Das Active Directory der GWDG

Die Active-Directory-Gesamtstruktur (kurz AD) stammt vom PC-Netz der GWDG ab und hat sich über die Jahre stets weiterentwickelt. Die entstandene Struktur ist in verschiedene Domänen unterteilt. Eine Domäne ist ein Organisations-Konstrukt, in dem Computer und Benutzer verwaltet und vernetzt werden. Eine solche Zusammenfassung ermöglicht eine zentrale administrative Verwaltung und die Verwendung gemeinsamer Ressourcen. Die Vergabe von administrativen Privilegien kann aber auch auf Teilstrukturen einer Domäne, sogenannte Organisatorische Einheiten (OU), begrenzt werden.

 

Das bedeutendste Merkmal der Active-Directory-Struktur ist das ,,single sign on". Dies ermöglicht einem Benutzer nach einer einmaligen Authentifizierung den Zugriff auf alle Rechner und Dienste, für die er berechtigt ist, ohne sich jedes Mal neu anmelden zu müssen. Standardmäßig hat jeder Benutzer nur einen Account. Nimmt eine Person mehrere Rollen im System ein, so kann sie auch mehrere Accounts benutzen. Ein Administrator verfügt beispielsweise neben seinem normalen Benutzer-Account noch über einen Administrator-Account.

 

Ziel ist es, durch eine zentrale Verwaltung von Benutzerkennungen, Computern und Druckern den Zugriff auf Ressourcen im Netzwerk für die Anwender zu vereinfachen. Gleichzeitig wird eine Arbeitserleichterung und eine verbesserte Unterstützung seitens der GWDG für die EDV-Verantwortlichen in den Instituten erreicht.

 

Unsere AD-spezifischen Dienstleistungen:

  • Dateidienste: Jedem Benutzer steht ein Verzeichnis auf dem Dateiserver der GWDG zur Speicherung seiner Daten zur Verfügung, das täglich gesichert wird. Auf Wunsch werden gemeinsame Datenbereiche für Institute oder Abteilungen eingerichtet.
  • Druckdienste, um Dokumente wahlweise auf den Spezialdruckern der GWDG oder den Institutsdruckern auszudrucken
  • Messaging Dienste mit Microsoft Exchange: E-Mails, gemeinsame Kalender- und Adressverwaltung
  • SharePoint Dienste, die eine sehr gute dokumenten- und informationszentrierte Zusammenarbeit von Arbeitsgruppen ermöglichen.
  • Die Arbeitsplatzumgebung in den Instituten orientiert sich an unserem Windows-Standard-Arbeitsplatz. Zur Erleichterung der Verwaltung der Arbeitsplätze werden Techniken wie Microsoft Windows Server Update Services (WSUS), Sophos Enterprise Console oder auch die zentrale Softwareverteilung, eingesetzt.