Active Directory

Das Active Directory der GWDG

Die Active-Directory-Gesamtstruktur (kurz AD) stammt vom PC-Netz der GWDG ab und hat sich über die Jahre stets weiterentwickelt. Die entstandene Struktur ist in verschiedene Domänen unterteilt. Eine Domäne ist ein Organisations-Konstrukt, in dem Computer und Benutzer verwaltet und vernetzt werden. Eine solche Zusammenfassung ermöglicht eine zentrale administrative Verwaltung und die Verwendung gemeinsamer Ressourcen. Die Vergabe von administrativen Privilegien kann aber auch auf Teilstrukturen einer Domäne, sogenannte Organisatorische Einheiten (OU), begrenzt werden.

Das bedeutendste Merkmal der Active-Directory-Struktur ist das „single sign on“. Dies ermöglicht einem Benutzer nach einer einmaligen Authentifizierung den Zugriff auf alle Rechner und Dienste, für die er berechtigt ist, ohne sich jedes Mal neu anmelden zu müssen. Standardmäßig hat jeder Benutzer nur einen Account. Nimmt eine Person mehrere Rollen im System ein, so kann sie auch mehrere Accounts benutzen. Ein Administrator verfügt beispielsweise neben seinem normalen Benutzer-Account noch über einen Administrator-Account.

Ziel ist es, durch eine zentrale Verwaltung von Benutzerkennungen, Computern und Druckern den Zugriff auf Ressourcen im Netzwerk für die Anwender zu vereinfachen. Gleichzeitig wird eine Arbeitserleichterung und eine verbesserte Unterstützung seitens der GWDG für die IT-Verantwortlichen in den Instituten erreicht.

Unsere AD-spezifischen Dienstleistungen

  • Dateidienste: Jedem Benutzer steht ein Verzeichnis auf dem Dateiserver der GWDG zur Speicherung seiner Daten zur Verfügung, das täglich gesichert wird. Auf Wunsch werden gemeinsame Datenbereiche für Institute oder Abteilungen eingerichtet.
  • Druckdienste, um Dokumente wahlweise auf den Spezialdruckern der GWDG oder den Institutsdruckern auszudrucken
  • Messaging-Dienste mit Microsoft Exchange: E-Mails, gemeinsame Kalender- und Adressverwaltung
  • SharePoint-Dienste, die eine sehr gute dokumenten- und informationszentrierte Zusammenarbeit von Arbeitsgruppen ermöglichen
  • Client Management mit der baramundi Client Management Suit zur zentralen Verteilung von Betriebssystemen und Software

Verbindung zum Active Directory

Innerhalb des GÖNET

Das Active Directory der GWDG ist für Benutzer und Computer innerhalb des gesamten GÖNET erreichbar. Aus den Instituten vor Ort können sich die Nutzerinnen und Nutzer direkt auf den im Active Directory verwalteten Geräten mit ihrem GWDG-Konto anmelden. Die gewohnte Arbeitsumgebung wird während der Anmeldung mit einer GWDG-Kennung aus dem Nutzerprofil geladen, welches auf dem Persönlichen Laufwerk des Nutzeraccounts gespeichert wird. Zudem werden Geräte- und Nutzereinstellungen (sog. Gruppenrichtlinien) mit dem Active Directory abgeglichen und während der Anmeldung gesetzt. So werden alle wichtigen Einstellungen vor Beginn der Arbeit an dem Gerät getätigt und der Nutzende findet die gewohnte Arbeitsumgebung vor.

Außerhalb des GÖNET

Verlässt ein Gerät jedoch das Institut und wird von außerhalb des GÖNET verwendet, kann bei der nächsten Anmeldung keine Verbindung zum Active Directory aufgebaut werden. Die Folge sind lange Wartezeiten während der Anmeldevorgänge und temporäre Profile, weil auf das persönliche Laufwerk nicht zugegriffen werden kann. Für diese Fälle stellt die GWDG mit dem VPN-Client AnyConnect eine VPN-Lösung zur Verfügung, die vor der Benutzeranmeldung genutzt werden kann (sog. Geräte-VPN). Die Verbindung zwischen Gerät und Active Directory wird dadurch softwareseitig aufgebaut und die Anmeldung funktioniert wie gewohnt. Diese VPN-Lösung kann von Institutsadministratoren per Richtlinie aktiviert werden und bedarf keiner manuellen Installation auf dem Gerät.

Nach der Aktivierung erscheint auf dem Anmeldebildschirm des Windows-Geräts unten rechts ein weiteres Symbol.

ad-device-vpn_0_de.jpg

Mit einem Klick öffnet sich das AnyConnect-Fenster. Hier kann eine Verbindung zum VPN-Dienst der GWDG über vpn.gwdg.de (oder alternative Zugänge, siehe Übersicht) aufgebaut werden.

ad-device-vpn_1_de.jpg

Zum Aufbau der Verbindung sind die GWDG-Anmeldedaten erforderlich. Hier ist das Konto zu verwenden, welches auch für die Anmeldung am Windows-PC genutzt werden soll.

ad-device-vpn_2_de.jpg

Nachdem die VPN-Verbindung aufgebaut ist, kann wie gewohnt mit der Nutzeranmeldung fortgefahren werden.

Informationsmöglichkeiten

Cookies helfen bei der Bereitstellung von Inhalten. Diese Website verwendet Cookies. Mit der Nutzung der Website erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Computer gespeichert werden. Außerdem bestätigen Sie, dass Sie unsere Datenschutzerklärung gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website. Weitere Information