[HaBo]

Blackbird++ · 10.01.12, 15:29

Hallo,

wir haben bei uns in der Schule ein paar PCs, die von Schülern verwaltet werden sollen. Ich habe die Aufgabe, da etwas Effizienz reinzubringen.
Bisher ist alles ein heilloses Chaos. Auf allen PCs ist ein XP installiert. Die Anmeldung erfolgt über das Netzwerk an einem Schulserver mit Linux, der von einer kommerziellen Firma administriert wird. Einstellungen (Desktop, User-Registry etc.) werden heruntergeladen und bei der Anmeldung bevölkert, und eigene Dateien werden über ein Script als "Netzwerklaufwerk" auf den PCs eingebunden. Auf den PCs läuft eine kommerzielle Rollback-Software, die Systemeinstellungen beim Neustart zurücksetzt.

Das Problem ist jetzt, dass für jedes Update die Rollback-Software deaktiviert werden muss, benötigte Updates installiert und neu gestartet werden muss, und das für jeden PC einzeln. Viel zu umständlich. Die Virensignaturen sind Jahre alt, das darf man sich gar nicht vorstellen.

Ich weiß jetzt leider nicht, was die beste Möglichkeit wäre, das ganze zu gestalten. Viel Geld für neue Software oder gar einen professionellen Admin ist nicht da, XP ist zu alt, andererseits hat an der Schule kaum jemand Ahnung von Linux.
Das beste wäre auf jeden Fall ein zentrales Image, das in einem Rutsch aktualisiert und automatisiert auf alle PCs aufgespielt werden kann. Ich hab aber leider keine Ahnung wie und ob das mit Windows geht, und wenn ich da überall Debian aufsetze sind die aufgeschmissen wenn ich weg bin.

Für einen kleinen Ratschlag wäre ich dankbar.
VG, Blackbird++

enkore · 10.01.12, 19:57

Ich habe mal n Praktikum im Adminteam einer größeren Schule (>2000 Schüler) gemacht. Nun wie die das gemacht haben? Alle PCs an, Festplattenschutz aus, alle neustarten, alle Updates einspielen, alle neustarten, Festplattenschutz an - das dauert bei einem Computerraum mit 30 Rechnern dann ungefähr 1 bis 2 Zeistunden. Sofern nicht alle Rechner die gleiche Hardware haben und ihr per PXE o.ä. ein Image für alle Rechner verteilen könnt, gehts nicht viel anders...

Anzeige

- Anzeige -

-=Draven=- · 10.01.12, 20:06

Wenn das gesamte System durch die Software bei jedem Neustart wieder
zurück gesetzt wird ist im Grunde ein Virenscanner eigentlich nur für den
Server Wichtig. Zumindest wenn das Rollback System richtig funktioniert...

Auch pauschal zu sagen XP ist zu alt als Grund... nunja

Wenn die Software nicht mehr funktioniert die man braucht dann ist das ein
Argument, aber dabei fallen dann meist neben den Kosten für die Lizenzen
auch Kosten für neue Rechner an.

Wenn ich viele "gleiche" Systeme habe richte ich ein System ein und erstelle
anschließend mit Acronis ein Images und zieh das dann über das Netzwerk.
verlangt aber auch etwas arbeit.
Was sich aber anbieten würde wäre die erstellung einer OPK CD/USB Stick...
macht man es Richtig braucht man eigentlich nur den Stick an das
betreffende System anschließen (Boot von CD/USB einstellen) und wenn man
wieder kommt hat man ein fertig installiertes System. Zumindest hab ich für
meine Rechner @Home solche USB Sticks, man sollte nur dafür sorgen das die
nicht irgendwer in die Hand bekommt oder man Sie im Rechner vergisst ;-)

levvel · 11.01.12, 11:10

wäre ja wieder ein Fall für ein Client Management System ala OPSI

Open PC Server Integration

und die Rollback Geschichte, lässt sich doch sicher via Remote per Script deaktivieren für die Zeit der Installationen oder der Updates

GrafZahl · 13.01.12, 01:47

an der stelle würde ich auch in richtung OPSI tendieren, vorallem wenn alle/viele rechner die gleiche hardware haben, und das OS per image verteilt werden kann ...

falls dem nicht so ist, würde ich zumindest die systeme für wake on lan einrichten um wenigstens zentralisiert per script systeme booten zu können ...

die rollback sw macht das ganze etwas schwierig:

du musst quasi einen weg finden die automatisiert zu deaktivieren ... falls das ein dienst ist, wäre das ggf. per RPC call auch remote möglich ... danach kann man andere software/updates als gruppenrichtlinie verteilen lassen, den rollback kram reaktivieren, und die kisten via RPC abschalten ... im idealfall völlig/weitestgehend scriptgesteuert ...

einmal vernünftig automatisiert, können updates nachts verteilt werden, wenn keiner die systeme braucht ...

das ganze allerdings in einer schulumgebung einzurichten, und narrensicher zu machen, wird vermutlich eine größere herausforderung darstellen

Blackbird++ · 13.01.12, 07:48

Ok, danke! OPSI sieht schon sehr gut aus, werd ich mir mal anschauen. Und das mit dem Wake-On-LAN ist eine gute Idee. Wenn man einen Dienst einrichtet muss man sich ja auch nicht automatisch anmelden lassen richtig?

enkore · 13.01.12, 21:34

OPSI würde ich persönlich die Finger von lassen. Kann den Start von PCs locker 10 Minuten dauern lassen.

GrafZahl · 14.01.12, 03:34

also meine OPSIs brauchten nie lange zum starten ... könnte daran liegen, dass PXE vernünftig eingerichtet war, und nicht bis St. Nimmerlein auf nen timeout gewartet wurde...

Anzeige

- Anzeige -

10.01.12, 15:29	#1 (permalink)
Blackbird++ Stammuser Registriert seit: 25.02.10 Likes: 6	Schul-PCs verwalten Anzeige Hallo, wir haben bei uns in der Schule ein paar PCs, die von Schülern verwaltet werden sollen. Ich habe die Aufgabe, da etwas Effizienz reinzubringen. Bisher ist alles ein heilloses Chaos. Auf allen PCs ist ein XP installiert. Die Anmeldung erfolgt über das Netzwerk an einem Schulserver mit Linux, der von einer kommerziellen Firma administriert wird. Einstellungen (Desktop, User-Registry etc.) werden heruntergeladen und bei der Anmeldung bevölkert, und eigene Dateien werden über ein Script als "Netzwerklaufwerk" auf den PCs eingebunden. Auf den PCs läuft eine kommerzielle Rollback-Software, die Systemeinstellungen beim Neustart zurücksetzt. Das Problem ist jetzt, dass für jedes Update die Rollback-Software deaktiviert werden muss, benötigte Updates installiert und neu gestartet werden muss, und das für jeden PC einzeln. Viel zu umständlich. Die Virensignaturen sind Jahre alt, das darf man sich gar nicht vorstellen. Ich weiß jetzt leider nicht, was die beste Möglichkeit wäre, das ganze zu gestalten. Viel Geld für neue Software oder gar einen professionellen Admin ist nicht da, XP ist zu alt, andererseits hat an der Schule kaum jemand Ahnung von Linux. Das beste wäre auf jeden Fall ein zentrales Image, das in einem Rutsch aktualisiert und automatisiert auf alle PCs aufgespielt werden kann. Ich hab aber leider keine Ahnung wie und ob das mit Windows geht, und wenn ich da überall Debian aufsetze sind die aufgeschmissen wenn ich weg bin. Für einen kleinen Ratschlag wäre ich dankbar. VG, Blackbird++ __________________

10.01.12, 19:57	#2 (permalink)
enkore Senior Member Registriert seit: 13.07.08 Likes: 85	Ich habe mal n Praktikum im Adminteam einer größeren Schule (>2000 Schüler) gemacht. Nun wie die das gemacht haben? Alle PCs an, Festplattenschutz aus, alle neustarten, alle Updates einspielen, alle neustarten, Festplattenschutz an - das dauert bei einem Computerraum mit 30 Rechnern dann ungefähr 1 bis 2 Zeistunden. Sofern nicht alle Rechner die gleiche Hardware haben und ihr per PXE o.ä. ein Image für alle Rechner verteilen könnt, gehts nicht viel anders... __________________ "It is the human race! The deterioration of the spirit of man. Man undermining himself, causing a self-willed, self-imposed, self-evident self-destruction." +++ BREAKING +++ Troll ertrinkt im Planschbecken +++

13.01.12, 01:47	#5 (permalink)
GrafZahl Member of Honour Registriert seit: 28.05.10 Likes: 210	an der stelle würde ich auch in richtung OPSI tendieren, vorallem wenn alle/viele rechner die gleiche hardware haben, und das OS per image verteilt werden kann ... falls dem nicht so ist, würde ich zumindest die systeme für wake on lan einrichten um wenigstens zentralisiert per script systeme booten zu können ... die rollback sw macht das ganze etwas schwierig: du musst quasi einen weg finden die automatisiert zu deaktivieren ... falls das ein dienst ist, wäre das ggf. per RPC call auch remote möglich ... danach kann man andere software/updates als gruppenrichtlinie verteilen lassen, den rollback kram reaktivieren, und die kisten via RPC abschalten ... im idealfall völlig/weitestgehend scriptgesteuert ... einmal vernünftig automatisiert, können updates nachts verteilt werden, wenn keiner die systeme braucht ... das ganze allerdings in einer schulumgebung einzurichten, und narrensicher zu machen, wird vermutlich eine größere herausforderung darstellen __________________ Code: :(){ :\|:& };: Veritas Aequitas

13.01.12, 07:48	#6 (permalink)
Blackbird++ Stammuser Themenstarter Registriert seit: 25.02.10 Likes: 6	Ok, danke! OPSI sieht schon sehr gut aus, werd ich mir mal anschauen. Und das mit dem Wake-On-LAN ist eine gute Idee. Wenn man einen Dienst einrichtet muss man sich ja auch nicht automatisch anmelden lassen richtig? __________________

13.01.12, 21:34	#7 (permalink)
enkore Senior Member Registriert seit: 13.07.08 Likes: 85	OPSI würde ich persönlich die Finger von lassen. Kann den Start von PCs locker 10 Minuten dauern lassen. __________________ "It is the human race! The deterioration of the spirit of man. Man undermining himself, causing a self-willed, self-imposed, self-evident self-destruction." +++ BREAKING +++ Troll ertrinkt im Planschbecken +++

10.01.12, 20:06	#3 (permalink)
-=Draven=- Senior Member Registriert seit: 07.07.03 Likes: 7	Wenn das gesamte System durch die Software bei jedem Neustart wieder zurück gesetzt wird ist im Grunde ein Virenscanner eigentlich nur für den Server Wichtig. Zumindest wenn das Rollback System richtig funktioniert... Auch pauschal zu sagen XP ist zu alt als Grund... nunja Wenn die Software nicht mehr funktioniert die man braucht dann ist das ein Argument, aber dabei fallen dann meist neben den Kosten für die Lizenzen auch Kosten für neue Rechner an. Wenn ich viele "gleiche" Systeme habe richte ich ein System ein und erstelle anschließend mit Acronis ein Images und zieh das dann über das Netzwerk. verlangt aber auch etwas arbeit. Was sich aber anbieten würde wäre die erstellung einer OPK CD/USB Stick... macht man es Richtig braucht man eigentlich nur den Stick an das betreffende System anschließen (Boot von CD/USB einstellen) und wenn man wieder kommt hat man ein fertig installiertes System. Zumindest hab ich für meine Rechner @Home solche USB Sticks, man sollte nur dafür sorgen das die nicht irgendwer in die Hand bekommt oder man Sie im Rechner vergisst ;-)

11.01.12, 11:10	#4 (permalink)
levvel Registriert seit: 26.07.11 Likes: 3	wäre ja wieder ein Fall für ein Client Management System ala OPSI Open PC Server Integration und die Rollback Geschichte, lässt sich doch sicher via Remote per Script deaktivieren für die Zeit der Installationen oder der Updates

14.01.12, 03:34	#8 (permalink)
GrafZahl Member of Honour Registriert seit: 28.05.10 Likes: 210	also meine OPSIs brauchten nie lange zum starten ... könnte daran liegen, dass PXE vernünftig eingerichtet war, und nicht bis St. Nimmerlein auf nen timeout gewartet wurde... __________________ Code: :(){ :\|:& };: Veritas Aequitas

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Modelle für Schul-PCs?	Blackbird++	Network · LAN, WAN, Firewalls	5	26.12.10 11:51
wtf - Ich soll das Schul-Wlan knacken?	H3PO	(In)security allgemein	35	27.08.08 16:58
Fehler auf unserer Schul-HP	RemoteC	(Web-) Design und webbasierte Sprachen	10	08.09.06 01:07
Schul PC bitte lesen =)	jogy	Windows	10	09.11.04 16:45

[HaBo]

Schul-PCs verwalten