Remotezugriff
Sie haben die Möglichkeit, von zu Hause (oder jedem anderen Standpunkt der Welt) auf das Netz der Wirtschaftswissenschaftlichen Fakultät zuzugreifen. Hierbei stehen Ihnen neben dem Zugriff auf ihre E-Mail auch andere Anwendungen zur Verfügung, die es Ihnen ermöglichen sollen, jederzeit wie an Ihrem Arbeitsplatz im Institut arbeiten zu können.
Im Folgenden werden die angebotenen Services kurz beschrieben und Anleitungen zum Zugriff auf Ihre Ressourcen bereitgestellt.
-
VPN-Verbindung
Über eine VPN-Verbindung stellen Sie eine Verbindung zum Universitätsnetzwerk her und können auf IT-Dienste zugreifen, die nur innerhalb der Universität nutzbar sind. Die WWU-IT stellt Anleitungen für verschiedene Betriebssysteme zum Einrichten einer VPN-Verbindung zur Verfügung.
Hinweis: Für die Nutzung einer Remotedesktopverbindung außerhalb der Universitätsnetzwerke ist eine VPN-Verbindung erforderlich. Die Herstellung einer VPN-Verbindung wird im obigen Abschnitt beschrieben.
-
Terminalserver / Remotedesktophost
Die IVV Wirtschaftswissenschaften stellt Terminalserver für die Mitarbeiter der Fakultät bereit. Diese Terminalserver sind ähnlich wie ein gewöhnlicher Arbeitsplatz in das Netzwerk eingebunden. Für den Benutzer werden die gleichen Netzwerklaufwerke und Drucker angeboten, die normalerweise auch am Arbeitsplatz in der Universität zur Verfügung stehen.
Der Zugang zum Terminalserver steht nur Mitarbeitern der Fakultät zur Verfügung. Aus lizenzrechtlichen Gründen können Studierende nicht auf den Terminalserver zugreifen.
Nutzung der Terminalserver
Zur Nutzung dieses Dienstes stellen Sie bitte zunächst eine VPN-Verbindung her.
Windows:
Um eine Verbindung zu einem Terminalserver herzustellen, laden Sie eine der unten aufgeführten Remotedesktop-Dateien herunter und starten Sie diese mit einem "Doppelklick".
macOS:
Für Apple-Systeme bietet Microsoft die App Microsoft Remote Desktop 10 an, mit welchem die Verbindung zu den Terminalservern aufgebaut werden kann. Laden Sie eine der unten aufgeführten Remotedesktop-Dateien herunter und starten Sie diese mit einem "Doppelklick".
Linux:
Für Linux Systeme erfolgt die Verbindung mit den Terminalservern beispielsweise über das Programm "remmina". Bitte beachten Sie, dass je nach Linux-Distribution andere Programme zum Einsatz kommen können. Als Servernamen nutzen Sie bitte für die WIWI-FARM den Computernamen "wiwi-farm.uni-muenster.de" und für die WI-FARM den Computernamen "wi-farm.uni-muenster.de". Damit die Verbindung hergestellt werden kann, muss als Remotedesktopgatewayserver das Gateway "wiwi-rdpgw-ha.uni-muenster.de" eingetragen werden.
Remotedesktop-Dateien
Die Benutzerkennung muss mit folgender Syntax angegeben werden: WIWI\WIWI-Kennung
Betriebliche Datenverarbeitung - Terminalserver WIWI-FARM:
WIWI-FARM - inkl. lokalen Laufwerken und Druckern verbinden
WIWI-FARM - ohne lokalen Laufwerken und Druckern verbinden
Systemadministration WI - Terminalserver WI-FARM:
WI-FARM - inkl. lokalen Laufwerken und Druckern verbinden
WI-FARM - ohne lokalen Laufwerken und Druckern verbinden
-
Betriebsregelung zum Terminalserver der IVV2
Vorbemerkung
Der Terminalserver-Dienst (auch als Remotedesktop-Dienst bezeichnet) der IVV Wirtschaftswissenschaften ermöglicht das Arbeiten in einer Benutzerumgebung, wie sie typischerweise auf den Arbeitsplatzcomputern an der Fakultät bereitgestellt wird. Der Dienst dient insbesondere dazu, den Anwendern außerhalb des Fakultätsnetzes eine vertraute Benutzerumgebung mit Zugriff auf Netzwerkressourcen wie z.B. Netzlaufwerke und den Zugriff auf Software, die für die Mitarbeiter der Fakultät und für die Universität lizenziert ist, anzubieten. Der Zugriff ist aus dem Universitätsnetzwerk oder von außerhalb über das Internet möglich. Der Terminalserver-Dienst kann allerdings keinen dauerhaften Ersatz für einen Arbeitsplatzrechner darstellen, da die Ressourcen limitiert sind.
Diese Regelung hat zum Ziel, eine störungsfreie, ungehinderte und effiziente Nutzung des Dienstes für alle autorisierten Anwender der Wirtschaftswissenschaftlichen Fakultät zu gewährleisten.
§1 Voraussetzung für den Zugang
- Die Nutzung des Terminalserver-Dienstes ist folgenden Anwendergruppen gestattet:
- Mitarbeitern und studentischen Hilfskräften der Wirtschaftswissenschaftlichen Fakultät
- Externen Doktoranden und Gastdozenten der Wirtschaftswissenschaftlichen Fakultät
- Die Zugänge für externe Doktoranden oder für Gastdozenten sind von dem Betreuer über den technisch Verantwortlichen des betroffenen Lehrstuhles schriftlich bei der IVV zu beantragen
- Das Computersystem des Benutzers muss sich innerhalb des Universitätsnetzwerkes befinden oder von außerhalb des Universitätsnetzwerks eine Verbindung mit dem Internet herstellen können
§2 Details der Betriebsregelung
Hardwareressourcen und Rechenleistung
Die Hardwareressourcen der Terminalserver-Dienste sind an der Hauptfunktion - der Bereitstellung einer vertrauten Benutzerumgebung mit Zugriff auf für die Fakultät lizenzierte Software - ausgerichtet und festgelegt worden. Ferner wurde bei der Systemauslegung die Anzahl der möglichen Anwender berücksichtigt.
Die zur Verfügung stehenden Hardwareressourcen werden von allen Nutzern gemeinsam genutzt. Damit dies störungsfrei und ungehindert geschehen kann, können die dem einzelnen Nutzer zugeteilten Hardwareressourcen und Rechenleistungen eingeschränkt werden. Die Einschränkungen können im Laufe der Zeit geändert und angepasst werden.
Wartungsmaßnahmen und Softwareinstallationen
Um einen störungsfreien und sicheren Betrieb des Terminalserver-Dienstes zu gewährleisten, müssen regelmäßig Wartungen und Aktualisierungen erfolgen. Ferner müssen neue Softwareprodukte und Anwendungen zeitnah installiert und bereitgestellt werden können. Auf Grund solcher Wartungsmaßnahmen sind ggf. Neustarts notwendig.
Der Terminalserver-Dienst wird täglich um 04:00 Uhr neu gestartet.
Die Wartungsmaßnahmen finden jeden Freitag zwischen 09:00 und 10:00 Uhr statt.
In dringenden Not- und Ausnahmefällen können auch Wartungen und Systemneustarts außerhalb dieses Wartungszeitraums notwendig sein.
Benutzerprofile und Datenspeicherung
Mit der Anmeldung an dem Terminalserver-Dienst wird ein eigenes Benutzerprofil angelegt. Die Daten des Benutzerprofils und des Desktops werden nicht gesichert und können nicht wiederhergestellt werden. Benutzerprofile werden nach längerer Nichtnutzung (derzeit nach 30 Tagen) automatisiert gelöscht. Persönliche und dienstliche Daten sollten daher nicht im Benutzerprofil (z.B. durch Ablage von Dateien auf den Desktop) gespeichert werden, sondern stattdessen auf den eingebundenen, bekannten Netzlaufwerken.
Sitzungen
Mit der Anmeldung an den Terminalserver-Dienst wird für jeden Nutzer eine Sitzung erzeugt. Der Status einer Sitzung hat Einfluss auf die Verteilung und Nutzung von Hardware- und Softwareressourcen. Der Benutzer ist verpflichtet, den Status seiner Sitzung so zu gestalten, dass der Terminalserver-Dienst nicht über Gebühr belastet wird.
- Aktive Sitzung
Der Nutzer ist angemeldet und arbeitet aktiv auf dem Terminalserver. Der Terminalserver-Dienst reserviert für den Nutzer anteilsmäßig die zur Verfügung stehenden Ressourcen, die bei der Ausführung von Anwendungen genutzt werden. - Getrennte Sitzung
Der Nutzer hat die bestehende Verbindung getrennt, wahlweise über das Startmenü oder durch das Schließen des Fensters. Aktive Anwendungen und Prozesse werden von der Trennung unberührt weiter ausgeführt und belasten weiterhin die Ressourcen. Mit einer erneuten Anmeldung wird die bestehende Sitzung wieder aktiv.
Getrennte Sitzungen werden automatisiert beim täglichen Neustart und im Rahmen der wöchentlichen Wartungsarbeiten beendet. Laufende Programme werden geschlossen. Nicht gespeicherte Daten gehen dabei verloren. - Abgemeldete Sitzungen
Der Nutzer meldet sich ab und beendet damit alle ausgeführten Anwendungen und Prozesse sowie die Verbindung selbst. Alle zugeteilten und genutzten Ressourcen werden freigeben und anderen Nutzern zur Verfügung gestellt.
Einschränkungen der Softwareprodukte
Die Installation und der Betrieb von Softwareprodukten von Cloud-Anbietern, beispielsweise Dropbox oder Microsoft OneDrive, ist auf dem Terminalserver-Dienst nicht gestattet. Die Nutzer des Terminalserverdienstes können die Weboberflächen der verschiedenen Cloud-Anbieter nutzen, um Daten in die Cloud zu übertragen oder auf die Daten in der Cloud zuzugreifen.
§3 Rechte und Pflichten
Rechte und Pflichten des Nutzers
- Der Nutzer darf den Terminalserver-Dienst nur gemäß dieser Betriebsregelung sowie konkreten Absprachen mit der IVV nutzen.
- Der Nutzer verpflichtet sich, bei der Nutzung des Dienstes die zur Verfügung stehenden Ressourcen mit Rücksicht zu nutzen. Bei Bedarf (z.B. bei der Nutzung von Statistik-Software) sollte der Nutzer auf die Beratung der IVV zurückgreifen. Für umfangreichere statistische Berechnungen steht z.B. ein Hochleistungsrechnerverbund (HPC) des ZIV zur Verfügung.
- Persönliche und dienstliche Daten sollten von dem Nutzer nur auf den eingebundenen Netzlaufwerken und -freigaben abgelegt und gespeichert werden. Der Nutzer ist für die Sicherung seiner Daten, die auf dem Terminalserver liegen, selbst verantwortlich.
- Der Nutzer kann bei technischen Problemen oder Fehlern die technische Unterstützung der IVV in Anspruch nehmen.
- Der Nutzer ist verpflichtet, sich über die bestehenden Nutzungsbedingungen und Mitteilungen über die Nutzung des Dienstes zu informieren.
Rechte und Pflichten der IVV
- Die IVV unterstützt den Nutzer in allen technischen Belangen des Dienstes im Rahmen der üblichen Servicezeiten.
- Die IVV übernimmt die Wartung des Terminalserver-Dienstes und des Softwareangebotes. Dazu gehört auch ein regelmäßiger, täglicher Neustart des Terminalserver-Dienstes. Wartungsarbeiten werden jeden Freitag zwischen 09:00 und 10:00 Uhr durchgeführt.
- Die IVV behält sich das Recht vor, auch in Not- und Ausnahmefällen den Dienst außerhalb des Wartungsfensters zu warten und ggf. einen Neustart des Terminalserver-Dienstes durchzuführen. Die angemeldeten Nutzer werden nach Möglichkeit vor dem Neustart über eine Bildschirmnachricht informiert.
- Die IVV führt automatisch Abmeldungen von getrennten Sitzungen nach Fristablauf durch. Derzeit werden alle Sitzungen im Rahmen des wöchentlichen Wartungsfensters beendet.
§4 Inkrafttreten
Diese Regelung tritt ab dem 01. Oktober 2015 in Kraft.
- Die Nutzung des Terminalserver-Dienstes ist folgenden Anwendergruppen gestattet:
-
-
Remotedesktop
Mithilfe einer Remotedesktopverbindung können Sie von außerhalb des Universitätsnetzwerks bei Verwendung einer VPN-Verbindung auf Ihren Dienstrechner zugreifen. Damit dies möglich ist, muss der Dienstrechner eingeschaltet sein und für den Zugriff über den Remote-Desktop konfiguriert sein. Für die Konfiguration des Remotezugriffes wenden Sie sich bitte an unseren Support.
Ist der Remotezugriff konfiguriert, müssen Sie bei einer Remoteverbindung zwingend das Remotedesktopgateway "wiwi-rdpgw-ha.uni-muenster.de" angeben. Die Einrichtung wird wie folgt vorgenommen.
Zur Nutzung dieses Dienstes stellen Sie bitte zunächst eine VPN-Verbindung her.
-
Anleitung Remotedesktopgateway (Windows)
Über Start – Windows Zubehör – Remotedesktopverbindung, oder alternativ durch die Eingabe „mstsc“ in die Suche-Funktion, wird das Remotedesktop-Tool aufgerufen. Über „Optionen einblenden“ werden erweiterte Konfigurationsmöglichkeiten angezeigt. Zunächst wird der Name des Computers bzw. der virtuellen Maschine angegeben, zu der eine Remoteverbindung hergestellt werden soll. Zusätzlich können die Anmeldeinformationen angegeben und mittels "Speichern der Anmeldeinformationen zulassen" gespeichert werden.
Im Reiter „Erweitert“ sollte der voreingestellte Wert „Warnung anzeigen“ unterhalb der Serverauthentifizierung beibehalten werden. Über „Einstellungen…“ unter dem Punkt "Verbindung von überall aus herstellen" muss das Gateway eingetragen werden.
Der Servername des Gateways lautet „wiwi-rdpgw-ha.uni-muenster.de“. Als Anmeldemethode wird „Kennwort anfordern“ genutzt, die Funktion "Eigene Remotedesktop-Gatewayanmeldeinformationen für Remotecomputer verwenden" wird aktiviert.
Wieder auf den Reiter „Allgemein“ gewechselt, können hier die Verbindungseinstellungen gespeichert werden. Über „Speichern unter…“ kann eine entstehende .rdp-Datei beispielsweise auf dem Desktop abgelegt werden. Hiermit ist es möglich, mehrere vorgefertigte Remoteverbindungen zu erstellen, beispielsweise für verschiedene Systeme.
Über "Verbinden" wird die eingestellte Verbindung schließlich aufgebaut.
-
Anleitung Remotedesktopgateway (macOS)
Zunächst muss über den App Store die App Microsoft Remote Desktop 10 heruntergeladen werden. Es gibt im App Store weitere Versionen der App, die folgende Anleitung bezieht sich dabei auf die genannte Version 10. Nach dem Öffnen der App kann über den Button „Add Desktop“ das Fenster zum Konfigurieren eines neuen Remotedesktops aufgerufen werden.
Zunächst wird der Name des PCs oder dessen IP-Adresse eingegeben. Unter der Option „Friendly name“ kann die Verbindung beliebig benannt werden.
Im Drop-Down-Menu „User account“ kann ein Nutzer für die Verbindung festgelegt werden. Bei der Auswahl „Ask me every time“ wird jedes Mal sowohl die Kennung als auch das Passwort abgefragt. Über den Punkt „Add User Account…“ kann ein Nutzer hinzugefügt werden. Der Benutzername setzt sich dabei aus dem Domänennamen und der WWU-Kennung zusammen, z.B. "wiwi\kennung". Wird ein Passwort gespeichert, wird der Nutzer bei einer Verbindung automatisch angemeldet. Alternativ kann noch ein Anzeigename für den Nutzer eingetragen werden. Per Klick auf die Schaltfläche „Add“ wird der Nutzer gespeichert.
Als nächstes muss das Gateway eingetragen werden. Dafür wird unter „Gateway“ „Add Gateway…“ ausgewählt. Der Name des Gateways lautet „wiwi-rdpgw-ha.uni-muenster.de“. Als Anzeigename kann wieder ein beliebiger Name gewählt werden. Unter „User-Account“ wird der im vorherigen Schritt angelegte Nutzer ausgewählt. Per Klick auf die Schaltfläche „Add“ wird das Gateway gespeichert.
Unter dem Reiter „Display“ finden Sie Optionen zur Auflösung und Farbqualität. Diese können bei ihren Standardwerten belassen werden. Wenn Sie mehrere Monitore nutzen und die Remoteverbindung auf allen Monitoren angezeigt haben wollen, können Sie zudem die Option „Use all monitors“ auswählen.
Unter dem Reiter „Devices & Audio“ können Sie einstellen, ob und wenn ja auf welchem Gerät Sound des Remotecomputers abgespielt werden soll. Unter „Redirect“ können Sie auswählen, ob bestimmte Geräte auf die Remoteverbindung umgeleitet werden sollen. Der Punkt „Clipboard“ ist automatisch gewählt und ermöglicht es Ihnen, Text zwischen der Remotesession und Ihrem PC zu kopieren. Der Punkt „Printers“ ermöglicht es Ihnen, Ihre Drucker auch über die Remoteverbindung zu nutzen.
Zuletzt haben Sie die Möglichkeit, Ordner auf Ihrem lokalen PC in die Remotesession einzubinden. Dazu öffnen Sie den Reiter „Folders“ und setzten den Haken bei der Option „Redirect folders“. Anschließend können Sie über das Zeichen „+“ unten links Ordner auswählen, welche verbunden werden sollen. Diese werden dann auf dem Remote-PC ebenfalls angezeigt.
Wenn Sie alle Einstellungen vorgenommen haben, können Sie über die Schaltfläche „Add“ unten rechts die eingerichtete Verbindung speichern. Ihnen sollte die Verbindung nun als Kachel in der Übersicht angezeigt werden. Per Doppelklick auf die Kachel können Sie sich mit dem Remotedesktop verbinden. Sie bekommen eine Meldung zum Zertifikat. Bestätigen Sie diese Meldung mit „Continue“.
Haben Sie Ihr Nutzername oder Ihr Passwort nicht gespeichert, werden Sie jetzt nach Ihren Anmeldedaten bzw. nach Ihrem Passwort gefragt. Nach der Eingabe sollte sich die Verbindung öffnen.
-