IT-Dienste

Die Windows-Domäne

Die IT-Dienste stellen seit vielen Jahren eine Domänenstruktur auf Windows-Basis bereit. Die Domäne sorgt für zentrale Authentisierung und stellt das Berechtigungskonzept für Netzlaufwerke und Endgeräte zur Verfügung. Mit Hilfe der Domäne ist es möglich, auf verschiedenen Endgeräten die selbe Arbeitsumgebung vorzufinden (Roaming Profile).

Zweck der Domäne

Eine Domäne dient der logischen Gruppierung von Objekten wie Nutzer, Server, PC, Drucker etc. Diese Objekte werden jeweils durch einen Objektnamen und spezifische Attribute beschrieben.

Der Kern einer Windows-Domäne ist das Active Directory. Es nimmt alle zur Domäne gehörenden Objekte auf. Die Domäne stellt somit ein abgeschlossenes Sicherheitssystem dar, auf dessen Objekte man nur durch persönliche Anmeldung zugreifen kann.

Der Name der Domäne der Universität Oldenburg lautet: w2kroot.uni-oldenburg.de

Mitglied der Domäne ist jede Person, die über ein Nutzerkonto in der Domäne verfügt.

Hohe Verfügbarkeit der Benutzerdaten

Die Benutzerdaten (Homedirectory und Profiles) der Domänenmitglieder werden auf einem hochverfügbaren, ausfallsicheren Storage-System abgelegt. Ein besonderes Merkmal dieses Systems sind Snapshots. Diese Eigenschaft bietet allen Domänenmitgliedern die Möglichkeit, verlorengegangene Daten ohne fremde Hilfe selbst zu restaurieren. Der Umgang mit Snapshots ist hier beschrieben.

PC Updates, Servicepacks

Die regelmäßige Installation von Patches, Service Packs oder Security Rollout Packages schließt Sicherheitslücken in Betriebssystemen und Anwendungsprogrammen. Die IT-Dienste betreiben für ihre Nutzer einen Windosw-Software-Update-Service (WSUS), der regelmäßig bei Microsoft anfragt, ob es neue Updates gibt. Neue Updates werden dann auf diesem Server bereitgestellt und per Domänen-Richtlinie auf einigen Domänen-PCs automatisch heruntergeladen und teilweise automatisch installiert.