Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Problemstellung Betreuung eines Schulnetzes auf Windows Basis Es gibt ca. 500 Rechner zu administrieren Netzstruktur an der G18 Konfiguration und Modifikation.

Veröffentlicht von:Dietlinde Kastner Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Problemstellung Betreuung eines Schulnetzes auf Windows Basis Es gibt ca. 500 Rechner zu administrieren Netzstruktur an der G18 Konfiguration und Modifikation."—  Präsentation transkript:

1 Problemstellung Betreuung eines Schulnetzes auf Windows Basis Es gibt ca. 500 Rechner zu administrieren Netzstruktur an der G18 Konfiguration und Modifikation der Einzelplatz-PCs und Server-Rechner

2 Problemstellung Windows als Front-End Betriebssystem: liegt voll im Trend bedienungsfreundlicher intuitiver Benutzeroberflächen stellt sich hinsichtlich der Wartung als unfreundlich heraus. Das gilt für die Bereiche:

3 Problemstellung Benutzerverwaltung Datenverwaltung Applikationsverwaltung Softwareverteilung

4 Lösungsansätze 3thd Party Tools –Vorteil: Ebenfalls meist intuitiv bedienbar –Nachteil: Teuer, nicht immer auf das System abgestimmt, eingeschränkter Funktionsumfang Windows Oberfläche –Vorteil: Große Flexibilität, gut bedienbar –Nachteil: Fehleranfällig, zeitaufwendig Scripte –Vorteil: Kostenneutral, einfach, sicher, flexibel –Nachteil: Einarbeitung erforderlich, Vorkenntnisse notwendig

5 Lösungsansätze Bevorzugte Scriptsprachen und Windows –Batch-Programmierung (z.B. Logon-Scripte) –WSH (Windows Scripting Host) mit VBScript oder JScript) –Visual Studio mit Visual C oder Visual Basic Scripte sind zunächst stets Konsolenan- wendungen, d.h. sie lassen den gewünschten Bedienungskomfort vermissen!

6 Lösungsansätze Benutzerverwaltung mit VBScripten Datenverwaltung mit VBScripten Applikationsverwaltung mit VBScripten

7 WSH-Versionen NT4.0 mit Option Pack 4WSH 1.0 Windows 98WSH 1.0 Windows 2000WSH 2.0 Windows XPWSH 5.6 Weitere Informationen unter: –http://msdn.microsoft.com/archive/default.asp? url=/archive/en-us/wsh/htm/wsVersion.asphttp://msdn.microsoft.com/archive/default.asp? url=/archive/en-us/wsh/htm/wsVersion.asp –http://msdn.microsoft.com/archive/default.asp? url=/archive/en-us/wsh/htm/WSHToc.asphttp://msdn.microsoft.com/archive/default.asp? url=/archive/en-us/wsh/htm/WSHToc.asp –http://msdn.microsoft.com/msdnmag/issues/02/ 05/wsh/default.aspxhttp://msdn.microsoft.com/msdnmag/issues/02/ 05/wsh/default.aspx

8 WSH-Dokumentationen MSDN-Seiten WSH allgemein: http://msdn.microsoft.com/archive/default.asp?url =/archive/en-us/wsh/htm/wsVersion.asp http://msdn.microsoft.com/archive/default.asp?url =/archive/en-us/wsh/htm/wsVersion.asp Scripting: –Einführung: http://msdn.microsoft.com/library/default.asp?url=/nhp/D efault.asp?contentid=28001169 –Beispiele: http://www.microsoft.com/technet/treeview/default.asp?ur l=/technet/scriptcenter/default.asp

9 WSH-Dokumentationen WMI (Windows Management Instrumentation) –Einführung und Beispiele: –http://msdn.microsoft.com/library/default.asp?url=/library/en -us/wmisdk/wmi/scripting_in_wmi.asphttp://msdn.microsoft.com/library/default.asp?url=/library/en -us/wmisdk/wmi/scripting_in_wmi.asp ADSI (Active Directory Service Interface) –http://msdn.microsoft.com/library/default.asp?url=/library/en -us/netdir/adsi/using_adsi.asphttp://msdn.microsoft.com/library/default.asp?url=/library/en -us/netdir/adsi/using_adsi.asp ISA SDK(Internet Security and Acceleration Sever SDK) http://msdn.microsoft.com/library/default.asp?url=/libr ary/en-us/isa/isaabout_0ek4.asp

10 Objektorientierung unter WSH Benutzerobjekte –Binding Set objOU = GetObject ( LDAP://OU=Klassen, DC=G18,DC=de) –Einrichten Set objUser = objOU.Create("User", "cn=EDLAND") objUser.Put "sAMAccountName", EdLand objUser.SetInfo –Eigenschaften ändern objUser.ChangePassword "i5A2sj*!", "jl3R86df –Liste der Eigenschaften http://msdn.microsoft.com/library/default.asp?url=/library/en- us/netdir/adsi/iadsuser_property_methods.asp http://msdn.microsoft.com/library/default.asp?url=/library/en- us/netdir/adsi/iadsuser_property_methods.asp

11 Objektorientierung unter WSH Dateiobjekte –Einrichten Set objFSO = CreateObject ("Scripting.FileSystemObject") Set objFolder = objFSO.CreateFolder("C:\FSO") –Verändern Set objFSO = CreateObject("Scripting.FileSystemObject") objFSO.MoveFolder "C:\Scripts", "\\helpdesk\management –Löschen objFSO.DeleteFolder("C:\FSO")

12 Objektorientierung unter WSH ISA-Regeln –Server verbinden set isa = CreateObject("FPC.Root","Epsilon") ISA.Refresh Set array1 = isa.Arrays("Epsilon") –Regel einrichten Set rules = array1.ArrayPolicy.ProtocolRules Set rule = rules.Add(Klasse)

13 Objektorientierung unter WSH –Eigenschaften festlegen rule.Action = fpcRuleActionDeny Set UserAccount = rule.AppliestoAccounts rule.AppliesToMethod = fpcAppliesToUsers Set NewUserAccount = UserAccount.Add("G18.de\G_"&Klasse, fcpInclude) rule.ProtocolSelectionMethod = fpcAllExceptSpecifiedProtocols rule.SpecifiedProtocols.Add ("HTTP") rule.SetAppliesAlways rule.Save –Regel freischalten/sperren rule.Enabled= True/False

14 Beispielscript Arbeitsweise festlegen Option Explicit Variablen deklarieren Dim adsRootContainer... Konstanten deklarieren Const ToplevelDomain="de....

15 Beispielscript Wertzuweisungen AbteilungsOu=Abteilung Klassenbezeichnung=Klasse KlassenGruppe="G_"&Klasse Freigabename=Benutzer&"$ Profilverzeichnis=\\thomas\profile\IT1-Thhaeg Benutzerverzeichnis=Basisverzeichnis & Hauptverzeichnis&"\"&Klasse&"\"&Benutzer\\thomas\profile\IT1-Thhaeg Bearbeitungsmodus On Error Resume Next

16 Beispielscript Binding Err.Clear Set adsRootContainer = GetObject("LDAP://dc="&SubDomain1&", dc="&TopLevelDomain) Err.Clear

17 Beispielscript OU einrichten Set Temp = GetObject("LDAP://ou="&BasisOu&",dc="&Sub Domain1&",dc="&TopLevelDomain) If Err=0 Then Set adsOU1 = GetObject("LDAP://ou="&BasisOu&",dc="&Sub Domain1&",dc="&TopLevelDomain) else Set adsOU1 = adsRootContainer.Create("organizationalUnit", "ou="&BasisOu) adsOU1.SetInfo End If

18 Beispielscript Gruppen einrichten Err.Clear Set Temp = GetObject("LDAP://cn="&Gruppe_Schueler&",ou="&BasisOu &",dc="&SubDomain1&",dc="&TopLevelDomain) If Err=0 Then Set adsGroup0 = GetObject("LDAP://cn="&Gruppe_Schueler&",ou="&BasisOu &",dc="&SubDomain1&",dc="&TopLevelDomain) else Set adsGroup0 =adsOU1.Create("group", "cn="&Gruppe_Schueler) adsGroup0.Put "sAMAccountName", Gruppe_Schueler adsGroup0.SetInfo End If

19 Beispielscript Benutzer einrichten Err.Clear Set Temp = GetObject("LDAP://cn="&Klassengruppe&",ou="&Klasse&",ou ="&AbteilungsOu&",ou="&BasisOu&",dc="&SubDomain1&",d c="&TopLevelDomain) If Err=0 Then Set adsGroup1 = GetObject("LDAP://cn="&Klassengruppe&",ou="&Klasse&",ou ="&AbteilungsOu&",ou="&BasisOu&",dc="&SubDomain1&",d c="&TopLevelDomain) else Set adsGroup1 =adsOU3.Create("group", "cn="&Klassengruppe) adsGroup1.Put "sAMAccountName", Klassengruppe adsGroup1.SetInfo End If

20 Beispielscript Eigenschaften des Benutzers setzen adsUser1.Put "sAMAccountName", Benutzer adsUser1.Put "userPrincipalName", Benutzer&"@"&SubDomain1&"."&TopLevelDo main adsUser1.SetInfo adsUser1.GetInfo adsUser1.FullName =Vollname adsUser1.AccountDisabled = False adsUser1.LoginScript = LogonScript

21 Beispielscript adsUser1.Homedirectory = "\\"&Server&"\"&Freigabename adsUser1.HomeDrive = Homelaufwerk adsUser1.Description = Klassenbezeichnung adsUser1.Profile = Profilverzeichnis adsUser1.PasswordRequired = True adsUser1.SetPassword Passwort adsUser1.Put "pwdLastSet", 0 adsUser1.SetInfo adsGroup0.Add(adsUser1.ADsPath) adsGroup1.Add(adsUser1.ADsPath) End If

22 Beispielscript Homelaufwerk erstellen If Not Ordner.FolderExists(Benutzerverzeichnis) Then Ordner.CreateFolder(Benutzerverzeichnis) Set wshShell =WScript.CreateObject("WScript.Shell") wshShell.Run "cacls "&Benutzerverzeichnis&" /t /e /p Administratoren:F System:F G_Lehrer:C "&Benutzer&":C", 0,True Err.Clear

23 Beispielscript Freigabe des Homelaufwerks einrichten Set Services = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & Server & "\root\cimv2") Set Share = Services.Get("Win32_Share") Err_Share=Share.Create (Benutzerverzeichnis, Freigabename, FILE_SHARE,MAXIMUM_CONNECTIONS, Freigabebemerkung) End If Msgbox "Script erfolgreich ausgeführt! " Wscript.Quit

24 Wo bleibt der Bedienungskomfort? Forderung nach Flexibilität –Manuelle Anpassung der Scripte Forderung nach Bedienungsfreundlichkeit –Eingabemasken Forderung nach Sicherheit und Fehlervermeidung –Eingabeüberprüfung und Syntaxprüfung

25 Benutzermanager für AD Leistungsmerkmale –Anlegen von Gruppen und OUs –Anlegen von einzelnen Benutzern –Anlegen von Benutzergruppen –Anlegen von beliebig vielen Benutzern aus einer Textdatei mit unterschiedlichen Formaten (Import aus Winschool) –Verschieben von Benutzern mit Homelaufwerken –Verschieben von Benutzergruppen

26 ISA-Verwaltung für Lehrer Leistungsmerkmale –Sperren des Internetzugangs (Klassenweise) –Freischalten des Internetzugangs (Klassenweise) –Freischalten des Intranetzugangs (Klassenweise) –Sperren des Intranetzugangs (Klassenweise)

27 ISA-Admin-Verwaltung Leistungsmerkmale –Speeren aller Regeln –Freischalten aller Regeln –Löschen aller Regeln (Aufräumen) –Anlegen neuer Regeln mit Active Directory- Abgleich

28 Fazit Ohne Einarbeitung ist die Nutzung von Scripten nicht möglich Zeitersparnis ist auf längere Sicht enorm Schulspezifische Lösungen sind relativ kostenneutral zu realisieren Verwaltung des Schulnetzes ist sicherer und transparenter.

29 Vielen Dank für Ihre Aufmerksamkeit

Herunterladen ppt "Problemstellung Betreuung eines Schulnetzes auf Windows Basis Es gibt ca. 500 Rechner zu administrieren Netzstruktur an der G18 Konfiguration und Modifikation."

Ähnliche Präsentationen

Kontenverwaltung Vortragende: Daniel Baier Dauer:

Kontenverwaltung Vortragende: Daniel Baier Dauer:
Was gibt´s neues im Bereich Sicherheit

Was gibt´s neues im Bereich Sicherheit
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
DVG2 - 07 - Dateien Dateien. DVG2 - 07 - Dateien 2 Die Klasse File Die Klasse File stellt die Verbindung zwischen dem Filesystem des Rechners und dem.

DVG Dateien Dateien. DVG Dateien 2 Die Klasse File Die Klasse File stellt die Verbindung zwischen dem Filesystem des Rechners und dem.
Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Christian Thor.

Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Christian Thor.
Web-Entwicklung mit ASP.NET 2.0 und Visual Studio 2005 Uwe Baumann Marketing Manager Developer Tools Microsoft Deutschland GmbH Oliver Scheer Developer.

Web-Entwicklung mit ASP.NET 2.0 und Visual Studio 2005 Uwe Baumann Marketing Manager Developer Tools Microsoft Deutschland GmbH Oliver Scheer Developer.
Office XP und XML Web Services Dariusz Parys.NET Strategy & Developer Group

Office XP und XML Web Services Dariusz Parys.NET Strategy & Developer Group
Uwe Baumann Developer Group Microsoft GmbH Windows Installer - effektiv einsetzen Professionelle Setup-Features in eigenen.

Uwe Baumann Developer Group Microsoft GmbH Windows Installer - effektiv einsetzen Professionelle Setup-Features in eigenen.
DTS - Überblick und Erweiterungen im Microsoft SQL Server 2000

DTS - Überblick und Erweiterungen im Microsoft SQL Server 2000
Agenda DataAssist e.K. Probleme heutiger Ansätze der Netzwerkdokumentation Management der Netzwerkdokumentation Management von Rechnern Der NetDoc Server.

Agenda DataAssist e.K. Probleme heutiger Ansätze der Netzwerkdokumentation Management der Netzwerkdokumentation Management von Rechnern Der NetDoc Server.
Kurze Einführung in ASP

Kurze Einführung in ASP
Seminar Internetdienste Web 2.0 und Rich Internet Applications (RIA) 14.02.2008 JavaFX Rainer Scholz.

Seminar Internetdienste Web 2.0 und Rich Internet Applications (RIA) JavaFX Rainer Scholz.
Lightweight Directory Access Protocol

Lightweight Directory Access Protocol
Windows auf öffentlichen PCs

Windows auf öffentlichen PCs
Erweiterung B2B Usermanagement / LDAP-Anbindung

Erweiterung B2B Usermanagement / LDAP-Anbindung
Objektorientierung mit VBA

Objektorientierung mit VBA
Intranet-Portal mit Microsoft SharePoint Portal Server

Intranet-Portal mit Microsoft SharePoint Portal Server
Datenbankanbindung mit ASP Wilhelm-Schickard-Schule Tübingen

Datenbankanbindung mit ASP Wilhelm-Schickard-Schule Tübingen
Microsoft eMbedded Visual Basic Entwicklung von Anwendungen für den Pocket PC Seminarvortrag Mobile Computing 20.05.2003 Holger Otte.

Microsoft eMbedded Visual Basic Entwicklung von Anwendungen für den Pocket PC Seminarvortrag Mobile Computing Holger Otte.
MSDN Webcast: VB.NET für Einsteiger und Umsteiger, Teil 10 Die erste, eigene Klassenbibliothek (Level 100) Presenter: Daniel Walzenbach Technologieberater.

MSDN Webcast: VB.NET für Einsteiger und Umsteiger, Teil 10 Die erste, eigene Klassenbibliothek (Level 100) Presenter: Daniel Walzenbach Technologieberater.

Ähnliche Präsentationen

Google-Anzeigen