Active Directory Service

Diese Informationen richten sich im Wesentlichen an Administratoren, die an der TUHH für deren Organisationseinheit Arbeitsplätze und Server über die Active Directory Domäne 'tu-harburg.de' verwalten oder diesbezüglich in der Planungsphase sind.

Das Rechenzentrum der TUHH betreibt die 'Microsoft Active Directory Services' (ADS) auf mehreren Windows Server 2019 Domain Controllern, bestehend aus einem Forest mit einer Domäne namens 'tu-harburg.de'.

Das ADS des RZ existiert an der TUHH seit 2001 und wurde ursprünglich für den Betrieb der Windows Pools konzipiert. Es wurde seit dem kontinuierlich für die Anbindung von Instituten ausgebaut und enthält zur Zeit über 1500 Computer- sowie über 12000 Userobjekte.
Unter Berücksichtigung und zur Unterstützung unserer heterogenen Infrastruktur ist das ADS eng verzahnt mit den zentralen DNS-Servern, dem MIT Kerberos Realm, den NetAPP Filern und dem Zeitserver.
Im Active Directory wird unter anderem gesteuert, welche Zugriffsberechtigungen, Gruppenmitgliedschaften, Benutzerumgebungen und Verhaltensweisen für Benutzer sowie Computer gelten.

Jeder Student und nahezu jeder Mitarbeiter wird neben einigen anderen Systemen auch im Active Directory geführt, allein schon um einen Zugang zu unserem File-Service mit seinen Heim- und Teamlaufwerken erhalten zu können. Die Anbindung am ADS ist auch die Basis für den RZ-Dienst "Software-Installation für Institute (Empirum)".

Institute können sich in einer 'delegierten OU' (Organizational Unit) selbst verwalten, wenn sie geeignete Administratoren als Mitarbeiter haben oder im Rahmen des RZ-Dienstes 'Dezentrale Systembetreuung für Institute' versorgt werden.

Die hier befindlichen Dokumente und Informationen sind nach bestem Wissen und Gewissen zusammengestellt.
Die enthaltenen Konfigurationen sind selbstverantwortlich und unter Berücksichtigung eventueller lokaler Spezialitäten durchzuführen.
Verbesserungsvorschläge sind jederzeit erwünscht. Richten Sie diese bitte an das Servicedesk .