Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Ohjelma Domain, puu (Tree), metsä(Forest), organisaatioyksiköt(OU)

JulkaistuJuha Tuominen Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Ohjelma Domain, puu (Tree), metsä(Forest), organisaatioyksiköt(OU)"— Esityksen transkriptio:

1 Windows 2000 Käyttöönotto Ari Auvinen Järjestelmäasiantuntija L&H Finland Oy Bitwit-koulutuspalvelut

2 Ohjelma Domain, puu (Tree), metsä(Forest), organisaatioyksiköt(OU)
Site rakenne ja replikointitopologia Miten rakennan organisaation Domain arkkitehtuurin Miten Windows 2000 elää yhdessä NT 4.0:n kanssa Windows 2000 Professional käyttöönotto

3 Domainit Syitä, miksi luoda useampia domaineja
Yksilölliset security policyt Verkon optimointi Verkkoyhteydet Syitä, joiden takia ei tarvita useita domaineita Nimiavaruuden vaatimukset Hakemistotiedon tietoturva Hallinnointi Organisaatiorakenne Kapasiteetti

4 Puut Domainien hierarkia, joissa yhteinen periytyvä nimiavaruus
Läpinäkyvät luottamussuhteet Kaikki toimialueet puussa jakavat: Schema Määritykset Global Catalog ALIANET.FI W2000.ALIANET.FI

5 Metsä Muodostuu yhdestä tai useammasta puusta, joilla on mahdollisesti erilainen nimiavaruus Läpinäkyvät luottamussuhteet Kaikki domainit metsässä jakavat: Schema Määritykset Global Catalog Windows 2000 tyyppinen luottamussuhde AGENGRAPHICS.FI ALIANET.FI NT 4 tyyppinen luottamussuhde Vihje: NT4 tyyppinen luottamusuhde edelleen käytössä GAMLANT40

6 Organisaatioyksiköt Toimialueen organisoija Hallinnointiyksikkö
Yksillöllisiä domainissa Vihje: Organisaatioyksiköt ovat helposti uudelleen muokattavissa yrityksen muuttuvien tilainteiden mukaan toisin kuin domainit

7 Organisaatioyksiköiden luonnin syita
Hallinnoinnin jakaminen Ryhmäkäytännöt 3 yleistä rakennetta: Käyttäjät Palvelimet IT yksikkö Verkot Tapiola Espoo Haukilahti Oulu Tietokoneet Kirjoittimet Käyttäjät Organisaatio rakenne Maantieteellinen Tehtävä

8 Site rakenne DC DC GC GC PDC ALIANET AGENGRAPHICS GAMLANT
DC = Domain Controller GC = Global Catalog AGENGRAPHICS DC Site B GC ALIANET Site A DC GC GAMLANT PDC

9 DNS ja Active Directory
SRV tiedostot rekisteröivät palvelut Dynaaminen DNS (DDNS) sallii dynaamisen rekisteröinnin Windows® 2000 DNS sisältää myös: Pelkkien vyöhykemuutosten siirto Aktiivihakemistoon liittyminen Single replication topology Multi-master replication Secure Dynamic update Vihje: BIND tai uudempi toimii aktiivihakemiston kanssa Vihje: Tarkista omalta ISP:ltä kanta DDNS:n tuesta

10 DNS ja Active Directory
Internetin nimipalvelu (Domain Name System, DNS) on perusluonteeltaan staattinen, ts. muutokset tehdään perinteisesti DNS-tietovarastoon (zone-tiedostoihin) käsin. Active Directory on locator-palvelun osalta luonteeltaan dynaaminen, ts. AD ylläpitää resurssien (koneiden) sijaintitietoa automaattisesti AD käyttää hyväkseen DNS:n uudempaa, dynaamista toteutusta (RFC 2136) Kaikki pelaa automaattisesti vain, jos käytettävät nimipalvelimet tukevat dynaamista DNS:ää

11 DNS/AD Nyrkkisääntöjä
.fi tai .com tai ylipäätään top-level-domainit eivät tue dynaamista DNS:ää Internet-palveluntarjoajien nimipalvelimet eivät (vielä) tue dynaamista DNS:ää W2k-DC:n dynamic update –toiminto tulee ottaa pois em. nimipalvelimien suuntaan Vihje: ISDN-yhteyttä käytettäessä turhat päivitysyritykset voivat pitää ISDN-linjan auki jatkuvasti aiheuttaen ikäviä kustannuksia

12 DNS/AD ideaaliratkaisu
Paras AD-ympäristö saadaan käyttämällä oman domainin (yritys.fi tai yritys.com) nimipalvelimena w2k-DNS-palvelinta. Kyseisen domainin nimipalvelu toimii tällöin dynaamisena ja kaikkia AD:n ominaisuuksia voidaan käyttää hyväksi Ylläpito helpottuu ja resursseja säästyy Suositeltavaa on käyttää kiinteää Internet-yhteyttä työasemilta ja palvelimilta nimipalvelijalle

13 Windows 2000 site, domain, NT40-domain ja
DDNS

14 Group Policy Group Policy objekti (GPO) on määritysten joukko, jolla voi muokata käyttäjän tai koneen asetuksia Yksittäinen GPO voi sisältää satoja erilaisia asetuksia GPO rakentuu osittain SYSVOL resurssissa olevista tiedostoista ja Active Directoryssa olevasta Group Policy Containerista Group Policy voidaan määritellä paikallisen koneen, siten, domainin tai organisaatio yksikön kautta

15 Group Policyn kohteet Kone ja käyttäjä määritykset Software Policy
Sovellushallinta Käyttäjän dokumentit ja asetukset Tietoturva määritykset Skriptit

16 Office 2000 jakelu Group Policyn avulla

17 Tunnistus protokollat
Kerberos versio 5 Nopea Molemminpuolinen tarkistus (työasema/palvelin) Tunnistuksen periyttäminen Toimialueiden välillä läpinäkyvä IETF standardi NTLM

18 Päivitys Yksittäinen domain
Ota BDC pois käytöstä BDC Päivitä PDC Mixed Mode Windows NT4 Native Mode Vaihda Native Modeen PDC Päivitä BDCs BDC BDC BDC

19 Päivitys Useiden toimialueiden joukko
Windows 2000 puu ja metsä malli Windows 2000:ta edeltävä toimialuemalli Espoo Tampere Tampere Espoo Tampere Multimedia Koulutus Markkinointi Multimedia Koulutus Markkinointi Multimedia Koulutus Markkinointi

20 Windows 2000 Professional päivitys ja automaattiasennus

21 Päivitys Windows 9.X:tä Tuetaan kaikkia julkaistuja versioita Windows 95/98:sta Automatisoitu asennus Sovellus ja laitteisto tarkistus ennen päivitysta Ominaisuudet, jotka ei toimi w2000:ssa Apuohjelmat: Scandisk, Defragger, ja DriveSpace Kolmannen osapuolen verkkoasiakkaat (tarvitaan päivitys valmistajalta) Pakatut levyt

22 Windows NT 4.0:n päivitys Helpoin päivitys
Automatisoitu päivitys Sama rekisteri Yleisten sovellusten samat vaatimukset Yhteensopivuuden tarkistaminen: Asennus ilmoittaa mahdollisista yhteensopimattomuuksista Jotkin virustorjuntasovellukset eivät toimi Kolmannen osapuolen verkkoasiakkaat

23 SysPrep Nopein asennustapa
Samalla sekä käyttöjärjestelmä että ohjelmat Sysprepin käyttö on tuettua Microsoftin® puolelta myös SIDien muokkauksessa Disk Image otetaan jollakin kolmannen osapuolen sovelluksella

24 Demo: Sysprep

25 Automaattiasennus Joustava asennustapa
Käynnistää ja ajaa asennuksen yksilöllisesti kaikissa koneissa Setup Manager Luo vastaustiedoston Luo jakelupisteen Helppo käyttää Vastaustiedoston luonti Setup Manager, Notepad tai mikä tahansa tekstieditori Parametrien dokumentti Beta3 CD:n \support hakemistossa

26 Mahdollisuudet Scripti asennus tukee Ei tuettu
Kaikki Windows 2000 käyttöjärjestelmät Ohjelmat Lokalisoidut versiot Windows 2000 Professionalista Windows 2000 korjauspaketit Ei tuettu Palveluiden asennus Useat laitteistoprofiilit

27 Demo: Setup Manager

28 Windows 2000 Professionalin etäasennus
Tarvitaan RIS(Remote Installation Service) palvelu RIS palvelin toimii jakelupaikkana Käyttöjärjestelmäpaketin valinta RIS palvelin RIS asiakas Operating System Only Marketing Applications Maintenance Tools Kuvat Käyttöjärjestelmäpaketin valinta

29 Vaadittavat verkkopalvelut
DHCP DNS Jakelee RIS asiakkaalle IP osoitteet Palveluiden selvitys Aktiivihakemisto Konetilin tiedot Sisältää RISin määritykset ja käyttäjien määritykset

30 Clientin täytyy täyttää Windows 2000:n asennuksen vaatimukset
RIS asiakkaan vaatimukset RIS client Kone Verkkokortti Telakoitu asema Net PC tai PC98, missä PXE määritykset Verkkokortti, joka on tuettu RISin käynnistyslevykkeellä Kannettavat, jotka on liitetty telakkaan Clientin täytyy täyttää Windows 2000:n asennuksen vaatimukset

31 Demo: Remote Installation Service
(RIS)

32 Apuohjelmat Resource Kitissä
ADSIEDIT MMC snap-in for all naming contexts DNSCMD Manage DNS, create zones, RRs DSACLS Set ACLs on DS objects DSASTAT Compare directory data LDP Graphical LDAP tool MOVETREE Move objects between domains NETDOM5 Manage trusts, join computers NETTEST Test end to end network connectivity NLTEST Test Secure channel, DC presence NTDSUTIL Database, DSA management REPADMIN Check and modify replication REPLMON Graphical management of replication

33 Kysymyksiä? Windows 2000 Professionalin tai Serverin käyttöönotto
Domainin rakenteet Puut, metsät, domainit, OU:t ja sitet

Lataa ppt "Ohjelma Domain, puu (Tree), metsä(Forest), organisaatioyksiköt(OU)"

Samankaltaiset esitykset

ENTERPRISE SEARCH Toteutustekniikka Mikko Uusitalo Tampereen ammattikorkeakoulu.

ENTERPRISE SEARCH Toteutustekniikka Mikko Uusitalo Tampereen ammattikorkeakoulu.
Tietokoneen käyttöjärjestelmä

Tietokoneen käyttöjärjestelmä
Lapin korkeakoulujen ja kuntayhtymien tietojärjestelmien yhdistäminen

Lapin korkeakoulujen ja kuntayhtymien tietojärjestelmien yhdistäminen
Group Policyjen käyttäminen hallintaan Tietoturvan parantaminen työasemissa ja palvelinyhteyksissä Päivityskokemuksia Ari Auvinen

Group Policyjen käyttäminen hallintaan Tietoturvan parantaminen työasemissa ja palvelinyhteyksissä Päivityskokemuksia Ari Auvinen
TOSIBOX LOCK Turvallisuusasetukset

TOSIBOX LOCK Turvallisuusasetukset
1 1.

1 1.
Windows 2000 ja Exchange Ari Auvinen Business Unit Manager L&H Finland Oy

Windows 2000 ja Exchange Ari Auvinen Business Unit Manager L&H Finland Oy
Active directory.

Active directory.
WLAN Tekijät: Petri Koskinen Miika Kulla Veli-Pekka Koskinen.

WLAN Tekijät: Petri Koskinen Miika Kulla Veli-Pekka Koskinen.
Moniverkkoliityntä asiakkaan näkökulmasta

Moniverkkoliityntä asiakkaan näkökulmasta
1 Heli Lepomäki 24.2.2010. Yritysten ja muiden organisaatioiden käyttöön sähköinen työpöytä on jo leviämässä, koska niiden toiminta ja asiakaspalvelu.

1 Heli Lepomäki Yritysten ja muiden organisaatioiden käyttöön sähköinen työpöytä on jo leviämässä, koska niiden toiminta ja asiakaspalvelu.
1.

1.
1 1.

1 1.
Työskentely verkoissa Jaana Holvikivi EVTEK Tietojenkäsittelyn historiaa 1950 1960 1970-luku 2001 Ensimmäiset tietokoneet PC:t Suuret tietokoneet laskentaan,

Työskentely verkoissa Jaana Holvikivi EVTEK Tietojenkäsittelyn historiaa luku 2001 Ensimmäiset tietokoneet PC:t Suuret tietokoneet laskentaan,
Novell-kuulumiset Pekka Lindqvist

Novell-kuulumiset Pekka Lindqvist
Windows 2000 Palvelin ja työasemateknologia Harri Henell Program Manager Microsoft oy.

Windows 2000 Palvelin ja työasemateknologia Harri Henell Program Manager Microsoft oy.
1 1.

1 1.
Windows 2000:n ja Office 2000:n käyttökokemuksia Ari Auvinen Program Manager Microsoft Oy

Windows 2000:n ja Office 2000:n käyttökokemuksia Ari Auvinen Program Manager Microsoft Oy
Valitse sanomapalkissa Ota muokkaus käyttöön,

Valitse sanomapalkissa Ota muokkaus käyttöön,
Konvergenssin haasteita Internetin Quality of Service (QoS) –QoS hallinta, tarvitaanko montaa palveluluokkaa? –QoS monitorointi (mittaukset) Kapasiteetin.

Konvergenssin haasteita Internetin Quality of Service (QoS) –QoS hallinta, tarvitaanko montaa palveluluokkaa? –QoS monitorointi (mittaukset) Kapasiteetin.

Samankaltaiset esitykset

Iklan oleh Google