Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Problemstellung Betreuung eines Schulnetzes auf Windows Basis Es gibt ca. 500 Rechner zu administrieren Netzstruktur an der G18 Konfiguration und Modifikation.

Ähnliche Präsentationen


Präsentation zum Thema: "Problemstellung Betreuung eines Schulnetzes auf Windows Basis Es gibt ca. 500 Rechner zu administrieren Netzstruktur an der G18 Konfiguration und Modifikation."—  Präsentation transkript:

1 Problemstellung Betreuung eines Schulnetzes auf Windows Basis Es gibt ca. 500 Rechner zu administrieren Netzstruktur an der G18 Konfiguration und Modifikation der Einzelplatz-PCs und Server-Rechner

2 Problemstellung Windows als Front-End Betriebssystem: liegt voll im Trend bedienungsfreundlicher intuitiver Benutzeroberflächen stellt sich hinsichtlich der Wartung als unfreundlich heraus. Das gilt für die Bereiche:

3 Problemstellung Benutzerverwaltung Datenverwaltung Applikationsverwaltung Softwareverteilung

4 Lösungsansätze 3thd Party Tools –Vorteil: Ebenfalls meist intuitiv bedienbar –Nachteil: Teuer, nicht immer auf das System abgestimmt, eingeschränkter Funktionsumfang Windows Oberfläche –Vorteil: Große Flexibilität, gut bedienbar –Nachteil: Fehleranfällig, zeitaufwendig Scripte –Vorteil: Kostenneutral, einfach, sicher, flexibel –Nachteil: Einarbeitung erforderlich, Vorkenntnisse notwendig

5 Lösungsansätze Bevorzugte Scriptsprachen und Windows –Batch-Programmierung (z.B. Logon-Scripte) –WSH (Windows Scripting Host) mit VBScript oder JScript) –Visual Studio mit Visual C oder Visual Basic Scripte sind zunächst stets Konsolenan- wendungen, d.h. sie lassen den gewünschten Bedienungskomfort vermissen!

6 Lösungsansätze Benutzerverwaltung mit VBScripten Datenverwaltung mit VBScripten Applikationsverwaltung mit VBScripten

7 WSH-Versionen NT4.0 mit Option Pack 4WSH 1.0 Windows 98WSH 1.0 Windows 2000WSH 2.0 Windows XPWSH 5.6 Weitere Informationen unter: –http://msdn.microsoft.com/archive/default.asp? url=/archive/en-us/wsh/htm/wsVersion.asphttp://msdn.microsoft.com/archive/default.asp? url=/archive/en-us/wsh/htm/wsVersion.asp –http://msdn.microsoft.com/archive/default.asp? url=/archive/en-us/wsh/htm/WSHToc.asphttp://msdn.microsoft.com/archive/default.asp? url=/archive/en-us/wsh/htm/WSHToc.asp –http://msdn.microsoft.com/msdnmag/issues/02/ 05/wsh/default.aspxhttp://msdn.microsoft.com/msdnmag/issues/02/ 05/wsh/default.aspx

8 WSH-Dokumentationen MSDN-Seiten WSH allgemein: =/archive/en-us/wsh/htm/wsVersion.asp =/archive/en-us/wsh/htm/wsVersion.asp Scripting: –Einführung: efault.asp?contentid= –Beispiele: l=/technet/scriptcenter/default.asp

9 WSH-Dokumentationen WMI (Windows Management Instrumentation) –Einführung und Beispiele: –http://msdn.microsoft.com/library/default.asp?url=/library/en -us/wmisdk/wmi/scripting_in_wmi.asphttp://msdn.microsoft.com/library/default.asp?url=/library/en -us/wmisdk/wmi/scripting_in_wmi.asp ADSI (Active Directory Service Interface) –http://msdn.microsoft.com/library/default.asp?url=/library/en -us/netdir/adsi/using_adsi.asphttp://msdn.microsoft.com/library/default.asp?url=/library/en -us/netdir/adsi/using_adsi.asp ISA SDK(Internet Security and Acceleration Sever SDK) ary/en-us/isa/isaabout_0ek4.asp

10 Objektorientierung unter WSH Benutzerobjekte –Binding Set objOU = GetObject ( LDAP://OU=Klassen, DC=G18,DC=de) –Einrichten Set objUser = objOU.Create("User", "cn=EDLAND") objUser.Put "sAMAccountName", EdLand objUser.SetInfo –Eigenschaften ändern objUser.ChangePassword "i5A2sj*!", "jl3R86df –Liste der Eigenschaften us/netdir/adsi/iadsuser_property_methods.asp us/netdir/adsi/iadsuser_property_methods.asp

11 Objektorientierung unter WSH Dateiobjekte –Einrichten Set objFSO = CreateObject ("Scripting.FileSystemObject") Set objFolder = objFSO.CreateFolder("C:\FSO") –Verändern Set objFSO = CreateObject("Scripting.FileSystemObject") objFSO.MoveFolder "C:\Scripts", "\\helpdesk\management –Löschen objFSO.DeleteFolder("C:\FSO")

12 Objektorientierung unter WSH ISA-Regeln –Server verbinden set isa = CreateObject("FPC.Root","Epsilon") ISA.Refresh Set array1 = isa.Arrays("Epsilon") –Regel einrichten Set rules = array1.ArrayPolicy.ProtocolRules Set rule = rules.Add(Klasse)

13 Objektorientierung unter WSH –Eigenschaften festlegen rule.Action = fpcRuleActionDeny Set UserAccount = rule.AppliestoAccounts rule.AppliesToMethod = fpcAppliesToUsers Set NewUserAccount = UserAccount.Add("G18.de\G_"&Klasse, fcpInclude) rule.ProtocolSelectionMethod = fpcAllExceptSpecifiedProtocols rule.SpecifiedProtocols.Add ("HTTP") rule.SetAppliesAlways rule.Save –Regel freischalten/sperren rule.Enabled= True/False

14 Beispielscript Arbeitsweise festlegen Option Explicit Variablen deklarieren Dim adsRootContainer... Konstanten deklarieren Const ToplevelDomain="de....

15 Beispielscript Wertzuweisungen AbteilungsOu=Abteilung Klassenbezeichnung=Klasse KlassenGruppe="G_"&Klasse Freigabename=Benutzer&"$ Profilverzeichnis=\\thomas\profile\IT1-Thhaeg Benutzerverzeichnis=Basisverzeichnis & Hauptverzeichnis&"\"&Klasse&"\"&Benutzer\\thomas\profile\IT1-Thhaeg Bearbeitungsmodus On Error Resume Next

16 Beispielscript Binding Err.Clear Set adsRootContainer = GetObject("LDAP://dc="&SubDomain1&", dc="&TopLevelDomain) Err.Clear

17 Beispielscript OU einrichten Set Temp = GetObject("LDAP://ou="&BasisOu&",dc="&Sub Domain1&",dc="&TopLevelDomain) If Err=0 Then Set adsOU1 = GetObject("LDAP://ou="&BasisOu&",dc="&Sub Domain1&",dc="&TopLevelDomain) else Set adsOU1 = adsRootContainer.Create("organizationalUnit", "ou="&BasisOu) adsOU1.SetInfo End If

18 Beispielscript Gruppen einrichten Err.Clear Set Temp = GetObject("LDAP://cn="&Gruppe_Schueler&",ou="&BasisOu &",dc="&SubDomain1&",dc="&TopLevelDomain) If Err=0 Then Set adsGroup0 = GetObject("LDAP://cn="&Gruppe_Schueler&",ou="&BasisOu &",dc="&SubDomain1&",dc="&TopLevelDomain) else Set adsGroup0 =adsOU1.Create("group", "cn="&Gruppe_Schueler) adsGroup0.Put "sAMAccountName", Gruppe_Schueler adsGroup0.SetInfo End If

19 Beispielscript Benutzer einrichten Err.Clear Set Temp = GetObject("LDAP://cn="&Klassengruppe&",ou="&Klasse&",ou ="&AbteilungsOu&",ou="&BasisOu&",dc="&SubDomain1&",d c="&TopLevelDomain) If Err=0 Then Set adsGroup1 = GetObject("LDAP://cn="&Klassengruppe&",ou="&Klasse&",ou ="&AbteilungsOu&",ou="&BasisOu&",dc="&SubDomain1&",d c="&TopLevelDomain) else Set adsGroup1 =adsOU3.Create("group", "cn="&Klassengruppe) adsGroup1.Put "sAMAccountName", Klassengruppe adsGroup1.SetInfo End If

20 Beispielscript Eigenschaften des Benutzers setzen adsUser1.Put "sAMAccountName", Benutzer adsUser1.Put "userPrincipalName", main adsUser1.SetInfo adsUser1.GetInfo adsUser1.FullName =Vollname adsUser1.AccountDisabled = False adsUser1.LoginScript = LogonScript

21 Beispielscript adsUser1.Homedirectory = "\\"&Server&"\"&Freigabename adsUser1.HomeDrive = Homelaufwerk adsUser1.Description = Klassenbezeichnung adsUser1.Profile = Profilverzeichnis adsUser1.PasswordRequired = True adsUser1.SetPassword Passwort adsUser1.Put "pwdLastSet", 0 adsUser1.SetInfo adsGroup0.Add(adsUser1.ADsPath) adsGroup1.Add(adsUser1.ADsPath) End If

22 Beispielscript Homelaufwerk erstellen If Not Ordner.FolderExists(Benutzerverzeichnis) Then Ordner.CreateFolder(Benutzerverzeichnis) Set wshShell =WScript.CreateObject("WScript.Shell") wshShell.Run "cacls "&Benutzerverzeichnis&" /t /e /p Administratoren:F System:F G_Lehrer:C "&Benutzer&":C", 0,True Err.Clear

23 Beispielscript Freigabe des Homelaufwerks einrichten Set Services = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & Server & "\root\cimv2") Set Share = Services.Get("Win32_Share") Err_Share=Share.Create (Benutzerverzeichnis, Freigabename, FILE_SHARE,MAXIMUM_CONNECTIONS, Freigabebemerkung) End If Msgbox "Script erfolgreich ausgeführt! " Wscript.Quit

24 Wo bleibt der Bedienungskomfort? Forderung nach Flexibilität –Manuelle Anpassung der Scripte Forderung nach Bedienungsfreundlichkeit –Eingabemasken Forderung nach Sicherheit und Fehlervermeidung –Eingabeüberprüfung und Syntaxprüfung

25 Benutzermanager für AD Leistungsmerkmale –Anlegen von Gruppen und OUs –Anlegen von einzelnen Benutzern –Anlegen von Benutzergruppen –Anlegen von beliebig vielen Benutzern aus einer Textdatei mit unterschiedlichen Formaten (Import aus Winschool) –Verschieben von Benutzern mit Homelaufwerken –Verschieben von Benutzergruppen

26 ISA-Verwaltung für Lehrer Leistungsmerkmale –Sperren des Internetzugangs (Klassenweise) –Freischalten des Internetzugangs (Klassenweise) –Freischalten des Intranetzugangs (Klassenweise) –Sperren des Intranetzugangs (Klassenweise)

27 ISA-Admin-Verwaltung Leistungsmerkmale –Speeren aller Regeln –Freischalten aller Regeln –Löschen aller Regeln (Aufräumen) –Anlegen neuer Regeln mit Active Directory- Abgleich

28 Fazit Ohne Einarbeitung ist die Nutzung von Scripten nicht möglich Zeitersparnis ist auf längere Sicht enorm Schulspezifische Lösungen sind relativ kostenneutral zu realisieren Verwaltung des Schulnetzes ist sicherer und transparenter.

29 Vielen Dank für Ihre Aufmerksamkeit


Herunterladen ppt "Problemstellung Betreuung eines Schulnetzes auf Windows Basis Es gibt ca. 500 Rechner zu administrieren Netzstruktur an der G18 Konfiguration und Modifikation."

Ähnliche Präsentationen


Google-Anzeigen