Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Westfälische Wilhelms-Universität Münster 19-MAY-2002 Heinz-Hermann Adam IVV Naturwissenschaften und NWZnet Überblick und Konzepte.

Ähnliche Präsentationen


Präsentation zum Thema: "Westfälische Wilhelms-Universität Münster 19-MAY-2002 Heinz-Hermann Adam IVV Naturwissenschaften und NWZnet Überblick und Konzepte."—  Präsentation transkript:

1 Westfälische Wilhelms-Universität Münster 19-MAY-2002 Heinz-Hermann Adam IVV Naturwissenschaften und NWZnet Überblick und Konzepte (nicht nur für Windows-Administratoren)

2 2 Agenda Einführung Ausblick auf die Veranstaltungsreihe Dezentrale IV-Struktur der Universität Münster NWZnet is on the MOUW Active Directory Vorteile von Windows 2000 und Active Directory Konzepte und deren Umsetzung Organisation der Ressourcen in NWZnet

3 3 Ausblick auf die Veranstaltungsreihe TerminThema 19-MAY-2003IVV Naturwissenschaften und NWZnet – Überblick und Konzepte (nicht nur für Windows- Administratoren) 26-MAY-2003Arbeitsgruppenadministration mit NWZnet Organizational Units (OUs) und Group Policy Objects (GPOs) 02-JUN-2003RIS-Installation von NWZnet Windows-Clients 16-JUN-2003Ghost-Installation von NWZnet Windows-Clients 23-JUN-2003Benutzung von tragbaren Computern unter Windows in NWZnet

4 4 Dezentrale IV-Struktur der Universität Münster BiologieChemie Physik

5 5 IVV-Naturwissenschaften Kooperation der drei naturwissenschaftlichen Fachbereiche und assoziierter Bereiche Keine hauptamtlichen Mitarbeiter Kein Rechenzentrum, kein Dienstleister Selbsthilfeorganisation Nutzung von Synergieeffekten

6 6 NWZnet Philosophie Do anything, anywhere Umfangreiches Softwareangebot (Serverinstallationen mit Concurrent Licensing) Verfügbar auf allen NWZnet-Rechnern Arbeitsumgebung des Benutzers ist an jedem Rechner gleich Vom Benutzer nach belieben anpassbar

7 7 IVV 4 Z I V IVV 4 und ZIV: Betriebssysteme und Benutzerverwaltung Zentrale Benutzerdatenbank des ZIV versorgt Benutzerverwaltungen DCE AIX Linux Tru64 UNIX 4.0 Windows-Domänen NWZnet (Active Directory) OpenVMS Windows Linux Tru64 UNIX 5.x Mac OS X DCE Zentrale Benutzerdatenbank NWZLANNWZLAN wwu uni-muenster.de

8 8 NWZnet is on the MOUW Ressourcen für Macintosh OpenVMS Unix Linux Tru64 UNIX Windows

9 9 Apple Macintosh CIP-Pool im Fachbereich Biologie Serverdienste Applikationen (siehe nächste Folie) Speicherplatz Benutzerverwaltung (in Vorbereitung) Homeverzeichnisse (in Planung) Benutzerprofile (in Planung)

10 10 Apple Macintosh OS X (9): Anwendungssoftware Acrobat 5 ImageReady 7 FrameMaker 7 InDesign 2 GoLive 6 PageMaker 7 Illustrator 10 Photoshop 7 Entourage v.X Entourage 2001 Excel v.X Excel 2001 PowerPoint v.X PowerPoint 2001 Word v.X Word 2001 Flash MXDreamweaver MX Freehand 10 Corel PHOTO-PAINT 11CorelDRAW 11 CorelTRACE 11Corel R.A.V.E. 2.0 MATLAB R13

11 11 OpenVMS NWZ-Cluster 2 AlphaServer Prozessoren EV MHz 2 GB Hauptspeicher 1 AlphaServer ES40 4 Prozessoren EV6 500 MHz 2 GB Hauptspeicher Fileserver für Windows Benutzerverwaltung im Active Directory Compute-Server mit Batchsystem Arbeitsplätze 30 Clustersatelliten VAXstation 3100 … Professional Workstation XP 1000

12 12 Linux Linux-Server Linus1 Interaktive Nutzung Lizenzserver Anwendungssoftware (auch für Arbeitsplätze) Fortran-Compiler Intel Portland MatLAB Gaussian98

13 13 Tru64 UNIX AlphaServer 4100: XNWZ01 4 Prozessoren EV MHz 2 GB Hauptspeicher HP Campus-Software etc. Entwicklungsumgebung (Compiler/Debugger, Bibliotheken etc.) Simulations- und Visualisierungssoftware Compute-Server

14 14 Windows ca aktive Benutzer (total ca ) ca. 800 Client-Computer Server 8 Intel Server Windows AlphaServer Windows NT ca. 100 Anwendungspakete (siehe nächste Folien) Druck- und Plattendienste des OpenVMS- Cluster werden mitbenutzt (Advanced Server)

15 15 Anwendungssoftware I Graphics Data Analysis Chemie

16 16 Anwendungssoftware II Mathematics Office Programming TeX

17 17 Anwendungssoftware III Tools Internet + Windows Zubehör

18 18 Anwendungssoftware IV - Comming Soon + Open Watcom C/C++ und Fortran Entwicklungsumgebung

19 19 Standardkonfiguration für Rechner 100 Programme verfügbar Installationsdauer ca. 60 Minuten Voraussetzung Windows Lizenz Client Access License

20 20 Vorteile von Windows 2000 und Active Directory Feinere Steuerung von Rechten (Permissions) und Richtlinien (Policies) (nur Windows) Stärkere Dezentralisierung der alltäglichen administrativen Aufgaben Vereinfachung von Client-Installationen (nur Windows) Erhöhte Ausfallsicherheit bei Servern und Diensten (nur Windows) Integration weiterer Betriebssysteme Benutzerverwaltung und Nutzung von Ressourcen

21 21 Flexible Konfiguration der Policies Individuelle Konfiguration der Policies gemäß der Anwendungs- und Risikostruktur Sichere Konfiguration für CIP-Pools mit allgemeinem Zugang Größtmögliche Freiheit für Mitarbeiter, z.B. bei Laborarbeitsplätzen mit spezieller Messtechnik Auch dezentral möglich

22 22 Delegation von Administration Entlastung der Domänenadministratoren von lästigen Aufgaben Betreuung durch Administratoren vor Ort Rechner (Hinzufügen und Entfernen von der Domäne) Benutzer (vergessene Passwörter) Stärkung der Administratoren vor Ort durch umfassende Rechte und Möglichkeiten zusätzliche parallele Strukturen werden überflüssig

23 23 Clientinstallation und Pflege Einfache Installation von Clientsystemen Vorbild: Installation eines OpenVMS- Clustersatelliten Betriebssystem und Anwendungssoftware in einem Schritt (RIS) Automatisierte (zentrale) Wartung von Installationen Einspielen von Patches (SUS) Installation neuer Software und Versionen

24 24 Ausfallsicherheit und vereinfachter Zugriff Erhöhte Ausfallsicherheit und vereinfachter Zugriff auf Software, Profile und Daten einheitlicher Zugangsweg zu allen Ressourcen (Dfs) Redundanz bzw. intelligente Konfiguration ermöglicht failover bzw. on-the-fly Wechsel auf ein Backupsystem mit identischen Daten/Informationen (DDfs und NTFrs)

25 25 Integration weiterer Betriebssysteme Einheitlicher Zugang (Single sign-on) auf: Windows OpenVMS (Pathworks + EXTAUTH) Tru64 UNIX (SSO, LDAP, Kerberos) Linux (PAM, LDAP, Kerberos) Mac OS X (Netinfo, LDAP, SSL, Kerberos) Whos next? Nutzung zentraler Ressourcen auch durch diese Systeme

26 26 Konzepte und deren Umsetzung in NWZnet Active Directory Windows 2000 Domäne Remote Installation Service (Details: 02-JUN- 2003) Software Update Service Group Policy Objects (Details: 26-MAY-2003) Distributed Filesystem NT File Replication Services Einbindung von Nicht-Windows-Clients

27 27 Active Directory X.500-basierter Verzeichnisdienst Erweiterbares Schema, d.h. Objekt kann um beliebige Attribute erweitert werden oder neue Objekte können kreiert werden Zugriff über Light-weight Directory Access Protocol (plattformunabhängig) Authentifizierung über Kerberos (plattformunabhängig)

28 28 Windows 2000 Child-Domäne NWZnet Domänencontroller FSMO-DC WINS Domäneninfrastruktur Active Directory Organizational Units Benutzerverwaltung Group Policy Objects SD PROLIANT1600

29 29 OU-Struktur Abbildung der Organisationsstruktur ca. 500 OUs Entsprechen den administrativen Einheiten Bereiche mit besonderen Anforderungen ausgegliedert Computer-Pools für Studierende OUs der jeweils untersten Ebene der Struktur enthalten Rechner Benutzer Physik Festkoerper- theorie AG_Zierau adamhPFT273 a_muster PCFT69

30 30 Benutzerverwaltung für Nicht- Windows-Clients Windows 2000 Single Sign-On for Tru64 UNIX Pluggable Authentication Modules und Nameservice Switch unter Linux Apple (Netinfo) Directoryservice Access unter OS X Keine lokale Benutzer- und Gruppenverwaltung mehr notwendig Alle Informationen kommen aus dem Active Directory Kommunikation über Kerberos und LDAP/SSL

31 31 Schemaerweiterung - Unix Tru64 UNIX V5 Associated Products Volume 2 Windows2000_SSO\windows_kit\setup.exe Erweitert das Schema basierend auf Microsoft Services for Unix (msSFU) Erweitert das Active Directory Users and Computer Interface (nur SSO 2.0, ab T64 V5.1A)

32 32 Schemaerweiterung – Unix user Benutzeraccount gecos : User comment gidNumber : Gid loginShell : Shell msSFUHomeDirectory : Home directory uid : Username uidNumber : Uid

33 33 Schemaerweiterung – Unix groups Benutzergruppe gidNumber : Gid memberUID : Group members msSFUName : Groupname

34 34 Tru64 UNIX Workstation im Active Directory

35 35 Schemaerweiterung - Mac OS X Mac OS X benutzt zusätzliche Erweiterungen Klassen mounts : Von OS X Client zu mountende Filesysteme Attribute vfsdir : Ort im lokalen Filesystem wohin gemountet werden soll vfstype : Wie vfsopts interpretiert werden soll, üblicherweise URL vfsopts : Netzwerkpfad der gemountet werden soll homedir : Netzwerkpfad der Home Directory für den Mac-Benutzer nfshomedir : Ort im lokalen Filesystem wohin die Home Directory gemountet wird

36 36 Remote Installation Services Installation des Betriebssystems über das Netzwerk vom Windows 2000 RIS-Server Preboot Execution Environment von Netzwerkkarte und BIOS Microsoft RIS-Bootdiskette Installation der Clientmaschinen inkl. aller Anwendungssoftware vom RIS-Server Remote Installation Preparation Tool erstellt ein Image von einer Musterinstallation (RIPrep-Image) Keine weitere Cloningsoftware notwendig

37 37 Software Update Services Basiert auf Windows Update Patches werden automatisch auf einen Web-Server (IIS) heruntergeladen Administrator testet Patches und gibt sie dann zur Installation frei Rechner prüfen SUS-Server täglich auf neue Patches und installieren diese automatisch oder fordern dazu auf (Konfiguration über Policies)

38 38 Software Update Services Beinhaltet sind Sicherheitspatches Critical Updates Nicht per SUS verteilbar sind Service Packs (bis SUS SP2) Treiber Windowskomponenten Anwendungssoftware

39 39 Group Policy Objects (Security) Konfiguration (lokal/zentral) Flexibilität und Konsistenz Bsp.: Ordnerumleitung (Folder Redirection) Entlastet Roaming Profiles von Ballast und das Netzwerk beim Login/-out Software Installation Microsoft Installer Pakete Zu definiertem Zeitpunkt, z.B. beim Booten Auf Anforderung

40 40 Distributed Filesystem Shares werden in einem logischen Baum bereitgestellt Jeder Dfs-Zweig kann auf mehrere Servershares verweisen Dfs-Root ist nicht an einen Server gebunden (Domain-Dfs) Mehrere Domain-Dfs pro Domäne möglich Verzeichnisebenen unterhalb eines Dfs-Zweig können als Laufwerk angebunden werden

41 41 NWZnet Domain-Dfs Trennung in zwei Bereiche Für alle/mehrere Benutzer (nur Lesen) Für den einzelnen Benutzer (Lesen und Schreiben) Link-Replica für Software auf allen File-Servern \\wchem3\msoffice2000.s \\wnwz02\msoffice2000.s \\wbio03\msoffice2000.s \\nwz\stud_a.s \\nwz\user_z.s \\wbio03\Profiles.s\Physik\p0zierau \\wchem3\Profiles.s\Physik\p0zierau \\wnwz02\Profiles.s\Physik\p0zierau

42 42 NT File Replication Services Sysvol und Netlogon-Share werden zwischen den Domänencontrollern automatisch repliziert (Multi-Master Replikation) Dfs-Bäume oder Dfs-Zweige können automatisch repliziert werden (Multi- Master Replikation) Nur sinnvoll für kleine, sich häufig ändernde Daten, z.B. Profiles

43 43 Ressourcen in NWZnet Windows- Anwendungssoftware ca. 120 Shares Zugriff über Domain- Dfs (DDfs) Software für Mac OS File (and Print) Services for Macintosh (SFM) auf WBIO03 PROLIANT IDC SFM DDfs

44 44 Ressourcen in NWZnet Homeverzeichnisse Windows Über Domain-Dfs (UDDfs$) vom Advanced Server (Pathworks) OpenVMS native Windows-Profile Über Domain-Dfs (UDDfs$) Von DDfs-Servern SD PROLIANT1600 DL T WNWZ03 FSMO-DC Dfs DLT WBIO04 DC Dfs PROLIANT IDC WCHEM2 DC Dfs UDDfs$ Advanced Server 7.3a NWZ DDfs

45 45 Ressourcen für Nicht- Windows-Clients Server Message Block/Common Internet File System-Shares werden von Windows und Pathworks bereitgestellt Clients hierfür sind auf den anderen Plattformen vorhanden Tru64 Unix: Samba, Sharity Linux: Samba, Sharity Mac OS: Samba, Dave Zusätzlich sind auf Windows Server die Services for Macintosh (SFM) verfügbar

46 46 Zusammenfassung I Dezentrale IV-Struktur der Universität Münster Zusammenarbeit IVV 4 und ZIV IVV Naturwissenschaften Lets work together NWZnet Macintosh OpenVMS Unix Nicht nur Windows

47 47 Zusammenfassung II Active Directory Vorteile im dezentralem Management Delegation of Administration Group Policies Distributed File System und NT File Replication Services Remote Installation Services Software Update Services Integration von heterogenen Rechnerumgebungen Linux Mac OS OpenVMS Tru64 UNIX Struktur von NWZnet Ressourcen in NWZnet

48 48 Informationsquellen NWZ_News Webpage Anleitungen \\nwz\info\nwznet Mailing Listen z.B. Veranstaltungen z.B. im FB Physik Einführungen für Anfänger Arbeitsgruppen z.B. PC-Management

49 49 Q & A – Fragen und Antworten


Herunterladen ppt "Westfälische Wilhelms-Universität Münster 19-MAY-2002 Heinz-Hermann Adam IVV Naturwissenschaften und NWZnet Überblick und Konzepte."

Ähnliche Präsentationen


Google-Anzeigen