Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Westfälische Wilhelms-Universität Münster 20-NOV-2003 Heinz-Hermann Adam Arbeitsgruppen- administration mit NWZnet Organizational.

Ähnliche Präsentationen


Präsentation zum Thema: "Westfälische Wilhelms-Universität Münster 20-NOV-2003 Heinz-Hermann Adam Arbeitsgruppen- administration mit NWZnet Organizational."—  Präsentation transkript:

1 Westfälische Wilhelms-Universität Münster 20-NOV-2003 Heinz-Hermann Adam Arbeitsgruppen- administration mit NWZnet Organizational Units (OUs) und Group Policy Objects (GPOs)

2 2 Schedule TerminThema 13-NOV-2003IVV Naturwissenschaften und NWZnet – Überblick und Konzepte (nicht nur für Windows- Administratoren) 20-NOV-2003Arbeitsgruppenadministration mit NWZnet Organizational Units (OUs) und Group Policy Objects (GPOs) 27-NOV-2003Installation und Konfiguration von Windows Servern 04-DEC-2003Installation von NWZnet Windows-Clients 11-DEC-2003Linux in NWZnet 18-DEC-2003Benutzung von tragbaren Computern unter Windows in NWZnet

3 3 Agenda OU- und Gruppenstruktur in NWZnet Administration von Benutzern Gruppen Rechnern Group Policy Objects Einführung Computer Konfiguration Benutzer Konfiguration Dokumentation Zusammenfassung

4 4 Vorteile von Windows 2000 und Active Directory Feinere Steuerung von Rechten (Permissions) und Richtlinien (Policies) (nur Windows) Stärkere Dezentralisierung der alltäglichen administrativen Aufgaben Vereinfachung von Client-Installationen (nur Windows) Erhöhte Ausfallsicherheit bei Servern und Diensten (nur Windows) Integration weiterer Betriebssysteme Benutzerverwaltung und Nutzung von Ressourcen

5 5 Flexible Konfiguration der Policies Individuelle Konfiguration der Policies gemäß der Anwendungs- und Risikostruktur Sichere Konfiguration für CIP-Pools mit allgemeinem Zugang Größtmögliche Freiheit für Mitarbeiter, z.B. bei Laborarbeitsplätzen mit spezieller Messtechnik Auch dezentral möglich

6 6 Delegation von Administration Entlastung der Domänenadministratoren von lästigen Aufgaben Betreuung durch Administratoren vor Ort Rechner (Hinzufügen und Entfernen von der Domäne) Benutzer (vergessene Passwörter) Stärkung der Administratoren vor Ort durch umfassende Rechte und Möglichkeiten zusätzliche parallele Strukturen werden überflüssig

7 7 OU-Struktur Abbildung der Organisationsstruktur ca. 520 OUs Entsprechen den administrativen Einheiten Bereiche mit besonderen Anforderungen ausgegliedert Computer-Pools für Studierende OUs der jeweils untersten Ebene der Struktur enthalten Rechner Benutzer

8 8 NWZnet.uni-muenster.de PowerPoint Präsentation Demo-Rechner

9 9 Gruppen und Group Nesting Zu jeder Arbeitsgruppe eine korrespondierende Administratoren-Gruppe Administrative Aufgaben vor Ort Management der OU Minimierung der Anzahl der Gruppen, die pro Benutzer konfiguriert werden müssen, durch Schachtelung (Nesting)

10 10 Administrationsgruppen Zu jeder Arbeitsgruppe zwei korrespondierende Administratoren-Gruppen 1er Gruppe W-Account Administrative Aufgaben vor Ort 2er Gruppe Y-Account Administrative Aufgaben vor Ort Management der OU Mitgliedschaft der 1er Gruppe

11 11 1er und 2er Gruppen 2er Gruppe hat Rechte im Active Directory Arbeitsgruppen OU 1er Gruppe auf lokalen Rechnern 1er Gruppe hat Rechte auf lokalen Rechnern Installation von Software Administration des Betriebssystems

12 12 Delegation von administrativen Aufgaben Rechner zur Domäne hinzufügen/von ihr entfernen zwischen OUs verschieben Benutzern die Passwörter (zurück)setzen gesperrte Accounts wieder aktivieren Alle Accountinformationen lesen, z.B. Ablaufdatum Erzeugen von Sub-OUs Group Policy Bearbeiten Erzeugen Ernennen von Sub- Administratoren

13 13 Administration in der OU: Benutzer, Gruppen, Rechner Demo

14 14 Group Policy Objects (Security) Konfiguration (lokal/zentral) Flexibilität und Konsistenz Bsp.: Ordnerumleitung (Folder Redirection) Entlastet Roaming Profiles von Ballast und das Netzwerk beim Login/-out Software Installation Microsoft Installer Pakete Zu definiertem Zeitpunkt, z.B. beim Booten Auf Anforderung

15 15 Design von Group Policies So viel wie nötig, so wenig wie möglich Spezialkonfigurationen auf den unteren OU- Ebenen Anzahl der Policies minimieren Besser wenige komplexe Regeln, als viele einzelne Regeln OU-Verschachtelungen minimieren Performance sinkt bei 10 oder mehr OU-Ebenen

16 16 Anwendung von Policies Reihenfolge Lokale Konfiguration Site Policy Domänen Policy OU-Policy 1 OU-Policy 2 … OU-Policy N Last Policy wins

17 17 Group Policy im NWZnet Active Directory Block Policy Inheritance You are here

18 18 Group Policy Object Wirkt auf Computer Benutzer der OU und ihrer Sub-OUs. Kann an mehrere OUs gelinkt werden Wenn Benutzer und Rechner in verschiedenen OUs sind, gelten die Computerkonfiguration bzw. Benutzerkonfiguration der OU in der sich das jeweilige Objekt befindet. Login

19 19 Benutzung von Group Policies Demo

20 20 Dokumentation von Policies Dokumentation der zentralen Policies N:\info\NWZnet\Windows\Grouppolicy\NW Znet_Group_Policies.xls Jede Setzung und Änderung dokumentieren Allgemeine Dokumentation zu Group Policies Settings N:\info\NWZnet\Windows\Grouppolicy Explain-Tab in der Group Policy Konsole

21 21 Zusammenfassung OU- und Gruppenstruktur in NWZnet Dezentrale Administration 1er/2er Gruppen W- und Y-Accounts Gruppenrichtlinien (Group Policy) Grundlagen – GPO im AD Forest Anwendung und Auswirkung - Reihenfolge Benutzung und Konfiguration Dokumentation - unverzichtbar

22 22 Q & A – Fragen und Antworten


Herunterladen ppt "Westfälische Wilhelms-Universität Münster 20-NOV-2003 Heinz-Hermann Adam Arbeitsgruppen- administration mit NWZnet Organizational."

Ähnliche Präsentationen


Google-Anzeigen