LNF
Users Site

Dominio windows

Dominio Windows ai LNF

Ai LNF e’ stato implementato il dominio Windows su cluster di tipo failover con due server Enterprise Windows 2008 R2 fisici.
Sul cluster sono stati implementati i seguenti servizi:

  •  Active Directory : per la gestione centralizzata dei pc client e degli account di dominio
  •  Integrazione con il sistema di autenticazione Kerberos dei LNF
  •  Applicazione del folder redirection
  •  Storage : Utilizzo spazio disco per memorizzare le cartelle remote degli utenti
  •  Print server centralizzato : Rende disponibili le stampanti di rete dislocate nei LNF

Windows Storage

Lo storage utilizzato da Windows risiede su un sistema Hitachi, inserito nella SAN dei LNF, collegato con connessioni multiple per cui si vede ciascun disco in modo unico pur avendo 4 connessioni attraverso il Microsoft Multipath I/O (MPIO).
Lo storage contiene uno share condiviso dagli utenti di Active Directory in cui vengono salvate le cartelle reindirizzate.
A ogni utente è stata assegnata una quota di 10 Gb.

Integrazione con Kerberos

L’ integrazione del dominio Windows con il sistema di autenticazione centrale dei LNF é basato su Kerberos 5 (MIT su sistemi Unix) il quale consente agli utenti di accedere da qualunque pc del dominio, utilizzando le proprie credenziali kerberos dei LNF.
L’ integrazione è stata realizzata configurando una relazione di fiducia tra i realm kerberos del dominio Windows ed il Kerberos dei LNF.

Folder Redirection

Il folder redirection permette ai singoli utenti di memorizzare le cartelle del proprio profilo Windows su uno spazio disco in rete servito centralmente.
Il profilo locale e gli shared folders sono sincronizzati continuativamente. Il reindirizzamento è stato definito nelle “Group Policies” di dominio, specificando le cartelle da salvare anche centralmente. Queste policies vengono applicate a tutti gli utenti definiti in Active Directory. Nel path specificato le cartelle di ogni account verranno create automaticamente al primo login. A ciascun utente è stata assegnata la quota di 10GB di spazio.

Si è deciso di reindirizzare le seguenti cartelle: Desktop, Documents, AppData, Contacts, Favorites, Start Menu.

Vantaggi del Folder Redirection:

  • Le operazioni di sincronizzazione sono trasparenti all’ utente.
  • Possibilita’ di lavorare in modalita’ offline.
  • Viene generata automaticamente una copia locale delle cartelle remote.
  • In questo modo l ‘utente potra’ continuare a lavorare sui propri dati anche quando NON e’ connesso alla rete e cosi’  le modifiche alla copia locale delle cartelle remote verranno sincronizzate alla riconnessione.
  • Il login con le credenziali Kerberos MIT sara’ comunque consentito anche in modalita’ offline
  • Facoltà di accedere contemporaneamente ai propri dati da diversi pc in quanto le modifiche effettuate sono simultaneamente salvate sul disco remoto e quindi rese disponibili a tutti i computer collegati.
  • Gestione centralizzata delle informazioni, ovvero la possibilita’ di poter accedere agli stessi dati da diversi terminali.
  • Possibilita’ per diversi utenti di accedere ai propri dati dallo stesso pc.
  • Personalizzazione del PC condivisa da tutte le postazioni (dipende dall’utente e non dal PC):  Desktop, Documents, StartMenu, AppData

Funzionamento del Folder Redirection:
L’ utente viene autenticato tramite inserimento delle credenziali Kerberos LNF.INFN.IT. Durante la fase di login vengono sincronizzate le cartelle remote sul computer locale con un operazione trasparente all’ utente. Si ha una continua sincronizzazione tra i dati locali e quelli remoti, ovvero nel momento in cui l’ utente effettua delle modifiche localmente, esse vengono istantaneamente riportate nello spazio disco in rete.

Altri servizi di Dominio

Nell’ambiente Windows dei LNF sono configurati inoltre i seguenti servizi:
KMS
Permette l’attivazione dei nuovi sistemi windows e del pacchetto Office
WSUS
Consente l’aggiornamento dei pc localmente. Il server scarica gli aggiornamenti dalla Microsoft e li rende disponibili ai pc del dominio opportunamente configurati. Oltre a contenere il traffico di rete, gli aggiornamenti sono molto più veloci.
Sophos server locale
Per l’installazione e l’aggiornamento dell’antivirus da server locale.
WDS
Il Server WDS permette l’installazione da rete di Windows 7 in italiano/inglese nelle versioni a 32/64 bit dei nuovi pc senza l’uso di cd. Contestualmente al  SO si installano anche Sophos, Office 2010 , Firefox, Adobe reader, Izarc, Putty, Thunderbird, Emacs, Mit kerberos e AFS. Il pc è automaticamante agganciato al Windows Server Update Services (WSUS)  locale per scaricare gli update di Microsoft localmente e diminuire il traffico di rete verso l’esterno. Per semplificare l’accesso al dominio da parte degli utenti si  imposta il DefaultLogonDomain su LNF.INFN.IT.
Il server WDS svolge anche la funzione di server KMS per l’attivazione dei sistemi operativi Windows 7/Vista e Office 2010.