1 / 49

IVV Naturwissenschaften und NWZnet

IVV Naturwissenschaften und NWZnet. Überblick und Konzepte (nicht nur für Windows-Administratoren). Agenda. Einführung Ausblick auf die Veranstaltungsreihe Dezentrale IV-Struktur der Universität Münster NWZnet is on the MOUW Active Directory

graceland
Download Presentation

IVV Naturwissenschaften und NWZnet

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IVV Naturwissenschaften und NWZnet Überblick und Konzepte (nicht nur für Windows-Administratoren) Heinz-Hermann Adam (adamh@nwz.uni-muenster.de)

  2. Agenda • Einführung • Ausblick auf die Veranstaltungsreihe • Dezentrale IV-Struktur der Universität Münster • NWZnet is on the MOUW • Active Directory • Vorteile von Windows 2000 und Active Directory Konzepte und deren Umsetzung • Organisation der Ressourcen in NWZnet

  3. Ausblick auf die Veranstaltungsreihe

  4. Dezentrale IV-Struktur der Universität Münster Biologie Chemie Physik

  5. IVV-Naturwissenschaften • Kooperation der drei naturwissenschaftlichen Fachbereiche und assoziierter Bereiche • Keine hauptamtlichen Mitarbeiter • Kein „Rechenzentrum“, kein Dienstleister • Selbsthilfeorganisation • Nutzung von Synergieeffekten www.uni-muenster.de/IVVNWZ

  6. NWZnet Philosophie • „Do anything, anywhere“ • Umfangreiches Softwareangebot (Serverinstallationen mit Concurrent Licensing) • Verfügbar auf allen NWZnet-Rechnern • Arbeitsumgebung des Benutzers ist an jedem Rechner gleich • Vom Benutzer nach belieben anpassbar

  7. IVV 4 Z I V wwu uni-muenster.de DCE IVV 4 und ZIV: Betriebssysteme und Benutzerverwaltung • Zentrale Benutzerdatenbank des ZIV versorgt Benutzerverwaltungen • DCE • AIX • Linux • Tru64 UNIX 4.0 • Windows-Domänen • NWZnet (Active Directory) • OpenVMS • Windows • Linux • Tru64 UNIX 5.x • Mac OS X NWZLAN Zentrale Benutzerdatenbank

  8. NWZnet is on the MOUW • Ressourcen für • Macintosh • OpenVMS • Unix • Linux • Tru64 UNIX • Windows

  9. Apple Macintosh • CIP-Pool im Fachbereich Biologie • Serverdienste • Applikationen (siehe nächste Folie) • Speicherplatz • Benutzerverwaltung (in Vorbereitung) • Homeverzeichnisse (in Planung) • Benutzerprofile (in Planung)

  10. Dreamweaver MX Flash MX Acrobat 5 FrameMaker 7 GoLive 6 Illustrator 10 ImageReady 7 InDesign 2 PageMaker 7 Photoshop 7 Freehand 10 MATLAB R13 CorelDRAW 11 Corel PHOTO-PAINT 11 Entourage v.X Excel v.X PowerPoint v.X Word v.X Entourage 2001 Excel 2001 PowerPoint 2001 Word 2001 Corel R.A.V.E. 2.0 CorelTRACE 11 Apple Macintosh OS X (9): Anwendungssoftware

  11. NWZ-Cluster 2 AlphaServer 4100 4 Prozessoren EV56 533 MHz 2 GB Hauptspeicher 1 AlphaServer ES40 4 Prozessoren EV6 500 MHz 2 GB Hauptspeicher Fileserver für Windows Benutzerverwaltung im Active Directory Compute-Server mit Batchsystem Arbeitsplätze 30 Clustersatelliten VAXstation 3100 … Professional Workstation XP 1000 OpenVMS

  12. Linux • Linux-Server Linus1 • Interaktive Nutzung • Lizenzserver • Anwendungssoftware (auch für Arbeitsplätze) • Fortran-Compiler • Intel • Portland • MatLAB • Gaussian98 http://linus1.nwznet.uni-muenster.de

  13. Tru64 UNIX • AlphaServer 4100: XNWZ01 • 4 Prozessoren EV56 533 MHz • 2 GB Hauptspeicher • HP Campus-Software etc. • Entwicklungsumgebung (Compiler/Debugger, Bibliotheken etc.) • Simulations- und Visualisierungssoftware • Compute-Server

  14. Windows • ca. 3.000 aktive Benutzer (total ca. 5.000) • ca. 800 Client-Computer • Server • 8 Intel Server Windows 2000 • 6 AlphaServer Windows NT • ca. 100 Anwendungspakete (siehe nächste Folien) • Druck- und Plattendienste des OpenVMS-Cluster werden mitbenutzt (Advanced Server)

  15. Anwendungssoftware I Data Analysis Chemie Graphics

  16. Anwendungssoftware II Mathematics Programming Office TeX

  17. Anwendungssoftware III Tools + Windows Zubehör Internet

  18. Anwendungssoftware IV - Comming Soon + Open Watcom C/C++ und Fortran Entwicklungsumgebung

  19. Standardkonfiguration für Rechner • 100 Programme verfügbar • Installationsdauer ca. 60 Minuten • Voraussetzung • Windows Lizenz • Client Access License

  20. Vorteile von Windows 2000 und Active Directory • Feinere Steuerung von Rechten (Permissions) und Richtlinien (Policies) (nur Windows) • Stärkere Dezentralisierung der alltäglichen administrativen Aufgaben • Vereinfachung von Client-Installationen (nur Windows) • Erhöhte Ausfallsicherheit bei Servern und Diensten (nur Windows) • Integration weiterer Betriebssysteme • Benutzerverwaltung und Nutzung von Ressourcen

  21. Flexible Konfiguration der Policies • Individuelle Konfiguration der Policies gemäß der Anwendungs- und Risikostruktur • Sichere Konfiguration für CIP-Pools mit allgemeinem Zugang • Größtmögliche Freiheit für Mitarbeiter, z.B. bei Laborarbeitsplätzen mit spezieller Messtechnik • Auch dezentral möglich

  22. Delegation von Administration • Entlastung der Domänenadministratoren von „lästigen“ Aufgaben • Betreuung durch Administratoren vor Ort • Rechner (Hinzufügen und Entfernen von der Domäne) • Benutzer (vergessene Passwörter) • Stärkung der Administratoren vor Ort durch umfassende Rechte und Möglichkeiten • zusätzliche parallele Strukturen werden überflüssig

  23. Clientinstallation und Pflege • Einfache Installation von Clientsystemen • Vorbild: Installation eines OpenVMS-Clustersatelliten • Betriebssystem und Anwendungssoftware in einem Schritt (RIS) • Automatisierte (zentrale) Wartung von Installationen • Einspielen von Patches (SUS) • Installation neuer Software und Versionen

  24. Ausfallsicherheit und vereinfachter Zugriff • Erhöhte Ausfallsicherheit und vereinfachter Zugriff auf Software, Profile und Daten • einheitlicher Zugangsweg zu allen Ressourcen (Dfs) • Redundanz bzw. intelligente Konfiguration ermöglicht failover bzw. on-the-fly Wechsel auf ein Backupsystem mit identischen Daten/Informationen (DDfs und NTFrs)

  25. Integration weiterer Betriebssysteme • Einheitlicher Zugang (Single sign-on) auf: • Windows • OpenVMS (Pathworks + EXTAUTH) • Tru64 UNIX (SSO, LDAP, Kerberos) • Linux (PAM, LDAP, Kerberos) • Mac OS X (Netinfo, LDAP, SSL, Kerberos) • Who‘s next? • Nutzung zentraler Ressourcen auch durch diese Systeme

  26. Konzepte und deren Umsetzung in NWZnet • Active Directory • Windows 2000 Domäne • Remote Installation Service (Details: 02-JUN-2003) • Software Update Service • Group Policy Objects (Details: 26-MAY-2003) • Distributed Filesystem • NT File Replication Services • Einbindung von Nicht-Windows-Clients

  27. Active Directory • X.500-basierter Verzeichnisdienst • Erweiterbares Schema, d.h. Objekt kann um beliebige Attribute erweitert werden oder neue Objekte können kreiert werden • Zugriff über Light-weight Directory Access Protocol (plattformunabhängig) • Authentifizierung über Kerberos (plattformunabhängig)

  28. WNWZ03 FSMO-DC WINS D L T WCHEM2 WBIO04 S D 3 0 0 0 P R O L I A N T P R O L I A N T 1 6 0 0 I D C DC DC D L T WINS, RIS, LS WINS Windows 2000 Child-Domäne NWZnet • Domänencontroller • FSMO-DC • WINS • Domäneninfrastruktur • Active Directory • Organizational Units • Benutzerverwaltung • Group Policy Objects S D P R O L I A N T 1 6 0 0

  29. OU-Struktur • Abbildung der Organisationsstruktur • ca. 500 OUs • Entsprechen den administrativen Einheiten • Bereiche mit besonderen Anforderungen ausgegliedert • Computer-Pools für Studierende • OUs der jeweils untersten Ebene der Struktur enthalten • Rechner • Benutzer Physik Festkoerper- theorie a_muster PCFT69 AG_Zierau adamh PFT273

  30. Windows 2000 Single Sign-On for Tru64 UNIX Pluggable Authentication Modules und Nameservice Switch unter Linux Apple (Netinfo) Directoryservice Access unter OS X Keine lokale Benutzer- und Gruppenverwaltung mehr notwendig Alle Informationen kommen aus dem Active Directory Kommunikation über Kerberos und LDAP/SSL Benutzerverwaltung für Nicht-Windows-Clients www.uni-muenster.de/IVVNWZ/Vortraege/Linux_Einbindung/index.htm www.apple.com/macosx/server/pdf/MacOSXwithActiveDirectory.pdf

  31. Schemaerweiterung - Unix • Tru64 UNIX V5 Associated Products Volume 2 Windows2000_SSO\windows_kit\setup.exe • Erweitert das Schema basierend auf Microsoft Services for Unix (msSFU) • Erweitert das Active Directory Users and Computer Interface (nur SSO 2.0, ab T64 V5.1A)

  32. Schemaerweiterung – Unix user • Benutzeraccount • gecos : User comment • gidNumber : Gid • loginShell : Shell • msSFUHomeDirectory : Home directory • uid : Username • uidNumber : Uid

  33. Schemaerweiterung – Unix groups • Benutzergruppe • gidNumber : Gid • memberUID : Group members • msSFUName : Groupname

  34. Tru64 UNIX Workstation im Active Directory

  35. Schemaerweiterung - Mac OS X • Mac OS X benutzt zusätzliche Erweiterungen • Klassen • mounts : Von OS X Client zu mountende Filesysteme • Attribute • vfsdir : Ort im lokalen Filesystem wohin gemountet werden soll • vfstype : Wie vfsopts interpretiert werden soll, üblicherweise URL • vfsopts : Netzwerkpfad der gemountet werden soll • homedir : Netzwerkpfad der Home Directory für den Mac-Benutzer • nfshomedir : Ort im lokalen Filesystem wohin die Home Directory gemountet wird

  36. Remote Installation Services • Installation des Betriebssystems über das Netzwerk vom Windows 2000 RIS-Server • Preboot Execution Environment von Netzwerkkarte und BIOS • Microsoft RIS-Bootdiskette • Installation der Clientmaschinen inkl. aller Anwendungssoftware vom RIS-Server • Remote Installation Preparation Tool erstellt ein Image von einer Musterinstallation (RIPrep-Image) • Keine weitere Cloningsoftware notwendig

  37. Software Update Services • Basiert auf Windows Update • Patches werden automatisch auf einen Web-Server (IIS) heruntergeladen • Administrator testet Patches und gibt sie dann zur Installation frei • Rechner prüfen SUS-Server täglich auf neue Patches und installieren diese automatisch oder fordern dazu auf (Konfiguration über Policies)

  38. Software Update Services • Beinhaltet sind • Sicherheitspatches • „Critical Updates“ • Nicht per SUS verteilbar sind • Service Packs (bis SUS SP2) • Treiber • Windowskomponenten • Anwendungssoftware

  39. Group Policy Objects • (Security) Konfiguration (lokal/zentral) • Flexibilität und Konsistenz • Bsp.: Ordnerumleitung (Folder Redirection) • Entlastet Roaming Profiles von Ballast und das Netzwerk beim Login/-out • Software Installation • Microsoft Installer Pakete • Zu definiertem Zeitpunkt, z.B. beim Booten • Auf Anforderung

  40. Distributed Filesystem • Shares werden in einem logischen Baum bereitgestellt • Jeder Dfs-Zweig kann auf mehrere Servershares verweisen • Dfs-Root ist nicht an einen Server gebunden (Domain-Dfs) • Mehrere Domain-Dfs pro Domäne möglich • Verzeichnisebenen unterhalb eines Dfs-Zweig können als Laufwerk angebunden werden

  41. NWZnet Domain-Dfs • Trennung in zwei Bereiche • Für alle/mehrere Benutzer (nur Lesen) • Für den einzelnen Benutzer (Lesen und Schreiben) • Link-Replica für Software auf allen File-Servern \\nwz\stud_a.s \\nwz\user_z.s \\wchem3\msoffice2000.s \\wnwz02\msoffice2000.s \\wbio03\msoffice2000.s \\wbio03\Profiles.s\Physik\p0zierau \\wchem3\Profiles.s\Physik\p0zierau \\wnwz02\Profiles.s\Physik\p0zierau

  42. NTFile Replication Services • Sysvol und Netlogon-Share werden zwischen den Domänencontrollern automatisch repliziert (Multi-Master Replikation) • Dfs-Bäume oder Dfs-Zweige können automatisch repliziert werden (Multi-Master Replikation) • Nur sinnvoll für „kleine“, sich häufig ändernde Daten, z.B. Profiles

  43. 3 0 0 0 3 0 0 0 P R O L I A N T P R O L A I N T WBIO03 WCHEM3 I D C I D C Dfs Dfs 3 0 0 0 WNWZ02 Dfs Ressourcen in NWZnet • Windows-Anwendungssoftware • ca. 120 Shares • Zugriff über Domain-Dfs (DDfs) • Software für Mac OS • File (and Print) Services for Macintosh (SFM) auf WBIO03 SFM DDfs P R O L A I N T I D C

  44. S D P R O L A I N T 1 6 0 0 DDfs Ressourcen in NWZnet • Homeverzeichnisse • Windows • Über Domain-Dfs (UDDfs$) • vom Advanced Server (Pathworks) • OpenVMS • native • Windows-Profile • Über Domain-Dfs (UDDfs$) • Von DDfs-Servern WNWZ03 FSMO-DC Dfs D L S D P R O L I A N T 1 6 0 0 T UDDfs$ WCHEM2 WBIO04 3 0 0 DC DC D L T Dfs Dfs NWZ 0 P R O L I A N T I D C Advanced Server 7.3a

  45. Ressourcen für Nicht-Windows-Clients • Server Message Block/Common Internet File System-Shares werden von Windows und Pathworks bereitgestellt • Clients hierfür sind auf den anderen Plattformen vorhanden • Tru64 Unix: Samba, Sharity • Linux: Samba, Sharity • Mac OS: Samba, Dave • Zusätzlich sind auf Windows Server die Services for Macintosh (SFM) verfügbar www.decus.de/slides/sy2000/Vortraege_2903/2N04.PDF

  46. Zusammenfassung I • Dezentrale IV-Struktur der Universität Münster • Zusammenarbeit IVV 4 und ZIV • IVV Naturwissenschaften • Let‘s work together • NWZnet • Macintosh • OpenVMS • Unix • Nicht nur Windows

  47. Zusammenfassung II • Active Directory • Vorteile im dezentralem Management • Delegation of Administration • Group Policies • Distributed File System und NT File Replication Services • Remote Installation Services • Software Update Services • Integration von heterogenen Rechnerumgebungen • Linux • Mac OS • OpenVMS • Tru64 UNIX • Struktur von NWZnet • Ressourcen in NWZnet

  48. Informationsquellen • NWZ_News • Webpage • http://www.uni-muenster.de/IVVNWZ • Anleitungen • \\nwz\info\nwznet • Mailing Listen • z.B. ivv4-pc@nwz.uni-muenster.de • Veranstaltungen • z.B. im FB Physik Einführungen für „Anfänger“ • Arbeitsgruppen • z.B. PC-Management

  49. Q & A – Fragen und Antworten

More Related