός συστήματος με τα Windows 95 σε σταθμό εργασίας είναι μια σχετικά απλή υπόθεση. Υπάρχει μεγάλη πιθανότητα τα Windows 95 να αναγνωρίσουν αυτόματα την κάρτα και να φορτώσουν τα κατάλληλα προγράμματα οδήγησης. Για να ψάξουν τα Windows 95 την κάρτα δικτύου, πρέπει να πάμε στην Προσθήκη νέου υλικού του Πίνακα Ελέγχου. Αν τα Windows 95 δεν μπορέσουν να εντοπίσουν μόνα τους την κάρτα δικτύου, επιλέγουμε την κατηγορία προσαρμογείς δικτύου (Network Adapters) και μετά τον κατασκευαστή και το μοντέλο της κάρτας δικτύου. Εναλλακτικά μπορούμε να χρησιμοποιήσουμε και την δισκέτα που συνόδευε την κάρτα δικτύου.

Για να διαμορφώσουμε τα Windows 95 έτσι ώστε να συνεργάζονται σωστά με το δίκτυό μας, εμφανίζουμε το πλαίσιο διαλόγου Δίκτυο (Network) κάνοντας δεξί κλικ στο εικονίδιο Περιοχή δικτύου (Network Neighborhood) της επιφάνειας εργασίας και επιλέγοντας Ιδιότητες (Properties) από το μενού συντόμευσης. Στην καρτέλα Παράμετροι (Configuration) εμφανίζεται μια λίστα των εγκατεστημένων συστατικών δικτύου, από τα οποία υπάρχουν τα εξής τέσσερα είδη για τα Windows 95 :

Μπορούμε να καταλάβουμε την κατηγορία στην οποία ανήκει ένα συστατικό από το εικονίδιο που υπάρχει στα αριστερά του ονόματός του, που είναι μια οθόνη για τα συστατικά της κατηγορίας Clients, μια κάρτα υπολογιστή για την κατηγορία Adapters, ένα καλώδιο δικτύου για την κατηγορία Protocols και ένα χέρι που κρατά έναν υπολογιστή για την κατηγορία Services.

Τα συστατικά δικτύου της κατηγορίας Clients των Windows 95 χρησιμοποιούνται για τον καθορισμό των τύπων ή κατασκευαστών των υποστηριζόμενων δικτύων και είναι προγράμματα που δίνουν την δυνατότητα στον υπολογιστή μας να συνδέεται μ’ άλλους υπολογιστές. Ο πιο συνηθισμένος τύπος που υποστηρίζουν τα Windows 95 είναι ο Πελάτης για Δίκτυα Microsoft.

Ένα πρωτόκολλο δικτύου (network protocol) καθορίζει τον τρόπο με τον οποίο μεταφέρονται οι πληροφορίες διαμέσου του δικτύου και τα Windows 95 υποστηρίζουν μια μεγάλη ποικιλία πρωτοκόλλων, ανάμεσα στα οποία είναι τα Ethernet, IPX/SPX, TCP/IP και Token Ring. Τα πρωτόκολλα είναι οι γλώσσες που χρησιμοποιούν οι υπολογιστές για να μπορέσουν να επικοινωνούν. Στα Windows 95 μπορούμε να χρησιμοποιούμε πολλαπλά πρωτόκολλα στον ίδιο σταθμό εργασίας. Για παράδειγμα, μπορεί να έχουμε εγκαταστήσει το πρωτόκολλο NetBEUI για επικοινωνία μέσω ενός δικτύου Microsoft και το πρωτόκολλο TCP/IP για επικοινωνία μέσω του Internet.

Οι υπηρεσίες δικτύου (network services) είναι λειτουργίες ή προγράμματα τα οποία είναι διαθέσιμα στο δίκτυό μας και παρέχουν τη δυνατότητα κοινής χρήσης αρχείων, εκτυπωτών και άλλων πόρων του υπολογιστή μας μ' άλλους υπολογιστές. Όταν διαμορφώνουμε έναν σταθμό εργασίας, επιλέγουμε τις υπηρεσίες που θέλουμε να προσπελάσουμε απ’ αυτόν και οι πιο κοινές υπηρεσίες είναι η κοινή χρήση αρχείων και εκτυπωτών.

 

Τροποποίηση των Συστατικών του Δικτύου

Η προσθήκη και η αφαίρεση συστατικών του δικτύου γίνεται μέσω του πλαισίου διαλόγου Δίκτυο (Network), όπου αν κάνουμε κλικ στο πλήκτρο Προσθήκη... (Add...), θα εμφανισθεί το πλαίσιο διαλόγου Επιλογή τύπου στοιχείου του δικτύου (Select Network Component Type), όπου μπορούμε να επιλέξουμε τον τύπο του συστατικού δικτύου που θέλουμε να προσθέσουμε στο σύστημα και είναι ένα από τα Πελάτης, Προσαρμογέας, Πρωτόκολλο και Υπηρεσία.

Επιλέγουμε τον τύπο του συστατικού και κάνουμε κλικ στο πλήκτρο Προσθήκη... (Add) για να εμφανισθεί ένα πλαίσιο διαλόγου όπου μπορούμε να καθορίσουμε ποιο ακριβώς συστατικό θέλουμε να προσθέσουμε, δηλ. κατασκευαστής και μοντέλο. Μπορούμε να εγκαταστήσουμε συστατικά δικτύου και από την δισκέτα ενός κατασκευαστή. Αφού επιλέξουμε ή εγκαταστήσουμε ένα συστατικό δικτύου, αυτό θα εμφανισθεί στο πλαίσιο διαλόγου Δίκτυο. Για να αφαιρέσουμε ένα συστατικό δικτύου, το επιλέγουμε και κάνουμε κλικ στο πλήκτρο Κατάργηση (Remove).

Αν και τα Windows 95 κάνουν πολύ καλή δουλειά όσον αφορά στην επιλογή των κατάλληλων εξ ορισμού ρυθμίσεων όταν προσθέτουμε ένα συστατικό σ’ έναν σταθμό εργασίας, μπορεί να υπάρξουν περιπτώσεις στις οποίες ο σταθμός εργασίας δεν θα λειτουργεί απόλυτα σωστά και θα πρέπει να αλλάξουμε τις ιδιότητες που έχουν ανατεθεί σ’ ένα συστατικό δικτύου. Για να αλλάξουμε τις ιδιότητες ενός συστατικού δικτύου, το επιλέγουμε στο πλαίσιο διαλόγου Δίκτυο και στην καρτέλα Παράμετροι και κάνουμε κλικ στο πλήκτρο Ιδιότητες (Properties). Θα εμφανισθεί ένα πλαίσιο διαλόγου ιδιοτήτων γι’ αυτό το συστατικό.

 

Προσδιορισμός του Σταθμού Εργασίας

Για να μπορέσουμε να επικοινωνήσουμε μέσω ενός δικτύου, θα πρέπει να αναθέσουμε μια ταυτότητα στον σταθμό εργασίας μας για να γνωρίζουν έτσι οι άλλοι χρήστες πώς θα αναφέρονται σ’ αυτόν. Προς τον σκοπό αυτό πηγαίνουμε στην καρτέλα Αναγνώριση (Identification) του πλαισίου διαλόγου Δίκτυο.

Στο πλαίσιο κειμένου Όνομα υπολογιστή (Computer name) γράφουμε το όνομα με το οποίο θα είναι γνωστό το σύστημά μας, με μήκος μέχρι 15 χαρακτήρες, στο πλαίσιο κειμένου Ομάδα εργασίας (Workgroup) το όνομα της ομάδας εργασίας ή του τομέα (domain) όπου ανήκει ο σταθμός εργασίας και το πλαίσιο κειμένου Περιγραφή υπολογιστή (Computer Description) είναι προαιρετικό και παρέχει διευκρινήσεις σχετικά με τον χρήστη, επειδή το όνομα υπολογιστή είναι συνήθως αρκετά περιορισμένο, και έχει μήκος μέχρι 48 χαρακτήρες. Αυτές οι πληροφορίες αποθηκεύονται στο Registry (μητρώο) των Windows 95.

 

Διαμόρφωση των Windows NT Workstation

Τα Windows NT Workstation προορίζονται για χρήση στους σταθμούς εργασίας (workstations) ενός δικτύου. Για να διαμορφώσουμε τα Windows NT Workstation 4, κάνουμε δεξί κλικ στο εικονίδιο Περιοχή δικτύου (Network Neighborhood) και από το μενού συντόμευσης επιλέγουμε Ιδιότητες (Properties) για να εμφανισθεί το πλαίσιο διαλόγου Network με τις καρτέλες Identification, Services, Protocols, Adapters και Bindings.

Το πλαίσιο διαλόγου της καρτέλας Adapters περιέχει μία καταχώριση για κάθε φυσική κάρτα δικτύου που είναι εγκατεστημένη στο σύστημά μας. Για να προσθέσουμε μια κάρτα δικτύου, κάνουμε κλικ στο πλήκτρο Add... και στο πλαίσιο διαλόγου Select Network Adapter επιλέγουμε την κάρτα που θέλουμε να προσθέσουμε. Για να αφαιρέσουμε μια κάρτα δικτύου, την επιλέγουμε και κάνουμε κλικ στο πλήκτρο Remove.

Για να αλλάξουμε τις ιδιότητες μιας εγκατεστημένης κάρτας, την επιλέγουμε στο πλαίσιο διαλόγου Network και κάνουμε κλικ στο πλήκτρο Properties... για να εμφανισθεί ένα ειδικό πλαίσιο διαλόγου όπου υπάρχουν οι εξής πτυσσόμενες λίστες επιλογών Interrupt Number, I/O Port Address, I/O Channel Ready και Transceiver Type. Τα Windows NT Workstation υποστηρίζουν όλα τα πρωτόκολλα που υποστηρίζουν και τα Windows NT Server και εμφανίζονται στην καρτέλα Protocols. Αν τα πρωτόκολλα ταιριάζουν, τότε ο σταθμός εργασίας και ο server μπορούν να επικοινωνήσουν γιατί μιλούν τις ίδιες γλώσσες.

Ορισμένες φορές, όμως, ο σταθμός εργασίας μπορεί να χρειάζεται επιπλέον πρωτόκολλα για να επικοινωνήσει π.χ. μ’ έναν εκτυπωτή. Για να προσθέσουμε ή να αφαιρέσουμε ένα πρωτόκολλο ή για να αλλάξουμε τις ιδιότητές του, υπάρχουν τα πλήκτρα Add..., Remove και Properties.

Τα Windows NT Workstation απαιτούν την προσθήκη υπηρεσιών για ο,τιδήποτε θέλουμε να κάνουμε μέσω του δικτύου και οι υπηρεσίες αυτές φαίνονται στην καρτέλα Services. Εξ ορισμού εγκαθίστανται πέντε υπηρεσίες και συνολικά μπορούμε να χρησιμοποιούμε 22 διαφορετικές υπηρεσίες στα Windows NT Workstation, που είναι οι ίδιες υπηρεσίες μ’ αυτές των Windows NT Server. Υπάρχουν κι εδώ τα γνωστά πλήκτρα Add..., Remove και Properties.

Οι συσχετισμοί ελέγχουν ποια πρωτόκολλα δικτύου συνεργάζονται με ποιες υπηρεσίες και κάρτες δικτύου και μπορούμε να δούμε τους συσχετισμούς που έχουν ορίσει τα Windows NT Workstation στην καρτέλα Bindings. Οι πληροφορίες της καρτέλας Bindings παρουσιάζονται με μια ιεραρχική δομή, δηλαδή μπορούμε να επιλέγουμε διάφορα συστατικά δικτύου από την πτυσσόμενη λίστα Show Bindings for, όπως υπηρεσίες, πρωτόκολλα ή κάρτες δικτύου, για να δούμε τους συσχετισμούς.

Στο κάτω μέρος του πλαισίου διαλόγου υπάρχουν τέσσερα πλήκτρα τα οποία ελέγχουν το πώς αντιμετωπίζονται οι συσχετισμοί από τα Windows NT Workstation και είναι τα εξής :

Για να είναι ορατός και προσπελάσιμος ο σταθμός εργασίας μας από το δίκτυο, θα πρέπει να του δώσουμε μια ταυτότητα και προς τον σκοπό αυτό κάνουμε κλικ στην καρτέλα Identification. Οι πληροφορίες που εμφανίζονται είναι οι Computer Name και Domain και μπορούμε να τις αλλάξουμε κάνοντας κλικ στο πλήκτρο Change...

Στο πλαίσιο κειμένου Computer Name γράφουμε το όνομα με το οποίο θα είναι γνωστός ο σταθμός εργασίας μας, μέχρι 15 χαρακτήρες, και στο πλαίσιο κειμένου Domain γράφουμε το domain (ομάδα χρηστών ή ομάδα εργασίας) όπου ανήκει ο σταθμός εργασίας μας. Το όνομα domain θα πρέπει να γραφεί όπως ακριβώς είναι και στους άλλους υπολογιστές του ίδιου domain.

 

Σύνδεση και Αποσύνδεση σ’ ένα Δίκτυο Windows ΝΤ

Σ’ ένα δίκτυο με τα Windows NT, η σύνδεση (login ή logon) είναι η διαδικασία προσδιορισμού της ταυτότητάς μας από τον server, έτσι ώστε να μας επιτραπεί να προσπελάσουμε τους πόρους του δικτύου. Αυτή η διαδικασία πιστοποίησης απαιτεί να εισάγουμε ένα όνομα ή κωδικό χρήστη (user name ή user ID) και ένα συνθηματικό (password). Αυτές οι πληροφορίες συγκρίνονται κατόπιν με τις πληροφορίες που υπάρχουν στη βάση δεδομένων ασφαλείας των Windows NT Server και αποφασίζεται αν θα γίνουμε δεκτοί στο δίκτυο ή όχι.

Επιπλέον, κατά τη σύνδεση μάς ζητείται και το domain ή η ομάδα εργασίας (workgroup) που θέλουμε να χρησιμοποιήσουμε. Ένας σταθμός εργασίας μπορεί να ανήκει σε περισσότερες από μία ομάδες εργασίας ή domains και αυτό γιατί ένας σταθμός εργασίας μπορεί να χρησιμοποιείται από διαφορετικά άτομα για διαφορετικούς σκοπούς. Πρέπει να έχουμε υπόψη μας ότι οι βάσεις δεδομένων ασφαλείας τηρούνται σε επίπεδο domain, δηλ. το κάθε domain υποστηρίζει κάποιους συγκεκριμένους χρήστες.

Στα Windows NT Server και στα Windows NT Workstation πρέπει να πατήσουμε τα πλήκτρα Control+Alt+Delete για να εμφανισθεί το πλαίσιο διαλόγου σύνδεσης. Στο πλαίσιο διαλόγου σύνδεσης εισάγουμε το όνομα χρήστη, το συνθηματικό μας και το domain στο οποίο θέλουμε να αποκτήσουμε πρόσβαση. Για να αποσυνδεθούμε από ένα δίκτυο Windows NT, επιλέγουμε Shut Down από το μενού Start και στο πλαίσιο διαλόγου που θα εμφανισθεί έχουμε τις εξής επιλογές :

 

Η Περιοχή Δικτύου (Network Neighborhood)

Όπως το εικονίδιο Ο Υπολογιστής μου (My Computer) χρησιμοποιείται για την εμφάνιση και εξέταση των περιεχομένων του τοπικού μας υπολογιστή, το εικονίδιο Περιοχή δικτύου χρησιμοποιείται για την εξέταση των περιεχομένων του δικτύου στο οποίο ανήκει ο υπολογιστής μας.

Όταν κάνουμε διπλό κλικ σ’ αυτό το εικονίδιο, εμφανίζεται ένα νέο παράθυρο που περιέχει τα ονόματα των διαφόρων υπολογιστών που είναι συνδεδεμένοι και διαθέσιμοι στο δίκτυο. Τα περιεχόμενα αυτού του παραθύρου εξαρτώνται από το πόσοι σταθμοί εργασίας είναι συνδεδεμένοι στο δίκτυο και πόσοι απ’ αυτούς είναι ενεργοί εκείνη τη στιγμή.

 

Τα Domains

Ένα domain (περιοχή δικτύου ή ζώνη) είναι το βασικό δομικό στοιχείο ενός δικτύου που βασίζεται σ’ ένα λειτουργικό σύστημα της Microsoft. Στην ουσία αποτελεί μια λογική ομαδοποίηση των υπολογιστών και των πόρων του δικτύου (σκληροί δίσκοι και εκτυπωτές), στην οποία ανήκει ένας τουλάχιστον server και την οποία μπορούμε να διαχειριζόμαστε σαν μία οντότητα. Τουλάχιστον ένας από τους υπολογιστές αυτούς πρέπει να τρέχει τα Windows NT Server, αλλά θα μπορούν να υπάρχουν και άλλοι υπολογιστές-servers στο ίδιο domain.

Σ’ ένα domain, ένας συγκεκριμένος υπολογιστής παρακολουθεί τα δικαιώματα ασφάλειας και τις πληροφορίες των λογαριασμών των χρηστών για ολόκληρο το domain. Έτσι, όταν οι χρήστες χρειάζονται πρόσβαση στους πόρους του domain, χρειάζεται να αποκτήσουν πρόσβαση μόνο στο domain και όχι σε κάθε υπολογιστή στον οποίο μπορεί να είναι συνδεδεμένοι οι πόροι.

Ένα domain σ’ ένα δίκτυο της Microsoft χρησιμοποιείται αυστηρά και μόνο για την ομαδοποίηση των χρηστών και των πόρων που θα μπορούν να προσπελάζουν αυτοί οι χρήστες. Όταν δημιουργούμε ένα domain, χρειαζόμαστε τουλάχιστον έναν υπολογιστή με τα Windows NT Server και ο υπολογιστής αυτός λειτουργεί σαν πρωτεύον ελεγκτής του domain (PDC, Primary Domain Controller). Το σύστημα αυτό λειτουργεί σαν σημείο αποθήκευσης όλων των σχετιζόμενων με τους χρήστες και τους πόρους πληροφοριών για το domain και παρακολουθεί τις πληροφορίες ασφάλειας και λογαριασμών των χρηστών του domain.

Αν υπάρχουν κι άλλοι υπολογιστές που να έχουν τα Windows NT Ser­ver στο ίδιο domain, αυτοί δεν λειτουργούν σαν PDCs, αλλά μπορούν να είναι εφεδρικοί ελεγκτές του domain (BDC, Backup Domain Controller). Αν για κάποιο λόγο ο υπολογιστής που λειτουργεί σαν PDC καταστεί μη διαθέσιμος, ο BDC μπορεί αυτόματα να αναλάβει τον έλεγχο και τις υπευθυνότητες του PDC. Κάθε υπολογιστής σ’ ένα δίκτυο προσδιορίζεται από το όνομά του και το όνομα του domain στο οποίο ανήκει, το οποίο πρέπει να είναι το ίδιο για όλους τους υπολογιστές που ανήκουν στο ίδιο domain.

 

Οι Χρήστες και οι Ομάδες Χρηστών

Μέσα σ’ ένα domain δικτύου των Windows είναι διαθέσιμα τέσσερα συγκεκριμένα στοιχεία :

Αφού δημιουργήσουμε όλους τους απαραίτητους κόμβους στο δίκτυο, σαν επόπτες δικτύου, πρέπει να επικεντρωθούμε στη διαμόρφωση των λογαριασμών των χρηστών. Οι λογαριασμοί αυτοί επιτρέπουν στους χρήστες του δικτύου να προσπελάζουν τους πόρους του δικτύου, δηλ. το domain στο οποίο ανήκουν. Οι λογαριασμοί χρηστών (user accounts) αποτελούνται από ένα όνομα χρήστη (user name) και ένα συνθηματικό (password). Τα δύο αυτά στοιχεία προσδιορίζουν με μοναδικό τρόπο έναν χρήστη στον υπολογιστή που εκτελεί χρέη PDC, δίνοντας έτσι τη δυνατότητα στον χρήστη να προσπελάζει το δίκτυο.

 

Πολιτικές Διαχείρισης Λογαριασμών

Μια από τις εργασίες ενός επόπτη δικτύου είναι η καθιέρωση πολιτικών για τους λογαριασμούς των χρηστών. Ουσιαστικά, οι πολιτικές λογαριασμών είναι οι κανόνες βάσει των οποίων δημιουργούνται οι νέοι λογαριασμοί και αντιπροσωπεύουν τις εξ ορισμού τιμές για τους νέους χρήστες. Για τη διαχείριση των πολιτικών των λογαριασμών χρησιμοποιούμε το εργαλείο (πλαίσιο διαλόγου) User Manager, που το επιλέγουμε από το User Manager for Domains του υπομενού Administrative Tools (Common) 4 του μενού Programs 4του βασικού μενού Start (Έναρξη).

Για να ορίσουμε πολιτικές λογαριασμών, επιλέγουμε Account... από το μενού Policies για να εμφανισθεί το πλαίσιο διαλόγου Account Policy. Στο πάνω μισό του πλαισίου διαλόγου μπορούμε να καθιερώσουμε τους κανόνες για το πώς μπορούν να χρησιμοποιούν τα συνθηματικά οι χρήστες και το κάτω μισό υπαγορεύει τον τρόπο που θα αντιμετωπίζουν τα Windows NT την κακή χρήση των συνθηματικών από τους χρήστες.

Στην ομάδα επιλογών Maximum Password Age μπορούμε να ρυθμίσουμε την μέγιστη ηλικία των συνθηματικών και μπορούμε να επιλέξουμε το πλήκτρο επιλογής Password Never Expires, για να μην λήγει ποτέ το συνθηματικό ή το πλήκτρο επιλογής Expires in ... Days, για να καθορίσουμε ένα χρονικό διάστημα σε ημέρες που θα είναι έγκυρο το συνθηματικό. Μπορούμε να ορίσουμε ότι τα συνθηματικά θα λήγουν σ’ ένα διάστημα από 1 έως 999 ημέρες.

Στην ομάδα επιλογών Minimum Password Age μπορούμε να ρυθμίσουμε την ελάχιστη ηλικία των συνθηματικών και μπορούμε να επιλέξουμε το πλήκτρο επιλογής Allow Changes Immediately, για να επιτρέπουμε αμέσως τις αλλαγές ή το πλήκτρο επιλογής Allow Changes in ... Days, για να καθορίσουμε μια ελάχιστη ηλικία για το συνθηματικό από 1 έως 999 ημέρες.

Στην ομάδα επιλογών Minimum Password Length μπορούμε να καθορίσουμε ένα ελάχιστο μέγεθος για τα συνθηματικά και πρέπει να έχουμε υπόψη μας ότι τα μεγαλύτερα συνθηματικά κάνουν πιο ασφαλές το δίκτυο. Μπορούμε να επιλέξουμε το πλήκτρο επιλογής Permit Blank Password, για να μπορούμε να έχουμε και κενά συνθηματικά ή το πλήκτρο επιλογής At Least ... Characters, για να ορίσουμε το ελάχιστο πλήθος των χαρακτήρων των συνθηματικών από 1 έως 14.

Στην ομάδα επιλογών Password Uniqueness μπορούμε να επιλέξουμε το πλήκτρο επιλογής Do Not Keep Password History, για να μπορούμε να ξαναχρησιμοποιήσουμε παλαιότερα συνθηματικά ή το πλήκτρο επιλογής Remember ... Passwords, για να διατηρούν τα Windows NT ένα ιστορικό των συνθηματικών που έχουμε χρησιμοποιήσει, από 1 έως 24. Η διατήρηση ενός ιστορικού των συνθηματικών βελτιώνει την ασφάλεια του δικτύου. Αν επιλέξουμε το πλαίσιο ελέγχου Users must log on in order to change password, οι χρήστες θα πρέπει να συνδέονται κανονικά για να μπορούν να αλλάζουν το συνθηματικό τους, αλλιώς θα μπορούν να το αλλάζουν και από το πλαίσιο διαλόγου σύνδεσης (login).

 

Κλείδωμα Λογαριασμού (Account Lockout)

Το κάτω μισό του πλαισίου διαλόγου ελέγχει τον τρόπο με τον οποίο θα αντιδρούν τα Windows όταν χρησιμοποιούμε λανθασμένα χαρακτηριστικά. Εξ ορισμού, είναι απενεργοποιημένη η δυνατότητα κλειδώματος του λογαριασμού με την επιλογή του πλήκτρου επιλογής No account lockout, αν όμως θέλουμε να είναι περισσότερο ασφαλές το σύστημά μας, θα πρέπει να επιλέξουμε το πλήκτρο επιλογής Account lockout. Το κλείδωμα ενός λογαριασμού (account lockout) σημαίνει ότι τα Windows NT θα απενεργοποιούν έναν λογαριασμό, προσωρινά ή μόνιμα, εφόσον έχει προηγηθεί ένας συγκεκριμένος αριθμός ανεπιτυχών προσπαθειών χρήσης αυτού του λογαριασμού.

Από το πλαίσιο κειμένου Lockout after ... bad logon attempts μπορούμε να καθορίσουμε πόσες ανεπιτυχείς προσπάθειες θα πρέπει να γίνουν πριν κλειδωθεί ο λογαριασμός, με τιμές από 1 έως 999. Μια καλή τιμή είναι 3 ή 4. Στο πλαίσιο κειμένου Reset count after ... minutes μπορούμε να υποδείξουμε την χρονική διάρκεια μετά από την οποία θα μηδενίζεται ο μετρητής των αποτυχημένων προσπαθειών σύνδεσης, με τιμές από 1 έως 99.999 λεπτά, δηλ. περίπου 70 μέρες. Τα 30 λεπτά είναι μια καλή τιμή.

Στην ομάδα επιλογών Lockout Duration μπορούμε να επιλέξουμε το πλήκτρο επιλογής Forever (until admin unlocks), για να επιβάλουμε ένα μόνιμο κλείδωμα και μόνο ο επόπτης (administrator) να μπορεί να επαναφέρει τον λογαριασμό ή το πλήκτρο επιλογής Duration ... minutes, για να ορίσουμε για πόσα λεπτά θα μείνει απενεργοποιημένος ο λογαριασμός, με τιμές από 1 έως 99.999.

Η περίοδος κλειδώματος πρέπει να είναι ίση ή μεγαλύτερη από τη χρονική περίοδο που ορίσαμε στην επιλογή Reset count after ... minutes, έτσι ώστε όταν ξεκλειδώσει ο λογαριασμός, ο χρήστης να ξεκινήσει με μηδενισμένο τον μετρητή ανεπιτυχών προσπαθειών. Το πλαίσιο ελέγχου Forcibly disconnect remote users from server when logon hours expire ελέγχει αν οι χρήστες θα αποσυνδέονται από το δίκτυο όταν λήξει ο επιτρεπόμενος χρόνος σύνδεσής τους. Θα δούμε τις ώρες σύνδεσης (logon hours) παρακάτω.

 

Διαχείριση των Λογαριασμών των Χρηστών

Ένας λογαριασμός χρήστη είναι το όχημα μέσω του οποίου αποκτούν πρόσβαση στο domain μας οι χρήστες. Για να διαχειριστούμε τους λογαριασμούς των χρηστών χρησιμοποιούμε το πλαίσιο διαλόγου User Manager, στο πάνω μέρος του οποίου βλέπουμε τους λογαριασμούς χρηστών και στο κάτω μέρος τις ομάδες χρηστών. Όταν δημιουργούμε για πρώτη φορά ένα domain, τα Windows NT Server δημιουργούν δύο εξ ορισμού (built-in) λογαριασμούς χρηστών, τον Administrator (επόπτης) και τον Guest (φιλοξενούμενος). Με τον λογαριασμό Administrator μπορούμε να κάνουμε όλες τις εργασίες διαχείρισης του δικού μας domain. Σ’ ορισμένα λειτουργικά συστήματα, ο λογαριασμός επόπτη των Windows NT ονομάζεται superuser.

Ο λογαριασμός Guest χρησιμοποιείται για όσους συνδέονται προσωρινά στο σύστημα και θα τον δούμε παρακάτω. Από το μενού View μπορούμε να ορίσουμε την εμφάνιση (ταξινόμηση) των λογαριασμών χρηστών βάσει ονόματος χρήστη (username) ή βάσει του πλήρους ονόματος (fullname).

 

Δημιουργία ενός Λογαριασμού Χρήστη

Για να δημιουργήσουμε έναν λογαριασμό χρήστη, επιλέγουμε New User... από το μενού User του πλαισίου διαλόγου User Manager, για να εμφανισθεί το πλαίσιο διαλόγου New User. Τα ελάχιστα στοιχεία που πρέπει να καταχωρίσουμε είναι το όνομα χρήστη στο πλαίσιο κειμένου Username και το συνθηματικό στα πλαίσια κειμένου Password και Confirm Password.

Όλα τ’ άλλα στοιχεία στον λογαριασμό ενός χρήστη διαμορφώνονται σύμφωνα με τις εξ ορισμού ρυθμίσεις και τις πολιτικές των λογαριασμών. Στο πλαίσιο κειμένου Full Name μπορούμε να γράψουμε το πλήρες πραγματικό όνομα του χρήστη, που θα εμφανίζεται στο πλαίσιο διαλόγου User Manager καθώς και σε διάφορα εργαλεία διαχείρισης των Windows NT. Στο πλαίσιο κειμένου Description μπορούμε να γράψουμε ένα περιγραφικό κείμενο για έναν λογαριασμό χρήστη και εμφανίζεται κι αυτό στο πλαίσιο διαλόγου User Manager.

Στο κάτω μέρος του πλαισίου διαλόγου New User υπάρχουν τα εξής πλαίσια ελέγχου :

Στο κάτω μέρος του πλαισίου διαλόγου New User υπάρχουν τα πλήκτρα Groups, Profile, Hours, Logon To, Account και Dialin. Το πρώτο  πλήκτρο, Groups, χρησιμοποιείται για την αντιστοίχηση του νέου χρήστη σε διάφορες ομάδες χρηστών. Το πλήκτρο Profile χρησιμοποιείται για τον ορισμό ενός προφίλ σύνδεσης γι’ αυτό τον χρήστη και θα το δούμε αργότερα.

Για να ολοκληρώσουμε τη δημιουργία ενός νέου χρήστη, κάνουμε κλικ στο πλήκτρο Add. Ο νέος χρήστης θα προστεθεί στα Windows NT και θα εκκενωθεί το πλαίσιο διαλόγου New User για να μπορέσουμε να προσθέσουμε κι άλλους χρήστες. Για να κλείσουμε το πλαίσιο διαλόγου New User, πρέπει να κάνουμε κλικ στο πλήκτρο Cancel.

 

Καθορίζοντας τις Ώρες Σύνδεσης των Χρηστών

Κάνοντας κλικ στο πλήκτρο Hours, στο τέλος του πλαισίου διαλόγου New User, εμφανίζεται το πλαίσιο διαλόγου Logon Hours. Οι ώρες κατά τις οποίες θα μπορεί να συνδέεται ο χρήστης στον λογαριασμό του παρουσιάζονται με μπλε χρώμα και αν θέλουμε ο χρήστης να μην μπορεί να συνδέεται κατά τη διάρκεια συγκεκριμένων ωρών, επιλέγουμε τις ώρες αυτές με το ποντίκι και κάνουμε κλικ στο πλήκτρο Disallow. Για να επαναφέρουμε κάποιες ώρες που απενεργοποιήσαμε, τις επιλέγουμε και κάνουμε κλικ στο πλήκτρο Allow.

Αν μαρκάρουμε το πλαίσιο ελέγχου του πλαισίου διαλόγου Account Policy που υποδεικνύει ότι ο χρήστης θα πρέπει να αποσυνδέεται από το δίκτυο όταν λήξει ο επιτρεπόμενος χρόνος σύνδεσής του (Forcibly disconnect remote users from server when logon hours expire), αυτό σημαίνει ότι αν απαγορεύσουμε τη σύνδεση ενός χρήστη που είναι ήδη συνδεδεμένος και περάσει η καθορισμένη ώρα, αυτός θα αποσυνδεθεί.

 

Οι Σταθμοί Εργασίας απ’ όπου Επιτρέπεται η Σύνδεση

Όταν δημιουργούμε έναν λογαριασμό για έναν χρήστη στο domain μας, ο χρήστης θα μπορεί συνήθως να συνδέεται από οποιονδήποτε σταθμό εργασίας του domain ή και από τον ίδιο τον server. Για να περιορίσουμε τα συστήματα από τα οποία θα μπορεί να συνδέεται κάποιος χρήστης, κάνουμε κλικ στο πλήκτρο Logon To του πλαισίου διαλόγου New User για να εμφανισθεί το πλαίσιο διαλόγου Logon Workstations.

Για να περιορίσουμε τους σταθμούς εργασίας που μπορεί να χρησιμοποιεί ένας χρήστης, επιλέγουμε το πλήκτρο επιλογής User May Log On To These Workstations και στα διαθέσιμα οκτώ πεδία εισαγωγής κειμένου μπορούμε να καθορίσουμε μια διαδρομή UNC για τους υπολογιστές από τους οποίους θα μπορεί να συνδέεται ο χρήστης. Η διαδρομή UNC αποτελείται από τους χαρακτήρες \\ και το όνομα ενός σταθμού εργασίας. Υπάρχει και το πλήκτρο επιλογής User May Log On To All Workstations, που αν το επιλέξουμε, ο χρήστης θα μπορεί να έχει πρόσβαση απ’ όλους τους σταθμούς εργασίας.

 

Καθορίζοντας Πληροφορίες Λογαριασμού των Χρηστών

Για να δημιουργήσουμε προσωρινούς χρήστες, κάνουμε κλικ στο πλήκτρο Account του πλαισίου διαλόγου New User για να εμφανισθεί το πλαίσιο διαλόγου Account Information. Στην ομάδα επιλογών Account Expires μπορούμε να αφήσουμε επιλεγμένο το πλήκτρο επιλογής Never, για να μην λήξει ποτέ ο λογαριασμός, ή να επιλέξουμε το End of για να ορίσουμε την ημερομηνία λήξης του λογαριασμού χρήστη.

Στην ομάδα επιλογών Account Type μπορούμε να επιλέξουμε το πλήκτρο επιλογής Global Account, για έναν λογαριασμό γενικής φύσης, δηλ. για χρήστες που τους έχουμε εμπιστοσύνη, ή το πλήκτρο επιλογής Local Account, για έναν λογαριασμό τοπικής φύσης, δηλ. για ξένους χρήστες.

 

Τροποποίηση και Διαγραφή ενός Λογαριασμού Χρήστη

Για να τροποποιήσουμε τον λογαριασμό ενός χρήστη, μπορούμε να κάνουμε διπλό κλικ στο όνομά του στο πλαίσιο διαλόγου User Manager ή να το επιλέξουμε και μετά να πάμε στην επιλογή Properties... του μενού User. Θα εμφανισθεί το πλαίσιο διαλόγου User Properties, που είναι σχεδόν ίδιο με το πλαίσιο διαλόγου New User.

Στο πλαίσιο διαλόγου User Properties υπάρχουν οι πληροφορίες του χρήστη που εισάγαμε όταν τον δημιουργήσαμε και η μόνη διαφορά με το πλαίσιο διαλόγου New User είναι ότι υπάρχει και ένα επιπλέον πλαίσιο ελέγχου, το Account Locked Out, το οποίο ενεργοποιείται όταν κλειδώσει ο λογαριασμός του χρήστη μετά από τις καθορισμένες ανεπιτυχείς προσπάθειες σύνδεσής του, που καθορίζονται στο πλαίσιο διαλόγου Account Policy, και μπορούμε να το ξεμαρκάρουμε για να παραχωρήσουμε ξανά πρόσβαση στον χρήστη.

Για να διαγράψουμε έναν λογαριασμό χρήστη, τον επιλέγουμε στο πλαίσιο διαλόγου User Manager και μετά πατάμε το πλήκτρο delete ή πάμε στην επιλογή Delete του μενού User. Αντί να διαγράψουμε έναν χρήστη, μπορούμε να του αφαιρέσουμε προσωρινά τα προνόμια πρόσβασης, μαρκάροντας το πλαίσιο ελέγχου Account Disabled του πλαισίου διαλόγου User Properties.

 

Διαχείριση των Ομάδων Χρηστών

Στα Windows NT μπορούμε να δημιουργήσουμε και ομάδες χρηστών (user groups) για να οργανώσουμε τους χρήστες μας σύμφωνα με το είδος των προνομίων πρόσβασης που θέλουμε να έχουν. Μπορούμε να ορίσουμε δύο διαφορετικούς τύπους ομάδων χρηστών, τις τοπικές (local) και τις γενικές (global). Μια γενική ομάδα είναι μια ομάδα χρηστών στην οποία μπορούν να ανατίθενται δικαιώματα για πολλαπλά domains τα οποία έχουν πρόσβαση το ένα στο άλλο. Μια τοπική ομάδα είναι μια ομάδα χρηστών στην οποία μπορούν να ανατίθενται δικαιώματα μόνο για το domain μέσα στο οποίο έχουν δημιουργηθεί οι χρήστες.

Δηλαδή, μια γενική ομάδα μπορεί να χρησιμοποιείται σ’ ένα ολόκληρο δίκτυο (πολλαπλά domains), ενώ μια τοπική ομάδα μπορεί να χρησιμοποιείται μόνο μέσα σ’ ένα domain. Οι ομάδες εμφανίζονται στο κάτω μέρος του παραθύρου του User manager και οι γενικές ομάδες έχουν σαν εικονίδιο έναν πλανήτη, ενώ οι τοπικές ομάδες έχουν σαν εικονίδιο μια οθόνη υπολογιστή. Οι γενικές ομάδες μπορούν να περιέχουν σαν μέλη τους μόνο χρήστες και όχι άλλες ομάδες, ενώ οι τοπικές ομάδες μπορούν να περιλαμβάνουν σαν μέλη τους και γενικές ομάδες χρηστών.

Τα Windows NT περιλαμβάνουν μια μεγάλη ποικιλία ήδη καθορισμένων ομάδων χρηστών, όπως οι Account Operators, Administrators, Domain Guests, Server Operators, Users κ.ά., αλλά αν θέλουμε ένα πολύ ασφαλές σύστημα, θα πρέπει να αλλάξουμε όλες τις προκαθορισμένες ομάδες χρηστών σε ονόματα ομάδων μοναδικά για το δικό μας δίκτυο.

Κάθε χρήστης μπορεί να ανήκει σε περισσότερες από μία ομάδες και στην περίπτωση αυτή κληρονομεί όλα τα δικαιώματα και τα προνόμια όλων των ομάδων στις οποίες είναι μέλος. Κάθε λογαριασμός χρήστη που δημιουργούμε πρέπει να ανήκει σε μία τουλάχιστον ομάδα χρηστών. Εξ ορισμού, κάθε λογαριασμός χρήστη αντιστοιχίζεται στην ομάδα Domain Users, αλλά μπορούμε να τον αντιστοιχίσουμε και σ’ άλλες ομάδες.

Για να δημιουργήσουμε μια γενική ομάδα χρηστών, επιλέγουμε New Global Group... από το μενού User. Δίνουμε ένα όνομα για τη νέα ομάδα στο πλαίσιο κειμένου Group Name και μια περιγραφή στο πλαίσιο κειμένου Description και για να προσθέσουμε μέλη στην ομάδα, τα επιλέγουμε από τη λίστα Not Members και κάνουμε κλικ στο πλήκτρο <- Add για να τα μεταφέρουμε στη λίστα Members.

Για να δημιουργήσουμε μια τοπική ομάδα χρηστών, επιλέγουμε New Local Group... από το μενού User. Υπάρχουν και εδώ τα πλαίσια κειμένου Group Name και Description, αλλά για να προσθέσουμε μέλη, κάνουμε κλικ στο πλήκτρο Add... και στο πλαίσιο διαλόγου Add Users and Groups εμφανίζονται όλες οι γενικές ομάδες και οι λογαριασμοί χρηστών που υπάρχουν στο σύστημα. Επιλέγουμε τα μέλη της τοπικής ομάδας από τη λίστα Names και κάνουμε κλικ στο πλήκτρο Add.

Για να τροποποιήσουμε τα μέλη μιας ομάδας, μπορούμε να κάνουμε διπλό κλικ στο όνομά της στο πλαίσιο διαλόγου User Manager για να εμφανισθεί ένα πλαίσιο διαλόγου παρόμοιο μ’ αυτό που χρησιμοποιήσαμε για τη δημιουργία της ομάδας. Από εκεί μπορούμε να προσθέτουμε και να αφαιρούμε χρήστες της συγκεκριμένης ομάδας. Μπορούμε, όμως, να κάνουμε κλικ και στο πλήκτρο Groups του πλαισίου διαλόγου User Properties ενός χρήστη για να εμφανισθεί το πλαίσιο διαλόγου Group Membership. Από εκεί μπορούμε να προσθέσουμε ή να αφαιρέσουμε αυτό τον χρήστη από κάποιες ομάδες.

Για να διαγράψουμε μια ομάδα χρηστών, επιλέγουμε την ομάδα και μετά πατάμε το πλήκτρο delete ή επιλέγουμε Delete από το μενού User. Όταν διαγράφουμε μια ομάδα χρηστών, δεν υπάρχει καμία επίπτωση στα μέλη της.

 

Τα Προφίλ Χρηστών

Τα Windows NT μπορούν να προσαρμοστούν απόλυτα στις ανάγκες των μεμονωμένων χρηστών. Ο τρόπος με τον οποίο μπορούμε να διαχειριστούμε αυτή την ξεχωριστή εμφάνιση και αίσθηση του κάθε χρήστη αποκαλείται προφίλ χρήστη (user profile). Όταν ένας χρήστης συνδέεται αρχικά σ’ ένα δίκτυο με τα Windows NT, δημιουργείται αυτόματα ένα προφίλ (profile) γι’ αυτόν. Επειδή τα Windows NT είναι ένα λειτουργικό σύστημα δικτύων που επιτρέπει σε πολλούς χρήστες να χρησιμοποιούν τον ίδιο υπολογιστή, πρέπει να υπάρχει κάποιος τρόπος για την καταγραφή και παρακολούθηση των προτιμήσεων των μεμονωμένων χρηστών. Ο μηχανισμός αυτός είναι τα προφίλ χρηστών.

Οι πληροφορίες των λογαριασμών χρηστών ενός υπολογιστή περιέχονται συνήθως στον φάκελο C:\WINNT\PROFILES. Αυτός ο φάκελος μπορεί να περιέχει και άλλους φακέλους όπου σε κάθε υποφάκελο αντιστοιχεί και από ένα προφίλ. Οι φάκελοι που περιέχει αρχικά είναι οι Administrator, με στοιχεία για τον επόπτη του συστήματος, All Users, με στοιχεία κοινά για όλους τους χρήστες και Default User, με στοιχεία για τον εξ ορισμού χρήστη. Ο φάκελος του κάθε προφίλ μπορεί να περιέχει και άλλους φακέλους.

 

Τα Περιεχόμενα ενός Προφίλ

Οι πληροφορίες που αποθηκεύονται σ’ ένα προφίλ χρήστη είναι ο,τιδήποτε έχει κάνει ο χρήστης για να προσαρμόσει τα Windows NT για δική του χρήση, όπως είναι οι ρυθμίσεις της επιφάνειας εργασίας ή η δημιουργία συντομεύσεων. Τα σημαντικότερα από τα στοιχεία που μπορούν να αποθηκευθούν στο προφίλ ενός χρήστη είναι τα εξής :

Η αποθήκευση των πληροφοριών στο προφίλ ενός χρήστη έχει σαν αποστολή να κάνει τον χρήστη να αισθάνεται άνετα (σαν στο σπίτι του) όταν χρησιμοποιεί τον υπολογιστή του και αυτό σημαίνει ότι όταν ξεκινά μια νέα σύνοδο εργασίας, ο υπολογιστής δείχνει ακριβώς όπως τον άφησε, άσχετα από το αν ενδιάμεσα έχει χρησιμοποιηθεί ή όχι από άλλους χρήστες.

 

Το Εξ Ορισμού Προφίλ Χρήστη

Το προφίλ που δημιουργείται όταν ένας χρήστης συνδέεται για πρώτη φορά σ’ ένα δίκτυο με τα Windows NT είναι ένα αντίγραφο του εξ ορισμού προφίλ χρήστη (default user profile). Ο φάκελος Default User περιέχει τους εξής 10 φακέλους :

 

Το Προφίλ All Users

Ο φάκελος All Users του φακέλου Profiles χρησιμοποιείται για τον ορισμό των κοινών στοιχείων, στα οποία θα έχουν πρόσβαση όλοι οι χρήστες. Ο φάκελος αυτός περιέχει τους φακέλους Desktop και Start Menu, που σημαίνει ότι μπορούμε να ορίσουμε κοινά στοιχεία για την επιφάνεια εργασίας και για το μενού Start (Έναρξη) σ’ όλο το δίκτυο.

Ο φάκελος Start Menu περιέχει συνήθως τον φάκελο Programs, όπου περιέχονται τα προγράμματα που θα είναι διαθέσιμα σ’ όλους τους χρήστες. Όταν αρχικά εγκαθιστάμε τα Windows NT, ο μόνος φάκελος μέσα στον φάκελο Programs είναι ο Administrative Tools (Common), ο οποίος είναι υπεύθυνος για το μενού με τα εργαλεία συστήματος, που μπορούν να προσπελάζουν όλοι οι χρήστες.

Καθώς χρησιμοποιούμε τα Windows NT, μπορούμε να προσθέτουμε και άλλα προγράμματα στο προφίλ All Users, τα οποία αποκαλούνται κοινά προγράμματα, γιατί είναι προσπελάσιμα απ’ όλους τους χρήστες. Τα προγράμματα που εγκαθιστά ο Administrator τοποθετούνται στον φάκελο All Users και είναι έτσι προσπελάσιμα απ’ όλους τους χρήστες, ενώ τα προγράμματα που εγκαθιστά ένας απλός χρήστης, προστίθενται μόνο στους φακέλους του δικού του συγκεκριμένου προφίλ.

 

Τα Προφίλ Μεμονωμένων Χρηστών

Το προφίλ ενός χρήστη δημιουργείται μόνο όταν ο χρήστης συνδέεται πραγματικά στο δίκτυο για πρώτη φορά και όχι όταν δημιουργούμε έναν λογαριασμό χρήστη. Το προφίλ που δημιουργείται για έναν νέο χρήστη είναι ένα αντίγραφο του φακέλου Default User, που ανήκει στον φάκελο Profiles, και έχει το όνομα (user name) του νέου χρήστη.

Δηλαδή, αν το user name του νέου χρήστη είναι John, τότε θα δημιουργηθεί ένας φάκελος με το όνομα John, που θα ανήκει στον φάκελο Profiles και θα είναι ένα πιστό αντίγραφο του φακέλου Default User. Όταν ένας χρήστης συνδέεται στα Windows NT, το περιβάλλον εργασίας του καθορίζεται από τον συνδυασμό του προφίλ αυτού του χρήστη και των περιεχομένων του φακέλου All Users.

 

Τα Περιπλανώμενα Προφίλ

Τα περιπλανώμενα προφίλ (roaming profiles) είναι προφίλ χρηστών που ακολουθούν έναν χρήστη από σύστημα σε σύστημα. Αυτό συμβαίνει γιατί το ίδιο άτομο μπορεί να έχει περισσότερους από έναν λογαριασμούς στο ίδιο δίκτυο ή να έχει έναν λογαριασμό και να δουλεύει από διαφορετικούς υπολογιστές. Έχουμε δει ότι ένα προφίλ αντικατοπτρίζει τις ρυθμίσεις ενός χρήστη για έναν συγκεκριμένο υπολογιστή και έτσι αν αναπτύξουμε ένα περιπλανώμενο προφίλ, τότε οι ρυθμίσεις αυτές θα τεθούν σε ισχύ στα διάφορα συστήματα που μπορεί να χρησιμοποιήσει αυτός ο χρήστης. Πρέπει συνεπώς να λαμβάνουμε πάντα υπόψη μας τις διαφορετικές δυνατότητες των υπολογιστών στους οποίους μπορεί να συνδεθεί ένας χρήστης, ο οποίος θέλει να έχει παντού τις ίδιες ρυθμίσεις.

Τα περιπλανώμενα προφίλ δημιουργούνται είτε καθορίζοντας μια θέση για το προφίλ όταν δημιουργούμε τον λογαριασμό του χρήστη είτε αλλάζοντας τον τύπο του προφίλ που χρησιμοποιεί ένας υπάρχον χρήστης. Όμως, πριν δημιουργήσουμε ένα περιπλανώμενο προφίλ, πρέπει να δημιουργήσουμε έναν φάκελο στον server με το όνομα Profiles και να τον κάνουμε κοινόχρηστο. Στον φάκελο αυτό θα αποθηκεύουμε τα περιπλανώμενα προφίλ και οι χρήστες θα μπορούν να προσπελάζουν τα προφίλ που έχουμε αποθηκεύσει εκεί.

Όταν δημιουργούμε έναν νέο λογαριασμό χρήστη και είμαστε ακόμα στο πλαίσιο διαλόγου New User, μπορούμε να καθορίσουμε το σημείο στο οποίο θα τοποθετηθεί το προφίλ του χρήστη. Αυτό γίνεται κάνοντας κλικ στο πλήκτρο Profile του πλαισίου διαλόγου New User για να εμφανισθεί το πλαίσιο διαλόγου User Environment Profile. Στο πλαίσιο κειμένου User Profile Path μπορούμε να καθορίσουμε πού βρίσκεται το προφίλ ενός χρήστη. Αν ορίσουμε μια διαδρομή UNC που να δείχνει σ’ έναν φάκελο και ένα όνομα αρχείου του server, τότε το προφίλ του χρήστη θα δημιουργηθεί στη θέση αυτή όταν ο χρήστης συνδεθεί για πρώτη φορά στο δίκτυο.

Το UNC είναι το ακρωνύμιο της φράσης Universal Naming Convention, δηλ. Σύμβαση Γενικής Ονομασίας και θα το δούμε αναλυτικά αργότερα. Το UNC έχει τη μορφή \\server\profiles\john. Αν, όμως, ο χρήστης έχει ήδη έναν λογαριασμό, θα πρέπει να μετατρέψουμε τον λογαριασμό του σε περιπλανώμενο. Για να δημιουργήσουμε ένα περιπλανώμενο προφίλ για έναν ήδη υπάρχοντα χρήστη, συνδεόμαστε σαν Administrator (επόπτης), ανοίγουμε το πλαίσιο διαλόγου User Manager και κάνουμε διπλό κλικ στον λογαριασμό του χρήστη για να εμφανισθεί το πλαίσιο διαλόγου User Properties.

Κάνουμε κλικ στο πλήκτρο Profile για να εμφανισθεί το πλαίσιο διαλόγου User Environment Profile και στο πλαίσιο κειμένου User Profile Path καθορίζουμε τη διαδρομή UNC για το όνομα του αρχείου με το οποίο θα αποθηκευθεί το προφίλ του χρήστη. Όταν ένας χρήστης συνδέεται σ’ ένα σύστημα, τα Windows NT παρατηρούν ότι έχουμε ορίσει μια διαδρομή για το προφίλ του χρήστη, δηλ. ένα περιπλανώμενο προφίλ, και αναζητούν το προφίλ στη διαδρομή που καθορίσαμε αλλά και στο τοπικό σύστημα.

Αν τα Windows NT βρουν και περιπλανώμενο και τοπικό προφίλ, τότε κάνουν τα εξής : συγκρίνουν την ημερομηνία του περιπλανώμενου προφίλ του χρήστη με την ημερομηνία του τοπικού προφίλ και αν το περιπλανώμενο προφίλ είναι νεότερο, χρησιμοποιείται αυτό σαν προφίλ για τον χρήστη στην τρέχουσα σύνοδο εργασίας του. Αν, όμως, το τοπικό προφίλ είναι νεότερο, τότε τα Windows NT θα ρωτήσουν τον χρήστη για το ποιο προφίλ θέλει να χρησιμοποιήσει.

 

Αλλαγή του Εξ Ορισμού Προφίλ

Για να κάνουμε αλλαγές στο εξ ορισμού προφίλ χρήστη (default user profile), είναι προτιμότερο να δημιουργήσουμε έναν νέο χρήστη που θα τον χρησιμοποιήσουμε αποκλειστικά και μόνο για την τροποποίηση του εξ ορισμού προφίλ χρήστη. Όπως ήδη ξέρουμε, όταν δημιουργούμε έναν νέο χρήστη, οι ρυθμίσεις του εξ ορισμού προφίλ (default user) θα αντιγραφούν στο προφίλ του νέου χρήστη. Το επόμενο βήμα μας θα είναι η αλλαγή των ρυθμίσεων στο προφίλ αυτού του χρήστη. Κάνουμε όλες τις αλλαγές που θέλουμε στην επιφάνεια εργασίας, στο μενού Έναρξη, στη γραμμή εργασιών ή αλλού και αποσυνδεόμαστε.

Στη συνέχεια συνδεόμαστε σαν Administrator και αντιγράφουμε το προφίλ που μόλις δημιουργήσαμε. Για να γίνει αυτό, κάνουμε δεξί κλικ στο εικονίδιο ‘Ο Υπολογιστής μου’ και επιλέγουμε Properties (Éäιότητες) από το μενού συντόμευσης για να εμφανισθεί το πλαίσιο διαλόγου System Properties.

Επιλέγουμε την καρτέλα User Profiles και το προφίλ που μόλις δημιουργήσαμε. Κάνουμε κλικ στο πλήκτρο Copy To... για να εμφανισθεί το πλαίσιο διαλόγου Copy To. Στο πλαίσιο κειμένου Copy profile to γράφουμε τη διαδρομή C:\WINNT\PROFILES\DEFAULT USER και κάνουμε κλικ στο πλήκτρο Change ... για να εμφανισθεί το πλαίσιο διαλόγου Choose User.

Χρησιμοποιούμε αυτό το πλαίσιο διαλόγου για να υποδείξουμε ποιος θα έχει πρόσβαση σ’ ένα προφίλ. Επιλέγουμε την ομάδα Everyone από τη λίστα Names και κάνουμε κλικ στο πλήκτρο Add. Κλείνουμε όλα τα πλαίσια διαλόγου και το προφίλ αντιγράφεται όπως καθορίσαμε. Την επόμενη φορά που θα συνδεθεί ένας νέος χρήστης, θα έχει το νέο εξ ορισμού προφίλ.

 

Το Υποχρεωτικό Προφίλ

Στα Windows NT μπορούμε να δημιουργήσουμε ένα υποχρεωτικό (mandatory) προφίλ, δηλ. ένα προφίλ που δεν θα μπορεί να τροποποιηθεί από τον χρήστη. Κανονικά, όταν ένας χρήστης αποσυνδέεται από το σύστημα, το προφίλ του ενημερώνεται ώστε να περιέχει τις αλλαγές που έγιναν κατά τη διάρκεια της συνόδου εργασίας του. Αν, όμως, καθορίσουμε έναν προφίλ σαν υποχρεωτικό, τότε οι αλλαγές δεν θα αποθηκεύονται, δηλ. θα πρόκειται για ένα προφίλ μόνο ανάγνωσης (readonly).

Για να κάνουμε ένα προφίλ υποχρεωτικό, συνδεόμαστε σαν Administrator και στον Explorer εντοπίζουμε τον φάκελο του προφίλ του χρήστη στον φάκελο Profiles. Βρίσκουμε το εικονίδιο του αρχείου NTUSER.DAT και αλλάζουμε το όνομά του σε NTUSER.MAN. Το προφίλ έχει γίνει τώρα υποχρεωτικό και τα Windows NT δεν θα επιτρέψουν καμία αλλαγή σ’ αυτό.

 

Χρήσιμοι Ορισμοί για τα Προφίλ Χρηστών

 

Η Κοινοχρησία των Αρχείων

Στα Windows NT μπορούμε να χαρακτηρίζουμε σαν κοινόχρηστους τους πόρους ενός δικτύου και να τους προσπελάζουμε. Οι πόροι του δικτύου χωρίζονται σε δύο γενικές κατηγορίες : εκτυπωτές και φάκελοι. Θα δούμε αρχικά πώς μπορούμε να κάνουμε κοινόχρηστους τους φακέλους. Στην ουσία, στα Windows NT ένα αρχείο από μόνο του δεν είναι κοινόχρηστο, αλλά ο φάκελος μέσα στον οποίο βρίσκεται γίνεται διαθέσιμος, δηλ. κοινόχρηστος, από τους άλλους χρήστες του δικτύου. Όλα τα αρχεία και όλοι οι φάκελοι ενός κοινόχρηστου φακέλου είναι και αυτοί κοινόχρηστοι.

Για να κάνουμε κοινόχρηστο έναν φάκελο, και κατά συνέπεια όλα τα περιεχόμενά του, κάνουμε δεξί κλικ πάνω στο εικονίδιό του και επιλέγουμε Sharing... από το μενού συντόμευσης. Θα εμφανισθεί το πλαίσιο διαλόγου Properties γι’ αυτόν τον φάκελο, με επιλεγμένη την καρτέλα Sharing. Αρχικά είναι επιλεγμένο το πλήκτρο επιλογής Not Shared, δηλ. ο φάκελος δεν είναι κοινόχρηστος. Για να κάνουμε τον φάκελο κοινόχρηστο, πρέπει να επιλέξουμε το πλήκτρο επιλογής Shared As, για να γίνουν διαθέσιμες οι υπόλοιπες επιλογές του πλαισίου διαλόγου.

Στο πλαίσιο κειμένου Share Name μπορούμε να ορίσουμε το ίδιο ή και ένα άλλο όνομα για τον φάκελο, το οποίο θα βλέπουν οι άλλοι χρήστες του δικτύου. Στο πλαίσιο κειμένου Comment μπορούμε να γράψουμε σχόλια για τον κοινόχρηστο πόρο, για παράδειγμα μια υπόδειξη σχετικά με τα περιεχόμενά του. Στην ομάδα επιλογών User Limit μπορούμε να υποδείξουμε πόσοι χρήστες θα μπορούν να προσπελάζουν ταυτόχρονα τον φάκελο αυτό. Η εξ ορισμού ρύθμιση είναι το πλήκτρο επιλογής Maximum Allowed (μέγιστος αριθμός χρηστών), αλλά μπορούμε να επιλέξουμε το πλήκτρο επιλογής Allow και να καθορίσουμε έναν συγκεκριμένο αριθμό χρηστών.

Αν κάνουμε κλικ στο πλήκτρο Permissions... θα εμφανισθεί το πλαίσιο διαλόγου Access Through Share Permissions, όπου μπορούμε να ορίσουμε δικαιώματα ή προνόμια (privileges) στους φακέλους που αποφασίσαμε να κάνουμε κοινόχρηστους για το δίκτυο. Επειδή όταν κάνουμε αρχικά έναν πόρο διαθέσιμο σ’ όλο το δίκτυο, όλοι οι χρήστες έχουν πλήρη έλεγχο (Full Control) πάνω σ’ αυτόν, μ’ αυτό το πλαίσιο διαλόγου μπορούμε να καθορίσουμε ποιοι χρήστες θα έχουν αυτά τα προνόμια πρόσβασης στον κοινόχρηστο πόρο.

Οι φάκελοι που έχουμε χαρακτηρίσει σαν κοινόχρηστοι έχουν διαφορετική εμφάνιση από τους άλλους φακέλους και εμφανίζουν ένα χεράκι κάτω από τον φάκελο. Για να ακυρώσουμε την κοινοχρησία ενός φακέλου, κάνουμε δεξί κλικ στο εικονίδιό του, επιλέγουμε Sharing... από το μενού συντόμευσης και την καρτέλα Sharing του πλαισίου διαλόγου Properties. Μετά κάνουμε κλικ στο πλήκτρο επιλογής Not Shared.

 

Ειδικοί Κοινόχρηστοι Πόροι

Τα Windows NT περιλαμβάνουν κάποιους ειδικούς φακέλους που γίνονται αυτόματα κοινόχρηστοι και οι οποίοι είναι οι εξής :

Για να δούμε τους ειδικούς κοινόχρηστους πόρους που είναι διαθέσιμοι στο σύστημά μας, ανοίγουμε τον Πίνακα Ελέγχου (Control Panel) και κάνουμε διπλό κλικ στο εικονίδιο Server για να εμφανισθεί το πλαίσιο διαλόγου Server. Κάνουμε κλικ στο πλήκτρο Shares... για να εμφανισθεί το πλαίσιο διαλόγου Shared Resources, το οποίο παρουσιάζει όλους τους πόρους που είναι κοινόχρηστοι στο σύστημα. Αν επιλέξουμε έναν εξ ορισμού κοινόχρηστο πόρο, δεν θα μπορέσουμε να τον αποσυνδέσουμε.

Οι μονάδες δίσκων που είναι εξ ορισμού κοινόχρηστες έχουν σαν κοινόχρηστο όνομα το γράμμα της μονάδας και το σύμβολο $, π.χ. C$, D$, και σαν σχόλιο το κείμενο Default Share. Για να μπορούμε να προσπελάσουμε τις κοινόχρηστες μονάδες δίσκων, πρέπει να ανήκουμε σε μια από τις ομάδες Administrators, Backup Operators ή Server Operators.

Ο κοινόχρηστος πόρος ADMIN$ δείχνει στον φάκελο συστήματος ο οποίος περιέχει όλα τα αρχεία του λειτουργικού συστήματος και που είναι συνήθως ο φάκελος C:\WINNT. Για να μπορούμε να προσπελάσουμε αυτόν τον κοινόχρηστο πόρο, πρέπει να ανήκουμε σε μια από τις ομάδες Administrators, Backup Operators ή Server Operators. Ο κοινόχρηστος πόρος IPC$ χρησιμοποιείται αυτόματα από τα Windows NT για τον διαμοιρασμό πληροφοριών μεταξύ προγραμμάτων. Ο κοινόχρηστος πόρος PRINT$ χρησιμοποιείται από τα Windows NT για διαχειριστικούς σκοπούς όταν θέλουμε να εκτυπώσουμε από απομακρυσμένους εκτυπωτές.

Τα Windows NT χρησιμοποιούν τον κοινόχρηστο πόρο REPL$ για να διευκολύνουν την αντιγραφή αρχείων μεταξύ συστημάτων. Αυτός ο κοινόχρηστος πόρος χρησιμοποιείται μόνο από την υπηρεσία Replication. Ο κοινόχρηστος πόρος NETLOGON χρησιμοποιείται από την υπηρεσία Net Logon του λειτουργικού συστήματος και ο σκοπός του είναι να βοηθά στην επεξεργασία των αιτήσεων για σύνδεση σ’ ένα domain.

 

Οι Διαδρομές UNC

Με τις διαδρομές UNC (Universal Naming Convention) μπορούμε να προσπελάζουμε τις κοινόχρηστες πληροφορίες μέσω του δικτύου. Μια διαδρομή UNC είναι παρόμοια με τις γνωστές διαδρομές των απλών Windows, με τη διαφορά ότι αναφέρεται σε πληροφορίες που βρίσκονται όχι στον τοπικό μας υπολογιστή, αλλά σ’ όλο το δίκτυο. Μια διαδρομή UNC μπορεί να είναι η εξής :

            \\Florina\History\new.doc

Μια διαδρομή UNC προσδιορίζει έναν μοναδικό πόρο που είναι προσπελάσιμος μέσω του δικτύου. Στο παραπάνω παράδειγμα, το αρχείο new. doc βρίσκεται στον κοινόχρηστο φάκελο History, ο οποίος βρίσκεται στο σύστημα Florina. Πρέπει να έχουμε υπόψη μας ότι μια διαδρομή UNC ξεκινά πάντα με τα σύμβολα \\ και δεν υπάρχει σ’ αυτήν προσδιορισμός μονάδας δίσκου. Μια διαδρομή UNC δείχνει σ’ έναν εικονικό σύνδεσμο στο δίκτυο και το πρώτο μέρος της είναι το όνομα του υπολογιστή στον οποίο βρίσκεται ο πόρος.

Μετά ακολουθεί το όνομα με το οποίο είναι γνωστός ο κοινόχρηστος πόρος στο δίκτυο και το υπόλοιπο της διαδρομής UNC είναι η σχετική διαδρομή από τον πόρο μέχρι το αρχείο ή τον φάκελο στον οποίο θέλουμε να αναφερθούμε. Η γενική μορφή μιας διαδρομής UNC είναι η εξής :

            \\όνομα_υπολογιστή\όνομα_κοινόχρηστου_πόρου\διαδρομή

Η διαδρομή UNC είναι η βάση με την οποία μπορούμε να προσπελάζουμε τις κοινόχρηστες πληροφορίες του συστήματός μας.

 

Αντιστοίχηση Μονάδων Δίσκου

Η αντιστοίχηση μονάδων δίσκου (disk mapping) είναι μια διαδικασία κατά την οποία ένας φάκελος σ’ ένα απομακρυσμένο σύστημα συσχετίζεται μ’ ένα γράμμα μονάδας δίσκου στο σύστημά μας. Για την αντιστοίχηση μπορούμε να χρησιμοποιήσουμε οποιοδήποτε γράμμα μονάδας δίσκου μέχρι και το Ζ και μπορούμε μόνο να αντιστοιχίσουμε φακέλους που βρίσκονται σ’ άλλους υπολογιστές του δικτύου. Υπάρχουν τρεις τρόποι με τους οποίους μπορούμε να αντιστοιχίσουμε μια μονάδα δίσκου. Κάνουμε δεξί κλικ στο εικονίδιο Ο Υπολογιστής μου ή στο εικονίδιο Περιοχή Δικτύου και από το μενού συντόμευσης επιλέγουμε Map Network Drive... για να εμφανισθεί το πλαίσιο διαλόγου Map Network Drive.

Από την πτυσσόμενη λίστα Drive μπορούμε να επιλέξουμε ένα μη χρησιμοποιούμενο γράμμα μονάδας δίσκου, στο πλαίσιο κειμένου Path γράφουμε τη διαδρομή UNC για τον απομακρυσμένο φάκελο και στο πλαίσιο κειμένου Connect As μπορούμε να ορίσουμε έναν άλλον λογαριασμό χρήστη που θα συνδεθεί με τον απομακρυσμένο φάκελο. Αν αφήσουμε αυτό το πλαίσιο κειμένου κενό, τότε θα χρησιμοποιηθεί το δικό μας όνομα χρήστη.

Αν είναι επιλεγμένο το πλαίσιο ελέγχου Reconnect as Logon, η αντιστοίχηση θα είναι μόνιμη, ενώ αν δεν είναι επιλεγμένο, τότε η αντιστοίχηση θα πάψει να υπάρχει όταν ολοκληρώσουμε την τρέχουσα σύνοδο εργασίας μας με τα Windows NT. Η αντιστοιχισμένη μονάδα δίσκου θα εμφανίζεται στο παράθυρο Ο Υπολογιστής μου και το εικονίδιό της θα περιέχει ένα καλώδιο δικτύου. Μπορούμε να προσπελάζουμε μια αντιστοιχισμένη μονάδα δίσκου όπως θα προσπελάζαμε και οποιαδήποτε άλλη μονάδα δίσκου του συστήματός μας.

Αν, όμως, δεν γνωρίζουμε τη διαδρομή UNC για έναν απομακρυσμένο φάκελο, μπορούμε να εντοπίσουμε τον επιθυμητό πόρο μέσω του εικονιδίου Περιοχή Δικτύου, να κάνουμε δεξί κλικ πάνω του και να επιλέξουμε Map Network Drive... από το μενού συντόμευσης για να εμφανισθεί το γνωστό πλαίσιο διαλόγου Map Network Drive. Η μόνη διαφορά είναι ότι το πλαίσιο κειμένου Path θα είναι ήδη συμπληρωμένο με τη διαδρομή UNC.

Σ’ ορισμένες εφαρμογές, στο πλαίσιο διαλόγου ανοίγματος αρχείων περιλαμβάνεται και ένα πλήκτρο Network... στην κάτω δεξιά γωνία. Αν κάνουμε κλικ στο πλήκτρο αυτό, θα εμφανισθεί ένα πλαίσιο διαλόγου παρόμοιο με το πλαίσιο διαλόγου Map Network Drive. Για να αποσυνδέσουμε μια αντιστοιχισμένη μονάδα δίσκου, την επιλέγουμε στο παράθυρο Ο Υπολογιστής μου, κάνουμε δεξί κλικ πάνω της και επιλέγουμε Disconnect από το μενού συντόμευσης. Η μονάδα δίσκου αποσυνδέεται και εξαφανίζεται από το παράθυρο Ο Υπολογιστής μου.

Αν κάνουμε δεξί κλικ σ’ ένα από τα εικονίδια Ο Υπολογιστής μου ή Περιοχή Δικτύου και επιλέξουμε Disconnect Network Drive... από το μενού συντόμευσης, θα εμφανισθεί το πλαίσιο διαλόγου Disconnect Network Drive, όπου μπορούμε να επιλέξουμε τη μονάδα δίσκου που θέλουμε να αποσυνδέσουμε.

 

Το Σύστημα Αρχειοθέτησης FAT

Ένα σύστημα αρχειοθέτησης είναι το σύνολο των κανόνων και των προδιαγραφών που υπαγορεύουν τον τρόπο αποθήκευσης των πληροφοριών σε μια μονάδα δίσκου και αποτελεί μέρος του λειτουργικού συστήματος. Το σύστημα αρχειοθέτησης FAT (File Allocation Table, Πίνακας Κατανομής Αρχείων) είναι το πιο κοινό που υπάρχει σήμερα. Πρωτοεμφανίστηκε το 1981 με το Ms-Dos και υποστηρίζεται από το Dos, τα Windows και τα Windows NT.

Στο σύστημα FAT, κάθε μονάδα δίσκου χαρακτηρίζεται μ’ ένα γράμμα της αλφαβήτου, από το Α έως το Ζ. Κάθε μονάδα δίσκου οργανώνεται σε μια σειρά από τομείς (sectors) και δακτύλιους (tracks), όπου οι δακτύλιοι είναι ομόκεντρες περιοχές στην επιφάνεια της μονάδας δίσκου και οι τομείς είναι συγκεκριμένα τμήματα των δακτυλίων με συγκεκριμένο αριθμό bytes. Για να βρούμε τη συνολική χωρητικότητα του δίσκου, πρέπει να ξέρουμε το πλήθος των bytes ανά τομέα, το πλήθος των τομέων ανά δακτύλιο καθώς και το πλήθος των δακτυλίων ανά δίσκο. Το μέγεθος ενός τομέα είναι συνήθως 256 ή 512 bytes.

Μια άλλη μονάδα οργάνωσης στο σύστημα αρχειοθέτησης FAT είναι η συστοιχία (cluster). Μια συστοιχία αποτελείται από έναν αριθμό τομέων, συνήθως από 2, 4 ή και περισσότερους. Κάθε συστοιχία αριθμείται διαδοχικά και παρακολουθείται με μια καταχώρησή της στον πίνακα κατανομής αρχείων (FAT). Δηλαδή, υπάρχει μία καταχώρηση στον πίνακα FAT για κάθε συστοιχία του δίσκου.

Ο κατάλογος του δίσκου είναι μια βάση δεδομένων που περιέχει πληροφορίες για τα αρχεία που είναι αποθηκευμένα στον δίσκο. Κάθε εγγραφή αυτής της βάσης περιλαμβάνει πληροφορίες όπως το όνομα του αρχείου, ημερομηνία δημιουργίας, το μέγεθος του αρχείου και τον αριθμό της συστοιχίας από την οποία ξεκινούν τα δεδομένα του αρχείου στον δίσκο.

Στον πίνακα FAT τώρα, η καταχώρηση της πρώτης συστοιχίας ενός αρχείου δείχνει προς τη δεύτερη συστοιχία που καταλαμβάνει το αρχείο, η καταχώρηση της δεύτερης συστοιχίας δείχνει προς την τρίτη συστοιχία κοκ. Η τελευταία συστοιχία του αρχείου περιέχει την 16δική τιμή FFFF, που σημαίνει τέλος αρχείου. Αν το αρχείο καταλαμβάνει στον δίσκο μία μόνο συστοιχία, η καταχώρηση αυτής της συστοιχίας στον πίνακα FAT θα περιέχει την 16δική τιμή FFFF.

Το σύστημα αρχειοθέτησης FAT είναι πολύ γρήγορο και επιτρέπει άμεση πρόσβαση στις αποθηκευμένες πληροφορίες, αλλά έχει το μειονέκτημα ότι σπαταλά πολύ χώρο στην περίπτωση που έχουμε μικρά αρχεία, τα οποία χρειάζονται λιγότερο από μία συστοιχία για την αποθήκευσή τους.

 

Το Σύστημα Αρχειοθέτησης NTFS

Το σύστημα αρχειοθέτησης NTFS (New Technology Filing System), που πρωτοπαρουσιάστηκε με την έλευση των Windows NT, έχει εξαιρετική απόδοση για μια μεγάλη γκάμα αναγκών αρχειοθέτησης και δουλεύει εξίσου καλά για τα μικρού και μεγάλου μεγέθους αρχεία.

Στο NTFS, κάθε αρχείο έχει μία εγγραφή στον κύριο πίνακα αρχείων (MFT, master file table), που είναι κάτι παρόμοιο με τον κατάλογο που χρησιμοποιείται στο σύστημα αρχειοθέτησης FAT. Ο πίνακας MFT κρατά ενδείκτες προς άλλα αρχεία του δίσκου. Η πρώτη εγγραφή του πίνακα περιγράφει το ίδιο το αρχείο, ενώ η δεύτερη εγγραφή ένα αντίγραφο του αρχείου, που αναφέρεται σαν κατοπτρικό ή δίδυμο αρχείο (mirror file) και δημιουργείται αυτόματα από τα Windows NT για λόγους ασφαλείας.

Κάθε εγγραφή αρχείου στον πίνακα MFT περιέχει είτε έναν δείκτη προς τη θέση στην οποία είναι αποθηκευμένο το αρχείο στον δίσκο ή, αν το αρχείο είναι μικρότερο από 1.500 bytes, προς τα ίδια τα δεδομένα του αρχείου. Το NTFS διαθέτει επίσης προηγμένα χαρακτηριστικά ασφαλείας.

 

Οι Ιδιότητες των Αρχείων

Κάθε αρχείο έχει έναν αριθμό ιδιοτήτων που ορίζουν τα χαρακτηριστικά του και καθορίζουν πώς μπορεί να το διαχειριστεί το λειτουργικό σύστημα. Η ακριβής φύση των ιδιοτήτων ενός αρχείου εξαρτάται από το αν χρησιμοποιούμε σύστημα αρχειοθέτησης FAT ή NFTS. Αν ένα αρχείο είναι αποθηκευμένο σ’ έναν δίσκο με το σύστημα αρχειοθέτησης FAT, τότε περιέχει τέσσερις διαφορετικές ιδιότητες, που για να τις δούμε, πρέπει να κάνουμε δεξί κλικ πάνω του και να επιλέξουμε Properties από το μενού συντόμευσης.

Οι ιδιότητες είναι οι εξής :

Οι ιδιότητες των αρχείων ισχύουν και για τους φακέλους (καταλόγους), με τη μόνη διαφορά ότι δεν μπορεί να εφαρμοσθεί η ιδιότητα System.

Ένα αρχείο που είναι αποθηκευμένο με το σύστημα αρχειοθέτησης NTFS έχει την επιπλέον ιδιότητα Compressed, η οποία ελέγχει αν το αρχείο θα συμπιέζεται αυτόματα από το λειτουργικό σύστημα, για να εξοικονομήσουμε χώρο. Ακόμη, το πλαίσιο διαλόγου ιδιοτήτων ενός αρχείου στο σύστημα αρχειοθέτησης NFTS διαθέτει μια επιπλέον καρτέλα, την Security, με την οποία μπορούμε να καθορίσουμε τις ρυθμίσεις ασφαλείας ενός αρχείου ή φακέλου.

Για να μετατρέψουμε μια μονάδα δίσκου από το σύστημα αρχειοθέτησης FAT στο σύστημα αρχειοθέτησης NTFS, μπορούμε να φορμάρουμε ολόκληρο τον δίσκο κάτω από τα Windows NT, αλλά έτσι θα χάσουμε όλες τις πληροφορίες που είχαμε αποθηκεύσει στον δίσκο. Υπάρχει και μια άλλη λύση. Αυτή είναι να χρησιμοποιήσουμε την εντολή Convert από τη γραμμή εντολών. Η σύνταξη της εντολής είναι ως εξής :

            convert c: /fs:NTFS

 

Το Σύστημα Εκτύπωσης

Το σύστημα εκτύπωσης των Windows NT περιλαμβάνει δύο βασικά στοιχεία : το πρόγραμμα οδήγησης εκτυπωτή (printer driver) και το λογισμικό διαχείρισης εκτυπώσεων (print spooler). Το πρόγραμμα οδήγησης εκτυπωτή είναι το τμήμα του λειτουργικού συστήματος που ελέγχει το πώς επικοινωνούν τα Windows NT με τον εκτυπωτή μας.

Όταν προσθέτουμε έναν εκτυπωτή, στην πραγματικότητα προσθέτουμε ένα πρόγραμμα οδήγησης εκτυπωτή και όταν εκτυπώνουμε από μια εφαρμογή, η εφαρμογή στέλνει τα δεδομένα στο πρόγραμμα οδήγησης εκτυπωτή, το οποίο μετατρέπει τις πληροφορίες που λαμβάνει σε μια μορφή κατάλληλη για τον εκτυπωτή. Το πρόγραμμα οδήγησης εκτυπωτή περνά μετά τις πληροφορίες στη μονάδα διαχείρισης εκτυπώσεων (print spooler).

Η μονάδα διαχείρισης εκτυπώσεων είναι το τμήμα εκείνο του συστήματος εκτυπώσεων που κάνει όλες τις διαχειριστικές εργασίες πάνω στις πληροφορίες που στέλνονται στον εκτυπωτή. Η μονάδα διαχείρισης εκτυπώσεων λαμβάνει τις πληροφορίες από το πρόγραμμα οδήγησης εκτυπωτή και αποθηκεύει προσωρινά τις εργασίες εκτύπωσης, στέλνοντας τες στον εκτυπωτή. Οι εργασίες εκτύπωσης τοποθετούνται σε μια ουρά (queue) και εκτυπώνονται στο παρασκήνιο, ενώ εμείς συνεχίζουμε την εργασία μας.

 

Ο Φάκελος Printers

Στα Windows NT Server 4, όλη η διαχείριση των εκτυπωτών λαμβάνει χώρα στον φάκελο Printers, τον οποίο μπορούμε να προσπελάσουμε από το υπομενού Settings του μενού Start ή από το παράθυρο My Computer ή από το παράθυρο Control Panel.

Στον φάκελο Printers θα υπάρχει τουλάχιστον το εικονίδιο Add Printer για να μπορούμε να προσθέσουμε το πρόγραμμα οδήγησης ενός καινούργιου εκτυπωτή με τη βοήθεια ενός Οδηγού (Wizard). Στον φάκελο Printers μπορούμε να διαχειριστούμε τον server, τους εκτυπωτές και τις εργασίες εκτύπωσης.

 

Διαχείριση των Εκτυπωτών

Για να ξεκινήσουμε τη διαδικασία πρόσθεσης ενός εκτυπωτή, κάνουμε διπλό κλικ στο εικονίδιο Add Printer του φακέλου Printers για να εκκινήσει ο Οδηγός Add Printer Wizard. Στο πρώτο πλαίσιο διαλόγου μπορούμε να επιλέξουμε το πλαίσιο ελέγχου My Computer, αν ο εκτυπωτής είναι φυσικά συνδεδεμένος στον τοπικό υπολογιστή ή αν πρόκειται να εκτυπώνουμε σε αρχεία στον δίσκο, ή το πλαίσιο ελέγχου Network printer server, αν ο εκτυπωτής είναι συνδεδεμένος σ’ έναν άλλον υπολογιστή ή απευθείας στο δίκτυο.

Τα επόμενα βήματα που θα κάνουμε εξαρτώνται από την επιλογή που κάναμε σ’ αυτό το πρώτο πλαίσιο διαλόγου. Αν επιλέξαμε τοπικό εκτυπωτή, πρέπει να καθορίσουμε την θύρα (port) στην οποία θα συνδεθεί, τον κατασκευαστή και τον τύπο του εκτυπωτή, για να εγκατασταθούν τα κατάλληλα προγράμματα οδήγησης, το περιγραφικό όνομα του εκτυπωτή καθώς και αν ο εκτυπωτής θα είναι κοινόχρηστος (Shared) για τους υπόλοιπους χρήστες του δικτύου ή όχι.

Αν επιλέξαμε εκτυπωτή δικτύου, το πρώτο βήμα είναι να υποδείξουμε πού βρίσκεται στο δίκτυο ο εκτυπωτής, με τη βοήθεια του πλαισίου διαλόγου Connect to Printer. Μπορούμε να επιλέξουμε τον εκτυπωτή από τη λίστα Shared Printers ή να γράψουμε τη διαδρομή του σε μορφή UNC στο πλαίσιο κειμένου Printer. Μετά επιλέγουμε αν θα είναι ο εξ ορισμού (default) εκτυπωτής και τέλος το σύστημα φορτώνει το κατάλληλο πρόγραμμα οδήγησης. Το εικονίδιο ενός εκτυπωτή δικτύου περιέχει ένα καλώδιο δικτύου.

 

Διαχείριση του Server Εκτυπώσεων

Το σύστημα εκτυπώσεων που χρησιμοποιούν τα Windows NT λειτουργεί με βάση την αρχιτεκτονική client/server και έτσι η μονάδα διαχείρισης εκτυπώσεων είναι ο server, ενώ τα διάφορα προγράμματα οδήγησης εκτυπωτών λειτουργούν σαν clients. Τα Windows NT περιλαμβάνουν έναν server εκτυπώσεων, με τον οποίο μπορούμε να κάνουμε γενικές επιλογές για όλες τις εκτυπώσεις που γίνονται στο σύστημα. Για να διαχειριστούμε τον server εκτυπώσεων, πρέπει να επιλέξουμε Server Properties από το μενού File για να εμφανισθεί το πλαίσιο διαλόγου Print Server Properties.

Στην καρτέλα Forms μπορούμε να δούμε ή να δημιουργήσουμε φόρμες εκτύπωσης, αλλά μόνο για τους τοπικούς εκτυπωτές που έχουμε ορίσει. Οι φόρμες αυτές καθορίζουν τα φυσικά χαρακτηριστικά του χαρτιού, όπως μονάδα μέτρησης, διαστάσεις και περιθώρια και μπορούμε να τις αντιστοιχίσουμε στους τοπικούς εκτυπωτές. Για να δημιουργήσουμε μια δική μας φόρμα, επιλέγουμε πρώτα μια φόρμα της οποίας τα στοιχεία ταιριάζουν αρκετά με τη φόρμα που θέλουμε να δημιουργήσουμε, επιλέγουμε το πλαίσιο ελέγχου Create a New Form, κάνουμε τις αλλαγές στα χαρακτηριστικά της φόρμας, στο πλαίσιο κειμένου Form Description for δίνουμε το όνομα της νέας φόρμας και κάνουμε κλικ στο πλήκτρο Save Form για να αποθηκευθεί η φόρμα.

Από την καρτέλα Ports μπορούμε να προσθέσουμε θύρες (Add Port...), να διαγράψουμε θύρες (Delete Port) ή να αλλάξουμε τις ρυθμίσεις των θυρών (Configure Port...). Από αυτό το πλαίσιο διαλόγου μπορούμε να ορίσουμε θύρες δικτύου (network ports), οι οποίες είναι ειδικές θύρες που χρησιμοποιούνται από εκτυπωτές οι οποίοι μπορούν να συνδέονται απευθείας στο δίκτυο. Η καρτέλα Advanced χρησιμοποιείται για τη διαμόρφωση του τρόπου εργασίας της μονάδας διαχείρισης εκτυπώσεων (print spooler). Στο πλαίσιο κειμένου Spool Folder μπορούμε να υποδείξουμε τον φάκελο σ’ έναν τοπικό δίσκο στον οποίο θα αποθηκεύονται τα αρχεία της μονάδας διαχείρισης εκτυπώσεων.

Αυτή η καρτέλα περιλαμβάνει και πέντε πλαίσια ελέγχου, όπου από τα τρία πρώτα μπορούμε να καθορίσουμε τους τύπους των μηνυμάτων της μονάδας διαχείρισης εκτυπώσεων που θα καταγράφονται στο αρχείο καταγραφής συμβάντων (event log) και από τα δύο επόμενα τον τρόπο ειδοποίησής μας για τα μηνύματα που προέρχονται από εκτυπωτές δικτύου.

 

Οι Ιδιότητες των Εκτυπωτών

Για να αλλάξουμε τις ιδιότητες ενός εκτυπωτή, πρέπει να εμφανίσουμε το πλαίσιο διαλόγου Properties γι’ αυτόν τον εκτυπωτή. Επειδή οι ιδιότητες των εκτυπωτών διαφέρουν, μπορούμε να ασχοληθούμε μόνο με την καρτέλα Device Settings, που περιέχει και τις ισχυρότερες επιλογές. Αν επιλέξουμε μια ρύθμιση από το πάνω τμήμα της καρτέλας, μπορούμε να κάνουμε τις αλλαγές που θέλουμε στο κάτω τμήμα της καρτέλας.

Από την καρτέλα Sharing μπορούμε να κάνουμε κοινόχρηστο έναν τοπικό εκτυπωτή, έτσι ώστε να μπορούν να τον χρησιμοποιούν και άλλοι χρήστες. Επιλέγουμε το πλήκτρο επιλογής Shared και στο πλαίσιο κειμένου Share Name γράφουμε το όνομα με το οποίο θα είναι γνωστός ο εκτυπωτής στους άλλους χρήστες. Από τη λίστα Alternate Drivers μπορούμε να καθορίσουμε τα λειτουργικά συστήματα τα οποία θα μπορούν να χρησιμοποιούν τον κοινόχρηστο εκτυπωτή.

Από την καρτέλα Security μπορούμε να καθορίσουμε ποιοι χρήστες και ποιες ομάδες χρηστών θα μπορούν να έχουν πρόσβαση σ’ έναν κοινόχρηστο εκτυπωτή. Κάνουμε κλικ στο πλήκτρο Permissions για να εμφανισθεί το πλαίσιο διαλόγου Printer Permissions και στη λίστα Name υπάρχουν τα ονόματα των χρηστών και των ομάδων χρηστών που έχουν πρόσβαση στον εκτυπωτή. Με τα πλήκτρα Add... και Remove μπορούμε να προσθέσουμε ή να αφαιρέσουμε καταχωρήσεις από τη λίστα. Από το σύνθετο πλαίσιο Type of Access μπορούμε να καθορίσουμε τι είδους πρόσβαση θέλουμε να έχει ένας χρήστης ή μια ομάδα χρηστών στον εκτυπωτή.

Από την καρτέλα Scheduling μπορούμε να καθορίσουμε ποιες ώρες της ημέρας θα είναι διαθέσιμος ένας εκτυπωτής. Από τα πλαίσια κειμένου From και To μπορούμε να καθορίσουμε την ώρα αρχής και την ώρα τέλους της διαθεσιμότητας του εκτυπωτή. Από τον μηχανισμό ολίσθησης Priority μπορούμε να υποδείξουμε πόσο σημαντικές είναι οι εργασίες εκτύπωσης που στέλνονται σ’ αυτόν τον εκτυπωτή και από τα υπόλοιπα πλαίσια ελέγχου μπορούμε να επιλέξουμε αν οι εκτυπώσεις θα γίνονται κατευθείαν στον εκτυπωτή ή πρώτα στη μονάδα διαχείρισης εκτυπώσεων (print spooler).

 

Χρήσιμοι Ορισμοί

Για να συνοψίσουμε, η μονάδα διαχείρισης εκτυπώσεων (print spooler) είναι ένα ειδικό πρόγραμμα το οποίο δέχεται πληροφορίες που είναι προορισμένες για έναν εκτυπωτή και τις αποθηκεύει προσωρινά μέχρι να μπορεί να τις δεχθεί ο εκτυπωτής.

Το πρόγραμμα οδήγησης εκτυπωτή (printer driver) είναι ένα πρόγραμμα οδήγησης συσκευής ειδικά σχεδιασμένο ώστε να παράγει έξοδο κατανοητή από μια συγκεκριμένη μάρκα και μοντέλο εκτυπωτή.

Η δεξαμενή εκτυπωτών (printer pool) είναι μια συλλογή πανομοιότυπων εκτυπωτών, που είναι συνδεδεμένοι σε διαφορετικές θύρες, αλλά προσπελάζονται μέσω του ίδιου λογικού ορισμού εκτυπωτή.

 

Οι Εργασίες Εκτύπωσης

Μια εργασία εκτύπωσης (print job) είναι ένα έγγραφο που εκτυπώνεται μέσω του συστήματος εκτυπώσεων. Μπορούμε να ελέγχουμε τις εργασίες εκτύπωσης με τη χρήση του φακέλου Printers. Όταν εκτυπώνουμε κάτι από μια εφαρμογή, τα στοιχεία πηγαίνουν στο πρόγραμμα οδήγησης εκτυπωτή των Windows NT, το οποίο με τη σειρά του περνά την εργασία εκτύπωσης που έχει δημιουργηθεί στη μονάδα διαχείρισης εκτυπώσεων (print spooler).

Η μονάδα διαχείρισης εκτυπώσεων τοποθετεί την εργασία εκτύπωσης σε μια ουρά (queue) ή γραμμή αναμονής μέχρι να μπορέσει να την παραλάβει ο εκτυπωτής. Οι ουρές εκτύπωσης δημιουργούνται σε κάθε υπολογιστή που είναι υπεύθυνος για κάποιον εκτυπωτή και περιέχουν τις εργασίες εκτύπωσης που περιμένουν για να παραδοθούν στον εκτυπωτή. Όμως, τις εργασίες εκτύπωσης μπορούμε να τις διαχειριστούμε με βάση τον εκτυπωτή για τον οποίο προορίζονται. Κάνουμε διπλό κλικ στο εικονίδιο του εκτυπωτή στον φάκελο Printers για να εμφανισθεί ένα παράθυρο που περιέχει τις εργασίες εκτύπωσης που προορίζονται γι’ αυτόν τον εκτυπωτή.

Στις πληροφορίες που εμφανίζονται για κάθε εργασία εκτύπωσης, υπάρχουν τα εξής :

Για να ταξινομήσουμε τις εργασίες εκτύπωσης με βάση μια από τις παραπάνω στήλες, κάνουμε κλικ στην επικεφαλίδα της στήλης.

Μπορούμε να παύσουμε (pause) προσωρινά μια εργασία εκτύπωσης, έτσι ώστε αυτή να παραμείνει σε κατάσταση αναστολής στην ουρά εκτύπωσης, αντί να σταλεί στον εκτυπωτή. Για να γίνει αυτό, κάνουμε δεξί κλικ στην εργασία εκτύπωσης που θέλουμε να διακόψουμε προσωρινά και επιλέγουμε Pause από το μενού συντόμευσης. Στη στήλη Status θα εμφανισθεί η λέξη Paused και για να συνεχίσουμε την εργασία εκτύπωσης, πρέπει να επιλέξουμε Resume από το μενού συντόμευσης.

Για να διαγράψουμε μια εργασία εκτύπωσης από την ουρά, την επιλέγουμε και πατάμε το πλήκτρο Delete. Η κατάσταση της εργασίας στη στήλη Status αλλάζει σε Deleting και σε λίγο η εργασία εκτύπωσης εξαφανίζεται από την ουρά. Δεν θα πρέπει να διαγράφουμε εργασίες εκτύπωσης την ώρα που εκτυπώνονται.

Για να εμφανίσουμε το πλαίσιο διαλόγου Properties για μια εργασία εκτύπωσης, κάνουμε δεξί κλικ πάνω της και επιλέγουμε Properties από το μενού συντόμευσης. Το πλαίσιο διαλόγου που θα εμφανισθεί θα περιέχει τις καρτέλες General, Page Setup και Advanced. Από την καρτέλα General μπορούμε να αλλάξουμε την προτεραιότητα (Priority) και τον χρονικό προγραμματισμό (Schedule) μιας εργασίας εκτύπωσης. Οι εργασίες που έχουν υψηλότερη προτεραιότητα στέλνονται πρώτες στον εκτυπωτή από τη μονάδα διαχείρισης εκτυπώσεων.

 

Έλεγχος Εκτυπωτών

Εκτός από τον έλεγχο των μεμονωμένων εργασιών εκτύπωσης, μπορούμε επίσης να ελέγχουμε έναν ολόκληρο εκτυπωτή. Για να διακόψουμε προσωρινά την εκτύπωση όλων των εργασιών εκτύπωσης ενός εκτυπωτή, κάνουμε δεξί κλικ στο εικονίδιο του εκτυπωτή στον φάκελο Printers και επιλέγουμε Pause Printing από το μενού συντόμευσης. Για να διαγράψουμε όλες τις εργασίες εκτύπωσης που υπάρχουν στην ουρά ενός εκτυπωτή, κάνουμε δεξί κλικ στο εικονίδιο του εκτυπωτή στον φάκελο Printers και επιλέγουμε Purge Print Documents από το μενού συντόμευσης.

Για να αλλάξουμε τις εξ ορισμού ιδιότητες ενός εκτυπωτή, οι οποίες περνούν και στις εργασίες εκτύπωσης αυτού του εκτυπωτή, κάνουμε δεξί κλικ στο εικονίδιο του εκτυπωτή στον φάκελο Printers και επιλέγουμε Document Defaults από το μενού συντόμευσης. Θα εμφανισθεί το πλαίσιο διαλόγου Default Document Properties με τις καρτέλες Page Setup και Advanced.

 

Οι Σελίδες Διαχωρισμού

Οι σελίδες διαχωρισμού (separator pages) αποτελούν μια έντυπη ειδοποίηση για το ότι ξεκινάει μια νέα εργασία εκτύπωσης και είναι χρήσιμες σ’ ένα περιβάλλον δικτύου, όπου ένας εκτυπωτής μπορεί να είναι κοινός για πολλούς χρήστες. Μπορούμε να ορίζουμε διαφορετική σελίδα διαχωρισμού για κάθε εκτυπωτή. Τα Windows NT Workstation έχουν εξ ορισμού τα αρχεία σελίδων διαχωρισμού sysprint.sep, pcl.sep και pscript.sep, που βρίσκονται στον κατάλογο C:\winnt\system32. Μπορούμε να χρησιμοποιήσουμε μια από αυτές τις έτοιμες σελίδες διαχωρισμού, να δημιουργήσουμε μια δική μας ή να αντιγράψουμε ένα από αυτά τα αρχεία και να το τροποποιήσουμε όπως θέλουμε.

Για να αναθέσουμε μια σελίδα διαχωρισμού σ’ έναν εκτυπωτή, κάνουμε δεξί κλικ στο εικονίδιο του εκτυπωτή στον φάκελο Printers και επιλέγουμε Properties από το μενού συντόμευσης. Στο πλαίσιο διαλόγου Properties κάνουμε κλικ στο πλήκτρο Separator Page της καρτέλας General και γράφουμε το πλήρες όνομα του αρχείου της σελίδας διαχωρισμού στο πλαίσιο κειμένου Separator Page.

 

Τα Δικαιώματα των Χρηστών

Στα Windows NT μπορούμε να ορίσουμε συγκεκριμένα δικαιώματα (rights) για τους χρήστες, που θα μπορούν να εφαρμόζονται σε μεμονωμένους χρήστες αλλά και σε ομάδες χρηστών. Τα δικαιώματα χρήστη ελέγχουν ποιος μπορεί να κάνει τι στο δίκτυο. Τα δικαιώματα που εκχωρούμε σε κάθε χρήστη σαν επόπτης του συστήματος, έχουν μεγάλη επίδραση στην ικανότητα του κάθε χρήστη να χρησιμοποιεί αλλά και να βλάπτει το δίκτυο.

Για να ορίσουμε τα δικαιώματα για έναν μεμονωμένο χρήστη ή για μια ομάδα χρηστών, επιλέγουμε User Rights... από το μενού Policies του παραθύρου User Manager για να εμφανισθεί το πλαίσιο διαλόγου User Rights Policy. Επιλέγουμε ένα δικαίωμα από την πτυσσόμενη λίστα Right και αποφασίζουμε αν το δικαίωμα αυτό θα παραχωρηθεί στους χρήστες ή στις ομάδες χρηστών που εμφανίζονται στο πλαίσιο λίστας Grant To. Δηλαδή, πρώτα επιλέγουμε ένα δικαίωμα και μετά καθορίζουμε σε ποιους χρήστες και ομάδες θα το παραχωρήσουμε.

Για να προσθέσουμε έναν λογαριασμό στη λίστα των ομάδων ή των χρηστών που κατέχουν ένα συγκεκριμένο δικαίωμα, κάνουμε κλικ στο πλήκτρο Add... για να εμφανισθεί το πλαίσιο διαλόγου Add Users and Groups. Όταν παραχωρούμε ένα δικαίωμα σε μια ομάδα, όλα τα μέλη αυτής της ομάδας κατέχουν αυτό το δικαίωμα. Επιλέγουμε από το πλαίσιο λίστας Names τον χρήστη ή την ομάδα που θέλουμε να αποκτήσει το επιλεγμένο δικαίωμα και κάνουμε κλικ στο πλήκτρο Add. Το όνομα του λογαριασμού θα εμφανισθεί στο πλαίσιο λίστας Add Names και όταν κάνουμε κλικ στο ΟΚ, όλα τα ονόματα των λογαριασμών που επιλέξαμε σ’ αυτό το πλαίσιο θα εμφανισθούν στο πλαίσιο διαλόγου User Rights Policy.

Για να εμφανισθούν οι λογαριασμοί των μεμονωμένων χρηστών στο πλαίσιο λίστας Names, πρέπει να κάνουμε κλικ στο πλήκτρο Show Users. Αν επιλέξουμε μια ομάδα και κάνουμε κλικ στο πλήκτρο Members... θα εμφανισθεί το πλαίσιο διαλόγου Local Group Membership που θα περιέχει μια λίστα των χρηστών που ανήκουν στην επιλεγμένη ομάδα. Μπορούμε κατόπιν να επιλέξουμε μεμονωμένους χρήστες και να κάνουμε κλικ στο πλήκτρο Add για να τους προσθέσουμε στη λίστα του επιλεγμένου δικαιώματος.

Για να απομακρύνουμε έναν χρήστη ή μια ομάδα από τη λίστα ενός δικαιώματος, τον επιλέγουμε από το πλαίσιο λίστας Grant To και κάνουμε κλικ στο πλήκτρο Remove στο πλαίσιο διαλόγου User Rights Policy. Τα Windows NT διαιρούν τα δικαιώματα των χρηστών σε κανονικά (regular) και προχωρημένα (advanced). Τα κανονικά δικαιώματα είναι σε πλήθος 11, είναι αυτά που χρειαζόμαστε για τις καθημερινές δραστηριότητές μας και παρουσιάζονται πάντα στην πτυσσόμενη λίστα Right του πλαισίου διαλόγου User Rights Policy, ενώ για να εμφανίσουμε και τα προχωρημένα δικαιώματα, που είναι σε πλήθος 16, θα πρέπει να επιλέξουμε το πλαίσιο ελέγχου Show Advanced User Rights.

Τα 11 κανονικά δικαιώματα είναι τα εξής :

 

Τα Δικαιώματα Προσπέλασης Αρχείων και Καταλόγων

Όπως μπορούμε να εκχωρούμε δικαιώματα χρήσης για τους εκτυπωτές, μπορούμε να εκχωρούμε δικαιώματα χρήσης και για τους άλλους κοινόχρηστους πόρους ενός δικτύου, που είναι τα αρχεία και οι κατάλογοι. Έτσι, ο κάτοχος ενός αρχείου ή καταλόγου μπορεί να παραχωρεί δικαιώματα χρήσης για να καθορίζει ποιοι θα μπορούν να προσπελάζουν τα αρχεία και τους καταλόγους που έχει δημιουργήσει ή κατέχει. Τα δικαιώματα χρήσης μπορούν να ορίζονται μόνο για καταλόγους και αρχεία σε μονάδες δίσκων με το σύστημα NTFS και για να τα αλλάξουμε, κάνουμε δεξί κλικ στο αρχείο ή στον κατάλογο και επιλέγουμε Properties από το μενού συντόμευσης για να εμφανισθεί το πλαίσιο διαλόγου Properties.

Επιλέγουμε την καρτέλα Security και κάνουμε κλικ στο πλήκτρο Permissions για να εμφανισθεί το πλαίσιο διαλόγου Permissions. Αν είχαμε επιλέξει έναν κατάλογο για να αλλάξουμε τα δικαιώματα των χρηστών σ’ αυτόν, τότε στο πλαίσιο διαλόγου Permissions θα υπήρχαν και δύο παραπάνω πλαίσια ελέγχου, τα Replace Permissions on Subdirectories και Replace Permissions on Existing Files, για να μπορούμε να αλλάζουμε τα δικαιώματα των χρηστών και στους υποκαταλόγους του επιλεγμένου καταλόγου ή και στα αρχεία που υπάρχουν μέσα στους καταλόγους, αντίστοιχα.

Στο πλαίσιο λίστας Name υπάρχουν τα ονόματα των χρηστών που έχουν πρόσβαση στο επιλεγμένο αρχείο ή κατάλογο. Δίπλα από κάθε όνομα υπάρχουν δύο ομάδες παρενθέσεων, όπου η πρώτη υποδεικνύει τα δικαιώματα χρήσης καταλόγου και η δεύτερη τα δικαιώματα χρήσης αρχείου που έχουν παραχωρηθεί στον χρήστη. Για να προσθέσουμε χρήστες στο πλαίσιο λίστας Name χρησιμοποιούμε το πλήκτρο Add..., ενώ για να απομακρύνουμε χρήστες χρησιμοποιούμε το πλήκτρο Remove.

Η πτυσσόμενη λίστα Type of Access υποδεικνύει τα διαθέσιμα δικαιώματα χρήσης αρχείων και καταλόγων, που είναι τα εξής :

Στο τέλος της πτυσσόμενης λίστας υπάρχουν οι επιλογές Special Directory Access και Special File Access, οι οποίες εμφανίζουν ένα πλαίσιο διαλόγου από το οποίο μπορούμε να ελέγξουμε τα δικαιώματα χρήσης σε ατομική και όχι σε ομαδική βάση. Αν επιλέξουμε Special File Access, θα υπάρχει επιπλέον το πλήκτρο επιλογής Access Not Specified, που η επιλογή του υποδεικνύει ότι τα δικαιώματα χρήσης του καταλόγου δεν ισχύουν για τα αρχεία που περιέχει.

Η επιλογή του πλήκτρου επιλογής Full Control (All) σημαίνει ότι παρέχουμε όλα τα δικαιώματα, δηλαδή ενεργοποιούμε όλα τα πλαίσια ελέγχου που υπάρχουν σ’ αυτό το πλαίσιο διαλόγου. Αν μαρκάρουμε το πλήκτρο επιλογής Other, μπορούμε να επιλέξουμε οποιοδήποτε από τα πλαίσια ελέγχου, που είναι τα εξής :

 

Παρακολούθηση Αρχείων και Καταλόγων

Η λειτουργία παρακολούθησης και ελέγχου (auditing) είναι μια λειτουργία ασφάλειας του συστήματος NTFS που μας επιτρέπει να παρακολουθούμε όλες σχεδόν τις μορφές πρόσβασης στο σύστημα. Το σύστημα αρχειοθέτησης NTFS περιλαμβάνει μια λειτουργία ασφάλειας που μας επιτρέπει να παρακολουθούμε πότε προσπελάζεται ένα αρχείο ή ένας κατάλογος από έναν χρήστη ή μια ομάδα χρηστών. Η παρακολούθηση (auditing) κατ’ αυτόν τον τρόπο είναι μια πολύ ισχυρή λειτουργία και θα πρέπει να ενεργοποιήσουμε την παρακολούθηση της πρόσβασης για αρχεία και αντικείμενα και να υποδείξουμε τα αρχεία και τους καταλόγους που θέλουμε να παρακολουθούμε.

Για να ενεργοποιήσουμε τη λειτουργία παρακολούθησης, θα πρέπει να επιλέξουμε Audit... από το μενού Policies του παραθύρου User Manager, για να εμφανισθεί το πλαίσιο διαλόγου Audit Policy. Για να ενεργοποιήσουμε την παρακολούθηση, επιλέγουμε το πλήκτρο επιλογής Audit These Events, ενώ για να την απενεργοποιήσουμε, επιλέγουμε το πλήκτρο επιλογής Do Not Audit.

Στο πλαίσιο διαλόγου Audit Policy υπάρχουν 7 κατηγορίες ενεργειών και στα δεξιά κάθε κατηγορίας υπάρχουν οι στήλες Success (επιτυχία) και Failure (αποτυχία). Για να ενεργοποιήσουμε την παρακολούθηση της πρόσβασης σε αρχεία και καταλόγους, πρέπει να μαρκάρουμε τα πλαίσια ελέγχου στα δεξιά της κατηγορίας File and Object Access. Αν μαρκάρουμε το πλαίσιο ελέγχου Success, αυτό σημαίνει ότι θέλουμε να παρακολουθούμε τις επιτυχημένες απόπειρες προσπέλασης αρχείων ή αντικειμένων, ενώ αν μαρκάρουμε το πλαίσιο ελέγχου Failure, αυτό σημαίνει ότι θέλουμε να παρακολουθούμε τις ανεπιτυχείς απόπειρες προσπέλασης.

Για να ορίσουμε τώρα τις ιδιότητες εκείνες που θα προκαλούν συμβάντα παρακολούθησης και θα έχουν σαν αποτέλεσμα μια καταχώρηση στα αρχεία καταγραφής δραστηριοτήτων, κάνουμε δεξί κλικ στο αρχείο, τον φάκελο ή τη μονάδα δίσκου και επιλέγουμε Properties από το μενού συντόμευσης.

Στο πλαίσιο διαλόγου Properties επιλέγουμε την καρτέλα Security και κάνουμε κλικ στο πλήκτρο Auditing για να εμφανισθεί το πλαίσιο διαλόγου Auditing. Στο πλαίσιο λίστας Name καθορίζουμε τους χρήστες ή τις ομάδες χρηστών των οποίων τις ενέργειες θέλουμε να παρακολουθούμε. Με τα πλήκτρα Add... και Remove μπορούμε να προσθέτουμε και να αφαιρούμε λογαριασμούς.

Στην ομάδα επιλογών Events to Audit μπορούμε να καθορίσουμε ποιες ενέργειες θέλουμε να παρακολουθούμε και μπορούμε να παρακολουθούμε την επιτυχία (Success) ή την αποτυχία (Failure) 6 διαφορετικών ενεργειών. Όταν ενεργοποιούμε την παρακολούθηση και ανιχνεύουμε ένα καταγράψιμο συμβάν, τότε δημιουργείται μια εγγραφή γι’ αυτό στο αρχείο καταγραφής ασφάλειας.

 

Οι Πολιτικές Παρακολούθησης

Αν καθιερώσουμε σωστές πολιτικές παρακολούθησης (audit policies), θα μπορούμε να παρακολουθούμε ποιοι χρησιμοποιούν το σύστημα και τι κάνουν κατά τη διάρκεια που είναι συνδεδεμένοι σ’ αυτό. Για να καθορίσουμε πολιτικές παρακολούθησης σε γενικό επίπεδο για τον server, επιλέγουμε Audit... από το μενού Policies του παραθύρου User Manager για να εμφανισθεί το πλαίσιο διαλόγου Audit Policy.

Οι κατηγορίες συμβάντων που μπορούμε να παρακολουθούμε είναι οι εξής :

Ακόμη, μπορούμε να παρακολουθούμε την επιτυχία (Success) ή την αποτυχία (Failure) καθεμίας από τις παραπάνω κατηγορίες συμβάντων. Για κάθε πλαίσιο ελέγχου που μαρκάρουμε, σημαίνει ότι θα προστίθενται περισσότερες πληροφορίες στα αρχεία καταγραφής (log files), που θα τα δούμε αμέσως παρακάτω.

 

Τα Αρχεία Καταγραφής

Όπως έχουμε ήδη δει, τα Windows NT μάς παρέχουν τη δυνατότητα να παρακολουθούμε σχεδόν ο,τιδήποτε συμβαίνει στον server μας. Οι πληροφορίες αυτές καταγράφονται σε ειδικά αρχεία καταγραφής (log files), τα οποία αποτελούν το ημερολόγιο δραστηριοτήτων του συστήματός μας. Τα Windows NT διατηρούν τρία αρχεία καταγραφής, που μπορούμε να εξετάζουμε από το παράθυρο Event Viewer, το οποίο ανοίγει από το μενού Administrative Tools (Common). Αν δεν δουλεύουμε στον server και θέλουμε να εμφανίσουμε τα αρχεία καταγραφής του server, επιλέγουμε Select Computer από το μενού Log, για να εμφανισθεί το πλαίσιο διαλόγου Select Computer.

Στο πλαίσιο κειμένου Computer γράφουμε τη διαδρομή UNC για τον server ή επιλέγουμε τον server από το πλαίσιο λίστας Select Computer. Όταν κάνουμε κλικ στο ΟΚ, θα εμφανισθούν τα αρχεία καταγραφής του απομακρυσμένου συστήματος που επιλέξαμε. Για να καθορίσουμε το αρχείο καταγραφής που θέλουμε να εμφανίσουμε, μπορούμε να επιλέξουμε μια από τις ακόλουθες εντολές του μενού Log :

Για να δούμε περισσότερες πληροφορίες για ένα συμβάν, μπορούμε να κάνουμε διπλό κλικ πάνω του για να εμφανισθεί το πλαίσιο διαλόγου Event Detail, το οποίο περιέχει αρκετές λεπτομέρειες. Για να ελέγξουμε τι θα γράφεται στα αρχεία καταγραφής, πρέπει να χρησιμοποιήσουμε τη λειτουργία παρακολούθησης (audit), που είδαμε σε προηγούμενη παράγραφο, ενώ για να καθορίσουμε τις ρυθμίσεις διαμόρφωσης των αρχείων καταγραφής, επιλέγουμε Log Settings... από το μενού Log για να εμφανισθεί το πλαίσιο διαλόγου Event Log Settings.

Από την πτυσσόμενη λίστα Change Settings for μπορούμε να επιλέξουμε το αρχείο καταγραφής και από το πλαίσιο κειμένου Maximum Log Size το μέγιστο μέγεθος του αρχείου καταγραφής σε KBytes. Στην ομάδα επιλογών Event Log Wrapping μπορούμε να καθορίσουμε πώς θα αντιμετωπίζονται τα αρχεία καταγραφής από το σύστημα όταν γεμίσουν, επιλέγοντας ένα από τα πλήκτρα επιλογής Overwrite Events as Needed, Overwrite Events Older than ... Days και Do Not Overwrite Events (Clear Log Manually).

Τα αρχεία καταγραφής αποθηκεύονται σε δυαδική μορφή με επέκταση .EVT και για να αποθηκεύσουμε εμείς ένα αρχείο καταγραφής, επιλέγουμε Save As... από το μενού Log. Για να εκκενώσουμε (clear) ένα αρχείο καταγραφής, επιλέγουμε Clear All Events από το μενού Log και στο πλαίσιο διαλόγου Clear Event Log μπορούμε να επιλέξουμε την αποθήκευση των περιεχομένων του αρχείου καταγραφής πριν το διαγράψουμε. Για να δούμε τα περιεχόμενα ενός αρχείου καταγραφής που έχουμε αρχειοθετήσει, μπορούμε να επιλέξουμε Open... από το μενού Log.

 

back.gif (9867 bytes)

Επιστροφή