6
Windows Installation auf Laptops für Lehrer
Hallo zusammen,
eins vorab: ich bin neu hier, falls ich also bei diesem Beitrag irgendwelche Dinge falsch mache oder so, wäre ein kurzer Hinweis nett
Ich arbeite an einer Berufsschule in der Systemadministration, wir betreuen eine große Anzahl an Windows-Clients (bisher hauptsächlich fest im Schulgebäude installierte Geräte) und eine virtuallisierte Windows-Server-Infrastruktur. Benutzerverwaltung erfolgt über ein lokales AD, in dem rund 4000 Schüler und rund 200 Lehrer angelegt sind. Daneben haben wir eine (kostenlosen) Tenant bei Microsoft, über den wir für alle Lehrer und Schüler A1-Lizenzen haben und zusätzlich über den sog. FWU-Vertrag für alle Lehrer und Schüler das Recht, die Office-Produkte lokal zu installieren. Die lokalen User werden mit dem AzureAD syncronisiert.
In Zukunft sollen die Lehrer von der Schule Dienstlaptops bekommen, die sie mit nach Hause nehmen dürfen, um dort z.B. ihren Unterricht vorzubereiten. Die Geräte werden vermutlich mit Win10Pro ausgeliefert.
Wir würden gerne ein eigenes Betriebssystem-Image erstellen, das wir auf die Laptops aufspielen, bevor wir sie an die Lehrer verteilen und im Fall einer "kaputten Konfiguration" einfach wieder über das Gerät spielen, um es damit wieder auf die Standardeinstellungen zurück zu setzen. Wir könnten dazu entweder die Win10Pro Lizenzen verwenden oder aber, wenn sinnvoll, auf Win10Education wechseln.
Dazu habe ich ein paar Fragen:
- sollten wir die Laptops in die Domäne aufnehmen oder ist das für Geräte, die auch mal 6-8 Wochen (oder noch länger) nicht im Schulnetz sind ein Problem?
- kann man das Image so erstellen, dass der Benutzer sich nach Erhalt des Gerätes an Windows mit seinem AzureAD-Account anmelden muss (Geht das überhaupt mit den A1-Lizenzen, die wir haben bzw. geht das überhaupt?? Ist das vergleichbar mit einem Microsoft-Konto mit dem man sich bei Windows anmeldet?). Oder ein lokales Konto erstellen für jeden Laptop?
- idealerweise ist auf dem Image dann auch schon das aktuelle Office-Paket vorinstalliert und der AzureAD-Account mit dem sich der Lehrer am Gerät anmeldet ist automatisch auch bei allen Office-Produkten hinterlegt (z.B. das persönliche OneDrive ist als Speicher hinterlegt oder das Office ist direkt mit einer der 5 Installationslizenzen aktiviert). Ist das machbar?
- Updates machen wir intern bisher über WSUS bzw. SCCM, aber ist das für Geräte, die meistens zu Hause bei Lehrern sind der ideale Weg? Oder besser die Laptops selbst Updates bei Microsoft holen lassen?
Sorry, falls das blöde Fragen sind. Ich versuche gerade, mich in die Thematik einzuarbeiten, da wir so eine Situation bisher noch nicht hatten. Alle Laptops, die wir bisher haben sind in der Domäne aufgenommen, so dass sich jeder Lehrer an den Geräten anmelden kann. Aber die neuen Geräte sollen ja personalisierte Dienstgeräte für jeweils einen Lehrer werden.
Mit freundlichen Grüßen
shllii
eins vorab: ich bin neu hier, falls ich also bei diesem Beitrag irgendwelche Dinge falsch mache oder so, wäre ein kurzer Hinweis nett
Ich arbeite an einer Berufsschule in der Systemadministration, wir betreuen eine große Anzahl an Windows-Clients (bisher hauptsächlich fest im Schulgebäude installierte Geräte) und eine virtuallisierte Windows-Server-Infrastruktur. Benutzerverwaltung erfolgt über ein lokales AD, in dem rund 4000 Schüler und rund 200 Lehrer angelegt sind. Daneben haben wir eine (kostenlosen) Tenant bei Microsoft, über den wir für alle Lehrer und Schüler A1-Lizenzen haben und zusätzlich über den sog. FWU-Vertrag für alle Lehrer und Schüler das Recht, die Office-Produkte lokal zu installieren. Die lokalen User werden mit dem AzureAD syncronisiert.
In Zukunft sollen die Lehrer von der Schule Dienstlaptops bekommen, die sie mit nach Hause nehmen dürfen, um dort z.B. ihren Unterricht vorzubereiten. Die Geräte werden vermutlich mit Win10Pro ausgeliefert.
Wir würden gerne ein eigenes Betriebssystem-Image erstellen, das wir auf die Laptops aufspielen, bevor wir sie an die Lehrer verteilen und im Fall einer "kaputten Konfiguration" einfach wieder über das Gerät spielen, um es damit wieder auf die Standardeinstellungen zurück zu setzen. Wir könnten dazu entweder die Win10Pro Lizenzen verwenden oder aber, wenn sinnvoll, auf Win10Education wechseln.
Dazu habe ich ein paar Fragen:
- sollten wir die Laptops in die Domäne aufnehmen oder ist das für Geräte, die auch mal 6-8 Wochen (oder noch länger) nicht im Schulnetz sind ein Problem?
- kann man das Image so erstellen, dass der Benutzer sich nach Erhalt des Gerätes an Windows mit seinem AzureAD-Account anmelden muss (Geht das überhaupt mit den A1-Lizenzen, die wir haben bzw. geht das überhaupt?? Ist das vergleichbar mit einem Microsoft-Konto mit dem man sich bei Windows anmeldet?). Oder ein lokales Konto erstellen für jeden Laptop?
- idealerweise ist auf dem Image dann auch schon das aktuelle Office-Paket vorinstalliert und der AzureAD-Account mit dem sich der Lehrer am Gerät anmeldet ist automatisch auch bei allen Office-Produkten hinterlegt (z.B. das persönliche OneDrive ist als Speicher hinterlegt oder das Office ist direkt mit einer der 5 Installationslizenzen aktiviert). Ist das machbar?
- Updates machen wir intern bisher über WSUS bzw. SCCM, aber ist das für Geräte, die meistens zu Hause bei Lehrern sind der ideale Weg? Oder besser die Laptops selbst Updates bei Microsoft holen lassen?
Sorry, falls das blöde Fragen sind. Ich versuche gerade, mich in die Thematik einzuarbeiten, da wir so eine Situation bisher noch nicht hatten. Alle Laptops, die wir bisher haben sind in der Domäne aufgenommen, so dass sich jeder Lehrer an den Geräten anmelden kann. Aber die neuen Geräte sollen ja personalisierte Dienstgeräte für jeweils einen Lehrer werden.
Mit freundlichen Grüßen
shllii
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 593311
Url: https://administrator.de/contentid/593311
Printed on: April 19, 2024 at 02:04 o'clock
6 Comments
Latest comment
Hi,
bzgl. Domänenmitgliedschaft und WSUS/SCCM u.ä.: Schonmal nachgedacht über bzw. ist es angedacht, dass die Lehrer sich über VPN einwählen können?
E.
bzgl. Domänenmitgliedschaft und WSUS/SCCM u.ä.: Schonmal nachgedacht über bzw. ist es angedacht, dass die Lehrer sich über VPN einwählen können?
E.
Hallo,
VPN-Einwahl für die Lehrer ist eigentlich nicht vorgesehen. Bisher schwebt und das ganze eher wie ein "BYOD"-Gerät vor, nur dass die Lehrer sich halt direkt an der Windows-Installation mit ihrem Lehrer-Account anmelden und dann Office schon fertig konfiguriert ist.
Im Schulgebäude steht dann WLAN für die LAptops zur Verfügung. Mit Verküpfungen auf dem Desktop können die Lehrer dann im Schulgebäude auf Freigaben (Klassen-Laufwerke o.ä.) zugreifen bzw. auf die Drucker in den Klassenzimmern.
VPN-Einwahl für die Lehrer ist eigentlich nicht vorgesehen. Bisher schwebt und das ganze eher wie ein "BYOD"-Gerät vor, nur dass die Lehrer sich halt direkt an der Windows-Installation mit ihrem Lehrer-Account anmelden und dann Office schon fertig konfiguriert ist.
Im Schulgebäude steht dann WLAN für die LAptops zur Verfügung. Mit Verküpfungen auf dem Desktop können die Lehrer dann im Schulgebäude auf Freigaben (Klassen-Laufwerke o.ä.) zugreifen bzw. auf die Drucker in den Klassenzimmern.
Hallo,
habt ihr mit Microsoft einen Volumenlizenzvertrag abgeschlossen?
Ohne eine Windows Volumenlizenz hast Du kein Recht dazu, ein System aufzusetzen, mit SYSPREP zu verallgemeinern und dann auf weitere Rechner einzuspielen.
Stichwort: Re-Imaging-Recht
https://www.software-express.de/lizenzierung/microsoft-re-imaging-recht- ...
Wie das bei der Win10-Education aussieht, kann ich leider nicht sagen, aber bei der normalen Win10-OEM Lizenz darfst Du das nicht.
cu,
ipzipzap
habt ihr mit Microsoft einen Volumenlizenzvertrag abgeschlossen?
Ohne eine Windows Volumenlizenz hast Du kein Recht dazu, ein System aufzusetzen, mit SYSPREP zu verallgemeinern und dann auf weitere Rechner einzuspielen.
Stichwort: Re-Imaging-Recht
https://www.software-express.de/lizenzierung/microsoft-re-imaging-recht- ...
Wie das bei der Win10-Education aussieht, kann ich leider nicht sagen, aber bei der normalen Win10-OEM Lizenz darfst Du das nicht.
cu,
ipzipzap
Die FWU-Verträge (egal ob 2.0, 3.0 oder 4.0) sind Volumenlizenz-Verträge.
Ich befasse mich seit einiger Zeit auch im schulischen Umfeld mit dieser Thematik. Ich denke aber, dass das so mit der A1-Lizenz nicht umsetzbar ist, lasse mich aber gerne eines besseren belehren. Interessant für diese Anforderungen wäre die Verwaltung der Geräte mit Microsoft Intunes (ist z.B. in der Microsoft 365 A3-Lizenz enthalten). Dadurch würde man sich ansich übrigens viele lokale Server-Dienste vor Ort sparen wie etwa Domänencontroller, WSUS, Drucker- und Dateiserver. Problematisch ist es jedoch derzeit bzgl. Datenschutz, erst recht nach dem Privacy-Shield-Urteil des EuGH....aber mal sehen was die Zukunft bringt.
hey,
ich würde hier einfach über WDS ein Image erstellen und ins Netzwerk streamen lassen (zudem kannst du das Image auch auf einen USB-Stick spielen und den Lehrern mitgeben (im Notfall))
Die Rechner an sich würde ich hier nicht mit in die Domäne nehmen, wenn die nämlich so lange offline sind kann es sein, dass du Probleme mit der Vertrauensstellung bekommst.
Der Ansatz mit BYOD finde ich nicht schlecht. Würde für die Rechner ein eigenen WLAN/LAN (VLAN) erstellen und sie durch eine Firewall nur auf ,zum Beispiel einen Terminalserver lassen. So hast du nur einen Server um den dich kümmern musst und wenn mal ein Rechner defekt ist gibt du den USB-Stick samt Anleitung mit.
MFG Vans66
ich würde hier einfach über WDS ein Image erstellen und ins Netzwerk streamen lassen (zudem kannst du das Image auch auf einen USB-Stick spielen und den Lehrern mitgeben (im Notfall))
Die Rechner an sich würde ich hier nicht mit in die Domäne nehmen, wenn die nämlich so lange offline sind kann es sein, dass du Probleme mit der Vertrauensstellung bekommst.
Der Ansatz mit BYOD finde ich nicht schlecht. Würde für die Rechner ein eigenen WLAN/LAN (VLAN) erstellen und sie durch eine Firewall nur auf ,zum Beispiel einen Terminalserver lassen. So hast du nur einen Server um den dich kümmern musst und wenn mal ein Rechner defekt ist gibt du den USB-Stick samt Anleitung mit.
MFG Vans66
