Untersuchungen zur Integration der Active Directory Technologie in das Dienstespektrum des URZ für die TU Chemnitz
sich ergebene Probleme
- Active Directory -> zentrale Komponente im Administrationskonzept von Windows 2000, Windows XP, Windows 2003 und voraussichtlich auch deren Nachfolgern.
- alle zentralen Windows-Dienste in AD integriert, bauen darauf auf oder beziehen sich auf AD
- bestimmte Softwareprodukte setzen ein Active Directory voraus
andere Produkte (auch MS-fremder Hersteller) können von einem zentralen Verzeichnisdienst profitieren. - Probleme der massiven Integration in gemischter Umgebung:
- UN*X-MS-Mischumgebungen in Literatur: AD-Server zentral -> UN*X-Server nutzt dessen Dienste
Dienststruktur soll nicht signifikant geändert werden ->
der Active Directory Server wird nicht zentrale Instanz aller
Dienste!
Aber die Funktionalität eines ADs soll möglichst
vollständig angeboten werden.
- Nutzerdatenverwaltung weiterhin zentral in MoUSE (SQL-LDAP-Interface)
- Authentifizierung der Nutzer der zentralen AD-Domäne gegen die bestehende Kerberos-Technologie des Heimdal-Servers
- IP-, DNS- und DHCP-Verwaltung zentral im URZ gehalten
- bestehende DNS- und DHCP-Technologie erhalten
- Windows geht von zentralen Diensten auf Windows-Servern aus
- bei DNS wird von Fähigkeit zu dynamischen Updates erwartet
- Klienten einer Windows-Domäne erwarten DNS-SRV-Einträge zur Lokalisierung der Domänen Controler
