Support

neues Ticket Helpdesk News & Updates

Technische Grundlagen und Konzepte von SPH-PaedNet [ID 267]

Inhalte dieses Artikels

  1. Was bietet SPH-PaedNet?
  2. Sinnvolle Ergänzungen
  3. Installationsvoraussetzungen
  4. Installationskomponenten
  5. Benutzerverwaltung
  6. Laufwerke
  7. Ergänzungen im Active Directory
  8. Login-Skripte
  9. Dateizugriffe
  10. Raumsteuerung
  11. Port-Blockade für die Internet-Sperrung

 

1. Was bietet SPH-PaedNet (für alle Versionen vor PaedNet 10)?

Innerhalb eines Schulnetzes können drei Benutzergruppen unterschieden werden, die unterschiedliche Bedürfnisse haben und verschiedene Anforderungen an eine Netzwerklösung stellen: Administrierende, Lehrende und Lernende.

Administrierende

  • SPH-PaedNet beinhaltet eine leicht zu erlernende Benutzerverwaltung

  • Durch Import und Abgleich mit der bestehenden Lerndendenliste können die Benutzerkonten innerhalb weniger Minuten eingerichtet oder auf den neuesten Stand gebracht werden.

  • Durch umfangreiche Protokollierung können die Administrierenden nachvollziehen, wer sich wann an welchem System angemeldet hat. Unter bestimmten Umständen (konfigurationsabhängig) können die Administrierenden auch nachvollziehen, wer wann welche Datei kopiert bzw. erstellt hat.

  • Um elementare Einstellungen, wie z.B. Druckerzuordnungen, bei den Clientrechnern vorzunehmen, können die Administrierenden über Gruppenrichtlinien die Druckersteuerung innerhalb der Computerräume konfigurieren.

  • Bei der Installation der Clients wird dort ein Remote-Control-Modul installiert, das den Administrierenden Fernzugriff auf alle Rechner ermöglicht.

  • Über den integrierten virtuellen CD-Server ist es möglich, CDs zentral für alle zur Verfügung zu stellen. Auf die Vervielfältigung oder die Ausgabe der Original-CDs kann (abhängig vom Aufbau der CD) oft verzichtet werden.

Lehrende

  • Lehrenden wird eine einfache Möglichkeit geboten, Klassen und Kurse digital zu verwalten.

  • Dateien können an Lernende verteilt und später wieder eingesammelt werden.
  • Klassenarbeits-/ bzw. Klausursituationen sind mit wenigen Klicks eingerichtet und ermöglichen ein sicheres Schreiben von Leistungsnachweisen am Rechner.

  • Innerhalb der Rechnerräume können Lehrende wichtige Funktionen der Clients kontrollieren. So ist es beispielsweise möglich, das Internet oder die Bildschirme zu sperren und Drucker zu kontrollieren.
  • Auf sein persönliches Datenverzeichnis können die Lehrenden von allen an das PaedNet-System angeschlossenen Rechnern zugreifen. 

Lernende

  • Lernende erhalten in SPH-PaedNet ein eigenes Datenlaufwerk, das sie ebenfalls von allen Rechnern innerhalb des Netzes erreichen können.

  • Nutzen mehrere Lernende einem PC gemeinsam, können sie ohne komplizierte Ummeldung parallel auf ihre jeweils eigenen Daten zugreifen.

2. Sinnvolle Ergänzungen

Das SPH-PaedNet vereint alle Aspekte eines sicheren Betriebs von Clientrechern in der Schule, kann aber sinnvoll durch weitere Komponenten ergänzt werden. Dabei handelt es sich insbesondere um diese Lösungen:

  • Software-/Hardware-Protektorlösungen
    SPH-PaedNet beinhaltet einen eigenen Festplattenschutz von Microsoft (UWF = Unified Write Filter), alternative Systeme wie (Dr. Kaiser, PC-Sheriff, HD-Guard,…) können jedoch integriert werden.

  • Virenschutzsoftware
    Zwar sind heutzutage alle Windows-Rechner standardmäßig mit dem Windows-Defender ausgestattet, der vom Server aus gesteuert werden kann, alternative Systeme wie GData, Avira, Norton, Sopho usw. können jedoch dessen Aufgaben übernehmen.

  • Internetfilter
    SPH-PaedNet bietet keinen Internetfilter, kann jedoch sehr leicht per LDAP mit Filterlösungen von kommerziellen Anbietern (wie Time for Kids, IPFire, PaloAlto …) verbunden werden.

  • WLAN
    SPH-PaedNet kann sehr leicht per LDAP mit Filterlösungen von kommerziellen Anbietern (wie Time for Kids usw...) verbunden werden.

3. Installationsvoraussetzungen

Um SPH-PaedNet einsetzen zu können, müssen bestimmte Voraussetzungen innerhalb des Schulnetzes erfüllt sein.

  • Im Schulnetzwerk muss eine Windows 2016-Domäne oder höher eingerichtet sein. Die Clients müssen über Windows 10 oder Windows 11 jeweils als 64-Bit-Version in der Variante Pro (kann keinen PaedNet-Festplattenschutz), EDU oder Enterprise verfügen. Andere Betriebssysteme werden nicht unterstützt.

  • Die Clients müssen PaedNet-konforme Rechnernamen haben. Ein PaedNet-konformer Rechnername beginnt mit der Raumnummer, gefolgt von der Bezeichnung PC und einer zweistelligen Zahl. Ein Rechner des Raumes P409 könnte beispielsweise den Namen P409PC01 haben. Die Nummerierung sollte durchgängig sein und bei den Schülerrechnern mit 01 beginnen (P409PC01, P409PC02 usw.). Enthält der Raum einen Lehrerrechner, muss dieser die Zahl 00 am Ende bekommen, also z. B. P409PC00.

Es kann pro Raum standardmäßig nur einen Lehrerrechner geben. Räume ohne Lehrerrechner sind möglich, z. B. Medienecken. Über entsprechende Einstellungen können mehrere Rechner in einem Raum (z.B. im Lehrerzimmer) zu Lehrerrechnern geändert werden. Helpdeskartikel: -> ID 239

4. Installationskomponenten

Abbildung 1: PaedNet-Komponenten

Jede der drei Installationskomponenten erfüllt eine andere Aufgabe.

  • Der Domänencontroller verwaltet die sogenannten „anonymen Benutzer“ und die allgemeinen Tausch- und Vorlagenverzeichnisse. Den anonymen Benutzern sind Windowsbenutzerkonten zugeordnet, die bei der Einrichtung von SPH-PaedNet für jeden Rechner generiert werden. Ohne sie wäre die Anmeldung im Windows-Betriebssystem nicht möglich. Die allgemeinen Tausch- und Vorlagenverzeichnisse dienen dem Datenaustausch außerhalb der persönlichen Laufwerke. Die entsprechende Einrichtung wird durch das Programm SetupAD vorgenommen.

  • Der SFTP-Server (Secure File Transfer Protokoll) verwaltet die personalisierten Benutzerkonten und die Datenbestände von Lehrenden, Lernenden und anderen Benutzern innerhalb des SPH-PaedNet-Systems. Er ist damit das Herz des Systems. Der SFTP-Server kann separat oder auf dem Domänencontroller installiert werden. Die Installation erfolgt über das Programm SetupFTP. FTP ist ein Protokoll für den Dateiaustausch zwischen zwei Rechnern. Es wird häufig im Internet eingesetzt, um Dateien auf eine Homepage zu laden.

  • Lehrer- und Schüler-PCs werden durch das Programm Clientupdate in das SPH-PaedNet-System integriert. Bei dieser Einrichtung werden verschiedene Module und Tools installiert, welche für die reibungslose Funktionalität notwendig sind.

5. Benutzerverwaltung

Abb. 2: Benutzerverwaltung

Die Benutzerverwaltung in SPH-PaedNet ist zweigeteilt: Es gibt

  • anonyme Benutzerkonten, die auf dem Windows-Server im Active Directory automatisch bei der Einrichtung eines PaedNet-Raumes erstellt werden. Für jeden eingebundenen PC wird ein eigener Windows-Account erstellt. Der Name dieses Kontos richtet sich nach dem Rechnernamen. Für den PC P409PC01 wird der Benutzer P409U01 angelegt. Nur genau dieser Benutzer kann sich später an diesem PC anmelden. Diesen anonymen Benutzern sind Zugriffsrechte innerhalb der Windowsdomäne zugeordnet.

  • personalisierte PaedNet-Benutzerkonten. Diesen werden über die in PaedNet integrierte Benutzerverwaltung administriert. Diese personalisierten Konten sind nicht an einen bestimmten PC gebunden.

6. Laufwerke

SPH-PaedNet stellt eine Vielzahl von Netzwerklaufwerken zur Verfügung. Diese Laufwerke haben verschiedene Funktionen.

  • Laufwerk H (rechnerbezogenes, „anonymes“ Home-Laufwerk)
    Auf das rechnerbezogene Home-Laufwerk haben nur der anonyme Benutzer (s.o.) des jeweiligen Rechners, also P409U01 am Computer P409PC01, und die Lehrerrechner Zugriff. Die Inhalte können von jedem User, der an diesem PC arbeitet, eingesehen und verändert werden.

  • Laufwerk R (Raumtausch)
    Auf das Raumtausch-Laufwerk haben alle Rechner eines in SPH-PaedNet angelegten Raumes Zugriff. Es gibt für jeden Raum ein eigenes Raumtauschlaufwerk.
    Ein PaedNet-Raum ist eine organisatorische und keine räumliche Einheit. Es können auch Computer unterschiedlicher Standorte zu einem PaedNet-Raum zusammengefasst werden (z.B. alle digitalen Tafeln einer Schule), bzw. Rechner eines physischen Raums unterschiedlichen PaedNet-Räumen zugeordnet sein.
    Jeder PaedNet-Nutzer kann im Raumtausch-Laufwerk Dateien und Ordner anlegen, verändern, lesen und löschen. Rechner eines Raumes sind alle Rechner, die die gleiche Raumbezeichnung im Rechnernamen tragen, beispielsweise P409 bei den Rechnern P409PC01, P409PC02 usw.

  • Laufwerk S (Schultausch)
    Das Schultauschlaufwerk funktioniert genauso wie das Raumtauschlaufwerk. Allerdings haben auf das Schultauschlaufwerk alle an das SPH-PaedNet-System angeschlossenen Rechner schreibenden, lesenden und ändernden Zugriff.

  • Laufwerk T (Schulvorlagen)
    Auf das Schulvorlagenlaufwerk kann von Schülerrechnern aus lesend zugegriffen werden. Die Lehrerrechner haben ändernden Zugriff.

  • Laufwerk U (Lehrertausch) und Laufwerk V (Lehrervorlagen)
    Auf die beiden Lehrerlaufwerke haben Lehrerrechner innerhalb der PaedNet-Umgebung ändernden Zugriff. Sie dienen der Ablage von Informationen innerhalb des Kollegiums. Das Tauschlaufwerk ist für kurzfristigen Informationsaustausch und das Vorlagenlaufwerk für längerfristige Informationen gedacht. Schüler haben keinen Zugriff.

  • Laufwerk W (Übersicht der Home-Laufwerke)
    Die Lehrkraft kann an seinem Rechner alle anonymen Home-Laufwerke über den Laufwerksbuchstaben W: erreichen.

7. Ergänzungen im Active Directory

Jeder Domänencontroller besitzt ein Active Directory (AD). Das Active Directory ist eine Datenbank, die Informationen über PCs und Benutzer einer Windowsdomäne enthält.

Während des Installationsvorgangs führt SPH-PaedNet alle für seinen Betrieb notwendigen Ergänzungen im AD selbstständig durch. Die Basisstrukturen des AD bleiben dabei unangetastet. Bei der Einrichtung werden mehrere Organisationseinheiten (OUs) angelegt, die die „anonymen“ Benutzerkonten geordnet aufnehmen. OUs dienen der Strukturierung des AD, ähnlich Ordnern im Dateisystem.

Für jeden Raum, den Sie bei der Installation anlegen, entstehen zwei bis drei OUs. Unter LANiS\Raumname (z.B. C01) werden alle anonymen Benutzer eines Raumes angelegt. Eine OU LANiS\RaumnameTest (z.B. C01Test) entsteht nur, wenn Sie festlegen, dass in diesem Raum Klassenarbeiten geschrieben werden. Sie enthält die anonymen Benutzer für den Klassenarbeits-/Klausurmodus. Auch unter der OU LANiSComputer wird eine neue OU für jeden Raum erstellt.