Gliederung. Überblick und Sichtweisen. Service Büroanwendungen. Übersicht Services (2)



Ähnliche Dokumente

Benutzerhandbuch für Debian Server mit SAMBA. Rolf Stettler Daniel Tejido Manuel Lässer

FAQ s für die Exchange Migration

Verwendung des Terminalservers der MUG

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Drei Möglichkeiten zum Betrieb von DPV über das Internet. Dr. Matthias Grabert und Walter Geiselmann Uni Ulm

Benutzerkonto unter Windows 2000

Einführung in die IT Landschaft an der ZHAW

Betreuung von dezentralen PC-Pools. Eigbert Riewald

Wichtige Hinweise zum PC-Pool und zum Netzwerk in der Fakultät 2 (Senftenberg) Umwelt, Verfahrenstechnik, Biotechnologie, Chemie

Anwendungsfall: Gerichtstermin

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

TeamViewer App für Outlook Dokumentation

Einführung in die IT Landschaft an der ZHAW

Wichtige Hinweise zum PC-Pool und zum Netzwerk in der Fakultät für Naturwissenschaften (Fakultät 6)

Umstieg auf Microsoft Exchange in der Fakultät 02

26. November EFS Übung. Ziele. Zwei Administrator Benutzer erstellen (adm_bill, adm_peter) 2. Mit adm_bill eine Text Datei verschlüsseln

Implementierung Smartcard Aladdin E-Token pro für Domänen-Anmeldung. USB Smart Card Reader und USB Token der Fa. Aladdin (E-Token Pro)

Betriebshandbuch. Installation Fileserver mit Windows 2003 Enterprise Server an der TBZ Technikerschule Zürich

Einrichtungsanleitungen Hosted Exchange 2013

OU Verwaltung für CV's

Erfahrungen mit dem UZH AD

Clients in einer Windows Domäne für WSUS konfigurieren

Aufbau einer Testumgebung mit VMware Server

Clientkonfiguration für Hosted Exchange 2010

Herzlich Willkommen! Open Source Lösungspaket statt Windows Small Business Server

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

Outlook einrichten über POP3

Anwenderleitfaden Citrix. Stand Februar 2008

Organisationseinheiten Benutzer und Gruppen ver 1.0

1 Konfigurationsanleitung Hosted Exchange

telemed OnlineCOM 3.0

6.1.2 Beispiel 118: Kennwort eines Benutzers ändern

Systemanforderungen für MSI-Reifen Release 7

Android VHS - Weiterbildungskurs Ort: Sulingen

Ressourcenmanagement in Forschung und Entwicklung Grünenthal integriert SAS in sein Berechtigungs- und Mandantenkonzept 7.

Einrichten einer Verbindung zwischen Outlook 2010 und Exchange-Postfach per RPC over HTTPS

Kurzanleitung zum Einrichten von konten für Outlook Express 6

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Die Verwendung von IMAP für alte programme und alte Handys

OLEFA Fileserver in den Schulen von Mertert und Wasserbillig

Authentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

Whitepaper. bi-cube SSO SSO in einer Terminal Umgebung. T e c h n o l o g i e n L ö s u n g e n T r e n d s E r f a h r u n g

-Konfiguration: Exchange- oder IMAP-Konto in Microsoft Outlook 2011 einrichten

07/2014 André Fritsche

BusinessMail Exchange (SaaS) Einbindung mobiler Endgeräte. Deutsche Telekom Geschäftskunden. Einbindung mobiler Endgeräte

Tutorial

Einrichtung Ihres Exchange-Kontos in Outlook 2010

Verlust von Unternehmensdaten?

Die Verwendung von Office 365

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration

PRAXISMANAGEMENT FÜR DIE ZAHNARZTPRAXIS, MKG - CHIRURGIE UND KLINIK PRO X DENT MKG ZMK UMSTELLUNG DER INSTALLATION AUF NETZLAUFWERK

Allgemeine Anforderungen zum Einsatz von (gültig ab Version 45.xx.xx)

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

Support Center Frankfurt Windows 2000 Server Neuer Client im Netzwerk

Anleitung Einrichtung Hosted Exchange. Zusätzliches Outlookprofil einrichten

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Workflow. Installationsanleitung

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

Linux Desktop im Kanton Solothurn

Systemvoraussetzungen winvs office winvs advisor

Datensicherung. Mögliche Vorgehensweisen:

Anleitung Zugang Studenten zum BGS-Netzwerk Drucker und WLAN (Windows 7) BGS - Bildungszentrum Gesundheit und Soziales Gürtelstrasse 42/44.

ATB Ausbildung technische Berufe Ausbildungszentrum Klybeck

Einrichtung Ihres Exchange-Kontos in Outlook 2010/2013

managed PGP Gateway Anwenderdokumentation

LDAP-Anbindung der REDDOXX-Appliance

Netzwerk-Fileservices am RUS

BERECHTIGUNGEN IM ÜBERBLICK. protecting companies from the inside out

ISA Server Exchange RPC over HTTPS mit NTLM-Authentifizierung

Übernameprotokoll und Wartungsvereinbarung. für die EDV-Anlage der Didaktik

Zugriff auf OWA Auf OWA kann über folgende URLs zugegriffen werden:

Migration der Abteilungslaufwerke von UKKSRVFILE011 nach FILER2. Anleitung zur Lösung verschiedener Probleme durch den Anwender selber

BWZ-Neuinstallation mit VMware

Wireless & Management

VARONIS DATADVANTAGE. für Directory Services

Mailing primarweinfelden.ch

2. Installation unter Windows 8.1 mit Internetexplorer 11.0

Unified Communication Client Installation Guide

FTP-Server einrichten mit automatischem Datenupload für

Identity-Management und Berechtigungskonzept als zentrale Herausforderungen beim klinischen Arbeitsplatzsystem

Anleitung zur Konfiguration eines -Kontos unter Outlook 2010 mit dem Exchange- oder IMAP-Protokoll. hslu.ch/helpdesk Andere

Identity & Access Management in der Cloud

Installationsanleitung SSL Zertifikat

1. Konfiguration Outlook 2007 MAPI (mit Autodiscover).

Userguide: WLAN Nutzung an der FHH Hannover Fakultät V

Für die Einrichtung mit jedem beliebigen Client gelten grundsätzlich folgende Daten:

Installation von Office 365 auf einem privaten PC

-Verschlüsselung mit Geschäftspartnern

Gruppenrichtlinien und Softwareverteilung

Novell Filr. Kurzanleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Anleitung zur Konfiguration eines -Kontos unter Outlook 2013 mit dem Exchange- oder IMAP-Protokoll. hslu.ch/helpdesk Andere

Beschreibung einer Musterkonfiguration für PBS-Software in einem WINDOWS 2003 Netzwerk - Rel. 2 (mit NPL Runtime Package Rel. 5.

WebDav einrichten (einmaliger Vorgang)...3. Zugriff auf das Webdav-Laufwerk über den Windows-Explorer...5. Löschen des Webdav-Laufwerks...


Windows 7 - Whoami. Whoami liefert Informationen wie z.b. die SID, Anmelde-ID eines Users, sowie Gruppenzuordnungen, Berechtigungen und Attribute.

Sony Samsung LG Sony Ericsson HTC

Transkript:

Infrastruktur und Services am EDV- Arbeitsplatz für Klinikum, klinische Forschung und Lehre Dr. Peter Klutke Klinikum und MIT Serviceübersicht Softwareverteilung Fileservice Elektr. Kommunik. Mobiler Arbeitsplatz Klinische Anwendg. Gliederung Assetmanagement Backup & Recovery verwaltung Lebenszyklus IT- Verfahren Forschung & Lehre Rechenzentrum Dr. Peter Klutke Medizinischer PC-Arbeitsplatz Infrastruktur und Services 2 Überblick und Sichtweisen Services Applikationen PC Server DBs, (Ärzte, Workstations Verzeichnisse Pflegekräfte, Verwaltungsp.) Dr. Peter Klutke Medizinischer PC-Arbeitsplatz Infrastruktur und Services 11 Übersicht Services (1) Ärzte Pflegekr. Verwalt. Service *** ** *** Büroanwendungen (Textverarbeitung, Tabellenkalkulation, einfache Datenbankanwendungen, Präsentationen,...) *** *** *** Elektronische Dokumentenablage *** ** *** Elektronische Kommunikation (Email, Kalender, Aufg.,...) *** *** ** Intranet *** * Befundansicht, -abfrage und dokumentation *** Diagnose- und Leistungserfassung *** Arztbriefschreibung (ADAMS) Elektronische Krankenakte - Klinikumsinformationssystem *** *** *** Abteilungsinformationssysteme *** RIS / PACS *** ** Weitere Medizinische Verfahren ** * * Schnittstellenkommunikation ** Literaturrecherche ** * * Internetdienste ** *** Schneller wechsel Dr. Peter Klutke Medizinischer PC-Arbeitsplatz Infrastruktur und Services 12 Übersicht Services (2) Ärzte Pflegekr. Verwalt. Service ** * *** Finanzbuchhaltung und Controlling (BWV) ** *** ** Materialwirtschaft (BWV) ** Instandhaltung Geräte und Anlagen (BWV) *** Personalwirtschaft (BWV) * *** Dienstplan (BWV) *** *** *** Patientenverwaltung (BWV) *** *** *** Langzeitarchiv *** *** *** beratung / Helpdesk / Hotline (***) (***) (***) PC Hardwareservice (Reparatur) (***) (***) (***) PC Bestellung und Auslieferung (PC Logistik) (***) (***) (***) Inventarisierung Geräte (PCs, Drucker, Monitore,...) (***) (***) (***) Elektronischer EDV-Antrag (***) (***) (***) Netzbetrieb (***) (***) (***) Netzdienste (FTP, DHCP, DNS, WINS, Telnet,...) (***) (**) (**) Netzüberwachung (***) (***) (***) Systemüberwachung (***) (***) (***) Systembetrieb (***) (***) (***) Backup und Recovery Service Büroanwendungen Microsoft Office Plus 2010 Adobe Acrobat Reader 9 PC inkl. Monitor, Tastatur und Maus am Arbeitspl. mit Thin Clients Automatische Softwareverteilung Dr. Peter Klutke Medizinischer PC-Arbeitsplatz Infrastruktur und Services 13 Dr. Peter Klutke Medizinischer PC-Arbeitsplatz Infrastruktur und Services 14 1

Automatische Softwareverteilung (2) Erstinstallation über PXE-Boot Verpacken der Software mit den entsprechenden Kommandozeilenbefehlen Zwei Betankungsserver (Lastverteilung), ein DHCP-Server-Verbund LDAP-Verzeichnis auf den Betankungsservern für die Speicherung d. PCs inkl. SW u. Inventardaten Service elektronische Dokumentenablage Fileservice mit Berechtigungen für und Gruppen 6 Fileserver, pro Server: HP DL 380 Server, 4-8 GB RAM, 2 Dual Cores 150 GB lokale Festplatten 1,6 TB FC SAN Betriebssystem: Windows Server 2008 SP2 x64 Dr. Peter Klutke Medizinischer PC-Arbeitsplatz Infrastruktur und Services 15 Dr. Peter Klutke Medizinischer PC-Arbeitsplatz Infrastruktur und Services 17 Fileservice - Sicht des s Fileservice (Beispiel) P: Persönliches Laufwerk Q: Abteilungslaufwerk Informationsverzeichnis der Einrichtung Abteilungsverzeichnisse der Einrichtung (sichtbar bei Berechtigung) Projektverzeichnisse der Einrichtung (sichtbar bei Berechtigung) Dokumentenaustausch der Einrichtung S: Einrichtungsübergreifende Projekte T: Einrichtungsübergr. Dokumentenaustausch Dr. Peter Klutke Medizinischer PC-Arbeitsplatz Infrastruktur und Services 18 Dr. Peter Klutke Medizinischer PC-Arbeitsplatz Infrastruktur und Services 19 Umwandlung von konten für mehrere Personen Konto: schmerzt P: dieser Kennung wurde als gemeinsames Laufwerk der vier Personen verwendet ahuber wschulz agruber tschmid Konten Gruppe: schmerzt Mitglieder P: als pers. Laufwerk Q: ermöglicht gemeinsam nutzbare Verzeichnisse Dr. Peter Klutke Medizinischer PC-Arbeitsplatz Infrastruktur und Services 20 Hintergrund: Abmelden und Anmelden erfordert Zeitaufwand Störung des Arbeitsablaufs Microsoft Windows Terminalserver Service Schneller wechsel Öffnen e. persönlichen Terminalsitzung Fileservice MS Office Email, Kalender (via MS Outlook) Acrobat Reader WinZip Active Directory für Identitymanagement Dr. Peter Klutke Medizinischer PC-Arbeitsplatz Infrastruktur und Services 24 2

Roaming Profiles Servergespeicherte Profile Mitwandern von Einstellungen (Profil) Eigene Dateien, Desktop (Ordnerumleitung auf Server!) Fileservice P: / Q: R: / S: T: Kommunikationsdaten (Outlook / Exchange) Ziele Persönlichen PC-Arbeitsplatz problemlos und sicher an versch. Arbeitsorte mitnehmen Bessere Nutzung des einzelnen PCs durch mehrere Personen u. für versch. Aufgaben Erleichterter Austausch d. Arbeitsplatz-HW Vielfalt der im KUM eingesetzten Endgeräte und Applikationen bleibt beherrschbar Dr. Peter Klutke Medizinischer PC-Arbeitsplatz Infrastruktur und Services 25 Dr. Peter Klutke Medizinischer PC-Arbeitsplatz Infrastruktur und Services 26 Technik Dr. Peter Klutke Medizinischer PC-Arbeitsplatz Infrastruktur und Services 27 Dr. Peter Klutke Medizinischer PC-Arbeitsplatz Infrastruktur und Services 28 verwaltung Windows 2008 Domäne HELIOS Active Directory (, Gruppen, Computer, OUs, Gruppenrichtlinien) Elektronischer EDV-Antrag zur Beantragung, Änderung und Löschung von konten (wird abgelöst) Dr. Peter Klutke Medizinischer PC-Arbeitsplatz Infrastruktur und Services 47 EDV-Beauftragter MIT Prüfung durch Adminstrator verwaltung Elektronischer EDV-Antrag Active Directory Authentifizierung + Autorisierung Windows 2003 Domänencontroller und Fileserver Windows 2003 Webserver MMC (Ändern nur f. einzelne Attribute mgl.) Plausibilitätsprüfungen Single Sign On und Synchronisation Klinische Chemie Anästhesie Einwahldienst (RADIUS) Exchange 2003 Enterprise Server Mitarbeiter tabellen SAP R/3 Basis Personalabteilung Personaldatenbank SAP R/3 HR Dr. Peter Klutke Medizinischer PC-Arbeitsplatz Infrastruktur und Services 48 MIT 3

Authentifizierung und Autorisierung Nachweis, tatsächlich derjenige zu sein, für den man sich ausgibt Methoden: Besitz (Schlüssel) Wissen (Passwort) Biometrisches Merkmal (Iris) Übertragungssicherung Kombination v. Methoden Gibt authentifizierten n Zugriffsrechte auf Dateien Drucker E-Mails IT-Verfahren Berechtigungskonzept Dr. Peter Klutke Medizinischer PC-Arbeitsplatz Infrastruktur und Services 51 Authent. und Autorisierung mit Active Directory (1) LDAP BIND Success or failure Gruppenmitgliedschaften Beispiel: Zugriffsrechte im Dateisystem Hat Zugriff auf (ACL entry) Gespeichert im Dateisystem Studie 1 Studie 2 Studie 3 Verzeichnis Studien_Chirurgie Dr. Peter Klutke Medizinischer PC-Arbeitsplatz Infrastruktur und Services 52 Authent. und Autorisierung mit Active Directory (2) LDAP BIND Success or failure Member of Gruppe Studien_Chirurgie-rw Gruppenmitgliedschaften Beispiel: Zugriffsrechte im Dateisystem Gespeichert im Dateisystem Hat Zugriff auf (ACL entry) Study 1 Study 2 Study 3 Verzeichnis Studien_Chirurgie Dr. Peter Klutke Medizinischer PC-Arbeitsplatz Infrastruktur und Services 53 Beispiel für Autorisierung basierend auf Gruppen Member of LDAP Abfrage Gruppen f. Stationen Chirurgie1 Chirurgie2 Chirurgie3 Basis Dokumentar. Controller Gruppen f. Rollen Diagnose- und Leistungserfassung hat Controller Zugriffsrechte auf Stationen Chirurgie1 and Chirurgie3 Dr. Peter Klutke Medizinischer PC-Arbeitsplatz Infrastruktur und Services 54 Ablauf der Authentifizierung und Autorisierung User scott 5 1 4 Active Directory 2 3 Logon Procedure Application recordation of diagnoses and medical services 1. Portalanmeldung mit name und Kennwort 2. LDAP BIND mit name und Kennwort (Authentifizierung) 3. Wenn Authentifizierung OK, das Attribut Member of des s zurückgeben. 4. Anmeldeverfahren extrahiert relevante Gruppenmitgliedschaften und erzeugt ein Zugriffsticket (Autorisierung) 5. Die Applikation gibt dem pklutke aufgrund seines Zugriffstickets die entsprechenden Zugriffsrechte Dr. Peter Klutke Medizinischer PC-Arbeitsplatz Infrastruktur und Services 55 Delegation der Verwaltung von Zugriffsrechten über OUs KLCH-MED3 Med3_S1 Med3_S2a Med3_S2b OU MED3 root KLCH-CHIR Chirurgie1 Chirurgie2 Chirurgie3 OU CHIR FW-FTP FW-Telnet Basis Dokumentar. Controller OU Admin Dr. Peter Klutke Medizinischer PC-Arbeitsplatz Infrastruktur und Services 56 4

und Gruppen in der OU ANA FH Dr. Peter München Klutke Medizinischer Der klinische PC-Arbeitsplatz Infrastruktur und Services 57 Gruppenmitgliedschaften eines s darf Befunde der ISH-Station H2 in der Anästhesie Großhadern sehen. darf Befunde der Klin. Chemie f.d. ISH- Klinik Anästhesie sehen Die Gruppe ISH- CHINHOP, welche ihren Mitgliedern den Zugriff auf Befunde der ISH-Station NHOP in der Chirurgie Innenstadt erlaubt, liegt in der OU Org/CHI (Chirurgie Innenstadt). Der EDV-Beauftragte der Chirurgie Innenstadt darf die Gruppen in seiner OU verwalten. Damit kann er bestimmen, wer in der Gruppe ISH-CHINHOP Mitglied ist und damit Zugriff auf die dazugehörigen Befunde dieser Station seiner Einrichtung hat. Dr. Peter Klutke Medizinischer PC-Arbeitsplatz Infrastruktur und Services 58 Gruppenmitgliedschaften eines s Der hat Zugriff auf den Fileservice der Anästhesie in der Schmerztherapie Der hat die Rolle Basisfunktionen Dr. Peter Klutke Medizinischer PC-Arbeitsplatz Infrastruktur und Services 59 5

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback