本節包含 AFS for Windows 3.6 版之 AFS 伺服器元件的重要資訊。 AFS 伺服器在 Windows NT 機器上執行 AFS 伺服器程序。Windows NT 機器上的 AFS 伺服器可架構成下列一或多種型式: 「AFS 檔案伺服器」、「AFS 資料庫伺服器」、「AFS 備份伺服器」、以及「AFS 系統控制伺服器」。
您的系統必須符合下列硬體、軟體及管理權限基本需求, 才能安裝 AFS for Windows 的 AFS 伺服器元件。
安裝 AFS 伺服器的硬體基本需求:
建議:配備 Pentium 或更高微處理器等級的 PC
建議:32 MB 或更多的 RAM
安裝 AFS 伺服器的軟體基本需求:
您必須是 Windows 系統的本端管理者群組成員之一, 才能夠安裝、架構及啟動 AFS 伺服器。
本節強調對 AFS for Windows 3.6 版之 AFS 伺服器元件重要的一般資訊。 本節的內容包括此版次 AFS Clinet 提供的新功能和加強功能。
AFS 容體是一群相關檔案的集合,這些檔案組織成一個易於管理的單元, 且可輕易地在「檔案伺服器」機器之間移動,有助於網路上的資料流量平衡。 每一個 AFS 容體有一個特定的配額。 容體的配額代表資訊在容體中可佔用的最大磁碟空間。 配額是以一個容體為基礎來設定,所以對於含有較多資料的容體,可以增加配額, 對於不需要額外空間的容體,可以減少配額。AFS for Windows 3.6 版現在支援大於 2 GB 配額的容體。
由於美國政府出口的限制放鬆,現在所有 AFS for Windows 版本皆包含「系統控制伺服器」之「更新服務」所用的加密常式。 以往,美國政府的法規禁止出口這些加密常式。 因此,未執行美國 AFS 分送軟體的網站,無法使用「系統控制伺服器」來分送架構檔,因為這樣做會以不加密的方式傳輸機密性的系統資訊。 現在,所有網站都可使用「系統控制伺服器」機器,將新版的 AFS 伺服器架構資訊分送給所有「AFS 檔案伺服器」機器。
AFS 伺服器機器的電腦名稱(出現在「網路」對話方塊識別資料標籤的電腦名稱欄位中), 必須符合名稱服務(通常是「領域名稱服務」或 DNS)指派給電腦的主電腦名稱, 名稱服務可將名稱對應到網際網路通信協定(IP)位址。例如,若已安裝 AFS 伺服器的機器具有電腦名稱 afsserver1,且位於 yourcompany.com 領域內, 則機器對應的 DNS 登錄必須是 afsserver1.yourcompany.com。
為了支援安全性和資料庫抄寫通信協定,所有執行 AFS 伺服器的機器都必須同步化。 時間同步化軟體可從許多來源取得;例如,Microsoft 就在 Windows NT Server Resource Kit 中提供 timeserv 時間同步化服務。
若已安裝 AFS 伺服器軟體的機器不安全 (亦即,非管理人員能夠登入機器), 我們極力建議根據環境和檔案系統類型,來適當地保護機器上的 AFS 伺服器軟體目錄和所有 AFS 分割區。 不過,保護 AFS 伺服器機器時,請確定 Windows NT 本端 SYSTEM principal 具有完整的權限來存取 AFS 軟體和全部 AFS 分割區;否則將無法執行 AFS 程序。
在關閉作為 AFS 檔案伺服器的 Windows NT 機器之前, 請先停止機器上的 AFS 檔案伺服器。
當在機器上啟動 AFS 檔案伺服器時,程序會建立一個援救檔。 以手動方式停止「檔案伺服器」時,此援救檔會被移除。 不過,若關閉 Windows NT 機器時,AFS 檔案伺服器仍在執行,則不會移除此援救檔。下次重新啟動機器時, 「檔案伺服器」會注意到援救檔的存在,自動執行 Salvager。 因為執行 Salvager 非常耗時,所以最好是在關機之前, 先停止機器上的 AFS 檔案伺服器,以避免執行不必要執行的 Salvager 程序。
請使用下列其中一個程序,來關閉 Windows NT 機器上的 AFS 檔案伺服器。
機器上的 AFS 檔案伺服器就停止。
bos shutdown -server machine_name -wait
其中,machine_name 是執行 AFS 檔案伺服器的 Windows NT 機器名稱。
註: | 一般而言,當作 AFS 檔案伺服器執行的機器,關機只是為了執行預防性維護。 |
建議您架構所有 AFS 伺服器機器,以便在發生伺服器問題時,建立一個故障傾出檔。 技術支援人員在診斷伺服器問題時,此資訊非常重要。 請查閱 Microsoft Windows NT 說明文件,其中說明如何架構 Dr. Watson 公用程式,以便在發生應用程式錯誤時,自動產生一個二進位的故障傾出檔。
必須將 AFS for Windows 軟體安裝在其路徑只含 ANSI 字元的目錄中, 例如預設目錄 C:\Program Files。
Windows 版 AFS 伺服器偶而會建立暫存檔。若要控制這些檔案的建立位置,請將環境變數(TMP 或 TEMP)設定為您所要之暫時目錄的完整路徑。 若不指定暫時目錄, 則任何暫存檔將在程序的現行工作目錄中建立。
AFS 提供關於 AFS 伺服器圖形使用者介面(GUI)工具和說明文件的國家語言支援, 包括雙向 script 的支援(希伯來、阿拉伯等)。安裝的語言字串係由機器的系統預設語言環境所決定, 亦即「控制台」的「國別設定內容」對話方塊中所指定的。 若目前的語言環境沒有可用的語言字串, 則依預設安裝英語字串。
註: | 機器的系統預設語言環境可能不同於 使用者語言環境(由使用者指定)。 不過,AFS for Windows 所安裝的語言字串,一律由系統預設語言環境來決定。 |
從 Windows 系統變更 AFS 使用者密碼時,不使用kpwvalid 程式來檢查新密碼的品質。 (在 UNIX 系統上,若 kpwvalid 程式和 kpasswd 程式位於相同目錄中, 則由 kpwvalid 程式檢查新密碼使用者的品質。)
若您在一個 AFS Cell 內架構 Windows 版 AFS 伺服器 3.6 版, 且該 Cell 內的「資料庫伺服器」執行 3.5 版以前的 AFS, 則在架構處理期間,會出現一個對話方塊提示您輸入 AFS principal 密碼。
註: | 若由於一些原因無法得知 AFS principal 密碼, 您仍可輸入 24 個 8 進位的字串,以代表 AFS principal 的關鍵值。 若要取得 8 進位關鍵值,請在「AFS 資料庫伺服器」機器上發出 kas examine 指令或 boslistkeys 指令。 請注意,必須在 noauth 模式下執行伺服器,才能顯示 AFS principal 的 8 進位關鍵值。 |
本節簡述 AFS for Windows 3.6 版之 AFS 伺服器元件的已知限制。
在 AFS bosserver 程序控制之下的程序終止時, AFS bosserver 程序目前不會執行已登記的 notifier 指令。