В течение многих лет инженерный отдел эксплуатировал свою собственную сеть с сервером NovellNetware, использующим протокол IPX / SPX. Все 25 клиентских компьютеров работают под управлением Windows XP Professional. В этой сети работает реализация Eternet 10 base T на основе концентратора, которая физически отделена от кампусная сеть.Как мне подключить этот отдел к основной сети кампуса с минимальным нарушением его текущей работы. В кампусной сети использовалась конфигурация домена сервера Windows 2003 и профессиональные клиентские компьютеры Windows XP с использованием TCP / IP Microsoft. как мне разработать план, который позволяет клиенту из сети инженерного отдела получить доступ к ресурсам в основной сети кампуса.
Ваши пользователи собирается чтобы быть нарушенным, нет никакого способа обойти это. Они достаточно далеко отстают от общепринятой практики в отношении файловых серверов, и их внутренние пользовательские практики должны будут учитывать изменения. Никогда не бывает легко сказать группам пользователей, особенно квазинезависимым, которые могут вызвать политические проблемы; это, вероятно, та самая причина, по которой они остались что устарело.
Некоторые вещи, которые вы можете использовать, чтобы помочь им принять это изменение, необходимы:
Учитывая все это, если им когда-либо понадобится больше ресурсов для чего-то (например, больше дискового пространства), им будет все труднее интегрировать это. Им может потребоваться такое «миграционное событие», чтобы преодолеть горб.
Тем не менее, я уже был в сети кампусов раньше. Вы сказали «инженерия», и это заставило меня вздрогнуть. Один из научных отделов, с которым я работал, заплатил за очень дорогую вещь за счет грантов еще в 1998 году, и он говорил только о IPX. Сказал, что VET сопротивлялся всем нашим попыткам заставить его говорить по IP. Когда группа по сетевым технологиям хотела отключить поддержку IPX в ядре, они работали с этим научным отделом над созданием хоста-бастиона, который был подключен к сети университетского городка и островной сети, в которой находились VET и автономный сервер NetWare.
Эта система все еще работает. Инструмент по-прежнему полезен с научной точки зрения, но то, как он общается с сетью, нет и не требует обновления. Так что нам пришлось приспособиться. Убедитесь, что вы сами не столкнетесь с ПОО, прежде чем перетащить этот отдел в будущее.
Если у вас на руках есть VET, поддерживающий только IPX, то мы сделали следующее:
Или, если подход брандмауэра не пройдет проверку безопасности, танго с USB-флешкой может работать почти так же.
Если нет очень дорогой вещи, которая удерживает их в прошлом, то их удерживает просто инерция и политическая воля. Преодоление того и другого станет политической задачей, и я понимаю, что ее будет легче, если вы сможете предложить решение, которое просто «именно то, что вы делаете сейчас, но работающее в Windows».
Боюсь, это невозможно. NetWare и Windows полностью отличается в их подходе к контролю доступа к файлам, и любого, кто привык к тому, как это делает NetWare, придется переучивать на методы Windows, от этого никуда не деться. Вы не сможете предложить "точно такое же, но с разными иконками".
Вам нужно будет найти способ заставить их принять некоторые изменения. Подобные вещи выходят за рамки ServerFault (хотя могут быть актуальны на рабочее место).
Переход с NetWare на Windows происходит со времен NT4.0, и Microsoft продолжает его упрощать. Windows 2008R2, вероятно, наиболее похожий на NetWare выпуск Windows, поэтому, если вы можете перейти на него, здорово. Для этого перехода существует множество руководств по миграции.
Самая большая проблема будет в управлении доступом к файлам и каталогам.
Первый момент вызвал у нас огромное количество изменений, когда мы сделали переход. Как и большинство пользователей NetWare, мы предоставили нулевые права на корневой каталог тома и предоставили права только на чтение или чтение / запись подкаталогам. Это соответствовало передовой практике Novell, поскольку мы предоставляли пользователям только необходимые права там, где они были нужны, и система просто делала это.
\\server\volume\department\division\directory
Мы предоставим права на этот терминальный «каталог», который сделает «отдел» видимым в верхней части тома и будет иметь подкаталог с именем «Division». Microsoft так не работает. Может быть сделали чтобы работать, но администратору приходится много работать над нетрадиционными NTFS-вещами, которые легко испортить. В итоге мы придумали другой способ полностью разложить каталоги, который действительно мешал нашим внутренним процедурам конечного пользователя.
В Фильтр наследуемых прав вещь использовалась нами во многих областях. Мы справились с этим, указав такие точки IRF в дереве каталогов как точки типа MS «не наследуются от родительских», что не ведет себя таким же образом, но так близко, как вы собираетесь получить в MS- земля. Определите использование IRF в ваших томах, чтобы не удивляться.
Составление карты прав ... У меня было написано руководство по переводу для той старой работы, но, боюсь, сейчас время потеряно. У нас даже был сценарий, который использовал сброшенные разрешения TRUSTEE.NLM для создания эквивалентных вызовов xcacls (нет, у меня больше нет этого сценария, не спрашивайте). Microsoft делает вещи упрощенными способами: чтение + чтение / запись + полный контроль, но Novell предоставила большую гибкость. Определите места в ваших каталогах, где люди проявили гибкость, чтобы вы не были удивлены, и поработайте над тем, как заставить права работать в NTFS.
Последний технический момент: убедитесь, что вы включили перечисление на основе доступа в общих папках Windows. Он предоставляет пользователям структуру каталогов, подобную NetWare, в которой каталоги отображаются только в том случае, если у пользователя есть явные права на просмотр или выполнение каких-либо действий с ними. По умолчанию Windows показывает ВСЕ каталоги; наши пользователи, черт побери, не привыкли видеть том "Faculty-Shared" с 200 каталогами в 196, из которых они получают ошибку отказа в доступе, если щелкнуть по нему.