FAUAD − Zentrales Active-Directory

Komfortgewinn für Kunden und Administratoren

Zur zentralen Verwaltung und User-Authentifizierung von Windows-Geräten wird FAU-weit der Infrastruktur-Verzeichnisdienst FAUAD eingesetzt. Er ist seit vielen Jahren etablierter Bestandteil der IT-Infrastruktur und wird von mehr als 600 betreuten Einrichtungen mit rund 9.000 Clients und Servern genutzt. Das zentrale Active Directory wird vom RRZE kostenlos angeboten und bietet für Einrichtungen der FAU eine Reihe an nützlichen Funktionen und Diensten. (BI96, S. Döhler, R. Ismaier)

Mit der Verwendung des zentralen Active-Directory der FAU steht Kunden auch an ihren Windows-Systemen die IdM-Anbindung, also das zentrale Benutzermanagement der FAU, zur Verfügung.

Alle Beschäftigten und Studierenden der FAU erhalten ein persönliches Homeverzeichnis, das automatisch als Laufwerk W: eingebunden wird, sofern der PC, an dem die Anmeldung erfolgt, Mitglied der FAUAD ist. Studierende erhalten standardmäßig 2 GB Speicherplatz, Beschäftigte 10 GB. Eine Erhöhung des persönlichen Speicherplatzes für FAU-Mitarbeiter auf bis zu 100 GB ist kostenpflichtig möglich.

Innerhalb der FAU erhalten die Kunden ihren eigenen „Container“ (Organisational-Unit, OU) und haben nach einer ausführlichen Admin-Schulung darauf die vollen administrativen Rechte. Selbstverständlich können auch weitere Administratoren für den Lehrstuhl benannt werden.

Screenshot eines Musters für Gruppenrichtlinien, die vom RRZE vorkonfiguriert werden.
Vom RRZE vorkonfigurierte Gruppenrichtlinien (Group Policy Objects, kurz GPOs)

Zusätzlich wird den Kunden eine sogenannte „Muster-OU“ mit Anregungen und Ideen für den Aufbau ihrer eigenen Struktur an die Hand gegeben. Damit verbunden stehen ihnen zahlreiche fertig konfigurierte Gruppenrichtlinien zur Verfügung, die sie per „Plug & Play“ direkt zuweisen oder im Falle von Muster-Richtlinien nur geringfügig ihren Bedürfnissen anpassen müssen.

Kunden, die eigene Serverhardware haben, die den Sicherheitsanforderungen des RRZE an Hard- und Software entspricht, dürfen diese in ihre Organisational-Unit integrieren.

Des Weiteren bietet das RRZE eine zentrale Windows-Druckserverlösung an, über die Kunden ihre MOG-/UTAX- und Lexmark-Drucker, die über gültige Rahmenverträge beschafft wurden, vom RRZE anbinden lassen können. Damit sind ein sicheres Rechtemanagement und die automatische Installation inklusive Treiber und Konfiguration auf Client-PCs mittels Gruppenrichtlinien (GPOs) möglich.

Beschäftigte können außerdem über GPO steuern, wann auf den Arbeitsplatz-PCs in ihrer Einrichtung die neuesten Windows-Updates über den FAUSUS-Dienst installiert werden sollen: Umgehend, sobald sie von Microsoft zur Verfügung gestellt werden oder lieber der Empfehlung des RRZE folgend mit etwas Verzögerung, um Probleme durch fehlerhafte oder gar zurückgezogene Updates zu verringern.

Alle bereits vorgestellten Dienstleistungen sind kostenlos.

Weitere Dienste, die kostenpflichtig hinzugebucht werden können

Basisstorage − Speicherplatz auf RRZE-Servern

Kunden benötigen mehr Speicherplatz als in den persönlichen Homelaufwerken zur Verfügung steht oder haben Bedarf an zusätzlichen Projektverzeichnissen? Dann ist in vielen Fällen das Basisstorage, also der Speicherplatz auf den RRZE-eigenen Fileservern, die richtige Wahl. Dieser Platz kann in 500-GB-Blöcken zu je 10 Euro im Monat gebucht werden. Für die Sicherheit ist im Basisstorage ebenfalls gesorgt. Hier kommen Server mit Hardware-Raid zum Einsatz. Bis zu zwei Festplatten gleichzeitig können ausfallen, ohne dass mit Datenverlust zu rechnen ist. Zusätzlich werden softwareseitig sogenannte Volume-Shadow-Copies eingesetzt, um bei versehentlichem Überschreiben oder Löschen älterer Versionen die Datei wieder herstellen zu können.

Ein Backup mittels Bandrobotor für Desaster-Recovery ist im Preis ebenfalls inbegriffen und wird örtlich getrennt vom RRZE im Neubau des Chemikums abgelegt. So können im Härtefall alle Daten bis zu drei Monaten rückwirkend wiederhergestellt werden.

 Screenshot der Benutzeroberfläche des WEBDAV-Dienstes mit einem besipielhaft ausgewählten pdf-Dokument zur Resiekostenabrechnung
Benutzeroberfläche des WEBDAV-Dienstes

Bei der Buchung von Basisstorage kann optional auch der WEBDAV-Dienst des RRZE kostenfrei genutzt werden. Der Dienst ermöglicht den komfortablen Zugriff auf die eigenen Home- und Projektverzeichnisse über eine sichere HTTPS-/ SSL-verschlüsselte Verbindung. Für den weltweiten Zugriff ist nur ein Webbrowser notwendig, der heutzutage auf fast jedem Gerät, vom Smartphone bis hin zum Laptop, installiert ist. Eine VPN-Verbindung ist dafür ebenso wenig notwendig wie das Auswendiglernen des genauen Netzwerkpfads – alle Dateien und Ordner werden übersichtlich grafisch dargestellt.

Server-Betreuungsvertrag

An der Einrichtung der Kunden kommen große Datenmengen zusammen und Basisstorage ist nicht die optimale Lösung, weil zum Beispiel 120 TB zur Datenablage benötigt werden? Dann hat das RRZE einen „Server-Betreuungsvertrag“ im Angebot. Dabei können Kunden alle aufgeführten Vorteile der FAUAD nutzen, kaufen sich aber selbst eine geeignete Serverhardware aus dem gültigen Rahmenvertrag und schließen dann für den Server mit dem RRZE einen Server-Betreuungsvertrag ab. Der Server wird im optimal dafür eingerichteten Serverraum des RRZE inklusive ausfallsicherer Strom- und Datennetzanbindung gehostet. Das RRZE kümmert sich um die Grundinstallation und Einrichtung des Servers, der mit Firmware- und Softwareupdates stets auf dem aktuellen Stand gehalten wird. Auch die Hardware wird überwacht und bei auftretenden Defekten werden die Kunden zeitnah informiert bzw. das RRZE wickelt im Garantiefall den Ersatzteiltausch direkt mit dem Hersteller für die Kunden ab. Beim Server-Betreuungsvertrag sind die Backupkosten nicht inklusive und müssen im Bedarfsfall extra hinzugebucht werden!

Automatische Softwareverteilung

Auf Wunsch bietet das RRZE seinen Kunden kostenpflichtig eine automatische Softwareverteilung mittels Betriebssystemtankstelle und System Center Configuration Manager (SCCM) an. Sie erlaubt Windows-Systeme ohne großen zeitlichen Aufwand mit Software zu versorgen und auf dem aktuellen Stand zu halten. Durch die weitreichende Automatisierung ist es möglich, auch große Mengen an Systemen von einem kleinen Team verwalten zu lassen.

Rundum-Sorglos-Paket

Kunden fehlt die Zeit oder Muße, sich um die eigene „IT“ zu kümmern? Dann kontaktieren Sie gerne den RRZE- Kundenservice! Bei einer Vollbetreuung übernehmen die erfahrenen Techniker des RRZE die komplette Betreuung der IT; nicht nur für die FAUAD und Server, sondern auch für die Arbeitsplatz-PCs. Und den Kunden bleibt mehr Zeit für ihr Fachgebiet.

Unterstützung durch das RRZE auch ohne Paket

Kunden können die FAUAD für ihre Systeme und Dienste ohne eine Betreuungsvereinbarung mit dem RRZE nutzen. Auch hierfür bietet das RRZE im Rahmen seiner Möglichkeiten Unterstützung an. Sollte sich ein Fall als aufwändiger herausstellen, wird das RRZE auf seinen kostenpflichtigen Support verweisen. Art und Umfang der Arbeiten werden dann individuell abgesprochen.

Kontakt

Windows-Support
rrze-windows@fau.de