next up previous contents
Next: Vertrauenstellung zwischen Struktureinheiten Up: Einsatzszenarien Previous: Einsatzszenarien   Contents

Einsatz von Windows-Servern in Struktureinheiten

Diese Struktureinheiten wollen verschiedene Software einsetzen, die von Microsoft hergestellt werden oder das Vorhandensein eines Active Directorys voraussetzen. Andererseits wollen Sie Informationsquellen nutzen, die bereits im URZ vorhanden sind oder weitere Dienste dieses verwenden oder auf einfache Weise zusammenarbeiten und ihre Ergebnisse austauschen.
Auf Grund der Verbreitung oder Notwendigkeit wird in solchen Fällen oft ein eigener Windows-Server in den Struktureinheiten vorgesehen oder angedacht. Und damit auch der Betrieb einer eigenen Active Directory Domäne geplant, wodurch alle Rechner der Domäne die Ressourcen des Windows-Servers nutzen können, wie etwa Laufwerksfreigaben, die dann als Projektlaufwerke dienen, oder Drucker der Struktureinheit oder Software, die über den Server bereitgestellt wird, oder die Verwaltung der lehrstuhleigenen Arbeitsplätze. Dabei ist es wünschenswert, möglichst viele Informationen aus dem zentralen Pool zu beziehen und nur die zu erweitern, die projektbezogen sind. Da ein Windows-Server, der als Domaincontroller eingesetzt wird, verschiedene Dienste und Einstellungen voraussetzt, sind die derzeit betriebenen AD-Domänen so genannte Insellösungen, die abseits jeglicher Integration in das URZ betrieben werden. Ein wesentlicher Punkt dabei ist der Namensraum im DNS. DNS ist das Werkzeug, welches Active Directory zum Auffinden von Ressourcen nutzt. Auf dem Domänencontroller wird der Name der Domäne direkt mit dem DNS-Suffix des Controllers verbunden, so dass in der selben DNS-Subdomäne jeweils nur eine Active Directory Domäne realisierbar ist. Die bestehende Netzstruktur macht daher beispielsweise den Betrieb zweier AD-Domänen innerhalb einer Fakultät unmöglich. Daher wurde auf die oben erwähnten Insellösungen ausgewichen. Diesem Trend soll durch Bereitstellung eines zentralen Active Directorys mit Anbindung an eine zentrale Nutzerverwaltung und Zugangskontrolle entgegengewirkt werden. Möglichst viele Informationen der zentralen Nutzerdatenbank (MoUSE) sollen in das zentrale AD dupliziert werden und damit allen Windows-Server-Umgebungen der TU Chemnitz zur Verfügung stehen. Außerdem wird eine Anbindung an das zentrale Kerberos V5-System angestrebt, wodurch allen Nutzern mit ihrem zentralen Passwort Zugang zu den Windows-Umgebungen eingerichtet werden kann. Dadurch gibt es keine Notwendigkeit alle Nutzerinformationen mehrfach zu pflegen und Nutzer bleibt erspart, sich verschiedene Passworte zu merken.


next up previous contents
Next: Vertrauenstellung zwischen Struktureinheiten Up: Einsatzszenarien Previous: Einsatzszenarien   Contents
Marko Damaschke 2006-03-25