Schulnetzwerk-Konzept

*Grusel*

Ganz ehrlich: ich habe bis jetzt noch keine dieser lustigen "pädagogischen Oberflächen" gesehen, die auch nur halbwegs über "In 5 Minuten in der Mittagspause in Pascal oder Delphi gecodet" hinausgeht.
Für mich zählt die Software zu dem schlimmsten, was man einem AD antun kann.

Was viele Schuladmins irgendwie vergessen ist, dass AD eine Software ist die in Unternehmen mit weit mehr als 10k Arbeitsplätzen eingesetzt wird und auch entsprechend viele Features bietet.
Bei den Meisten hört es aber schon vor den GPOs auf und das sind dann die, die solche Frickellösungen wie MTS Reinhardt, die einem im Besten Fall noch das ganze AD zerschießen, bevorzugen.


AD Standard-Feature


Standardfeature, ab 2003 R2 mit zusätzlichen Features


Wer's braucht.
ich persönlich hab keine Lust mir die 300k Events im Sicherheitsprotokoll von einem Server anzugucken. Aber OK: Server 2008 und Windows 7 können sich Logs quer durch die Gegend schicken.


Auch ein Windows-Standard-Feature.
Wenn man eine zusätzliche kostenlose Frickel-Software will nimmt man opsi, ansonsten gibt es dafür auch viele professionelle Programme.


Windows-Standardfeature


Dafür nehme ich iTALC - das Beste, was man für Lau bekommt


Windows-Standardfeature


Hier benutze ich ISA und Time for Kids. Das ist zwar auch Frickelware, aber für Schulen ist der Markt da relativ überschaubar und je nach Landesvorgaben bleibt derzeit eigentlich nur TFK übrig.
Den ISA nehme ich, weil er als Grund-Firewall ziemlich gut funktioniert.


Kannst du bei Windows machen bis du umfällst.


Gibt es als AD-Standardfeature.
Ich mache das aber mit Acronis und sysprep.


Windows-Standardfeature.
Für den Rest s.o.


Du kannst Ausdrucke pro Benutzer direkt über das Windows Eventlog abrechnen, aber es gibt auch Zusatzsoftware für sowas.


5 Minuten Script-Arbeit


Siehe Kommentar zum Sicherheits-Protokoll oben


Windows-Standardfeature


Gibt es verschiedene Möglichkeiten: Captive Portal / 802.1x


Linksys WAP200 - Quick Review
Benutzen wir. Funktioniert, ist billig, aber überglücklich bin ich damit nicht.

Hi!

Ich kenne oben genanntes Produkt zwar nicht aber wir verkaufen durchgängig an Schulen "Time for Kids" und haben sehr glückliche Lehrer..

Gruß,
Christoph

Vielleicht hilft dir das ja weiter bei der Entscheidung für ein neues Konzept

http://www.schulrouterplus.de/
http://www.dr-kaiser.de/leanlan.0.html + PC Wächter
http://medien.bildung.hessen.de/einrichtungen_medien/support/lanis/

Als ein gelungenes System würde ich den Arktur Schulserver bezeichnen ( http://arktur.de/ ).
In Verbindung mit Anwendungen wie Rembo hast du ein wirklich sicheres System.
Dadurch ist es möglich das Abbild eines Betriebssystems, zb. Windows XP, auf einem Clienten beim Systemstart neu zu laden, bzw. das Betriebssystem des Clienten immer wieder auf einen festegelegten Standard zurück zu setzen.
Jeder Lehrer und Schüler kann sich mit persönlichem Benutzer und Kennwort anmelden und hat seinen eigenen Speicherplatz auf dem Server. Die Benutzereinstellungen werden bei jeder Anmeldung vom Server geholt und auf dem jeweiligen Clienten konfiguriert.
Zu meiner Schulzeit stellte man das Schulnetzwerk auf dieses System um, welches meines wissens alle von dir angegebenen Anforderungen erfüllt.
Dieses Konzept ist eine Musterlösung die am Landesmedienzentrum Baden-Württemberg entwickelt wurde und nutzt fast nur freie Software.
Mehr dazu hier und ff. links: http://de.wikipedia.org/wiki/Linux-Musterl%C3%B6sung

Gruß
DonCanalie

Hi!

Man sollte da natürlich bei "fast nur freier Software" auch ein Augenmerk darauf haben dass man das ganze Zeitnah Supporten muss-
da spielt es bei Kunden meist keine Rolle ob der Erstinvest in Software fü Lau war.
Da ist oft guter Rat teuer wenn man keinen Hersteller anrufen kann.
Als Wiederherstellungsoption bietet sich Microsoft Windows Steady State recht gut an.

Gruß,
Christoph

Also bei uns in der Schule wurde und wird es sicher nach wie vor aufgrund mangelnder Kompetenz der zuständigen Lehrer, durch eine Firma supportet, dessen Mitarbeiter offenbar das erforderliche know-how besitzen. Da die besagte Musterlösung mit dem Namen paedML in Baden Württemberg dem Standard an jeder öffentlichen Schule entspricht und zudem die Basis des Konzepts, der Schulserver Arktur, inzwischen an über 2000 Schulen im deutschsprachigen Raum (Quelle: http://de.wikipedia.org/wiki/Arktur-Schulserver ) eingesetzt ist, kann man gut und gerne davon ausgehen, dass kompetente Supporter durchaus zu finden sind. Letztlich ist das ganze ja auch "nur" Linux
Ganz abgesehen davon ist Rembo, falls man solch ein System denn (mit)nutzen will, kommerziell und wird inzwischen von IBM weiterentwickelt. Da sollte Support doch kein Problem sein!?
Ganz abgesehen davon sollte es nicht all zu viel Bedarf an Support geben, wenn das ganze erst vernünftig läuft. Das setzt natürlich voraus, dass es vernünftig aufgebaut, konfiguriert und der Server entsprechend dem zu erwartenden Leistungsbedarf dimensioniert, bzw. überdimensioniert wurde.
Es ist ja immerhin davon auszugehen, dass in der Praxis bis zu 65 Clienten gleichzeitig den Rembo-Server (falls verwendet) ansprechen, eine Uhrzeit vom timeserver beziehen, sich bei der Benutzerverwaltung anmelden, log-Dateien senden, auf den Netzwerkspeicher zugreifen, usw.. Wenn dann noch Wlan und Internetzugang incl. Proxy bereit gestellt werden soll, kommt man um mehrere Server wahrscheinlich nicht drum rum.
In meiner ehem. Schule wird noch ein bisschen mehr Funktionsumfang für ca. 100 Clienten von 3 oder 4 Servern realisiert. Zudem gibt es eine lokale Webseite, Zugangsverwaltung des Internetzugangs und der Drucker durch den Lehrer im jeweiligen Klassenraum, bzw. Mitarbeiter in der Bibliothek, Seitensperrung und noch einige andere Dinge. Der Webauftritt der Schule wird extern gehostet.
Je nach dem wie man den Proxy realisiert, könnte man auch noch einen Content-Filter wie DansGuardian unterbringen. <--feine Sache

Gruß
DonCanalie

Na dann hast Du wohl nicht viel gesehen (oder die letzten 10 Jahre verschlafen). ;)
Ja es gibt vereinzelt noch immer diese üblen Frickellösungen, aber ebenso gibt es auch (technisch und funktional) richtig gut gemachte Gesamtlösungen.
Selbstverständlich kann man das meiste mit den Standardtools erledigen. Zumindest dort wo sich (wie bei uns) die IT-Abteilung des Schulträgers um die Technik kümmert, ist dies auch kein Problem. Aber auch hier wird man aufgrund der besonderen schulischen Anforderungen - und das schreibe ich aus eigener Erfahrung - früher oder später doch auf eine gute Standard-Schullösung wechseln, denn auf Dauer kostet es einfach zu viel Zeit und Nerven, mit ergänzenden Drittanbietertools und/oder Eigenprogrammierungen das Rad für sich jeweils neu zu erfinden.

Gruß
sk

Hallo,
was stört Euch denn an der vorhandenen Lösung? Vielleicht muss diese nur mal auf den aktuellen Versionsstand gebracht werden?

Ohne jetzt die geannten Anforderungen im Einzelnen diskutieren zu wollen, kann ich folgende Lösung sehr empfehlen: http://www.kne.de/Produkte/Schoolmin.aspx
Hab diese Lösung zwar derzeit selbst nicht im Einsatz, aber in einer Nachbargemeinde sowie beim Hersteller zusammen mit weiteren hauptamtlichen Schuladmins der umliegenden Gemeinden bereits mehrfach in Augenschein genommen. Jede Lösung hat natürlich ihre Stärken und Schwächen. Diese Lösung hat uns aber von allem bisher Gesehenen am meisten überzeugt.


Bzgl. der Hardware auf jeden Fall dedizierte (Business-)Accesspoints - keine SOHO-Router mit WLAN-Teil!
Die konkrete Produktwahl ist natürlich abhängig von den Anforderungen und den Gegebenheiten (vor allem dem Budget). Sobald mehr als 3 Accesspoints benötigt werden oder in Zukunft benötigt werden könnten, empfehle ich dringend, von Anfang an eine zentral verwaltbare Lösung zu nehmen! Wenn das Budget sehr eng ist: Die Hybrid-Accesspoints NWA-31xx und NWA-35xx von ZyXEL (die nehmen wir) oder wenn finanziell mehr drin ist: die dedizierten Controller-Lösungen von HP/Colubris oder ARUBA.

Bzgl. der organisatorisch-technischen Seite: Wir spannen jeweils 2 Netze auf: ein WLAN des pädagiogischen Netzes und ein Gäste-Netz.
An Ersteres können sich nur Maschinen anmelden, die Mitglied der Domäne des pädagogischen Netzes sind. Anmeldung/Authentifizierung erfolgt mittels 801.1x/PEAP gegen IAS. Die Anmeldungen schreibt der IAS ins Logfile des Servers. Die Maschinen werden über Gruppenrichtlinien konfiguriert. Diesbezügliche Anleitungen sind im Forum zu finden.
An das zweite WLAN können sich Gäste anmelden, wenn Sie von der Schulleitung den PSK erhalten haben (ganz offen war uns dann doch nicht geheuer). Dann befinden sie sich in einem isolierten Gäste-VLAN. Um ins Internet zu kommen, benötigt man dann noch weitere Zugangsdaten für das Captive Portal der Firewall. Diese Zugangsdaten kommen wiederum per Radius/IAS aus dem AD. Auf diese Weise können auf einfache Art (zeitlich begrenzte) Logins für Gäste generiert werden.

Gruß
sk

Lanis - wurde von Schülern gehackt, ist eine Frickelware aus FTP-Server, Novell NetDrive und Delphi-Kleber
MTS Reinhardt - http://www.mts-reinhardt.de/site20070501/index.php?option=com_content&a ... der Screenshot sagt schon alles und ich war vor 3 Jahren bei einer Demo, das hat mir gereicht, was ich da gesehen habe
MNSpro - war ich vor einem halben Jahr bei 'ner Demo, ist genauso eine "wir kleben 10 Delphi Programme zusammen"-Anwendungen

Sorry, aber ich habe bis jetzt noch keine "pädagogische Oberfläche" gesehen, bei der sich wirklich jemand Gedanken über AD und die Integration gemacht hat...

Und zur IT des Schulträgers: Das sind bei uns 3 Leute auf 40 Schulen. Das ist ja nicht mal theoretisch möglich, dass die sich auch nur ausreichend um alle Schulen kümmern könnten

Hallo dog,

MTS Rheinhardt hab ich mir persönlich noch nicht angeschaut, weil meine Information war, dass man dort auf den Terminalserveransatz setzt, was meiner Meinung nach im Schulumfeld aufgrund der typischen Lernprogramme ohnehin nicht durchzuhalten ist.

MNSpro kenne ich und muss Dir diesbezüglich inhaltlich voll Recht geben. Das ist eine Standardinstallation ergänzt um eher mäßige Tools. Das ist ungefähr das Level, das ein Admin des Schulträgers nebenbei zusammenstrikt, wenn ihm die Schul-IT zu seiner "Freude" noch oben drauf gebrummt wurde. Man kauft hier allerdings weniger die Software/Lösung als den (Komplett-)Support durch Aixconcept und der soll dem Vernehmen nach recht gut und vorallem verglichen mit eigenen Personalkosten sehr günstig sein. Letzteres ist für die Schulträger meist entscheidend - man hat das Problem preisgünstig outgesourced.
Es gibt allerdings technisch noch weit üblere Lösungen. Hierzu zähle ich z.B. SGNW. Das sind nur eine Hand voll vbs-Skripte...

Ohne jetzt genau zu wissen, was Du mit "Gedanken über AD und die Integration" im Einzelnen meinst, empfehle ich Dir, bei Gelegenheit mal einen Blick auf die Lösung von KNE (http://www.kne.de/Produkte/Schoolmin.aspx) zu werfen. Insbesondere der Systemmanagement-Teil ist m.E. sehr gelungen. Die automatisierte Betriebssystem- und Softwareinstallation steht vielen Business-Systemen wie Matrix42, LanDESK usw. kaum nach, ist aber schulgerecht verpackt. Auch die Benutzerverwaltung ist bis ins Detail gut durchdacht und die pädagogischen Funktionen wie Klassenarbeitsmodus etc. sind stimmig integriert. Alles wird über eine AJAX-Webanwendung bedient, welche ein abgestuftes und anpassbares Rollenmodell bietet. Wenn das in Deinen Augen noch immer Frickelsoftware ist, dann weiss ich nicht weiter...

Nun wenn die 3 Leute nur für die 40 Schulen tätig wären und es von Anfang an durchdacht und professionell aufziehen könnten, hätten sie sogar einen vergleichsweise ruhigen Job. In der Realität hat der Schulträger 3 für die Schulen, 3 für die Kitas, 3 für die Kernverwaltung samt Außenstellen, 3 für den täglichen Verwaltungswahnsinn, usw. usw. Dumm nur, dass es immer die gleichen drei Leute sind und der Rest bestenfalls zum Kaffeetrinken zu gebrauchen ist...

Gruß
sk