| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| public:impdomain [2010/01/20 16:53] – dreger | public:impdomain [2010/01/27 22:33] (current) – ascott |
|---|
| ====== Betriebskonzept für Windows Arbeitsplatzrechner am Fachbereich Physik ====== | ====== Betriebskonzept für Windows Arbeitsplatzrechner am Fachbereich Physik ====== |
| |
| Durch die für die Fachbereiche verbindliche //IT-Sicherheitsrichtlinien der FU Berlin// einerseits und der seit dem 1.12.2009 gültigen //Vereinbarung zur Errichtung eines gemeinschaftlichen IT-Dienstes des Fachbereichs Mathematik und Informatik und des Fachbereichs Physik der Freien Universität Berlin// andererseits, muss das Betriebskonzept für Windows Arbeitsplatzrechner am Fachbereich Physik neu strukturiert werden. | Durch die für die Fachbereiche verbindliche //IT-Sicherheitsrichtlinien der FU Berlin//((http://www.physik.fu-berlin.de/intern/data/IT-Sicherheitsrichtlinie_2008.pdf)) einerseits und der seit dem 1.12.2009 gültigen //Vereinbarung zur Errichtung eines gemeinschaftlichen IT-Dienstes des Fachbereichs Mathematik und Informatik und des Fachbereichs Physik der Freien Universität Berlin//((http://www.physik.fu-berlin.de/intern/data/Vereinbarung_IT-Dienst-final.pdf)) andererseits, muss das Betriebskonzept für Windows Arbeitsplatzrechner am Fachbereich Physik neu strukturiert werden. |
| |
| ===== Ausgangssituation ===== | ===== Ausgangssituation ===== |
| ==== Warum wurde die Benutzerverwaltung an die ZEDAT abgegeben? ==== | ==== Warum wurde die Benutzerverwaltung an die ZEDAT abgegeben? ==== |
| |
| Die Abgabe der Benutzerverwaltung an die ZEDAT ist vor allem eine Vorgabe des Präsidiums. Ziel ist u.a. dass jeder Mitarbeiter an der FU eine eindeutige Nuzterkennung bekommt, mit der er auf alle notwendigen Dienste zugreifen kann. Die zentrale Benutzerverwaltung ist eine wesentliche Voraussetzung für die effizienten Nutzung zentraler Dienste und damit für die angestrebte Zentralisierung der IT-Strukturen an der Freien Universität. | Die Abgabe der Benutzerverwaltung an die ZEDAT ist vor allem eine Vorgabe des Präsidiums. Ziel ist u.a. dass jeder Mitarbeiter an der FU eine eindeutige Nutzerkennung bekommt, mit der er auf alle notwendigen Dienste zugreifen kann. Die zentrale Benutzerverwaltung ist eine wesentliche Voraussetzung für die effizienten Nutzung zentraler Dienste und damit für die angestrebte Zentralisierung der IT-Strukturen an der Freien Universität. |
| |
| Durch eine zentrale Benutzerverwaltung wird sichergestellt, dass sich alle beteiligten Systeme darüber verständigen können, welche Person sich hinter einer angegebenen Benutzerkennung verbirgt und diese auch anhand eines Passwortes authentisieren kann. Für die gemeinsame Nutzung von IT-Resourcen der Mathematik/Informatik und der Physik ist ebenfalls eine gemeinsame Account-Basis notwendig. Daher wurde im vergangenen Jahr die Benutzerverwaltung an die ZEDAT übertragen. Eine Folge hiervon ist, dass es auf den Systemen der Physik-EDV keine Passwörter mehr gibt, so dass die Authentisierung der Benutzer über die ZEDAT laufen muss. | Durch eine zentrale Benutzerverwaltung wird sichergestellt, dass sich alle beteiligten Systeme darüber verständigen können, welche Person sich hinter einer angegebenen Benutzerkennung verbirgt und diese auch anhand eines Passwortes authentisieren kann. Für die gemeinsame Nutzung von IT-Resourcen der Mathematik/Informatik und der Physik ist ebenfalls eine gemeinsame Account-Basis notwendig. Daher wurde im vergangenen Jahr die Benutzerverwaltung an die ZEDAT übertragen. Eine Folge hiervon ist, dass es auf den Systemen der Physik-EDV keine Passwörter mehr gibt, so dass die Authentisierung der Benutzer über die ZEDAT laufen muss. |
| |
| ^Admin-Rechte: ^ lokal ^ zentral ^ | ^Admin-Rechte: ^ lokal ^ zentral ^ |
| |TOTAL | 139| 43| | |PHYSIK | 121| 44| |
| |PHYSIK | 125| 40| | |WIN | 11| 3| |
| |WIN | 14| 3| | |TOTAL | 132| 47| |
| |ag-alexiev | 7| | | |
| |ag-bittl | 4| 4| | |
| |ag-brouwer | | 1| | |
| |ag-dau | 12| 1| | |
| |ag-fumagalli | 5| | | |
| |ag-heberle | 7| | | |
| |ag-heyn | 4| | | |
| |ag-heyne | 8| 1| | |
| |ag-kaindl | 1| 1| | |
| |ag-kleinert | | 1| | |
| |ag-kuch | 11| 1| | |
| |ag-nordmeier | 1| 1| | |
| |ag-oppen | 1| | | |
| |ag-pascual | 14| | | |
| |ag-reich | 15| 6| | |
| |ag-schrader | 2| | | |
| |ag-schwentner | 5| | | |
| |ag-vieth | 4| 1| | |
| |ag-vorlesung | 3| | | |
| |ag-woeste | 11| 4| | |
| |ag-wolf | 1| | | |
| |ehemalige | 3| 3| | |
| |elektronik | 1| 1| | |
| |feinwerk | 1| | | |
| |fp | 2| | | |
| |praktikum | 3| 3| | |
| |sfb | 1| 1| | |
| |ttl | 5| 1| | |
| |zedv | 7| 12| | |
| |
| (Stand: 20.01.2010) | Eine Aufschlüsselung nach Arbeitsgruppen wird nachgeliefert. (Stand: 20.01.2010) |
| |
| ==== Warum können die PHYSIK und WIN Domänen nicht weiterbetrieben werden? ==== | ==== Warum können die PHYSIK und WIN Domänen nicht weiterbetrieben werden? ==== |
| |
| //Technische Antwort:// Die Domain Controller der PHYSIK-Domäne laufen mit SAMBA auf Linux-Servern. Die Domäne kann damit nicht in eine Unterdomäne der FU-BERLIN Domäne umgewandelt werden. Neu angelegte Benutzer erhalten keine Accounts mehr in der PHYSIK-Domäne, das diese nicht an die Benutzerdaten in der ZEDAT herankommt. Derzeit gibt es 165 Rechner in der PHYSIK-Domäne (Stand: 20.01.2010). | //Technische Antwort:// Die Domain Controller der PHYSIK-Domäne laufen mit SAMBA auf Linux-Servern. Die Domäne kann damit nicht in eine Unterdomäne der FU-BERLIN Domäne umgewandelt werden. Neu angelegte Benutzer erhalten keine Accounts mehr in der PHYSIK-Domäne, da diese nicht an die Benutzerdaten in der ZEDAT herankommt. Derzeit gibt es 165 Rechner in der PHYSIK-Domäne (Stand: 20.01.2010). |
| |
| Die WIN-Domäne ist eine Windows-basierte Domäne und könnte damit theoretisch eine Vertrauensstellung zun den Domain Controllern der ZEDAT aufbauen. Allerdings gibt es derzeit nur noch ca. 15 Rechner in der WIN-Domäne und die Domain Controller laufen auf veralteter Serverhardware, die möglichst bald ausser Betrieb genommen werden soll. Die WIN-Domäne spielt aufgrund der geringen Nutzerzahl nur eine untergeordnete Rolle. | Die WIN-Domäne ist eine Windows-basierte Domäne und könnte damit theoretisch eine Vertrauensstellung zun den Domain Controllern der ZEDAT aufbauen. Allerdings gibt es derzeit nur noch ca. 15 Rechner in der WIN-Domäne und die Domain Controller laufen auf veralteter Serverhardware, die möglichst bald ausser Betrieb genommen werden soll. Die WIN-Domäne spielt aufgrund der geringen Nutzerzahl nur eine untergeordnete Rolle. |
