19-MAY-2002 Heinz-Hermann Adam(adamh@nwz.uni-muenster.de)

I V der Fachbereiche Biologie Chem ie Physik· ·Naturw issenschaften

I VV4

Westfälische Wilhelms-UniversitätMünster

IVV Naturwissenschaften

und NWZnet

Überblick und Konzepte (nicht nur für Windows-Administratoren)

NWZnet.uni-muenster.dethe next generation NWZLAN

the next generation NWZLANNWZnet.uni-muenster.de

2

I VV4 Agenda

Einführung Ausblick auf die Veranstaltungsreihe Dezentrale IV-Struktur der Universität

Münster NWZnet is on the MOUW

Active Directory Vorteile von Windows 2000 und Active

Directory Konzepte und deren Umsetzung Organisation der Ressourcen in NWZnet

3

I VV4

Ausblick auf die VeranstaltungsreiheTermin Thema

19-MAY-2003 IVV Naturwissenschaften und NWZnet – Überblick und Konzepte (nicht nur für Windows-Administratoren)

26-MAY-2003 Arbeitsgruppenadministration mit NWZnet Organizational Units (OUs) und Group Policy Objects (GPOs)

02-JUN-2003 RIS-Installation von NWZnet Windows-Clients

16-JUN-2003 Ghost-Installation von NWZnet Windows-Clients

23-JUN-2003 Benutzung von tragbaren Computern unter Windows in NWZnet

4

I VV4

Dezentrale IV-Struktur der Universität Münster

Z I ventrum für nform ations erarbeitung(ehem als U niversitä tsrechenzentrum )

N etzbasisd ienste(lokale R echnernetze, In ternet/G W in-Anschluß,

D N S, M ail, W W W, Benutzerverw altung)

IVV-2

IVV-3 IVV-4

IVV-5

IVV-6

IVV-7 IVV-8

IVV-9

IVV-10

IV V- ersorgungseinheiten:1: G eistesw issenschaften 6: G eow issenschaften2: W irtschaftsw issenschaften 7: Theologie, E rziehungs- und Sozia lw issenschaften3: R echtsw issenschaften 8: M edizin ische E inrichtungen4: N aturw issenschaften 9: U niversitä tsverw altung5: M athem atik und Psychologie 10: U niversitä ts- und Landesbib lio thek

IVV-1

Biologie Chemie

PhysikI V der Fachbereiche Biologie Chem ie Physik· ·Naturw issenschaften

I VV4

5

I VV4 IVV-Naturwissenschaften

Kooperation der drei naturwissenschaftlichen Fachbereiche und assoziierter Bereiche

Keine hauptamtlichen Mitarbeiter

Kein „Rechenzentrum“, kein Dienstleister

Selbsthilfeorganisation

Nutzung von Synergieeffekten I V der Fachbereiche Biologie Chem ie Physik· ·

Naturw issenschaften

I VV4

www.uni-muenster.de/IVVNWZ

6

I VV4 NWZnet Philosophie

„Do anything, anywhere“ Umfangreiches Softwareangebot

(Serverinstallationen mit Concurrent Licensing)

Verfügbar auf allen NWZnet-Rechnern Arbeitsumgebung des Benutzers ist an

jedem Rechner gleich Vom Benutzer nach belieben anpassbar

7

I VV4

IVV 4 Z I V

IVV 4 und ZIV: Betriebssysteme und Benutzerverwaltung

Zentrale Benutzerdatenbank des ZIV versorgt Benutzerverwaltungen

DCE AIX Linux Tru64 UNIX 4.0

Windows-Domänen NWZnet (Active Directory)

OpenVMS Windows Linux Tru64 UNIX 5.x Mac OS X

DCE

Zentrale Benutzerdatenbank

NWZLAN

wwu

uni-muenster.de

N

WZ

net.u

ni-m

uen

ste

r.de

the n

ext g

en

era

tion

NW

ZLA

N

the n

ext g

enera

tion N

WZ

LA

NN

WZ

net.u

ni-m

uen

ste

r.de

8

I VV4 NWZnet is on the MOUW

Ressourcen für Macintosh OpenVMS Unix

Linux Tru64 UNIX

Windows

9

I VV4 Apple Macintosh

CIP-Pool im Fachbereich Biologie

Serverdienste Applikationen (siehe nächste Folie) Speicherplatz

Benutzerverwaltung (in Vorbereitung)

Homeverzeichnisse (in Planung)

Benutzerprofile (in Planung)

10

I VV4

Apple Macintosh OS X (9): Anwendungssoftware

Acrobat 5

ImageReady 7

FrameMaker 7

InDesign 2

GoLive 6

PageMaker 7

Illustrator 10

Photoshop 7

Entourage v.X

Entourage 2001

Excel v.X

Excel 2001

PowerPoint v.X

PowerPoint 2001

Word v.X

Word 2001

Flash MXDreamweaver MX

Freehand 10

Corel PHOTO-PAINT 11CorelDRAW 11

CorelTRACE 11 Corel R.A.V.E. 2.0

MATLAB R13

11

I VV4 OpenVMS

NWZ-Cluster

2 AlphaServer 4100 4 Prozessoren EV56

533 MHz 2 GB Hauptspeicher

1 AlphaServer ES40 4 Prozessoren EV6

500 MHz 2 GB Hauptspeicher

Fileserver für Windows Benutzerverwaltung im

Active Directory Compute-Server mit

Batchsystem Arbeitsplätze

30 Clustersatelliten VAXstation 3100 … Professional

Workstation XP 1000

12

I VV4 Linux

Linux-Server Linus1 Interaktive Nutzung Lizenzserver

Anwendungssoftware (auch für Arbeitsplätze) Fortran-Compiler

Intel Portland

MatLAB Gaussian98

http://linus1.nwznet.uni-muenster.de

13

I VV4 Tru64 UNIX

AlphaServer 4100: XNWZ01 4 Prozessoren EV56 533 MHz 2 GB Hauptspeicher

HP Campus-Software etc. Entwicklungsumgebung

(Compiler/Debugger, Bibliotheken etc.) Simulations- und Visualisierungssoftware

Compute-Server

14

I VV4 Windows

ca. 3.000 aktive Benutzer (total ca. 5.000)

ca. 800 Client-Computer

Server 8 Intel Server Windows 2000 6 AlphaServer Windows NT

ca. 100 Anwendungspakete (siehe nächste Folien)

Druck- und Plattendienste des OpenVMS-Cluster werden mitbenutzt (Advanced Server)

15

I VV4 Anwendungssoftware I

Graphics

Data AnalysisChemie

16

I VV4 Anwendungssoftware II

Mathematics

Office

Programming

TeX

17

I VV4 Anwendungssoftware III

Tools

Internet

+ Windows Zubehör

18

I VV4

Anwendungssoftware IV - Comming Soon

+ Open Watcom C/C++ und Fortran Entwicklungsumgebung

19

I VV4

Standardkonfiguration für Rechner

100 Programme verfügbar

Installationsdauer ca. 60 Minuten

Voraussetzung Windows Lizenz Client Access

License

20

I VV4

Vorteile von Windows 2000 und Active Directory

Feinere Steuerung von Rechten (Permissions) und Richtlinien (Policies) (nur Windows)

Stärkere Dezentralisierung der alltäglichen administrativen Aufgaben

Vereinfachung von Client-Installationen (nur Windows)

Erhöhte Ausfallsicherheit bei Servern und Diensten (nur Windows)

Integration weiterer Betriebssysteme Benutzerverwaltung und Nutzung von Ressourcen

21

I VV4

Flexible Konfiguration der Policies

Individuelle Konfiguration der Policies gemäß der Anwendungs- und Risikostruktur Sichere Konfiguration für CIP-Pools mit

allgemeinem Zugang Größtmögliche Freiheit für Mitarbeiter, z.B.

bei Laborarbeitsplätzen mit spezieller Messtechnik

Auch dezentral möglich

22

I VV4 Delegation von Administration

Entlastung der Domänenadministratoren von „lästigen“ Aufgaben Betreuung durch Administratoren vor Ort

Rechner (Hinzufügen und Entfernen von der Domäne)

Benutzer (vergessene Passwörter)

Stärkung der Administratoren vor Ort durch umfassende Rechte und Möglichkeiten zusätzliche parallele Strukturen werden überflüssig

23

I VV4 Clientinstallation und Pflege

Einfache Installation von Clientsystemen Vorbild: Installation eines OpenVMS-

Clustersatelliten Betriebssystem und Anwendungssoftware

in einem Schritt (RIS) Automatisierte (zentrale) Wartung von

Installationen Einspielen von Patches (SUS) Installation neuer Software und Versionen

24

I VV4

Ausfallsicherheit und vereinfachter Zugriff

Erhöhte Ausfallsicherheit und vereinfachter Zugriff auf Software, Profile und Daten einheitlicher Zugangsweg zu allen

Ressourcen (Dfs) Redundanz bzw. intelligente Konfiguration

ermöglicht failover bzw. on-the-fly Wechsel auf ein Backupsystem mit identischen Daten/Informationen (DDfs und NTFrs)

25

I VV4

Integration weiterer Betriebssysteme Einheitlicher Zugang (Single sign-on) auf:

Windows OpenVMS (Pathworks + EXTAUTH) Tru64 UNIX (SSO, LDAP, Kerberos) Linux (PAM, LDAP, Kerberos) Mac OS X (Netinfo, LDAP, SSL, Kerberos) Who‘s next?

Nutzung zentraler Ressourcen auch durch diese Systeme

26

I VV4

Konzepte und deren Umsetzung in NWZnet Active Directory

Windows 2000 Domäne

Remote Installation Service (Details: 02-JUN-2003)

Software Update Service

Group Policy Objects (Details: 26-MAY-2003)

Distributed Filesystem

NT File Replication Services

Einbindung von Nicht-Windows-Clients

27

I VV4 Active Directory

X.500-basierter Verzeichnisdienst Erweiterbares Schema, d.h. Objekt kann

um beliebige Attribute erweitert werden oder neue Objekte können kreiert werden

Zugriff über Light-weight Directory Access Protocol (plattformunabhängig)

Authentifizierung über Kerberos (plattformunabhängig)

28

I VV4

Windows 2000 Child-Domäne NWZnet

Domänencontroller FSMO-DC WINS

Domäneninfrastruktur Active Directory

Organizational Units Benutzerverwaltung Group Policy

Objects

DLT

WNWZ03FSMO-DC

WINS

DLT

WBIO04DC

WINS

3000

WCHEM2DC

WINS, RIS, LS

29

I VV4 OU-Struktur

Abbildung der Organisationsstruktur

ca. 500 OUs Entsprechen den

administrativen Einheiten

Bereiche mit besonderen Anforderungen ausgegliedert

Computer-Pools für Studierende

OUs der jeweils untersten Ebene der Struktur enthalten

Rechner Benutzer

NWZnet.uni-muenster.de

Fachbereich

Institut

Arbeitsgruppe

Mitarbeiter_1

Computer-Pool

Student_1

Next>

Cancel

Next >< BackCancel

Next>

CancelOK

Computer_1

Next>

Cancel

Next >< BackCancel

Next>

CancelOK

Computer_2

Physik

Festkoerper-theorie

AG_Zierau

adamh PFT273

a_muster PCFT69

30

I VV4

Benutzerverwaltung für Nicht-Windows-Clients Windows 2000

Single Sign-On for Tru64 UNIX

Pluggable Authentication Modules und Nameservice Switch unter Linux

Apple (Netinfo) Directoryservice Access unter OS X

Keine lokale Benutzer- und Gruppenverwaltung mehr notwendig

Alle Informationen kommen aus dem Active Directory

Kommunikation über Kerberos und LDAP/SSL

www.uni-muenster.de/IVVNWZ/Vortraege/Linux_Einbindung/index.htmwww.apple.com/macosx/server/pdf/MacOSXwithActiveDirectory.pdf

31

I VV4 Schemaerweiterung - Unix

Tru64 UNIX V5 Associated Products Volume 2 Windows2000_SSO\windows_kit\setup.exe Erweitert das Schema basierend auf Microsoft Services

for Unix (msSFU) Erweitert das Active Directory Users and Computer

Interface (nur SSO 2.0, ab T64 V5.1A)

32

I VV4

Schemaerweiterung – Unix user

Benutzeraccount gecos : User comment gidNumber : Gid loginShell : Shell msSFUHomeDirectory :

Home directory uid : Username uidNumber : Uid

33

I VV4

Schemaerweiterung – Unix groups Benutzergruppe

gidNumber : Gid memberUID : Group

members msSFUName :

Groupname

34

I VV4

Tru64 UNIX Workstation im Active Directory

35

I VV4

Schemaerweiterung - Mac OS X Mac OS X benutzt zusätzliche Erweiterungen

Klassen mounts : Von OS X Client zu mountende Filesysteme

Attribute vfsdir : Ort im lokalen Filesystem wohin gemountet

werden soll vfstype : Wie vfsopts interpretiert werden soll,

üblicherweise URL vfsopts : Netzwerkpfad der gemountet werden soll homedir : Netzwerkpfad der Home Directory für den

Mac-Benutzer nfshomedir : Ort im lokalen Filesystem wohin die Home

Directory gemountet wird

36

I VV4 Remote Installation Services

Installation des Betriebssystems über das Netzwerk vom Windows 2000 RIS-Server Preboot Execution Environment von Netzwerkkarte

und BIOS Microsoft RIS-Bootdiskette

Installation der Clientmaschinen inkl. aller Anwendungssoftware vom RIS-Server Remote Installation Preparation Tool erstellt ein

Image von einer Musterinstallation (RIPrep-Image) Keine weitere Cloningsoftware notwendig

37

I VV4 Software Update Services

Basiert auf Windows Update Patches werden automatisch auf einen

Web-Server (IIS) heruntergeladen Administrator testet Patches und gibt sie

dann zur Installation frei Rechner prüfen SUS-Server täglich auf

neue Patches und installieren diese automatisch oder fordern dazu auf (Konfiguration über Policies)

38

I VV4 Software Update Services

Beinhaltet sind Sicherheitspatches „Critical Updates“

Nicht per SUS verteilbar sind Service Packs (bis SUS SP2) Treiber Windowskomponenten Anwendungssoftware

39

I VV4 Group Policy Objects

(Security) Konfiguration (lokal/zentral) Flexibilität und Konsistenz

Bsp.: Ordnerumleitung (Folder Redirection) Entlastet Roaming Profiles von Ballast und das

Netzwerk beim Login/-out

Software Installation Microsoft Installer Pakete Zu definiertem Zeitpunkt, z.B. beim Booten Auf Anforderung

40

I VV4 Distributed Filesystem

Shares werden in einem logischen Baum bereitgestellt

Jeder Dfs-Zweig kann auf mehrere Servershares verweisen

Dfs-Root ist nicht an einen Server gebunden (Domain-Dfs)

Mehrere Domain-Dfs pro Domäne möglich

Verzeichnisebenen unterhalb eines Dfs-Zweig können als Laufwerk angebunden werden

41

I VV4 NWZnet Domain-Dfs

Trennung in zwei Bereiche Für alle/mehrere

Benutzer (nur Lesen) Für den einzelnen

Benutzer (Lesen und Schreiben)

Link-Replica für Software auf allen File-Servern

Admin

Softw are

DDfs UDDfs$

Data

Profiles

Biologie

Chemie

Physik

Sonstige

Info

Start Menu

Stud_A

User_Z

p0zierau

Images

Office

MSOffice 2000

NWZnet

\\wchem3\msoffice2000.s\\wnwz02\msoffice2000.s\\wbio03\msoffice2000.s

\\nwz\stud_a.s

\\nwz\user_z.s

\\wbio03\Profiles.s\Physik\p0zierau\\wchem3\Profiles.s\Physik\p0zierau\\wnwz02\Profiles.s\Physik\p0zierau

42

I VV4 NT File Replication Services

Sysvol und Netlogon-Share werden zwischen den Domänencontrollern automatisch repliziert (Multi-Master Replikation)

Dfs-Bäume oder Dfs-Zweige können automatisch repliziert werden (Multi-Master Replikation)

Nur sinnvoll für „kleine“, sich häufig ändernde Daten, z.B. Profiles

43

I VV4 Ressourcen in NWZnet

Windows-Anwendungssoftware ca. 120 Shares Zugriff über Domain-

Dfs (DDfs)

Software für Mac OS File (and Print)

Services for Macintosh (SFM) auf WBIO03

3000

WNWZ02Dfs

3000

WBIO03Dfs

3000

WCHEM3Dfs

SFMDDfs

44

I VV4 Ressourcen in NWZnet

Homeverzeichnisse

Windows Über Domain-Dfs

(UDDfs$) vom Advanced

Server (Pathworks) OpenVMS

native Windows-Profile

Über Domain-Dfs (UDDfs$)

Von DDfs-Servern

DL

T

WNWZ03FSMO-DC

Dfs

DLT

WBIO04DCDfs

30

0

0

WCHEM2DCDfs

UDDfs$

Advanced Server 7.3a

NWZ

DDfs

45

I VV4

Ressourcen für Nicht-Windows-Clients Server Message Block/Common Internet File

System-Shares werden von Windows und Pathworks bereitgestellt

Clients hierfür sind auf den anderen Plattformen vorhanden Tru64 Unix: Samba, Sharity Linux: Samba, Sharity Mac OS: Samba, Dave

Zusätzlich sind auf Windows Server die Services for Macintosh (SFM) verfügbar

www.decus.de/slides/sy2000/Vortraege_2903/2N04.PDF

46

I VV4 Zusammenfassung I

Dezentrale IV-Struktur der Universität Münster Zusammenarbeit IVV 4 und ZIV

IVV Naturwissenschaften Let‘s work together

NWZnet Macintosh OpenVMS Unix Nicht nur Windows

47

I VV4 Zusammenfassung II

Active Directory Vorteile im dezentralem Management

Delegation of Administration Group Policies

Distributed File System und NT File Replication Services Remote Installation Services Software Update Services

Integration von heterogenen Rechnerumgebungen Linux Mac OS OpenVMS Tru64 UNIX

Struktur von NWZnet Ressourcen in NWZnet

48

I VV4 Informationsquellen

NWZ_News

Webpage http://www.uni-muenster.de/IVVNWZ

Anleitungen \\nwz\info\nwznet

Mailing Listen z.B. ivv4-pc@nwz.uni-muenster.de

Veranstaltungen z.B. im FB Physik Einführungen für „Anfänger“

Arbeitsgruppen z.B. PC-Management

49

I VV4 Q & A – Fragen und Antworten

NW Znet.uni-m uenster.de