Шлюз Gateway Services for NetWare
Windows NT Server также может выступать в качестве шлюза к файлам и принтеру NetWare. Этот шлюз позволяет клиентам Windows NT (а в их число входят компьютеры Windows NT Workstation, Windows for Workgroups, Windows 95 и другие) получать прозрачный доступ к томам и каталогам серверов NetWare 3.x и 4.x. При этом клиенты Windows NT не должны устанавливать редиректоры Net-Ware (клиентские части протокола NCP).
Этот шлюз выступает в качестве переводчика между протоколом Server Message Block Protocol (SMB) и протоколом Novell NetWare Core Protocol (NCP). Протокол SMB применяется в сетях, функционирующих под управлением ОС LAN Manager и LAN Server соответственно корпораций Microsoft и IBM, а также в некоторых других системах.
Использование Gateway Services незаменимо в том случае, когда клиент сети Windows не может по каким-либо причинам установить дополнительный протокол или программное обеспечение. Также шлюзование удобно использовать при периодической работе большого числа клиентов с серверами NetWare.
Создавая шлюз, администратор сети может разрешить произвольное число одновременных подключений к NetWare серверу через шлюз. При этом, независимо от того, на сколько пользователей рассчитан сервер NetWare, физически доступ к нему смогут одновременно иметь столько пользователей, сколько указал администратор. Поэтому администратор не должен указывать число одновременно разрешенных подключений, превышающее указанное в лицензии на NetWare сервер. Это одно из отличий лицензионной политики Microsoft от политики Novell. В то время, как Novell программным путем ограничивает доступ к серверу (что далеко не всегда эффективно и удобно), Microsoft предлагает путь, при котором администратор сети несет всю ответственность за легальность использования ПО.
Пользователи сети Windows осуществляют доступ к ресурсам NW-сервера как к ресурсам NT-сервера, порой даже и не догадываясь о том, что работают через шлюз.
Какими же правами будут обладать пользователи, получившие доступ к ресурсам NetWare сервера через шлюз? По умолчанию они имеют все права в пределах тех, которые определены для бюджета, используемого самим шлюзом. Однако администратор вправе установить различные привилегии для пользователей.
Для доступа к файлам NetWare клиенты, используя свой "родной" протокол SMB, обращаются к серверу Windows NT, на котором работает шлюз GatewayService for NetWare. Разделяемые каталоги серверов NetWare выглядят для пользователей точно так же, как и разделяемые каталоги сервера, на котором расположен шлюз. Для того чтобы эти виртуальные каталоги выглядели как реальные, шлюз совместно с администраторами двух сетей выполняет некоторую предварительную работу (рисунок 10.2).
Рис. 10.2. Шлюз Gateway Service for NetWare
Администратор сети NetWare заводит фиктивного пользователя, который отныне будет представлять в этой сети шлюз. Имя его выбирается произвольно, но он обязательно должен быть членом группы NTGATEWAY. Далее администратор NetWare определяет все ресурсы своей сети, к которым будет разрешен доступ клиентам сети Microsoft, и задает права доступа к этим ресурсам для пользователя-шлюза. Заметим, что так как все клиенты сети Windows NT для администратора NetWare выступают в виде одного пользователя, то он не может дифференцировать этих клиентов по правам доступа. Такая возможность делегируется администратору сети Microsoft.
Этот администратор при конфигурации шлюза дает свои имена разделяемым каталогам Net-Ware и, используя стандартные наборы прав доступа Windows NT, может более тонко определить привилегии каждого пользователя по отношению к этим виртуальным разделяемым каталогам. Очевидно, что для свободного управления правами клиентов шлюза сам шлюз должен иметь максимальные права доступа к каталогам серверов NetWare. Следовательно, администратор сети NetWare должен полностью доверять администратору сети Microsoft.
