File Server der TU Braunschweig

File Server isilon.fs1.rz.tu-bs.de für Projekte der Institute

Das Gauß-IT-Zentrum stellt für Institute und Einrichtungen neben NFS- vor allem SAMBA-Shares auf dem Isilon File Server isilon.fs1.rz.tu-bs.de zur Verfügung.
Auf jeden dieser SAMBA Shares hat eine Gruppe von Benutzerkennungen, die vom DV-Kordinator/der DV-Koordinatorin gemeldet werden, Vollzugriff.
Beim Verbinden des SAMBA Shares am besten isilon\Benutzerkennung als Benutzerkennung eingeben.
Sollen unterhalb dieses Shares spezielle Rechte gesetzt werden, muss das vom Institut/von der Einrichtung selbst vorgenommen werden. Anleitung dazu siehe unten.

Zur Anbindung von NFS-Shares müssen vom DV-Kordinator/der DV-Koordinatorin die IP Adressen der Rechner gemeldet werden, die Zugriff auf diesen Share haben sollen.

File Server isilon.fs2.rz.tu-bs.de für Homebereiche der Benutzer

Die Homebereiche werden an den Pool-Rechnern des Gauß-IT-Zentrums automatisch beim Einloggen gemountet.
Sie können auch von zu Hause oder anderen Rechnern an der TU Braunschweig Ihr Homeverzeichnis erreichen.
Dies gilt nicht für Benutzer in der Verwaltungsdomäne.
Voraussetzung ist, dass Sie sich innerhalb des TU-Datennetzes befinden. Ist dies nicht der Fall, Sollten Sie zunächst eine VPN-Verbindung herstellen.

Windows-Benutzer:

1.Möglichkeit
Öffnen Sie den Windows Explorer. In die Ordnerleiste die Adresse des Netzlaufwerks eingeben:
\\isilon.fs2.rz.tu-bs.de\homestudent (als Student)
\\isilon.fs2.rz.tu-bs.de\homestaff (als Mitarbeiter)
[Enter]
Dann wird nach Benutzernamen und Passwort gefragt.
Als Benutzernamen bitte „pcpool\<Benutzername>“ eingeben.
Dann Ihr gewohntes Passwort.
Es wird eine Verbindung zum Homeverzeichnis erstellt, die jedoch nach Neustart des Rechners nicht mehr besteht.

2. Möglichkeit
Öffnen Sie den Windows-Explorer, gehen auf Computer und anschließend auf Netzlaufwerk verbinden.
Wählen Sie einen Laufwerksbuchstaben und tragen Sie im Feld Ordner die zutreffende Zeile ein:
\\isilon.fs2.rz.tu-bs.de\homestudent (als Student)
\\isilon.fs2.rz.tu-bs.de\homestaff (als Mitarbeiter)
Falls Sie an Ihrem Rechner nicht den TU-Benutzernamen gebrauchen, bitte noch anhaken „Verbindung mit anderen Anmeldeinformationen herstellen“ Sie können nun noch anhaken, dass Ihr Homeverzeichnis auch nach Neustart des Rechners wieder verbunden wird („Verbindung bei Anmeldung wieder herstellen“)
[Fertig stellen]
Dann wird nach Benutzernamen und Passwort gefragt.
Als Benutzernamen bitte „pcpool\<Benutzername>“ eingeben.
Dann Ihr gewohntes Passwort.

Linux-Benutzer:
Öffnen Sie Ihren Dateimanager, z.B. Nautilus.
Klicken Sie auf „mit Server verbinden“, dann bei „Serveradresse“
smb://isilon.fs2.rz.tu-bs.de/homestudent (als Student)
smb://isilon.fs2.rz.tu-bs.de/homestaff (als Mitarbeiter)
eingeben

oder geben in der Ordnerleiste bei „Ort“ oben
smb://isilon.fs2.rz.tu-bs.de/homestudent (als Student)
smb://isilon.fs2.rz.tu-bs.de/homestaff (als Mitarbeiter)
ein.

Dann wird nach Benutzernamen und Passwort gefragt.
Als Benutzernamen bitte „pcpool/<Benutzername>“ eingeben.
Bei „Domäne“ bitte WORKGROUP stehen lassen.
Dann Ihr gewohntes Passwort.

MAC-Benutzer:
Wählen Sie im Finder in der Menüleiste „Gehe zu“ und „Mit Server verbinden“ aus.
Unter Serveradresse
cifs://isilon.fs2.rz.tu-bs.de/homestaff (als Mitarbeiter)
cifs://isilon.fs2.rz.tu-bs.de/homestudent (als Student)
Verbinden

Dann wird nach Benutzernamen und Passwort gefragt.
Als Benutzernamen bitte „pcpool/<Benutzername>“ eingeben.
Dann Ihr gewohntes Passwort.

Individuelle „Windows“ Rechtevergabe auf der isilon.fs1.rz.tu-bs.de für Institute

Randbedingungen und Voraussetzungen

  1. (Netzwerk-)Zugriff auf die gewünschten Ordner über einen Windows-PC
  2. Berechtigungen für die Rechtevergabe auf dem Zielordner („Vollzugriff“)
  3. Kenntnisse über das Windows Rollen-/Rechtemodell
ACHTUNG: Löschen Sie niemals Ihre administrative Gruppe oder Ihren administrativen Benutzer aus den Berechtigungen.
Stellen Sie sicher, das für Sie stets ein administrativer Zugriff auf die Freigabe erhalten bleibt !

Vorgehensweise

  • Rechten Mausklick auf zu bearbeitenden Ordner ausführen.
  • [Eigenschaften] aus dem sich öffnenden Menü auswählen.
  • Tab [Sicherheit] auswählen.
  • Warten bis die Gruppen- und Benutzernamen im Klartext angezeigt werden.
  • [Erweitert] auswählen.
  • [Berechtigung ändern] auswählen.
  • Haken Vererbbare Berechtigungen der übergeordneten Objekte einschließen entfernen.
  • Warnhinweis Windows-Sicherheit beachten.
  • In der Regel ist die Option [Hinzufügen] auszuwählen.

Die bisherige Rechtestruktur wird explizit auf diesen Ordner übertragen.
Auf deren Basis werden später weitere Rechte erteilt oder entfernt.
Dies kann je nach Größe des Ordners und der darin befindlichen Unterordner/Dateien einige Zeit in Anspruch nehmen.
Ggf. Fortschritt abwarten.

Gruppen oder Benutzer auswählen und [Entfernen], die keine Berechtigung mehr haben sollen.

[Hinzufügen] anklicken, um nur für den ausgewählten Ordner und ggf. darunterliegende Unterordner und Dateien neue Rechte zu setzen.

  • Im Feld Geben Sie den zu verwendenden Objektnamen ein Benutzer- oder bekannten ISILON-Gruppenname eintragen (Ggf. sind diese im GITZ zu erfragen)).
  • [Name überprüfen] anklicken.
  • Ergebnis abwarten (Der Eintrag sollte bei Richtigkeit nach isilon.fs1.rz.tu-bs.de\BENUTZER_ODER_GRUPPENNAME aufgelöst werden).
  • [OK] anklicken.
  • Berechtigungen für den hinzugefügten Benutzer oder die Gruppe definieren.

[OK] anklicken.

ACHTUNG: Vollzugriff erlaubt auch die Modifikation von Rechten durch den Benutzer bzw. die Gruppe.

Checkbox (Haken) für Alle Berechtigungen für untergeordnete Objekte durch vererbbare Berechtigungen von diesem Objekt ersetzen auswählen.

ACHTUNG: Beachten Sie, dass Sie hierdurch auch ggf. bereits früher erteilte indivduelle Berechtigungen an Dateien oder Unterordnern überschreiben könnten!

[OK] anklicken.

Windows-Sicherheitsabfrage mit Klick auf [Ja] bestätigen.

Ergebnis kontrollieren und ggf. korrigieren.

Fenster Erweiterte Sicherheitseinstellungen mit [OK] schließen.

Fenster Eigenschaften mit [OK] schließen. Für weitere Benutzer oder Gruppen sind diese Schritte (ggf. auch für tiefer in der Dateistruktur liegende Dateien/Ordner mit ggf. anders gewünschten Berechtigungen) zu wiederholen.

server/fileserver.txt · Zuletzt geändert: 2019/03/13 07:18 von kappel
Gau-IT-Zentrum