Windows-Domäne
Seit 2003 betreibt das Rechenzentrum der Universität Heidelberg eine Windows-Domäne von Microsoft. Angeschlossen an die Domäne sind einige Mitarbeiter-PCs, die Rechner der PC-Räume des Rechenzentrums und Pools und Rechner in den Instituten. Der Name der Domäne lautet: ad.uni-heidelberg.de; es ist ein Name, auch wenn er aussieht, wie eine Internetadresse. Der Ansprechpartner bei Problemen ist das Team Server.
- Server der Domäne
- Vorteile der Domäne
- Terminalserver
- Anmelden, Einloggen, Passwort, Kennwort
- Externer Zugriff auf das Homeverzeichnis
- Snapshot
- Anbindung von Instituten
- Roaming Profiles
- Setzen des Kennwortes in der Domäne
Server der Domäne
Um allzuviele Änderungen und Updates vermeiden zu können, sei hier nur von Servern, also Diensten, die Rede und nicht von Rechnern. Es kann also durchaus sein, dass einzelne Dienste auf einem Cluster von Rechnern, nur auf einem Rechner oder auf parallelen Rechnern laufen oder, dass sogar mehrere Dienste auf einem Rechner installiert sind.
Fileserver
Der Fileserver verwaltet Dateien: Die Software, die nicht auf den einzelnen Rechnern installiert wurde, allgemeine Daten, die Profile und die Homeordner der Benutzer usw. Der Name des Fileservers ist: Netfilec, die Adresse lautet: \\Netfilec.ad.uni-heidelberg.de. Auf diese Adresse kann weltweit zugegriffen werden, nähere Einzelheiten, wie man auf den eigenen Homeordner von außen zugreifen 1) kann, findet man auf der entsprechenden Internetseite.
Printserver
Der Printserver stellt die Verbindung zwischen den Rechnern und den Druckern her. (Auch hier wieder stark vereinfacht.) Der Name des Printservers ist: Winprint, die Adresse lautet: \\Winprint.ad.uni-heidelberg.de. Auch auf diese Adresse kann man weltweit zugreifen.
Vorgehensweise
Ähnlich, wie der Zugriff auf den Homeordner:
- Drucker und Faxgeräte installieren,
- Netzwerkdrucker mit dem Namen
\\winprint.ad.uni-heidelberg.de\Freigabenamefestlegen, - mit dem vollständigen Domänen-Benutzernamen (
ad\Benutzeridentifikation) anmelden, - anschließend wird der zugehörige Druckertreiber installiert (zustimmen).
Der Netzwerkdrucker ist dann als normaler Drucker im Druckmenü ansprechbar. Leider gibt es immer wieder Fälle, dass der Drucker sich bei erneutem Anmelden nicht mehr ansprechen lässt. Uns ist bisher nicht bekannt, woran das liegt. I. d. R. genügt es sich im Gerätemanager die Eigenschaften des Druckers anzeigen zu lassen. Wenn nicht, dann bleibt nur, den Drucker auf demselben Wege zu deinstallieren und neu zu installieren. Die folgende Tabelle listet die Freigabenamen auf:
| Freigabename | Drucker |
|---|---|
| XeroxDTP | Einzelblatt (Umwelt) |
| IP40 | Einzelblatt (weiß) |
| Colorbus | Farbdrucker |
| Folie | Farbfolie |
| HP4000gl | Plotter_A0 |
Domänen-Controller
Der Domänen-Controller verwaltet die Domäne. Die Benutzerkonten und die Konten der an der Domäne angeschlossenen Rechner werden mit ihren Rechten im Active Directory gespeichert. Die Anmeldung der Rechner und Benutzer erfolgt dann über den Domänen-Controller. Die Namen der Domänen-Controller sind DCn, wobei n eine fortlaufende Nummerierung darstellt.
DHCP-Server
Der DHCP-Server vergibt temporäre IP-Adressen derzeit an die PC-Pool-Rechner und die Beratungsrechner.
Terminal-Server
Der Terminal-Server erlaubt es, eine entfernte Desktop-Verbindung aufzubauen. Auf dem Terminal-Server wird zum Beispiel Software bereitgestellt, die zwar nicht auf jedem Rechner lokal installiert ist, aber auf die von allen Rechnern (eventuell spezielle Zugriffsrechte vorausgesetzt) zugegriffen werden kann. Das Rechnen selbst wird dann auch nicht auf dem lokalen Rechner, sondern dem Terminal-Server erfolgen; die lokalen Rechner sind dann nur noch Terminals, die für die Ein- und Ausgabe zuständig sind.
Vorteile der Domäne
Die Vorteile beziehen sich auf lokale Einzelplatzrechner und nicht auf Rechner in PC-Netzen, wie beispielsweise Novell.
Software-Verteilung
Sowohl das Betriebssystem als auch die Anwendungssoftware lassen sich zentral auf alle angeschlossenen Rechner verteilen. Dadurch wird nicht nur vermieden, dass sich die aktuelle Softwareinstallation im Laufe der Zeit von Rechner zu Rechner unterscheidet, sondern man hat auch eine Möglichkeit zeitnah Updates etc. aufzuspielen.
Datensicherheit
Weil alle wichtigen Daten auf einem zentralen Rechner liegen, der regelmäßig mittels ITSM gesichert wird, ist eine hohe Ausfallsicherheit gewährleistet. Diese Datensicherungen können zur Zeit nur vom Administrator zurückgeschrieben werden. Bei Problemen wenden Sie sich bitte an das AD-Team.
Konstanz der Arbeitsumgebung
Das persönliche Profil des Benutzers ist auf dem Fileserver gespeichert. Somit wird der Benutzer an jedem beliebigen Rechner des Netzwerkes seine gewohnte Umgebung wiederfinden. Auch nach einer Neuinstallation seines Rechners kann er sofort weiterarbeiten und muss die gewünschten Einstellungen nicht mehr vornehmen.
Rechtevergabe
Die Rechte auf Dateien, Ordner oder Drucker können vom Administrator leicht gesetzt werden. Benutzer können dementsprechend die Rechte auf dem Homeordner oder auf einzelnen Unterordnern vergeben.
1): Von außen
bedeutet: Von einem Windows-Rechner, der nicht selbst in der Domäne angemeldet ist.