Wissen, was gut ist. Studieren in Chemnitz.

Active Directory Dienste

(Stand: Juni 2011)

Mit dem Betrieb einer Active Directory Infrastruktur stehen AD-Dienste campusweit zur Verfügung.

Ein wesentliches Ziel der AD-Dienste ist die Unterstützung dezentraler und eigenverantwortlich administrierter Windows-Computer durch Integration in eine AD-Domäne. Dabei verbleibt die Administrationsverantwortung für die Windows-Computer beim Betreiber.

Aktuell werden für die Windows-Computer folgende Systemplattformen unterstützt:
  • Windows 7 Professional, Ultimate und Enterprise
  • Windows Server 2008 R2

Die AD-Domäne ist redundant ausgelegt und bildet folgenden Namensraum ab:

Domänenname ad.tu-chemnitz.de
Netbiosname TUC

AD-Dienste

Aktuell sind folgende AD-Dienste verfügbar:
  • Nutzerauthentifizierung
  • Gruppenverwaltung
  • Nutzerdaten- und Profilverzeichnisse

(An der Weiterentwicklung wird kontinuierlich gearbeitet.)

Voraussetzung für die Integration von Windows-Computern

  • Auf Ihrem Computer muss eine der unterstützen Systemplattformen installiert sein.
  • Ihr Computer muss in das Campusnetz integriert sein.
  • Der Windows-Computername muss mit dem im Campusnetz registrierten DNS-Computernamen übereinstimmen.
  • Ihr Computername darf in der AD-Domäne noch nicht vorhanden sein.
  • Ihr Computer darf keiner anderen AD-Domäne angehören.
  • Sie müssen sich an Ihrem Computer mit dem Benutzername Administrator anmelden können. Andere Mitglieder der Gruppe Administratoren haben nicht die erforderlichen Privilegien.
  • Während des Integrationsvorgangs wird empfohlen, die Firewall zu deaktivieren. Nach erfolgreicher Integration wird empfohlen, die Firewall wieder zu aktivieren.
  • Sie verfügen für jeden zu integrierenden Klienten über die erforderlichen Softwarelizenzen. Siehe auch: Microsoft: Client Access Licensing

Die Integration von Windows-Computern in die AD-Domäne erfolgt über einen Integrationsauftrag . (Registrierung erforderlich)

AD-Dienste

Authentifizierung

Kernbestandteil der AD-Dienste ist die Nutzerauthentifizierung auf Basis des URZ-Loginkennzeichens.

Die Pflege der Loginkennzeichen erfolgt aus einem zentralen Datenbestand. Kennwortänderungen Ihres Loginkennzeichen werden über das Portal Mein Konto realisiert.

Beachten Sie bitte, dass die letzte Änderung Ihres Kennwortes nach dem 01.05.2006 erfolgt sein muss.

Die Anmeldung erfolgt mit Ihrem Loginkennzeichen gegenüber der AD-Domäne. Zum Beispiel TUC\otto wobei Sie otto durch Ihr eigenes Loginkennzeichen ersetzen.

Gruppenverwaltung

Für die Adressierung von Nutzergruppen ist die Abbildung aller AFS-Gruppen in AD-Gruppen realisiert. Die Synchronisation erfolgt einmal am Tag.

Nutzerdaten und Benutzerprofil

Jedem Loginkennzeichen ist ein Nutzerdaten- und ein Profilverzeichnis zugeordnet.

Laufwerk UNC-Pfad
Nutzerdaten P:\ \\ad.tu-chemnitz.de\dfs\user\o\otto
Benutzerprofil   \\ad.tu-chemnitz.de\dfs\profile\o\otto

(Ersetzen Sie im Beispiel o durch den ersten Buchstaben und otto durch Ihr eigenes Loginkennzeichen.)

Nutzerdaten

Das Nutzerdatenverzeichnis wird beim Login unter dem Laufwerksbuchstaben P:\ bereitgestellt.

Der Ordner "Eigene Dateien" ist auf P:\Dokumente gemappt.

Einstellungen von Anwendungen, der persönliche Desktop und das Startmenü werden im ausgeblendeten Verzeichnis P:\Profil, also im Nutzerdatenverzeichnis abgelegt.

Benutzerprofil

Das Benutzerprofil (auch Roaming Profile) liegt in einem gesonderten Speicherbereich. Zu den im Benutzerprofil abgelegten Informationen gehören beispielsweise die Darstellung im Windows-Explorer, der Standarddrucker und andere.

Datensicherung

Eine Datensicherung der Nutzerdaten und des Benutzerprofils erfolgt nur auf Basis von regelmäßigen Snapshots und nicht durch eine Kopie auf einen anderen Datenträger. Diese Snapshots sind zugänglich über den Reiter "Vorgängerversionen" in den Dateieigenschaften im Explorer.
Es wird empfohlen kritische Nutzerdaten anderweitig zu sichern, zum Beispiel durch eine Kopie ins AFS.