Integration mobiler Endgeräte in die IT-Infrastruktur an Hochschulen

Slides:



Advertisements
Ähnliche Präsentationen
Print-, Fax- und File-Server Lösung für ein Homeoffice
Advertisements

Aufbau eines Netzwerkes
Anbindung mobiler Endgeräte über den Terminal Service
Terminalserver-Dienste für die HU
Neue VPN-Technologien für Remote Access und WLAN
Lizenzen und virtuelle Maschinen
Agenda DataAssist e.K. Probleme heutiger Ansätze der Netzwerkdokumentation Management der Netzwerkdokumentation Management von Rechnern Der NetDoc Server.
Exchange Server 2003 Windows Server 2003 Technologie.
Systemverwaltung wie es Ihnen gefällt.
Softwareverteilung.
RIS mit Treibereinbindung, Ewest/Rau, Windows 200x Musterlösung 1 RIS (mit Treibereinbindung) Teil 1 – Was ist RIS?
Pflege der Internetdienste
Datenbankzugriff im WWW (Kommerzielle Systeme)
An's Netz An's Netz An's.
© 2006 W. Oberschelp, G. Vossen Rechneraufbau & Rechnerstrukturen, Folie 2.1.
Vorlesung: 1 Betriebliche Informationssysteme 2003 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebliche Informationssysteme Teil2.
PC I Kursdauer:3 x 3 Stunden Dozentin:Johanna Vohwinkel.
Treffen mit Siemens Siemens: Werner Ahrens Volkmar Morisse Projektgruppe: Ludger Lecke Christian Platta Florian Pepping Themen:
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 1.
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
Virtual Private Networks
Workgroupmanagement mit MS OUTLOOK ohne MS Exchange Server ?! Dieter Fritzsche.
Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.
Kurzanleitung für Laptop-Zugang 1. WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellsten Stand. 2. WICHTIG: Installieren Sie.
Kurzanleitung für Laptop-Zugang 1. WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellsten Stand. Entsprechende CDs finden Sie.
1.WICHTIG: oBringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
Open-Xchange neuer zentraler Kalenderserver der HU
VPN Virtual Private Network
Distanzbasierte Sprachkommunikation für Peer-to-Peer-Spiele
2 Distanzbasierte Sprachkommunikation für Peer-to-Peer-Spiele.
IGEL UMS Universal Management Suite Oktober 2011 Florian Spatz
20:00.
Einstellungen im Web für Outlook
Stand: November Anforderungen an Systemumgebung und Hardware Anmerkung Gollas, Schulamt Freising: Für unsere Schulen kommt eine Mehrplatz Installation.
Sicherer Zugang zu internen Terminalservern von öffentlichen PCs
Michael Haverbeck System Engineer
Internet: Funktionsweise und Dienste
Weltweite Kommunikation mit Exchange Server über das Internet
Mit Schülern ein internetfähiges Netzwerk aufbauen
MDM Systeme im Test Udo Bredemeier
Service Location Protocol Ein Service Discovery Protokoll Patric Zbinden 20. März 2003.
BarricadeTM g 2.4GHz 54Mbit/s Wireless Breitband Router
1 Teil 2 Einblicke in Exchange 2003 (Basis Beta 2)
Westfälische Wilhelms-Universität Münster 15-JAN-2004 Heinz-Hermann Adam Benutzung von tragbaren Computern Unter Windows in.
Typo 3. INSTALLATION TYPO3 INSTALLTOOL EXTENSIONS UND TEMPLATES INSTALLATION TEMPLAVOILA USERMANAGEMENT Inhalt:
Microsoft Office Das neue Office Unternehmensgerechte Produktivität und Zusammenarbeit für KMUs Microsoft Corporation Jeff Vogt © 2012 Microsoft.
Agenda Rückblick 2. Aufbau der Software Benutzeroberfläche 4. Ausblick
Netzwerke.
1 (C)2006, Hermann Knoll, HTW Chur, FHO Quadratische Reste Definitionen: Quadratischer Rest Quadratwurzel Anwendungen.
Aufzeichnung von Usability-Daten im www. Client-Side Log : automatisch (maschinell) generiertes Protokoll Client : Rechner mit dem Browser des Users Server:
Netzwerke.
Schutzvermerk nach DIN 34 beachten 20/05/14 Seite 1 Grundlagen XSoft Lösung :Logische Grundschaltung IEC-Grundlagen und logische Verknüpfungen.
SMC2804WBRP-G Barricade g 2.4GHz 54Mbps Wireless Barricade Breitband Router mit USB Print Server SMC2804WBRP-G
Zero Administration Kit für Microsoft® Windows® Jörg Kramer University Support Center.
Virtual Private Network
W.H. Windows 2003 Server Zentrale Verwaltung der IP-Adressen im LAN mittels eines DHCP-Servers Dynamic Host Configuration Protocol.
VPN – Virtual Private Network
Musterlösung IT-Struktur an Schulen © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Software-Verteilung mit ZENworks 4 Regionale.
Outlook und Opensource Server Mit Microsoft Exchange Server und Outlook können Groupware Funktionen dargestellt werden, die sich Microsoft kräftig bezahlen.
Aloaha Software – Martin Wrocklage 05451/943522) Aloaha Mobile Smartcard Connector (CSP)
Fernzugriff auf Unternehmensnetze in Zeiten von Windows 7 Möglichkeiten und Grenzen der verschiedenen Windows-Bordmittel für Remote-Access Jürgen Höfling,
Das IT - Informationssystem
Monatsbericht Ausgleichsenergiemarkt Gas – Oktober
Virtual Private Network
Virtual Private Network
Mobile Computing Praxisbeispiele
Ein kleiner Einblick für Anfänger
Datenbanken online sowie offline verfügbar machen
Rechenzentrum Zentrum für Kommunikation und Information
 Präsentation transkript:

Integration mobiler Endgeräte in die IT-Infrastruktur an Hochschulen März 2002 Integration mobiler Endgeräte in die IT-Infrastruktur an Hochschulen März 2002 C. Allendörfer - ZDV Universität Mainz C. Allendörfer - ZDV Uni Mainz

C. Allendörfer - ZDV Universität Mainz Übersicht Geräteklassen Anforderungen an mobiles Arbeiten Notwendige Infrastruktur zur Realisierung der Anforderungen Überlegungen zu den einzelnen Geräten Ausblick März 2002 C. Allendörfer - ZDV Universität Mainz

C. Allendörfer - ZDV Universität Mainz Geräteklassen Notebooks Organizer (Pocket PC, Palm) Mobiltelefon März 2002 C. Allendörfer - ZDV Universität Mainz

Anforderungen an mobiles Arbeiten Mobiler Zugriff auf alle notwendigen Daten und Anwendungen Persönliche und gemeinsam genutzte Dateien PIM Daten (Kalender, Adressbuch, E-Mail) Zugriff auf Enterprise Software von mobilen Endgeräten z.B. Zugriff auf Informationen in Datenbanken, Systemmanagementsoftware, Inventory und Helpdesk Bereitstellung von Spezialsoftware zur Datenerfassung im wissenschaftlichem Umfeld März 2002 C. Allendörfer - ZDV Universität Mainz

Nachfrage nach Exchange Starke Nachfrage nach weitergehenden Organisationsmöglichkeiten in der Universität Kalender / Aufgabenverwaltung neben der normalen E-Mail Vergabe von Rechten innerhalb von Mailboxen personenunabhängige Mailboxen für Veranstaltungen Zugriff von Sekretärin/Assistenten auf Mailbox/Kalender eines Professors Teilweise wird in diesen Bereichen schon Outlook mit der eingeschränkten Funktionalität als POP-Klient genutzt März 2002 C. Allendörfer - ZDV Universität Mainz

C. Allendörfer - ZDV Universität Mainz Exchange 2000 Einführung Trennung des Mailsystems für Studierende von dem der Mitarbeiterinnen und Mitarbeiter Einführung von Exchange 2000 zwischen Weihnachten und Neujahr 2002 für alle MitarbeiterInnen (ca. 6000) „Günstige“ Vereinbarung mit Microsoft abgeschlossen, Case Study folgt Vereinbarung unterliegt NDA März 2002 C. Allendörfer - ZDV Universität Mainz

Exchange 2000 FE-BE Topologie März 2002 C. Allendörfer - ZDV Universität Mainz

C. Allendörfer - ZDV Universität Mainz Exchange 2000 Setup Frontend-Backend Setup Backend: Cluster aus 2*PIII 1.3GHz mit Storage im SAN Frontend: 2*Pentium II 400 MHz Mailgateways (Solaris) als Eingangsfilter (SPAM und Viren) bleiben im Einsatz WWW-Zugriff über IMP und Outlook-Web-Access keine Erfahrungswerte für Hardwareplanung in Universitäten verfügbar März 2002 C. Allendörfer - ZDV Universität Mainz

C. Allendörfer - ZDV Universität Mainz Exchange 2000 Setup Frontend Server wickeln WWW-Zugriff und SSL Verschlüsselung ab und relayen POP3 und IMAP4 Kommandos an den passenden Backend-Server MAPI Klienten (Outlook) kontaktieren direkt den Backend-Server Alle Dienste werden unter mail.uni-mainz.de angeboten und über L4-Switch auf die Frondend-Server, Mailgateways und WWW-Server verteilt POP3, SSL-POP3 -> Exchange1 und Exchange2 IMAP4, SSL-IMAP4 -> Exchange1 und Exchange2 HTTP, HTTPS -> WWW1, WWW2, WWW3 (Linux) SMTP -> mailgate1, mailgate2, mailgate3 März 2002 C. Allendörfer - ZDV Universität Mainz

C. Allendörfer - ZDV Universität Mainz Exchange 2000 Probleme Aufgetretene Probleme: Stabilitätsprobleme in Zusammenhang mit Virenscanner (McAfee) auf Backend Servern Memoryleak auf Frontend-Servern 100% CPU bei „falsch“ formatierter Mail Backup mit TSM Exchange Modul instabil Offene Punkte: Full-Text-Index noch nicht konfiguriert März 2002 C. Allendörfer - ZDV Universität Mainz

C. Allendörfer - ZDV Universität Mainz DEMO – Serversetup Grundlagen Windows 2000 Domäne als zentrale Benutzerverwaltung Zentraler Mailserver mit PIM-Funktionalität Account für Benutzer „aksys“ mit Passwort „aksys“ im Active Directory anlegen dabei Mailzugriff für Benutzer aktivieren März 2002 C. Allendörfer - ZDV Universität Mainz

C. Allendörfer - ZDV Universität Mainz Anforderungen Wireless LAN Infrastruktur Notebook / PDA Betriebssysteminstallation / Softwareverteilung Synchronisierung der Dateien und PIM-Daten, um auch offline auf diese zugreifen zu können Realisierung eines online Remotezugriffs auf alle notwendigen Dateien und PIM Daten Mobiltelefon Synchronosierung von PIM-Daten Remotezugriff Realisierung einer Remoteeinwahl in das Universitätsnetzwerk Inventarisierung, Support, Fernwartung März 2002 C. Allendörfer - ZDV Universität Mainz

Wireless LAN Infrastruktur Großflächig ausgebautes Wireless Lan DHCP Server zur Zuweisung der IP-Adressen und DNS-Server Dynamic DNS ??? Absicherung des WLAN Gateway mit WWW-Login, stellt keine Anforderungen an Endgerät VPN / IPSec Tunnel IEEE 802.1x als alternative? März 2002 C. Allendörfer - ZDV Universität Mainz

C. Allendörfer - ZDV Universität Mainz Notebooks Betriebssysteminstallation Softwareverteilung Offline-Modus Remotezugriff März 2002 C. Allendörfer - ZDV Universität Mainz

Betriebssysteminstallation Cloning / Sysprep Windows 2000 oder XP oder automatische Installation mittels RIS Problem: Verfügbarkeit der Gerätetreiber Welches OS unterstützt der Hardwarehersteller März 2002 C. Allendörfer - ZDV Universität Mainz

Softwareverteilung auf Notebooks Altes Problem: Ist die verfügbare Netzwerkbandbreite ausreichend? Softwareverteilung muss also erkennen in welchem Netz sich das Notebook befindet und welche Netzwerkbandbreite zum Download von Softwarepaketen genutzt werden kann. Anwendungssoftware per Netz installieren oder alle Anwendungen bei der Grundinstallation installieren? Mindestens Installation von Updates/Securityfixes per Netz vorsehen! März 2002 C. Allendörfer - ZDV Universität Mainz

Softwareverteilung über Active Directory ? Active Directory ist nur eingeschränkt location-aware Active Directory ist nicht bandwith-aware d.h. Softwareinstallations-Policies werden auch über eine Modemverbindung oder über WLAN angewendet Active Directory ist zur Installation von Software auf Notebooks im allgemeinen nicht geeignet Notebooks Mitglied in der Windows 2000 Domäne? Erfordert größere Anpassung von Loginscripten, etc. März 2002 C. Allendörfer - ZDV Universität Mainz

Softwareverteilung auf Notebooks Notwendig: Softwareverteilung mit location- (gibt es mehrere) und bandwith-awareness (bisher keine gefunden) Paketabhängige Konfiguration bzgl. Installation mit welcher Bandbreite und in welchen Netzen Ausblick: Nächste SMS Server Version soll location und bandwith-aware sein (z.Zt. Beta) Windows Update Service soll für Firmennetze geöffnet werden – eventuell nutzbar März 2002 C. Allendörfer - ZDV Universität Mainz

Softwareverteilung auf Notebooks Windows 2000 Domäne Uni-Mainz.DE Softwareinstallationspolicies werden nicht im WLAN angewendet Zugriff auf Installationsserver nicht im WLAN freigegeben Problem: Notebooks, die nur im WLAN betrieben werden Arbeitsaufwand zu hoch – dauernder Wechsel zwischen Netzwerken Lösung: keine März 2002 C. Allendörfer - ZDV Universität Mainz

Synchronisierung von Dateien und PIM-Daten Windows 2000 oder Windows XP Offline-Files Funktion Sicherheit beachten: evtl. Offlinemode für bestimmte Datenbereiche verbieten Windows XP kann Offlinefiles verschlüsseln Aktivierung manuell, oder per Group Policy möglich PIM-Daten: Outlook-Offline-Mode auf Notebooks März 2002 C. Allendörfer - ZDV Universität Mainz

Remotezugriff auf Dateien SMB/CIFS, falls „im Universitätsnetz“ WWW-Zugriff von außerhalb oder evtl. einfacher über SSH/X11, RDP, ICA, Tarantella März 2002 C. Allendörfer - ZDV Universität Mainz

Remotezugriff auf PIM-Daten und E-Mail durch Outlook-Web-Access bereits abgedeckt März 2002 C. Allendörfer - ZDV Universität Mainz

Demo – Outlook Web Access Aufruf über http://192.168.163.100/exchange März 2002 C. Allendörfer - ZDV Universität Mainz

DEMO – Outlook Offline Mode Outlook für Benutzer konfigurieren (incl Offlineverwendung) (VMWare Suspenden) Outlook im Offline-Mode starten Termin und Kontakt offline anlegen (VMWare resumen) Synchronisieren März 2002 C. Allendörfer - ZDV Universität Mainz

C. Allendörfer - ZDV Universität Mainz PDA Betriebssysteminstallation Synchronisierung / Offlinemode Softwareverteilung ServerSync März 2002 C. Allendörfer - ZDV Universität Mainz

Betriebssysteminstallation Keine Erstinstallation notwendig eventuell Installation von Updates, z.Zt. kein einheitliches Format verfügbar Offlinemodus und Synchronisierung sind „normal“ März 2002 C. Allendörfer - ZDV Universität Mainz

DEMO – Synchronisierung PocketPC Synchronisierung für Benutzer aksys von PC auf PDA März 2002 C. Allendörfer - ZDV Universität Mainz

Softwareverteilung auf Pocket-PCs Konfiguration muss vom Benutzer selbst festgelegt werden können Zwangsweise Installation von Programmen ist bei begrenztem Speicher nicht sinnvoll, d.h. Benutzer muss selbst wählen können, welche Software auf dem PDA installiert werden soll. Daher: Integration einer Softwarebibliothek in die vorhandene Synchronisierungs-Software (ActiveSync) März 2002 C. Allendörfer - ZDV Universität Mainz

PocketPC Softwarebibliothek Format .cab Files werden zur Installation genutzt .ini Files beschreiben die zu installierende Anwendung Installationsquellen können einfach auf ein Netzwerklaufwerk verschoben werden Modifikationen Absolute Pfade aus INI-Dateien entfernen Uninstall Informationen aus INI-Dateien entfernen diese werden nur zur Deinstallation der Dateien auf dem PC benötigt März 2002 C. Allendörfer - ZDV Universität Mainz

Softwareverteilung auf Pocket-PCs Integration von eigenen Programmen in Active Sync ist möglich: Eigener Menüpunkt „On Connect“ Event Hier: On Connect Aufruf von eigenem Script zum Abgleich der verfügbaren Software Nur lesbare Verzeichnisse werden aufgenommen, Beschränkung des Zugriffs auf lizenzpflichtige Software ist also möglich März 2002 C. Allendörfer - ZDV Universität Mainz

DEMO - Erweiterung ActiveSync Erweiterung um OnConnect Event HKLM\SOFTWARE\Microsoft\Windows CE Services\AutoStartOnConnect Zum Aufruf eines eigenen Programmes/Scriptes (V0.1) Installation von Anwendungssoftware aus Softwarebibliothek März 2002 C. Allendörfer - ZDV Universität Mainz

Mobile Information Server (MIS) Offensichtlicher Nutzen ServerSync für PocketPCs Outlook Mobile Access (OMA) Eigentlich Entwicklungsplattform für mobile Anwendungen (WAP, Notifications, geräteabhängiges Rendering) Kopplung mit MIS-Server bei Provider (carrier-edition) März 2002 C. Allendörfer - ZDV Universität Mainz

DEMO – ServerSync für PocketPCs ServerSync für User „aksys“ erlauben ServerSync von PocketPC aus durchführen Erlaubt nur Synchronisierung von Kalender, Kontakten und E-Mail März 2002 C. Allendörfer - ZDV Universität Mainz

C. Allendörfer - ZDV Universität Mainz Remotezugriff RDP, ICA Klienten verfügbar SMB/CIFS Klient eingebaut März 2002 C. Allendörfer - ZDV Universität Mainz

C. Allendörfer - ZDV Universität Mainz Palm PDAs Synchronisierung mit Palm Desktop oder mit Outlook möglich Softwareverteilung auf Palm PDAs PC-seitige Softwarebibliothek nicht verfügbar, Installation durch Aufruf der .prc Files aus WWW-Seite ICA Klient verfügbar, RDP nicht. VPN Klient von Drittanbietern verfügbar März 2002 C. Allendörfer - ZDV Universität Mainz

C. Allendörfer - ZDV Universität Mainz Mobiltelefone Synchronisierung von PIM-Daten mit Outlook wird für fast alle neuen Telefone angeboten Remotezugriff auf PIM-Daten über WAP möglich Voraussetzung dazu: Mobile Information Server (MIS) März 2002 C. Allendörfer - ZDV Universität Mainz

C. Allendörfer - ZDV Universität Mainz MIS Funktionalität Mobile Inbox kann vom Benutzer selbst definiert werden Kann auch der normalen Inbox entsprechen Mail lesen und schreiben per WAP möglich Zugriff auf Adressbuch und Terminkalender (read-only) März 2002 C. Allendörfer - ZDV Universität Mainz

MIS Sicherheitsmodelle Gleicher Username und gleiches Passwort wir normaler Account Zusätzlicher Account in gleicher Domäne (-w) Zusätzlicher Account in anderer Domäne Dann auch kurze PINs möglich März 2002 C. Allendörfer - ZDV Universität Mainz

DEMO – WAP Zugriff auf Exchange WAP-Zugriff für Benutzer „aksys“ mit PIN „1234“ erlauben Telefonnummer des mobilen Gerätes im AD hinterlegen Outlook Regel definieren, um „wichtige Elemente“ nach Mobiler Posteingang zu kopieren Testen, ob User „aksys-w“ auf Mailbox von User „aksys“ zugreifen darf Personalisierung durch Benutzter http://192.168.163.101/Airweb Zugriff mit WAP-Browser auf http://192.168.163.101/OMA Zugriff mit PocketPC März 2002 C. Allendörfer - ZDV Universität Mainz

C. Allendörfer - ZDV Universität Mainz Remoteeinwahl PPP für direkte Modemeinwahl VPN für Zugriff auf Universitätsnetz über andere ISPs Terminalservice Client RDP, ICA, Tarantella März 2002 C. Allendörfer - ZDV Universität Mainz

C. Allendörfer - ZDV Universität Mainz VPN Typen von VPNs (L2 Connections) PPTP = Point To Point Tunneling Protocol Definiert von Ascend, 3Com, Microsoft und US Robotics L2F = Layer 2 Forwarding Definiert von Cisco L2TP = Layer 2 Tunneling Protocol Vereinheitlichung der IETF IPSec Tunnel Alternative zu L2TP ? März 2002 C. Allendörfer - ZDV Universität Mainz

C. Allendörfer - ZDV Universität Mainz VPN PPTP: In Hardware und Software verfügbar Klienten in allen gängigen Windows Versionen und PocketPC 2002 enthalten Problem: Sicherheit der Authentisierung und Verschlüsselung L2F: Spielt keine Rolle mehr, vollständig von L2TP abgelöst L2TP: Verschlüsselung nur über IPSec, d.h. Preshared Keys oder CA Infrastruktur notwendig IPSec Tunnel: Nur zwischen Routern brauchbar (Sessionmanagement, DNS) März 2002 C. Allendörfer - ZDV Universität Mainz

C. Allendörfer - ZDV Universität Mainz VPN: Herstellerspezifische Lösungen: Alle als IPSec/L2TP implementiert z.B. Cisco VPN Konzentratoren Z.B. NetScreen VPN März 2002 C. Allendörfer - ZDV Universität Mainz

C. Allendörfer - ZDV Universität Mainz VPN L2 Connections eigentlich nicht notwendig, weil nur IP übertragen werden muss. Alternative: Tunnel über SSH, leider nicht so transparent wie „normales“ VPN Problem: Zertifikate für IPSec Problem: NAT (GRE, bzw. IPSec) Herstellerspezifische Lösungen sind meist IPSec/L2TP mit erweiterung zum Zertifikatmanagement März 2002 C. Allendörfer - ZDV Universität Mainz

Inventarisierung, Support und Fernwartung Für Notebooks oft mit Softwareverteilungssystem kombiniert (z.B. SMS) Informationen müssen in Helpdesk übertragen werden Keine Software für PDAs bekannt Remoteunterstützung in Windows XP hat sich bei normalen PCs schon bewährt, funktioniert auch für Notebooks Fernwartung für PDAs nicht möglich, Support evtl. durch Schulungsvideos März 2002 C. Allendörfer - ZDV Universität Mainz

C. Allendörfer - ZDV Universität Mainz Ausblick: Betreuungsaufwand für mobile Geräte wird die nächsten Jahre stark zunehmen Notebooks für Mitarbeiter statt PCs ? Zeitpunkt zur Eingliederung von PDAs ist jetzt noch früh genug gewählt, also möglichst bale fertige Strukturen anbieten Offene Aufgaben: Anpassung von Webseiten (PDA-Version über CMS) Alternative Server-Sync-Software Programmierung für PDAs Zugriff auf Helpdesk, Benutzerverwaltung, etc. Schulung im Umgang mit Outlook, Offline Files, PDAs März 2002 C. Allendörfer - ZDV Universität Mainz

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.