File Server der TU Braunschweig

Das Gauß-IT-Zentrum stellt für Institute und Einrichtungen den Fileserver isilon.fs1.rz.tu-bs.de, für die Homebereiche der Benutzer den Fileserver ad.fs2.rz.tu-bs.de zur Verfügung.
Sollten dort versehentlich Daten von Benutzern gelöscht werden, bietet das Gauß-IT-Zentrum Snapshots der Systeme an, aus denen Sie als Benutzer die gelöschten Daten zurückholen können.
Folgende Snapshots stehen auf beiden Fileservern zur Verfügung:

  • stündliche Snapshots, die 24 Stunden aufbewahrt werden
  • tägliche Snapshots, die 7 Tage aufbewahrt werden
  • wöchentliche Snapshots, die 4 Wochen aufbewahrt werden
  • monatliche Snapshots, die 6 Monate aufbewahrt werden


Der Zugriff auf diese Snapshots ist bei SMB-Freigaben (Homeverzeichnisse und die meisten Projektbereiche der Institute) unter Windows auf folgende Weise möglich:

  • Rechtsklick auf den Share oder das betroffene Unterverzeichnis
  • [Eigenschaften]
  • [Vorgängerversionen]
  • den entsprechenden Snapshot auswählen und durch Doppel-Links-Klick öffnen. (Benutzen Sie bitte nicht den Wiederherstellen Button)
  • Aus dem Explorer Fenster des Snapshots die entsprechenden Dateien in das aktuelle Verzeichnis kopieren.


Für den Zugriff auf die Snapshots bei NFS-Freigaben oder wenn die SMB-Freigaben an einem Linux oder MAC Rechner gemountet wurden, wenden Sie sich bitte per E-Mail an den IT-Service-Desk. Das Gauß-IT-Zentrum wird Ihnen dann das weitere Vorgehen erläutern.

File Server isilon.fs1.rz.tu-bs.de für Projekte der Institute

Das Gauß-IT-Zentrum stellt für Institute und Einrichtungen neben NFS- vor allem SMB-Freigaben auf dem File Server isilon.fs1.rz.tu-bs.de zur Verfügung.
Auf jeder dieser SMB-Freigaben hat eine Gruppe von Benutzerkennungen, die vom DV-Kordinator/der DV-Koordinatorin gemeldet werden, Vollzugriff.
Voraussetzung ist, dass Sie sich innerhalb des TU-Datennetzes befinden. Ist dies nicht der Fall, Sollten Sie zunächst eine VPN-Verbindung herstellen.
Um darauf zugreifen zu können muss man im Explorer → Computer/Dieser PC auf [Netzlaufwerk verbinden] klicken

Wenn man das getan hat, öffnet sich ein Einrichtungsassistent. Dieser wird folgendermaßen durchlaufen:

Die Netzlaufwerksadresse wie auf dem Bild (\\isilon.fs1.rz.tu-bs.de\Name des Netzlaufwerks) eingeben und auf [Fertig stellen] klicken

Danach öffnet sich ein Anmeldefenster von Windows

Dort gibt man den Nutzernamen ad.tu-bs.de\Benutzername und das eigenen Passwort an und bestätigt die Eingabe mit einem klick auf [OK]
Nun sollte man im Explorer → Computer/Dieser PC nun das Netzlaufwerk mit dem gegebenen Namen finden. Es sind nun alle freigegebenen Daten verügbar.

Sollen unterhalb dieses Shares spezielle Rechte gesetzt werden, muss das vom Institut/von der Einrichtung selbst vorgenommen werden. Anleitung dazu siehe unten.

Zur Anbindung von NFS-Shares müssen vom DV-Kordinator/der DV-Koordinatorin die IP Adressen der Rechner gemeldet werden, die Zugriff auf diesen Share haben sollen.

File Server homes.fs1.rz.tu-bs.de für Homebereiche der Benutzer

Die Homebereiche werden an den Pool-Rechnern des Gauß-IT-Zentrums automatisch beim Einloggen gemountet.
Sie können auch von zu Hause oder anderen Rechnern an der TU Braunschweig Ihr Homeverzeichnis erreichen.
Dies gilt nicht für Benutzer in der Verwaltungsdomäne.
Voraussetzung ist, dass Sie sich innerhalb des TU-Datennetzes befinden. Ist dies nicht der Fall, Sollten Sie zunächst eine VPN-Verbindung herstellen.

Windows-Systeme

1.Möglichkeit
Öffnen Sie den Windows Explorer. In die Ordnerleiste die Adresse des Netzlaufwerks eingeben:
\\homes.fs1.rz.tu-bs.de\studenthome (als Student)
\\homes.fs1.rz.tu-bs.de\staffhome (als Mitarbeiter)
[Enter]
Dann wird nach Benutzernamen und Passwort gefragt.
Als Benutzernamen bitte ad.tu-bs.de\<Benutzername> eingeben.
Dann Ihr gewohntes Passwort.
Es wird eine Verbindung zum Homeverzeichnis erstellt, die jedoch nach Neustart des Rechners nicht mehr besteht.

2. Möglichkeit
Öffnen Sie den Windows-Explorer, gehen auf Computer und anschließend auf Netzlaufwerk verbinden.
Wählen Sie einen Laufwerksbuchstaben und tragen Sie im Feld Ordner die zutreffende Zeile ein:
\\homes.fs1.rz.tu-bs.de\studenthome (als Student)
\\homes.fs1.rz.tu-bs.de\staffhome (als Mitarbeiter)
Falls Sie an Ihrem Rechner nicht den TU-Benutzernamen gebrauchen, bitte noch anhaken „Verbindung mit anderen Anmeldeinformationen herstellen“ Sie können nun noch anhaken, dass Ihr Homeverzeichnis auch nach Neustart des Rechners wieder verbunden wird („Verbindung bei Anmeldung wieder herstellen“)
[Fertig stellen]
Dann wird nach Benutzernamen und Passwort gefragt.
Als Benutzernamen bitte ad.tu-bs.de\<Benutzername> eingeben.
Dann Ihr gewohntes Passwort.

Linux-Systeme

Öffnen Sie Ihren Dateimanager, z.B. Nautilus.
Klicken Sie auf „mit Server verbinden“, dann bei „Serveradresse“
smb://homes.fs1.rz.tu-bs.de/studenthome (als Student)
smb://homes.fs1.rz.tu-bs.de/staffhome (als Mitarbeiter)
eingeben

oder geben in der Ordnerleiste bei „Ort“ oben
smb://homes.fs1.rz.tu-bs.de/studenthome (als Student)
smb://homes.fs1.rz.tu-bs.de/staffhome (als Mitarbeiter)
ein.

Dann wird nach Benutzernamen und Passwort gefragt.
Als Benutzernamen bitte ad.tu-bs.de\<Benutzername> eingeben.
Bei „Domäne“ bitte WORKGROUP stehen lassen.
Dann Ihr gewohntes Passwort.

macOS-Systeme

Wählen Sie im Finder in der Menüleiste „Gehe zu“ und „Mit Server verbinden“ aus.
Unter Serveradresse
smb://homes.fs1.rz.tu-bs.de/staffhome (als Mitarbeiter)
smb://homes.fs1.rz.tu-bs.de/studenthome (als Student)
Verbinden

Dann wird nach Benutzernamen und Passwort gefragt.
Als Benutzernamen bitte ad.tu-bs.de\<Benutzername> eingeben.
Dann Ihr gewohntes Passwort.

Individuelle „Windows“ Rechtevergabe auf der isilon.fs1.rz.tu-bs.de für Institute

WICHTIG: Als Benutzername für das Ändern von Rechten muss ad.tu-bs.de\Benutzername eingegeben werden!

Randbedingungen und Voraussetzungen

  1. (Netzwerk-)Zugriff auf die gewünschten Ordner über einen Windows-PC
  2. Berechtigungen für die Rechtevergabe auf dem Zielordner („Vollzugriff“)
  3. Kenntnisse über das Windows Rollen-/Rechtemodell
ACHTUNG: Löschen Sie niemals Ihre administrative Gruppe oder Ihren administrativen Benutzer aus den Berechtigungen.
Stellen Sie sicher, das für Sie stets ein administrativer Zugriff auf die Freigabe erhalten bleibt !

Vorgehensweise

  • Rechten Mausklick auf zu bearbeitenden Ordner ausführen.
  • [Eigenschaften] aus dem sich öffnenden Menü auswählen.
  • Tab [Sicherheit] auswählen.
  • Warten bis die Gruppen- und Benutzernamen im Klartext angezeigt werden.
  • [Erweitert] auswählen.
  • [Berechtigung ändern] auswählen.
  • Haken Vererbbare Berechtigungen der übergeordneten Objekte einschließen entfernen.
  • Warnhinweis Windows-Sicherheit beachten.
  • In der Regel ist die Option [Hinzufügen] auszuwählen.

Die bisherige Rechtestruktur wird explizit auf diesen Ordner übertragen.
Auf deren Basis werden später weitere Rechte erteilt oder entfernt.
Dies kann je nach Größe des Ordners und der darin befindlichen Unterordner/Dateien einige Zeit in Anspruch nehmen.
Ggf. Fortschritt abwarten.

Gruppen oder Benutzer auswählen und [Entfernen], die keine Berechtigung mehr haben sollen.

[Hinzufügen] anklicken, um nur für den ausgewählten Ordner und ggf. darunterliegende Unterordner und Dateien neue Rechte zu setzen.

  • Im Feld Geben Sie den zu verwendenden Objektnamen ein Benutzer- oder bekannten ISILON-Gruppenname eintragen (Ggf. sind diese im GITZ zu erfragen)).
  • [Name überprüfen] anklicken.
  • Ergebnis abwarten (Der Eintrag sollte bei Richtigkeit nach isilon.fs1.rz.tu-bs.de\BENUTZER_ODER_GRUPPENNAME aufgelöst werden).
  • [OK] anklicken.
  • Berechtigungen für den hinzugefügten Benutzer oder die Gruppe definieren.

[OK] anklicken.

ACHTUNG: Vollzugriff erlaubt auch die Modifikation von Rechten durch den Benutzer bzw. die Gruppe.

Checkbox (Haken) für Alle Berechtigungen für untergeordnete Objekte durch vererbbare Berechtigungen von diesem Objekt ersetzen auswählen.

ACHTUNG: Beachten Sie, dass Sie hierdurch auch ggf. bereits früher erteilte indivduelle Berechtigungen an Dateien oder Unterordnern überschreiben könnten!

[OK] anklicken.

Windows-Sicherheitsabfrage mit Klick auf [Ja] bestätigen.

Ergebnis kontrollieren und ggf. korrigieren.

Fenster Erweiterte Sicherheitseinstellungen mit [OK] schließen.

Fenster Eigenschaften mit [OK] schließen. Für weitere Benutzer oder Gruppen sind diese Schritte (ggf. auch für tiefer in der Dateistruktur liegende Dateien/Ordner mit ggf. anders gewünschten Berechtigungen) zu wiederholen.

server/fileserver.txt · Zuletzt geändert: 2023/12/01 12:40 von kappel
Gauß-IT-Zentrum