incontri di infnet - 12/13 novembre 1997- luca dellagnello 1 w/nt windows nt nellinfn

1Incontri di INFNet - 12/13 Novembre 1997- Luca dell’AgnelloIncontri di INFNet - 12/13 Novembre 1997- Luca dell’Agnello

W/NTW/NT

Windows NTWindows NT

nell’INFNnell’INFN


2

GRUPPO HEPNT (1) GRUPPO HEPNT (1) Cosa è HEPNT ? Cosa è HEPNT ?

Sottogruppo di HTASC deciso da HEP-CCC (Aprile 1997) Informa la comunità HEP Collabora con il gruppo HEPiX Componenti del gruppo:

A. Aimar CERN NTUsers

K. Bos NIKHEF L. dell’Agnello INFN CNAF D. Foster / A. Pace CERN NICE-NT J. Gordon / D. Kelsey RAL W. Krechlok / T. Poser / G. TrowitzschDESY J. Schmidt FNAL J. Surget Saclay


3

GRUPPO HEPNT (2) GRUPPO HEPNT (2)

Quali sono i compiti di HEPNT ? Quali sono i compiti di HEPNT ?

Raccogliere di informazioni su NT da siti HEP e loro ridistribuzione alla comunità HEP

Fornire raccomandazioni sull’installazione, configurazione e gestione di sistemi WNT alla comunità HEP

Fornire raccomandazioni sul coordinamento e sulle connessioni tra I diversi domini NT

Fornire raccomandazioni sull’integrazione tra WNT e Unix (collaborazione con HEPiX)

Riferire i progressi ad HTASC (mandato annuale!)


Raccomandazioni di Raccomandazioni di HEPNT (1)HEPNT (1)

Protocollo di reteProtocollo di rete sconsigliato: NetBEUI

molto semplice troppi broadcast

raccomandato: TCP/IP permette la creazione di una struttura su base

geografica necessita WINS server (ma attenzione al loro numero!)

non usare IPX per NetBIOS “tollerato” : AppleTalk

Numero di dominiNumero di domini Se possibile usare un solo dominio (e l’INFN ?)



NICE/NTNICE/NT Installazioni effettuate con successo all’INFN, a Desy,

a Saclay Necessario lavoro per migliorare l’esportabilitá NICE/NT troppo legato al CERN

HEPNT raccomanda di :HEPNT raccomanda di : separare il pacchetto in varie componenti

indipendenti modificare la configurazione di NICE/NT per

permettere una facile personalizzazione locale

HEPNT disponibile a collaborare con CERNHEPNT disponibile a collaborare con CERN



INTEGRAZIONE UNIX-NT (1)INTEGRAZIONE UNIX-NT (1)

AFS (disponibile solo client) Riservare lettera ‘P’ per drive (e ‘Q’ per DFS) versione 3.4a Patch 5 molto utile per lo sharing dei file non utile per le home directory degli utenti problemi con le applicazioni Win32 ed i file Unix

problemi con il ‘case’dei nomipossibili conflitti con la security NTFStratta diversamente alcuni caratteri usati nei nomi dei fileproblemi con i link simbolici



INTEGRAZIONE UNIX-NT (2)INTEGRAZIONE UNIX-NT (2)

SAMBA è public domain è il sistema più usato per l’accesso dai PC ai file

system Unix è possibile accedere ai file system AFS (tramite

gateway) difficoltà di configurazione raccomandato solo su piccola scala



X-server per NTX-server per NT

Exceed

Acquisto centrale:Acquisto centrale:

[email protected]



Multi-utenza su NTMulti-utenza su NT Estensione non-Microsoft a NT 4 (WinFrame della

Citrix) inclusa in NT 5

prodotti client (tutti funzionali)prodotti client (tutti funzionali) WinCenter NTRIGUE WinDD



CERNLIB 96a - MS FORTRAN V4CERNLIB 96a - MS FORTRAN V4 non ottimizzato

CERNLIB 97a - MS FORTRAN non compilaCERNLIB 97a - MS FORTRAN non compilaZebra e GeantZebra e Geant

HEPNT raccomanda l’uso di DEC FORTRAN HEPNT raccomanda l’uso di DEC FORTRAN V5 e MS Visual C++ V5 (solo NT4 su Intel)V5 e MS Visual C++ V5 (solo NT4 su Intel)

Necessaria documentazione per CERNLIBNecessaria documentazione per CERNLIB LHC++ disponibile su NTLHC++ disponibile su NT



TRANSIZIONE da UNIX a NTTRANSIZIONE da UNIX a NT

Conversione delle chiamate POSIX in Win32 (es. Uwin)

Buona funzionalità, performance scarse

Porting del codice su un sistema POSIX (es. OpenNT) Buone performance, scarsa funzionalità

Non è una strategia a lungo termine!Non è una strategia a lungo termine!


Quanti domini NT per Quanti domini NT per l’INFN ? (1)l’INFN ? (1)

unico per tutta l’INFNunico per tutta l’INFN

uno per sezioneuno per sezione

soluzione intermediasoluzione intermedia


Workgroup e dominiWorkgroup e domini Un workgroup è un insieme di host che Un workgroup è un insieme di host che

dialogano tramite SMB (CIFS)dialogano tramite SMB (CIFS) amministrazione decentrata autenticazione locale (database utenti locale) adatto solo per piccolo numero di host

Un dominio è un insieme di host che Un dominio è un insieme di host che condividono la stessa politica di sicurezza e condividono la stessa politica di sicurezza e lo stesso database degli utentilo stesso database degli utenti

amministrazione degli account centralizzata user unici su tutti i computer necessario almeno un NT server (Domain Controller)


Domini trusted e trustingDomini trusted e trusting

È possibile usare lo stesso account per È possibile usare lo stesso account per accedere risorse in più dominiaccedere risorse in più domini

È possibile amministrare più domini da un È possibile amministrare più domini da un singolo dominiosingolo dominio

È possibile accedere a risorse in un È possibile accedere a risorse in un dominio in cui non si abbia l’accountdominio in cui non si abbia l’account

Pass-through validation


Tipi di dominio (1)Tipi di dominio (1)

Modello a Dominio SingoloModello a Dominio Singolo

buono per un piccolo numero di utenti performance scarse con grande numero di utenti nessuna relazione di trust browsing lento per grande numero di host amministrazione centralizzata nessuna divisione degli utenti in gruppi


Tipi di dominio (2)Tipi di dominio (2) Modello “Master Domain”Modello “Master Domain”

sistema di account centralizzato risorse suddivise performance scarse all’aumentare del numero di

utenti e host

Master Domain

1 2

AccountDomain

TrustedDomain

TrustingDomain

n relazioni di trust

ResourceDomain

n


Tipi di dominio (3)Tipi di dominio (3) Modello “Multiple Master Domain”Modello “Multiple Master Domain”

buona scalabilità suddivisione delle risorse scarse performance con grande numero di master

domain e sharing delle risorse

1 2 m

1 2 n

Master Domain

Trusting Domain

n x mrelazionidi trust

m x (m-1)/2relazioni di

trust


Tipi di dominio (4)Tipi di dominio (4) Modello “Complete Trust”Modello “Complete Trust”

ottima scalabilità difficile gestione di un grande numero di relazioni di

trust amministrazione decentralizzata

1 2

34

n

n x (n-1)/2relazioni di

trust


Problemi Problemi

attenzione alle relazioni di trust!attenzione alle relazioni di trust!

name space “piatto” name space “piatto” necessaria univocità nomi NETBIOS impossibile struttura geografica su larga scala tra più

domini

riservare nomi per server in altri siti ?riservare nomi per server in altri siti ? risolto in NT5 (?!?)risolto in NT5 (?!?)


da NT4 a NT5 (1)da NT4 a NT5 (1)

Multi utenza (Hydra)Multi utenza (Hydra) patch per NT server 4.0 e “di serie” su 5.0 incorpora WinFrame scalabile fino a 50 utenti

MS-DfsMS-Dfs estensione di CIFS (SMB) raggruppa in modo trasparente I volumi dei server in

un solo volume logico supporta anche NFS, Novell etc.. è possibile duplicare i volumi in modo trasparente

(con meccanismo di replica automatico in NT 5)


da NT4 a NT5 (2)da NT4 a NT5 (2)

Directory service (“Active Directory”)Directory service (“Active Directory”)

Basato su DNS e LDAP Host raggruppati in domini ognuno con:

identificativo DNS domain controller (con il server Active Directory)

servizi accessibili da qualsiasi host con LDAP (non solo NT!)

può identificare un servizio generico permette la replica “multimaster” della directory del

dominio


Quanti domini NT per Quanti domini NT per l’INFN ? (2)l’INFN ? (2)

NT4NT4 un dominio per sezione e relazioni di trust riservare nomi NETBIOS per server

NT5NT5 uno o più domini per sezione


GRUPPO PCGRUPPO PC Punto di raccordo dell’INFN per i PCPunto di raccordo dell’INFN per i PC

NECESSARIO CONTATTO in OGNI SEZIONE!!NECESSARIO CONTATTO in OGNI SEZIONE!!

Mailing list:Mailing list: [email protected]

Altre notizie: Altre notizie:

http://www.infn.it/pc/nt/

incontri di infnet - 12/13 novembre 1997- luca dellagnello 1 w/nt windows nt nellinfn

Documents