westfälische wilhelms-universität münster 13-nov-2003 heinz-hermann adam...
Post on 05-Apr-2015
113 Views
Preview:
TRANSCRIPT
13-NOV-2003 Heinz-Hermann Adam(adamh@nwz.uni-muenster.de)
I V der Fachbereiche Biologie Chem ie Physik· ·Naturw issenschaften
I VV4
Westfälische Wilhelms-UniversitätMünster
NW Znet.uni-m uenster.de
NW Znet.uni-m uenster.de
IVV Naturwissenschaften
und NWZnet
Überblick und Konzepte (nicht nur für Windows-Administratoren)
2
I VV4 Agenda
Einführung Ausblick auf die Veranstaltungsreihe Dezentrale IV-Struktur der Universität
Münster NWZnet is on the MOUW
Active Directory Vorteile von Windows 2000 und Active
Directory, Konzepte und deren Umsetzung Organisation der Ressourcen in NWZnet
3
I VV4
Ausblick auf die Veranstaltungsreihe
Termin Thema
13-NOV-2003 IVV Naturwissenschaften und NWZnet – Überblick und Konzepte (nicht nur für Windows-Administratoren)
20-NOV-2003 Arbeitsgruppenadministration mit NWZnet Organizational Units (OUs) und Group Policy Objects (GPOs)
27-NOV-2003 Installation und Konfiguration von Windows Servern
04-DEC-2003 Installation von NWZnet Windows-Clients
11-DEC-2003 Linux in NWZnet
18-DEC-2003 Benutzung von tragbaren Computern unter Windows in NWZnet
4
I VV4
Dezentrale IV-Struktur der Universität Münster
Z I ventrum für nform ations erarbeitung(ehem als U niversitä tsrechenzentrum )
N etzbasisd ienste(lokale R echnernetze, In ternet/G W in-Anschluß,
D N S, M ail, W W W, Benutzerverw altung)
IVV-2
IVV-3 IVV-4
IVV-5
IVV-6
IVV-7 IVV-8
IVV-9
IVV-10
IV V- ersorgungseinheiten:1: G eistesw issenschaften 6: G eow issenschaften2: W irtschaftsw issenschaften 7: Theologie, E rziehungs- und Sozia lw issenschaften3: R echtsw issenschaften 8: M edizin ische E inrichtungen4: N aturw issenschaften 9: U niversitä tsverw altung5: M athem atik und Psychologie 10: U niversitä ts- und Landesbib lio thek
IVV-1
Biologie Chemie
PhysikI V der Fachbereiche Biologie Chem ie Physik· ·Naturw issenschaften
I VV4
5
I VV4 IVV-Naturwissenschaften
Kooperation der drei naturwissenschaftlichen Fachbereiche und assoziierter Bereiche
Keine hauptamtlichen Mitarbeiter
Kein „Rechenzentrum“, kein Dienstleister
Selbsthilfeorganisation
Nutzung von Synergieeffekten I V der Fachbereiche Biologie Chem ie Physik· ·
Naturw issenschaften
I VV4
www.uni-muenster.de/IVVNWZ
6
I VV4 NWZnet Philosophie
„Do anything, anywhere“ Umfangreiches Softwareangebot
(Serverinstallationen mit Concurrent Licensing)
Verfügbar auf allen NWZnet-Rechnern Arbeitsumgebung des Benutzers ist an
jedem Rechner gleich Vom Benutzer nach belieben anpassbar
7
I VV4
IVV 4 Z I V
IVV 4 und ZIV: Betriebssysteme und Benutzerverwaltung
Zentrale Benutzerdatenbank des ZIV versorgt Benutzerverwaltungen
DCE AIX Linux Tru64 UNIX 4.0
Windows-Domänen NWZnet (Active Directory)
OpenVMS Windows Linux Tru64 UNIX 5.x Mac OS X
DCE
Zentrale Benutzerdatenbank
N
WZ
ne
t.un
i-mu
en
ster.d
e
wwu
uni-muenster.de
NW
Zn
et.u
ni-m
ue
nste
r.de
8
I VV4 NWZnet is on the MOUW
Ressourcen für Macintosh OpenVMS Unix
Linux Tru64 UNIX
Windows
9
I VV4 Apple Macintosh
CIP-Pool im Fachbereich Biologie
Serverdienste Applikationen (siehe nächste Folie) Speicherplatz
Benutzerverwaltung (in Vorbereitung)
Homeverzeichnisse (in Planung)
Benutzerprofile (in Planung)
10
I VV4
Apple Macintosh OS X (9): Anwendungssoftware
Acrobat 5
ImageReady 7
FrameMaker 7
InDesign 2
GoLive 6
PageMaker 7
Illustrator 10
Photoshop 7
Entourage v.X
Entourage 2001
Excel v.X
Excel 2001
PowerPoint v.X
PowerPoint 2001
Word v.X
Word 2001
Flash MXDreamweaver MX
Freehand 10
Corel PHOTO-PAINT 11CorelDRAW 11
CorelTRACE 11 Corel R.A.V.E. 2.0
MATLAB R13
11
I VV4 OpenVMS
NWZ-Cluster
2 AlphaServer 4100 4 Prozessoren EV56
533 MHz 2 GB Hauptspeicher
1 AlphaServer ES40 4 Prozessoren EV6
500 MHz 2 GB Hauptspeicher
Fileserver für Windows Benutzerverwaltung im
Active Directory Compute-Server mit
Batchsystem Arbeitsplätze
30 Clustersatelliten VAXstation 3100 … Professional
Workstation XP 1000
12
I VV4 Linux
Linux-Server Linus1
Interaktive Nutzung Lizenzserver
Opteron Interaktive Nutzung 64-bit x86-Architektur
Anwendungssoftware (auch für Arbeitsplätze) Fortran-Compiler
Intel Portland
MatLAB Gaussian98
http://linus1.nwznet.uni-muenster.de
13
I VV4 Tru64 UNIX
AlphaServer 4100: XNWZ01 4 Prozessoren EV56 533 MHz 2 GB Hauptspeicher
HP Campus-Software etc. Entwicklungsumgebung
(Compiler/Debugger, Bibliotheken etc.) Simulations- und Visualisierungssoftware
Compute-Server
14
I VV4 Windows
ca. 3.900 aktive Benutzer (total ca. 5.000)
ca. 900 Client-Computer
Server 9 Intel Server Windows 2000 4 AlphaServer Windows NT
ca. 100 Anwendungspakete (siehe nächste Folien)
Druck- und Plattendienste des OpenVMS-Cluster werden mitbenutzt (Advanced Server)
15
I VV4 Anwendungssoftware I
Graphics
Data AnalysisChemie
16
I VV4 Anwendungssoftware II
Mathematics
Office
Programming
TeX
17
I VV4 Anwendungssoftware III
Tools
Internet
+ Windows Zubehör
18
I VV4
Anwendungssoftware IV - Comming Soon
19
I VV4
Standardkonfiguration für Rechner
100 Programme verfügbar
Installationsdauer ca. 45 Minuten
Voraussetzung Windows Lizenz Client Access
License
20
I VV4
Vorteile von Windows 2000 und Active Directory
Feinere Steuerung von Rechten (Permissions) und Richtlinien (Policies) (nur Windows)
Stärkere Dezentralisierung der alltäglichen administrativen Aufgaben
Vereinfachung von Client-Installationen (nur Windows)
Erhöhte Ausfallsicherheit bei Servern und Diensten (nur Windows)
Integration weiterer Betriebssysteme Benutzerverwaltung und Nutzung von Ressourcen
21
I VV4
Flexible Konfiguration der Policies
Individuelle Konfiguration der Policies gemäß der Anwendungs- und Risikostruktur Sichere Konfiguration für CIP-Pools mit
allgemeinem Zugang Größtmögliche Freiheit für Mitarbeiter, z.B.
bei Laborarbeitsplätzen mit spezieller Messtechnik
Auch dezentral möglich
22
I VV4 Delegation von Administration
Entlastung der Domänenadministratoren von „lästigen“ Aufgaben Betreuung durch Administratoren vor Ort
Rechner (Hinzufügen und Entfernen von der Domäne)
Benutzer (vergessene Passwörter, gesperrte Accounts)
Stärkung der Administratoren vor Ort durch umfassende Rechte und Möglichkeiten zusätzliche parallele Strukturen werden überflüssig
23
I VV4 Clientinstallation und Pflege
Einfache Installation von Clientsystemen Vorbild: Installation eines OpenVMS-
Clustersatelliten Betriebssystem und Anwendungssoftware
in einem Schritt (RIS) Automatisierte (zentrale) Wartung von
Installationen Einspielen von Patches (SUS) Installation neuer Software und Versionen
24
I VV4
Ausfallsicherheit und vereinfachter Zugriff
Erhöhte Ausfallsicherheit und vereinfachter Zugriff auf Software, Profile und Daten einheitlicher Zugangsweg zu allen
Ressourcen (Dfs) Redundanz bzw. intelligente Konfiguration
ermöglicht failover bzw. on-the-fly Wechsel auf ein Backupsystem mit identischen Daten/Informationen (DDfs und NTFrs)
25
I VV4
Integration weiterer Betriebssysteme Einheitlicher Zugang (Single sign-on) auf:
Windows OpenVMS (Pathworks + EXTAUTH) Tru64 UNIX (SSO, LDAP, Kerberos) Linux (PAM, LDAP, Kerberos) Mac OS X (Netinfo, LDAP, SSL, Kerberos) Who‘s next?
Nutzung zentraler Ressourcen auch durch diese Systeme
26
I VV4
Konzepte und deren Umsetzung in NWZnet Active Directory Windows 2000 Domäne Remote Installation Service (Details: 04-DEC-
2003) Software Update Service Group Policy Objects (Details: 20-NOV-2003) Distributed Filesystem NT File Replication Services Einbindung von Nicht-Windows-Clients (Details:
11-DEC-2003)
27
I VV4 Active Directory
X.500-basierter Verzeichnisdienst Erweiterbares Schema, d.h. Objekt kann
um beliebige Attribute erweitert werden oder neue Objekte können kreiert werden
Zugriff über Light-weight Directory Access Protocol (plattformunabhängig)
Authentifizierung über Kerberos (plattformunabhängig)
28
I VV4
Windows 2000 Child-Domäne NWZnet
Domänencontroller FSMO-DC WINS
Domäneninfrastruktur Active Directory
Organizational Units Benutzerverwaltung Group Policy
Objects
DLT
WNWZ03DC
WINS
DLT
WBIO04FSMO-DC
WINS
3000
WCHEM2DC
WINS, RIS, LS
29
I VV4 OU-Struktur
Abbildung der Organisationsstruktur
> 520 OUs Entsprechen den
administrativen Einheiten
Bereiche mit besonderen Anforderungen ausgegliedert
Computer-Pools für Studierende
OUs der jeweils untersten Ebene der Struktur enthalten
Rechner Benutzer
NWZnet.uni-muenster.de
Fachbereich
Institut
Arbeitsgruppe
Mitarbeiter_1
Computer-Pool
Student_1
Next>
Cancel
Next >< BackCancel
Next>
CancelOK
Computer_1
Next>
Cancel
Next >< BackCancel
Next>
CancelOK
Computer_2
Physik
Festkoerper-theorie
AG_Zierau
adamh PFT273
a_muster PCFT69
30
I VV4
Benutzerverwaltung für Nicht-Windows-Clients Windows 2000
Single Sign-On for Tru64 UNIX
Pluggable Authentication Modules und Nameservice Switch unter Linux
Apple (Netinfo) Directoryservice Access unter OS X
Keine lokale Benutzer- und Gruppenverwaltung mehr notwendig
Alle Informationen kommen aus dem Active Directory
Kommunikation über Kerberos und LDAP/SSL
www.uni-muenster.de/IVVNWZ/Vortraege/Linux_Einbindung/index.htmwww.apple.com/macosx/server/pdf/MacOSXwithActiveDirectory.pdf
31
I VV4 Remote Installation Services
Installation des Betriebssystems über das Netzwerk vom Windows 2000 RIS-Server Preboot Execution Environment von Netzwerkkarte
und BIOS Microsoft RIS-Bootdiskette
Installation der Clientmaschinen inkl. aller Anwendungssoftware vom RIS-Server Remote Installation Preparation Tool erstellt ein
Image von einer Musterinstallation (RIPrep-Image) Keine weitere Cloningsoftware notwendig
32
I VV4 Software Update Services
Basiert auf Windows Update Patches werden automatisch auf einen
Web-Server (IIS) heruntergeladen Administrator testet Patches und gibt sie
dann zur Installation frei Rechner prüfen SUS-Server täglich auf
neue Patches und installieren diese automatisch oder fordern dazu auf (Konfiguration über Policies)
33
I VV4 Software Update Services
Beinhaltet sind Sicherheitspatches „Critical Updates“ Service Packs
Nicht per SUS verteilbar sind Patches für Anwendungen, z.B. MS Office Treiber Windowskomponenten Anwendungssoftware
34
I VV4 Group Policy Objects
(Security) Konfiguration (lokal/zentral) Flexibilität und Konsistenz
Bsp.: Ordnerumleitung (Folder Redirection) Entlastet Roaming Profiles von Ballast und das
Netzwerk beim Login/-out
Software Installation Microsoft Installer Pakete Zu definiertem Zeitpunkt, z.B. beim Booten Auf Anforderung
35
I VV4 Distributed Filesystem
Shares werden in einem logischen Baum bereitgestellt
Jeder Dfs-Zweig kann auf mehrere Servershares verweisen
Dfs-Root ist nicht an einen Server gebunden (Domain-Dfs)
Mehrere Domain-Dfs pro Domäne möglich
Verzeichnisebenen unterhalb eines Dfs-Zweig können als Laufwerk angebunden werden
36
I VV4 NWZnet Domain-Dfs
Trennung in zwei Bereiche Für alle/mehrere
Benutzer (nur Lesen) Für den einzelnen
Benutzer (Lesen und Schreiben)
Link-Replica für Software auf allen File-Servern
Admin
Softw are
DDfs UDDfs$
Data
Profiles
Biologie
Chemie
Physik
Sonstige
Info
Start Menu
Stud_A
User_Z
p0zierau
Images
Office
MSOffice 2000
NWZnet
\\wchem3\msoffice2000.s\\wnwz02\msoffice2000.s\\wbio03\msoffice2000.s
\\nwz\stud_a.s
\\nwz\user_z.s
\\wbio03\Profiles.s\Physik\p0zierau\\wchem3\Profiles.s\Physik\p0zierau\\wnwz02\Profiles.s\Physik\p0zierau
37
I VV4 NT File Replication Services
Sysvol und Netlogon-Share werden zwischen den Domänencontrollern automatisch repliziert (Multi-Master Replikation)
Dfs-Bäume oder Dfs-Zweige können automatisch repliziert werden (Multi-Master Replikation)
Nur sinnvoll für „kleine“, sich häufig ändernde Daten, z.B. Profiles
38
I VV4 Ressourcen in NWZnet
Windows-Anwendungssoftware ca. 120 Shares Zugriff über Domain-
Dfs (DDfs)
Software für Mac OS File (and Print)
Services for Macintosh (SFM) auf WBIO03
3000
WNWZ02Dfs
3000
WBIO03Dfs
3000
WCHEM3Dfs
SFMDDfs
39
I VV4 Ressourcen in NWZnet
Homeverzeichnisse
Windows Über Domain-Dfs
(UDDfs$) vom Advanced
Server (Pathworks) OpenVMS
native Windows-Profile
Über Domain-Dfs (UDDfs$)
Von DDfs-Servern
DL
T
WNWZ03FSMO-DC
Dfs
DLT
WBIO04DCDfs
30
0
0
WCHEM2DCDfs
UDDfs$
Advanced Server 7.3a-ECO2
NWZ
DDfs
40
I VV4
Ressourcen für Nicht-Windows-Clients Server Message Block/Common Internet File
System-Shares werden von Windows und Pathworks bereitgestellt
Clients hierfür sind auf den anderen Plattformen vorhanden Tru64 Unix: Samba, Sharity Linux: Samba, Sharity Mac OS: Samba, Dave
Zusätzlich sind auf Windows Server die Services for Macintosh (SFM) verfügbar
www.decus.de/slides/sy2000/Vortraege_2903/2N04.PDF
41
I VV4 Zusammenfassung I
Dezentrale IV-Struktur der Universität Münster Zusammenarbeit IVV 4 und ZIV
IVV Naturwissenschaften Let‘s work together
NWZnet Macintosh OpenVMS Unix Nicht nur Windows
42
I VV4 Zusammenfassung II
Active Directory Vorteile im dezentralem Management
Delegation of Administration Group Policies
Distributed File System und NT File Replication Services Remote Installation Services Software Update Services
Integration von Nicht-Windows-Betriebssystemen Linux Mac OS OpenVMS Tru64 UNIX
Struktur von NWZnet Ressourcen in NWZnet
43
I VV4 Informationsquellen
NWZ_News
Webpage http://www.uni-muenster.de/IVVNWZ
Anleitungen \\nwz\info\nwznet
Mailing Listen z.B. ivv4-pc@nwz.uni-muenster.de
Veranstaltungen z.B. im FB Physik Einführungen für „Anfänger“
Arbeitsgruppen z.B. PC-Management
44
I VV4 Q & A – Fragen und Antworten
NW Znet.uni-m uenster.de
top related