Planung für neues Schulnetzwerk
Hallo,
wie planen gerade ein neues Schulnetzwerk. Aktuell haben wir die Windows-Musterlösung (+ Windows Server 2003) des Landes Baden-Württemberg
Die Situation an unserer Schule ist so:
Es gibt ca. 55 PC's im Netzwerk. Dabei gibt es 5 verschiedene Hardwarearchitekturen. Als Betriebssystem verwenden wir Windows XP.
Folgende Features sollen realisiert werden:
- Zentrale Verwaltung und Speicherung der Schülerarbeiten auf dem Server, damit jeder Schüler von jedem Computer aus auf seine Daten zugreifen kann
- Gemeinsame Ordner auf dem Server, in denen Aufgaben und Ergebnisse zentral gespeichert und eingesammelt werden können
- Benutzerverwaltung, die ein Versetzen der Schüler am Schuljahresende ermöglicht (automatisches Zuweisen zu neuen Gruppen)
- Sperrung des Zugriffes auf jugendgefährdende Seiten im Internet
- Viren- und Vandalismussicherheit sowie Unempfindlichkeit gegen "jugendliche Experimentierfreude"
- Begrenzung des Speicherplatzes (Dateien, E-Mails, …), den Schüler und/oder Lehrkräfte maximal auf dem Server belegen dürfen (Disk Quota); Begrenzung und/oder Abrechnung gedruckter Seiten
- Hosting der Schulhomepage (zumindest als Arbeitsplattform für ein Homepage-Projekt)
- Hosting eines Schul-Intranets (z. B. für Lehrinhalte)
- Zentrale Bereitstellung von CD-Images mit Lernprogrammen, Lexika etc.; abgesichert gegen "illegales Kopieren"
- Backup von Clientcomputern (z. B. als Image, um diese schnell wiederherstellen zu können (z. B. nach Hardwarefehlern oder Schülersabotage)
- Selbstheilende Arbeitsstationen
- Update der Lokalen Festplatten per Image vom Server (wenn möglich per Knopfdruck auf allen Rechner)
- Cache, Firewall und "Schmuddelfilter" für den Internetzugang
- Fernsteuerung von Schülercomputern (Bildschirmübertragung, Sperren, …) vom Lehrerrechner aus
- Projektion des Bildschirms des Lehrercomputers oder eines Schülercomputers über einen Beamer
- Mailserver
- Bereitstellung von Netzlaufwerken
- Druckeransteuerung
- Zugriffssteuerung des Internetzugangs
- Zugriffssteuerung von Druckern
- Zugriffssteuerung von E-Mail-Software, Chatsoftware, Instant Messaging-Software und anderer Kommunikationsmöglichkeiten
- Zugriffssteuerung auf Software (Freigabe nur von bestimmten Programmen für den Unterricht)
- Zugriffssteuerung auf Hardware/Peripherie (etwa das Abschalten von USB-Sticks, CD-ROM-Laufwerken etc.)
- Steuerung der Arbeitsplatzumgebung je nach Unterrichtstyp (etwa Vorgabe der sichtbaren Programme in der Startleiste, "Klausurumgebung")
Wie könnte ich das Netzwerk mit den oben gennaten Features am besten realisieren?
Mit freundlichen Grüßen.
M.Follert
wie planen gerade ein neues Schulnetzwerk. Aktuell haben wir die Windows-Musterlösung (+ Windows Server 2003) des Landes Baden-Württemberg
Die Situation an unserer Schule ist so:
Es gibt ca. 55 PC's im Netzwerk. Dabei gibt es 5 verschiedene Hardwarearchitekturen. Als Betriebssystem verwenden wir Windows XP.
Folgende Features sollen realisiert werden:
- Zentrale Verwaltung und Speicherung der Schülerarbeiten auf dem Server, damit jeder Schüler von jedem Computer aus auf seine Daten zugreifen kann
- Gemeinsame Ordner auf dem Server, in denen Aufgaben und Ergebnisse zentral gespeichert und eingesammelt werden können
- Benutzerverwaltung, die ein Versetzen der Schüler am Schuljahresende ermöglicht (automatisches Zuweisen zu neuen Gruppen)
- Sperrung des Zugriffes auf jugendgefährdende Seiten im Internet
- Viren- und Vandalismussicherheit sowie Unempfindlichkeit gegen "jugendliche Experimentierfreude"
- Begrenzung des Speicherplatzes (Dateien, E-Mails, …), den Schüler und/oder Lehrkräfte maximal auf dem Server belegen dürfen (Disk Quota); Begrenzung und/oder Abrechnung gedruckter Seiten
- Hosting der Schulhomepage (zumindest als Arbeitsplattform für ein Homepage-Projekt)
- Hosting eines Schul-Intranets (z. B. für Lehrinhalte)
- Zentrale Bereitstellung von CD-Images mit Lernprogrammen, Lexika etc.; abgesichert gegen "illegales Kopieren"
- Backup von Clientcomputern (z. B. als Image, um diese schnell wiederherstellen zu können (z. B. nach Hardwarefehlern oder Schülersabotage)
- Selbstheilende Arbeitsstationen
- Update der Lokalen Festplatten per Image vom Server (wenn möglich per Knopfdruck auf allen Rechner)
- Cache, Firewall und "Schmuddelfilter" für den Internetzugang
- Fernsteuerung von Schülercomputern (Bildschirmübertragung, Sperren, …) vom Lehrerrechner aus
- Projektion des Bildschirms des Lehrercomputers oder eines Schülercomputers über einen Beamer
- Mailserver
- Bereitstellung von Netzlaufwerken
- Druckeransteuerung
- Zugriffssteuerung des Internetzugangs
- Zugriffssteuerung von Druckern
- Zugriffssteuerung von E-Mail-Software, Chatsoftware, Instant Messaging-Software und anderer Kommunikationsmöglichkeiten
- Zugriffssteuerung auf Software (Freigabe nur von bestimmten Programmen für den Unterricht)
- Zugriffssteuerung auf Hardware/Peripherie (etwa das Abschalten von USB-Sticks, CD-ROM-Laufwerken etc.)
- Steuerung der Arbeitsplatzumgebung je nach Unterrichtstyp (etwa Vorgabe der sichtbaren Programme in der Startleiste, "Klausurumgebung")
Wie könnte ich das Netzwerk mit den oben gennaten Features am besten realisieren?
Mit freundlichen Grüßen.
M.Follert
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 147670
Url: https://administrator.de/contentid/147670
Ausgedruckt am: 23.11.2024 um 05:11 Uhr
8 Kommentare
Neuester Kommentar
Hi M.F.,
schau mal was damit geht http://de.wikipedia.org/wiki/Skolelinux
http://skolelinux.de/
mfg
kowa
schau mal was damit geht http://de.wikipedia.org/wiki/Skolelinux
http://skolelinux.de/
mfg
kowa
Hi,
zu deiner Beschreibung fällt mir nur eins ein:
Logo Didact! http://www.myshn.com/index.php?id=139
Du kannst damit, soweit ich weiß, alles machen, was deinen Anforderungen entspricht!
vg
Fantomas
zu deiner Beschreibung fällt mir nur eins ein:
Logo Didact! http://www.myshn.com/index.php?id=139
Du kannst damit, soweit ich weiß, alles machen, was deinen Anforderungen entspricht!
vg
Fantomas
Ok, möchtest du das alles als ein Server haben oder mehrere? Sollen die Schüler auch ggf. von aussen auf die Inhalte können oder nur intern? Darf es auch Linux sein -oder nur Windows?
EIN Aufbau wäre z.B.
Server 1: Proxy unter Squid mit SquidGuard,... -> damit hast du den Webzugriff erschlagen
Server 2: Webserver. Darauf z.B. ILIAS-Software von der Uni Köln als Lernoberfläche. Ggf. (bei bedarf).
Server 3: Fileserver: Hier bei bedarf das Home-Verzeichnis per NFS freigeben und auch auf dem Webserver bereitstellen. Im home-Verzeichnis jedes Users darf ein Verzeichnis "wwwroot" o.ä. genommen werden welches dann über den Webserver z.B. via www.eure-schule.de/~maretz erreichbar wäre (so maretz der Username des Benutzers wäre... aber so nen schönen Usernamen bekommt nich jeder ;) )
Dann könnte man noch über nen Terminal-Server nachdenken -> zumindest für die PCs die zum Surfen genutzt werden (Pausenraum usw.). Die können dann nämlich alt und unintressant für jeden Diebstahl sein -> da die Arbeit eh auf dem TS läuft.
Firewall würde ich dann entweder als PC-Lösung (Smoothwall) oder HW-Lösung (Astaro u.ä.) machen...
Wie gesagt - das wäre EIN Aufbau. Je nachdem wieviel Zeit / Knowhow vorhanden ist wäre das machbar (mit nem LDAP sogar mit zentraler User-Verwaltung). Aber das ist eben kein Aufbau den nen Lehrer der sich nur etwas mit Rechnern auskennt "nebenbei" verwalten kann - dafür aber nen Aufbau der nicht viel kostet und relativ gut skalierbar ist...
EIN Aufbau wäre z.B.
Server 1: Proxy unter Squid mit SquidGuard,... -> damit hast du den Webzugriff erschlagen
Server 2: Webserver. Darauf z.B. ILIAS-Software von der Uni Köln als Lernoberfläche. Ggf. (bei bedarf).
Server 3: Fileserver: Hier bei bedarf das Home-Verzeichnis per NFS freigeben und auch auf dem Webserver bereitstellen. Im home-Verzeichnis jedes Users darf ein Verzeichnis "wwwroot" o.ä. genommen werden welches dann über den Webserver z.B. via www.eure-schule.de/~maretz erreichbar wäre (so maretz der Username des Benutzers wäre... aber so nen schönen Usernamen bekommt nich jeder ;) )
Dann könnte man noch über nen Terminal-Server nachdenken -> zumindest für die PCs die zum Surfen genutzt werden (Pausenraum usw.). Die können dann nämlich alt und unintressant für jeden Diebstahl sein -> da die Arbeit eh auf dem TS läuft.
Firewall würde ich dann entweder als PC-Lösung (Smoothwall) oder HW-Lösung (Astaro u.ä.) machen...
Wie gesagt - das wäre EIN Aufbau. Je nachdem wieviel Zeit / Knowhow vorhanden ist wäre das machbar (mit nem LDAP sogar mit zentraler User-Verwaltung). Aber das ist eben kein Aufbau den nen Lehrer der sich nur etwas mit Rechnern auskennt "nebenbei" verwalten kann - dafür aber nen Aufbau der nicht viel kostet und relativ gut skalierbar ist...
Hallo Marius,
mein Unternehmen ist auf die Implementierung von Schulnetzwerken spezialisiert. Wir haben in Österreich 20 große Schulen (bis zu 300 Pcs) unter Vertrag und haben deine oben aufgezählten Anforderungen schon sehr oft realisiert. Wir haben mehrere Jahre dazu gebraucht, um unser Konzept reifen zu lassen und ich denke nicht, dass die angesprochenen Anforderungen so nebenbei ohne professionelle Unterstützung umgesetzt werden können.
Falls du Interesse an unserer Lösung und den von uns eingesetzten Technologien und Verfahren hast kann ich dir gerne nähere Informationen zukommen lassen.
Kurze Beschreibung auf unserer Homepage: http://www.esys.at/index.php?option=com_content&task=view&id=77 ...
Eine Kurzpräsenation unseres Konzepts findest du hier: http://www.esys.at/index.php?option=com_docman&task=cat_view&gi ...
lg
Thomas
mein Unternehmen ist auf die Implementierung von Schulnetzwerken spezialisiert. Wir haben in Österreich 20 große Schulen (bis zu 300 Pcs) unter Vertrag und haben deine oben aufgezählten Anforderungen schon sehr oft realisiert. Wir haben mehrere Jahre dazu gebraucht, um unser Konzept reifen zu lassen und ich denke nicht, dass die angesprochenen Anforderungen so nebenbei ohne professionelle Unterstützung umgesetzt werden können.
Falls du Interesse an unserer Lösung und den von uns eingesetzten Technologien und Verfahren hast kann ich dir gerne nähere Informationen zukommen lassen.
Kurze Beschreibung auf unserer Homepage: http://www.esys.at/index.php?option=com_content&task=view&id=77 ...
Eine Kurzpräsenation unseres Konzepts findest du hier: http://www.esys.at/index.php?option=com_docman&task=cat_view&gi ...
lg
Thomas
Also ich würde eines bedenken: Nen Server für Schüler der noch dazu von aussen erreichbar ist stellt immer nen beliebtes Ziel da. Und zwar für die Schüler die eben gern mal rumspielen...
Also würde ich mindestens das Verwaltungs-Netzwerk von dem Schüler-Server entkoppeln und denen nen eigenen Server anbieten. So ist sichergestellt das z.B. das Zeugnis was im Sekretariat auf dem Server gespeichert wird nicht in die Hände eines Schülers gelangt - egal wieviele Admin-PWs der hat...
Und grad wenn die Stadt nur Win-Server möchte wäre es halt zu überlegen ob man das ganze aufsplittet. Für nen Proxy reicht auch nen alter PC -> schon bleibt der Server unter Windows. Linux hat hier den großen Vorteil das die meisten Schad-Programme immernoch für Win "entwickelt" werden und somit am Linux nichts ausrichten können. Ausserdem ist es grade da wichtig das man den Server sicher macht - z.B. mittels Jails den Proxy auf seinen Bereich beschränkt (selbst wenn jemand es schafft den Proxy zu knacken -> hf & gl, der findet in dem Jail nix was er nutzen kann um ans eigentliche OS zu kommen...).
Zum "Arbeiten" und als File/Printserver kannst du ja dann immernoch nen Windows nutzen. Da hast du dann das AD um die User zu verwalten -> diese sind am Proxy ja eh unintressant... Es wird dann nur schwer das sauber hinzubekommen das die Schüler von Extern (ggf. ohne VPN) an die eigenen Daten kommen...
Also würde ich mindestens das Verwaltungs-Netzwerk von dem Schüler-Server entkoppeln und denen nen eigenen Server anbieten. So ist sichergestellt das z.B. das Zeugnis was im Sekretariat auf dem Server gespeichert wird nicht in die Hände eines Schülers gelangt - egal wieviele Admin-PWs der hat...
Und grad wenn die Stadt nur Win-Server möchte wäre es halt zu überlegen ob man das ganze aufsplittet. Für nen Proxy reicht auch nen alter PC -> schon bleibt der Server unter Windows. Linux hat hier den großen Vorteil das die meisten Schad-Programme immernoch für Win "entwickelt" werden und somit am Linux nichts ausrichten können. Ausserdem ist es grade da wichtig das man den Server sicher macht - z.B. mittels Jails den Proxy auf seinen Bereich beschränkt (selbst wenn jemand es schafft den Proxy zu knacken -> hf & gl, der findet in dem Jail nix was er nutzen kann um ans eigentliche OS zu kommen...).
Zum "Arbeiten" und als File/Printserver kannst du ja dann immernoch nen Windows nutzen. Da hast du dann das AD um die User zu verwalten -> diese sind am Proxy ja eh unintressant... Es wird dann nur schwer das sauber hinzubekommen das die Schüler von Extern (ggf. ohne VPN) an die eigenen Daten kommen...