Netzwerk umstrukturieren, aber wie?
Hallo zusammen,
ich brächte mal dringend einen Rat von ein paar Administratoren mit viel Erfahrung.
Folgendes Szenario: Ich bin Admin meiner Schule. Hier läuft ein Apple Xserve 10.4.11 (Support durch eine externe Firma). Mit Hilfe dieses Servers hat jeder Benutzer der Schule ein LDAP-Account. Mit Hilfe der Skripte der Supportfirma können sich die User an Win-Computern anmelden und bekommen automatisch ihre Dateien zugeordnet, den richtigen Drucker zugeordnet (abhängig vom Computernamen) etc. Es läuft DansGuardian als Internetfilter (abhängig von der IP des Computers), der aber regelmäßig von Schülern umgangen wird, und ich habe die Möglichkeit mit Hilfe von Acronis die Computer zu klonen. Es läuft ein Virenscanner auf dem Server und ein Backup-System.
All das stellt mir die Supportfirma zur Verfügung, so dass ich es "nur noch" benutzen muss. Und obwohl ich ein Aufbaustudium Informatik gemacht habe, mehr fehlt mir einfach die Erfahrung mich in alle Aspekte eines solchen Servers einzuarbeiten. Zu dem bin ich als Lehrer ja auch noch im Unterricht unterwegs.
Im Schulhaus haben wir mehrere fahrbare Einheiten mit Laptop und Beamer, einen Apple-Computerraum, 3 Win-Computerräume, und die normalen Lehrercomputer im Lehrerzimmer und den Fachräumen. Alles in allem 150 Computer. Im Lehrerzimmer noch ein WLAN für die Lehrer mit MAC-Filterung und Passwort. Das Verwaltungsnetz läuft völlig getrennt
So, jetzt kommt mein Problem: Es soll für die Schüler ein Arbeitsraum mit 6 festinstallierten alten Win-Computern und WLAN geben, so dass die Schüler mit ihren Laptops ins Internet kommen und Arbeiten können. Wie binde ich diesen Raum am besten ein? Wie filtere ich das Internet am sichersten?
Dann habe ich noch andere Probleme: So dauert der Anmeldevorgang an den Computern recht lange, da ja die ganzen Skripte, die die Zuordnung machen noch ablaufen (ca 1 Min) und die lokalen Virenscanner noch gestartet werden müssen (ca 1 Min). In dieser Zeit sitzen die Kollegen davor und werden sauer, weil das so lange dauert. Sie könnten sich zwar auch lokal anmelden, aber die Hälfte des Kollegiums begreift den Unterschied nicht und gibt Passwörter und Domänen in beliebiger Anordnung ein.
Die Schüler der 5.-7. Klasse vergessen regelmäßig ihr Passwort, weil sie nur einmal die Woche in den Computerraum kommen. Eigentlich sollte es so sein, dass Schüler, die sich automatisch beim ersten Mal anmelden ein Benutzerprofil bekommen. Da die Computer aber an so unterschiedlichen Orten stehen (Musikraum mit spezieller Musiksoftware, Computerraum mit entsprechender Software für den Informatikunterricht, ...) kann ich kein einheitliches Profil erstellen. Bzw. das ist so rudimentär, dass keiner Sechsklässler die Software findet, die er braucht. Ich versuche das Ganze über Software zu lösen, die auch im Netz läuft, bzw. nicht installiert werden muss, aber manche Software muss halt installiert werden.
Jetzt hat der Server auch noch ein Festplatten-Problem und muss ersetzt werden und ich versuche mir darüber klar zu werden, wie es in Zukunft weiter gehen soll. Vor allem weil der technischen Ausbau weitergehen soll: 1 Lehrer-Computer in jedem Klassenzimmer, eventuell mehrere Laptop-Wagen mit 34 Laptops.
Ich habe mir jetzt mal einen Testrouter mit drei Netzwerkkarten und integriertem Internetfilter geholt. Frage: An welcher Stelle im Netzwerk baue ich so etwas idealerweise ein? Woher weiß ich, welcher Schüler (MAC-Adresse genügt rechtlich?), was im Internet gemacht hat? Was mache ich mit dem Server? Klar, Festplatte ersetzen. Aber weiter diesen ganzen Anmeldequatsch? Oder einfach nur eher als File-Server benutzen? Ach ja, wir unterrichten auch den Umgang mit Emails mit Hilfe des Servers. Ich habe den so konfigurieren lassen, dass nur innhalb der Schule Emails vesendet werden können. Soll ich den Kollegen sagen, dass eine solche Netzwerk-Konfiguration veraltet ist und man eher auf Dinge wie Evernote und vor allem Dropbox gehen soll, wenn man mit Dateien arbeiten möchte, die man auch von zu Hause bearbeiten will?
So, ich hoffe, ich habe nicht zu sehr gejammert und habe ich verständlich ausgedrückt. Insgesamt ein recht komplexes Problem, daher vielleicht noch folgender Hinweis: Wer eine Firma im Großraum München kennt, die mich unterstützen könnte (Entwurf, Support, Schulung), bitte gleich schreiben. Über das finanzielle ließe sich dann ja reden. Aber lieber würde ich mich unabhängig von irgendwelchen Firmen machen, abgesehen von Schulungen.
Für alle Antworten, Buchtipps, Internetseiten wäre ich sehr, sehr dankbar,
Ingo
ich brächte mal dringend einen Rat von ein paar Administratoren mit viel Erfahrung.
Folgendes Szenario: Ich bin Admin meiner Schule. Hier läuft ein Apple Xserve 10.4.11 (Support durch eine externe Firma). Mit Hilfe dieses Servers hat jeder Benutzer der Schule ein LDAP-Account. Mit Hilfe der Skripte der Supportfirma können sich die User an Win-Computern anmelden und bekommen automatisch ihre Dateien zugeordnet, den richtigen Drucker zugeordnet (abhängig vom Computernamen) etc. Es läuft DansGuardian als Internetfilter (abhängig von der IP des Computers), der aber regelmäßig von Schülern umgangen wird, und ich habe die Möglichkeit mit Hilfe von Acronis die Computer zu klonen. Es läuft ein Virenscanner auf dem Server und ein Backup-System.
All das stellt mir die Supportfirma zur Verfügung, so dass ich es "nur noch" benutzen muss. Und obwohl ich ein Aufbaustudium Informatik gemacht habe, mehr fehlt mir einfach die Erfahrung mich in alle Aspekte eines solchen Servers einzuarbeiten. Zu dem bin ich als Lehrer ja auch noch im Unterricht unterwegs.
Im Schulhaus haben wir mehrere fahrbare Einheiten mit Laptop und Beamer, einen Apple-Computerraum, 3 Win-Computerräume, und die normalen Lehrercomputer im Lehrerzimmer und den Fachräumen. Alles in allem 150 Computer. Im Lehrerzimmer noch ein WLAN für die Lehrer mit MAC-Filterung und Passwort. Das Verwaltungsnetz läuft völlig getrennt
So, jetzt kommt mein Problem: Es soll für die Schüler ein Arbeitsraum mit 6 festinstallierten alten Win-Computern und WLAN geben, so dass die Schüler mit ihren Laptops ins Internet kommen und Arbeiten können. Wie binde ich diesen Raum am besten ein? Wie filtere ich das Internet am sichersten?
Dann habe ich noch andere Probleme: So dauert der Anmeldevorgang an den Computern recht lange, da ja die ganzen Skripte, die die Zuordnung machen noch ablaufen (ca 1 Min) und die lokalen Virenscanner noch gestartet werden müssen (ca 1 Min). In dieser Zeit sitzen die Kollegen davor und werden sauer, weil das so lange dauert. Sie könnten sich zwar auch lokal anmelden, aber die Hälfte des Kollegiums begreift den Unterschied nicht und gibt Passwörter und Domänen in beliebiger Anordnung ein.
Die Schüler der 5.-7. Klasse vergessen regelmäßig ihr Passwort, weil sie nur einmal die Woche in den Computerraum kommen. Eigentlich sollte es so sein, dass Schüler, die sich automatisch beim ersten Mal anmelden ein Benutzerprofil bekommen. Da die Computer aber an so unterschiedlichen Orten stehen (Musikraum mit spezieller Musiksoftware, Computerraum mit entsprechender Software für den Informatikunterricht, ...) kann ich kein einheitliches Profil erstellen. Bzw. das ist so rudimentär, dass keiner Sechsklässler die Software findet, die er braucht. Ich versuche das Ganze über Software zu lösen, die auch im Netz läuft, bzw. nicht installiert werden muss, aber manche Software muss halt installiert werden.
Jetzt hat der Server auch noch ein Festplatten-Problem und muss ersetzt werden und ich versuche mir darüber klar zu werden, wie es in Zukunft weiter gehen soll. Vor allem weil der technischen Ausbau weitergehen soll: 1 Lehrer-Computer in jedem Klassenzimmer, eventuell mehrere Laptop-Wagen mit 34 Laptops.
Ich habe mir jetzt mal einen Testrouter mit drei Netzwerkkarten und integriertem Internetfilter geholt. Frage: An welcher Stelle im Netzwerk baue ich so etwas idealerweise ein? Woher weiß ich, welcher Schüler (MAC-Adresse genügt rechtlich?), was im Internet gemacht hat? Was mache ich mit dem Server? Klar, Festplatte ersetzen. Aber weiter diesen ganzen Anmeldequatsch? Oder einfach nur eher als File-Server benutzen? Ach ja, wir unterrichten auch den Umgang mit Emails mit Hilfe des Servers. Ich habe den so konfigurieren lassen, dass nur innhalb der Schule Emails vesendet werden können. Soll ich den Kollegen sagen, dass eine solche Netzwerk-Konfiguration veraltet ist und man eher auf Dinge wie Evernote und vor allem Dropbox gehen soll, wenn man mit Dateien arbeiten möchte, die man auch von zu Hause bearbeiten will?
So, ich hoffe, ich habe nicht zu sehr gejammert und habe ich verständlich ausgedrückt. Insgesamt ein recht komplexes Problem, daher vielleicht noch folgender Hinweis: Wer eine Firma im Großraum München kennt, die mich unterstützen könnte (Entwurf, Support, Schulung), bitte gleich schreiben. Über das finanzielle ließe sich dann ja reden. Aber lieber würde ich mich unabhängig von irgendwelchen Firmen machen, abgesehen von Schulungen.
Für alle Antworten, Buchtipps, Internetseiten wäre ich sehr, sehr dankbar,
Ingo
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 147568
Url: https://administrator.de/forum/netzwerk-umstrukturieren-aber-wie-147568.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
15 Kommentare
Neuester Kommentar
Hallo,
ich würde dir gern noch ein paar Fragen stellen:
1) Warum habt ihr einen Apple-Server im Einsatz, wenn die Clients unter Windows laufen. Das macht es doch nur unnötig kompliziert?
2) Wie schaut es mit deinen Erfahrungen aus? Mit welchen Systemen kannst du umgehen? Was beinhaltet denn so ein "Aufbaustudium Informatik"?
3) Was ist denn das für eine Schule? Die Ausstattung ist ja nicht schlecht (wenn ich an meine Schule denke...)
Die Größenordnung, die du da vor hast muss vernünftig geplant werden. Du sagst, aktuell sind es 150 Clients, dann sollen Schüler ins Internet kommen (rechtliche und technische Probleme) und du machst das nebenbei - am liebsten ohne Externe? Das wird nicht so leicht.
Es gehören ja auch noch andere Aspekte in die Betreuung eines Netzwerkes: die Wartung der Netzwerksicherheit (AntiVirus, WLAN, ...), Aktualisierung der Clients (Softwareinstallationen, OS-Updates), Usermanagement (z.B. vergessene Passworte, neue Schüler -> neue Accounts), Hardwaremanagement (Aufrüstung, Hardwaredefekte beheben, Garantieverträge im Auge behalten, Neuanschaffungen) und und und...
Natürlich gehört in diese Größenordnung auch eine Überlegung zur Redundanz dazu. So wie ich das gelesen habe, habt ihr einen Server. Was passiert, wenn der nicht läuft?
In welchem Zeitraum willst du das denn angehen?
Viele Grüße, creyzee
ich würde dir gern noch ein paar Fragen stellen:
1) Warum habt ihr einen Apple-Server im Einsatz, wenn die Clients unter Windows laufen. Das macht es doch nur unnötig kompliziert?
2) Wie schaut es mit deinen Erfahrungen aus? Mit welchen Systemen kannst du umgehen? Was beinhaltet denn so ein "Aufbaustudium Informatik"?
3) Was ist denn das für eine Schule? Die Ausstattung ist ja nicht schlecht (wenn ich an meine Schule denke...)
Die Größenordnung, die du da vor hast muss vernünftig geplant werden. Du sagst, aktuell sind es 150 Clients, dann sollen Schüler ins Internet kommen (rechtliche und technische Probleme) und du machst das nebenbei - am liebsten ohne Externe? Das wird nicht so leicht.
Es gehören ja auch noch andere Aspekte in die Betreuung eines Netzwerkes: die Wartung der Netzwerksicherheit (AntiVirus, WLAN, ...), Aktualisierung der Clients (Softwareinstallationen, OS-Updates), Usermanagement (z.B. vergessene Passworte, neue Schüler -> neue Accounts), Hardwaremanagement (Aufrüstung, Hardwaredefekte beheben, Garantieverträge im Auge behalten, Neuanschaffungen) und und und...
Natürlich gehört in diese Größenordnung auch eine Überlegung zur Redundanz dazu. So wie ich das gelesen habe, habt ihr einen Server. Was passiert, wenn der nicht läuft?
In welchem Zeitraum willst du das denn angehen?
Viele Grüße, creyzee
VIelleicht solltest du von einem Apple-Server auf Windows umsteigen, wenn du ohnehin mehr Windows-Rechner hast.
Ein paar Macs bekommt man auch noch in AD integriert und mit Apples Tools verwaltet, wenn man das Schema erweitert.
Windows-Rechner ohne Windows-Server ist aber ein Spiel, dass ich nicht machen würde
Die Aussage verstehe ich nicht.
Die angezeigte Software hängt doch nicht vom Profil ab, sondern vom Rechner an dem man grade sitzt.
Und es sollte auch kein Problem sein ein Default User Netzwerkprofil für alle Rechner zu erstellen (in einem Windows-Netz zumindest).
Eine MAC-ID sagt gar nichts aus.
Benutz einen Proxy mit Benutzerauthentifizierung, dass lässt sich zwar auch manipulieren, aber wesentlich schwerer und kann somit als eindeutig gewertet werden.
Ein paar Macs bekommt man auch noch in AD integriert und mit Apples Tools verwaltet, wenn man das Schema erweitert.
Windows-Rechner ohne Windows-Server ist aber ein Spiel, dass ich nicht machen würde
kann ich kein einheitliches Profil erstellen. Bzw. das ist so rudimentär, dass keiner Sechsklässler die Software findet, die er braucht.
Die Aussage verstehe ich nicht.
Die angezeigte Software hängt doch nicht vom Profil ab, sondern vom Rechner an dem man grade sitzt.
Und es sollte auch kein Problem sein ein Default User Netzwerkprofil für alle Rechner zu erstellen (in einem Windows-Netz zumindest).
MAC-Adresse genügt rechtlich?
Eine MAC-ID sagt gar nichts aus.
Benutz einen Proxy mit Benutzerauthentifizierung, dass lässt sich zwar auch manipulieren, aber wesentlich schwerer und kann somit als eindeutig gewertet werden.
Servus,
viel text - ordentlich lesbar geschrieben - wenn ich mehr zeit hätte - wüürde ich dir auch viel schreiben.
Ganz wichtig - Doc hat ja das meiste grob angesprochen,
Wlan Internet und Schüler - da müssen deine Warnlampen angehen.
Wir haben hier manchmal Schülerpraktikanten, die in einzelnen Abteilungen Ihr Praktikum machen - nix wildes - denkt man zu allererst - aber
die sind minderjährig und du/dein Netzwerk stellt in dem Zusammenhang den Provider da und die Aufsichtspflicht gibts ja auch noch.
Wenn Ihr also - unabhängig, dass Mac Filter umgehen usw jeder ausgoogeln kann - der Internet hat - gehts bei euch primär um was ganz anderes.
Jugendschutz - und dass kannst du nur mit einem Proxy lösen und wenn du dir die rechtliche Lage ansiehst - bist du / deine Schule dazu verpflichtet.
Klar - die Kiddys haben alle Internetfähige Händys und saugen sich Heimatfilme darüber oder zuhause - aber wenn Sie das in der Schule auch machen können - gibts saftige Strafen.
Rede da mal mit deinem Dienstleister - und wenn der adhock nix dazu aus dem Ärmel schütteln kann - schüttel Ihm letzmalig die Hände und kick den Vertrag.
Darauf müssten die eigentlich selber kommen....
Gruß
viel text - ordentlich lesbar geschrieben - wenn ich mehr zeit hätte - wüürde ich dir auch viel schreiben.
Ganz wichtig - Doc hat ja das meiste grob angesprochen,
aber..
Wlan Internet und Schüler - da müssen deine Warnlampen angehen.
Wir haben hier manchmal Schülerpraktikanten, die in einzelnen Abteilungen Ihr Praktikum machen - nix wildes - denkt man zu allererst - aber
die sind minderjährig und du/dein Netzwerk stellt in dem Zusammenhang den Provider da und die Aufsichtspflicht gibts ja auch noch.
Wenn Ihr also - unabhängig, dass Mac Filter umgehen usw jeder ausgoogeln kann - der Internet hat - gehts bei euch primär um was ganz anderes.
Jugendschutz - und dass kannst du nur mit einem Proxy lösen und wenn du dir die rechtliche Lage ansiehst - bist du / deine Schule dazu verpflichtet.
Klar - die Kiddys haben alle Internetfähige Händys und saugen sich Heimatfilme darüber oder zuhause - aber wenn Sie das in der Schule auch machen können - gibts saftige Strafen.
Rede da mal mit deinem Dienstleister - und wenn der adhock nix dazu aus dem Ärmel schütteln kann - schüttel Ihm letzmalig die Hände und kick den Vertrag.
Darauf müssten die eigentlich selber kommen....
Gruß
Ich benutze ja privat auch Apple, weil es mich wesentlich weniger Nerven kostet als Windows, aaaaber: Für die Anforderungen in der Schule sind weder Linux noch Mac OS derzeit geeignet (außer es geht um den Lehrplan, dass Kenntnisse damit vermittelt werden sollen).
Nur Windows mit AD schafft 70% von dem was nötig ist, den Rest muss man sich noch dazu kaufen.
Ein Server bei 150 Clients ist auch grob fahrlässig.
Wenn man eine serverbasierte Umgebung hat, dann immer mind. 2 Server um genau sowas zu vermeiden.
Da bekommst du mit OS X Server natürlich das nächste Problem, weil der sowas wie DFS nicht kann.
Hast du eine Oberstufe?
Dann besorg dir ein paar Schüler und mach eine AG draus, so findest du evtl. noch jemanden der sich auch drum kümmern kann.
Eine vernünftige Internet-Filter-Lösung für Schulen gibt es IMHO nicht.
Wir benutzen zwar TFK, aber die haben eine nette Sicherheitslücke, mit der jeder Trottel den Filter umgehen kann, wenn er mal 2 Minuten nachdenkt.
Nur Windows mit AD schafft 70% von dem was nötig ist, den Rest muss man sich noch dazu kaufen.
Ein Server bei 150 Clients ist auch grob fahrlässig.
Wenn man eine serverbasierte Umgebung hat, dann immer mind. 2 Server um genau sowas zu vermeiden.
Da bekommst du mit OS X Server natürlich das nächste Problem, weil der sowas wie DFS nicht kann.
Hast du eine Oberstufe?
Dann besorg dir ein paar Schüler und mach eine AG draus, so findest du evtl. noch jemanden der sich auch drum kümmern kann.
Eine vernünftige Internet-Filter-Lösung für Schulen gibt es IMHO nicht.
Wir benutzen zwar TFK, aber die haben eine nette Sicherheitslücke, mit der jeder Trottel den Filter umgehen kann, wenn er mal 2 Minuten nachdenkt.
So wie ich das sehe ist das was du hier schreibst ne schöne stelle für nen erfahrenen Admin der nebenbei (fachbezogenen) Unterricht gibt, aber doch bitte nicht andersrum...
Wie einige bereits geschrieben würde ich so ein netz auf eine Windows-Basis stellen damit kannst du vieles vereinfachen und homogenisieren. WLan in der schule ist an sich kein Problem sollte aber ordentlich gesichert sein und natürlich ein schöner Proxy dahinter. Als ich noch bei nem Bildungsträger war haben wir ein wenig mit IPCop experimentiert weil es dafür auch ein Schulmodul gibt mit dem beispielsweise das Internet für bestimmte Nutzer oder Räume abgeschalten werden konnte.
Das ein Server eine bisschen wenig ist wurde auch schon angemerkt...
Was den hinweis zum Thema Schüler der Oberstufe betrifft so glaube ich nicht was du da sagst. Bei mir in der Schule (damals noch auf Windows NT Basis) Waren einige der Schüler sogar Administratoren und haben sich um vergessene Passwörter und Installationen gekümmert. Das war eine tolle AG in der ich viel gelernt hab! Das sowas Adhoc keiner kann ist doch klar, woher soll den ein 16 Jähriger die Erfahrung nehmen, aber wenn du ihm die Möglichkeit gibst dann wird er sehr schnell lernen!
Gruß,
LEELA
Wie einige bereits geschrieben würde ich so ein netz auf eine Windows-Basis stellen damit kannst du vieles vereinfachen und homogenisieren. WLan in der schule ist an sich kein Problem sollte aber ordentlich gesichert sein und natürlich ein schöner Proxy dahinter. Als ich noch bei nem Bildungsträger war haben wir ein wenig mit IPCop experimentiert weil es dafür auch ein Schulmodul gibt mit dem beispielsweise das Internet für bestimmte Nutzer oder Räume abgeschalten werden konnte.
Das ein Server eine bisschen wenig ist wurde auch schon angemerkt...
Was den hinweis zum Thema Schüler der Oberstufe betrifft so glaube ich nicht was du da sagst. Bei mir in der Schule (damals noch auf Windows NT Basis) Waren einige der Schüler sogar Administratoren und haben sich um vergessene Passwörter und Installationen gekümmert. Das war eine tolle AG in der ich viel gelernt hab! Das sowas Adhoc keiner kann ist doch klar, woher soll den ein 16 Jähriger die Erfahrung nehmen, aber wenn du ihm die Möglichkeit gibst dann wird er sehr schnell lernen!
Gruß,
LEELA
Hi,
ich habe mir die Sache hier mal durchgelesen. Alleine wirst Du das kaum schaffen, zumindest nicht in der kurzen Zeit. Prinzipiell kann man eine AD mit LINUX, Windows und Apple realisieren. Das ist aber sehr arbeitsintensiv und störanfällig.
Ich persönlich würde das Problem folgendermaßen angehen:
1. Einen Plan machen; Welcher Client steht wo, soll was können, wird wie an den Server geklemmt, wie wird das Netz gesichert, gibt es einen Fileserver, Backuplösung usw.
2. Das Netzwerk teilen; sozusagen jeder Raum ein eigenes Subnetz
3. Neben dem derzeit laufenden Netz ein zweites Netz aufbauen und nach und nach alle Räume mit reinnehmen. Das erfordert erst einmal wieder Investitionen in andere / neue Hardware. Oder Du machst Dir die Mühe und setzt virtuelle oder paravirtuelle Server auf. Dann kann man auch erst einmal die alte Hardware nutzen (nicht sonderlich schön).
4. Ein Grundgerüst aufbauen, also Server, Firewall, FileServer, Ausfallreserve usw.
5. Nach und nach die einzelnen Räume in das neue Netz überführen
Die Aufgabe wirst Du ohne Hilfe aber in der Zeit nicht schaffen. Neben der reinen Arbeitszeit und Rumrennerei im Gebäude muss man auch viel lesen, probieren und testen. Auch die Admins die MS Zertifikate und diverse Lehrgänge haben schütteln ein solche Projekt nicht mal eben an einem Nachmittag aus dem Ärmel. Die Idee Schüler einzubinden ist super. Manche der "Spezialisten" merken dann schon recht schnell, dass so ein Computer mehr kann als nur Heimatfilme zu zeigen. Du mußt auch mal dran denken, dass jemand Dienen Job übernehmen kann, wenn Du mal ausfällst.
Bei solchen Projekten sollte das KISS-Prinzip herrschen. Sonst gibt es nur graue Haare.
WLAN würde ich erst einmal ganz weit hinten anstellen.
Gruß
Kuddenberg
ich habe mir die Sache hier mal durchgelesen. Alleine wirst Du das kaum schaffen, zumindest nicht in der kurzen Zeit. Prinzipiell kann man eine AD mit LINUX, Windows und Apple realisieren. Das ist aber sehr arbeitsintensiv und störanfällig.
Ich persönlich würde das Problem folgendermaßen angehen:
1. Einen Plan machen; Welcher Client steht wo, soll was können, wird wie an den Server geklemmt, wie wird das Netz gesichert, gibt es einen Fileserver, Backuplösung usw.
2. Das Netzwerk teilen; sozusagen jeder Raum ein eigenes Subnetz
3. Neben dem derzeit laufenden Netz ein zweites Netz aufbauen und nach und nach alle Räume mit reinnehmen. Das erfordert erst einmal wieder Investitionen in andere / neue Hardware. Oder Du machst Dir die Mühe und setzt virtuelle oder paravirtuelle Server auf. Dann kann man auch erst einmal die alte Hardware nutzen (nicht sonderlich schön).
4. Ein Grundgerüst aufbauen, also Server, Firewall, FileServer, Ausfallreserve usw.
5. Nach und nach die einzelnen Räume in das neue Netz überführen
Die Aufgabe wirst Du ohne Hilfe aber in der Zeit nicht schaffen. Neben der reinen Arbeitszeit und Rumrennerei im Gebäude muss man auch viel lesen, probieren und testen. Auch die Admins die MS Zertifikate und diverse Lehrgänge haben schütteln ein solche Projekt nicht mal eben an einem Nachmittag aus dem Ärmel. Die Idee Schüler einzubinden ist super. Manche der "Spezialisten" merken dann schon recht schnell, dass so ein Computer mehr kann als nur Heimatfilme zu zeigen. Du mußt auch mal dran denken, dass jemand Dienen Job übernehmen kann, wenn Du mal ausfällst.
Bei solchen Projekten sollte das KISS-Prinzip herrschen. Sonst gibt es nur graue Haare.
WLAN würde ich erst einmal ganz weit hinten anstellen.
Gruß
Kuddenberg
Hi,
also für die Netzwerkplanung gibt es natürlich richtig tolle und vor allem teure Programme. Ich mache das meist mit dem Linux Programm Dia (Diagrammeditor), welches es auch für Windows gibt. Bei Windows wäre das Pendant MS Visio.
Bei meinen bisherigen Projekten habe ich immer eine Netzwerkspinne des Ist-Zustandes erstellt. Dazu habe ich eine Excel-Tabelle mit den einzelnen Geräten und deren Aufgaben erstellt.
Danach wurde abgefragt, was der "Kunde" möchte.
Danach wurde eine Spinne für den Soll-Zustand erstellt. Ebenso dazu eine Excel-Tabelle für die Geräte und deren Aufgaben.
Danach wird ein Plan erstellt, wie man das in etwa umsetzen kann.
Ich habe bisher aus Chaos und immer im laufenden Betrieb etwas umgestellt. Das ist normalerweise der absolute Horror, weil nie etwas sofort klappt. Man hängt dann von Freitag 17 Uhr bis Montag morgen um 6 Uhr da rum.... Und das ist absoluter Oberdreck, läßt sich aber nicht immer anders machen.
Aber bei der Projektgröße kommst Du um eine ordentliche Planung nicht drum herum, weil Du sonst den Betrieb über Tage oder Wochen lahm legen wirst. Es ist dabei eigentlich uninteressant, ob eine Firma oder eine Schule nicht funktioniert. Der wirtschaftliche Schaden für eine Firma wird sicherlich größer sein, aber in einer Schule stört das auch ungemein.
Ich weiss nicht, wie hoch Dein Budget zur Neuanschaffung von Hardware ist, daher war mein Vorschlag die Sache, zumindest für die Übergangszeit zu virtualisieren. So kannst Du auf der gleichen Hardware den alten Server laufen lassen und gleichzeitig den neuen Server. So kann man nach und nach die Aufgaben umziehen lassen. Natürlich ist es besser und schöner sich einen neuen Server hinzustellen, den komplett einzurichten und den alten Server dann später als Backuplösung oder Fileserver o.ä. zu betreiben.
Bei der Menge von Clients und Usern ist es allein schon zweckmäßig die Domäne auf einem eigenen Server laufen zu lassen. Du bist damit weit aus dem Bereich "Small Business Server" raus und es sollten nicht alle Aufgaben von einer Maschine erledigt werden.
Für mein letztes Projekt habe ich, inkl Planung, ca. 3 Wochen gebraucht. Ich mache das auch nur in meiner Freizeit. Das war aber "nur" ein einzelner Server mit 18 Clients. Nur war der alte Server ewig nicht gewartet worden, die Hardware sollte aber weiter genutzt werden. Also muss man erst einmal alle Daten sichern, neue Software aufspielen, Clients einrichten, schauen wie man von der Bandsicherung wegkommt und eine automatisierte Sicherung schafft (die Bänder wurden nur mal hin und wieder gewechselt; Datenverluste von 2 Wochen wären möglich gewesen).
Bei diesem kleinen Netz sind schon so viele Sachen schief gegangen und und wollten nicht....
Die meisten User sehen die Arbeit hinter einem solchen Netz nicht und maulen sowieso rum, wenn etwas nicht so funktioniert wie das geplant ist. Die meisten der normalen User meinen, dass man hier und da ein wenig KlickiKlicki macht, dann noch ein Kabel einsteckt und schon können alle mit der Venus telefonieren.
Ich kann die Sache zwar nicht 100 % bewerten, aber die 4 Wochen sind für Dich alleine zu kurz. Da kannst Du Dich auf den Kopf stellen, es funktioniert einfach nicht. Und dann am ersten Schultag mit einem lahmgelegten Netz da zu stehen ist auch nicht wünschenswert. So wie Du Dich ausdrückst, fehlt einfach etwas an Erfahrung und Fachwissen, wie man das macht. Ich selber weiss den ganzen Kram auch nicht so mal eben, daher muss man viel mehr Zeit einplanen, als es ein entsprechend ausgebildeter Fachmann machen würde.
Wenn Du mehr die Softwareseite kannst, dann plane das wie ein neues Programm. Soweit ich das noch in mir habe, macht man auch erst einen Ablaufplan und zerhackt die Aufgaben dann in kleinere Segmente. Das würde ich hier auch so machen.
Und so ganz nebenbei scheint meine Tastatur im Eimer zu sein.. Die Tasen gehen nicht immer...
So long
Kudenberg
also für die Netzwerkplanung gibt es natürlich richtig tolle und vor allem teure Programme. Ich mache das meist mit dem Linux Programm Dia (Diagrammeditor), welches es auch für Windows gibt. Bei Windows wäre das Pendant MS Visio.
Bei meinen bisherigen Projekten habe ich immer eine Netzwerkspinne des Ist-Zustandes erstellt. Dazu habe ich eine Excel-Tabelle mit den einzelnen Geräten und deren Aufgaben erstellt.
Danach wurde abgefragt, was der "Kunde" möchte.
Danach wurde eine Spinne für den Soll-Zustand erstellt. Ebenso dazu eine Excel-Tabelle für die Geräte und deren Aufgaben.
Danach wird ein Plan erstellt, wie man das in etwa umsetzen kann.
Ich habe bisher aus Chaos und immer im laufenden Betrieb etwas umgestellt. Das ist normalerweise der absolute Horror, weil nie etwas sofort klappt. Man hängt dann von Freitag 17 Uhr bis Montag morgen um 6 Uhr da rum.... Und das ist absoluter Oberdreck, läßt sich aber nicht immer anders machen.
Aber bei der Projektgröße kommst Du um eine ordentliche Planung nicht drum herum, weil Du sonst den Betrieb über Tage oder Wochen lahm legen wirst. Es ist dabei eigentlich uninteressant, ob eine Firma oder eine Schule nicht funktioniert. Der wirtschaftliche Schaden für eine Firma wird sicherlich größer sein, aber in einer Schule stört das auch ungemein.
Ich weiss nicht, wie hoch Dein Budget zur Neuanschaffung von Hardware ist, daher war mein Vorschlag die Sache, zumindest für die Übergangszeit zu virtualisieren. So kannst Du auf der gleichen Hardware den alten Server laufen lassen und gleichzeitig den neuen Server. So kann man nach und nach die Aufgaben umziehen lassen. Natürlich ist es besser und schöner sich einen neuen Server hinzustellen, den komplett einzurichten und den alten Server dann später als Backuplösung oder Fileserver o.ä. zu betreiben.
Bei der Menge von Clients und Usern ist es allein schon zweckmäßig die Domäne auf einem eigenen Server laufen zu lassen. Du bist damit weit aus dem Bereich "Small Business Server" raus und es sollten nicht alle Aufgaben von einer Maschine erledigt werden.
Für mein letztes Projekt habe ich, inkl Planung, ca. 3 Wochen gebraucht. Ich mache das auch nur in meiner Freizeit. Das war aber "nur" ein einzelner Server mit 18 Clients. Nur war der alte Server ewig nicht gewartet worden, die Hardware sollte aber weiter genutzt werden. Also muss man erst einmal alle Daten sichern, neue Software aufspielen, Clients einrichten, schauen wie man von der Bandsicherung wegkommt und eine automatisierte Sicherung schafft (die Bänder wurden nur mal hin und wieder gewechselt; Datenverluste von 2 Wochen wären möglich gewesen).
Bei diesem kleinen Netz sind schon so viele Sachen schief gegangen und und wollten nicht....
Die meisten User sehen die Arbeit hinter einem solchen Netz nicht und maulen sowieso rum, wenn etwas nicht so funktioniert wie das geplant ist. Die meisten der normalen User meinen, dass man hier und da ein wenig KlickiKlicki macht, dann noch ein Kabel einsteckt und schon können alle mit der Venus telefonieren.
Ich kann die Sache zwar nicht 100 % bewerten, aber die 4 Wochen sind für Dich alleine zu kurz. Da kannst Du Dich auf den Kopf stellen, es funktioniert einfach nicht. Und dann am ersten Schultag mit einem lahmgelegten Netz da zu stehen ist auch nicht wünschenswert. So wie Du Dich ausdrückst, fehlt einfach etwas an Erfahrung und Fachwissen, wie man das macht. Ich selber weiss den ganzen Kram auch nicht so mal eben, daher muss man viel mehr Zeit einplanen, als es ein entsprechend ausgebildeter Fachmann machen würde.
Wenn Du mehr die Softwareseite kannst, dann plane das wie ein neues Programm. Soweit ich das noch in mir habe, macht man auch erst einen Ablaufplan und zerhackt die Aufgaben dann in kleinere Segmente. Das würde ich hier auch so machen.
Und so ganz nebenbei scheint meine Tastatur im Eimer zu sein.. Die Tasen gehen nicht immer...
So long
Kudenberg