Regeln im ADS

Ein uniweites, stabiles ADS bedingt eine homogene Struktur. Die Domänen sind nun nicht mehr isoliert, sondern Teil eines übergeordneten Ganzen. Eine fehlkonfigurierte Domäne kann den Betrieb der gesamten Struktur stören. Daher sind folgende Regeln definiert worden.

Das URZ hat im Testlabor und im realen Betrieb ein Procedere entwickelt, das sicherstellt, dass ADS in der Umgebung der Uni Basel ohne Probleme implementiert werden kann.

  • Jede neue Domäne bzw. jede NT-4-Domäne, die migriert wird, wird als Subdomäne der Stammdomäne installiert. Isolierte ADS-Umgebungen sollen vermieden werden.

  • Die Integration von Domänencontrollern (DC) muss nach einem vorgegebenen Procedere mit dem URZ zusammen erfolgen.

  • Domänencontroller dürfen nicht einfach gelöscht oder neu aufgesetzt werden, sie müssen sauber aus dem ADS entfernt werden. Dies muss in Zusammenarbeit mit dem URZ geschehen.

  • Nur Domänencontroller werden in der Namensdomäne der Stammdomäne geführt. Alle Clienten und Memberserver verbleiben im statischen DNS.

  • Für jeden DC wird vom URZ eine Nameserver-Delegation durchgeführt. Jeder führt seinen eigenen Nameserver für seine Domäne und seine DCs. Der DNS-Server wird vom URZ eingerichtet und darf nicht verändert werden.

  • DHCP darf nur mit gebundenen Adressen betrieben werden - selbstverständlich nur, wenn die Adressen im statischen DNS registriert sind.

  • Ausnahmeregeln der Firewall werden für DCs nicht zugelassen. Genauso dürfen auf ihnen keine WEB-, FTP- oder TFTP-Server betrieben werden.

  • Das Login der User erfolgt immer an der Stammdomäne.

  • Der Loginname wird vorgegeben. Es ist derselbe zu wählen, den die Benutzer bei ihren Accounts auf den Mailboxen der Uni Basel haben. Für Gäste gilt: Institutskürzel-Name.

  • Für die Domänencontroller ist ein geeignetes Backup, vor allem des „System States“ einzurichten. Vorschläge dazu gibt gerne das URZ.

  • Die Rechner, die Bestandteil des ADS sind, müssen im vom URZ empfohlenen Patchlevel gehalten werden.