Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Schulnetzwerk-Konzept

Frage Microsoft Windows Netzwerk

Mitglied: Lukas.Klemm

Lukas.Klemm (Level 1) - Jetzt verbinden

08.06.2010, aktualisiert 15:20 Uhr, 10620 Aufrufe, 12 Kommentare

Hallo liebe Administrator.de Members,

wie planen gerade unser Schulnetzwerk neu. Aktuell haben wir die Lösung von MTS Reinhardt http://www.mts-reinhardt.de/
Dies ist ein Software Lösung,die auf den Windows 2003 Standard Server aufbaut und einige pädagogische Oberflächen (Benutzer anlegen, ...) mitbringt.

Hat jemand Erfahrung damit?

Die Situation an meiner Schule ist so:

Wir sind zwei Schulen in einem Gebäude, wir teilen uns einen Server, auf dem Windows Server 2003 mit MTS Reinhardt läuft . Es gibt ca. 65 PC's im Netzwerk. Dabei gibt es 5 verschiedene Hardwarearchitekturen. Als Betriebssystem verwenden wir Windows XP.


Folgende Features sollen unbedingt realisiert werden:

          • Zentrale Benutzerverwaltung
          • Speicherplatzbegrenzung
          • Zentrales Logging
          • zentrale Softwareverteilung
          • Freigaben / Austauschordner
          • Bildschirmüberwachung
          • Computersteuerung (Bildschirm ausschalten,Maus- und Tastensperre
          • Netzwerkdrucker
          • Proxy
          • ausgewogenes Rechtesystem (Schüler - Lehrer - Junioradmins - Admin)
          • Unbeaufsichtigte Betriebssysteminstallation
          • Fernzugriff

Folgende Features sollen optional realisiert werden:

          • Druckerkonten
          • Automatisches Herunterfahren in der Nacht
          • Login Protokollierung
          • Zeitserver (wegen Logging)
          • Wlan ( mit Login Protokollierung und wenn möglich mit den selben Daten wie im normalen Schulnetzwerk)


Könnt ihr mir Netzwerklösungen (mit den Features von oben) wie z.B die Musterlösung Baden Württemberg empfehlen? Momentan haben wir noch keine Wlan- Hardware in der Schule könnt ihr mir Hardware empfehlen?



Danke Im Voraus.
L.Klemm
Mitglied: Peter161
08.06.2010 um 16:58 Uhr
Also mich würde das mal interessieren, wegen dem MTS Reinhardt, ich schreibe gerade eine Software die auch so ähnlich laufen soll, aber ganz woanders ansetzt. Prizipiell für Grundschule gedacht, aber in der Professional Version auch mit Passworten usw.
Bitte warten ..
Mitglied: dog
09.06.2010 um 11:36 Uhr
und einige pädagogische Oberflächen

*Grusel*

Ganz ehrlich: ich habe bis jetzt noch keine dieser lustigen "pädagogischen Oberflächen" gesehen, die auch nur halbwegs über "In 5 Minuten in der Mittagspause in Pascal oder Delphi gecodet" hinausgeht.
Für mich zählt die Software zu dem schlimmsten, was man einem AD antun kann.

Was viele Schuladmins irgendwie vergessen ist, dass AD eine Software ist die in Unternehmen mit weit mehr als 10k Arbeitsplätzen eingesetzt wird und auch entsprechend viele Features bietet.
Bei den Meisten hört es aber schon vor den GPOs auf und das sind dann die, die solche Frickellösungen wie MTS Reinhardt, die einem im Besten Fall noch das ganze AD zerschießen, bevorzugen.

Zentrale Benutzerverwaltung

AD Standard-Feature

Speicherplatzbegrenzung

Standardfeature, ab 2003 R2 mit zusätzlichen Features

Zentrales Logging

Wer's braucht.
ich persönlich hab keine Lust mir die 300k Events im Sicherheitsprotokoll von einem Server anzugucken. Aber OK: Server 2008 und Windows 7 können sich Logs quer durch die Gegend schicken.

zentrale Softwareverteilung

Auch ein Windows-Standard-Feature.
Wenn man eine zusätzliche kostenlose Frickel-Software will nimmt man opsi, ansonsten gibt es dafür auch viele professionelle Programme.

Freigaben / Austauschordner

Windows-Standardfeature

Bildschirmüberwachung
Computersteuerung (Bildschirm ausschalten,Maus- und Tastensperre

Dafür nehme ich iTALC - das Beste, was man für Lau bekommt

Netzwerkdrucker

Windows-Standardfeature

Proxy

Hier benutze ich ISA und Time for Kids. Das ist zwar auch Frickelware, aber für Schulen ist der Markt da relativ überschaubar und je nach Landesvorgaben bleibt derzeit eigentlich nur TFK übrig.
Den ISA nehme ich, weil er als Grund-Firewall ziemlich gut funktioniert.

ausgewogenes Rechtesystem (Schüler - Lehrer - Junioradmins - Admin)

Kannst du bei Windows machen bis du umfällst.

Unbeaufsichtigte Betriebssysteminstallation

Gibt es als AD-Standardfeature.
Ich mache das aber mit Acronis und sysprep.

Fernzugriff

Windows-Standardfeature.
Für den Rest s.o.

Druckerkonten

Du kannst Ausdrucke pro Benutzer direkt über das Windows Eventlog abrechnen, aber es gibt auch Zusatzsoftware für sowas.

Automatisches Herunterfahren in der Nacht

5 Minuten Script-Arbeit

Login Protokollierung

Siehe Kommentar zum Sicherheits-Protokoll oben

Zeitserver (wegen Logging)

Windows-Standardfeature

Wlan ( mit Login Protokollierung und wenn möglich mit den selben Daten wie im normalen Schulnetzwerk)

Gibt es verschiedene Möglichkeiten: Captive Portal / 802.1x

Momentan haben wir noch keine Wlan- Hardware in der Schule könnt ihr mir Hardware empfehlen?

http://www.administrator.de/Linksys_WAP200_-_Quick_Review.html
Benutzen wir. Funktioniert, ist billig, aber überglücklich bin ich damit nicht.
Bitte warten ..
Mitglied: gilligan
14.06.2010 um 10:31 Uhr
Hi!

Ich kenne oben genanntes Produkt zwar nicht aber wir verkaufen durchgängig an Schulen "Time for Kids" und haben sehr glückliche Lehrer..

Gruß,
Christoph
Bitte warten ..
Mitglied: joe79
14.06.2010 um 10:50 Uhr
Vielleicht hilft dir das ja weiter bei der Entscheidung für ein neues Konzept

http://www.schulrouterplus.de/
http://www.dr-kaiser.de/leanlan.0.html + PC Wächter
http://medien.bildung.hessen.de/einrichtungen_medien/support/lanis/
Bitte warten ..
Mitglied: DonCanalie
14.06.2010 um 19:10 Uhr
Als ein gelungenes System würde ich den Arktur Schulserver bezeichnen ( http://arktur.de/ ).
In Verbindung mit Anwendungen wie Rembo hast du ein wirklich sicheres System.
Dadurch ist es möglich das Abbild eines Betriebssystems, zb. Windows XP, auf einem Clienten beim Systemstart neu zu laden, bzw. das Betriebssystem des Clienten immer wieder auf einen festegelegten Standard zurück zu setzen.
Jeder Lehrer und Schüler kann sich mit persönlichem Benutzer und Kennwort anmelden und hat seinen eigenen Speicherplatz auf dem Server. Die Benutzereinstellungen werden bei jeder Anmeldung vom Server geholt und auf dem jeweiligen Clienten konfiguriert.
Zu meiner Schulzeit stellte man das Schulnetzwerk auf dieses System um, welches meines wissens alle von dir angegebenen Anforderungen erfüllt.
Dieses Konzept ist eine Musterlösung die am Landesmedienzentrum Baden-Württemberg entwickelt wurde und nutzt fast nur freie Software.
Mehr dazu hier und ff. links: http://de.wikipedia.org/wiki/Linux-Musterl%C3%B6sung

Gruß
DonCanalie
Bitte warten ..
Mitglied: gilligan
15.06.2010 um 09:28 Uhr
Hi!

Man sollte da natürlich bei "fast nur freier Software" auch ein Augenmerk darauf haben dass man das ganze Zeitnah Supporten muss-
da spielt es bei Kunden meist keine Rolle ob der Erstinvest in Software fü Lau war.
Da ist oft guter Rat teuer wenn man keinen Hersteller anrufen kann.
Als Wiederherstellungsoption bietet sich Microsoft Windows Steady State recht gut an.

Gruß,
Christoph
Bitte warten ..
Mitglied: DonCanalie
15.06.2010 um 10:46 Uhr
Also bei uns in der Schule wurde und wird es sicher nach wie vor aufgrund mangelnder Kompetenz der zuständigen Lehrer, durch eine Firma supportet, dessen Mitarbeiter offenbar das erforderliche know-how besitzen. Da die besagte Musterlösung mit dem Namen paedML in Baden Württemberg dem Standard an jeder öffentlichen Schule entspricht und zudem die Basis des Konzepts, der Schulserver Arktur, inzwischen an über 2000 Schulen im deutschsprachigen Raum (Quelle: http://de.wikipedia.org/wiki/Arktur-Schulserver ) eingesetzt ist, kann man gut und gerne davon ausgehen, dass kompetente Supporter durchaus zu finden sind. Letztlich ist das ganze ja auch "nur" Linux
Ganz abgesehen davon ist Rembo, falls man solch ein System denn (mit)nutzen will, kommerziell und wird inzwischen von IBM weiterentwickelt. Da sollte Support doch kein Problem sein!?
Ganz abgesehen davon sollte es nicht all zu viel Bedarf an Support geben, wenn das ganze erst vernünftig läuft. Das setzt natürlich voraus, dass es vernünftig aufgebaut, konfiguriert und der Server entsprechend dem zu erwartenden Leistungsbedarf dimensioniert, bzw. überdimensioniert wurde.
Es ist ja immerhin davon auszugehen, dass in der Praxis bis zu 65 Clienten gleichzeitig den Rembo-Server (falls verwendet) ansprechen, eine Uhrzeit vom timeserver beziehen, sich bei der Benutzerverwaltung anmelden, log-Dateien senden, auf den Netzwerkspeicher zugreifen, usw.. Wenn dann noch Wlan und Internetzugang incl. Proxy bereit gestellt werden soll, kommt man um mehrere Server wahrscheinlich nicht drum rum.
In meiner ehem. Schule wird noch ein bisschen mehr Funktionsumfang für ca. 100 Clienten von 3 oder 4 Servern realisiert. Zudem gibt es eine lokale Webseite, Zugangsverwaltung des Internetzugangs und der Drucker durch den Lehrer im jeweiligen Klassenraum, bzw. Mitarbeiter in der Bibliothek, Seitensperrung und noch einige andere Dinge. Der Webauftritt der Schule wird extern gehostet.
Je nach dem wie man den Proxy realisiert, könnte man auch noch einen Content-Filter wie DansGuardian unterbringen. <--feine Sache

Gruß
DonCanalie
Bitte warten ..
Mitglied: sk
18.06.2010 um 01:25 Uhr
Zitat von dog:
*Grusel*
Ganz ehrlich: ich habe bis jetzt noch keine dieser lustigen "pädagogischen Oberflächen" gesehen, die auch nur
halbwegs über "In 5 Minuten in der Mittagspause in Pascal oder Delphi gecodet" hinausgeht.

Na dann hast Du wohl nicht viel gesehen (oder die letzten 10 Jahre verschlafen). ;)
Ja es gibt vereinzelt noch immer diese üblen Frickellösungen, aber ebenso gibt es auch (technisch und funktional) richtig gut gemachte Gesamtlösungen.
Selbstverständlich kann man das meiste mit den Standardtools erledigen. Zumindest dort wo sich (wie bei uns) die IT-Abteilung des Schulträgers um die Technik kümmert, ist dies auch kein Problem. Aber auch hier wird man aufgrund der besonderen schulischen Anforderungen - und das schreibe ich aus eigener Erfahrung - früher oder später doch auf eine gute Standard-Schullösung wechseln, denn auf Dauer kostet es einfach zu viel Zeit und Nerven, mit ergänzenden Drittanbietertools und/oder Eigenprogrammierungen das Rad für sich jeweils neu zu erfinden.

Gruß
sk
Bitte warten ..
Mitglied: sk
18.06.2010 um 01:41 Uhr
Zitat von Lukas.Klemm:
wie planen gerade unser Schulnetzwerk neu. Aktuell haben wir die Lösung von MTS Reinhardt http://www.mts-reinhardt.de/
...
Die Situation an meiner Schule ist so...

Hallo,
was stört Euch denn an der vorhandenen Lösung? Vielleicht muss diese nur mal auf den aktuellen Versionsstand gebracht werden?

Ohne jetzt die geannten Anforderungen im Einzelnen diskutieren zu wollen, kann ich folgende Lösung sehr empfehlen: http://www.kne.de/Produkte/Schoolmin.aspx
Hab diese Lösung zwar derzeit selbst nicht im Einsatz, aber in einer Nachbargemeinde sowie beim Hersteller zusammen mit weiteren hauptamtlichen Schuladmins der umliegenden Gemeinden bereits mehrfach in Augenschein genommen. Jede Lösung hat natürlich ihre Stärken und Schwächen. Diese Lösung hat uns aber von allem bisher Gesehenen am meisten überzeugt.

Zitat von Lukas.Klemm:
Folgende Features sollen optional realisiert werden:
...
  • Wlan ( mit Login Protokollierung und wenn möglich mit den selben Daten wie im normalen Schulnetzwerk)
...
... Momentan haben wir noch keine Wlan- Hardware in der Schule könnt ihr mir Hardware empfehlen?

Bzgl. der Hardware auf jeden Fall dedizierte (Business-)Accesspoints - keine SOHO-Router mit WLAN-Teil!
Die konkrete Produktwahl ist natürlich abhängig von den Anforderungen und den Gegebenheiten (vor allem dem Budget). Sobald mehr als 3 Accesspoints benötigt werden oder in Zukunft benötigt werden könnten, empfehle ich dringend, von Anfang an eine zentral verwaltbare Lösung zu nehmen! Wenn das Budget sehr eng ist: Die Hybrid-Accesspoints NWA-31xx und NWA-35xx von ZyXEL (die nehmen wir) oder wenn finanziell mehr drin ist: die dedizierten Controller-Lösungen von HP/Colubris oder ARUBA.

Bzgl. der organisatorisch-technischen Seite: Wir spannen jeweils 2 Netze auf: ein WLAN des pädagiogischen Netzes und ein Gäste-Netz.
An Ersteres können sich nur Maschinen anmelden, die Mitglied der Domäne des pädagogischen Netzes sind. Anmeldung/Authentifizierung erfolgt mittels 801.1x/PEAP gegen IAS. Die Anmeldungen schreibt der IAS ins Logfile des Servers. Die Maschinen werden über Gruppenrichtlinien konfiguriert. Diesbezügliche Anleitungen sind im Forum zu finden.
An das zweite WLAN können sich Gäste anmelden, wenn Sie von der Schulleitung den PSK erhalten haben (ganz offen war uns dann doch nicht geheuer). Dann befinden sie sich in einem isolierten Gäste-VLAN. Um ins Internet zu kommen, benötigt man dann noch weitere Zugangsdaten für das Captive Portal der Firewall. Diese Zugangsdaten kommen wiederum per Radius/IAS aus dem AD. Auf diese Weise können auf einfache Art (zeitlich begrenzte) Logins für Gäste generiert werden.

Gruß
sk
Bitte warten ..
Mitglied: dog
18.06.2010 um 11:30 Uhr
Lanis - wurde von Schülern gehackt, ist eine Frickelware aus FTP-Server, Novell NetDrive und Delphi-Kleber
MTS Reinhardt - http://www.mts-reinhardt.de/site20070501/index.php?option=com_content&a ... der Screenshot sagt schon alles und ich war vor 3 Jahren bei einer Demo, das hat mir gereicht, was ich da gesehen habe
MNSpro - war ich vor einem halben Jahr bei 'ner Demo, ist genauso eine "wir kleben 10 Delphi Programme zusammen"-Anwendungen

Sorry, aber ich habe bis jetzt noch keine "pädagogische Oberfläche" gesehen, bei der sich wirklich jemand Gedanken über AD und die Integration gemacht hat...

Und zur IT des Schulträgers: Das sind bei uns 3 Leute auf 40 Schulen. Das ist ja nicht mal theoretisch möglich, dass die sich auch nur ausreichend um alle Schulen kümmern könnten
Bitte warten ..
Mitglied: sk
18.06.2010 um 16:39 Uhr
Hallo dog,

Zitat von dog:
MTS Reinhardt - http://www.mts-reinhardt.de/site20070501/index.php?option=com_content&a ... der
Screenshot sagt schon alles und ich war vor 3 Jahren bei einer Demo, das hat mir gereicht, was ich da gesehen habe
MTS Rheinhardt hab ich mir persönlich noch nicht angeschaut, weil meine Information war, dass man dort auf den Terminalserveransatz setzt, was meiner Meinung nach im Schulumfeld aufgrund der typischen Lernprogramme ohnehin nicht durchzuhalten ist.

Zitat von dog:
MNSpro - war ich vor einem halben Jahr bei 'ner Demo, ist genauso eine "wir kleben 10 Delphi Programme
zusammen"-Anwendungen
MNSpro kenne ich und muss Dir diesbezüglich inhaltlich voll Recht geben. Das ist eine Standardinstallation ergänzt um eher mäßige Tools. Das ist ungefähr das Level, das ein Admin des Schulträgers nebenbei zusammenstrikt, wenn ihm die Schul-IT zu seiner "Freude" noch oben drauf gebrummt wurde. Man kauft hier allerdings weniger die Software/Lösung als den (Komplett-)Support durch Aixconcept und der soll dem Vernehmen nach recht gut und vorallem verglichen mit eigenen Personalkosten sehr günstig sein. Letzteres ist für die Schulträger meist entscheidend - man hat das Problem preisgünstig outgesourced.
Es gibt allerdings technisch noch weit üblere Lösungen. Hierzu zähle ich z.B. SGNW. Das sind nur eine Hand voll vbs-Skripte...

Zitat von dog:
Sorry, aber ich habe bis jetzt noch keine "pädagogische Oberfläche" gesehen, bei der sich wirklich jemand
Gedanken über AD und die Integration gemacht hat...
Ohne jetzt genau zu wissen, was Du mit "Gedanken über AD und die Integration" im Einzelnen meinst, empfehle ich Dir, bei Gelegenheit mal einen Blick auf die Lösung von KNE (http://www.kne.de/Produkte/Schoolmin.aspx) zu werfen. Insbesondere der Systemmanagement-Teil ist m.E. sehr gelungen. Die automatisierte Betriebssystem- und Softwareinstallation steht vielen Business-Systemen wie Matrix42, LanDESK usw. kaum nach, ist aber schulgerecht verpackt. Auch die Benutzerverwaltung ist bis ins Detail gut durchdacht und die pädagogischen Funktionen wie Klassenarbeitsmodus etc. sind stimmig integriert. Alles wird über eine AJAX-Webanwendung bedient, welche ein abgestuftes und anpassbares Rollenmodell bietet. Wenn das in Deinen Augen noch immer Frickelsoftware ist, dann weiss ich nicht weiter...

Und zur IT des Schulträgers: Das sind bei uns 3 Leute auf 40 Schulen. Das ist ja nicht mal theoretisch möglich, dass die
sich auch nur ausreichend um alle Schulen kümmern könnten
Nun wenn die 3 Leute nur für die 40 Schulen tätig wären und es von Anfang an durchdacht und professionell aufziehen könnten, hätten sie sogar einen vergleichsweise ruhigen Job. In der Realität hat der Schulträger 3 für die Schulen, 3 für die Kitas, 3 für die Kernverwaltung samt Außenstellen, 3 für den täglichen Verwaltungswahnsinn, usw. usw. Dumm nur, dass es immer die gleichen drei Leute sind und der Rest bestenfalls zum Kaffeetrinken zu gebrauchen ist...

Gruß
sk
Bitte warten ..
Mitglied: Polzkowski2
12.11.2010 um 13:59 Uhr
Hallo, ich hab da eine Nachfrage. Wie weit seid ihr mit dem Projekt? Ich hätte da auch noch ein paar gute Vorschläge, was ein Schulnetzwerk betrifft.
Habt ihr mal was von der Schulbox gehört? Ich glaube, die ist fast kostenlos und einfach zu installieren.
Bei Interesse meldet euch. Dann kann ich mehr dazu berichten.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
LAN, WAN, Wireless
Konzept zur sicheren Nutzung eines Netwerkes (8)

Frage von Marcel94 zum Thema LAN, WAN, Wireless ...

Hardware
gelöst Konzept für speziellen E-Mail Einzelarbeitsplatz gesucht (10)

Frage von Skyemugen zum Thema Hardware ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...