AIX Fast Connect 概述
AIX Fast Connect 是允许 AIX 服务器或工作站能够与运行 Windows XP 、 Windows 2003 、 Windows 2000 、
Windows NT 或 Windows 98 操作系统的个人计算机 ( 客户机 ) 共享文件和打印机的服务器软件。
由于 AIX Fast Connect 使用了业界标准的 Microsoft 网络协议, PC 客户机使用 Microsoft 网络客户端软件
就可以访问 AIX 文件和打印机。 PC 用户可以直接从它们的机器象使用本地文件系统一样使用远程的 AIX 文件系统,
并象访问本地打印机一样访问 AIX 打印队列。 AIX Fast Connect 通过执行服务器消息块( SMB )网络协议以在
NetBIOS over TCP/IP ( RFC-1001/1002 )上运行来提供这些服务。对于支持它的客户机, AIX Fast Connect
会在 TCP/IP 之上使用端口 445 去运行服务器消息块。
AIX Fast Connect 提供的重要功能包括:
· AIX 应用程序标准和高级功能,包含:
o 与 AIX 紧密的集成 , 使用 AIX 的一些功能(比如线程、内核 I/O 、文件系统和安全)
o 使用 SMIT 、命令行或“基于 Web 的系统管理器”进行维护和管理
o 最新型的配置
o 跟踪和日志功能
o SendFile API 的支持
o DCE/DFS 的集成
o 支持 JFS 访问控制列表
o 支持 HACMP 使用服务器名别
o 支持 AIX 长用户名( AIX 5.3 和后续版本)
·高级 SMB/NetBIOS 功能,包含:
o 基于服务器消息块的文件和打印服务
o 对 Windows NT 的通行认证
o 资源浏览协议(网上邻居)
o 网络登录支持(包含漫游用户的概要文件)
o Windows 因特网命名服务( WINS_ client 和代理,以及 NetBIOS NameServer ( NBNS-server ))
o 机会锁定( oplock )
o 支持 B-node
o 支持访客登录
o 共享级安全的支持
o 从服务器到客户机的消息传递
o AIX 长整型文件名到 DOS 8.3 文件名的映射
o 共享、用户、文件和目录名的 Unicode 说明
o PC 客户机用户名到 AIX 用户名的映射
o 多路复用的 SMB 会话(用于 Windows 终端服务支持)
o 活动目录支持( cifsLdap 命令)
o 基于 Kerberos 的认证
o NetBIOS-less 连接
o SMB 的签名
o 目录更改通知
o 二级 Oplocks
o NTFS 访问控制表( NT ACL 映射)
o NT ACL 的继承(基于 AIX 5.3 和后续版本中的继承)
o NT 状态码
o 基于 LDAP 的认证
o CIFS 分布式文件系统( MSDFS )支持
o 动态用户创建
硬件和软件需求
以下提供了对 AIX 服务器和它的 PC 客户机的硬件和软件需求。
服务器硬件需求
( 除无盘或无数据的机器以外 ) AIX Fast Connect 在任何支持 AIX 5.1 或后续版本的机器上运行。该服务器必须具有以下配置:
·至少 32 MB RAM (首选 64 MB )
· 50 MB 可用磁盘空间
·已物理连接到网络的支持 TCP/IP 的 LAN 适配器
服务器软件需求
以下是对 AIX Fast Connect 的服务器软件需求:
· AIX 5.1 或后续版本
· /var 文件系统的大小应该足以临时存储可能由打印服务打印的最大文件
客户机硬件需求
每台客户机 PC 必须安装了 LAN 适配器并应该物理连接到网络。
客户机软件需求
要使用 Fast Connect ,所有的客户机 PC 必须具有以下操作系统之一:
· Windows XP
· Windows 2003
· Windows 2000 (带 Service Pack 1 或后续版本)
· Windows NT 4.0 (带 Service Pack 3 或后续版本)
· Windows 98
若要使用“基于 Web 的系统管理器”,需要支持 Web 浏览器。
已知不兼容的其它服务器软件
和其它 NetBIOS 服务器一样, AIX Fast Connect 无法共享用于 NetBIOS 的 TCP/IP 端口的所有权(在单机上)。
以下基于 NetBIOS 的服务器软件与 AIX Fast Connect 不兼容。
在安装 AIX Fast Connect 之前,请卸载以下产品:
文件集 | 描述 |
SAMBA.* | Samba 服务器 |
netbios.* | NetBIOS/ix for AIX |
connect.* | AIX Connections |
TAS.* | TotalNet Advanced Server for AIX |
ASU.* | Advanced Server for UNIX |
请注意, AIX Fast Connect 不支持 IPX/SPX 、 NetBEUI 或 Netware 协议。
Packaging 和 Installation 的需求
本章节描述了 AIX Fast Connect 封装映像和安装的需求。
封装 (packaging)
AIX Fast Connect 的封装包含以下的 images :
IMAGE | 描述 |
cifs.base | 服务器实用程序 |
cifs.client | 客户机实用程序 |
cifs.msg.* | 服务器消息(按语言排序) |
cifs.websm | “基于 Web 的系统管理器”实用程序 |
和以下映像之一:
cifs.advanced-demo | 演示版 |
cifs.advanced | 高级服务器 |
cifs.basic | 服务器 |
注意 : cifs.basic 和 cifs.advanced 两个安装文件互斥。 AIX Fast Connect 的标准发行版仅包含这两个映像之一。
以上列出的封装映像包含以下的文件集:
IMAGE | 文件集 | 文件集描述 |
| cifs.base.smit | SMIT 支持 |
| cifs.base.cmd | 命令 |
| cifs.base.ldap | 活动目录支持 |
cifs.client | cifs.client.rte | 客户机支持 |
cifs.websm | cifs.websm.apps | “基于 Web 的系统管理器”支持 |
cifs.msg.* | cifs.msg.* | 服务器消息(按语言排序) |
cifs.advanced-demo | cifs.advanced-demo.rte | 演示版文件 |
cifs.advanced | cifs.advanced.rte | 高级服务器文件 |
cifs.basic | cifs.basic.rte | 服务器文件(仅用于 Windows 客户机) |
安装
AIX Fast Connect 安装在服务器上之后将创建以下文件:
文件 | 类型 | 路径 | 描述 |
net | 二进制 | /usr/sbin | 命令行管理命令 |
cifsClient | 二进制 | /usr/sbin | 用于发送消息到 PC 客户机的命令行实用程序 |
cifsLdap | 二进制 | /usr/sbin | 用于“活动目录”支持的命令行实用程序 |
rc.cifs | 脚本 | /etc | 启动/停止 shell 脚本 |
cifsServer | 二进制/链接 | /usr/sbin | 主服务器守护进程(属 root 所有的主服务器进程) |
cifsServerAdv | 二进制 | /usr/sbin | 主服务器守护进程(来自 cifs.advanced ) |
cifsServerAdvDemo | 二进制 | /usr/sbin | 主服务器守护进程(来自 cifs.advanced-demo ) |
cifsSnap | 脚本 | /usr/sbin | 有助于为支持人员收集系统信息的脚本 |
cifsUserProc | 二进制 | /usr/sbin | 客户机会话守护进程(每个 PC 客户机会话一个进程) |
cifsConfig | 文本 | /etc/cifs | 服务器配置文件 |
cifsPasswd | 文本 | /etc/cifs | 用户数据库文件 |
README.html | HTML | /etc/cifs | 其它文档 |
cifsLog | 文本 | /var/cifs | 日志文件 |
cifsTrace | 文本 | /var/cifs | 跟踪文件 |
sm_smb.cat | 消息目录 | /usr/lib/nls/msg | 运行时消息目录(按语言排序) |
注 :
1. 如果安装了 cifs.advanced 或 cifs.advanced-demo ,则将相应地创建 cifsServer 文件作为到 cifsServerAdv 或 cifsServerAdvDemo 的软链接。
2. 在使用 net trace 子命令启用跟踪之前,不会在系统上显示 cifsTrace 文件。
3. 如果在安装的过程中选择了 cifs.* 或 _all_latest ,将无法安装某些文件集并会出现安装结果为 FAILED 的提示。
请注意以下事项: cifs.base.ldap 文件集是可选的,如果未安装 ldap.client.rte 文件集则不会安装它。
网络接口配置
AIX Fast Connect 服务器每次启动时,它都在当前定义的和可选的所有的 AIX TCP/IP 接口上自动支持 RFC1001/1002 (NetBIOS over TCP/IP )。
而不需要进行特殊的或其它的配置来支持这些接口。
初始配置
在安装的过程中, AIX Fast Connect 将它自己配置为具有以下缺省参数的 SMB/NetBIOS 文件服务器:
参数 | 初始值 |
servername | hostname ( TCP/IP 主机名) |
comment | "Fast Connect server on hostname " |
domainname | WORKGROUP |
encrypt_passwords | 0 (明文密码) |
guestlogonsupport | 0 (禁用) |
networklogon | 0 (禁用) |
share_level_security | 0 (禁用) |
另外,预定义了 HOME 文件的共享,它将映射到 $HOME ( AIX Fast Connect 用户在 AIX 上的主目录)。
其它服务器参数则被初始设置为缺省值。
Windows 联网概念
以下定义说明了一些常见的 Windows 联网术语:
B-Node (广播节点)
B-node 是支持 NetBIOS 服务而且包含应用程序的 NetBIOS 末端节点。 B-node 间的通信中混合使用
了 UDP 数据报文和 TCP 的连接。在广播区域内(通常是单独的 LAN 网段) ,B-node 之间可以彼此
自由地协同工作。其它的标准末端节点包括点到点的节点( P-node )和混合方式的节点( M-node )。
浏览
就是查看网络上可用的资源。 Windows 网络的浏览列表就是在网络上可用的其它主机和域的列表。
Windows 通过维护该浏览列表来显示其它通过点击用户界面提供网络服务的主机,而不要求用户
记住远程主机和服务的名称。 Windows 客户机使用浏览列表来构造在“网上邻居”
(在 Windows XP 和 Windows 2000 中被重命名为我的网络位置)和“ Windows 资源管理器”
中显示的网络视图。也可以使用 "NET VIEW" 命令以命令行的方式来访问浏览列表。
Windows NT 域将在一台名为“主浏览器”的计算机上维护浏览列表。当某台计算机首次提供某种
网络服务时,它将广播服务器声明信息包。“主浏览器”接收此信息包并将该计算机的名称添加到
它的浏览列表中。在响应的过程中,“主浏览器”将备份浏览器列表发送到新的计算机。每个域或
工作组都包含至少一个备份浏览器。在此备份浏览器上保持浏览列表的副本,这样当“主浏览器”
宕机时是不需要重建浏览列表的。
CIFS
公用因特网文件系统协议。
CIFS 对客户机系统提供了开放式、跨平台的机制 , 通过网络从服务器系统请求文件服务。
它基于 SMB 协议,该协议广泛使用在运行多样化的操作系统的 PC 机和工作站上。
NetBIOS
NetBIOS 或“网络基本输入/输出系统”是独立于供应商的网络接口,它原本是为运行 PC-DOS 或
MS-DOS 的 IBM PC 计算机系统设计的。 NetBIOS 是一个软件接口,而不是实际的网络协议。正式定义
的 NetBIOS 标准是不存在的。最初的版本 , 例如 IBM 1984 年在 IBM PC 网络技术参考手册中的所述 ,
则被当作了实际标准。从那以后,以下版本的 NetBIOS 逐渐显现,并开始各自使用自己的传输协议:
NetBEUI 、 NetBIOS over IPX 以及 NetBIOS over TCP/IP 。
AIX Fast Connect 支持的是 NetBIOS over TCP/IP 。
到应用程序的 NetBIOS 接口
在 PC 上,对于 NetBIOS, 既包含了一系列的服务 , 也包含了与这些服务相对应的程序接口。
以下列出了存在的 NetBIOS 服务类型:
名称服务 (Name 服务 )
NetBIOS 资源是通过名称来引用的。对于 NetBIOS 应用程序来说 , 较低级别的地址是不可用的。应用
程序可以注册一个或多个它所需要使用的名称。对于名称间隔的组织安排并不会分等级。名称是由
15 个字母和数字字符,再加上第 16 位的“子代码”字节而组成的。名称不能以星号( * )开始。注册
则意味着对使用某一名称的争夺。争夺则是针对独占的(唯一的)或共享的(组)所有权。每个应用
程序都在实时地与其它应用程序产生竞争。
在 NetBIOS 网络上的任何两个应用程序都不能使用同一个名称 , 而只有在拥有这个名称的应用程序已
删除了它的名称或者主机的电源关闭抑或 reset 之后 , 另一个应用程序才可以使用这个名称。
名称服务提供了添加名称、添加组名和删除名称的基本操作。
会话服务 (Session 服务 )
会话是在一对 NetBIOS 应用程序之间执行的全双工、顺序而且可靠的消息交换。数据可以组织到消息中。
多重会话可以存在于任何两个应用程序之间。参与会话的应用程序双方都应有访问远程应用程序名称的
权限。在数据连接中,对于一组名称的会话请求的解析过程是没有规范的。应用程序则提供了检测会话
失败的服务。
会话服务提供了呼叫、监听、挂起、发送、接收和会话状态的一些基本操作。
数据报服务 (Datagram 服务 )
在两个 NetBIOS 应用程序之间的数据报服务是不可靠的、无序的、以及不进行连接的通信。它类似于
TCP/IP 之下的 UDP 服务。数据报在适当注册的名称的掩盖之下被发送到发送方。可以将数据报发送到
指定的名称或者进行显性的广播。发送到唯一名称的数据报在任何时候都由该名称的持有者接收。
发送到组名的数据报被多点广播到该名称的所有的持有者。发送的应用程序是无法分辨组或是唯一的
名称的,因此必须将所有的非广播数据报作为多点广播来处理。会话服务时,将为数据报的接收者提
供发送和接收的名称。
数据报服务提供发送数据报、发送广播数据报、接收数据报和接收广播数据报的基本操作。
NetBIOS 名称解析
它将 NetBIOS 名称映射到与之相对应的 IP 地址。
通常用于名称解析的技术有 Windows 因特网命名服务( WINS )、 LMHOSTS 文件以及域名解析系统( DNS )。
其它技术定义如下:
WINS/NBNS
在网络上启用一个新的服务时(例如当引导 Windows 机器或启动 AIX Fast Connect 时),该服务必须在
WINS 服务器中注册之后其它子网上的客户机才可以使用。 WINS 服务器记录了主机的名称、主机所在的 NT 域
以及主机的 IP 地址。当某台机器试图解析主机名时,它首先检查 WINS 服务器。如果试图解析的主机没有在该
WINS 服务器上注册,则它试图使用广播查找该主机。如果仍找不到该主机,系统将返回如下消息:
“找不到计算机或共享名称”。 AIX Fast Connect 会使用任何 WINS 服务器进行注册。
还可以使用复制 WINS 服务器中主机名称数据库的方法,用以创建备份的 WINS 服务器,该服务器可以在主 WINS
服务器不可用时提供查询。它还允许被缓慢链路阻塞的大网络将 WINS 服务器闭路器分配给客户机以提供更快
的名称解析。( WINS 是专有的 Microsoft 协议。)可以将 AIX Fast Connect 配置成为一个 NBNS 服务器
( NetBIOS 名称服务),用以提供大多数的 WINS 功能。也可以将 AIX Fast Connect 配置为充当其它 WINS 或
NBNS 服务器的 WINS proxy 。
LMHOSTS
LMHOSTS ( LanManager 主机)类似于 UNIX /etc/hosts 文件。 LMHOSTS 文件允许将特定的 NetBIOS 服务器
名映射为 IP 地址。
它还提供了用于定义 NetBIOS 服务器所位于的域以及从服务器上的共享目录装入 LMHOSTS 文件的语法。
广播
在本地子网上使用广播也可能解析出 NetBIOS 名称。它类似于 TCP/IP 中的地址解析协议( ARP )。
请求的机器广播了一个 NetBIOS 名称查询。如果被请求的主机接收到广播,则它会用自己的 IP 地址应答。
因为没有转发广播,所以用这种方法只能解析本地子网上的主机。
NetBIOS over TCP/IP
NetBIOS over TCP/IP 首先是在 RFC 1001 和 1002 中被提出。这些 RFC 描述了 NetBIOS 的执行,它使用
传输控制协议( TCP )进行以连接为导向的会话服务并使用用户数据报协议( UDP )进行数据报服务。
此设计相对于 NetBEUI 和 NetBIOS over IPX 具有一些重要的优势,如下:
· NetBIOS 使用现有的 TCP/IP 协议,因此它可以通过因特网和其它广域网传递。
·可以使用现有的 TCP/IP 实现而不需要任何新的网络驱动程序来构建实现 NetBIOS 接口的软件。
因为大多数操作系统都支持 TCP/IP ,所以通过很简单的改变就能使它们支持 NetBIOS 。
NetBIOS 作用域
NetBIOS 作用域是指在已知的区域中所有的计算机都已经注册了 NetBIOS 名称。
NetBIOS 广播和多点广播数据报的操作必须能够达到整个 NetBIOS 作用域的范围。
net 命令
可以从命令行使用 net 命令和它的子命令来配置和管理 AIX Fast Connect 服务器。
或者,也可以使用“基于 Web 的系统管理器”和 SMIT 对同样的任务提供基于菜单的界面。
通行认证
AIX Fast Connect 服务器使用了以域控制器验证用户凭证的机制,如果通过了验证,则会授权用户访问
AIX Fast Connect 服务器上的某个资源。
SMB
是用于在 NetBIOS 上运行以执行 Windows 文件共享和打印服务的“服务器消息块”协议。
客户机使用该协议与服务器交换消息(称为服务器消息块)来访问该服务器上的资源。
每条 SMB 消息都有着共同的格式,它的构成是:一个固定大小的报头,一个可变大小的参数以及数据组件。
SMB 消息具有以下类型:
·会话控制消息的开始、认证以及终止。
·文件消息和打印机消息分别控制文件访问和打印机访问。
·消息命令允许使用应用程序将消息发送到别的主机,或从别的主机接收消息。
当 SMB 客户机与 SMB 服务器进行协商连接时,由双方确定用于通信的共同协议。
虽然此功能允许协议扩展,但这将会使 SMB 变得更为复杂。
共享
由 AIX Fast Connect 服务器导出到网络的资源。 AIX Fast Connect 支持 AIX 文件共享和打印机共享。
工作组
工作组是指工作站和服务器的逻辑集合,它不属于一个域。在工作组中,每台计算机都存储了它自己的用户帐户
以及组帐户信息的副本。因此,在工作组中,用户只能直接登录到它们在其上所拥有帐户的机器中。工作组成员
可以查看和使用其它系统上的资源。如果要做到这一步,那么首先工作组中的资源需要共享出来,其次这些网络
用户必须要经过拥有该资源的机器的验证。