umstellung_2008.html - umstellung_2008.html

**  in progress  **

 

Übersicht zur Umstellung 2008 / Infos für Tutoren

Andreas Tranquillini

Tutoren Schulung am 1.7. und 3.7.2008

 

 

• Projektziele
• Microsoft Active Directory (AD)
• Shares und Laufwerkverbindungen
• Zugriffsmöglichkeiten
• NTFS-Zugriffsrechte
• Neuerungen für Benutzerraum-PCs
• Umstellung für Studierende
• Umstellung Studierende ↔ Institute

 

 

 

Projektziele

• Einführung leistungsfähiger, von mehreren Plattformen aus zugänglicher Storagesysteme:

– NetApp Filer na01, na02

– Linux Storagesystem lsa

• Ablöse von Novell NetWare

– Active Directory anstatt NDS als Verzeichnisdienst

 

Microsoft Active Directory (AD)

• Unsere AD-Domäne heißt uibk.ac.at, Kurzname uibk

• Passwort ändern/synchronisieren über https://www.uibk.ac.at/zid/basicauth/passwd.pl

Hinweis: Eintragungen im Passwortänderungsformular werden auf allen beteiligten Plattformen (also u.a. NetWare und Active Directory) sofort wirksam !

• Computer werden in die Domäne aufgenommen

– Auf Domänen-PCs können sich Benutzer direkt am AD anmelden

– parallele Anmeldung am PC als lokaler Benutzer nicht erforderlich, AD-Benutzer wird vom lokalen PC akzeptiert!

 

Shares und Laufwerkverbindungen

• \\nethome\~

– Das eigene Homedirectory = Laufwerk I:

– User Quota für Studierende 600 MB

• \\nethome\home

– Alle Homedirectories, untergliedert in inst und stud
Kein Laufwerkbuchstabe!

• \\netshare\share

– Gruppenverzeichnisse = Laufwerk J:
ein Gruppenverzeichnis pro Organisationseinheit

• \\netuser\user

– Sonstige Sachen (apps, tmp) = Laufwerk K:

•   NetApp-Feature: Snapshots („vorherige Versionen“)

 

 

Zugriffsmöglichkeiten

• Windows: Mitgelieferte Clientsoftware genügt, kein Novell Client nötig

• Macintosh und Linux: Zugriff möglich

• Zugriff von außen über VPN möglich

• SFTP auf das eigene Homedirectory und die Gruppenverzeichnisse möglich (netsftp.uibk.ac.at)

– Empfohlene Clientsoftware: WinSCP

• Zugriff über Webportal/WebDAV in Planung

• Kein Zugriff über FTP!

 

nach oben

 

NTFS-Zugriffsrechte

• Primär in den Gruppenverzeichnissen  -  Im Homedirectory theoretisch möglich, aber nicht empfohlen („Quota Stealing“)

• NetWare                       NTFS

RWCEMFA                    Vollzugriff
RWCEMF                      Ändern
RWC MF                       Lesen, Ausführen, Schreiben
R  F                              Lesen, Ausführen

•   Einstellen im Explorer über Eigenschaften / Sicherheit

 

Neuerungen für Benutzerraum-PCs

• Benutzer behält immer dieselbe SID

• Lokale Kopie des Benutzerprofils bleibt nach Abmeldung am PC liegen und wird erst nach längerem Nichtgebrauch gelöscht

• Softwarepaket-Updates werden vor dem Login ausgeführt

 

 

Umstellung für Studierende

•            1.8.2008         Daten zentral kopieren

Nethome-Dienst ist noch gesperrt

•          15.8.2008         NetWare-Zugang sperren

Benutzerprofile abmagern
Daten zentral nachsynchronisieren
Owner setzen

•          18.8.2008         ZID-Benutzerräume umstellen

 

•          19.8.2008         NetWare-Daten unzugänglich machen

NetWare- und Nethome-Dienst öffnen

•            1.2.2009         Ende des NetWare-Betriebs

 

Umstellung Studierende ↔ Institute

• Umstellung der Institute (PCs und Benutzer) dauert von August bis Dezember 2008

• Konflikte

– Studierende arbeiten auch auf Instituts-PCs!

– Institutsmitglieder arbeiten auch auf Benutzerraum-PCs!

• Zugriff auf bereits übersiedelte Benutzerdaten von einem „alten“ PC: im NetWare Login Script werden Laufwerk I: und J: umdefiniert

• Zugriff auf noch nicht umgestellte Daten von einem „neuen“ PC: ftp ftp-nw.uibk.ac.at

 

nach oben