Wissensdatenbank
Schulportal Hessen (Hessische Lehrkräfteakademie) > HelpDesk > Wissensdatenbank

Suchbegriff(e)


Kapitel 1 - Technische Grundlagen und Konzepte (ID 267)

Lösung

Inhalte dieses Kapitels

Was bietet LANiS?
Sinnvolle Ergänzungen
Installationsvoraussetzungen
Installationskomponenten
Benutzerverwaltung
Laufwerke
Ergänzungen im Active Directory
Login-Skripte
Datenspeicherung
Raumsteuerung
Port-Blockade für die Internet-Sperrung

Aufgrund der Vereinfachung der Lesbarkeit ist hier und in allen folgenden Kapiteln lediglich die männliche Form der jeweiligen Personen und Berechtigungen genannt. Selbstverständlich ist jeweils auch immer die weibliche Form ebenso angesprochen.

Was bietet LANiS?

Welche Vorteile und Möglichkeiten bietet der Einsatz von LANiS im Netzwerk? Innerhalb eines Schulnetzes können drei Benutzergruppen unterschieden werden, die unterschiedliche Bedürfnisse haben und verschiedene Anforderungen an eine Netzwerklösung stellen: Administratoren, Lehrer und Schüler.

Administratoren

  • LANiS beinhaltet eine leicht zu erlernende Benutzerverwaltung
  • Durch Import und Abgleich mit der bestehenden Schülerliste können die Benutzerkonten innerhalb weniger Minuten eingerichtet oder auf den neuesten Stand gebracht werden.
  • Durch umfangreiche Protokollierung kann der Administrator nachvollziehen, wer sich wann an welchem System angemeldet hat. Unter bestimmten Umständen (konfigurationsabhängig) kann der Administrator nachvollziehen, wer wann welche Datei kopiert bzw. erstellt hat.
  • Um elementare Einstellungen, wie z.B. Druckerzuordnungen, bei den Clientrechnern vorzunehmen, kann sich der Administrator der automatisch generierten Login-Skripte bedienen. Bei der Installation der Clients wird dort ein Remote-Control-Modul (VNC) installiert, das dem Administrator einen Fernzugriff auf alle Rechner ermöglicht.
  • Über den integrierten virtuellen CD-Server ist es möglich, CDs zentral für alle zur Verfügung zu stellen. Auf die Vervielfältigung oder die Ausgabe der Original-CDs kann (abhängig vom Aufbau der CD) oft verzichtet werden.

Lehrer

  • Lehrern wird eine einfache Möglichkeit geboten, Klassen und Kurse digital zu verwalten.
  • Anwesenheitslisten und Unterrichtsdokumentationen können digital geführt werden.
  • Dateien können sehr einfach an Schüler verteilt und später wieder eingesammelt werden.
  • Schülerdaten können jederzeit eingesehen oder nach Excel exportiert werden. Klassenarbeits-Klausursituationen sind mit wenigen Handgriffen eingerichtet und ermöglichen ein sicheres Schreiben von Leistungsnachweisen am Rechner.
  • Über ein unidirektionales Nachrichtensystem können Lehrer den Schülern Nachrichten senden.
  • Innerhalb der Rechnerräume können Lehrer wichtige Funktionen der Schülerrechner kontrollieren. So ist es beispielsweise möglich, das Internet oder die Bildschirme zu sperren und Drucker zu kontrollieren.
  • Auf sein persönliches Datenverzeichnis kann der Lehrer von allen an das LANiS-System angeschlossenen Rechnern zugreifen. 

Schüler

  • Schüler erhalten durch LANiS ein eigenes Datenlaufwerk, das sie ebenfalls von allen Rechnern innerhalb des Netzes erreichen können.
  • Nutzen mehrere Schüler einem PC gemeinsam, können sie ohne komplizierte Ummeldung parallel auf ihre jeweils eigenen Daten zugreifen.

Sinnvolle Ergänzungen

LANiS hat einen ganzheitlichen Ansatz, sollte aber sinnvoll durch weitere Komponenten ergänzt werden. Dabei handelt es sich insbesondere um diese Lösungen:

  • Software-/Hardware-Protektorlösungen (Dr. Kaiser, PC-Sheriff, HD-Guard, Windows-Steady-State-Tool, …)
  • Virenschutzsoftware (Avira, Kaspersky, Norton, Sophos, …)
  • Filterlösungen (Time for Kids, …)

Andere Dinge sind wegen des zugrundeliegenden Konzeptes nicht umsetzbar. LANiS bietet beispielsweise nicht die Möglichkeit, personalisierte Windowsprofile zu nutzen.

Installationsvoraussetzungen

Um LANiS einsetzen zu können, müssen bestimmte Voraussetzungen innerhalb des Schulnetzes erfüllt sein.

  • Im Schulnetzwerk muss eine Windows-2008- oder Windows-2012-Domäne eingerichtet sein. Die Clients müssen über Windows XP (LANiS-Support zu Windows XP läuft in Kürze aus), Windows 7 (32bit oder 64bit) oder Windows 8.x (32bit oder 64bit) verfügen. Andere Betriebssysteme werden nicht unterstützt.
  • Die Clients müssen LANiS-konforme Rechnernamen haben. Ein LANiS-konformer Rechnername beginnt mit der Raumnummer, gefolgt von der Bezeichnung PC und einer zweistelligen Zahl. Ein Rechner des Raumes P409 könnte beispielsweise den Namen P409PC01 haben. Die Nummerierung sollte durchgängig sein und bei den Schülerrechnern mit 01 beginnen (P409PC01, P409PC02 usw.). Enthält der Raum einen Lehrerrechner, muss dieser die Zahl 00 am Ende bekommen, also z. B. P409PC00.

Es kann pro Raum standardmäßig nur einen Lehrerrechner geben. Räume ohne Lehrerrechner sind möglich, z. B. Medienecken. Über entsprechende Einstellungen können mehrere Rechner in einem Raum (z.B. im Lehrerzimmer) zu Lehrerrechnern geändert werden.

Siehe hierzu auch das Video „LANiS-Voraussetzungen“ im LANiS-Support-YouTube-Kanal: https://www.youtube.com/user/LANiSSupport, den Sie mit diesem QR-Code direkt erreichen:

Installationskomponenten

Abbildung 1.1: LANiS-Komponenten

Jede der drei Installationskomponenten erfüllt eine andere Aufgabe.

  • Der Domänencontroller verwaltet die sogenannten „anonymen Benutzer“ und die allgemeinen Tausch- und Vorlagenverzeichnisse. Den anonymen Benutzern sind Windowsbenutzerkonten zugeordnet, die bei der Einrichtung von LANiS für jeden Rechner generiert werden. Ohne sie wäre die Anmeldung im Windows-Betriebssystem nicht möglich. Die allgemeinen Tausch- und Vorlagenverzeichnisse dienen dem Datenaustausch außerhalb der persönlichen Laufwerke. Die entsprechende Einrichtung wird durch das Programm SetupAD vorgenommen.
  • Der FTP-Server (File Transfer Protokoll) verwaltet die personalisierten Benutzerkonten und die Datenbestände von Lehrern, Schülern und anderen Benutzern innerhalb des LANiS-Systems. Er ist damit das Herz des Systems. Der FTP-Server kann separat oder auf dem Domänencontroller installiert werden. Die Installation erfolgt über das Programm SetupFTP. FTP ist ein Protokoll für den Dateiaustausch zwischen zwei Rechnern. Es wird häufig im Internet eingesetzt, um Dateien auf eine Homepage zu laden.
  • Lehrer- und Schüler-PCs werden durch das Programm Clientupdate in das LANiS-System integriert. Bei dieser Einrichtung werden verschiedene Module und Tools installiert, welche für die reibungslose Funktionalität notwendig sind.

Benutzerverwaltung

Abb. 1.2: Benutzerverwaltung

Die Benutzerverwaltung in LANiS ist zweigeteilt: Es gibt

  • anonyme Benutzerkonten, die auf dem Windows-Server im Active Directory automatisch bei der Einrichtung eines LANiS-Raumes erstellt werden. Für jeden eingebundenen PC wird ein eigener Windows-Account erstellt. Der Name dieses Kontos richtet sich nach dem Rechnernamen. Für den PC P409PC01 wird der Benutzer P409U01 angelegt. Nur genau dieser Benutzer kann sich später an diesem PC anmelden. Diesen anonymen Benutzern sind Zugriffsrechte innerhalb der Windowsdomäne zugeordnet.
  • personalisierte LANiS-Benutzerkonten. Diesen werden über die in LANiS integrierte Benutzerverwaltung administriert. Diese personalisierten Konten sind nicht an einen bestimmten PC gebunden.

Laufwerke

LANiS stellt eine Vielzahl von Netzwerklaufwerken zur Verfügung. Diese Laufwerke haben verschiedene Funktionen.

Laufwerk H (rechnerbezogenes, „anonymes“ Home-Laufwerk)

Auf das rechnerbezogene Home-Laufwerk haben nur der anonyme Benutzer (s.o.) des jeweiligen Rechners, also P409U01 am Computer P409PC01, und die Lehrerrechner Zugriff. Es kann von jedem User, der an diesem PC arbeitet, eingesehen und verändert werden.

Laufwerk R (Raumtausch)

Auf das Raumtausch-Laufwerk haben alle Rechner eines in LANiS angelegten Raumes Zugriff. Es gibt für jeden Raum ein eigenes Raumtauschlaufwerk.

Ein LANiS-Raum ist eine organisatorische und keine räumliche Einheit. Es können auch Computer unterschiedlicher Standorte zu einem LANiS-Raum zusammengefasst werden, bzw. Rechner eines physischen Raums unterschiedlichen LANiS-Räumen zugeordnet sein.

Jeder LANiS-Nutzer kann im Raumtausch-Laufwerk Dateien und Ordner anlegen, verändern, lesen und löschen. Rechner eines Raumes sind alle Rechner, die die gleiche Raumbezeichnung im Rechnernamen tragen, beispielsweise P409 bei den Rechnern P409PC01, P409PC02 usw.

Laufwerk S (Schultausch)

Das Schultauschlaufwerk funktioniert genauso wie das Raumtauschlaufwerk. Allerdings haben auf das Schultauschlaufwerk alle an das LANiS-System angeschlossenen Rechner schreibenden, lesenden und ändernden Zugriff.

Laufwerk T (Schulvorlagen)

Auf das Schulvorlagenlaufwerk kann von Schülerrechnern aus lesend zugegriffen werden. Die Lehrerrechner haben ändernden Zugriff.

Laufwerk U (Lehrertausch) und Laufwerk V (Lehrervorlagen)

Auf die beiden Lehrerlaufwerke haben Lehrerrechner innerhalb der LANiS-Umgebung ändernden Zugriff. Sie dienen der Ablage von Informationen innerhalb des Kollegiums. Das Tauschlaufwerk ist für kurzfristigen Informationsaustausch unddas Vorlagenlaufwerk für längerfristige Informationen gedacht. Schüler haben keinen Zugriff.

Laufwerk W (Übersicht der Home-Laufwerke)

Der Lehrer kann an seinem Rechner alle anonymen Home-Laufwerke über den Laufwerksbuchstaben W: erreichen.

Ergänzungen im Active Directory

Abb. 1.3: Active Directory

Jeder Domänencontroller besitzt ein Active Directory (AD). Das Active Directory ist eine Datenbank, die Informationen über PCs und Benutzer einer Windowsdomäne enthält.

Während des Installationsvorgangs führt LANiS alle für seinen Betrieb notwendigen Ergänzungen im AD selbstständig durch. Die Basisstrukturen des AD bleiben dabei unangetastet.

Bei der Einrichtung werden mehrere Organisationseinheiten (OU) angelegt, die die „anonymen“ Benutzerkonten geordnet aufnehmen (personalisierte Benutzerzugriffe erfolgen über SMB (Server Message Block) bzw. FTP). OUs dienen der Strukturierung des AD, ähnlich Ordnern im Dateisystem.

Für jeden Raum, den Sie bei der Installation anlegen, entstehen zwei bis drei OUs. Unter LANiS\Raumname werden alle anonymen Benutzer eines Raumes angelegt. Die OU LANiS\RaumnameTest entsteht nur, wenn Sie festlegen, dass in diesem Raum Klassenarbeiten geschrieben werden. Sie enthält die anonymen Benutzer für den Klassenarbeits-/Klausurmodus. Auch unter der OU LANiSComputer wird eine neue OU für jeden Raum erstellt. Diese kann jedoch vorerst ignoriert werden.

Login-Skripte

Abb. 1.4: Login-Skripte

LANiS generiert bei der Installation Skripte, die bei der Anmeldung am Rechner abgearbeitet werden. Im Normalfall muss der Administrator keine Änderungen an diesen vornehmen. Die Skripte stellen unter anderem die Verbindung zu den eben vorgestellten Laufwerken her.Auf Benutzerebene werden folgende Skripte generiert:

  • Raum_login.bat – Skript für alle Schüler eines Raumes
  • Teacher_Raum_login.bat – Skript für den Lehrerrechner des Raumes
  • RaumTest_login.bat – Skript für die Benutzer im Klassenarbeits-/Klausurmodus

Das jeweilige Benutzerskript ruft ein raumbezogenes Skript (Raum_Script.bat) und ein allgemeines Skript (GeneralLogin.bat) auf. Bei Bedarf können alle Skripte an schulbezogene Bedürfnisse angepasst werden.

Datenspeicherung

LANiS setzt bei der Speicherung der Daten zwei verschiedene Techniken ein. Greifen Benutzer auf die Tausch- oder Vorlagenverzeichnisse zu, nutzen sie das in Windows integrierte Übertragungsprotokoll CIFS (Common Internet File System), eine offene Microsoft-Variante des SMB-Protokolls. Auch der Zugriff auf die persönlichen LANiS-Laufwerke erfolgt über SMB.

Der Zugriff über das FTP-Protokoll ist ebenfalls implementiert, tritt jedoch nur als im Notfall automatisch aktivierte Fallback-Strategie in Aktion. Sollte die Notwendigkeit bestehen, kann aber auch der Standardzugriff per FTP laufen.

Schulfremde Geräte lassen sich (mit dem bei LANiS mitgelieferten Modul WebDrive) leicht per FTP ins LANiS-System integrieren, so dass die Benutzer Zugriff zu ihren Homeverzeichnissen, den Tauschlaufwerken etc. erhalten. Solche externen Geräte müssen dafür nicht in die Windows-Domäne integriert werden.

Per CIFS/SMB erfolgenden Schüleranmeldungen/ -abmeldungen am LANiS-System werden protokolliert. Quotierungen der Datenablagen werden allerdings nur bei FTP-Zugriff wirksam.

Raumsteuerung

Abb. 1.5: Raumsteuerung

Der Lehrer-PC ist immer die steuernde Komponente eines Raumes. Über ihn können die Schülerrechner gesteuert und reglementiert werden. Der Lehrer-PC kann immer nur seinen Raum steuern Rechner P409PC00 kann somit alle Rechner reglementieren, deren Namen mit P409PC beginnen. Auf Rechner, die einem anderen Raum zugeordnet wurden, hat er keinen Zugriff. (Ausnahme: Dateneinsicht und -verteilung auch in die Raumtausch-Ordner der anderen LANiS-Räume).

Bei den Druckern verhält es sich etwas anders: Vom Lehrer-PC können alle in dem jeweiligen Raum eingerichteten Drucker überwacht werden. Ist ein Drucker auf zwei Lehrer-PCs eingerichtet, können ihn beide steuern.

Port-Blockade für Internet-Sperrung

Wird in LANiS die Sperrung des Internets für einen Schülerrechner aktiviert, werden auf diesem Rechner verschiedene Kommunikations-Ports blockiert. Dabei handelt es sich um die Ports 80, 8080, 3128 TCP. Dies führt dazu, dass der Client nicht mehr in der Lage ist, mit dem Internet zu kommunizieren. Chatclients sind von dieser Sperrung nicht betroffen.

Ist die Konfiguration des Internetzugang im Netzwerkes, in dem LANiS eingesetzt wird, stark abweichend vom Standard, kann eine Anpassung der LANiS-Firewallprofile notwendig sein.

Anhänge:
LANiS-Handbuch-Kapitel-1.pdf LANiS-Handbuch-Kapitel-1.pdf

 
War dieser Artikel hilfreich? ja / nein
Artikeldetails
Artikel-ID: 267
Kategorie: SPH-Handbuch
Datum (erstellt): 06.03.2014 10:23:45
Bewertung (Stimmen): Artikelbewertung 3.3/5.0 (55)

 
« Zurück