FS i UHAD Anders Lefébure-Henriksen, TD/GAD Windows-forum,

Slides:

Advertisements

Liknende presentasjoner

Lynkursdagene 2011 Webdrive Tilgang til UiO-disker utenfor UiO-nettet Mads Lomholt usit/sas/lipk.

Advertisements

Lynkursdagene høsten 2011 Ansvar for egen PC ved UiO Hva bør jeg som bruker vite og gjøre..?

Tilgang hjemmefra - Proxyløsning?

Microsoft Office2010 ved UiO Fellesmøte IT-ansvarlige januar 2011.

Smart bruk av Vortex til møter, samhandling/samarbeid mm

IT – Tjenester ved HELSAM Morten Ariansen. Brukerkonto Gir tilgang alle UiOs elektronisk resurser –E-post, brukerområder, elektronisk klasserom, programvare,

UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGISide 1 USIT Drift av UNIX-maskiner ved UiO Ståle Askerød Johansen Gruppe for Basis Systemdrift.

2003 IT-konferansen 2003 UNIVERSITETET I OSLO Vortex: Skrivbar web for UiO Oddmund Møgedal USIT/UiO.

23. januar 2004TDT4285 Planl&drift IT-syst1 Tjeneroppgraderinger TDT4285 Planlegging og drift av IT-systemer Anders Christensen, IDI.

IN320 Statoil Hjemmekontor Gruppe1 1 Statoil Hjemmekontor -Ett Lite Skritt Videre.

Oppkobling VPN.

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 HOUSTON Planene fremover.

Sikkerhetssystemer UIO-cert

Mobile enheter på UiO Petter Bjørbæk nett/UiO.

Trådløst karantenenett

Strategi for universitetets IT-virksomhet. Kontekst Strategi 2020 Mer strategisk IT: –U3 – USIT for UiO og UH, Rambøllrapporten –UiO-IT – Strategi, styring,

IHR-relaterte tiltak. Saker som USIT jobber med Relatert til, men uavhengig av plangruppen Tiltakene har sitt utgangspunkt i –IHR-runden på alle fakulteter.

Status IPv6 IT-leder møte Gunnar Bøe (& Håvard Eidnes)

The Peer-to-Peer Architecture Av Ingunn Lund og Anja Lønningen.

SharePoint Server 2007 Office Communications Server 2007 Exchange Server 2007 Windows Server 2003 Office 2007 Hovedprosjekt 17E Installasjon, konfigurasjon.

Samdrift av windows-klienter i UH- sektoren Hva, hvorfor, hvordan, og hvilke andre muligheter finnes? Anders Vinger | Seksjonssjef | UiO/USIT/IT-Drift-KD.

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Installering av Windows XP med PXE (netboot) Del 1 – forhåndskonfigurering.

Marius Lia Nilsen Magnus Salomonsen Prosjektgruppe 048E.

Innsamling av ekstremt sensitive data til forskning

Bruker håndtering Synkronisere eller federere?.

Autentisering og tilhørende herligheter Ved Mathias Meisfjordskar og Bård H.M. Jakobsen.

Group Policy Objects Petter Haavin, KIA 10. desember 2014.

Oppgradering av AD til 2012 R2

Veikart lønn, økonomi og HR-system

Hovedprosjekt Konfigurering av Virtuelle Private Nettverk (VPN) Veileder: Olav Skundberg Tom A. Trosterud og Lars Reidar Andersen.

Hovedprosjekt HKD Gruppe 54E Oppsett og konfigurering av VPN.

RBA ved System Center Configuration Manager 2012 Ernesto Gonzalez USIT - Gruppe for Windowsdrift.

GPO-arbeidet. Arbeidet så langt Opprydding startet i våres ifm ny klientstruktur. («TaskForce» m/ Einar og Ståle) Gikk fra over 2500 GPOs til under 1000.

SCCM for Servere Anders Widding, USIT. Status SCCM-agent i UiO-domenet UiO-All Servers: 328 SCCM-agent: 265 (inklusive 41 inaktive) Mangler SCCM-agent:

Oppsett av Windows server 2008 domene, Exchange 2007, MSSQL 2008 og Microsoft Office Sharepoint server 2007 på virtuelle maskiner vha Hyper-V, samt migrering.

HOVEDPROSJEKT E53 Hovedprosjekt ved AITeL våren 2001 Studenter Erland Johnsrud Steffen Osen Eirik Øye Oppdragsgiver ERGO Runit ved Anders Håkon Gaut Veileder.

Mads Lomholt, USIT Trådløst nett ved UiO Muligheter og begrensninger Lynkursdagene 2009.

Vibeke IT-seksjonen LU - LUVIT brukere våren PUS Luvit undervisning våren 2002 Hvordan lære opp studentene i LUVIT?

Vibeke IT-seksjonen LU - LUVIT brukere våren PUS Luvit undervisning våren 2001 Hvordan lære opp studentene i LUVIT?

Prosjekt 52E Installasjon, konfigurasjon og bruk av System Management Server 2003.

Notes ved UiO Steinar Skogheim. Steinar Skogheim, USIT Målet med dette kurset Målet er å gi en oversikt over hvordan Notes generelt fungerer og brukes.

Notes ved UiO Steinar Skogheim

Group Managed Service Accounts Petter Haavin, KIA 11. mars 2015.

System Center Configuration Manager 2007 Bachelorprosjekt gruppe 18A

Windows 2000 nettverk med Active Directory Arbeidssted: IBM, Trondheim Oppgavestiller: Roy Ingebrigtsen Veileder: Jostein Lund Oppgave 48E: Gro Eikeland,

NIKE Oppdatering. Hovedspørsmålet: Når? Beklager! Vi gjennomgår løpet frem til ferdig migrering i disse dager. Det kommer informasjon om ca en uke.

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Best Practice Noe av det som er lurt.

Windows-klienter ved UiO

Et BAS: Cerebrum.

Fellesmøte for IT-ansvarlige november 2010 Informasjonsterminaler Espen Randen UB/umh og Mads Lomholt USIT.

UiO Programkiosk: Ny portal og tilgang fra Mac og Linux

UH-AD Active Directory for Universiteter og Høgskoler

Student IT ved UiO Morten Ariansen. Institutt for sykepleievitenskap og helsefag IT-ansvarlig for ISH og IASAM: It ansvarlige: –Morten Ariansen.

Windows 2000 nettverk med Active Directory Oppgave 10E: Ingvild Kjerkol og Frank Mæhla Arbeidssted: IBM A/S, Klæbuvn 196 B Kontaktperson: Roy Ingebrigtsen.

v/ Margrete Raaum og Bård H.M. Jakobsen

© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO UREG2000 Brukeradministrasjon ved Universitetet i Oslo v/Bård Henry Moum Jakobsen Senioringeniør,

Implementering og drift av virtuelt datasystem med VMware View

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Patching En patch er en fiks for en eller flere feil i et program/operativ.

Exchange ved UiO, Quo Vadis v/ Bård Jakobsen (GMT/KD/IT-Drift/USIT)

Trond H. Amundsen GSD, IT-DRIFT, USIT

og Active Directory Petter Haavin,

IT-Konferansen 2017 Windows klient.

Agora en Samhandlingsverktøy for UH-Sektoren

UHAD preprod 1.

Windows Autopilot Windowsforum Ernesto Gonzalez

USITs prioriteringer i 1. tertial 2017

EValg Totalløsning for gjennomføring av valg. Spesialutviklet for valgreglementene ved norske universiteter og høgskoler. Sikker valggjennomføring med.

Dynamisk DNS registrering for Windows 10

Nettskjema.no –sikker datainnsamling på nett

Forberedelser til seminar 6. mars UiOs IT-virksomhet

Utskrift av presentasjonen:

FS i UHAD Anders Lefébure-Henriksen, TD/GAD Windows-forum, 17.9.2014

Hva er FS? Felles Studentsystem Holder rede på alle studenter og alle data knyttet til dem Utviklet på USIT, nå skilt ut i SFS/FST Tykk Windows-klient + Oracle Driftes i dag under Trofast-paraplyen Alle U&H bortsett fra UIB, NTNU og UIT (nesten) Citrix som terminalserverplattform Normalt 900-1000 samtidige aktive Samarbeidsforetaket FS -> Felles studieadministrativt tjenestesenter

Hva er UHAD? Active Directory uten direkte organisasjonstilhørighet Samarbeid mellom UIO, UIB, NTNU og Uninett Andre U&H i sektoren setter opp trust mot UHAD Opprinnelig beregnet på SCCM-samarbeid og innbyrdes programvarepakking Fortsatt noe vagt hvordan samarbeidet skal organiseres, er under utredning Nevnes ofte i samme åndedrag som UH-sky, men ingen direkte kobling enda For FS-formål: UHAD har maskinressursene, de andre AD har brukerne

Hvorfor UHAD + FS? SFS overtok driftsansvaret fra Uninett fra 1.1 2014. Med ny oppdragsgiver fikk vi mulighet til å modernisere og samtidig bytte ut Citrix med RDS Gode erfaringer med RDS fra kiosk.uio.no, men RDS støtter ikke uten videre FEIDE UHAD: Erstatter FEIDE som autentiseringsplattform Gir mulighet for SSO Ingen dobbel brukeradministrasjon for superbrukere Mye jobb i etableringsfasen

Reservert andre tjenester Komponenter i UHAD Domenekontrollere 158.37.3.0/28 SCCM-Servere 158.37.3.16/28 Terminalservere FS 158.37.3.64/26 Reservert andre tjenester

Hva trengs fra skolens side? Windows Server 2008 eller senere på DCer Et par registerendringer for å blokkere Kerberos over UDP Tilgang til skolens DNS DCer må ha ekte IP-adresser De fleste skolene har .local-domener Settes opp med conditional forwarding i UHAD UHADs DNS-records inkl SRV records ligger i UIOs DNS Portåpninger!!!! https://www.usit.uio.no/om/organisasjon/it-drift/td/gad/dokumentasjon/Systemer/ny_fs/oversikt_nett_og_protokoller.html Skole = FS-Institusjon

Brukeres rettigheter Alle brukere i skolens AD kan autentisere seg mot alle maskiner i UHAD og omvendt Dette begrenses i praksis med gruppetilhørighet, slik at bare de som skal ha påloggingstilgang får det Brukere hos skolene kan ikke autentisere seg, få rettigheter, eller lese andre skolers AD UHAD skal ikke ha noen vanlige brukere, bare adminbrukere Hvis en skole ikke har et passende AD, vil de få rettigheter til å opprette brukerkontoer i et eget bruker-AD utenfor UHAD

Utfordringer underveis Sikkerhet! VPN for dyrt og tidkrevende, vi bruker åpent Internett Finne ut hvilke porter som er nødvendig å åpne Sikre kryptering eller signering på alle protokoller som går over åpent nett SSO Skal være ok nå, men krevde ekstra nettåpninger

What’s next? Vi har nå en terminalserverløsning som alle administrativt ansatte i UH-sektoren kan autentisere seg mot