Cesta: Info / Tiskové centrum / Články / \"Nechtěná\" připojení k serveru

• Manuál ServiceDesk ANECT
• HelpDesk
• ServiceDesk

• Tiskové centrum
• Zaměstnání
• Logo ke stažení

Častým problémem na serverech NetWare je výskyt vícenásobného připojení uživatelů, který vznikají má neznámý původ. Každopádně jde o nepříjemný jev, který nám ukrajuje cenné licence a eventuelně hatí práci těm uživatelům (s aktivní restrikcí na počet současných připojení), kteří se nemohou přihlásit do sítě.

Typy připojení

Oživme si teď některé procesy, vyplývající s vlastního designu systému NetWare. Vezměme si stanici, ze které se uživatel přihlašuje do sítě a používá k tomu některého z dostupných Novell klientů (myslíme tím dnes nejběžnější verze 32-bitových klientů pro systémy DOS, Windows 95/98, WinNT 4 a W2K). Omezíme se na případ přihlašování do systému NDS, kde na síti existuje několik NetWare serverů v jednom adresářovém stromu Directory Tree. Systém NetWare rozlišuje 3 typy připojení - NLI (Not-logged-in connection), autentizované a autentizované/licencované připojení.

První typ připojení (NLI) vzniká v případě, kdy stanice zavádí klientský software do paměti a vysílá do sítě požadavek na přihlášení (paket Get Nearest Server). V nejjednodušším případě, kdy neexistuje žádné specielní klientské nastavení, odpovídá na tento požadavek některý ze serverů (který to stihne jako první) paketem Give Nearest Server. S tímto serverem pak stanice naváže dočasné připojení, které je sledovatelné v utilitě MONITOR daného serveru jako NLI connection. Toto připojení k serveru nespotřebovává licenci, což je důležitá informace.

Jakmile uživatel reaguje na přihlašovací prompt zadání platného uživatelského jména a hesla, proběhne autentizace do systému NDS. Po úspěšné autentizace vznikne druhý typ připojení - licencované připojení (Authenticated/Licensed connection). Toto připojení již pochopitelně licenci spotřebovává. V utilitě MONITOR je toto připojení reprezentováno přihlašovacím jménem uživatele a číslem připojení, které mu server přidělil.

Autentizované připojení (Authenticated connection) vzniká v případě, kdy přihlašovaného uživatele autentizují další servery ze systému NDS. Může vzniknou, kdy již přihlášený uživatel brouzdá NDS stromem a vyhledává objekty apod. Na serverech má toto připojení příznak s hvězdičkou (*) a nespotřebovává licenci.

Po správném připojení zanechá každý uživatel na serveru dvě připojení (NLI Authenticated / Licensed) - to je konečný stav. NLI připojení se však často stává terčem pozornosti některých správců, kteří nic neví o funkci tohoto připojení a proto jej v utilitě MONITOR odmazávají. Pozor, toto připojení slouží např. pro reconnect, audit, řešení chybových stavů atd. Svou klíčovou funkci má i pro správné odhlašování uživatelů. Při odhlašování uživatele se NLI připojení využívá a v případě jeho absence může dojít k situaci, že po regulérním odhlášení zůstane na serveru "viset" licencované spojení, přestože již uživatel odešel domů. Horší je to ještě v případě, kdy uživatel domů neodešel a pokusí se přihlásit do sítě znovu. To se mu povede, ale pouze v tom případě, kdy mezi jeho restrikcemi není ona restrikce na použití maximálně 2 připojení. V tomto případě se totiž tento uživatel již nepřipojí. Tento stav řešila pro NetWare 4 NDS verze 6.03 a pro NetWare 5 SupportPack 2. Podle našich zkušeností však nebyl tento problém zcela úplně odstraněn. Z toho také vyplývá, že nikdy nebudeme nastavovat maximální počet přihlášení na 1.

Parametry klienta

V některých případech se stává, že autentizované / licencované připojení vznikne po přihlášení k několika serverům současně. To v mnoha případech nemusí být vůbec žádná chyba, nebo zlozvyk systému. V drtivé většině případů je to záležitost konfigurace systému a to většinou na straně klienta. Systém NetWare již od pradávna využívá nastavení parametrů pro přihlašování, a to nastavení Preferred Server a Preferred Tree, které usnadňují připojení k požadovanému stromu, resp. serveru. U starších klientů se současné nastavení těchto parametrů vylučovalo a prioritu měl parametr Preferred Tree. Pro novější typy klientů bylo zavedeno rozšíření paketu SAP o požadavek "SAP request 14" a mohlo být tedy zohledněno současné nastavení obou parametrů. Tento typ paketu umožňuje dotaz na specifické informace o serverech a stromech. Klient pošle do sítě tento paket a vyhledává Preferred Server. Pokud se nalezne definovaný server, klient ustaví spojení a ověřuje si, zda se tento server nachází ve stromu (specifikovaném v Preferred Tree). K tomu použije paket, který je označován jako "Ping for NDS". Pokud je vše v pořádku, provede se autentizace, pokud ne, spojení se serverem je zrušeno a klient vysílá paket na lokalizaci stromu podle parametru Preferred Tree. Pak se spojení realizuje se serverem daného stromu, který nejdříve odpoví.

Co je Default server ?

Aby se situace ještě zkomplikovala, připomeňme ještě parametr Default Server (vlastnosti objektu User - sekce "Environment"). Jak se tento parametr při přihlašování uplatňuje ? Po autentizaci uživatele vznikne na serveru nejprve autentizované / nelicencované připojení a potom se klient dotazuje NDS na tento parametr. Pokud parametr obsahuje hodnotu, spojení se serverem se zruší a znovu se naváže se serverem, který je v parametru Default server uveden (a to i v případě, že se připojený server shoduje s nastaveným). Pokud je parametr prázdný, pak se spojení změní na autentizované / licencované. K tomu však dojde pouze tehdy, jestli tento server obsahuje potřebnou repliku s objektem daného uživatele. V opačném případě se musí prohledávat strom NDS.

Kde dále mohou vznikat licencovaná připojení :

• Mapování disků z login skriptů
• Připojování tiskáren příkazem CAPTURE (z login skriptů)
• Permanentní mapování a připojení tiskáren (definováno z prostředí Windows)
• Workstation Manager prochází strom a vyhledává politiky (ZENworks a nesprávně nastavená Search Policy) - dá se zabránit vypnutím
• Nesprávné použití "Contextless login" - vyhledávání katalogového objektu v NDS

Jak je vidět, zdánlivě jednoduchá problematika pouhého připojení klienta do sítě se může značně komplikovat. Popsané principy je nutné důsledně otestovat na jednotlivých typech klientů, neboť klienti se liší jedna verze od druhé - bohužel. Důležité je si uvědomit možné zdroje problémů a vědět, kde je hledat a jak je řešit. No a nezbývá než doufat, že firma Novell brzy pustí do světa slibovaného "lehkého" modulárního klienta, se kterým nebudou takové potíže.