Windows-Domäne
Kontakt
IT-Service-Desk
Windows-Domäne
Die IT-Dienste stellen seit vielen Jahren eine Domänenstruktur auf Windows-Basis bereit. Die Domäne sorgt für zentrale Authentisierung und stellt das Berechtigungskonzept für Netzlaufwerke und Endgeräte zur Verfügung. Mit Hilfe der Domäne ist es möglich, auf verschiedenen Endgeräten dieselbe Arbeitsumgebung vorzufinden (Roaming Profile).
Zweck der Domäne
Eine Domäne dient der logischen Gruppierung von Objekten wie Nutzer, Server, PC, Drucker etc. Diese Objekte werden jeweils durch einen Objektnamen und spezifische Attribute beschrieben.
Der Kern einer Windows-Domäne ist das Active Directory. Es nimmt alle zur Domäne gehörenden Objekte auf. Die Domäne stellt somit ein abgeschlossenes Sicherheitssystem dar, auf dessen Objekte man nur durch persönliche Anmeldung zugreifen kann.
Der Name der Domäne der Universität Oldenburg lautet: w2kroot.uni-oldenburg.de
Mitglied der Domäne ist jede Person, die über ein Nutzerkonto in der Domäne verfügt.
Hohe Verfügbarkeit der Benutzerdaten
Die Benutzerdaten (Homedirectory und Profiles) der Domänenmitglieder werden auf einem hochverfügbaren, ausfallsicheren Storage-System abgelegt. Ein besonderes Merkmal dieses Systems sind Snapshots. Diese Eigenschaft bietet allen Domänenmitgliedern die Möglichkeit, verlorengegangene Daten ohne fremde Hilfe selbst zu restaurieren. Der Umgang mit Snapshots ist hier beschrieben.
PC Updates, Servicepacks
Die regelmäßige Installation von Patches, Service Packs oder Security Rollout Packages schließt Sicherheitslücken in Betriebssystemen und Anwendungsprogrammen. Die IT-Dienste betreiben für ihre Nutzer einen Windows-Software-Update-Service (WSUS), der regelmäßig bei Microsoft anfragt, ob es neue Updates gibt. Neue Updates werden dann auf diesem Server bereitgestellt und per Domänen-Richtlinie auf einigen Domänen-PCs automatisch heruntergeladen und teilweise automatisch installiert.