Supporto per Microsoft Vista nell'INFN: stato e prospettive Gianluca Peco Sezione di Bologna.

Slides:



Advertisements
Presentazioni simili
Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.
Advertisements

ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
La riduzione dei privilegi in Windows
Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.
Introduzione ad Active Directory
Liberiamo(ci) (dal)le applicazioni con Softgrid
Attivazione Piergiorgio Malusardi IT Pro Evangelist
ISA Server for the Enterprise. Clients Client Overview Internet ISA Server SecureNAT Client Do not require you to deploy client software or configure.
Il Consolidamento di Servizi Virtual Server 2005 PierGiorgio Malusardi Evangelist - IT Professional Microsoft.
Each student will be able to ask an adult or stranger: What do you like to do? and What dont you like to …?
Manutenzione e Monitoraggio delle performance. Contenuti Configurare e gestire i servizi Configurare e gestire i servizi Configurare e gestire periferiche.
Sicurezza Informatica
Queuing or Waiting Line Models
Espandere le relazioni Aumentare le entrate Valore Semplicità, IT ottimizzato Presentazione di Windows originale Principali scenari: attivazione/originale.
La sicurezza può essere fornita in ciascuno degli strati: applicazione, trasporto, rete. Quando la sicurezza è fornita per uno specifico protocollo dello.
Capitolo 20: Sistemi multimediali
L’applicazione integrata per la gestione proattiva delle reti IT
Network Access Protection (NAP): la soluzione di policy enforcement in Windows Server 2008 R2 PierGiorgio Malusardi IT Pro Evangelist Microsoft Italia.
Secure Socket Layer (SSL) Transport Layer Security (TLS)
Printserver2.pg.infn.it (VM Xen in esecuzione su redhat cluster)
Un problema importante
Project Review Novembrer 17th, Project Review Agenda: Project goals User stories – use cases – scenarios Project plan summary Status as of November.
Project Review byNight byNight December 21th, 2011.
Project Review byNight byNight December 21th, 2011.
FASTVID RENTALS: BUSINESS MODELING 1. Business Modeling One of the major problems with most business engineering efforts, is that the software engineering.
Configurazione di una rete Windows
EMPOWERMENT OF VULNERABLE PEOPLE An integrated project.
Distributed System ( )7 TCP/IP four-layer model.
FESR Consorzio COMETA Pier Paolo CORSO Giuseppe CASTGLIA Marco CIPOLLA Industry Day Catania, 30 Giugno 2011 Commercial applications.
Nuovo Licensing e Pacchettizzazione dei prodotti
Project Review byNight byNight December 21th, 2011.
BSAFE/400 Gateway Gestione della Sicurezza IBM iSeries (AS/400) BSAFE/400 Gateway Valentino Nanni I/T Spec.iSeries.
PINK FLOYD DOGS You gotta be crazy, you gotta have a real need. You gotta sleep on your toes. And when you're on the street. You gotta be able to pick.
Extreme Cluster Administration Toolkit Alberto Crescente, INFN Sez. Padova.
We make it 1 L’ infrastruttura Virtuale e la gestione Dinamica Fabiano Finamore Infrastructure Optimization Sales Brain Force Italia.
G. Martellotti Roma RRB 16 Aprile Presentazione M&O cat A (per LHCb i M&O cat B sono gestiti autonomamente e non sono scrutinati fino al 2005/2006)
MyEconLab_Univerità degli studi di Milano, corso Prof.ssa Valentina Raimondi How to Access MyEconLab 1.
8 Maggio 2002Workshop CCR - La Biodola W2K Coordination Group & HEP-NT Report Enrico M.V. Fasanelli Gian Piero Siroli.
Distribuzione controllata del software con Systems Management Server 2003 Fabrizio Grossi.
Extension pack per IIS7 Piergiorgio Malusardi IT Pro Evangelist
Ricerca degli errori in IIS7 Piergiorgio Malusardi IT Pro Evangelist
BaBar Tier A Administration Workshop CCR, Paestum Giugno 2003 Alberto Crescente, INFN Sez. Padova.
SUMMARY Time domain and frequency domain RIEPILOGO Dominio del tempo e della frequenza RIEPILOGO Dominio del tempo e della frequenza.
Viruses.
Mobilità tra i Paesi del Programma KA103 A.A. 2014/2015 (KA103) Mobility Tool+ e il Rapporto Finale Claudia Peritore Roma luglio 2015.
MyEconLab_Univerità degli studi di Milano, corso Prof.ssa Valentina Raimondi How to Access MyEconLab 1.
La gestione snella dei progetti Social Perché il lato pesante non può vincere sulla forza agile Ernesto Amato Project Manager & Agile Evangelist.
Report HEPiX Spring meeting 2002 Workshop sulle problematiche di calcolo e reti nell'INFN 6-9 Maggio 2002 La Biodola - Isola d'Elba Silvia Arezzini.
SUMMARY High efficiency motors RIEPILOGO Motori ad alta efficienza RIEPILOGO Motori ad alta efficienza.
Windows 2000 WG Status Report Gian Piero Siroli, Dip. di Fisica, Univ. di Bologna e INFN La Biodola 2002.
SUMMARY Different classes and distortions RIEPILOGO Le diverse classi e le distorsioni RIEPILOGO Le diverse classi e le distorsioni.
Project Review Novembrer 17th, Project Review Agenda: Project goals User stories – use cases – scenarios Project plan summary Status as of November.
CMS RPC ITALIA' , Settembre Ischia-ITALIA RPC DCS Giovanni Polese.
Buon giorno, ragazzi oggi è il quattro aprile duemilasedici.
OpenShift Origin – Cosa è
Titolo evento Luogo, data Seminario INSPIRE Bologna, luglio 2012 Profili, strumenti ed implementazioni dei metadati Antonio Rotundo Agenzia per l’Italia.
Activity diagrams Data & Control Flows Esempi
Aggiornamento AFS R.Gomezel Commissione Calcolo e Reti Presidenza 5/10/2010-7/10/2010.
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
STMan Advanced Graphics Controller. What is STMan  STMan is an advanced graphic controller for Etere automation  STMan is able to control multiple graphics.
Ninux.org OpenCamp Traditional Network Infrastructure: commercial wireless access Big operators –GPRS  UMTS  HSDPA “small”
Aggiornamento attivita’ gruppo Windows Gian Piero Siroli, Dip. di Fisica, Università di Bologna e INFN CCR, ottobre 2007.
MSc in Communication Sciences Program in Technologies for Human Communication Davide Eynard Facoltà di scienze della comunicazione Università della.
Organizzazione e Formazione per l’arresto cardiaco in ospedale Overview Epidemiologia dell’ arresto intraospedaliero Criticita’ organizzative Applicazioni.
Do You Want To Pass Actual Exam in 1 st Attempt?.
Riunione INFN – Bologna, 17 January 2013
Dichiarazione dei servizi di sito nel GOCDB
Highlights del meeting ESPP di Cracovia Settembre 2012 (FISICA DI G1)
Cyber Safety.
Transcript della presentazione:

Supporto per Microsoft Vista nell'INFN: stato e prospettive Gianluca Peco Sezione di Bologna

overview Key Management System Hepix report Possibili approcci al supporto di Vista Organizzazione mini workshop Discussione

Example Configuration using MAK/KMS

How KMS Activation Works 1. Discover KMS host via registry or DNS SRV RR (_vlmcs._tcp) 2. Send RPC request to KMS host on 1688/TCP by default (~250b) Generate client machine ID (CMID) Assemble and sign request (AES encryption) On failure retry every 2 hours (default) 3. KMS host adds CMID to queue and responds with current count (~200b) itself 4. KMS client evaluates count vs. license policy and activates itself Store KMS host Product ID, intervals, and client hardware ID in license store On success renew activation every 7 days (default)

Activation Scenarios & Timeline GraceActivatedRFMGrace Automatic Activation Requests (2 hrs by def) Automatic Activation Renewal Requests (7 days by def) 30 days Re-activation after expiration 180 days (Each renewal extends this to the full 180 days) 30 days User Unable to Log On Automatic Activation Requests (2 hrs by def) 1.Machine automatically activates and re-activates within grace or expiration period 2.Machine goes out of 30 day grace period (or tolerance period) and into reduced functionality mode (RFM, which disables interactive log-on) 3.Admin user installs MAK key and activates within 30 day grace (activation does not expire)

KMS Deployment Details KMS Discovery – KMS attempts self-registration with DNS (via SRV resource records) DNS may require setting of permissions for KMS depending on network Client query obtains list of all KMS computers in the DNS domain and selects KMS at random KMS Communication – Uses anonymous RPC over TCP (must open firewall port) TCP port (default 1688) configurable via WMI (registry key) Requests are asynchronous and lightweight (200 bytes) A single KMS on a desktop machine can handle 20,000 requests / hour – Support for users that connect intermittently by automatic sensing when a machine comes online KMS Management – WMI support for remote management of clients and KMS service – All activity is logged in application event log of clients and KMS – Sample reporting utilities and MOM pack will be provided (Not available now)

Operazioni di attivazione Per effettuare l’attivazione di un SO Vista occorre eseguire da un CMD con privilegi di amministrazione 1.cscript \windows\system32\slmgr.vbs /ipk VKK3X-68KWM- X2YGT-QR4M6-4BWMV Imposta la chiave di attivazione KMS client 2.cscript \windows\system32\slmgr.vbs /skms vista.cnaf.infn.it Imposta il KMS Host 3.cscript \windows\system32\slmgr.vbs /ato Esegue la richiesta di attivazione

Stato sperimentazione KMS Gli host che attualmente partecipano al test : 1 mi.infn.it,3 pc.cnaf.infn.it,1 lnsw2k.lns.infn.it,2 bo.infn.it,1 ts.infn.it 3 non direttamente identificabili 20 VM totali tra bologna e cnaf 20 lnf.infn.it ( non incrementano il contatore ) Problematiche incontrate : I pc dei LNF risultano avere tutti lo stesso CMID quindi contano come 1 nel counter globale. Stiamo indagando la possibilita’ di modificare lo UUID del disco per evitare la reinstallazione ( cloning ) dei sistemi Un caso di incompatibilita’ del BIOS della macchina ( probabilmente OEM ) Allo stato attuale il quorum e’ ancora mantenuto attraverso le VM Nel caso di introduzione dei PC dei LNF nel quorum raggiungeremo quota 31 senza VM Allo stato attuale l’INFN utilizza 144 licenze di tipo MAK e 51 di tipo KMS piu’ un numero imprecisato di licenze OEM

Stato sperimentazione KMS (2) Consolidamento : Raggiungimento di un quorum senza VM Installazionue del KMS Host in una sala macchine con continuita’ elettrica Realizzazione di un sistema di backup. La ridondanza del sistema non rappresenta una criticita’. In caso di perdita totale del KMS Host e’ sufficiente una sostituzione e successiva riattivazione entro 30 gg. Una eventuale ridondanza implicherebbe un quorum doppio 25 client per ogni KMS Host Configurazione di una politica di firewall sul router perimetrale

Vista vs. XP Report by Principled Technologies: Responsiveness of Windows Vista ™, Windows Vista ™ SP1, and Windows XP ™ on common business tasks

Vista vs. XP  Source:

Deployment Progress Today 5% of all Windows workstations at CERN run Vista

Deployment Predictions (end of mainstream XP support) (end of extended XP support) Only security hotfixes for XP No Policy Change Vista by default on new PCs

Summary Vista Deployment Policy – Do not force people to run Vista if they do not want – Encourage people who could run Vista to try and to run it allows smoothly increase number of Vista computers before XP will have to be phased out Vista SP1 brings performance and reliability improvements, however requires significant effort to deploy Vista x64 will soon be available at CERN

Miniworkshop Windows Organizzazione di una giornata dedicata al’infrastruttura Windows INFN Possibili argomenti : – Raccolta e confronto di esperienze e problemi specifici delle singole sezioni – Vista Stato attuale Infrastruttura KMS ( Firewall policy, monitoraggio) Applicativi Tuning del sistema – Eventuale realizzazione di distribuzioni e immagini di sistemi operativi

Possibili approcci al supporto di Vista Nessun supporto ( lo stato attuale ) – Pro: Potenzialmente nessun impatto nelle infrastrutture di calcolo – Contro : Reinstallazione dei sistemi operativi Vista preinstallati ( driver ? Software OEM ? ), downgrade policy Supporto parziale – Pro: Il passaggio a Vista potrebe essere graduale permettendo di affrontare eventuali problematiche incontrate – Contro : parziale impegno da parte dei servizi per affrontare e risolvere i problemi di integrazione nelle infrastrutture esistenti Supporto totale Migrazione

Discussione

Plan for the nearest future Vista Readiness Check will run during the network installation wizard – If computer is not compliant with recommendations but on the list of supported models Windows XP is proposed by default but Windows Vista remains as an option – If computer is fully compliant with our recommendations Windows Vista is proposed by default but Windows XP remains as an option

First Year Security Report windows-vista-one-year-vulnerability-report.aspx

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.