LABORATORIO DI SISTEMI

ITIS RIGHI

INFRASTRUTTURE DI RETE

La rete del RIGHI

• La rete è stata progettata secondo le specifiche riportate nelle fasi che seguono

• Sono state utilizzate – in fase di inst5allazione - le apparecchiature esistenti per contenere i costi

• Il presente lavoro segue perciò il progetto di istituto

Sequenza delle operazioni

• 1 Scelta dei server

• 2 Pianificazione dell’architettura di rete e dei servizi di rete

• 3 Installazione e configurazione del sistema operativo sul controller principale

• 4 Creazione utenti e risorse condivise

• 5 Pianificazione di back up

• 6 Inserimento nella rete dei computer presenti nei laboratori di dominio

• 7 Istruzione del personale e degli utilizzatori dei lab

• 8 Installazione e configurazione del server secondario

Le fasi:

FASE 1 : SCELTA DEI SERVER

• N. 2 server : » per suddividere il lavoro » per coprire guasti di uno dei due

• Requisiti: » discreta affidabilità» Affidabilità dei componenti interni» Buona velocità» Capacità di memorizzare grandi quantità di

dati

Sono stati utilizzati all’origine:

• Ex server CC1»Mp Pentium 4 a 2 GHz»RAM 1 GB»Controller SCSI vetra160»2 HD da 68 GB»Sk madre ASUS P4SE»Case professionale con ventole da

raffreddamento per CPU, alimentatore, HD e componenti interni

• Ex server CC4:»2 mp Pentium III a 733 MHz»RAM 768 MB»Controller RAID Ultra/ATA 100»2 HD da 40 GB»Sk madre MSI 694D Pro2 dual

processor»Case adeguato

• Entrambi i 2 HD di entrambi i server sono di uguale capacità

• Ciò ha permesso di implementare la tecnologia RAID per la protezione dei dati

• 1° server: per la maggior capacità degli HD sarà il controller principale di dominio

• 2° server: ha ruolo di supporto

• Entrambi i 2 HD di entrambi i server sono di uguale capacità

• Ciò ha permesso di implementare la tecnologia RAID per la protezione dei dati

• 1° server: per la maggior capacità degli HD sarà il controller principale di dominio

• 2° server: ha ruolo di supporto

Redundant Array of Independent Disks

x

FASE 2: ARCHITETTURA DI RETE E SERVIZI DI RETE

• Sono stati implementati i servizi di rete integrati in Active Directory (tecnologia fornita dai server sul s.o. Windows 2000)

• Dominio: spazio virtuale gestito dai server (= RIGHI)

• Server:» server principale = Righi-Server» Server secondario = Righi-Server-2 » Computer adibito a Web Server = Server-

Web, per il sito della scuola

Indirizzamento PC

• Indirizzi IP: privati di classe B (ovvero compresi tra 172.16.0.0 e 172.31.255.255 (mask 255.255.0.0)

• Sono assegnati in maniera statica e così distribuiti:

» 172.16.0.0 » . .0. = lab » . . .0 = pc

QUINDI:

• Righi-Server 172.16.0.100• Righi-Server-2 172.16.0.150• Server-Web 172.16.0.200• CC1 172.16.1.xx• CC2 .2.• CC3 .3.• CC4 .4.• AM1 .5.• SIST – postaz. Grafica - .14.

SERVIZI FONDAMENTALI DA CONFIGURARE

• DNS• per una corretta comunicazione tra i componenti e

per gestire in modo remoto i server e le singole macchine

• Replica file

• Servizi di backup

FASE 3: INSTALLAZIONE E CONFIGURAZIONE DEL S.O.

• Sul controller principale di dominio occorre installare il S.O. (sarà installato Windows 2000 sul pc)

• Operazioni preliminari:» Ricerca dei driver delle periferiche presenti

dai siti dei produttori(sk madre - controller SCSI – sk video – sk di rete)

• Implementazione della tecnologia RAID-1 per configurare i 2 dischi rigidi come se fossero uno lo specchio dell’altro (mirroring). Tutte le informazioni presenti su uno sono automaticamente replicate sull’altro

• Inconveniente:» lo spazio occupato dai dati si raddoppia» I dischi non sono accessibili individualmente

(sono visti come se fossero uno solo)

Configurazione:

• installazione di Active Directory (procedura eseguita tramite il wizard che guida nella creazione della struttura)

• installazione e configurazione di DNS» Creazione di un database che contiene le

associazioni tra gli indirizzi IP assegnati a ciascun PC e il nome di rete del PC stesso

Esempio

• CC1 PC: cc1-pc01 <--> 176.16.1.1 PC: cc1-pc07 <--> 176.16.1.7

• CC2• …….• CC3 PC: cc3-pc01 <--> 176.16.3.1

• cc1-doc pc normalmente usati dai docenti <--> 172.16.3.50

• Per ampliamenti futuri nel DB sono inseriti indirizzi IP e nomi PC fino a 20 per ogni laboratorio e Laboratori non connessi alla rete (TDP, Misure Elettriche, Fisica, Disegno)

Ai laboratori

FASE 4: CREAZIONE UTENTIE RISORSE CONDIVISE

• Chi accede alla rete account» Docenti teorici» ITP» ATA

• Per ogni utente cartelle personali di rete (per i propri dati)• Per ogni classe cartelle pubbliche• Per ogni materia cartelle pubbliche

• Classi-materie-gruppi: » ogni gruppo di 1 materia = 1 utente» Numero PC per ogni Lab: max 12/13 -> per ogni materia

numero di utenti = 16

» TOTALE UTENTI inseriti nel server: ca 1100 unità

FASE 5: PIANIFICAZIONE DI BACKUP

• Di solito le operazioni di backup vengono fatte su apposite unità nastro o su dispositivi esterni (disk removibili o unità ottiche)

• Nel ns istituto esisteva già una unità a 2 Giga, che però non è idonea perché i dati superano i 4 Giga

• Quindi: è stato scelto come supporto di backup una porzione del PC che funge da Server-Web (di 30 Giga). Inizialmente era utilizzato al momento solo come redirector verso lo spazio messo a disposizione dalla Provincia di Milano ove risiede il sito della scuola.Ora il Sito è sul Server

• Sarà sempre possibile aggiungere nuovi HD

Struttura della copia di sicurezza

• Tutti i file di supporto, temporanei, di backup creati durante le lezioni da lab vengono cancellati, per evitare di avere file inutili o temporanei

• 1 volta alla settimana (sabato) viene effettuata copia completa dello stato del sistema

• La copia permette il ripristino degli account, le impostazione del s.o. etc…

• Viene creata 1 copia completa delle cartelle di tutti gli utenti, che sostituisce quella del sabato precedente

• Da LU a VE viene eseguito un backup differenziale dei dati degli utenti

FASE 6: INSERIMENTO NELLA RETE DEI COMPUTER PRESENTI NEI LAB

• Sono stati configurati i pc di un lab alla volta (x non influire sulla didattica già attiva)

• Sequenza operazioni svolte per ogni lab:» Copia di tutti i dati personali dal server di lab (se presente)

al nuovo server, all’interno delle cartelle personali» Copia dati salvati localmente nelle cartelle personali sul

nuovo server» Configurazione del pc per il nuovo dominio (ind. IP di

macchina e server DNS, assegnazione nome, definizione del nuovo dominio RIGHI)

FASE 7: ISTRUZIONE PERSONALEE UTILIZZATORI

• Incontri con i tecnici responsabili dei lab

• Manuale di istruzione per l’utilizzo da parte dei docenti e degli studenti

FASE 8: INSTALLAZIONE E CONFIGURAZIONE SECONDO SERVER

• Tutti i server nelle reti basate su Windows 2000 e successivi lavorano in modo paritetico, duplicando le informazione dell’ Active Directory

• Il s.o. è stato installato in modo analogo al server 1, idem la configurazione degli indirizzi IP e l’implementazione della tecnologia RAID

• Avviando il wizard del server tutte le informazioni presenti sono state duplicate sul secondo PC

• Installazione di DFS (File System Distribuito) per rendere le risorse di rete indipendenti dalla posizione assoluta.– In pratica: le condizioni di rete vengono duplicate su tutti i server e

vengono aggiunti i percorsi logici a quelle risorse che permettono il loro utilizzo dovunque esse siano

– Vantaggi: » l’utente può accedere ai propri lavori anche se la macchina

che li contiene è fuori servizio » il carico di lavoro è equamente suddiviso

DATA BASE DNS

• Struttura utenti• CC1 - CC2 - CC3 – CC4 un solo server uguale

per gestire più facilmenet i lab e per consentire 1 unico nome utente e una sola psw per accedere ai propri dati sul server da un qualsiasi pc di un qualsiasi lab

• Creazione nomi utenti• Docenti Cognome• Studenti classi materie gruppi

» 3 Ae sist/mat/inf … g01/g02/…/g12

• Psw iniziale per primo accesso: per i docenti Cognome

per gli studenti 4Bi-sta-g05

Subito dopo appare la richiesta di modifica per psw scaduta, perciò si rende possibile la psw personale segreta (anche all’amministratore )

Modalità operative:

• Dominio = totalità dei PC gestiti da un server (per noi quelli dei lab)

• Ogni utente dispone di alcune risorse centralizzate per poter operare sui propri dati da un qualsiasi PC del dominio

Dopo essersi collegati col LOGIN:

• Cliccare su RISORSE DEL COMPUTER• Disco C: HD locale

» Sempre possibile utilizzare (ma non consigliabile in quanto i dati in esso contenuti sono in generale accessibili a tutti). Accessibile solo in consultazione.

• Disco Z: (es. 3Ae-sis-g01 su Righi-Server)» Rappresenta 1 cartella sul server, alla quale può

accedere solo e unicamente l’utente con lo stesso nome. Quindi: esisterà 1 disco Z: per ogni utente = alla propria area sul server che ha lo stesso nome col quale è stato effettuato l’accesso

• Disco P: rappresenta un’area pubblica (+ alcune limitazioni rispetto a Z)

» Al suo interno si possono vedere tante cartelle quante sono le classi che accedono al server, ognuna delle quali rappresenta l’area pubblica di quella classe. Nessun altro utente o docente appartenente a un’altra classe può accedervi.

» All’interno di ogni cartella di classe esistono ulteriori cartelle che rappresentano le singole materie che la classe svolge nei lab

• Privilegi: alle varie cartelle sono associati privilegi a seconda dell’utente

Cartelle documenti

• E’ una speciale cartella che, nei sistemi Windows 2000, è univoca per ogni utente che effettua l’accesso al sistema.

• E’ il “luogo” dove le applicazioni più recenti puntano come impostazione predefinita per il salvataggio e il recupero dei file dell’utente stesso

• Reindirizzamento di una cartella speciale: modifica del suo percorso

» È una operazione trasparente all’utente, effettuata in automatico durante l’accesso al sistema

» La cartella del server che diventa la nuova cartella documento dell’utente è il disco Z:

ULTERIORI RISORSE A DISPOSIZIONE dei DOCENTI

• Possono accedere alle cartella degli studenti limitatamente alle proprie classi e nell’ambito delle rispettive materie

• Possono visualizzare le cartelle condivise sul Server

• Per visualizzare le cartelle condivise sul Server:

»Risorse di Rete doppio clic»Scegliere Tutta la Rete clic a sx su

“ E’ inoltre possibile visualizzare in contenuto…”

»Finestra successiva: Rete di Microsoft Windows doppio clic

»Gruppo Righi doppio clic » finestra con tutti i PC accessi e

collegati al server in quel momento

• Più velocemente, per localizzare il Server o un qualsiasi PC in rete:

–Risorse di Rete clic sul pulsante dx del mouse

–Scegliere “Cerca Computer” nome PC da trovare clic su “Cerca ora”

–Si apre quello cercato

Accortezze

• Eseguire salvataggi frequenti (se venisse a mancare il collegamento PCServer)

• Tenere la psw segreta

• Se si abbandona la postazione » Disconnettersi o» Bloccare il Pc (CTRL-ALT-CANC blocco computer)

• Scegliere la psw bene» Il sistema è configurato per richiedere ogni 7

settimane una nuova psw