Support
Was bietet LANiS?Sinnvolle ErgänzungenInstallationsvoraussetzungenInstallationskomponentenBenutzerverwaltungLaufwerkeErgänzungen im Active DirectoryLogin-SkripteDatenspeicherungRaumsteuerungPort-Blockade für die Internet-Sperrung
Aufgrund der Vereinfachung der Lesbarkeit ist hier und in allen folgenden Kapiteln lediglich die männliche Form der jeweiligen Personen und Berechtigungen genannt. Selbstverständlich ist jeweils auch immer die weibliche Form ebenso angesprochen.
Welche Vorteile und Möglichkeiten bietet der Einsatz von LANiS im Netzwerk? Innerhalb eines Schulnetzes können drei Benutzergruppen unterschieden werden, die unterschiedliche Bedürfnisse haben und verschiedene Anforderungen an eine Netzwerklösung stellen: Administratoren, Lehrer und Schüler.
LANiS hat einen ganzheitlichen Ansatz, sollte aber sinnvoll durch weitere Komponenten ergänzt werden. Dabei handelt es sich insbesondere um diese Lösungen:
Andere Dinge sind wegen des zugrundeliegenden Konzeptes nicht umsetzbar. LANiS bietet beispielsweise nicht die Möglichkeit, personalisierte Windowsprofile zu nutzen.
Um LANiS einsetzen zu können, müssen bestimmte Voraussetzungen innerhalb des Schulnetzes erfüllt sein.
Es kann pro Raum standardmäßig nur einen Lehrerrechner geben. Räume ohne Lehrerrechner sind möglich, z. B. Medienecken. Über entsprechende Einstellungen können mehrere Rechner in einem Raum (z.B. im Lehrerzimmer) zu Lehrerrechnern geändert werden.
Siehe hierzu auch das Video „LANiS-Voraussetzungen“ im LANiS-Support-YouTube-Kanal: https://www.youtube.com/user/LANiSSupport, den Sie mit diesem QR-Code direkt erreichen:
Abbildung 1.1: LANiS-Komponenten
Jede der drei Installationskomponenten erfüllt eine andere Aufgabe.
Abb. 1.2: Benutzerverwaltung
Die Benutzerverwaltung in LANiS ist zweigeteilt: Es gibt
LANiS stellt eine Vielzahl von Netzwerklaufwerken zur Verfügung. Diese Laufwerke haben verschiedene Funktionen.
Auf das rechnerbezogene Home-Laufwerk haben nur der anonyme Benutzer (s.o.) des jeweiligen Rechners, also P409U01 am Computer P409PC01, und die Lehrerrechner Zugriff. Es kann von jedem User, der an diesem PC arbeitet, eingesehen und verändert werden.
Auf das Raumtausch-Laufwerk haben alle Rechner eines in LANiS angelegten Raumes Zugriff. Es gibt für jeden Raum ein eigenes Raumtauschlaufwerk.
Jeder LANiS-Nutzer kann im Raumtausch-Laufwerk Dateien und Ordner anlegen, verändern, lesen und löschen. Rechner eines Raumes sind alle Rechner, die die gleiche Raumbezeichnung im Rechnernamen tragen, beispielsweise P409 bei den Rechnern P409PC01, P409PC02 usw.
Das Schultauschlaufwerk funktioniert genauso wie das Raumtauschlaufwerk. Allerdings haben auf das Schultauschlaufwerk alle an das LANiS-System angeschlossenen Rechner schreibenden, lesenden und ändernden Zugriff.
Auf das Schulvorlagenlaufwerk kann von Schülerrechnern aus lesend zugegriffen werden. Die Lehrerrechner haben ändernden Zugriff.
Auf die beiden Lehrerlaufwerke haben Lehrerrechner innerhalb der LANiS-Umgebung ändernden Zugriff. Sie dienen der Ablage von Informationen innerhalb des Kollegiums. Das Tauschlaufwerk ist für kurzfristigen Informationsaustausch unddas Vorlagenlaufwerk für längerfristige Informationen gedacht. Schüler haben keinen Zugriff.
Der Lehrer kann an seinem Rechner alle anonymen Home-Laufwerke über den Laufwerksbuchstaben W: erreichen.
Abb. 1.3: Active Directory
Jeder Domänencontroller besitzt ein Active Directory (AD). Das Active Directory ist eine Datenbank, die Informationen über PCs und Benutzer einer Windowsdomäne enthält.
Während des Installationsvorgangs führt LANiS alle für seinen Betrieb notwendigen Ergänzungen im AD selbstständig durch. Die Basisstrukturen des AD bleiben dabei unangetastet.
Bei der Einrichtung werden mehrere Organisationseinheiten (OU) angelegt, die die „anonymen“ Benutzerkonten geordnet aufnehmen (personalisierte Benutzerzugriffe erfolgen über SMB (Server Message Block) bzw. FTP). OUs dienen der Strukturierung des AD, ähnlich Ordnern im Dateisystem.
Für jeden Raum, den Sie bei der Installation anlegen, entstehen zwei bis drei OUs. Unter LANiS\Raumname werden alle anonymen Benutzer eines Raumes angelegt. Die OU LANiS\RaumnameTest entsteht nur, wenn Sie festlegen, dass in diesem Raum Klassenarbeiten geschrieben werden. Sie enthält die anonymen Benutzer für den Klassenarbeits-/Klausurmodus. Auch unter der OU LANiSComputer wird eine neue OU für jeden Raum erstellt. Diese kann jedoch vorerst ignoriert werden.
Abb. 1.4: Login-Skripte
LANiS generiert bei der Installation Skripte, die bei der Anmeldung am Rechner abgearbeitet werden. Im Normalfall muss der Administrator keine Änderungen an diesen vornehmen. Die Skripte stellen unter anderem die Verbindung zu den eben vorgestellten Laufwerken her.Auf Benutzerebene werden folgende Skripte generiert:
Das jeweilige Benutzerskript ruft ein raumbezogenes Skript (Raum_Script.bat) und ein allgemeines Skript (GeneralLogin.bat) auf. Bei Bedarf können alle Skripte an schulbezogene Bedürfnisse angepasst werden.
LANiS setzt bei der Speicherung der Daten zwei verschiedene Techniken ein. Greifen Benutzer auf die Tausch- oder Vorlagenverzeichnisse zu, nutzen sie das in Windows integrierte Übertragungsprotokoll CIFS (Common Internet File System), eine offene Microsoft-Variante des SMB-Protokolls. Auch der Zugriff auf die persönlichen LANiS-Laufwerke erfolgt über SMB.
Der Zugriff über das FTP-Protokoll ist ebenfalls implementiert, tritt jedoch nur als im Notfall automatisch aktivierte Fallback-Strategie in Aktion. Sollte die Notwendigkeit bestehen, kann aber auch der Standardzugriff per FTP laufen.
Schulfremde Geräte lassen sich (mit dem bei LANiS mitgelieferten Modul WebDrive) leicht per FTP ins LANiS-System integrieren, so dass die Benutzer Zugriff zu ihren Homeverzeichnissen, den Tauschlaufwerken etc. erhalten. Solche externen Geräte müssen dafür nicht in die Windows-Domäne integriert werden.
Per CIFS/SMB erfolgenden Schüleranmeldungen/ -abmeldungen am LANiS-System werden protokolliert. Quotierungen der Datenablagen werden allerdings nur bei FTP-Zugriff wirksam.
Abb. 1.5: Raumsteuerung
Der Lehrer-PC ist immer die steuernde Komponente eines Raumes. Über ihn können die Schülerrechner gesteuert und reglementiert werden. Der Lehrer-PC kann immer nur seinen Raum steuern Rechner P409PC00 kann somit alle Rechner reglementieren, deren Namen mit P409PC beginnen. Auf Rechner, die einem anderen Raum zugeordnet wurden, hat er keinen Zugriff. (Ausnahme: Dateneinsicht und -verteilung auch in die Raumtausch-Ordner der anderen LANiS-Räume).
Bei den Druckern verhält es sich etwas anders: Vom Lehrer-PC können alle in dem jeweiligen Raum eingerichteten Drucker überwacht werden. Ist ein Drucker auf zwei Lehrer-PCs eingerichtet, können ihn beide steuern.
Wird in LANiS die Sperrung des Internets für einen Schülerrechner aktiviert, werden auf diesem Rechner verschiedene Kommunikations-Ports blockiert. Dabei handelt es sich um die Ports 80, 8080, 3128 TCP. Dies führt dazu, dass der Client nicht mehr in der Lage ist, mit dem Internet zu kommunizieren. Chatclients sind von dieser Sperrung nicht betroffen.
Ist die Konfiguration des Internetzugang im Netzwerkes, in dem LANiS eingesetzt wird, stark abweichend vom Standard, kann eine Anpassung der LANiS-Firewallprofile notwendig sein.
Anhänge: LANiS-Handbuch-Kapitel-1.pdf
« Zurück