Problemstellung Betreuung eines Schulnetzes auf Windows Basis Es gibt ca. 500 Rechner zu administrieren Netzstruktur an der G18 Konfiguration und Modifikation der Einzelplatz-PCs und Server-Rechner

Problemstellung Windows als Front-End Betriebssystem: liegt voll im Trend bedienungsfreundlicher intuitiver Benutzeroberflächen stellt sich hinsichtlich der Wartung als unfreundlich heraus. Das gilt für die Bereiche:

Problemstellung Benutzerverwaltung Datenverwaltung Applikationsverwaltung Softwareverteilung

Lösungsansätze 3thd Party Tools –Vorteil: Ebenfalls meist intuitiv bedienbar –Nachteil: Teuer, nicht immer auf das System abgestimmt, eingeschränkter Funktionsumfang Windows Oberfläche –Vorteil: Große Flexibilität, gut bedienbar –Nachteil: Fehleranfällig, zeitaufwendig Scripte –Vorteil: Kostenneutral, einfach, sicher, flexibel –Nachteil: Einarbeitung erforderlich, Vorkenntnisse notwendig

Lösungsansätze Bevorzugte Scriptsprachen und Windows –Batch-Programmierung (z.B. Logon-Scripte) –WSH (Windows Scripting Host) mit VBScript oder JScript) –Visual Studio mit Visual C oder Visual Basic Scripte sind zunächst stets Konsolenan- wendungen, d.h. sie lassen den gewünschten Bedienungskomfort vermissen!

Lösungsansätze Benutzerverwaltung mit VBScripten Datenverwaltung mit VBScripten Applikationsverwaltung mit VBScripten

WSH-Versionen NT4.0 mit Option Pack 4WSH 1.0 Windows 98WSH 1.0 Windows 2000WSH 2.0 Windows XPWSH 5.6 Weitere Informationen unter: – url=/archive/en-us/wsh/htm/wsVersion.asphttp://msdn.microsoft.com/archive/default.asp? url=/archive/en-us/wsh/htm/wsVersion.asp – url=/archive/en-us/wsh/htm/WSHToc.asphttp://msdn.microsoft.com/archive/default.asp? url=/archive/en-us/wsh/htm/WSHToc.asp – 05/wsh/default.aspxhttp://msdn.microsoft.com/msdnmag/issues/02/ 05/wsh/default.aspx

WSH-Dokumentationen MSDN-Seiten WSH allgemein: =/archive/en-us/wsh/htm/wsVersion.asp =/archive/en-us/wsh/htm/wsVersion.asp Scripting: –Einführung: efault.asp?contentid= –Beispiele: l=/technet/scriptcenter/default.asp

WSH-Dokumentationen WMI (Windows Management Instrumentation) –Einführung und Beispiele: – -us/wmisdk/wmi/scripting_in_wmi.asphttp://msdn.microsoft.com/library/default.asp?url=/library/en -us/wmisdk/wmi/scripting_in_wmi.asp ADSI (Active Directory Service Interface) – -us/netdir/adsi/using_adsi.asphttp://msdn.microsoft.com/library/default.asp?url=/library/en -us/netdir/adsi/using_adsi.asp ISA SDK(Internet Security and Acceleration Sever SDK) ary/en-us/isa/isaabout_0ek4.asp

Objektorientierung unter WSH Benutzerobjekte –Binding Set objOU = GetObject ( LDAP://OU=Klassen, DC=G18,DC=de) –Einrichten Set objUser = objOU.Create("User", "cn=EDLAND") objUser.Put "sAMAccountName", EdLand objUser.SetInfo –Eigenschaften ändern objUser.ChangePassword "i5A2sj*!", "jl3R86df –Liste der Eigenschaften us/netdir/adsi/iadsuser_property_methods.asp us/netdir/adsi/iadsuser_property_methods.asp

Objektorientierung unter WSH Dateiobjekte –Einrichten Set objFSO = CreateObject ("Scripting.FileSystemObject") Set objFolder = objFSO.CreateFolder("C:\FSO") –Verändern Set objFSO = CreateObject("Scripting.FileSystemObject") objFSO.MoveFolder "C:\Scripts", "\\helpdesk\management –Löschen objFSO.DeleteFolder("C:\FSO")

Objektorientierung unter WSH ISA-Regeln –Server verbinden set isa = CreateObject("FPC.Root","Epsilon") ISA.Refresh Set array1 = isa.Arrays("Epsilon") –Regel einrichten Set rules = array1.ArrayPolicy.ProtocolRules Set rule = rules.Add(Klasse)

Objektorientierung unter WSH –Eigenschaften festlegen rule.Action = fpcRuleActionDeny Set UserAccount = rule.AppliestoAccounts rule.AppliesToMethod = fpcAppliesToUsers Set NewUserAccount = UserAccount.Add("G18.de\G_"&Klasse, fcpInclude) rule.ProtocolSelectionMethod = fpcAllExceptSpecifiedProtocols rule.SpecifiedProtocols.Add ("HTTP") rule.SetAppliesAlways rule.Save –Regel freischalten/sperren rule.Enabled= True/False

Beispielscript Arbeitsweise festlegen Option Explicit Variablen deklarieren Dim adsRootContainer... Konstanten deklarieren Const ToplevelDomain="de....

Beispielscript Wertzuweisungen AbteilungsOu=Abteilung Klassenbezeichnung=Klasse KlassenGruppe="G_"&Klasse Freigabename=Benutzer&"$ Profilverzeichnis=\\thomas\profile\IT1-Thhaeg Benutzerverzeichnis=Basisverzeichnis & Hauptverzeichnis&"\"&Klasse&"\"&Benutzer\\thomas\profile\IT1-Thhaeg Bearbeitungsmodus On Error Resume Next

Beispielscript Binding Err.Clear Set adsRootContainer = GetObject("LDAP://dc="&SubDomain1&", dc="&TopLevelDomain) Err.Clear

Beispielscript OU einrichten Set Temp = GetObject("LDAP://ou="&BasisOu&",dc="&Sub Domain1&",dc="&TopLevelDomain) If Err=0 Then Set adsOU1 = GetObject("LDAP://ou="&BasisOu&",dc="&Sub Domain1&",dc="&TopLevelDomain) else Set adsOU1 = adsRootContainer.Create("organizationalUnit", "ou="&BasisOu) adsOU1.SetInfo End If

Beispielscript Gruppen einrichten Err.Clear Set Temp = GetObject("LDAP://cn="&Gruppe_Schueler&",ou="&BasisOu &",dc="&SubDomain1&",dc="&TopLevelDomain) If Err=0 Then Set adsGroup0 = GetObject("LDAP://cn="&Gruppe_Schueler&",ou="&BasisOu &",dc="&SubDomain1&",dc="&TopLevelDomain) else Set adsGroup0 =adsOU1.Create("group", "cn="&Gruppe_Schueler) adsGroup0.Put "sAMAccountName", Gruppe_Schueler adsGroup0.SetInfo End If

Beispielscript Benutzer einrichten Err.Clear Set Temp = GetObject("LDAP://cn="&Klassengruppe&",ou="&Klasse&",ou ="&AbteilungsOu&",ou="&BasisOu&",dc="&SubDomain1&",d c="&TopLevelDomain) If Err=0 Then Set adsGroup1 = GetObject("LDAP://cn="&Klassengruppe&",ou="&Klasse&",ou ="&AbteilungsOu&",ou="&BasisOu&",dc="&SubDomain1&",d c="&TopLevelDomain) else Set adsGroup1 =adsOU3.Create("group", "cn="&Klassengruppe) adsGroup1.Put "sAMAccountName", Klassengruppe adsGroup1.SetInfo End If

Beispielscript Eigenschaften des Benutzers setzen adsUser1.Put "sAMAccountName", Benutzer adsUser1.Put "userPrincipalName", main adsUser1.SetInfo adsUser1.GetInfo adsUser1.FullName =Vollname adsUser1.AccountDisabled = False adsUser1.LoginScript = LogonScript

Beispielscript adsUser1.Homedirectory = "\\"&Server&"\"&Freigabename adsUser1.HomeDrive = Homelaufwerk adsUser1.Description = Klassenbezeichnung adsUser1.Profile = Profilverzeichnis adsUser1.PasswordRequired = True adsUser1.SetPassword Passwort adsUser1.Put "pwdLastSet", 0 adsUser1.SetInfo adsGroup0.Add(adsUser1.ADsPath) adsGroup1.Add(adsUser1.ADsPath) End If

Beispielscript Homelaufwerk erstellen If Not Ordner.FolderExists(Benutzerverzeichnis) Then Ordner.CreateFolder(Benutzerverzeichnis) Set wshShell =WScript.CreateObject("WScript.Shell") wshShell.Run "cacls "&Benutzerverzeichnis&" /t /e /p Administratoren:F System:F G_Lehrer:C "&Benutzer&":C", 0,True Err.Clear

Beispielscript Freigabe des Homelaufwerks einrichten Set Services = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & Server & "\root\cimv2") Set Share = Services.Get("Win32_Share") Err_Share=Share.Create (Benutzerverzeichnis, Freigabename, FILE_SHARE,MAXIMUM_CONNECTIONS, Freigabebemerkung) End If Msgbox "Script erfolgreich ausgeführt! " Wscript.Quit

Wo bleibt der Bedienungskomfort? Forderung nach Flexibilität –Manuelle Anpassung der Scripte Forderung nach Bedienungsfreundlichkeit –Eingabemasken Forderung nach Sicherheit und Fehlervermeidung –Eingabeüberprüfung und Syntaxprüfung

Benutzermanager für AD Leistungsmerkmale –Anlegen von Gruppen und OUs –Anlegen von einzelnen Benutzern –Anlegen von Benutzergruppen –Anlegen von beliebig vielen Benutzern aus einer Textdatei mit unterschiedlichen Formaten (Import aus Winschool) –Verschieben von Benutzern mit Homelaufwerken –Verschieben von Benutzergruppen

ISA-Verwaltung für Lehrer Leistungsmerkmale –Sperren des Internetzugangs (Klassenweise) –Freischalten des Internetzugangs (Klassenweise) –Freischalten des Intranetzugangs (Klassenweise) –Sperren des Intranetzugangs (Klassenweise)

ISA-Admin-Verwaltung Leistungsmerkmale –Speeren aller Regeln –Freischalten aller Regeln –Löschen aller Regeln (Aufräumen) –Anlegen neuer Regeln mit Active Directory- Abgleich

Fazit Ohne Einarbeitung ist die Nutzung von Scripten nicht möglich Zeitersparnis ist auf längere Sicht enorm Schulspezifische Lösungen sind relativ kostenneutral zu realisieren Verwaltung des Schulnetzes ist sicherer und transparenter.

Vielen Dank für Ihre Aufmerksamkeit