Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:services:network_services:active_directory:migration_in_ad [2017/08/24 12:29]
osmirno [Namensschema]
— (aktuell)
Zeile 1: Zeile 1:
-====== Migration in das Active Directory ====== 
  
- 
-Migration eines Arbeitsplatzrechners in das Active Directory (AD) bedeutet im Wesentlichen,​ dass ein bisher nicht mit dem AD verbundener Computer ein Computerkonto in einer Organisational Unit (OU) des AD erhält und mit diesem verbunden wird. Diesem Rechner werden fortan die für die zugehörige OU vereinbarten Richtlinien zugewiesen. 
- 
-In der Folge der Migration eines Computers in das AD müssen auch die ihn benutzenden Personen ihre persönliche Arbeitsumgebung (Daten und persönliche Einstellungen) von ihrem bisherigen Account auf dem Computer (lokaler Account) auf einen GWDG-Account migrieren, denn im Active Directory müssen sie sich mit einem in der Domäne GWDG angelegten Benutzernamen anmelden, um die im AD angebotenen Ressourcen zu nutzen. 
- 
-Bitte halten Sie sich an die folgenden Anleitungen:​ 
- 
-      - [[de:​services:​network_services:​active_directory:​migration_in_ad:​01comp_mig|Computer-Migration]] 
-    - [[de:​services:​network_services:​active_directory:​migration_in_ad:​02user_mig|Benutzer-Migration]] 
-  
-===== Berechtigungen ===== 
- 
-Die Administration eines Computers im Active Directory (AD) erfordert besondere Be­rechtigungen. Über solche Rechte verfü­gen die Enterprise-Administratoren und Domä­nen-Administratoren unter den GWDG-Mitarbeitern. Sie werden aber auch Institutsmitarbeitern gewährt, die in ihrem Institut die Computer administrieren wollen. 
- 
-Dazu müssen diese Mitarbeiter einen spe­ziellen Account (Funktionsaccount) bei der GWDG beantragen. Ein solcher Benutzername wird aus dem GWDG-Benutzernamen mit vorangestellter „Null“ gebildet, also z. B. ''​0mmuster'',​ wenn es sich um die Institutsmitarbeiterin Monika Mustermann handelt. Sobald dieser Account vorhan­den ist, wendet man sich an einen der En­terprise-Administratoren der GWDG und lässt sich die zur Administration der Insti­tutscomputer erforderlichen Rechte einrich­ten. 
- 
-Bei dieser Gelegenheit kann auch vom Enterprise-Administrator der GWDG für das Institut eine Administratoren-Gruppe eingerichtet werden (Name z. B.: ''​UXYZ-Admins''​),​ in der diejenigen Personen des Instituts eingetra­gen werden, welche auf sämtli­chen im Active Directory befindli­chen Rechnern des Instituts lokale Administra­torenrechte bekommen sollen. Über die Mitgliedschaft in einer solchen Gruppe können leicht Mitar­beiter hinzugefügt oder entfernt werden. So kann zentral geregelt werden, welche Ac­counts auf den Institutsrechnern administra­tive Rechte haben. Ein erster Account, der in diese Administratorengruppe gehört, wäre der Account ''​0mmuster''​. Meldet sich ein Mitarbeiter an einem PC des Instituts mit diesem Namen in der Domäne ''​GWDG''​ an, so hat er auf dem PC lokale administrative Rechte, wenn die Administratorengruppe ''​UXYZ-Admin''​ Mitglied in der Gruppe der Admi­nistratoren des lokalen Benutzerver­zeich­nisses des Rechners ist. 
-===== Namensschema ===== 
- 
-Ein PC im Active Directory sollte den dort eingeführten Namenskonventionen entsprechen. Der Rechnername ist systematisch aufgebaut, damit anhand des Namens per Programm ermittelt werden kann, in welchem Strukturelement des AD der Computer angesiedelt ist (Domäne, Institut und Abteilung). Durch die Strukturierung können mit Programmfiltern Gruppen von Rechnern Richtlinien zugeordnet werden. 
-Das Namenschema sieht wie folgt aus: 
-  UG-UXYZ100-C000 
-wobei **UXYZ100** durch die Insitutskürzel und die **000** durch die letzte Nummer der IP zu ersetzen sind.