Institutsanbindung an die Active Directory Domäne

Institute können eine eigene Anbindung an die Windows-Active-Directory-Domäne erhalten, innerhalb derer sie die Rechte bekommen, Benutzer- oder Rechnerkonten selbst anzulegen. Grundsätzlich können alle Institutsrechner, sofern sie mit mindestens Windows-Vista-Professional ausgestattet sind, sowie Windows-Server ab Windows 2007 in der einen oder anderen Form in diese Strukturen eingebunden werden.

Welche Form der Anbindung an die Domäne jeweils am geeignetsten ist, richtet sich nach der Funktion der einzelnen Geräte und der Frage, wieviel Verwaltungs- und Pflegeaufwand im Institut geleistet und wieviel ans URZ abgegeben werden kann/soll.

Grundsätzlich gibt es 3 Möglichkeiten für ein Institut, seine Windows Umgebung zu verwalten:

  1. eine eigenständige Domäne (Insel)
  2. eine Subdomäne unter ad.uni-heidelberg.de
  3. eine Organizational Unit (OU) für die Endgeräte innerhalb ad.uni-heidelberg.de

Für PC-Pools, in denen die URZ-Benutzeridentifikationen gelten sollen, lautet unsere Empfehlung: OU innerhalb ad.uni-heidelberg.de.

Die folgende Tabelle soll die Unterschiede aufzeigen:

eigenständige Domäne (Insel) Subdomäne OU innerhalb ad.uni
Eigene Benutzerkennung ja ja ja
URZ-Benutzerkennungen funktionieren nein ja ja
PC-Pool-Service nein sehr eingeschränkt möglich
Eigene Domänenkontroller nötig ja ja nein