Incontri di INFNet - 12/13 Novembre 1997- Luca dellAgnello 1 W/NT Windows NT nellINFN.

Slides:



Advertisements
Presentazioni simili
1 Introduzione ai calcolatori Parte II Software di base.
Advertisements

Accesso ai dati su file LSA: Laboratorio di Sistemi Informativi Economico Aziendali Salvatore Ruggieri Dipartimento di Informatica, Università di Pisa.
Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.
Introduzione ad Active Directory
INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)
Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.
Java Enterprise Edition (JEE)
File System Cos’è un File System File e Directory
1 Casi di studio ISO 9660 FAT-12, FAT-16, FAT-32 NTFS.
Sicurezza e Policy in Active Directory
Installazione di Active Directory
DNS.
Introduzione ad Active Directory
Organizzazione di una rete Windows 2003
Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.
Amministrazione di una rete con Active Directory
Amministrazione di una rete con Active Directory.
Amministrazione di una rete con Active Directory
Installazione di Active Directory
Active Directory.
Organizzazione di una rete Windows Server Client Il ruolo dei computer I computer in una rete possono svolgere le funzioni di client e server dei.
Gruppo Windows Gian Piero Siroli, Dip. di Fisica, Universita di Bologna e INFN Workshop su Calcolo e Reti INFN, Otranto, Giugno 2006.
Remote file access sulla grid e metodi di interconnesione di rete M. Donatelli, A.Ghiselli e G.Mirabelli Infn-Grid network 24 maggio 2001.
Architettura del World Wide Web
Uso di openafs Come usare il tool openafs per accedere e gestire i propri files sotto AFS.
Il Client Windows98 Client nel dominio Windows 2000.
File System NTFS 5.0 Disco: unità fisica di memorizzazione
RETI E INTERNET.
Concetti introduttivi
Posta elettronica : per iniziare : per iniziare Primi passi con la posta elettronica Primi passi con la posta elettronica
SOFTWARE I componenti fisici del calcolatore (unità centrale e periferiche) costituiscono il cosiddetto Hardware (alla lettera, ferramenta). La struttura.
4 Cosa è una rete? ã Punto di vista logico: sistema di dati ed utenti distribuito ã Punto di vista fisico: insieme di hardware, collegamenti, e protocolli.
Windows95 vs. NT Windows95 (FAT16/32) Windows NT (NTFS) La differenza sostanziale e` il File System. Il FAT (File Allocation Table) e` solo una tabella.
Microsoft Windows Installazione, gestione ed utilizzo delle risorse Microsoft nella sezione INFN di BOLOGNA.
Test sul Cisco VPN Concentrator
Sicurezza in Windows NT Fabrizio Inguglia. Tratteremo: Struttura generale di Windows NT 4 Gestione delle politiche di sicurezza.
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
Corso di Informatica per Giurisprudenza Lezione 7
Il progetto di una rete II parte
Guida IIS 6 A cura di Nicola Del Re.
Amministrazione della rete
Terminal Services. Sommario Introduzione al Terminal Services Introduzione al Terminal Services Funzioni di un Terminal Server in una rete Windows 2000.
Fabrizio Grossi Verifica delle attività. L'operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un'attività
Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.
Configurazione in ambiente Windows Ing. A. Stile – Ing. L. Marchesano – 1/23.
1 Ripassino Reti di Computer Carasco 19/02/ Che cosa è una rete informatica? Una rete informatica è un insieme di computer connessi tra di loro.
Configurazione di una rete Windows
Amministrazione della rete: web server Apache
ASP – Active Server Pages Introduzione Pagine Web Statiche & Dinamiche(ASP)
Active Directory e Gestione Utenti di Valerio Di Bacco.
Calcolo della Subnet Mask e i protocolli SMB e NetBIOS
Internet: una panoramica
Dischi in RAID  Redundant Array of Independent Disk Configurazione che permette di combinare più dischi secondo obiettivi di performance e ridondanza.
AFS Working Group R.Gomezel CCRWS Verso la sfida di LHC Otranto (Lecce), 6-9 Giugno 2006.
Workshop sulle problematiche di calcolo e reti nell’INFN Paestum,9-12 giugno 2003 Report sull’ultimo HEPiX e proposte per le prossime edizioni Roberto.
INTERFACCE Schede elettroniche che permettono al calcolatore di comunicare con le periferiche, che possono essere progettate e costruite in modo molto.
Competenze e attività gestite dai servizi di calcolo e reti. Paolo Mastroserio.
Fedora Directory Server Dael Maselli Workshop AAI - 30 Maggio LNF.
Certificati e VPN.
Studio di una soluzione distribuita per la gestione di un centro sondaggi.
Sistemi di elaborazione dell’informazione Modulo 3 -Protocolli applicativi Unità didattica 1 -Domain Name System Ernesto Damiani Lezione 3 – Complementi.
Servizi Internet Claudia Raibulet
Corso WEB DESIGN Aprile – Maggio PUBBLICAZIONE DEL SITO Affinchè il nostro sito sia accessibile al pubblico, dobbiamo pubblicarlo in Internet. Per.
Windows 2000 WG Status Report Gian Piero Siroli, Dip. di Fisica, Univ. di Bologna e INFN La Biodola 2002.
Stage di informatica 2006 Gestione reti, sistemi, mass storage, servizi, sicurezza, database, web application su sistemi Windows o Linux Mirko Di Salvatore.
Protocolli di rete. Sommario  Introduzione ai protocolli di rete  Il protocollo NetBEUI  Il protocollo AppleTalk  Il protocollo DLC  Il protocollo.
31 ottobre Security Assessment per Cassa Centrale Analisi delle modalità di deployment di server e di postazioni utente. Simulazione di consulente.
Active Directory. Cos’è Active Directory (AD)  Un “directory service”  Un contenitore di oggetti  Un insieme di servizi di accesso  Un “namespace”
DNS HA
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
Transcript della presentazione:

Incontri di INFNet - 12/13 Novembre Luca dellAgnello 1 W/NT Windows NT nellINFN

Incontri di INFNet - 12/13 Novembre Luca dellAgnello 2 2 GRUPPO HEPNT (1) Cosa è HEPNT ? Cosa è HEPNT ? Sottogruppo di HTASC deciso da HEP-CCC (Aprile 1997) Informa la comunità HEP Collabora con il gruppo HEPiX Componenti del gruppo: A. AimarCERN NTUsers K. BosNIKHEF L. dellAgnelloINFN CNAF D. Foster / A. PaceCERN NICE-NT J. Gordon / D. KelseyRAL W. Krechlok / T. Poser / G. TrowitzschDESY J. SchmidtFNAL J. SurgetSaclay

Incontri di INFNet - 12/13 Novembre Luca dellAgnello 3 3 GRUPPO HEPNT (2) Quali sono i compiti di HEPNT ? Quali sono i compiti di HEPNT ? Raccogliere di informazioni su NT da siti HEP e loro ridistribuzione alla comunità HEP Fornire raccomandazioni sullinstallazione, configurazione e gestione di sistemi WNT alla comunità HEP Fornire raccomandazioni sul coordinamento e sulle connessioni tra I diversi domini NT Fornire raccomandazioni sullintegrazione tra WNT e Unix (collaborazione con HEPiX) Riferire i progressi ad HTASC (mandato annuale!)

Incontri di INFNet - 12/13 Novembre Luca dellAgnello 4 Raccomandazioni di HEPNT (1) Protocollo di rete Protocollo di rete sconsigliato: NetBEUI molto semplice troppi broadcast raccomandato: TCP/IP permette la creazione di una struttura su base geografica necessita WINS server (ma attenzione al loro numero!) non usare IPX per NetBIOS tollerato : AppleTalk Numero di domini Numero di domini Se possibile usare un solo dominio (e lINFN ?)

Incontri di INFNet - 12/13 Novembre Luca dellAgnello 5 Raccomandazioni di HEPNT (2) NICE/NT NICE/NT Installazioni effettuate con successo allINFN, a Desy, a Saclay Necessario lavoro per migliorare lesportabilitá NICE/NT troppo legato al CERN HEPNT raccomanda di : HEPNT raccomanda di : separare il pacchetto in varie componenti indipendenti modificare la configurazione di NICE/NT per permettere una facile personalizzazione locale HEPNT disponibile a collaborare con CERN HEPNT disponibile a collaborare con CERN

Incontri di INFNet - 12/13 Novembre Luca dellAgnello 6 Raccomandazioni di HEPNT (3) INTEGRAZIONE UNIX-NT (1) INTEGRAZIONE UNIX-NT (1) AFS (disponibile solo client) Riservare lettera P per drive (e Q per DFS) versione 3.4a Patch 5 molto utile per lo sharing dei file non utile per le home directory degli utenti problemi con le applicazioni Win32 ed i file Unix problemi con il casedei nomi possibili conflitti con la security NTFS tratta diversamente alcuni caratteri usati nei nomi dei file problemi con i link simbolici

Incontri di INFNet - 12/13 Novembre Luca dellAgnello 7 Raccomandazioni di HEPNT (4) INTEGRAZIONE UNIX-NT (2) INTEGRAZIONE UNIX-NT (2) SAMBA è public domain è il sistema più usato per laccesso dai PC ai file system Unix è possibile accedere ai file system AFS (tramite gateway) difficoltà di configurazione raccomandato solo su piccola scala

Incontri di INFNet - 12/13 Novembre Luca dellAgnello 8 Raccomandazioni di HEPNT (5) X-server per NT X-server per NT Exceed Acquisto centrale: Acquisto centrale:

Incontri di INFNet - 12/13 Novembre Luca dellAgnello 9 Raccomandazioni di HEPNT (6) Multi-utenza su NT Multi-utenza su NT Estensione non-Microsoft a NT 4 (WinFrame della Citrix) inclusa in NT 5 prodotti client (tutti funzionali) prodotti client (tutti funzionali) WinCenter NTRIGUE WinDD

Incontri di INFNet - 12/13 Novembre Luca dellAgnello 10 Raccomandazioni di HEPNT (7) CERNLIB 96a - MS FORTRAN V4 CERNLIB 96a - MS FORTRAN V4 non ottimizzato CERNLIB 97a - MS FORTRAN non compila Zebra e Geant CERNLIB 97a - MS FORTRAN non compila Zebra e Geant HEPNT raccomanda luso di DEC FORTRAN V5 e MS Visual C++ V5 (solo NT4 su Intel) HEPNT raccomanda luso di DEC FORTRAN V5 e MS Visual C++ V5 (solo NT4 su Intel) Necessaria documentazione per CERNLIB Necessaria documentazione per CERNLIB LHC++ disponibile su NT LHC++ disponibile su NT

Incontri di INFNet - 12/13 Novembre Luca dellAgnello 11 Raccomandazioni di HEPNT (8) TRANSIZIONE da UNIX a NT TRANSIZIONE da UNIX a NT Conversione delle chiamate POSIX in Win32 (es. Uwin) Buona funzionalità, performance scarse Porting del codice su un sistema POSIX (es. OpenNT) Buone performance, scarsa funzionalità Non è una strategia a lungo termine! Non è una strategia a lungo termine!

Incontri di INFNet - 12/13 Novembre Luca dellAgnello 12 Quanti domini NT per lINFN ? (1) unico per tutta lINFN unico per tutta lINFN uno per sezione uno per sezione soluzione intermedia soluzione intermedia

Incontri di INFNet - 12/13 Novembre Luca dellAgnello 13 Workgroup e domini Un workgroup è un insieme di host che dialogano tramite SMB (CIFS) Un workgroup è un insieme di host che dialogano tramite SMB (CIFS) amministrazione decentrata autenticazione locale (database utenti locale) adatto solo per piccolo numero di host Un dominio è un insieme di host che condividono la stessa politica di sicurezza e lo stesso database degli utenti Un dominio è un insieme di host che condividono la stessa politica di sicurezza e lo stesso database degli utenti amministrazione degli account centralizzata user unici su tutti i computer necessario almeno un NT server (Domain Controller)

Incontri di INFNet - 12/13 Novembre Luca dellAgnello 14 Domini trusted e trusting È possibile usare lo stesso account per accedere risorse in più domini È possibile usare lo stesso account per accedere risorse in più domini È possibile amministrare più domini da un singolo dominio È possibile amministrare più domini da un singolo dominio È possibile accedere a risorse in un dominio in cui non si abbia laccount È possibile accedere a risorse in un dominio in cui non si abbia laccount Pass-through validation

Incontri di INFNet - 12/13 Novembre Luca dellAgnello 15 Tipi di dominio (1) Modello a Dominio Singolo Modello a Dominio Singolo buono per un piccolo numero di utenti performance scarse con grande numero di utenti nessuna relazione di trust browsing lento per grande numero di host amministrazione centralizzata nessuna divisione degli utenti in gruppi

Incontri di INFNet - 12/13 Novembre Luca dellAgnello 16 Tipi di dominio (2) Modello Master Domain Modello Master Domain sistema di account centralizzato risorse suddivise performance scarse allaumentare del numero di utenti e host Master Domain 12 Account Domain Trusted Domain Trusting Domain n relazioni di trust Resource Domain n

Incontri di INFNet - 12/13 Novembre Luca dellAgnello 17 Tipi di dominio (3) Modello Multiple Master Domain Modello Multiple Master Domain buona scalabilità suddivisione delle risorse scarse performance con grande numero di master domain e sharing delle risorse 12m 12n Master Domain Trusting Domain n x m relazioni di trust m x (m-1)/2 relazioni di trust

Incontri di INFNet - 12/13 Novembre Luca dellAgnello 18 Tipi di dominio (4) Modello Complete Trust Modello Complete Trust ottima scalabilità difficile gestione di un grande numero di relazioni di trust amministrazione decentralizzata n n x (n-1)/2 relazioni di trust

Incontri di INFNet - 12/13 Novembre Luca dellAgnello 19 Problemi attenzione alle relazioni di trust! attenzione alle relazioni di trust! name space piatto name space piatto necessaria univocità nomi NETBIOS impossibile struttura geografica su larga scala tra più domini riservare nomi per server in altri siti ? riservare nomi per server in altri siti ? risolto in NT5 (?!?) risolto in NT5 (?!?)

Incontri di INFNet - 12/13 Novembre Luca dellAgnello 20 da NT4 a NT5 (1) Multi utenza (Hydra) Multi utenza (Hydra) patch per NT server 4.0 e di serie su 5.0 incorpora WinFrame scalabile fino a 50 utenti MS-Dfs MS-Dfs estensione di CIFS (SMB) raggruppa in modo trasparente I volumi dei server in un solo volume logico supporta anche NFS, Novell etc.. è possibile duplicare i volumi in modo trasparente (con meccanismo di replica automatico in NT 5)

Incontri di INFNet - 12/13 Novembre Luca dellAgnello 21 da NT4 a NT5 (2) Directory service (Active Directory) Directory service (Active Directory) Basato su DNS e LDAP Host raggruppati in domini ognuno con: identificativo DNS domain controller (con il server Active Directory) servizi accessibili da qualsiasi host con LDAP (non solo NT!) può identificare un servizio generico permette la replica multimaster della directory del dominio

Incontri di INFNet - 12/13 Novembre Luca dellAgnello 22 Quanti domini NT per lINFN ? (2) NT4 NT4 un dominio per sezione e relazioni di trust riservare nomi NETBIOS per server NT5 NT5 uno o più domini per sezione

Incontri di INFNet - 12/13 Novembre Luca dellAgnello 23 GRUPPO PC Punto di raccordo dellINFN per i PC NECESSARIO CONTATTO in OGNI SEZIONE!! Punto di raccordo dellINFN per i PC NECESSARIO CONTATTO in OGNI SEZIONE!! Mailing list: Mailing list: Altre notizie: Altre notizie: