Einführung für Administratoren SS 2005 21.04.2005
www.uni-muenster.de/IVVNWZ 1
21-APR-2005 Heinz-Hermann Adam([email protected]) 1
IVV NaturwissenschaftenIV der Fachbereiche Biologie • Chemie • Physik
Westfälische
Wilhelms-Universität
Münster
Einführung für Administratoren
im SS 2005
IVV Naturwissenschaften
und NWZnet
Überblick und Konzepte (nicht nur für Windows-Administratoren)
2
Agenda
�Einführung
�Ausblick auf die Veranstaltungsreihe�Dezentrale IV-Struktur der Universität Münster
�NWZnet is on the MOUW�Active Directory
�Vorteile von Windows 2000 und ActiveDirectory, Konzepte und deren Umsetzung
�Organisation der Ressourcen in NWZnet
Einführung für Administratoren SS 2005 21.04.2005
www.uni-muenster.de/IVVNWZ 2
3
Ausblick auf die Veranstaltungsreihe
Einrichten eines NWZnet-Arbeitsplatzes als GRID-Rechner für MORFEUS21-JUL-2005
Sicherheit – Teil II: Linux14-JUL-2005
NWZnet-Fileserver mit Linux und SaMBa07-JUL-2005
Installation und Konfiguration von Windows Servern09-JUN-2005
Installation von NWZnet Windows-Clients12-MAY-2005
Sicherheit – Teil I: Windows16-JUN-2005
Linux – ZIV Unix-Integration mit DCE/DFS30-JUN-2005
Linux – Active Directory-Integration23-JUN-2005
Erzeugen und Verteilen von Referenzinstallationen mit SysPrep-Imagesund Symantec Ghost
02-JUN-2005
Arbeitsgruppenadministration mit NWZnet Organizational Units (OUs) und Group Policy Objects (GPOs)
28-APR-2005
IVV Naturwissenschaften und NWZnet – Überblick und Konzepte (nicht nur für Windows-Administratoren)
21-APR-2005
ThemaTermin
4
Zentrum für Informationsverarbeitung(ehemals Universitätsrechenzentrum)
Netzbasisdienste(lokale Rechnernetze, Internet/GWin-Anschluß,
DNS, Mail, WWW, Benutzerverwaltung)
Dezentrale IV-Struktur der Universität Münster
IV V- ersorgungseinheiten:1: Geisteswissenschaften 6: Geowissenschaften2: Wirtschaftswissenschaften 7: Theologie, Erziehungs- und Sozialwissenschaften3: Rechtswissenschaften 8: Medizinische Einrichtungen4: Naturwissenschaften 9: Universitätsverwaltung5: Mathematik und Psychologie 10: Universitäts- und Landesbibliothek
IVV-10IVV-1
IVV-2
IVV-4IVV-3
IVV-5
IVV-6
IVV-7 IVV-8
IVV-9
Biologie Chemie
PhysikIV der Fachbereiche Biologie Chemie Physik� �Naturwissenschaften
IVV4
Einführung für Administratoren SS 2005 21.04.2005
www.uni-muenster.de/IVVNWZ 3
5
IVV-Naturwissenschaften
� Kooperation der drei naturwissenschaftlichen Fachbereiche und assoziierter Bereiche
� Keine hauptamtlichen Mitarbeiter
� Kein „Rechenzentrum“, kein Dienstleister
� Selbsthilfeorganisation
� Nutzung von Synergieeffekten
IV der Fachbereiche Biologie Chemie Physik� �Naturwissenschaften
IVV4
www.uni-muenster.de/IVVNWZ
6
IVV Naturwissenschaften – in Zahlen
� ca. 5.500 Benutzer
� ca. 1.400 im Fachbereich Biologie�davon ca. 900 Studierende
� ca. 2.200 im Fachbereich Chemie�davon ca. 1.400 Studierende
� ca. 1.500 im Fachbereich Physik�davon ca. 900 Studierende
Einführung für Administratoren SS 2005 21.04.2005
www.uni-muenster.de/IVVNWZ 4
7
IVV Naturwissenschaften – in Zahlen
� über 3.200 vernetzte Endgeräte
� davon ca. 800 im Fachbereich Biologie
� davon ca. 1.400 im Fachbereich Chemie
� davon ca. 900 im Fachbereich Physik
� ca 2.900 Arbeitsplätze
� davon ca. 2.300 Windows
� davon ca. 400 Linux� davon ca. 200 Mac
8
IVV Naturwissenschaften – in Zahlen
� insgesamt 18 Server� 3 AlphaServer
OpenVMS� 1 AlphaServer
Tru64UNIX� 3 AlphaServer
Windows NT� 1 AMD64-Server Linux� 1 Intel-x86-Server
Linux� 7 Intel-x86-Server
Windows 2000� 2 Intel-x86 Server
Windows 2003
diverse Drucker
SD
LGL LTR B5A A
C olor write r LS R 2 000C opywrit er LSR 2 000 colo r printer
Adobe PostS cript fierydreem
d igi ta l�
SDlatigid
L N 17 ps
SD
LET TER
LET TER
P rint Serv er 1 7d ig it al �
ca. 200Apple Macintosh
OS 7.x - OS X
ca. 4Linux-Workstations
Alpha/Intel
00
SD
HEWLET TPACKAR D
re set
LAN
�
XA
S D
HEW LETTPAC KARD
res et
�
XA
LINUS1 (LS, WS ), CSIntel-Clone PIII-8002 CPU, 1 GB RAM,
36 GB Storage
OPTERON (CS)AMD-Clone Opteron 240-1400
2 CPU, 4 GB RAM,120 GB Storage
2VMS-Workstations
Alpha/VAX
0
SD
AL PHA ST ATIO N
20 041 166
di gita l
SD
di g it a l VAXst at io n 40 0 0 -6 0
Pow er
ca. 00Windows Workstations
12
SD
�DE SK P RO
SD
P ROF ESS ION AL W OR KST ATI ON
AP2 00
�
ca. 1200integrierte PCsDOS/WIndows
S D
WBIO01 ( )FSDigitalServer 3300 AXP 5/500
1 CPU, 256 MB RAM,32 GB Storage
WGPMIN (FS)DigitalServer 3300 AXP 5/500
1 CPU, 320 MB RAM,32 GB Storage
WNWZ04 (GS, STAT, SUS)ProLiant ML 330 PIII-1133
2 CPU, 1280 MB RAM,240 GB Storage
WNWZ0 ( )5 FSProLiant ML 350 G2 PIII-1266
2 CPU, 1280 MB RAM,182 GB Storage
WNWZ0 ( S)6 TProLiant DL 360 G3 X4-3060
2 CPU, 3072 MB RAM,146 GB Storage
P RO LIA NT 55 00
ID C
NWZ (FS, CS, MS)
VNW Z0 3
1.6
"9 .1 GB
VNWZ 0 1
VNWZ 0 2
Maste r Con sole
MC
OPEN
OPEN
OPEN
OPEN
OPEN
OPEN
OPEN
OPEN
OPEN
OPEN
OPEN
OPEN
OPEN
OPEN
OPEN
OPEN
OPEN
OPEN
OPEN
OPEN
OPEN
OPEN
OPEN
OPEN
18.2
GB
18.2
GB
18.2
GB
18.2
GB
18.2
GB
18.2
GB
18.2GB
18.2GB
18.2GB
18.2GB
18.2GB
18.2GB
18.2GB
18.2GB
18.2GB
18.2GB
18.2GB
18.2GB
18.2
GB
18.2
GB
OPEN
OPEN
OPEN
OPEN
OPEN
OPEN
OPE
N
OPE
N
OPE
N
OPE
N
OPE
N
OPE
N
OPEN
OPEN
OPEN
OPEN
OPEN
OPEN
OPEN
OPEN
OPEN
OPEN
OPEN
OPEN
18.2GB
18.2GB
18.2GB
18.2GB
18.2GB
18.2GB
18.2G
B
18.2G
B
18.2G
B
18.2G
B
18.2G
B
18.2G
B
MC
VNWZ01 (FS, CS, MS)AlphaServer 4100 5/533
4 CPU, 2 GB RAM
VNWZ02 (FS, CS, MS)AlphaServer 4100 5/533
4 CPU, 2 GB RAM
VNWZ03 (FS, CS, MS)AlphaServer ES40 67/500
4 CPU, 2 GB RAM
SCSI
SCSI
TapeLibraryTL894
48 Slots, 3.3 TB
PlattenpoolEnterprise Storage Array
ESA 100002 x HSZ70 RAID-Controller
837 GB
MC
S D
I n fo Se rv e r 1 0 00P ow e rO K
S ys te mO K
Ne tw o rkOK
N e tw o rkA c tiv ity
S C SIO K
S C SIA ct iv ity
latigid
SD
I nfoS erver 150�
d i g it a l
SD
I nfoS erver 150�
d i g it a l
S D
S D
S D
S D
S D
S D
S D
S D
S D
S D
S D
S D
S D
S D
S D
S D
S D
S D
S D
S D
S D
InfoServer150/1000
20 CD-ROM
SCSI
SCSI
SCSI
S D
P RO LIA NT 16 00
D LT
WNWZ03 (DC, Dfs, WINS)ProLiant ML 370 PIII-866
1 CPU, 384 MB RAM,91 GB Storage
W (DC, Dfs, WINS)CHEM2 LS, RIS, ProLiant 3000 XIII-5002 CPU, 768 MB RAM,
228 GB Storage
WBIO04 ( DC, Dfs, WINS)FSMO-ProLiant ML 370 G2 PIII-1260
1 CPU, 512 MB RAM,109 GB Storage
XNWZ01 (CS)AlphaServer 4100 5/533
4 CPU, 2 GB RAM,173 GB Storage
S D
latigid
Tru64 Unix-Workstations
Alpha
CO M P AQ
WBIO03 (Dfs, RUPS)ProLiant ML 530 XIII-1000
1 CPU, 384 MB RAM,382 GB Storage
WNWZ02 (Dfs, GS, RUPS)ProLiant ML 530 XIII-933
1 CPU, 384 MB RAM,273 GB Storage
WCHEM3 (Dfs, RUPS)ProLiant ML 530 XIII-933
1 CPU, 384 MB RAM,291 GB Storage
WNWZ01 (FS)DigitalServer 3300 AXP 5/500
1 CPU, 320 MB RAM,36 GB Storage
Einführung für Administratoren SS 2005 21.04.2005
www.uni-muenster.de/IVVNWZ 5
9
NWZnet Philosophie
�„Do anything, anywhere“
�Umfangreiches Softwareangebot (Serverinstallationen mit ConcurrentLicensing)
�Verfügbar auf allen NWZnet-Rechnern
�Arbeitsumgebung des Benutzers ist an jedem Rechner gleich
�Vom Benutzer nach belieben anpassbar
11
IVV 4 Z I V
IVV 4 und ZIV: Betriebssysteme und Benutzerverwaltung
� Zentrale Benutzerdatenbankdes ZIV versorgt Benutzerverwaltungen
� DCE� AIX� Linux
� Windows-Domänen� NWZnet (Active Directory)
� OpenVMS� Windows� Linux� Tru64 UNIX 5.x� Mac OS X
DCE
Zentrale Benutzerdatenbank
�NWZnet.u
ni-m
uenste
r.de
wwu
uni-muenster.de
Einführung für Administratoren SS 2005 21.04.2005
www.uni-muenster.de/IVVNWZ 6
12
NWZnet is on the MOUW
�Ressourcen für
�Macintosh
�OpenVMS
�Unix�Linux
�Tru64 UNIX
�Windows
13
Macintosh
�CIP-Pool im Fachbereich Biologie
�ca. 200 Arbeitsplätze in den Instituten
�Serverdienste
�Applikationen (siehe nächste Folien)�Speicherplatz
�Benutzerverwaltung (in Vorbereitung)
�Homeverzeichnisse (in Planung)
�Benutzerprofile (in Planung)
Einführung für Administratoren SS 2005 21.04.2005
www.uni-muenster.de/IVVNWZ 7
14
Anwendungssoftware I
afp://wbio03/MACmenu.m
Adobe
afp://wbio03/Software.m
Acrobat 5
GraphicConverter
Endnote
EditSeq
Illustrator 10
Acrobat 6.0.1 Professional
Maple
FileMaker Pro
GeneQuest
ImageReady 7
Acrobat Distiller 6.0.1
Mathematica 5.0
Firefox
MegAlign
InDesign 2
FrameMaker 7
CorelTRACE 11
CorelDRAW 11
PrimerSelect
PageMaker 7
GoLive 6
Corel R.A.V.E. 2.0
Corel PHOTO-PAINT 11
Protean
Photoshop 7
MATLAB R13
SeqBuilder
SeqMan
DNASTAR Lasergene
V6
15
Anwendungssoftware II
Microsoft
afp://wbio03/MACmenu.m
www.uni-menster.de/IVVNWZ/Softwareseiten/Software-Mac-de.html
Macromedia
Flash MXDreamweaver MX Freehand 10 Dreamweaver MX 2004 Flash MX 2004
Windows Media Player Entourage v.X Excel v.X PowerPoint v.X Word v.X
Entourage 2001 Excel 2001 PowerPoint 2001 Word 2001
FreeHand MX
Remotedesktop-Verbindung
Entourage 2004 Excel 2004 PowerPoint 2004 Word 2004
Einführung für Administratoren SS 2005 21.04.2005
www.uni-muenster.de/IVVNWZ 8
16
OpenVMS
� NWZ-Cluster
� 2 AlphaServer 4100�4 Prozessoren EV56 533 MHz
�2 GB Hauptspeicher
� 1 AlphaServer ES40�4 Prozessoren EV6 500 MHz
�2 GB Hauptspeicher
� Fileserver für Windows
� Benutzerverwaltung im Active Directory
� Compute-Server mit Batchsystem
� Arbeitsplätze
� 16 Clustersatelliten�VAXstation 3100
� …
�Professional Workstation XP 1000
17
Linux
� Linux-Server
� Linus1� Interaktive Nutzung� Lizenzserver
� Opteron� Interaktive Nutzung� 64-bit x86-Architektur
� ZIVcluster
� 96 Knoten Compute-Cluster
� ca. 400 Arbeitsplätze in den Instituten
� ??? Compute-Nodes verteilt in Instituts-Clustern
� Anwendungssoftware(auch für Arbeitsplätze)� Fortran-Compiler
�Intel�Portland
� MatLAB� Gaussian98� LabView� IMSL� NAG� PV-Wave� Mathematica� Maple
http://linus1.uni-muenster.de
Einführung für Administratoren SS 2005 21.04.2005
www.uni-muenster.de/IVVNWZ 9
18
Tru64 UNIX
�AlphaServer 4100: XNWZ01
�4 Prozessoren EV56 533 MHz
�2 GB Hauptspeicher
�HP Campus-Software etc.
�Entwicklungsumgebung (Compiler/Debugger, Bibliotheken etc.)
�Simulations- und Visualisierungssoftware
�Compute-Server
19
Windows
� über 5.000 aktive Benutzer
� über 1.200 Domänen-Mitglieder (Client-Computer)
� Server
� 9 Intel Server Windows 2000/2003� 3 AlphaServer Windows NT
� ca. 150 Anwendungspakete (siehe nächste Folien)
� Druck- und Plattendienste des OpenVMS-Cluster werden mitbenutzt (Advanced Server)
Einführung für Administratoren SS 2005 21.04.2005
www.uni-muenster.de/IVVNWZ 10
20
Anwendungssoftware I
This slide may include forward-looking statements and its content is subject to change without notice
ChemieBiologie
Data Analysis Graphics
TeX
21
Anwendungssoftware II
Mathematics
Programming
This slide may include forward-looking statements and its content is subject to change without notice
Office
Einführung für Administratoren SS 2005 21.04.2005
www.uni-muenster.de/IVVNWZ 11
22
Anwendungssoftware III
Tools
Internet
+ Windows Accesories
www.uni-muenster.de/IVVNWZ/Softwareseiten/Software-Win-de.html
This slide may include forward-looking statements and its content is subject to change without notice
23
Standardkonfiguration für Rechner
� ca. 150 Programme verfügbar
� Gegenwert einer NWZnet-Installation: > 40.000 €
� >20.000 € nach Rabatten
� Installationsdauer ca. 45Minuten
� Voraussetzung
� Client Access License
Einführung für Administratoren SS 2005 21.04.2005
www.uni-muenster.de/IVVNWZ 12
24
Windows-Terminalserver –NWZhome.uni-muenster.de
� Zugang von jedemvernetzten Rechner� Innerhalb der Universität� Von Ausserhalb (Dial-in
oder Internet)� Server
� Windows Server 2003� Stellt die gesamte
NWZnet-Software zur Verfügung und mehr …
� Clients
� Linux/Unix� Mac OS� OpenVMS� Windows
http://www.uni-muenster.de/IVVNWZ/Terminalserver-de.html
25
Microsoft Developers Network –Academic Aliance (MSDN-AA)
� Was bietet MSDN-AA� Alle Microsoft-Entwicklertools,
-Betriebssysteme, -Server und noch mehr. � Für jeden
wissenschaftlichen Mitarbeiter Ihrer Institution.
� Für jeden Studenten. � Für jeden PC...
� Für Forschung und Lehre� Wissenschaftler Arbeitsplätze
� Im Institut („Labor“)� heimische Arbeitsplätze
� Studierenden Arbeitsplätze� CIP-Pool („Labor“)� heimische Arbeitsplätze
http://www.uni-muenster.de/IVVNWZ/MSDNAA/msdnaa-de.html
Einführung für Administratoren SS 2005 21.04.2005
www.uni-muenster.de/IVVNWZ 13
26
Microsoft Developers Network –Academic Aliance (MSDN-AA)
� Produkte� Alle Microsoft Desktop-
Betriebssysteme, SDKs, DDKs� Visual Studio .NET
Professional (inklusive Visual Basic .NET, Visual C++ .NET, Visual FoxPro, Visual InterDev und Visual J++)
� .NET Enterprise Server (Windows Server SQL Server, Exchange Server, Commerce Server, BizTalk Server, Host Integration Server, Application Center Server, Systems Management Server und Mobile Information Server, Share Point Portal Server
� Produkte� Visio Professional � MS Project Professional � MSDN Library� Entwicklerwerkzeuge für
Windows CE .NET/EmbeddedXP
� Access � Onenote, InfoPath, Office
Live Communications Server, SharePoint
� Virtual PC 5.2 (2004) (Windows-Version)
� Mappoint NA und Europa � MELL-Software
(Programmierung in Visual Basic .NET)
http://www.uni-muenster.de/IVVNWZ/MSDNAA/msdnaa-de.html
27
Vorteile von Windows 2000 und Active Directory
� Feinere Steuerung von Rechten (Permissions) und Richtlinien (Policies) (nur Windows)
� Stärkere Dezentralisierung der alltäglichen administrativen Aufgaben
� Vereinfachung von Client-Installationen (nur Windows)
� Erhöhte Ausfallsicherheit bei Servern und Diensten (nur Windows)
� Integration weiterer Betriebssysteme
� Benutzerverwaltung und Nutzung von Ressourcen
Einführung für Administratoren SS 2005 21.04.2005
www.uni-muenster.de/IVVNWZ 14
28
Flexible Konfiguration der Policies
�Individuelle Konfiguration der Policiesgemäß der Anwendungs- und Risikostruktur
�Sichere Konfiguration für CIP-Pools mit allgemeinem Zugang
�Größtmögliche Freiheit für Mitarbeiter, z.B. bei Laborarbeitsplätzen mit spezieller Messtechnik
�Auch dezentral möglich
29
Delegation von Administration
� Entlastung der Domänenadministratoren von „lästigen“ Aufgaben
� Betreuung durch Administratoren vor Ort�Rechner (Hinzufügen und Entfernen von der Domäne)
�Benutzer (vergessene Passwörter, gesperrte Accounts)
� Stärkung der Administratoren vor Ort durch umfassende Rechte und Möglichkeiten
� zusätzliche parallele Strukturen werden überflüssig
Einführung für Administratoren SS 2005 21.04.2005
www.uni-muenster.de/IVVNWZ 15
30
Clientinstallation und Pflege
�Einfache Installation von Clientsystemen
�Vorbild: Installation eines OpenVMS-Clustersatelliten
�Betriebssystem und Anwendungssoftwarein einem Schritt (RIS)
�Automatisierte (zentrale) Wartung von Installationen
�Einspielen von Patches (SUS)� Installation neuer Software und Versionen
31
Ausfallsicherheit und vereinfachter Zugriff
�Erhöhte Ausfallsicherheit und vereinfachter Zugriff auf Software, Profile und Daten
� einheitlicher Zugangsweg zu allen Ressourcen (Dfs)
�Redundanz bzw. intelligente Konfiguration ermöglicht failover bzw. on-the-fly Wechsel auf ein Backupsystem mit identischen Daten/Informationen (DDfs und NTFrs)
Einführung für Administratoren SS 2005 21.04.2005
www.uni-muenster.de/IVVNWZ 16
32
Integration weiterer Betriebssysteme
� Einheitlicher Zugang (Single sign-on) auf:
� Windows
� OpenVMS (Pathworks + EXTAUTH)
� Tru64 UNIX (SSO, LDAP, Kerberos)
� Linux (PAM, LDAP, Kerberos)
� Mac OS X (Netinfo, LDAP, SSL, Kerberos)
� Who‘s next?
� Nutzung zentraler Ressourcen auch durch diese Systeme
33
Konzepte und deren Umsetzung in NWZnet� Active Directory
�Windows 2000 Domäne
� Remote Installation Service (Details: 12-MAY-2005)
� Software Update Service
� Group Policy Objects (Details: 28-APR-2005)
� Distributed Filesystem
� NT File Replication Services
� Einbindung von Nicht-Windows-Clients (Details: 23-JUN-2005)
Einführung für Administratoren SS 2005 21.04.2005
www.uni-muenster.de/IVVNWZ 17
34
Active Directory
�X.500-basierter Verzeichnisdienst
�Erweiterbares Schema, d.h. Objekt kann um beliebige Attribute erweitert werden oder neue Objekte können kreiert werden
�Zugriff über Light-weight Directory Access Protocol (plattformunabhängig)
�Authentifizierung über Kerberos(plattformunabhängig)
36
Windows 2000 Child-DomäneNWZnet
� Domänencontroller
� FSMO-DC
� WINS
� Domäneninfrastruktur
� Active Directory�Organizational Units
�Benutzerverwaltung
�Group Policy Objects
S D
P R O L I A N T 1 0 0
P R O L IA N T
I D C
6
DLT
WNWZ03DC
WINS
S D
P R O L IA N T 1 6 00
DLT
WBIO04FSMO-DC
WINS
3000
WCHEM2DC
WINS, RIS, LS
Einführung für Administratoren SS 2005 21.04.2005
www.uni-muenster.de/IVVNWZ 18
38
OU-Struktur
� Abbildung der Organisationsstruktur� > 600 OUs
� Entsprechen den administrativen Einheiten
� Bereiche mit besonderen Anforderungen ausgegliedert� Computer-Pools für
Studierende� OUs der jeweils untersten
Ebene der Struktur enthalten� Rechner� Benutzer
Physik
Festkoerper-theorie
AG_Zierau
adamh PFT273
a_muster PCFT69
39
Benutzerverwaltung für Nicht-Windows-Clients
�Windows 2000 Single Sign-On for Tru64 UNIX
� PluggableAuthenticationModules und Nameservice Switchunter Linux
� Apple (Netinfo) Directoryservice Access unter OS X
� Keine lokale Benutzer- und Gruppenverwaltung mehr notwendig
� Alle Informationen kommen aus dem Active Directory
� Kommunikation über Kerberos und LDAP/SSL
www.uni-muenster.de/IVVNWZ/Vortraege
www.apple.com/macosx/server/pdf/MacOSXwithActiveDirectory.pdf
Einführung für Administratoren SS 2005 21.04.2005
www.uni-muenster.de/IVVNWZ 19
40
Remote Installation Services
� Installation des Betriebssystems über das Netzwerk vom Windows 2000 RIS-Server
� Preboot Execution Environment von Netzwerkkarteund BIOS
� Microsoft RIS-Bootdiskette
� Installation der Clientmaschinen inkl. aller Anwendungssoftware vom RIS-Server
� Remote Installation Preparation Tool erstellt ein Image von einer Musterinstallation (RIPrep-Image)
� Keine weitere Cloningsoftware notwendig
41
Software Update Services
�Basiert auf Windows Update
�Patches werden automatisch auf einen Web-Server (IIS) heruntergeladen
�Administrator testet Patches und gibt sie dann zur Installation frei
�Rechner prüfen SUS-Server täglich auf neue Patches und installieren diese automatisch oder fordern dazu auf (Konfiguration über Policies)
Einführung für Administratoren SS 2005 21.04.2005
www.uni-muenster.de/IVVNWZ 20
42
Software Update Services
�Beinhaltet sind
�Sicherheitspatches� „Critical Updates“�Service Packs
�Nicht per SUS verteilbar sind
�Patches für Anwendungen, z.B. MS Office�Treiber �Windowskomponenten�Anwendungssoftware
43
Group Policy Objects
� (Security) Konfiguration (lokal/zentral)
� Flexibilität und Konsistenz
� Bsp.: Ordnerumleitung (Folder Redirection)
� Entlastet Roaming Profiles von Ballast und das Netzwerk beim Login/-out
� Software Installation
� Microsoft Installer Pakete
� Zu definiertem Zeitpunkt, z.B. beim Booten
� Auf Anforderung
Einführung für Administratoren SS 2005 21.04.2005
www.uni-muenster.de/IVVNWZ 21
44
Distributed Filesystem
� Shares werden in einem logischen Baumbereitgestellt
� Jeder Dfs-Zweig kann auf mehrereServershares verweisen
� Dfs-Root ist nicht an einen Server gebunden (Domain-Dfs)
� Mehrere Domain-Dfs pro Domäne möglich
� Verzeichnisebenen unterhalb eines Dfs-Zweigkönnen als Laufwerk angebunden werden
45
NWZnet Domain-Dfs
� Trennung in zwei Bereiche
� Für alle/mehrere Benutzer (nur Lesen)
� Für den einzelnen Benutzer (Lesen und Schreiben)
� Link-Replica für Software auf allenFile-Servern
Admin
Software
DDfs UDDfs$
Data
Profiles
Biologie
Chemie
Physik
Sonstige
Info
Start Menu
Stud_A
User_Z
p0zierau
Images
Office
MSOffice 2000
NWZnet
\\wchem3\msoffice2000.s\\wnwz02\msoffice2000.s\\wbio03\msoffice2000.s
\\nwz\stud_a.s
\\nwz\user_z.s
\\wbio03\Profiles.s\Physik\p0zierau\\wchem3\Profiles.s\Physik\p0zierau\\wnwz02\Profiles.s\Physik\p0zierau
Einführung für Administratoren SS 2005 21.04.2005
www.uni-muenster.de/IVVNWZ 22
46
NT File Replication Services
�Sysvol und Netlogon-Share werden zwischen den Domänencontrollernautomatisch repliziert (Multi-Master Replikation)
�Dfs-Bäume oder Dfs-Zweige können automatisch repliziert werden (Multi-Master Replikation)
�Nur sinnvoll für „kleine“, sich häufig ändernde Daten, z.B. Profile
47
3000
WNWZ02Dfs
P R O L IA N T
3000
I D C
WBIO03Dfs
P R O L IA NT
3000
I D C
WCHEM3Dfs
Ressourcen in NWZnet
�Windows-Anwendungssoftware
� ca. 400 Shares
� Zugriff über Domain-Dfs (DDfs)
� Software für Mac OS
� File (and Print) Services forMacintosh (SFM) auf WBIO03
P R O L IA N T
ID C
SFM
DDfs
Einführung für Administratoren SS 2005 21.04.2005
www.uni-muenster.de/IVVNWZ 23
48
DL
WNWZ03FSMO-DC
Dfs
S D
P R O L IA N T 16 0 0
DLT
WBIO04DCDfs
3 0
WCHEM2DCDfs
Ressourcen in NWZnet
� Homeverzeichnisse
� Windows�Über Domain-Dfs(UDDfs$)
�vom Advanced Server (Pathworks)
� OpenVMS�native
� Windows-Profile
� Über Domain-Dfs(UDDfs$)
� Von DDfs-Servern
S D
P L A
P R O L IA N T
0
0
ID C
UDDfs$
Advanced Server 7.3a-ECO2
NWZ
DDfs
49
Ressourcen für Nicht-Windows-Clients
� Server Message Block/Common Internet File System-Shares werden von Windows und Pathworks bereitgestellt
� Clients hierfür sind auf den anderen Plattformen vorhanden
� Tru64 Unix: Samba, Sharity
� Linux: Samba, Sharity
� Mac OS: Samba, Dave/ADmit Mac
� Zusätzlich sind auf Windows Server die Services for Macintosh (SFM) verfügbar
www.decus.de/slides/sy2000/Vortraege_2903/2N04.PDF
Einführung für Administratoren SS 2005 21.04.2005
www.uni-muenster.de/IVVNWZ 24
50
Zusammenfassung I
� Dezentrale IV-Struktur der Universität Münster
� Zusammenarbeit IVV 4 und ZIV
� IVV Naturwissenschaften
� Let‘s work together
� NWZnet
� Macintosh
� OpenVMS
� Unix
� Nicht nur Windows
51
Zusammenfassung II
� Active Directory� Vorteile im dezentralem Management
� Delegation of Administration� Group Policies
� Distributed File System und NT File Replication Services� Remote Installation Services� Software Update Services
� Integration von Nicht-Windows-Betriebssystemen� Linux� Mac OS� OpenVMS� Tru64 UNIX
� Struktur von NWZnet
� Ressourcen in NWZnet
Einführung für Administratoren SS 2005 21.04.2005
www.uni-muenster.de/IVVNWZ 25
52
Informationsquellen
� NWZ_News
� Webpage
� http://www.uni-muenster.de/IVVNWZ
� Anleitungen
� \\nwz\info\nwznet
� Mailing Listen
� z.B. [email protected]
� Veranstaltungen
� z.B. im FB Physik Einführungen für „Anfänger“� Arbeitsgruppen
� z.B. PC-Management
53
Q & A – Fragen und Antworten
�NWZnet.uni-muenster.de