LWL.IT Service Abteilung
Download
Report
Transcript LWL.IT Service Abteilung
LWL.IT Service Abteilung
Aufbau und Betrieb von
EDV-Netzen in Westf. Schulen
Wartung und Administration des Schulnetzes
Informationsveranstaltung
LWL.IT Service Abteilung
SNNNPC021
Lehrer
SNNNPC022
SNNNPC023
Schüler
Schüler
Switch
N
T
B
A
T@school
Internet
ArkturNNN
Server
Router
SNNNPC024
SNNNPC025
Schüler
Schüler
SNNNPC026
Schüler
SNNNPCxxx
…
N
T
B
A
Fernwartung
LWL.IT Service Abteilung
Serverraum/schrank
Printserver
Lehrerzimmer-PC
Drucker
Medienecken
S261PC061, S261PC062, ...
LWL.IT Service Abteilung
T@school-Anschluß
T-DSL (Übertragung mit 768 kbit/s)
Hardware: T-DSL Splitter, T-DSL Modem
(Standard)
LWL.IT Service Abteilung
T@school mit T-DSL
T-DSL Splitter
Internet
T-DSL Modem
Arktur
Server
N
T
B
A
LWL.IT Service Abteilung
Komponenten des Netzwerkes
• Server
• Workstation (Lehrer-PC´s,
Schüler-PC´s)
• Kabel
• Steckdosen
• Switch
• ISDN-Router
LWL.IT Service Abteilung
Server I
• Hardware
–
–
–
–
–
–
–
–
Prozessor: Pentium IV-Prozessor 3,0 GHZ
Hauptspeicher: 1024 MByte
Festplatte: 3 * 250 GByte SATA , im Wechselrahmen
Grafikkarte: GM 3000 (GeForce2 MX)
DVD-ROM: NEC DVD-ROM Drive 12x/40x
Audio: onboard
1 Netzwerkkarte: Ethernet Intel Pro 100 onboard
2. Netzwerkkarte: FNC-0190TX (Realtek 2139-kompatibel)
(Standard) oder
LWL.IT Service Abteilung
Server II
• Software:
– Als Betriebssystem wird auf dem Server LINUX eingesetzt.
– Auf dem Betriebssystem Linux läuft der ODSKommunikationsserver (ODS steht für Offenes Deutsches
Schulnetz) (z.Zt. Version 4.0).
– Die Entwicklung des ODS-Kommunikationsservers wurde
ursprünglich vom c´t-Magazin unterstützt und wird heute durch ein
Team von Lehrern unter Leitung von Reiner Klaproth fortgeführt.
LWL.IT Service Abteilung
Dienste des Servers
• Zentrale Benutzerverwaltung (Anmeldeserver)
• Dateiablage auf dem Server (Fileserver)
• Email-Empfang, -Versand und –Verteilung
(Mailserver)
• Bereitstellung von Intranet-Seiten (Webserver)
• Zwischenspeichern, Freigeben, Sperren von
Internetseiten (Proxyserver)
• Beschränkung von Zugriffen auf das lokale Netz
(Firewall-Funktionen)
LWL.IT Service Abteilung
Workstation I
• Hardware:
–
–
–
–
–
–
–
–
Prozessor: .Intel® Celeron® D360 Prozessor mit 3.46 GHz
Hauptspeicher: 512 MByte
Festplatte: 80 Gbyte SATA
Netzwerkkarte: Ethernet Intel Pro 100 onboard
Grafikkarte: GM 3000 (GeForce2 MX)
CD-ROM: NEC DVD-ROM Drive 12x/40x
Audio: onboard
sonstiges: PC-Wächter-Karte
LWL.IT Service Abteilung
Workstation II
• Software:
– Betriebssystem: Windows XP
– Programme:
•
•
•
•
•
•
•
•
Microsoft Office
Adobe Acrobat Reader 7
7Zip
IrfanView
McAfee-VirusScan
NVU
Diverse Player
usw
– Zusätzlich sind auf dem Lehrer-PC diverse Tools (Putty,Symantec
Ghost, NetOpSchool-Teacher, AdminConsole) installiert
LWL.IT Service Abteilung
Benutzerverwaltung
• Die Benutzer werden zentral vom
Systemadministrator angelegt und gepflegt.
• Jeder Benutzer …
– erhält einen eigenen Ordner, der als Laufwerk (U:) zur Verfügung
gestellt wird
– bekommt eine eigene Email-Adresse
(z.B. [email protected])
– kann seine eigene Intranet-Homepage pflegen
LWL.IT Service Abteilung
Datenschutz
•
•
•
•
Persönliche Zugangsberechtigung mit Passwort
Privater Ordner (Laufwerk U:)
Ordner für Lehrer (L:)
Firewall-Regeln, die den Zugriff beschränken
(besonders den Zugriff aus dem Internet)
• Spezielle Benutzer mit Sonderrechten
LWL.IT Service Abteilung
Datensicherung
• Sicherung durch den Lehrer in regelmäßigen
Abständen (1 x pro Monat)
• Automatische Sicherung von montags bis freitags für
wichtige Daten (Konfigurationsdateien und
Benutzerdaten)
• Datensicherung ist als Notsicherung für
Systemausfälle gedacht.
LWL.IT Service Abteilung
„Baustellen“ im First-Level-Support
Systemadministrationsmenü
Wächterkarte
Windows
LWL.IT Service Abteilung
First-Level-Support I
Aufgaben im First-Level-Support
• Installation von schulspezifischer Software auf den
Client-PC mit folgenden Schritten
– Installation der Software auf einem Muster-PC
– Erstellung eines Abbildes der Festplatte des Muster-PCs auf dem
Server
– Wächterkarte einstellen
– Starten des Programms Ghost-Server auf dem Lehrer-PC und
Übertragung des Abbildes vom Server an die Client-PC
(Multicast-Sitzung)
LWL.IT Service Abteilung
First-Level-Support II
Aufgaben im First-Level-Support:
•
Benutzerverwaltung
– Anlegen und Verwalten der Benutzerdaten (Lehrer und Schüler)
• Passwörtern setzen, Benutzer löschen, Klassen löschen und umbenennen …
– Einrichten von Projekten
– Evtl. einzelne Benutzer mit mehr Rechten versehen, um die einige
Aufgaben durch andere erledigen lassen zu können.
•
Datensicherung für den Server
–
–
–
–
•
Server herunterfahren
Mit spezieller Boot-CD DOS und GHOST starten (wird zur Zeit überarbeitet)
Server-Festplatte 1 auf die Wechsel-Festplatte 2 kopieren
Server durchstarten
Ggf. Rücksicherung
LWL.IT Service Abteilung
First-Level-Support III
Aufgaben im First-Level-Support:
• Den Server regelmäßig auf Viren untersuchen (Das Programm
Antivirus starten)
• Den EDV-Raum betriebsfähig halten/ kontrollieren
• Webseiten sperren/ Freigeben
• Erste Fehleranalyse und Problembehebung
• Meldung eines Fehlers an das ITZ, wenn dieser nicht innerhalb
einer angemessenen Frist behoben werden kann
LWL.IT Service Abteilung
Second-Level-Support I
• Installation und Konfiguration des Grundsystems
• Schulung/ Einarbeitung der Systemadministratoren
an den Schulen
• Fehlerbehebung
• Updates einspielen
• Neue Versionen testen, weiterentwickeln…
LWL.IT Service Abteilung
Second-Level-Support II
Besondere Methoden im Second-Level-Support
• Fernwartung
– Einwahl über Telefonleitung auf dem ISDN-Router
• Anmeldung über SSH auf dem Server Arktur
(Jederzeit ohne Anmeldung möglich)
• Anmeldung über VNC auf dem Lehrer PC
(Nur nach Absprache mit dem betreuenden Lehrer)
LWL.IT Service Abteilung
Second-Level-Support
Erfolgt im Regelfall per Telefon, Email und
Fernwartung
Telefonnummern:
Olaf Schönfeld
Christoph Wiegard
0251 / 591 – 3410
0251 / 591 – 4568
LWL.IT Service Abteilung
Schritte bis zur Vernetzten Schule I
• Installation des Netzwerkes (Nachrichtentechnik)
– Planung und Koordinierung erfolgt durch den Bau- und
Liegenschaftsbetrieb (Nachrichtentechnik)
– Standorte müssen mit Schule abgestimmt sein, auch die Standorte
für die PC-Möbel (damit die Datensteckdosen auch an den
richtigen Stellen sind)
– Ausführung erfolgt überwiegend durch Fremdfirmen
– Leitungen, Telefonanschlüsse, Datensteckdosen,
Switch
– Stromleitungen, Steckdosen, Serverraum (ersatzweise
Serverschrank)
LWL.IT Service Abteilung
Schritte bis zur Vernetzten Schule II
• Bestellung der Hardware
– Lieferung von Musterhardware an die LWL.IT Service Abteilung
•
•
•
•
•
•
•
Server
Ersatz-Server (spezieller Schüler-PC)
Lehrer-PC
Monitor
Laser- und Tintenstrahldrucker
CD-Brenner
Scanner
LWL.IT Service Abteilung
Schritte bis zur Vernetzten Schule III
•
•
•
•
Festlegung des Domain-Namens (Schule)
Beantragung der Mail-Domaine (bei Winshuttle)
Prüfen/ Beantragen von T-DSL
Installation/ Konfiguration (ITZ)
– Server
– Client-PC´s
• Installation der schulspezifischen Software in Münster (Lehrer
zus. mit LWL.ITZ Service Abteilung)
• Installation der Hardware vor Ort
–
–
–
–
Installation von Server und Router
Anschluss aller Rechner an Datensteckdosen
Einweisung der betreuenden LehrerInnen
Kopieren der Musterrechner auf die anderen Client-PC´s
LWL.IT Service Abteilung
Schritte bis zur Vernetzten Schule IV
• Teilnahme am Workshop
• Medienecken in den Klassenzimmern
• …