Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

IVV Naturwissenschaften und NWZnet

Ähnliche Präsentationen


Präsentation zum Thema: "IVV Naturwissenschaften und NWZnet"—  Präsentation transkript:

1 IVV Naturwissenschaften und NWZnet
Überblick und Konzepte (nicht nur für Windows-Administratoren) 19-MAY-2002 Heinz-Hermann Adam

2 Agenda Einführung Active Directory
Ausblick auf die Veranstaltungsreihe Dezentrale IV-Struktur der Universität Münster NWZnet is on the MOUW Active Directory Vorteile von Windows 2000 und Active Directory Konzepte und deren Umsetzung Organisation der Ressourcen in NWZnet

3 Ausblick auf die Veranstaltungsreihe
Termin Thema 19-MAY-2003 IVV Naturwissenschaften und NWZnet – Überblick und Konzepte (nicht nur für Windows-Administratoren) 26-MAY-2003 Arbeitsgruppenadministration mit NWZnet Organizational Units (OUs) und Group Policy Objects (GPOs) 02-JUN-2003 RIS-Installation von NWZnet Windows-Clients 16-JUN-2003 Ghost-Installation von NWZnet Windows-Clients 23-JUN-2003 Benutzung von tragbaren Computern unter Windows in NWZnet

4 Dezentrale IV-Struktur der Universität Münster
Biologie Chemie Physik

5 IVV-Naturwissenschaften
Kooperation der drei naturwissenschaftlichen Fachbereiche und assoziierter Bereiche Keine hauptamtlichen Mitarbeiter Kein „Rechenzentrum“, kein Dienstleister Selbsthilfeorganisation Nutzung von Synergieeffekten

6 NWZnet Philosophie „Do anything, anywhere“
Umfangreiches Softwareangebot (Serverinstallationen mit Concurrent Licensing) Verfügbar auf allen NWZnet-Rechnern Arbeitsumgebung des Benutzers ist an jedem Rechner gleich Vom Benutzer nach belieben anpassbar

7 IVV 4 und ZIV: Betriebssysteme und Benutzerverwaltung
Zentrale Benutzerdatenbank des ZIV versorgt Benutzerverwaltungen DCE AIX Linux Tru64 UNIX 4.0 Windows-Domänen NWZnet (Active Directory) OpenVMS Windows Tru64 UNIX 5.x Mac OS X N W Z L A N wwu uni-muenster.de Zentrale Benutzerdatenbank DCE

8 NWZnet is on the MOUW Ressourcen für Macintosh OpenVMS Unix Windows
Linux Tru64 UNIX Windows

9 Apple Macintosh CIP-Pool im Fachbereich Biologie Serverdienste
Applikationen (siehe nächste Folie) Speicherplatz Benutzerverwaltung (in Vorbereitung) Homeverzeichnisse (in Planung) Benutzerprofile (in Planung)

10 Apple Macintosh OS X (9): Anwendungssoftware
Flash MX Dreamweaver MX Freehand 10 Acrobat 5 ImageReady 7 FrameMaker 7 InDesign 2 GoLive 6 PageMaker 7 Illustrator 10 Photoshop 7 MATLAB R13 Corel PHOTO-PAINT 11 CorelDRAW 11 CorelTRACE 11 Corel R.A.V.E. 2.0 Entourage v.X Entourage 2001 Excel v.X Excel 2001 PowerPoint v.X PowerPoint 2001 Word v.X Word 2001

11 OpenVMS NWZ-Cluster Arbeitsplätze Fileserver für Windows
2 AlphaServer 4100 4 Prozessoren EV MHz 2 GB Hauptspeicher 1 AlphaServer ES40 4 Prozessoren EV6 500 MHz Fileserver für Windows Benutzerverwaltung im Active Directory Compute-Server mit Batchsystem Arbeitsplätze 30 Clustersatelliten VAXstation 3100 Professional Workstation XP 1000

12 Linux Linux-Server Linus1 Anwendungssoftware (auch für Arbeitsplätze)
Interaktive Nutzung Lizenzserver Anwendungssoftware (auch für Arbeitsplätze) Fortran-Compiler Intel Portland MatLAB Gaussian98

13 Tru64 UNIX AlphaServer 4100: XNWZ01 HP Campus-Software etc.
4 Prozessoren EV MHz 2 GB Hauptspeicher HP Campus-Software etc. Entwicklungsumgebung (Compiler/Debugger, Bibliotheken etc.) Simulations- und Visualisierungssoftware Compute-Server

14 Windows ca. 3.000 aktive Benutzer (total ca. 5.000)
ca. 800 Client-Computer Server 8 Intel Server Windows 2000 6 AlphaServer Windows NT ca. 100 Anwendungspakete (siehe nächste Folien) Druck- und Plattendienste des OpenVMS-Cluster werden mitbenutzt (Advanced Server)

15 Anwendungssoftware I Chemie Data Analysis Graphics

16 Anwendungssoftware II
Mathematics Programming Office TeX

17 Anwendungssoftware III
Tools + Windows Zubehör Internet

18 Anwendungssoftware IV - Comming Soon
+ Open Watcom C/C++ und Fortran Entwicklungsumgebung

19 Standardkonfiguration für Rechner
100 Programme verfügbar Installationsdauer ca. 60 Minuten Voraussetzung Windows Lizenz Client Access License

20 Vorteile von Windows 2000 und Active Directory
Feinere Steuerung von Rechten (Permissions) und Richtlinien (Policies) (nur Windows) Stärkere Dezentralisierung der alltäglichen administrativen Aufgaben Vereinfachung von Client-Installationen (nur Windows) Erhöhte Ausfallsicherheit bei Servern und Diensten (nur Windows) Integration weiterer Betriebssysteme Benutzerverwaltung und Nutzung von Ressourcen

21 Flexible Konfiguration der Policies
Individuelle Konfiguration der Policies gemäß der Anwendungs- und Risikostruktur Sichere Konfiguration für CIP-Pools mit allgemeinem Zugang Größtmögliche Freiheit für Mitarbeiter, z.B. bei Laborarbeitsplätzen mit spezieller Messtechnik Auch dezentral möglich

22 Delegation von Administration
Entlastung der Domänenadministratoren von „lästigen“ Aufgaben Betreuung durch Administratoren vor Ort Rechner (Hinzufügen und Entfernen von der Domäne) Benutzer (vergessene Passwörter) Stärkung der Administratoren vor Ort durch umfassende Rechte und Möglichkeiten zusätzliche parallele Strukturen werden überflüssig

23 Clientinstallation und Pflege
Einfache Installation von Clientsystemen Vorbild: Installation eines OpenVMS-Clustersatelliten Betriebssystem und Anwendungssoftware in einem Schritt (RIS) Automatisierte (zentrale) Wartung von Installationen Einspielen von Patches (SUS) Installation neuer Software und Versionen

24 Ausfallsicherheit und vereinfachter Zugriff
Erhöhte Ausfallsicherheit und vereinfachter Zugriff auf Software, Profile und Daten einheitlicher Zugangsweg zu allen Ressourcen (Dfs) Redundanz bzw. intelligente Konfiguration ermöglicht failover bzw. on-the-fly Wechsel auf ein Backupsystem mit identischen Daten/Informationen (DDfs und NTFrs)

25 Integration weiterer Betriebssysteme
Einheitlicher Zugang (Single sign-on) auf: Windows OpenVMS (Pathworks + EXTAUTH) Tru64 UNIX (SSO, LDAP, Kerberos) Linux (PAM, LDAP, Kerberos) Mac OS X (Netinfo, LDAP, SSL, Kerberos) Who‘s next? Nutzung zentraler Ressourcen auch durch diese Systeme

26 Konzepte und deren Umsetzung in NWZnet
Active Directory Windows 2000 Domäne Remote Installation Service (Details: 02-JUN-2003) Software Update Service Group Policy Objects (Details: 26-MAY-2003) Distributed Filesystem NT File Replication Services Einbindung von Nicht-Windows-Clients

27 Active Directory X.500-basierter Verzeichnisdienst
Erweiterbares Schema, d.h. Objekt kann um beliebige Attribute erweitert werden oder neue Objekte können kreiert werden Zugriff über Light-weight Directory Access Protocol (plattformunabhängig) Authentifizierung über Kerberos (plattformunabhängig)

28 Windows 2000 Child-Domäne NWZnet
Domänencontroller FSMO-DC WINS Domäneninfrastruktur Active Directory Organizational Units Benutzerverwaltung Group Policy Objects D L T WNWZ03 FSMO-DC WINS S P R O I A N 1 6 WBIO04 DC 3 C WCHEM2 WINS, RIS, LS P L O I R T N A 1 6 S D NetBIOS notwendig zur Kommunikation mit Pathworks und Downlevel-Clients

29 OU-Struktur Abbildung der Organisationsstruktur
ca. 500 OUs Entsprechen den administrativen Einheiten Bereiche mit besonderen Anforderungen ausgegliedert Computer-Pools für Studierende OUs der jeweils untersten Ebene der Struktur enthalten Rechner Benutzer Physik Festkoerper- theorie a_muster PCFT69 AG_Zierau adamh PFT273

30 Benutzerverwaltung für Nicht-Windows-Clients
Windows 2000 Single Sign-On for Tru64 UNIX Pluggable Authentication Modules und Nameservice Switch unter Linux Apple (Netinfo) Directoryservice Access unter OS X Keine lokale Benutzer- und Gruppenverwaltung mehr notwendig Alle Informationen kommen aus dem Active Directory Kommunikation über Kerberos und LDAP/SSL

31 Schemaerweiterung - Unix
Tru64 UNIX V5 Associated Products Volume 2 Windows2000_SSO\windows_kit\setup.exe Erweitert das Schema basierend auf Microsoft Services for Unix (msSFU) Erweitert das Active Directory Users and Computer Interface (nur SSO 2.0, ab T64 V5.1A)

32 Schemaerweiterung – Unix user
Benutzeraccount gecos : User comment gidNumber : Gid loginShell : Shell msSFUHomeDirectory : Home directory uid : Username uidNumber : Uid

33 Schemaerweiterung – Unix groups
Benutzergruppe gidNumber : Gid memberUID : Group members msSFUName : Groupname

34 Tru64 UNIX Workstation im Active Directory

35 Schemaerweiterung - Mac OS X
Mac OS X benutzt zusätzliche Erweiterungen Klassen mounts : Von OS X Client zu mountende Filesysteme Attribute vfsdir : Ort im lokalen Filesystem wohin gemountet werden soll vfstype : Wie vfsopts interpretiert werden soll, üblicherweise URL vfsopts : Netzwerkpfad der gemountet werden soll homedir : Netzwerkpfad der Home Directory für den Mac-Benutzer nfshomedir : Ort im lokalen Filesystem wohin die Home Directory gemountet wird

36 Remote Installation Services
Installation des Betriebssystems über das Netzwerk vom Windows 2000 RIS-Server Preboot Execution Environment von Netzwerkkarte und BIOS Microsoft RIS-Bootdiskette Installation der Clientmaschinen inkl. aller Anwendungssoftware vom RIS-Server Remote Installation Preparation Tool erstellt ein Image von einer Musterinstallation (RIPrep-Image) Keine weitere Cloningsoftware notwendig

37 Software Update Services
Basiert auf Windows Update Patches werden automatisch auf einen Web-Server (IIS) heruntergeladen Administrator testet Patches und gibt sie dann zur Installation frei Rechner prüfen SUS-Server täglich auf neue Patches und installieren diese automatisch oder fordern dazu auf (Konfiguration über Policies)

38 Software Update Services
Beinhaltet sind Sicherheitspatches „Critical Updates“ Nicht per SUS verteilbar sind Service Packs (bis SUS SP2) Treiber Windowskomponenten Anwendungssoftware

39 Group Policy Objects (Security) Konfiguration (lokal/zentral)
Flexibilität und Konsistenz Bsp.: Ordnerumleitung (Folder Redirection) Entlastet Roaming Profiles von Ballast und das Netzwerk beim Login/-out Software Installation Microsoft Installer Pakete Zu definiertem Zeitpunkt, z.B. beim Booten Auf Anforderung

40 Distributed Filesystem
Shares werden in einem logischen Baum bereitgestellt Jeder Dfs-Zweig kann auf mehrere Servershares verweisen Dfs-Root ist nicht an einen Server gebunden (Domain-Dfs) Mehrere Domain-Dfs pro Domäne möglich Verzeichnisebenen unterhalb eines Dfs-Zweig können als Laufwerk angebunden werden

41 NWZnet Domain-Dfs Trennung in zwei Bereiche
Für alle/mehrere Benutzer (nur Lesen) Für den einzelnen Benutzer (Lesen und Schreiben) Link-Replica für Software auf allen File-Servern \\nwz\stud_a.s \\nwz\user_z.s Reduzierung Personal-Shares auf Pathworks \\wchem3\msoffice2000.s \\wnwz02\msoffice2000.s \\wbio03\msoffice2000.s \\wbio03\Profiles.s\Physik\p0zierau \\wchem3\Profiles.s\Physik\p0zierau \\wnwz02\Profiles.s\Physik\p0zierau

42 NT File Replication Services
Sysvol und Netlogon-Share werden zwischen den Domänencontrollern automatisch repliziert (Multi-Master Replikation) Dfs-Bäume oder Dfs-Zweige können automatisch repliziert werden (Multi-Master Replikation) Nur sinnvoll für „kleine“, sich häufig ändernde Daten, z.B. Profiles

43 Ressourcen in NWZnet Windows-Anwendungssoftware Software für Mac OS
ca. 120 Shares Zugriff über Domain-Dfs (DDfs) Software für Mac OS File (and Print) Services for Macintosh (SFM) auf WBIO03 3 WNWZ02 Dfs P R O L I A N T D C WBIO03 WCHEM3 SFM DDfs O P R L A I N T I D C

44 Ressourcen in NWZnet Homeverzeichnisse Windows-Profile Windows OpenVMS
Über Domain-Dfs (UDDfs$) vom Advanced Server (Pathworks) OpenVMS native Windows-Profile Von DDfs-Servern WNWZ03 FSMO-DC Dfs L D P L O R I T N A 1 6 S D T UDDfs$ WBIO04 S D P R O L I A N T 1 6 3 WCHEM2 DC DC T D L Dfs Dfs DDfs NetBIOS notwendig zur Kommunikation mit Pathworks und Downlevel-Clients NWZ R O P I A T L N I D C Advanced Server 7.3a

45 Ressourcen für Nicht-Windows-Clients
Server Message Block/Common Internet File System-Shares werden von Windows und Pathworks bereitgestellt Clients hierfür sind auf den anderen Plattformen vorhanden Tru64 Unix: Samba, Sharity Linux: Samba, Sharity Mac OS: Samba, Dave Zusätzlich sind auf Windows Server die Services for Macintosh (SFM) verfügbar

46 Zusammenfassung I Dezentrale IV-Struktur der Universität Münster
Zusammenarbeit IVV 4 und ZIV IVV Naturwissenschaften Let‘s work together NWZnet Macintosh OpenVMS Unix Nicht nur Windows

47 Zusammenfassung II Active Directory
Vorteile im dezentralem Management Delegation of Administration Group Policies Distributed File System und NT File Replication Services Remote Installation Services Software Update Services Integration von heterogenen Rechnerumgebungen Linux Mac OS OpenVMS Tru64 UNIX Struktur von NWZnet Ressourcen in NWZnet

48 Informationsquellen NWZ_News Webpage Anleitungen Mailing Listen
Anleitungen \\nwz\info\nwznet Mailing Listen z.B. Veranstaltungen z.B. im FB Physik Einführungen für „Anfänger“ Arbeitsgruppen z.B. PC-Management

49 Q & A – Fragen und Antworten


Herunterladen ppt "IVV Naturwissenschaften und NWZnet"

Ähnliche Präsentationen


Google-Anzeigen