16
Netzwerk vereinfachen - Rückbau?
Hallo zusammen!
Ich möchte euch heute mal mit einer ungewöhnlichen Frage kontaktieren - da es diesmal "in die andere Richtung geht"!
Situation stellt sich folgendermaßen dar:
Ich bin Admin in einer Schule - heißt in Wirklichkeit bin ich Lehrer, die Geräte gehören zu meinen Kustodiat. Nun ist es bei uns wie wahrscheinlich im wirklichen Wirtschaftsleben auch: die Anforderungen steigen immer mehr und mehr, die Anzahl der Geräte ebenso, dafür bekomme ich aber immer weniger, vor allem zeitliche, Ressourcen zur Verfügung gestellt.
Im Laufe der Zeit habe ich nun ein Netzwerk aufgebaut, welches sich folgendermaßen darstellt. Alle DesktopPCs laufen auf Win7 und befinden sich in einer Domäne. Programme werden lokal auf den Clients ausgeführt. Ein Win2003er Server läuft (auf VMWare ESXi-Basis) als DomänenController. Zusätzlich dient ein NAS als Fileserver. Ein paar Kleinigkeiten an Hardware wie ein Laptop (außerhalb der Domäne) Netzwerkdrucker, AccessPoints usw. sind ebenfalls im Einsatz. Grundsätzlich bekommt jeder Schüler und Lehrer ein servergespeichertes Profil erstellt. Zusätzlich zum LAN arbeiten wir auch in der Cloud mit den Google Apps for Education.
Der ganze Aufwand findet in einer eigentlich sehr, sehr kleinen Schule (ca. 80 User gesamt) statt. Allerdings habe ich den Benutzern via Gruppenrichlinien ihre Möglichkeiten zum Teil recht weit eingeschränkt, dass sich die Benutzerkonten eigentlich recht wenig individualisieren lassen. Aus diesen Grund überlege ich nun folgendes Szenario: Ich wechsle von den servergespeicherten Profilen auf lokale Profile ohne Active Directory umzusteigen! Dafür würde ich lokal auf einem PC zwei Benutzkonten anlegen - eines nennt sich Lehrer, das andere Schüler. Diese werden dann mit dem Win-eigenen Tool auf alle anderen PCs übertragen und fertig! Datenzugriff erfolgt via Netzlaufwerke. Die Clients werden dann via HD Guard abgesichert und das Arbeiten soll schrittweise immer mehr und mehr in die Cloud ausgelagert werden.
Das wäre für mich ein Szenario, dass ich mir vorstellen könnte. Ich würde mir die Benutzerverwaltung am DomainController ersparen - eigentlich das ganze Active Directory. Als Ersatz für die GPO kommt der HDGuard zum Einsatz. Updates würde ich über WSUS verteilen...das geht glaube ich - bitte korrigiert mich - auch ohne Active Directory.
Was haltet ihr von diesem Szenario? Freue mich auf eure Anregungen!
Der Vorteil für mich an diesem Modell besteht darin, dass ich mir die Benutzerkontenverwaltung am Domain Controller ersparen könnte. Arbeiten an Clients müssen mit oder ohne Active Directory meistens direkt am Gerät durchgeführt werden.
...Bitte um eure Beiträge. Danke.
Mit freundlichen Grüßen
M.A.
Ich möchte euch heute mal mit einer ungewöhnlichen Frage kontaktieren - da es diesmal "in die andere Richtung geht"!
Situation stellt sich folgendermaßen dar:
Ich bin Admin in einer Schule - heißt in Wirklichkeit bin ich Lehrer, die Geräte gehören zu meinen Kustodiat. Nun ist es bei uns wie wahrscheinlich im wirklichen Wirtschaftsleben auch: die Anforderungen steigen immer mehr und mehr, die Anzahl der Geräte ebenso, dafür bekomme ich aber immer weniger, vor allem zeitliche, Ressourcen zur Verfügung gestellt.
Im Laufe der Zeit habe ich nun ein Netzwerk aufgebaut, welches sich folgendermaßen darstellt. Alle DesktopPCs laufen auf Win7 und befinden sich in einer Domäne. Programme werden lokal auf den Clients ausgeführt. Ein Win2003er Server läuft (auf VMWare ESXi-Basis) als DomänenController. Zusätzlich dient ein NAS als Fileserver. Ein paar Kleinigkeiten an Hardware wie ein Laptop (außerhalb der Domäne) Netzwerkdrucker, AccessPoints usw. sind ebenfalls im Einsatz. Grundsätzlich bekommt jeder Schüler und Lehrer ein servergespeichertes Profil erstellt. Zusätzlich zum LAN arbeiten wir auch in der Cloud mit den Google Apps for Education.
Der ganze Aufwand findet in einer eigentlich sehr, sehr kleinen Schule (ca. 80 User gesamt) statt. Allerdings habe ich den Benutzern via Gruppenrichlinien ihre Möglichkeiten zum Teil recht weit eingeschränkt, dass sich die Benutzerkonten eigentlich recht wenig individualisieren lassen. Aus diesen Grund überlege ich nun folgendes Szenario: Ich wechsle von den servergespeicherten Profilen auf lokale Profile ohne Active Directory umzusteigen! Dafür würde ich lokal auf einem PC zwei Benutzkonten anlegen - eines nennt sich Lehrer, das andere Schüler. Diese werden dann mit dem Win-eigenen Tool auf alle anderen PCs übertragen und fertig! Datenzugriff erfolgt via Netzlaufwerke. Die Clients werden dann via HD Guard abgesichert und das Arbeiten soll schrittweise immer mehr und mehr in die Cloud ausgelagert werden.
Das wäre für mich ein Szenario, dass ich mir vorstellen könnte. Ich würde mir die Benutzerverwaltung am DomainController ersparen - eigentlich das ganze Active Directory. Als Ersatz für die GPO kommt der HDGuard zum Einsatz. Updates würde ich über WSUS verteilen...das geht glaube ich - bitte korrigiert mich - auch ohne Active Directory.
Was haltet ihr von diesem Szenario? Freue mich auf eure Anregungen!
Der Vorteil für mich an diesem Modell besteht darin, dass ich mir die Benutzerkontenverwaltung am Domain Controller ersparen könnte. Arbeiten an Clients müssen mit oder ohne Active Directory meistens direkt am Gerät durchgeführt werden.
...Bitte um eure Beiträge. Danke.
Mit freundlichen Grüßen
M.A.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 249152
Url: https://administrator.de/contentid/249152
Ausgedruckt am: 25.11.2024 um 08:11 Uhr
16 Kommentare
Neuester Kommentar
Hallo markaurel,
ich bin selbst auch in der Systembetreuung der Schule. Ich kann dir davon nur abraten, weil dann nicht nachvollzogen werden kann, von welchem Profil welche Aktionen getätigt werden (ich gehe davon aus, dass du sämtliche Protokollierungen eingeschaltet hast). Wir selbst arbeiten ebenfalls mit Win 7 auf den Clients allerdings mit selbst konfigurierten Servern auf Linux Basis (samba 4 als AD DC). Wenn ihr euren Schülern insoweit vertrauen könnt, dass sie keinen ### machen, wäre es vielleicht noch überdenkbar, aber wer kann das schon sicher sagen. Wenn jeder seinen eigenen Account hat, kann man eben nachvollziehen, wer was wie wann gemacht hat. Gibt es jedoch nur Lokale Accounts (Lehrer/Schüler) kann man lediglich sagen, ob es ein Lehrer oder Schüler war. Bei den Netzlaufwerken müsste es ja dann auch personenbezogene Konten geben, denn jeder hat mal ein paar Sachen, die nicht unbedingt jeder andere sehen muss. Letztendlich liegt es aber bei dir, welche Version du wählst. Zur Not kannst du sicher auch noch mal mit der Schulleitung sprechen, ob nicht doch mehr zeitliche Ressourcen zur Verfügung gestellt werden können. Am besten sind dazu immer Beispiele, bei uns hat das immer geholfen, wenn wir was gebraucht haben, dass wir es dem Schulleiter gezeigt haben, warum, dann war meistens das OK schon da.
LG
dr-manny
ich bin selbst auch in der Systembetreuung der Schule. Ich kann dir davon nur abraten, weil dann nicht nachvollzogen werden kann, von welchem Profil welche Aktionen getätigt werden (ich gehe davon aus, dass du sämtliche Protokollierungen eingeschaltet hast). Wir selbst arbeiten ebenfalls mit Win 7 auf den Clients allerdings mit selbst konfigurierten Servern auf Linux Basis (samba 4 als AD DC). Wenn ihr euren Schülern insoweit vertrauen könnt, dass sie keinen ### machen, wäre es vielleicht noch überdenkbar, aber wer kann das schon sicher sagen. Wenn jeder seinen eigenen Account hat, kann man eben nachvollziehen, wer was wie wann gemacht hat. Gibt es jedoch nur Lokale Accounts (Lehrer/Schüler) kann man lediglich sagen, ob es ein Lehrer oder Schüler war. Bei den Netzlaufwerken müsste es ja dann auch personenbezogene Konten geben, denn jeder hat mal ein paar Sachen, die nicht unbedingt jeder andere sehen muss. Letztendlich liegt es aber bei dir, welche Version du wählst. Zur Not kannst du sicher auch noch mal mit der Schulleitung sprechen, ob nicht doch mehr zeitliche Ressourcen zur Verfügung gestellt werden können. Am besten sind dazu immer Beispiele, bei uns hat das immer geholfen, wenn wir was gebraucht haben, dass wir es dem Schulleiter gezeigt haben, warum, dann war meistens das OK schon da.
LG
dr-manny
Hallo,
SME Server oder Univention Corporate Server oder aber ClearOS sollten auch eine Alternative
darstellen nur das mit den GPOs würde ich mir auch nicht nehmen lassen, denn das ist schon
eine feine Sache zum Abstellen von einigen Sachen und auch der zentralen Verwaltung wegen
sollte es schon einen Server geben, wer und was das alles macht ist Dir überlassen nur das
mit dem zeitlichen Rahmen kann man sicherlich auch in einem Gespräch lösen.
Gruß
Dobby
SME Server oder Univention Corporate Server oder aber ClearOS sollten auch eine Alternative
darstellen nur das mit den GPOs würde ich mir auch nicht nehmen lassen, denn das ist schon
eine feine Sache zum Abstellen von einigen Sachen und auch der zentralen Verwaltung wegen
sollte es schon einen Server geben, wer und was das alles macht ist Dir überlassen nur das
mit dem zeitlichen Rahmen kann man sicherlich auch in einem Gespräch lösen.
Gruß
Dobby
Hallo dr-manny!
Danke für deinen Beitrag. Nun unsere Schüler sind eigentlich sehr vertrauenswürdig. Ich habe dahingehend keine Sicherheitsbedenken. Ich hatte in den letzten 7 Jahren nicht einen einzigen Fall diesbezüglich! Das mit den zeitlichen Resourcen ist bei uns seitens der Schulaufsicht genau geregelt.
MfG
M.A.
Danke für deinen Beitrag. Nun unsere Schüler sind eigentlich sehr vertrauenswürdig. Ich habe dahingehend keine Sicherheitsbedenken. Ich hatte in den letzten 7 Jahren nicht einen einzigen Fall diesbezüglich! Das mit den zeitlichen Resourcen ist bei uns seitens der Schulaufsicht genau geregelt.
MfG
M.A.
Hallo Dobby!
SME, Univention und für meinen Geschmack vor allem Zentyal würden natürlich auch eine Alternative darstellen!
Ganz ohne Server will ich ja nicht auskommen - Printserver, Fileserver, WSUS....müssen schon laufen. Aber die Benutzerverwaltung könnt ich mir einsparen. Es gibt da und dort mal ein korrupptes Profil, zugegeben selten aber doch - und das Anlegen und Entfernen von Benutzern im AD würde wegfallen.
Danke für deinen Beitrag!
Grüße
M.A.
SME, Univention und für meinen Geschmack vor allem Zentyal würden natürlich auch eine Alternative darstellen!
Ganz ohne Server will ich ja nicht auskommen - Printserver, Fileserver, WSUS....müssen schon laufen. Aber die Benutzerverwaltung könnt ich mir einsparen. Es gibt da und dort mal ein korrupptes Profil, zugegeben selten aber doch - und das Anlegen und Entfernen von Benutzern im AD würde wegfallen.
Danke für deinen Beitrag!
Grüße
M.A.
Moin,
LG, Thomas
und das Anlegen und Entfernen von Benutzern im AD würde wegfallen.
dafür hast Du jede Menge anderer Verwaltungsarbeit. Ich habe zu Hause ein LAN ohne AD auf Windows 2008R2 gebastelt, weil ich das bei zwei Nutzern für oversized gehalten habe ... dieses ganze Gefrickel mit Arbeitsgruppen, Netzwerktypen, Berechtigungen etc.pp. macht mich jedes Mal wieder wahnsinnig, wenn ich da was ändern muss. Wenn man was da hat, was DC spielen kann ... dann soll das auch DC spielen, es ist kein Mehr- sondern ein Minderaufwand im laufenden Betrieb.LG, Thomas
Hallo Thomas!
Also meine Erfahrungen stellen sich eigentlich so dar, dass ein Client/Workstation, die einmal in der Domäne ist an und für sich nicht mehr großartig verändert wird. Bzgl. Berechtigungen arbeite ich nur eingeschränkt - da gibt's eigentlich nur zwei Gruppen, nämlich Admin und "Benutzer ohne Adminrechte"...
Für mich macht es deswegen auch keinen so großen Unterschied, da alle Rechner gleich sind! Falls mal wo gröbere Troubles auftauchen und die Zeit der Fehlersuche zu lange dauert bügle ich das Image wieder drüber und gut is...
Für all das brauch ich aber keine Domäne oder ein Active Directory. Abgesehen davon möchte ich ab nächstem Jahr, wenn also wieder Geld da ist, die Geräte ev. mit dem HDGuard absichern. (Ich muss aber erst testen wie ressourcenhungrig dieser Ist....meine Hardware ist ja auch nicht mehr die jüngste Gen.)
Danke für deinen Beitrag!
MfG
M,A.
Also meine Erfahrungen stellen sich eigentlich so dar, dass ein Client/Workstation, die einmal in der Domäne ist an und für sich nicht mehr großartig verändert wird. Bzgl. Berechtigungen arbeite ich nur eingeschränkt - da gibt's eigentlich nur zwei Gruppen, nämlich Admin und "Benutzer ohne Adminrechte"...
Für mich macht es deswegen auch keinen so großen Unterschied, da alle Rechner gleich sind! Falls mal wo gröbere Troubles auftauchen und die Zeit der Fehlersuche zu lange dauert bügle ich das Image wieder drüber und gut is...
Für all das brauch ich aber keine Domäne oder ein Active Directory. Abgesehen davon möchte ich ab nächstem Jahr, wenn also wieder Geld da ist, die Geräte ev. mit dem HDGuard absichern. (Ich muss aber erst testen wie ressourcenhungrig dieser Ist....meine Hardware ist ja auch nicht mehr die jüngste Gen.)
Danke für deinen Beitrag!
MfG
M,A.
Und sobald doch mal was geändert wird rennst du zu jeder Maschine hin und machst das manuell?
Böser Fehler. Was ich abschaffen würde sind servergespeicherte Profile. Die brauchst du nicht wirklich.
Abgesehen davon ist das keine Einsparung wenn du den Server eh schon hast der das kann.
Was soll das ganze also für einen Sinn mit sich bringen???
Wenn ich Berechtigungen ohne AD verwalten müsste würde ich irre werden.
Und nach all den Leaks und dem Unfug der in letzter Zeit so in den Medien steht habe ich zur Cloud eher weniger als mehr Vertrauen.
Und wie willst du da die Berechtigungen verwalten ohne Domäne?
Böser Fehler. Was ich abschaffen würde sind servergespeicherte Profile. Die brauchst du nicht wirklich.
Abgesehen davon ist das keine Einsparung wenn du den Server eh schon hast der das kann.
Was soll das ganze also für einen Sinn mit sich bringen???
Wenn ich Berechtigungen ohne AD verwalten müsste würde ich irre werden.
Und nach all den Leaks und dem Unfug der in letzter Zeit so in den Medien steht habe ich zur Cloud eher weniger als mehr Vertrauen.
Datenzugriff erfolgt via Netzlaufwerke.
Und wie willst du da die Berechtigungen verwalten ohne Domäne?
Servus!
Für private Netzlaufwerke benötigst du irgendwo eine Benutzerverwaltung. Wenn alles in die Cloud soll, würden aber auch mandatory profiles reichen. Sicherstellen, dass sich die Leute ausloggen. Wenn du von Kustodiat schreibst, vermute ich Österreich. Man hört, dass von oben überlegt wird, dass zumindest Lehrer-Mailadressen in Zukunft nicht mehr in die Cloud kommen sollen... Wobei es dann wieder um "Datenzugriff von bösen Geheimdiensten" vs. "unsichere heimische Mailserver" geht...
Du schreibst ja von vertrauenswürdigen Leuten... Wenn dir jemand was kaputt macht, solltest du eher herausfinden, wo das Loch war und nicht einfach das löchrige System resetten (HD-Guard, div. Wächter-Karten). Für Spielereien mit Admin-Rechten gibt es inzwischen ja virtuelle Maschinen.
In der Nachbarschule sind bei einem Generationenwechsel in der Systembetreuung derartige Systeme geflogen. Ich setze auch auf die Möglichkeit, meine Systeme schnell aktualisieren zu können (WDS, Deployment-Tools, GPO, WPKG).
Für den Preis für derartige Lösungen bekommst du schon eine handvoll neuer Business-PCs (BBG).
Grüße, Stefan
Für private Netzlaufwerke benötigst du irgendwo eine Benutzerverwaltung. Wenn alles in die Cloud soll, würden aber auch mandatory profiles reichen. Sicherstellen, dass sich die Leute ausloggen. Wenn du von Kustodiat schreibst, vermute ich Österreich. Man hört, dass von oben überlegt wird, dass zumindest Lehrer-Mailadressen in Zukunft nicht mehr in die Cloud kommen sollen... Wobei es dann wieder um "Datenzugriff von bösen Geheimdiensten" vs. "unsichere heimische Mailserver" geht...
Zitat von @markaurel:
Für all das brauch ich aber keine Domäne oder ein Active Directory. Abgesehen davon möchte ich ab nächstem
Jahr, wenn also wieder Geld da ist, die Geräte ev. mit dem HDGuard absichern. (Ich muss aber erst testen wie
ressourcenhungrig dieser Ist....meine Hardware ist ja auch nicht mehr die jüngste Gen.)
Für all das brauch ich aber keine Domäne oder ein Active Directory. Abgesehen davon möchte ich ab nächstem
Jahr, wenn also wieder Geld da ist, die Geräte ev. mit dem HDGuard absichern. (Ich muss aber erst testen wie
ressourcenhungrig dieser Ist....meine Hardware ist ja auch nicht mehr die jüngste Gen.)
Du schreibst ja von vertrauenswürdigen Leuten... Wenn dir jemand was kaputt macht, solltest du eher herausfinden, wo das Loch war und nicht einfach das löchrige System resetten (HD-Guard, div. Wächter-Karten). Für Spielereien mit Admin-Rechten gibt es inzwischen ja virtuelle Maschinen.
In der Nachbarschule sind bei einem Generationenwechsel in der Systembetreuung derartige Systeme geflogen. Ich setze auch auf die Möglichkeit, meine Systeme schnell aktualisieren zu können (WDS, Deployment-Tools, GPO, WPKG).
Für den Preis für derartige Lösungen bekommst du schon eine handvoll neuer Business-PCs (BBG).
Grüße, Stefan
(HD-Guard, div. Wächter-Karten)
Das sind mal echt tolle karten gewesen nur sind sie heute zu tage sehr rar und wenn eskeine neuen Treiber für neue Betriebssysteme gibt kann man sie auch wieder ausbauen
und wegwerfen! Das ist ein teurer Spaß und nicht mehr! So etwas gibt es auch schon
Server gestützt und Netzwerk fähig, also das würde ich mir noch mal überlegen ob ich
dafür Geld ausgebe.
Gruß
Dobby
Hi markaurel,
schau dir doch mal LANiS (http://www.lanis-system.de/) an, dies ist bei uns im Einsatz und erfüllt deine Anforderungen vermutlich ganz gut. Im AD sind dann nur noch rechnerspezifische Konten angelegt, und die Schüler und Lehrer werden über das Tool verwaltet. Optional kann die Anmeldung am System über Lanis aktiviert werden, ansonsten sind die Hauptfunktionen zentraler Fileserver über Benutzerkennung, Dateien verteilen und einsammeln, Bildschirm"überwachung" und Steuerung, Wake on Lan, Rechner/Internet sperren/freigeben, Zusammenarbeit mit Dr. Kaiser (DKS Drive) als PC-Wächter ist integriert, und alles lässt sich zentral verwalten. Gerade die neuesten Versionen haben noch einige nette Features integriert, und es gibt ein umfangreiches Support-Portal mit Anleitungen zu nahezu jedem möglichen Einsatzzweck.
Viele Grüße,
eagle2
schau dir doch mal LANiS (http://www.lanis-system.de/) an, dies ist bei uns im Einsatz und erfüllt deine Anforderungen vermutlich ganz gut. Im AD sind dann nur noch rechnerspezifische Konten angelegt, und die Schüler und Lehrer werden über das Tool verwaltet. Optional kann die Anmeldung am System über Lanis aktiviert werden, ansonsten sind die Hauptfunktionen zentraler Fileserver über Benutzerkennung, Dateien verteilen und einsammeln, Bildschirm"überwachung" und Steuerung, Wake on Lan, Rechner/Internet sperren/freigeben, Zusammenarbeit mit Dr. Kaiser (DKS Drive) als PC-Wächter ist integriert, und alles lässt sich zentral verwalten. Gerade die neuesten Versionen haben noch einige nette Features integriert, und es gibt ein umfangreiches Support-Portal mit Anleitungen zu nahezu jedem möglichen Einsatzzweck.
Viele Grüße,
eagle2
1
Hallo eagle2!
...schaut recht interessant aus - muss ich mir genauer ansehen! Ich gebe dir Rückmeldung, sobald ich mich näher damit auseinandergesetzt habe.
DANKE jedenfalls für den interessanten Post!
lG
M.A.
...schaut recht interessant aus - muss ich mir genauer ansehen! Ich gebe dir Rückmeldung, sobald ich mich näher damit auseinandergesetzt habe.
DANKE jedenfalls für den interessanten Post!
lG
M.A.
Hallo eagle2!
Danke für den Tipp mit LANiS. Das "Tool" schaut recht interessant aus, ist aber nicht ganz das worauf ich hinaus will. Es ist ja eine zusatzliche Verwaltungsoberfläche und nicht wirklich ein Ersatz für ein "Active Directory".
ABER: Bei euch in Deutschland gibt es ja eine "Strömung" die die ich sehr interessant finde. Die sog. Lean-LANs (schlanke Netzwerke)! Hat damit zufällig schon jemand Erfahrungen gesammelt bzw. einen ähnlichen "Rückbau" vollzogen?
MfG
M.A.
Danke für den Tipp mit LANiS. Das "Tool" schaut recht interessant aus, ist aber nicht ganz das worauf ich hinaus will. Es ist ja eine zusatzliche Verwaltungsoberfläche und nicht wirklich ein Ersatz für ein "Active Directory".
ABER: Bei euch in Deutschland gibt es ja eine "Strömung" die die ich sehr interessant finde. Die sog. Lean-LANs (schlanke Netzwerke)! Hat damit zufällig schon jemand Erfahrungen gesammelt bzw. einen ähnlichen "Rückbau" vollzogen?
MfG
M.A.
Hi markaurel,
es ersetzt das AD wie gesagt nicht, aber erspart einem das Pflegen von AD-Benutzerkonten, Zugriffsrechten etc. Das AD selber möchte ich auch nicht missen, insbesondere wegen der Gruppenrichtlinien, Softwareverteilung, zentrale Updates, etc. Mit LANiS kann man aber einmal im Jahr den Schülerimport machen, und hat dann eine einfache Oberfläche für Schüler und Lehrer, Lehrer haben mehr Möglichkeiten, selbstständig Unterrichtsmaterial bereitzustellen und Kontrolle über den Raum zu behalten, können Passwörter zurücksetzen, und der Admin wird im Grunde nur ein Mal im Jahr gebraucht ;)
Lean-LANs habe ich mir auch schon angeschaut und finde das Konzept sehr interessant, aber die Internetverbindung reicht leider meist noch nicht aus, um alle nur noch in der Cloud arbeiten zu lassen, und die Eltern sind auch nicht immer begeistert bzgl. Datenschutz etc (versuche mal Google Apps for Education einzuführen...). Mit LANiS kommt man bis auf den AD-"Zwang" recht gut an ein schlankes Netz heran, da die Rechner sich auch nach jedem Start zurücksetzen, nicht all zu viel Software installiert ist, und somit recht pflegeleicht sind. Nur beim Erlauben von privaten Geräten stellt sich der Schulträger leider quer -.-
Viele Grüße
Eagle2
es ersetzt das AD wie gesagt nicht, aber erspart einem das Pflegen von AD-Benutzerkonten, Zugriffsrechten etc. Das AD selber möchte ich auch nicht missen, insbesondere wegen der Gruppenrichtlinien, Softwareverteilung, zentrale Updates, etc. Mit LANiS kann man aber einmal im Jahr den Schülerimport machen, und hat dann eine einfache Oberfläche für Schüler und Lehrer, Lehrer haben mehr Möglichkeiten, selbstständig Unterrichtsmaterial bereitzustellen und Kontrolle über den Raum zu behalten, können Passwörter zurücksetzen, und der Admin wird im Grunde nur ein Mal im Jahr gebraucht ;)
Lean-LANs habe ich mir auch schon angeschaut und finde das Konzept sehr interessant, aber die Internetverbindung reicht leider meist noch nicht aus, um alle nur noch in der Cloud arbeiten zu lassen, und die Eltern sind auch nicht immer begeistert bzgl. Datenschutz etc (versuche mal Google Apps for Education einzuführen...). Mit LANiS kommt man bis auf den AD-"Zwang" recht gut an ein schlankes Netz heran, da die Rechner sich auch nach jedem Start zurücksetzen, nicht all zu viel Software installiert ist, und somit recht pflegeleicht sind. Nur beim Erlauben von privaten Geräten stellt sich der Schulträger leider quer -.-
Viele Grüße
Eagle2
Hallo eagle2!
Das sog. Lean-LAN Konzept beinhaltet, so wie ich das verstanden habe und genau wie du schreibst, vor allem das Konzept, dass das Schulnetzwerk ins Internet gehört. Aber nicht nur - es braucht ja nach wie vor Geräte für die Schüler. Diese sollen auch vernetzt sein, aber eher nach einem peer-to-peer Konzept als nach dem Client-Server Modell.
Google Apps for Education hab ich schon im Einsatz. Finde ich grundsätzlich sehr gut! Vor allem aus Administratorsicht, da diese wirklich einfach und schnell zu administrieren sind! Als Pädagoge gefällt mir die Möglichkeit des kollaborativen Arbeitens sehr gut - und natürlich Google Claasroom. Eine Diskusision bzgl. Datenschutz strebe ich jetzt und hier nicht an.
Ich erwäge mein LAN sehr zu reduzieren. Das Problem das sich mir noch stellt ist der Datenzugriff...
MfG
M.A.
Das sog. Lean-LAN Konzept beinhaltet, so wie ich das verstanden habe und genau wie du schreibst, vor allem das Konzept, dass das Schulnetzwerk ins Internet gehört. Aber nicht nur - es braucht ja nach wie vor Geräte für die Schüler. Diese sollen auch vernetzt sein, aber eher nach einem peer-to-peer Konzept als nach dem Client-Server Modell.
Google Apps for Education hab ich schon im Einsatz. Finde ich grundsätzlich sehr gut! Vor allem aus Administratorsicht, da diese wirklich einfach und schnell zu administrieren sind! Als Pädagoge gefällt mir die Möglichkeit des kollaborativen Arbeitens sehr gut - und natürlich Google Claasroom. Eine Diskusision bzgl. Datenschutz strebe ich jetzt und hier nicht an.
Ich erwäge mein LAN sehr zu reduzieren. Das Problem das sich mir noch stellt ist der Datenzugriff...
MfG
M.A.
Ich verstehe es immer noch nicht. Was ausser Problemen möchtest du denn eigentlich erreichen?
Du brauchst auf jeden Fall irgendeine zentrale Rechteverwaltung, wenn du irgendwas lokal ablegen willst.
Das kann auch linux ldap basiert sein wenn du unbedingt vom AD weg willst und viel zu viel Zeit hast.
Ne QNAP hat das vorkonfiguriert on board zum Beispiel, ihr seid ne Schule, keine Firma, auf Effektivität kommts da ja scheinbar nicht an.
Mir als Datenschutzbeauftragter unserer Firma stellen sich jedenfalls beim Auslagern wichtiger Daten zu der weltgrößten Datenkrake Google die Nackenhaare auf. Der nächste Passwort Leak kommt bestimmt.
Du brauchst auf jeden Fall irgendeine zentrale Rechteverwaltung, wenn du irgendwas lokal ablegen willst.
Das kann auch linux ldap basiert sein wenn du unbedingt vom AD weg willst und viel zu viel Zeit hast.
Ne QNAP hat das vorkonfiguriert on board zum Beispiel, ihr seid ne Schule, keine Firma, auf Effektivität kommts da ja scheinbar nicht an.
Mir als Datenschutzbeauftragter unserer Firma stellen sich jedenfalls beim Auslagern wichtiger Daten zu der weltgrößten Datenkrake Google die Nackenhaare auf. Der nächste Passwort Leak kommt bestimmt.
Ich verstehe es immer noch nicht.
Bei uns läuft Beratungsresistenz bei Lehrern unter dem Oberbegriff Morbus päd. 
. Gibt aber noch keinen ICD-code dazu, obwohl die WHO sonst jeden Tünnef codiert bekommt ... aber apropos Pädagogik: Schmerzen sind ein nicht zu unterschätzender Lernstimulus ... insofern bin ich da doch noch ganz optimistisch, dass auch hier gilt: Nach dem Rückbau ist vor dem Rückbau !LG, Thomas
