Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

FS i UHAD Anders Lefébure-Henriksen, TD/GAD Windows-forum,

PublisertMaria Arnesen Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "FS i UHAD Anders Lefébure-Henriksen, TD/GAD Windows-forum,"— Utskrift av presentasjonen:

2 FS i UHAD Anders Lefébure-Henriksen, TD/GAD Windows-forum,

3 Hva er FS? Felles Studentsystem
Holder rede på alle studenter og alle data knyttet til dem Utviklet på USIT, nå skilt ut i SFS/FST Tykk Windows-klient + Oracle Driftes i dag under Trofast-paraplyen Alle U&H bortsett fra UIB, NTNU og UIT (nesten) Citrix som terminalserverplattform Normalt samtidige aktive Samarbeidsforetaket FS -> Felles studieadministrativt tjenestesenter

4 Hva er UHAD? Active Directory uten direkte organisasjonstilhørighet
Samarbeid mellom UIO, UIB, NTNU og Uninett Andre U&H i sektoren setter opp trust mot UHAD Opprinnelig beregnet på SCCM-samarbeid og innbyrdes programvarepakking Fortsatt noe vagt hvordan samarbeidet skal organiseres, er under utredning Nevnes ofte i samme åndedrag som UH-sky, men ingen direkte kobling enda For FS-formål: UHAD har maskinressursene, de andre AD har brukerne

5 Hvorfor UHAD + FS? SFS overtok driftsansvaret fra Uninett fra Med ny oppdragsgiver fikk vi mulighet til å modernisere og samtidig bytte ut Citrix med RDS Gode erfaringer med RDS fra kiosk.uio.no, men RDS støtter ikke uten videre FEIDE UHAD: Erstatter FEIDE som autentiseringsplattform Gir mulighet for SSO Ingen dobbel brukeradministrasjon for superbrukere Mye jobb i etableringsfasen

6 Reservert andre tjenester
Komponenter i UHAD Domenekontrollere /28 SCCM-Servere /28 Terminalservere FS /26 Reservert andre tjenester

7 Hva trengs fra skolens side?
Windows Server 2008 eller senere på DCer Et par registerendringer for å blokkere Kerberos over UDP Tilgang til skolens DNS DCer må ha ekte IP-adresser De fleste skolene har .local-domener Settes opp med conditional forwarding i UHAD UHADs DNS-records inkl SRV records ligger i UIOs DNS Portåpninger!!!! Skole = FS-Institusjon

8 Brukeres rettigheter Alle brukere i skolens AD kan autentisere seg mot alle maskiner i UHAD og omvendt Dette begrenses i praksis med gruppetilhørighet, slik at bare de som skal ha påloggingstilgang får det Brukere hos skolene kan ikke autentisere seg, få rettigheter, eller lese andre skolers AD UHAD skal ikke ha noen vanlige brukere, bare adminbrukere Hvis en skole ikke har et passende AD, vil de få rettigheter til å opprette brukerkontoer i et eget bruker-AD utenfor UHAD

9 Utfordringer underveis
Sikkerhet! VPN for dyrt og tidkrevende, vi bruker åpent Internett Finne ut hvilke porter som er nødvendig å åpne Sikre kryptering eller signering på alle protokoller som går over åpent nett SSO Skal være ok nå, men krevde ekstra nettåpninger

10 What’s next? Vi har nå en terminalserverløsning som alle administrativt ansatte i UH-sektoren kan autentisere seg mot

Laste ned ppt "FS i UHAD Anders Lefébure-Henriksen, TD/GAD Windows-forum,"

Liknende presentasjoner

Lynkursdagene 2011 Webdrive Tilgang til UiO-disker utenfor UiO-nettet Mads Lomholt usit/sas/lipk.

Lynkursdagene 2011 Webdrive Tilgang til UiO-disker utenfor UiO-nettet Mads Lomholt usit/sas/lipk.
Lynkursdagene høsten 2011 Ansvar for egen PC ved UiO Hva bør jeg som bruker vite og gjøre..?

Lynkursdagene høsten 2011 Ansvar for egen PC ved UiO Hva bør jeg som bruker vite og gjøre..?
Tilgang hjemmefra - Proxyløsning?

Tilgang hjemmefra - Proxyløsning?
Microsoft Office2010 ved UiO Fellesmøte IT-ansvarlige januar 2011.

Microsoft Office2010 ved UiO Fellesmøte IT-ansvarlige januar 2011.
Smart bruk av Vortex til møter, samhandling/samarbeid mm

Smart bruk av Vortex til møter, samhandling/samarbeid mm
IT – Tjenester ved HELSAM Morten Ariansen. Brukerkonto Gir tilgang alle UiOs elektronisk resurser –E-post, brukerområder, elektronisk klasserom, programvare,

IT – Tjenester ved HELSAM Morten Ariansen. Brukerkonto Gir tilgang alle UiOs elektronisk resurser –E-post, brukerområder, elektronisk klasserom, programvare,
UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGISide 1 USIT Drift av UNIX-maskiner ved UiO Ståle Askerød Johansen Gruppe for Basis Systemdrift.

UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGISide 1 USIT Drift av UNIX-maskiner ved UiO Ståle Askerød Johansen Gruppe for Basis Systemdrift.
2003 IT-konferansen 2003 UNIVERSITETET I OSLO Vortex: Skrivbar web for UiO Oddmund Møgedal USIT/UiO.

2003 IT-konferansen 2003 UNIVERSITETET I OSLO Vortex: Skrivbar web for UiO Oddmund Møgedal USIT/UiO.
23. januar 2004TDT4285 Planl&drift IT-syst1 Tjeneroppgraderinger TDT4285 Planlegging og drift av IT-systemer Anders Christensen, IDI.

23. januar 2004TDT4285 Planl&drift IT-syst1 Tjeneroppgraderinger TDT4285 Planlegging og drift av IT-systemer Anders Christensen, IDI.
IN320 Statoil Hjemmekontor Gruppe1 1 Statoil Hjemmekontor -Ett Lite Skritt Videre.

IN320 Statoil Hjemmekontor Gruppe1 1 Statoil Hjemmekontor -Ett Lite Skritt Videre.
Oppkobling VPN.

Oppkobling VPN.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 HOUSTON Planene fremover.

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 HOUSTON Planene fremover.
Sikkerhetssystemer UIO-cert

Sikkerhetssystemer UIO-cert
Mobile enheter på UiO Petter Bjørbæk nett/UiO.

Mobile enheter på UiO Petter Bjørbæk nett/UiO.
Trådløst karantenenett

Trådløst karantenenett
Strategi for universitetets IT-virksomhet. Kontekst Strategi 2020 Mer strategisk IT: –U3 – USIT for UiO og UH, Rambøllrapporten –UiO-IT – Strategi, styring,

Strategi for universitetets IT-virksomhet. Kontekst Strategi 2020 Mer strategisk IT: –U3 – USIT for UiO og UH, Rambøllrapporten –UiO-IT – Strategi, styring,
IHR-relaterte tiltak. Saker som USIT jobber med Relatert til, men uavhengig av plangruppen Tiltakene har sitt utgangspunkt i –IHR-runden på alle fakulteter.

IHR-relaterte tiltak. Saker som USIT jobber med Relatert til, men uavhengig av plangruppen Tiltakene har sitt utgangspunkt i –IHR-runden på alle fakulteter.
Status IPv6 IT-leder møte 2011-11-03 Gunnar Bøe (& Håvard Eidnes)

Status IPv6 IT-leder møte Gunnar Bøe (& Håvard Eidnes)
The Peer-to-Peer Architecture Av Ingunn Lund og Anja Lønningen.

The Peer-to-Peer Architecture Av Ingunn Lund og Anja Lønningen.
SharePoint Server 2007 Office Communications Server 2007 Exchange Server 2007 Windows Server 2003 Office 2007 Hovedprosjekt 17E Installasjon, konfigurasjon.

SharePoint Server 2007 Office Communications Server 2007 Exchange Server 2007 Windows Server 2003 Office 2007 Hovedprosjekt 17E Installasjon, konfigurasjon.

Liknende presentasjoner

Annonser fra Google