Abschaltung fb1-Domäne

Liebe Kolleginnen und Kollegen,

nach dem Ende der Prüfungszeit im Juli 2020 wurde mit der schrittweisen Deaktivierung der Active-Directory-Domäne fb1.fhtw-berlin.de. begonnen. Informationen werden wahrscheinlich (nicht garantiert!!) ziemlich oft aktualisiert.

Unter folgendem Link finden Sie eine Anleitung zum Anmelden am PC nach der Umstellung auf die login-Domäne:

Anmelden nach der Umstellung auf die login-Domäne

Hintergründe

In der HTW Berlin ist es üblich, dass das HRZ die Accounts der Studierenden und Beschäftigten verwaltet. Dies erfolgt in der Active-Directoy-Domäne login.htw-berlin.de. Zentrale Dienste, wie z. B. WLAN und Moodle, verwenden diese AD-Domäne.
Die meisten Computer in der HTW, z. B. Labor-PCs, werden dagegen von Beschäftigten in den Fachbereichen verwaltet. Möglich wird dies durch AD-Domänen in den Fachbereichen, die jeweils eine Vertrauensstellung zur AD-Domäne login.htw-berlin.de haben. Im FB1 ist dies die AD-Domäne intern.f1.htw-berlin.de. Das heißt, Computer des FB1 werden in diese Domäne aufgenommen und damit zentral konfiguriert.
Leider haben wir im FB1 historisch bedingt noch eine weitere AD-Domäne: fb1.fhtw-berlin.de. Neben Computern werden auch noch Accounts von Studierenden und Beschäftigten damit verwaltet. Diese AD-Domäne soll nun schrittweise abgeschaltet werden.

Gründe für die Deaktivierung

Der Name FHTW ist längst nicht mehr aktuell. Die AD-Domäne fb1.fhtw-berlin.de ist sehr unübersichtlich geworden und überflüssig. Der Import der User-Accounts ist aufwendig und müsste dringend überarbeitet werden. Die doppelte Speicherung der User-Daten widerspricht der Sicherheit und dem Datenschutz. Es gibt kein sicheres Verfahren, bei dem Accounts von exmatrikulierten Studierenden deaktiviert und gelöscht werden. Exmatrikulierte Studierende könnten sich noch an FB1-Computern und FB1-Webdiensten anmelden.

Schritte zur Deaktivierung

Es werden keine Accounts mehr in die AD-Domäne fb1.fhtw-berlin.de importiert.

Für das Einloggen auf den PCs wird die AD-Domäne login.htw-berlin.de voreingestellt. Der alte Netzwerkordner FB1-User1 wird dabei nicht als Laufwerk I: bzw. U:  zur Verfügung gestellt. Dafür wird das Home-Verzeichnis wird vom HRZ als Laufwerk H: eingebunden. 

Um auf die Daten des alten Netzwerkordners FB1-User1 zuzugreifen ist es aber weiterhin möglich sich mit einem Account der AD-Domäne fb1.fhtw-berlin.de anzumelden, wenn FB1\ vor den User-Namen geschrieben wird. Kopieren Sie bitte Ihre Daten Ihres alten Home-Verzeichnisses in das Home-Verzeichnis des HRZ. Dazu können Sie das Webdrive verwenden.

Die weiteren Freigaben wurden neu aufgebaut:

Zugriff auf Netzwerkressourcen

Was muss ich als Laboringenier_in unternehmen?

Als erstes ist festzustellen, in welcher AD-Domäne die (Labor-)PCs sind. Dies zeigt die Systemsteuerung an unter: Systemsteuerung - System und Sicherheit - System. Steht hinter Domäne: der Eintrag intern.f1.htw-berlin.de, befindet sich der PC in der richtigen AD-Domäne. Steht dort: fb1.fhtw-berlin.de, ist der Computer aus der Domäne heraus zu fahren, ggf. umzubenennen (Namenskonvention) und in die AD-Domäne intern.f1.htw-berlin.de einzufahren. Die bisherigen Accounts zum Domain-Join wurden deaktiviert. Jede/r Laboringenieur_in kann mit ihrem/seinem HRZ-Account Computer in die Domäne einfahren (LOGIN\account).

Computer, die nicht der Namenskonvention entsprechen, werden aus der AD-Domäne intern.f1.htw-berlin.de entfernt:

Namenskonvention

Wer noch Windows 7-PCs betreibt, sollte dringend auf Windwos 10 aktualisieren. Computer mit Betriebbsystem ohne Support für Sicherheitsupdates werden aus der AD-Domäne intern.f1.htw-berlin.de entfernt.

Es empfiehlt sich, Hinweise an den Labortüren anzubringen, die auf Folgendes Hinweisen: Das Login erfolgt nun mit dem HRZ-Account.

(Web-)Dienste, die gegen die alte AD-Domäne authentifiziert werden, müssen auf die AD-Domäne login.htw-berlin.de umgestellt werden.

Sie haben Probleme bei der Umstellung? Schreiben Sie uns:

F1-IT-Service

Wir helfen gern.