** in progress **
Übersicht zur Umstellung 2008 / Infos für Tutoren
Andreas Tranquillini
Tutoren Schulung am 1.7. und 3.7.2008
- Projektziele
- Microsoft Active Directory (AD)
- Shares und Laufwerkverbindungen
- Zugriffsmöglichkeiten
- NTFS-Zugriffsrechte
- Neuerungen für Benutzerraum-PCs
- Umstellung für Studierende
- Umstellung Studierende ↔ Institute
• Einführung leistungsfähiger, von mehreren Plattformen aus zugänglicher Storagesysteme:
– NetApp Filer na01, na02
– Linux Storagesystem lsa
• Ablöse von Novell NetWare
– Active Directory anstatt NDS als Verzeichnisdienst
Microsoft Active Directory (AD)
• Unsere AD-Domäne heißt uibk.ac.at, Kurzname uibk
• Passwort ändern/synchronisieren über https://www.uibk.ac.at/zid/basicauth/passwd.pl
Hinweis: Eintragungen im Passwortänderungsformular werden auf allen beteiligten Plattformen (also u.a. NetWare und Active Directory) sofort wirksam !
• Computer werden in die Domäne aufgenommen
– Auf Domänen-PCs können sich Benutzer direkt am AD anmelden
– parallele Anmeldung am PC als lokaler Benutzer nicht erforderlich, AD-Benutzer wird vom lokalen PC akzeptiert!
Shares und Laufwerkverbindungen
• \\nethome\~
– Das eigene Homedirectory = Laufwerk I:
– User Quota für Studierende 600 MB
• \\nethome\home
– Alle Homedirectories, untergliedert in inst und stud
Kein Laufwerkbuchstabe!
• \\netshare\share
– Gruppenverzeichnisse = Laufwerk J:
ein Gruppenverzeichnis pro Organisationseinheit
• \\netuser\user
– Sonstige Sachen (apps, tmp) = Laufwerk K:
• NetApp-Feature: Snapshots („vorherige Versionen“)
• Windows: Mitgelieferte Clientsoftware genügt, kein Novell Client nötig
• Macintosh und Linux: Zugriff möglich
• Zugriff von außen über VPN möglich
• SFTP auf das eigene Homedirectory und die Gruppenverzeichnisse möglich (netsftp.uibk.ac.at)
– Empfohlene Clientsoftware: WinSCP
• Zugriff über Webportal/WebDAV in Planung
• Kein Zugriff über FTP!
nach oben
• Primär in den Gruppenverzeichnissen - Im Homedirectory theoretisch möglich, aber nicht empfohlen („Quota Stealing“)
• NetWare NTFS
RWCEMFA Vollzugriff
RWCEMF Ändern
RWC MF Lesen, Ausführen, Schreiben
R F Lesen, Ausführen
• Einstellen im Explorer über Eigenschaften / Sicherheit
Neuerungen für Benutzerraum-PCs
• Benutzer behält immer dieselbe SID
• Lokale Kopie des Benutzerprofils bleibt nach Abmeldung am PC liegen und wird erst nach längerem Nichtgebrauch gelöscht
• Softwarepaket-Updates werden vor dem Login ausgeführt
• 1.8.2008 Daten zentral kopieren
Nethome-Dienst ist noch gesperrt
• 15.8.2008 NetWare-Zugang sperren
Benutzerprofile abmagern
Daten zentral nachsynchronisieren
Owner setzen
• 18.8.2008 ZID-Benutzerräume umstellen
• 19.8.2008 NetWare-Daten unzugänglich machen
NetWare- und Nethome-Dienst öffnen
• 1.2.2009 Ende des NetWare-Betriebs
Umstellung Studierende ↔ Institute
• Umstellung der Institute (PCs und Benutzer) dauert von August bis Dezember 2008
• Konflikte
– Studierende arbeiten auch auf Instituts-PCs!
– Institutsmitglieder arbeiten auch auf Benutzerraum-PCs!
• Zugriff auf bereits übersiedelte Benutzerdaten von einem „alten“ PC: im NetWare Login Script werden Laufwerk I: und J: umdefiniert
• Zugriff auf noch nicht umgestellte Daten von einem „neuen“ PC: ftp ftp-nw.uibk.ac.at