INFRASTRUTTURE DI RETE ITIS RIGHI LABORATORIO DI SISTEMI INFRASTRUTTURE DI RETE
La rete del RIGHI La rete è stata progettata secondo le specifiche riportate nelle fasi che seguono Sono state utilizzate – in fase di inst5allazione - le apparecchiature esistenti per contenere i costi Il presente lavoro segue perciò il progetto di istituto
Sequenza delle operazioni Le fasi: 1 Scelta dei server 2 Pianificazione dell’architettura di rete e dei servizi di rete 3 Installazione e configurazione del sistema operativo sul controller principale 4 Creazione utenti e risorse condivise 5 Pianificazione di back up 6 Inserimento nella rete dei computer presenti nei laboratori di dominio 7 Istruzione del personale e degli utilizzatori dei lab 8 Installazione e configurazione del server secondario
FASE 1 : SCELTA DEI SERVER N. 2 server : per suddividere il lavoro per coprire guasti di uno dei due Requisiti: discreta affidabilità Affidabilità dei componenti interni Buona velocità Capacità di memorizzare grandi quantità di dati
Sono stati utilizzati all’origine: Ex server CC1 Mp Pentium 4 a 2 GHz RAM 1 GB Controller SCSI vetra160 2 HD da 68 GB Sk madre ASUS P4SE Case professionale con ventole da raffreddamento per CPU, alimentatore, HD e componenti interni
Ex server CC4: 2 mp Pentium III a 733 MHz RAM 768 MB Controller RAID Ultra/ATA 100 2 HD da 40 GB Sk madre MSI 694D Pro2 dual processor Case adeguato
Entrambi i 2 HD di entrambi i server sono di uguale capacità Ciò ha permesso di implementare la tecnologia RAID per la protezione dei dati 1° server: per la maggior capacità degli HD sarà il controller principale di dominio 2° server: ha ruolo di supporto
Entrambi i 2 HD di entrambi i server sono di uguale capacità x Entrambi i 2 HD di entrambi i server sono di uguale capacità Ciò ha permesso di implementare la tecnologia RAID per la protezione dei dati 1° server: per la maggior capacità degli HD sarà il controller principale di dominio 2° server: ha ruolo di supporto Redundant Array of Independent Disks
FASE 2: ARCHITETTURA DI RETE E SERVIZI DI RETE Sono stati implementati i servizi di rete integrati in Active Directory (tecnologia fornita dai server sul s.o. Windows 2000) Dominio: spazio virtuale gestito dai server (= RIGHI) Server: server principale = Righi-Server Server secondario = Righi-Server-2 Computer adibito a Web Server = Server-Web, per il sito della scuola
Indirizzamento PC Indirizzi IP: privati di classe B (ovvero compresi tra 172.16.0.0 e 172.31.255.255 (mask 255.255.0.0) Sono assegnati in maniera statica e così distribuiti: 172.16.0.0 . .0. = lab . . .0 = pc
QUINDI: Righi-Server 172.16.0.100 Righi-Server-2 172.16.0.150 Server-Web 172.16.0.200 CC1 172.16.1.xx CC2 .2. CC3 .3. CC4 .4. AM1 .5. SIST – postaz. Grafica - .14.
SERVIZI FONDAMENTALI DA CONFIGURARE DNS per una corretta comunicazione tra i componenti e per gestire in modo remoto i server e le singole macchine Replica file Servizi di backup
FASE 3: INSTALLAZIONE E CONFIGURAZIONE DEL S.O. Sul controller principale di dominio occorre installare il S.O. (sarà installato Windows 2000 sul pc) Operazioni preliminari: Ricerca dei driver delle periferiche presenti dai siti dei produttori(sk madre - controller SCSI – sk video – sk di rete)
Implementazione della tecnologia RAID-1 per configurare i 2 dischi rigidi come se fossero uno lo specchio dell’altro (mirroring). Tutte le informazioni presenti su uno sono automaticamente replicate sull’altro Inconveniente: lo spazio occupato dai dati si raddoppia I dischi non sono accessibili individualmente (sono visti come se fossero uno solo)
installazione e configurazione di DNS installazione di Active Directory (procedura eseguita tramite il wizard che guida nella creazione della struttura) installazione e configurazione di DNS Creazione di un database che contiene le associazioni tra gli indirizzi IP assegnati a ciascun PC e il nome di rete del PC stesso
Esempio CC1 PC: cc1-pc01 <--> 176.16.1.1 PC: cc1-pc07 <--> 176.16.1.7 CC2 ……. CC3 PC: cc3-pc01 <--> 176.16.3.1 cc1-doc pc normalmente usati dai docenti <--> 172.16.3.50 Per ampliamenti futuri nel DB sono inseriti indirizzi IP e nomi PC fino a 20 per ogni laboratorio e Laboratori non connessi alla rete (TDP, Misure Elettriche, Fisica, Disegno)
Ai laboratori
FASE 4: CREAZIONE UTENTI E RISORSE CONDIVISE Chi accede alla rete account Docenti teorici ITP ATA Per ogni utente cartelle personali di rete (per i propri dati) Per ogni classe cartelle pubbliche Per ogni materia cartelle pubbliche Classi-materie-gruppi: ogni gruppo di 1 materia = 1 utente Numero PC per ogni Lab: max 12/13 -> per ogni materia numero di utenti = 16 TOTALE UTENTI inseriti nel server: ca 1100 unità
FASE 5: PIANIFICAZIONE DI BACKUP Di solito le operazioni di backup vengono fatte su apposite unità nastro o su dispositivi esterni (disk removibili o unità ottiche) Nel ns istituto esisteva già una unità a 2 Giga, che però non è idonea perché i dati superano i 4 Giga Quindi: è stato scelto come supporto di backup una porzione del PC che funge da Server-Web (di 30 Giga). Inizialmente era utilizzato al momento solo come redirector verso lo spazio messo a disposizione dalla Provincia di Milano ove risiede il sito della scuola.Ora il Sito è sul Server Sarà sempre possibile aggiungere nuovi HD
Struttura della copia di sicurezza Tutti i file di supporto, temporanei, di backup creati durante le lezioni da lab vengono cancellati, per evitare di avere file inutili o temporanei 1 volta alla settimana (sabato) viene effettuata copia completa dello stato del sistema La copia permette il ripristino degli account, le impostazione del s.o. etc… Viene creata 1 copia completa delle cartelle di tutti gli utenti, che sostituisce quella del sabato precedente Da LU a VE viene eseguito un backup differenziale dei dati degli utenti
FASE 6: INSERIMENTO NELLA RETE DEI COMPUTER PRESENTI NEI LAB Sono stati configurati i pc di un lab alla volta (x non influire sulla didattica già attiva) Sequenza operazioni svolte per ogni lab: Copia di tutti i dati personali dal server di lab (se presente) al nuovo server, all’interno delle cartelle personali Copia dati salvati localmente nelle cartelle personali sul nuovo server Configurazione del pc per il nuovo dominio (ind. IP di macchina e server DNS, assegnazione nome, definizione del nuovo dominio RIGHI)
FASE 7: ISTRUZIONE PERSONALE E UTILIZZATORI Incontri con i tecnici responsabili dei lab Manuale di istruzione per l’utilizzo da parte dei docenti e degli studenti
FASE 8: INSTALLAZIONE E CONFIGURAZIONE SECONDO SERVER Tutti i server nelle reti basate su Windows 2000 e successivi lavorano in modo paritetico, duplicando le informazione dell’ Active Directory Il s.o. è stato installato in modo analogo al server 1, idem la configurazione degli indirizzi IP e l’implementazione della tecnologia RAID Avviando il wizard del server tutte le informazioni presenti sono state duplicate sul secondo PC Installazione di DFS (File System Distribuito) per rendere le risorse di rete indipendenti dalla posizione assoluta. In pratica: le condizioni di rete vengono duplicate su tutti i server e vengono aggiunti i percorsi logici a quelle risorse che permettono il loro utilizzo dovunque esse siano Vantaggi: l’utente può accedere ai propri lavori anche se la macchina che li contiene è fuori servizio il carico di lavoro è equamente suddiviso
DATA BASE DNS Struttura utenti Creazione nomi utenti CC1 - CC2 - CC3 – CC4 un solo server uguale per gestire più facilmenet i lab e per consentire 1 unico nome utente e una sola psw per accedere ai propri dati sul server da un qualsiasi pc di un qualsiasi lab Creazione nomi utenti Docenti Cognome Studenti classi materie gruppi 3 Ae sist/mat/inf … g01/g02/…/g12
Psw iniziale per primo accesso: per i docenti Cognome per gli studenti 4Bi-sta-g05 Subito dopo appare la richiesta di modifica per psw scaduta, perciò si rende possibile la psw personale segreta (anche all’amministratore )
Modalità operative: Dominio = totalità dei PC gestiti da un server (per noi quelli dei lab) Ogni utente dispone di alcune risorse centralizzate per poter operare sui propri dati da un qualsiasi PC del dominio
Dopo essersi collegati col LOGIN: Cliccare su RISORSE DEL COMPUTER Disco C: HD locale Sempre possibile utilizzare (ma non consigliabile in quanto i dati in esso contenuti sono in generale accessibili a tutti). Accessibile solo in consultazione. Disco Z: (es. 3Ae-sis-g01 su Righi-Server) Rappresenta 1 cartella sul server, alla quale può accedere solo e unicamente l’utente con lo stesso nome. Quindi: esisterà 1 disco Z: per ogni utente = alla propria area sul server che ha lo stesso nome col quale è stato effettuato l’accesso
Disco P: rappresenta un’area pubblica (+ alcune limitazioni rispetto a Z) Al suo interno si possono vedere tante cartelle quante sono le classi che accedono al server, ognuna delle quali rappresenta l’area pubblica di quella classe. Nessun altro utente o docente appartenente a un’altra classe può accedervi. All’interno di ogni cartella di classe esistono ulteriori cartelle che rappresentano le singole materie che la classe svolge nei lab Privilegi: alle varie cartelle sono associati privilegi a seconda dell’utente
Cartelle documenti E’ una speciale cartella che, nei sistemi Windows 2000, è univoca per ogni utente che effettua l’accesso al sistema. E’ il “luogo” dove le applicazioni più recenti puntano come impostazione predefinita per il salvataggio e il recupero dei file dell’utente stesso
Reindirizzamento di una cartella speciale: modifica del suo percorso È una operazione trasparente all’utente, effettuata in automatico durante l’accesso al sistema La cartella del server che diventa la nuova cartella documento dell’utente è il disco Z:
ULTERIORI RISORSE A DISPOSIZIONE dei DOCENTI Possono accedere alle cartella degli studenti limitatamente alle proprie classi e nell’ambito delle rispettive materie Possono visualizzare le cartelle condivise sul Server
Per visualizzare le cartelle condivise sul Server: Risorse di Rete doppio clic Scegliere Tutta la Rete clic a sx su “ E’ inoltre possibile visualizzare in contenuto…” Finestra successiva: Rete di Microsoft Windows doppio clic Gruppo Righi doppio clic finestra con tutti i PC accessi e collegati al server in quel momento
Più velocemente, per localizzare il Server o un qualsiasi PC in rete: Risorse di Rete clic sul pulsante dx del mouse Scegliere “Cerca Computer” nome PC da trovare clic su “Cerca ora” Si apre quello cercato
Accortezze Eseguire salvataggi frequenti (se venisse a mancare il collegamento PCServer) Tenere la psw segreta Se si abbandona la postazione Disconnettersi o Bloccare il Pc (CTRL-ALT-CANC blocco computer) Scegliere la psw bene Il sistema è configurato per richiedere ogni 7 settimane una nuova psw