Next: Vertrauenstellung zwischen Struktureinheiten
Up: Einsatzszenarien
Previous: Einsatzszenarien
  Contents
Diese Struktureinheiten wollen verschiedene Software einsetzen, die
von Microsoft hergestellt werden oder das Vorhandensein eines Active
Directorys voraussetzen. Andererseits wollen Sie Informationsquellen
nutzen, die bereits im URZ vorhanden sind oder weitere Dienste dieses
verwenden oder auf einfache Weise zusammenarbeiten und ihre Ergebnisse
austauschen.
Auf Grund der Verbreitung oder Notwendigkeit wird in solchen Fällen oft
ein eigener Windows-Server in den Struktureinheiten vorgesehen oder
angedacht. Und damit auch der Betrieb einer eigenen Active Directory Domäne
geplant, wodurch alle Rechner der Domäne die Ressourcen des
Windows-Servers nutzen können, wie etwa Laufwerksfreigaben, die dann
als Projektlaufwerke dienen, oder Drucker der Struktureinheit oder
Software, die über den Server bereitgestellt wird, oder die Verwaltung
der lehrstuhleigenen Arbeitsplätze. Dabei ist es wünschenswert,
möglichst viele Informationen aus dem zentralen Pool zu beziehen und
nur die zu erweitern, die projektbezogen sind. Da ein Windows-Server,
der als Domaincontroller eingesetzt wird, verschiedene Dienste und
Einstellungen voraussetzt, sind die derzeit betriebenen AD-Domänen
so genannte Insellösungen, die abseits jeglicher Integration in das URZ
betrieben werden. Ein wesentlicher Punkt dabei ist der Namensraum im
DNS. DNS ist das Werkzeug, welches Active Directory zum Auffinden von
Ressourcen nutzt. Auf dem Domänencontroller wird der Name der Domäne
direkt mit dem DNS-Suffix des Controllers verbunden, so dass in der
selben DNS-Subdomäne jeweils nur eine Active Directory Domäne
realisierbar ist. Die bestehende Netzstruktur macht daher
beispielsweise den Betrieb zweier AD-Domänen innerhalb einer Fakultät
unmöglich. Daher wurde auf die oben erwähnten Insellösungen ausgewichen.
Diesem Trend soll durch Bereitstellung eines zentralen Active Directorys
mit Anbindung an eine zentrale Nutzerverwaltung und Zugangskontrolle
entgegengewirkt werden.
Möglichst viele Informationen der zentralen Nutzerdatenbank (MoUSE)
sollen in das zentrale AD dupliziert werden und damit allen
Windows-Server-Umgebungen der TU Chemnitz zur Verfügung stehen.
Außerdem wird eine Anbindung an das zentrale Kerberos V5-System
angestrebt, wodurch allen Nutzern mit ihrem zentralen Passwort Zugang
zu den Windows-Umgebungen eingerichtet werden kann. Dadurch gibt es
keine Notwendigkeit alle Nutzerinformationen mehrfach zu pflegen und
Nutzer bleibt erspart, sich verschiedene Passworte zu merken.
Next: Vertrauenstellung zwischen Struktureinheiten
Up: Einsatzszenarien
Previous: Einsatzszenarien
  Contents
Marko Damaschke
2006-03-25