Westfälische Wilhelms-Universität Münster 20-NOV-2003 Heinz-Hermann Adam...
-
Upload
huppert-bliese -
Category
Documents
-
view
105 -
download
1
Transcript of Westfälische Wilhelms-Universität Münster 20-NOV-2003 Heinz-Hermann Adam...
![Page 1: Westfälische Wilhelms-Universität Münster 20-NOV-2003 Heinz-Hermann Adam (adamh@nwz.uni-muenster.de) Arbeitsgruppen- administration mit NWZnet Organizational.](https://reader035.fdocuments.net/reader035/viewer/2022062512/55204d7549795902118c970f/html5/thumbnails/1.jpg)
20-NOV-2003 Heinz-Hermann Adam([email protected])
I V der Fachbereiche Biologie Chem ie Physik· ·Naturw issenschaften
I VV4
Westfälische Wilhelms-UniversitätMünster
NW Znet.uni-m uenster.de
NW Znet.uni-m uenster.de
Arbeitsgruppen-administration
mit NWZnet Organizational Units (OUs) und Group Policy Objects (GPOs)
![Page 2: Westfälische Wilhelms-Universität Münster 20-NOV-2003 Heinz-Hermann Adam (adamh@nwz.uni-muenster.de) Arbeitsgruppen- administration mit NWZnet Organizational.](https://reader035.fdocuments.net/reader035/viewer/2022062512/55204d7549795902118c970f/html5/thumbnails/2.jpg)
2
I VV4 Schedule
Termin Thema
13-NOV-2003 IVV Naturwissenschaften und NWZnet – Überblick und Konzepte (nicht nur für Windows-Administratoren)
20-NOV-2003 Arbeitsgruppenadministration mit NWZnet Organizational Units (OUs) und Group Policy Objects (GPOs)
27-NOV-2003 Installation und Konfiguration von Windows Servern
04-DEC-2003 Installation von NWZnet Windows-Clients
11-DEC-2003 Linux in NWZnet
18-DEC-2003 Benutzung von tragbaren Computern unter Windows in NWZnet
![Page 3: Westfälische Wilhelms-Universität Münster 20-NOV-2003 Heinz-Hermann Adam (adamh@nwz.uni-muenster.de) Arbeitsgruppen- administration mit NWZnet Organizational.](https://reader035.fdocuments.net/reader035/viewer/2022062512/55204d7549795902118c970f/html5/thumbnails/3.jpg)
3
I VV4 Agenda
OU- und Gruppenstruktur in NWZnet Administration von
Benutzern Gruppen Rechnern
Group Policy Objects Einführung Computer Konfiguration Benutzer Konfiguration Dokumentation
Zusammenfassung
![Page 4: Westfälische Wilhelms-Universität Münster 20-NOV-2003 Heinz-Hermann Adam (adamh@nwz.uni-muenster.de) Arbeitsgruppen- administration mit NWZnet Organizational.](https://reader035.fdocuments.net/reader035/viewer/2022062512/55204d7549795902118c970f/html5/thumbnails/4.jpg)
4
I VV4
Vorteile von Windows 2000 und Active Directory
Feinere Steuerung von Rechten (Permissions) und Richtlinien (Policies) (nur Windows)
Stärkere Dezentralisierung der alltäglichen administrativen Aufgaben
Vereinfachung von Client-Installationen (nur Windows)
Erhöhte Ausfallsicherheit bei Servern und Diensten (nur Windows)
Integration weiterer Betriebssysteme Benutzerverwaltung und Nutzung von Ressourcen
![Page 5: Westfälische Wilhelms-Universität Münster 20-NOV-2003 Heinz-Hermann Adam (adamh@nwz.uni-muenster.de) Arbeitsgruppen- administration mit NWZnet Organizational.](https://reader035.fdocuments.net/reader035/viewer/2022062512/55204d7549795902118c970f/html5/thumbnails/5.jpg)
5
I VV4
Flexible Konfiguration der Policies
Individuelle Konfiguration der Policies gemäß der Anwendungs- und Risikostruktur Sichere Konfiguration für CIP-Pools mit
allgemeinem Zugang Größtmögliche Freiheit für Mitarbeiter, z.B.
bei Laborarbeitsplätzen mit spezieller Messtechnik
Auch dezentral möglich
![Page 6: Westfälische Wilhelms-Universität Münster 20-NOV-2003 Heinz-Hermann Adam (adamh@nwz.uni-muenster.de) Arbeitsgruppen- administration mit NWZnet Organizational.](https://reader035.fdocuments.net/reader035/viewer/2022062512/55204d7549795902118c970f/html5/thumbnails/6.jpg)
6
I VV4 Delegation von Administration
Entlastung der Domänenadministratoren von „lästigen“ Aufgaben Betreuung durch Administratoren vor Ort
Rechner (Hinzufügen und Entfernen von der Domäne)
Benutzer (vergessene Passwörter)
Stärkung der Administratoren vor Ort durch umfassende Rechte und Möglichkeiten zusätzliche parallele Strukturen werden überflüssig
![Page 7: Westfälische Wilhelms-Universität Münster 20-NOV-2003 Heinz-Hermann Adam (adamh@nwz.uni-muenster.de) Arbeitsgruppen- administration mit NWZnet Organizational.](https://reader035.fdocuments.net/reader035/viewer/2022062512/55204d7549795902118c970f/html5/thumbnails/7.jpg)
7
I VV4 OU-Struktur
Abbildung der Organisationsstruktur
ca. 520 OUs Entsprechen den
administrativen Einheiten
Bereiche mit besonderen Anforderungen ausgegliedert
Computer-Pools für Studierende
OUs der jeweils untersten Ebene der Struktur enthalten
Rechner Benutzer
NWZnet.uni-muenster.de
Fachbereich
Institut
Arbeitsgruppe
Mitarbeiter_1
Computer-Pool
Student_1
Next>
Cancel
Next >< BackCancel
Next>
CancelOK
Computer_1
Next>
Cancel
Next >< BackCancel
Next>
CancelOK
Computer_2
![Page 8: Westfälische Wilhelms-Universität Münster 20-NOV-2003 Heinz-Hermann Adam (adamh@nwz.uni-muenster.de) Arbeitsgruppen- administration mit NWZnet Organizational.](https://reader035.fdocuments.net/reader035/viewer/2022062512/55204d7549795902118c970f/html5/thumbnails/8.jpg)
8
I VV4
uni-muenster.d
e
NWZnet
DomainControllers
DomainServer
DomainMember
wwu
PhysikBiologie Chemie SonstigeCIP-Pool
Biologie Chemie Physik Sonstige
Theoretische_Physik
HS404
Festkoerpertheorie
AG_Zierau
Mobile_Workstations
MAXWELL PFT273
adamh p0zierau p2zierau
WNWZ03WCHEM2WBIO04 WBIO03 WCHEM3 WNWZ02NWZIIS/SUS-Server
SQL-Server
WNWZ05WNWZ04
uk-muenster.d
e
NWZnet.uni-muenster.de
PowerPoint PräsentationDemo-Rechner
![Page 9: Westfälische Wilhelms-Universität Münster 20-NOV-2003 Heinz-Hermann Adam (adamh@nwz.uni-muenster.de) Arbeitsgruppen- administration mit NWZnet Organizational.](https://reader035.fdocuments.net/reader035/viewer/2022062512/55204d7549795902118c970f/html5/thumbnails/9.jpg)
9
I VV4 Gruppen und Group Nesting
Zu jeder Arbeitsgruppe eine korrespondierende Administratoren-Gruppe
Administrative Aufgaben vor Ort
Management der OU Minimierung der Anzahl
der Gruppen, die pro Benutzer konfiguriert werden müssen, durch Schachtelung (Nesting)
Domain Users
Arbeitsgruppe
Administratorender Arbeitsgruppe
AG_Admin_1
Mitarbeiter_1
Users
![Page 10: Westfälische Wilhelms-Universität Münster 20-NOV-2003 Heinz-Hermann Adam (adamh@nwz.uni-muenster.de) Arbeitsgruppen- administration mit NWZnet Organizational.](https://reader035.fdocuments.net/reader035/viewer/2022062512/55204d7549795902118c970f/html5/thumbnails/10.jpg)
10
I VV4 Administrationsgruppen
Zu jeder Arbeitsgruppe zwei korrespondierende Administratoren-Gruppen 1er Gruppe
W-Account Administrative
Aufgaben vor Ort 2er Gruppe
Y-Account Administrative
Aufgaben vor Ort Management der
OU Mitgliedschaft der
1er Gruppe
NWZnet
Users
DomainUsers
p0zierau
p1zierau
p2zierau
adamh
yadamh
wadamh
![Page 11: Westfälische Wilhelms-Universität Münster 20-NOV-2003 Heinz-Hermann Adam (adamh@nwz.uni-muenster.de) Arbeitsgruppen- administration mit NWZnet Organizational.](https://reader035.fdocuments.net/reader035/viewer/2022062512/55204d7549795902118c970f/html5/thumbnails/11.jpg)
11
I VV4 1er und 2er Gruppen
2er Gruppe hat Rechte
im Active Directory Arbeitsgruppen OU 1er Gruppe
auf lokalen Rechnern 1er Gruppe hat Rechte
auf lokalen Rechnern Installation von
Software Administration des
Betriebssystems
AG_Zierau
AG_Zierau_ADM
p0zierau
p1zierau
p2zierauPFT273
![Page 12: Westfälische Wilhelms-Universität Münster 20-NOV-2003 Heinz-Hermann Adam (adamh@nwz.uni-muenster.de) Arbeitsgruppen- administration mit NWZnet Organizational.](https://reader035.fdocuments.net/reader035/viewer/2022062512/55204d7549795902118c970f/html5/thumbnails/12.jpg)
12
I VV4
Delegation von administrativen Aufgaben Rechner
zur Domäne hinzufügen/von ihr entfernen
zwischen OUs verschieben Benutzern
die Passwörter (zurück)setzen
gesperrte Accounts wieder aktivieren
Alle Accountinformationen lesen, z.B. Ablaufdatum
Erzeugen von Sub-OUs Group Policy
Bearbeiten Erzeugen
Ernennen von Sub-Administratoren
![Page 13: Westfälische Wilhelms-Universität Münster 20-NOV-2003 Heinz-Hermann Adam (adamh@nwz.uni-muenster.de) Arbeitsgruppen- administration mit NWZnet Organizational.](https://reader035.fdocuments.net/reader035/viewer/2022062512/55204d7549795902118c970f/html5/thumbnails/13.jpg)
13
I VV4
Administration in der OU: Benutzer, Gruppen, Rechner
Demo
![Page 14: Westfälische Wilhelms-Universität Münster 20-NOV-2003 Heinz-Hermann Adam (adamh@nwz.uni-muenster.de) Arbeitsgruppen- administration mit NWZnet Organizational.](https://reader035.fdocuments.net/reader035/viewer/2022062512/55204d7549795902118c970f/html5/thumbnails/14.jpg)
14
I VV4 Group Policy Objects
(Security) Konfiguration (lokal/zentral) Flexibilität und Konsistenz
Bsp.: Ordnerumleitung (Folder Redirection) Entlastet Roaming Profiles von Ballast und das
Netzwerk beim Login/-out
Software Installation Microsoft Installer Pakete Zu definiertem Zeitpunkt, z.B. beim Booten Auf Anforderung
![Page 15: Westfälische Wilhelms-Universität Münster 20-NOV-2003 Heinz-Hermann Adam (adamh@nwz.uni-muenster.de) Arbeitsgruppen- administration mit NWZnet Organizational.](https://reader035.fdocuments.net/reader035/viewer/2022062512/55204d7549795902118c970f/html5/thumbnails/15.jpg)
15
I VV4 Design von Group Policies
So viel wie nötig, so wenig wie möglich
Spezialkonfigurationen auf den unteren OU-Ebenen
Anzahl der Policies minimieren Besser wenige komplexe Regeln, als viele einzelne
Regeln
OU-Verschachtelungen minimieren Performance sinkt bei 10 oder mehr OU-Ebenen
![Page 16: Westfälische Wilhelms-Universität Münster 20-NOV-2003 Heinz-Hermann Adam (adamh@nwz.uni-muenster.de) Arbeitsgruppen- administration mit NWZnet Organizational.](https://reader035.fdocuments.net/reader035/viewer/2022062512/55204d7549795902118c970f/html5/thumbnails/16.jpg)
16
I VV4 Anwendung von Policies
Reihenfolge Lokale Konfiguration Site Policy Domänen Policy OU-Policy 1 OU-Policy 2 … OU-Policy N
“Last Policy wins”
Computer
Site
Domain
Organizational Unit 1
Organizational Unit 2
Organizational Unit N
...
![Page 17: Westfälische Wilhelms-Universität Münster 20-NOV-2003 Heinz-Hermann Adam (adamh@nwz.uni-muenster.de) Arbeitsgruppen- administration mit NWZnet Organizational.](https://reader035.fdocuments.net/reader035/viewer/2022062512/55204d7549795902118c970f/html5/thumbnails/17.jpg)
17
I VV4
Group Policy im NWZnet Active Directory
uni-muenster.d
e
NWZnet
Default Site
DomainControllers
DomainServer
DomainMember
PhysikCIP-Pool
Physik
Theoretische_Physik
HS404
Festkoerpertheorie
AG_Zierau
Mobile_Workstations
MAXWELL PFT273
adamh p0zierau p2zierau
WNWZ03WCHEM2WBIO04 WBIO03 WCHEM3 WNWZ02NWZ
Default SitePolicy
DefaultDomainPolicy
DefaultDomainPolicy
NWZnetDomainPolicy
DefaultDomain-ServerPolicy
DefaultDomain
ControllerPolicy
DefaultCIP-Pool
Policy
AG_ZierauPolicy
Mobile_WorkstationPolicy
Block Policy Inheritance
You are here
![Page 18: Westfälische Wilhelms-Universität Münster 20-NOV-2003 Heinz-Hermann Adam (adamh@nwz.uni-muenster.de) Arbeitsgruppen- administration mit NWZnet Organizational.](https://reader035.fdocuments.net/reader035/viewer/2022062512/55204d7549795902118c970f/html5/thumbnails/18.jpg)
18
I VV4 Group Policy Object
Wirkt auf Computer Benutzer
der OU und ihrer Sub-OUs.
Kann an mehrere OUs gelinkt werden
Wenn Benutzer und Rechner in verschiedenen OUs sind, gelten die Computerkonfiguration bzw. Benutzerkonfiguration der OU in der sich das jeweilige Objekt befindet.
AG_Zierau AG_Santo
adamh PIKP05
AG_ZierauPolicy
AG_SantoPolicy
Login
![Page 19: Westfälische Wilhelms-Universität Münster 20-NOV-2003 Heinz-Hermann Adam (adamh@nwz.uni-muenster.de) Arbeitsgruppen- administration mit NWZnet Organizational.](https://reader035.fdocuments.net/reader035/viewer/2022062512/55204d7549795902118c970f/html5/thumbnails/19.jpg)
19
I VV4 Benutzung von Group Policies
Demo
![Page 20: Westfälische Wilhelms-Universität Münster 20-NOV-2003 Heinz-Hermann Adam (adamh@nwz.uni-muenster.de) Arbeitsgruppen- administration mit NWZnet Organizational.](https://reader035.fdocuments.net/reader035/viewer/2022062512/55204d7549795902118c970f/html5/thumbnails/20.jpg)
20
I VV4 Dokumentation von Policies
Dokumentation der zentralen Policies N:\info\NWZnet\Windows\Grouppolicy\NWZnet_Group_Policies.xls
Jede Setzung und Änderung dokumentieren
Allgemeine Dokumentation zu Group Policies Settings N:\info\NWZnet\Windows\Grouppolicy Explain-Tab in der Group Policy Konsole
![Page 21: Westfälische Wilhelms-Universität Münster 20-NOV-2003 Heinz-Hermann Adam (adamh@nwz.uni-muenster.de) Arbeitsgruppen- administration mit NWZnet Organizational.](https://reader035.fdocuments.net/reader035/viewer/2022062512/55204d7549795902118c970f/html5/thumbnails/21.jpg)
21
I VV4 Zusammenfassung
OU- und Gruppenstruktur in NWZnet
Dezentrale Administration 1er/2er Gruppen W- und Y-Accounts
Gruppenrichtlinien (Group Policy) Grundlagen – GPO im AD Forest Anwendung und Auswirkung - Reihenfolge Benutzung und Konfiguration Dokumentation - unverzichtbar
![Page 22: Westfälische Wilhelms-Universität Münster 20-NOV-2003 Heinz-Hermann Adam (adamh@nwz.uni-muenster.de) Arbeitsgruppen- administration mit NWZnet Organizational.](https://reader035.fdocuments.net/reader035/viewer/2022062512/55204d7549795902118c970f/html5/thumbnails/22.jpg)
22
I VV4 Q & A – Fragen und Antworten
NW Znet.uni-m uenster.de