Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Dietlinde Kastner Geändert vor über 10 Jahren
1
Problemstellung Betreuung eines Schulnetzes auf Windows Basis Es gibt ca. 500 Rechner zu administrieren Netzstruktur an der G18 Konfiguration und Modifikation der Einzelplatz-PCs und Server-Rechner
2
Problemstellung Windows als Front-End Betriebssystem: liegt voll im Trend bedienungsfreundlicher intuitiver Benutzeroberflächen stellt sich hinsichtlich der Wartung als unfreundlich heraus. Das gilt für die Bereiche:
3
Problemstellung Benutzerverwaltung Datenverwaltung Applikationsverwaltung Softwareverteilung
4
Lösungsansätze 3thd Party Tools –Vorteil: Ebenfalls meist intuitiv bedienbar –Nachteil: Teuer, nicht immer auf das System abgestimmt, eingeschränkter Funktionsumfang Windows Oberfläche –Vorteil: Große Flexibilität, gut bedienbar –Nachteil: Fehleranfällig, zeitaufwendig Scripte –Vorteil: Kostenneutral, einfach, sicher, flexibel –Nachteil: Einarbeitung erforderlich, Vorkenntnisse notwendig
5
Lösungsansätze Bevorzugte Scriptsprachen und Windows –Batch-Programmierung (z.B. Logon-Scripte) –WSH (Windows Scripting Host) mit VBScript oder JScript) –Visual Studio mit Visual C oder Visual Basic Scripte sind zunächst stets Konsolenan- wendungen, d.h. sie lassen den gewünschten Bedienungskomfort vermissen!
6
Lösungsansätze Benutzerverwaltung mit VBScripten Datenverwaltung mit VBScripten Applikationsverwaltung mit VBScripten
7
WSH-Versionen NT4.0 mit Option Pack 4WSH 1.0 Windows 98WSH 1.0 Windows 2000WSH 2.0 Windows XPWSH 5.6 Weitere Informationen unter: –http://msdn.microsoft.com/archive/default.asp? url=/archive/en-us/wsh/htm/wsVersion.asphttp://msdn.microsoft.com/archive/default.asp? url=/archive/en-us/wsh/htm/wsVersion.asp –http://msdn.microsoft.com/archive/default.asp? url=/archive/en-us/wsh/htm/WSHToc.asphttp://msdn.microsoft.com/archive/default.asp? url=/archive/en-us/wsh/htm/WSHToc.asp –http://msdn.microsoft.com/msdnmag/issues/02/ 05/wsh/default.aspxhttp://msdn.microsoft.com/msdnmag/issues/02/ 05/wsh/default.aspx
8
WSH-Dokumentationen MSDN-Seiten WSH allgemein: http://msdn.microsoft.com/archive/default.asp?url =/archive/en-us/wsh/htm/wsVersion.asp http://msdn.microsoft.com/archive/default.asp?url =/archive/en-us/wsh/htm/wsVersion.asp Scripting: –Einführung: http://msdn.microsoft.com/library/default.asp?url=/nhp/D efault.asp?contentid=28001169 –Beispiele: http://www.microsoft.com/technet/treeview/default.asp?ur l=/technet/scriptcenter/default.asp
9
WSH-Dokumentationen WMI (Windows Management Instrumentation) –Einführung und Beispiele: –http://msdn.microsoft.com/library/default.asp?url=/library/en -us/wmisdk/wmi/scripting_in_wmi.asphttp://msdn.microsoft.com/library/default.asp?url=/library/en -us/wmisdk/wmi/scripting_in_wmi.asp ADSI (Active Directory Service Interface) –http://msdn.microsoft.com/library/default.asp?url=/library/en -us/netdir/adsi/using_adsi.asphttp://msdn.microsoft.com/library/default.asp?url=/library/en -us/netdir/adsi/using_adsi.asp ISA SDK(Internet Security and Acceleration Sever SDK) http://msdn.microsoft.com/library/default.asp?url=/libr ary/en-us/isa/isaabout_0ek4.asp
10
Objektorientierung unter WSH Benutzerobjekte –Binding Set objOU = GetObject ( LDAP://OU=Klassen, DC=G18,DC=de) –Einrichten Set objUser = objOU.Create("User", "cn=EDLAND") objUser.Put "sAMAccountName", EdLand objUser.SetInfo –Eigenschaften ändern objUser.ChangePassword "i5A2sj*!", "jl3R86df –Liste der Eigenschaften http://msdn.microsoft.com/library/default.asp?url=/library/en- us/netdir/adsi/iadsuser_property_methods.asp http://msdn.microsoft.com/library/default.asp?url=/library/en- us/netdir/adsi/iadsuser_property_methods.asp
11
Objektorientierung unter WSH Dateiobjekte –Einrichten Set objFSO = CreateObject ("Scripting.FileSystemObject") Set objFolder = objFSO.CreateFolder("C:\FSO") –Verändern Set objFSO = CreateObject("Scripting.FileSystemObject") objFSO.MoveFolder "C:\Scripts", "\\helpdesk\management –Löschen objFSO.DeleteFolder("C:\FSO")
12
Objektorientierung unter WSH ISA-Regeln –Server verbinden set isa = CreateObject("FPC.Root","Epsilon") ISA.Refresh Set array1 = isa.Arrays("Epsilon") –Regel einrichten Set rules = array1.ArrayPolicy.ProtocolRules Set rule = rules.Add(Klasse)
13
Objektorientierung unter WSH –Eigenschaften festlegen rule.Action = fpcRuleActionDeny Set UserAccount = rule.AppliestoAccounts rule.AppliesToMethod = fpcAppliesToUsers Set NewUserAccount = UserAccount.Add("G18.de\G_"&Klasse, fcpInclude) rule.ProtocolSelectionMethod = fpcAllExceptSpecifiedProtocols rule.SpecifiedProtocols.Add ("HTTP") rule.SetAppliesAlways rule.Save –Regel freischalten/sperren rule.Enabled= True/False
14
Beispielscript Arbeitsweise festlegen Option Explicit Variablen deklarieren Dim adsRootContainer... Konstanten deklarieren Const ToplevelDomain="de....
15
Beispielscript Wertzuweisungen AbteilungsOu=Abteilung Klassenbezeichnung=Klasse KlassenGruppe="G_"&Klasse Freigabename=Benutzer&"$ Profilverzeichnis=\\thomas\profile\IT1-Thhaeg Benutzerverzeichnis=Basisverzeichnis & Hauptverzeichnis&"\"&Klasse&"\"&Benutzer\\thomas\profile\IT1-Thhaeg Bearbeitungsmodus On Error Resume Next
16
Beispielscript Binding Err.Clear Set adsRootContainer = GetObject("LDAP://dc="&SubDomain1&", dc="&TopLevelDomain) Err.Clear
17
Beispielscript OU einrichten Set Temp = GetObject("LDAP://ou="&BasisOu&",dc="&Sub Domain1&",dc="&TopLevelDomain) If Err=0 Then Set adsOU1 = GetObject("LDAP://ou="&BasisOu&",dc="&Sub Domain1&",dc="&TopLevelDomain) else Set adsOU1 = adsRootContainer.Create("organizationalUnit", "ou="&BasisOu) adsOU1.SetInfo End If
18
Beispielscript Gruppen einrichten Err.Clear Set Temp = GetObject("LDAP://cn="&Gruppe_Schueler&",ou="&BasisOu &",dc="&SubDomain1&",dc="&TopLevelDomain) If Err=0 Then Set adsGroup0 = GetObject("LDAP://cn="&Gruppe_Schueler&",ou="&BasisOu &",dc="&SubDomain1&",dc="&TopLevelDomain) else Set adsGroup0 =adsOU1.Create("group", "cn="&Gruppe_Schueler) adsGroup0.Put "sAMAccountName", Gruppe_Schueler adsGroup0.SetInfo End If
19
Beispielscript Benutzer einrichten Err.Clear Set Temp = GetObject("LDAP://cn="&Klassengruppe&",ou="&Klasse&",ou ="&AbteilungsOu&",ou="&BasisOu&",dc="&SubDomain1&",d c="&TopLevelDomain) If Err=0 Then Set adsGroup1 = GetObject("LDAP://cn="&Klassengruppe&",ou="&Klasse&",ou ="&AbteilungsOu&",ou="&BasisOu&",dc="&SubDomain1&",d c="&TopLevelDomain) else Set adsGroup1 =adsOU3.Create("group", "cn="&Klassengruppe) adsGroup1.Put "sAMAccountName", Klassengruppe adsGroup1.SetInfo End If
20
Beispielscript Eigenschaften des Benutzers setzen adsUser1.Put "sAMAccountName", Benutzer adsUser1.Put "userPrincipalName", Benutzer&"@"&SubDomain1&"."&TopLevelDo main adsUser1.SetInfo adsUser1.GetInfo adsUser1.FullName =Vollname adsUser1.AccountDisabled = False adsUser1.LoginScript = LogonScript
21
Beispielscript adsUser1.Homedirectory = "\\"&Server&"\"&Freigabename adsUser1.HomeDrive = Homelaufwerk adsUser1.Description = Klassenbezeichnung adsUser1.Profile = Profilverzeichnis adsUser1.PasswordRequired = True adsUser1.SetPassword Passwort adsUser1.Put "pwdLastSet", 0 adsUser1.SetInfo adsGroup0.Add(adsUser1.ADsPath) adsGroup1.Add(adsUser1.ADsPath) End If
22
Beispielscript Homelaufwerk erstellen If Not Ordner.FolderExists(Benutzerverzeichnis) Then Ordner.CreateFolder(Benutzerverzeichnis) Set wshShell =WScript.CreateObject("WScript.Shell") wshShell.Run "cacls "&Benutzerverzeichnis&" /t /e /p Administratoren:F System:F G_Lehrer:C "&Benutzer&":C", 0,True Err.Clear
23
Beispielscript Freigabe des Homelaufwerks einrichten Set Services = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & Server & "\root\cimv2") Set Share = Services.Get("Win32_Share") Err_Share=Share.Create (Benutzerverzeichnis, Freigabename, FILE_SHARE,MAXIMUM_CONNECTIONS, Freigabebemerkung) End If Msgbox "Script erfolgreich ausgeführt! " Wscript.Quit
24
Wo bleibt der Bedienungskomfort? Forderung nach Flexibilität –Manuelle Anpassung der Scripte Forderung nach Bedienungsfreundlichkeit –Eingabemasken Forderung nach Sicherheit und Fehlervermeidung –Eingabeüberprüfung und Syntaxprüfung
25
Benutzermanager für AD Leistungsmerkmale –Anlegen von Gruppen und OUs –Anlegen von einzelnen Benutzern –Anlegen von Benutzergruppen –Anlegen von beliebig vielen Benutzern aus einer Textdatei mit unterschiedlichen Formaten (Import aus Winschool) –Verschieben von Benutzern mit Homelaufwerken –Verschieben von Benutzergruppen
26
ISA-Verwaltung für Lehrer Leistungsmerkmale –Sperren des Internetzugangs (Klassenweise) –Freischalten des Internetzugangs (Klassenweise) –Freischalten des Intranetzugangs (Klassenweise) –Sperren des Intranetzugangs (Klassenweise)
27
ISA-Admin-Verwaltung Leistungsmerkmale –Speeren aller Regeln –Freischalten aller Regeln –Löschen aller Regeln (Aufräumen) –Anlegen neuer Regeln mit Active Directory- Abgleich
28
Fazit Ohne Einarbeitung ist die Nutzung von Scripten nicht möglich Zeitersparnis ist auf längere Sicht enorm Schulspezifische Lösungen sind relativ kostenneutral zu realisieren Verwaltung des Schulnetzes ist sicherer und transparenter.
29
Vielen Dank für Ihre Aufmerksamkeit
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.