Betreuung Schulnetzwerk

[Rolle2 10]

Hallo,

 

obwohl diese Beiträge etwas älter sind, hoffe ich hier Hilfe zu finden.

 

Mein Problem: Die Schulleitung (Frauen) hat mir die Verwaltung eines PC-Raums aufgedrückt. Es befinden sich 15 PC's XP Prof und ein brüllender PC mit Server 2003 im Raum. Der Stand der letzten Wartung ist 2006. Ein erster Schritt war für mich probehalber 5 Rechner neu aufzusetzen (spiegeln), den PC-Wächter zu flaschen und diese Geräte wieder an den Server zu bringen. Da sysprp neue Namen vergibt, klappte die Anmeldung zunächst nicht. Dank der hier verfassten Beiträge habe ich das hinbekommen. Dazu musste ich mich mit dem Server2003 befassen und habe festgestellt, dass alles anders ist als in Büchern oder Heften - und das fängt schon mit der Anzahl der Netzwerkkarten (eine) an. Es befinden sich zwar 2 Rj45-Buchsen am Gerät aber es steckt nur ein Kabel drin (die mit ILL bezeichnete Buchse ist frei)

Ich möchte also eine Bestandsaufnahme machen. Eine Doku, bis auf die Registrierung bei MS, gibt es nicht.

Also es beginnt beim Sekretariat (1. Dose Telek), geht über zwei verschlossene Kästen an der Wand und endet im PC-Raum.

Da die Verdrahtung so anders ist als bei den Musterlösungen (z.B.BW) weis ich nicht so recht, ob die hier verfassten Beiträge auf unsere Situation anzuwenden sind.

 

Ich würde mich über jeden Hinweis sehr freuen.

 

MfG Axel

[lefg 276]

Hallo Axel,

 

willkommen am Board. :)

 

Was ist dein, das eigentliche(s) Problem?

 

Warum willst Du fünf PC neu aufsetzen, warum die PC-Wächter flashen?

 

Falls Du einen Versuch, ein neues Muster machen willst, ein Rechner reicht erstmal aus.

 

Welches Problem gibt es mit der Verkabelung, funktioniert das physikalische Netz oder nicht?

 

Beginne nicht zu viele Baustellen auf einmal!

 

Prinzipiell braucht ein Server nur ein Netzwerkinterface, heutzutage sind zwei Onboard normal.

 

Eine Bestandsaufnahme, den Überblick gewinnen, was ist womit? Das ist sinnvoll. Was funktionier (nicht) oder scllecht? Dazu Test durchfüheren, Listen anlegen, .... .

 

Du schreibst von Rechner an den Server bringen nach Sysprep, es gibt also wohl eine Domäne, ein Active Directory, wie ist es denn mit deinen Kenntnissen?

 

Gruß

 

Edgar

[Rolle2 10]

Hallo Edgar,

 

ich freue mich sehr, dass mein Hilferuf gelesen wurde und so zeitnah eine Nachricht eingegangen ist. Danke!

 

Die Rechner waren extrem störanfällig. Es war immer etwas anderes. Die PcWächter waren auf dem Stand v. 2006 (4.2). Um einen zuverlässigen Schutz zu erreichen musste die auf 6.2 gebracht werden (flaschen +Treiber). Nun funktionierten die neuen Treiber des PCW nicht mit dem alten xp. Also mussten die Rechner auf xp sp3 gebracht werden - aber nichts wurde gut! Also habe ich in den Ferien 5 Kisten zu mir nach Hause genommen, ein Mustersystem gebaut und die anderen gespiegelt. Bin mit den PC's gestern zur Schule und wollte die wieder "einfügen". Da ging zunächst dann auch nichts - die Rechner selber sehr gut aber eine Anmeldung an die Domäne nicht.

 

Erst als ich die IP-Zahlen eintrug (ohne DHCP), ging etwas. Aber welche? Im Server gibt es die übliche 192.168.0.1 an erster Stelle. Dann die 255.255.255.0 und dann die 192.168.0.201. Wo kommt die her?

 

Im Feld darunter, bie bevorzugter.. wieder 192.168.0.1 und darunter die mit 201 am Ende. Ich verstehe das nicht.

 

Erst mit der 201 haben die Schüler PC's Internet. Falls das die Nummer v. Router ist - sollte der Boss im Netz nicht der Server sein?

 

Nun soll das Ziel der ganzen Bemühungen sein, über die Adminkonsole des PC-Wächters (auf Lehrerrechner - nicht Server) die Schülerrechner zu steuern. Aber nichts funktioniert. Im AD des Servers sind die 5 neuen Rechner unter computer eingetragen - also nach Taste F5 sichtbar.

 

Wenn am Montag die Schule wieder losgeht, habe ich für so etwas keine Zeit, darum wäre schon klasse wenn ich wüsste welchen Weg ich gehen muss.

 

Mit dem Server 2003 wollte ich mich auf das Notwendigste begrenzen - aber das wird wohl nur ein frommer Wunsch bleiben.

 

Gruß Axel

[lefg 276]

Hallo Axel,

 

für die Behandlung deiner Probleme sind wir hier im falschen Thread, das könnte den oder einen Moderator zur Kritik veranlassen. Ich bin mir darüber im Klaren, auch vor uns wurde in diesm Thread gegen eine Boardregel verstossen.

 

Ich empfehle deshalb, einem neuen Thread mit dazu passender Überschrift zu eröffnen.

 

Gruß

 

Edgar

[Rolle2 10]

Hallo Edgar!

 

Ja dann - vielen Dank für den Hinweis!

 

Ich habe oben das ToDo gelesen und dachte hier bin ich richtig.

Lieber Admin - wo müsste ich mich denn mit meinen Sorgen einordnen?

 

Axel

bearbeitet 10. Februar 2012 von Rolle2
Edit

[lefg 276]

Ich meine, im Windows Forum - Allgemein bist Du auf jeden Fall richtig, das Forum Windows Server (hier) wäre wohl auch in Ordnung. So eng wird das auch nicht gesehen.

 

Dein Thema ist nicht speziell Server oder Client.

 

Hast Du vor am WE zu arbeiten? Ich bin morgen am Samstag und auch übermorgen am Sonntag wohl meist erreichbar, werde mehrfach reinschauen.

[Dr.Melzer 191]

Lieber Admin - wo müsste ich mich denn mit meinen Sorgen einordnen?

 

Ich hab deine Beiträge von dem gekaperten Thread abgetrennt und einen neuen Thread daraus gemacht.

[nawas 32]

Gute Idee, dann muss der Gute net noch einmal alles Posten.

 

@Axel

so wie es aussieht hast du recht wenig Ahnung ?!

Also Post und dann mal die Aufstellung, IPs usw...

Und dann sag uns noch wer was kann bzw. wer was machen soll bzw. erst mal so das wichtigste, damit der "Betrieb" am Montag wieder weiter gehen kann.

 

Die x.x.x.201 hast bestimmt beim Gateway bzw. und DNS eingetragen?

[djmaker 95]

Das ist bereits bekannt?

 

http://www.mcseboard.de/windows-server-forum-78/schritt-schritt-anleitungen-windows-schulnetzwerke-81765.html

[Dr.Melzer 191]

Das ist bereits bekannt?

 

http://www.mcseboard.de/windows-server-forum-78/schritt-schritt-anleitungen-windows-schulnetzwerke-81765.html

 

Ja das ist bekannt. Von dem Thread hab ich seine Beiträge abgelöst.

[Rolle2 10]

Hallo und danke

 

für die bis jetzt verständnisvollen Worte! (@ admin -für das Verschieben!)

 

Richtig - ich habe nur rudimentäre Kenntnisse, bin aber bereit mich einzuarbeiten. Deshalb habe ich die Unterlagen aus http://www.mcseboard.de/windows-server-forum-78/schritt-schritt-anleitungen-windows-schulnetzwerke-81765.html studiert, kann aber keine Verknüpfungen zu meiner Situation herstellen. Das hängt aber auch mit dem Netzaufbau (Hard/Software) zusammen, der n.m.A. bei uns untypisch ist bzw. ich verstehe es nicht.

 

Leider werde ich mich nicht fachlich korrekt ausdrücken können und bitte deshalb um Verständnis. Vor dem 13.02 komme ich nicht in den PC Raum (Sicherheitsanlage) und kann deshalb nicht mit IP's oder konkretem Material dienen. Aber dann ...:)

 

Außerdem bitte ich zu bedenken, dass ich gut mit Unterricht (Kl.5-10) ausgelastet bin und ich das "nebenbei" machen muss. Es muss funktionieren - zunächst auf unterem Niveau - mehr nicht.

 

Ich möchte in der 1. Stufe alle PC's (15 in diesem Raum) neu aufsetzen (spiegeln) alles ohne Server 2003. Die PC's haben die PCWächter-Karten und sollten dann geschützt sein und das habe ich auch hinbekommen.

Stufe 2 Anmelden an Server 2003 (extrem lauter PC) der nur für diesen Raum zuständig ist. Kann das sein, dass das total überzogen ist(Server2003 einzusetzen)? Jedenfalls hat man das 2006 so hingestellt. Wir haben eine Domäne und die Anmeldung hat auch geklappt nur eben mit anderen Namen als die, welche ich gerne hätte. Auch war ich total überrascht, dass wenn ich mich an die Dömane über einen (angemeldeten) Schülernamen einwählte, dass meine auf dem Musterrechner vorgenommenen Modifikationen durch Win-Standardeinstellungen ersetzt wurden (z.B. optimale Leisung, ohne Hintergrundbild, autom.Update nein). Das aber nur am Rande.

 

Eine Stufe 3 gibt es an dieser Schule nicht - bis jetzt! Wenn ich lese was der Kollege in seinen Handreichungen über die Möglichkeiten alles schreibt, wird mir bange. Trotzdem - ich würde es angehen wollen. Leider habe ich keinen Versuchsaufbau zum Üben und auch zu Hause habe ich keinen alten Rechner. Würde ggf. ein alter Standard-PC zur Installation von Server2003, den man dann vertretungsweise in der Schule hinstellen kann, überhaupt reichen?

 

MfG Axel

bearbeitet 11. Februar 2012 von Rolle2
Edit

[lefg 276]

Hallo Axel,

 

ich denke auch, das Erneuern der Clientbetriebssysteme ist sehr sinnvoll; der dafür gängige Terminus für das Kopieren der Platten ist klonen, spiegeln wird im Zusammenhang mit einem RAID 1 benutzt.

 

Also klonen und Sysprep anwenden; die wesentliche Funktion von Sysprep ist das Ändern der SID des Betriebssystems, der Rechnername ist releativ unwichtig, den kannst Du nach Sysprep ändern, auch an einem Rechner ider bereits in der Domäne.

 

Nach Sysprep und Namensändern kannst Du den Rechner zur Domäne hinzufügen (joinen), dabei entsteht im AD Compter und Benutzer ein neues Computerkonto; alte, nicht mehr benötigte Konten können gelöscht werden.

 

Du schriebst, es gäbe ein Problem mit DHCP und den IPs? Nun, DHCP muss nicht sein, der ist zum Reduzieren des Verwaltungsaufwandes, ich hatte früher eine Menge PC-Räume mit festen IPs, das war historisch bedingt.

 

Für einen PC-Raum, für die rudimentären Dienste braucht man nicht unbedingt eine Geldn kostende Serverhardware, die eines PCs reicht durchaus dafür, also Server 2003, darauf DHCP, DNS und DC.

 

Eine wichte Sache ist der DNS für die Namensauflösung, Umsetzung von Rechnername zu IP und umgekehrt, und zwar die des LANs und für das Internet; achte bitte auf die Funktionsfähigkeit!

 

Du schriebst, an den Clients seien die DNS-Einträge aud den Internetrouter (201) ausgerichtet, das deutet auf eine Notmassnahme hin, damit die Auflösung für das Internet funktioniert. Die DNS im Internet kennen aber nicht die Teilnehmer im LAN, können dafür also keine Auflösung machen. Oftmals wird das nicht bemerkt, funktioniert dann durch die langsamere NetBIOS-Namensauflösung oder überhaupt nicht; hauptsache das Web geht.

 

Auf dem Server sollte also möglichst der DNS funktionsfähig sein und zwar möglichst mit AD-integrierter Zone. In der Foreward Lookup Zone sollten sich die Clients der Domäne von selbst eintragen; Nichtdomänenmitglieder müssten händisch eingetragen werden oder die Aktualisierung auf "nicht sicher" eingestellt. Nun kann es dauern bis die Einträge der Clients erscheinen erscheinen, man kann das am Client händisch beschleunigen an der Kommandozeile mit ipconfig /registerdns.

 

Falls das alles so gemacht, dann sollte es funktionieren, Anmelden der User an der Domäne, zuminest lokale Benutzerprofile und der Internetzugriff.

 

Ich schliesse hier erstmal, falls Du Fragen hast, bitte posten!

 

Gruß

 

Edgar

 

Edit: Eine Anmerkung zur Netzwerkstruktur, IP-Vergabe, Router.

 

Solch ein Klassenraumnetzwerk(LAN) sollte eigentlich eine simple Sache sein, die Clients, der Server und der Router angeschlossen an einem Switch, oftmals ist im Router auch ein Switch vorhanden.

 

Solch ein Router hat in der Regel auch einen DHCP an Board und einen DNS-Forewarder. Es sollte nur ein Gerät im Netz den DHCP machen, bei einer Domäme dann auf dem DC mit dem DNS, also den DHCP deaktivieren am Router. Man denke immer daran, der DNS am Router ist nur ein Weiterleiter zu einem DNS im Internet, diese können keine Auflösung für Clients im LAN vornehmen.

 

Es gibt besondere Router für Schulen, z.B.den Schulrouter Plus, damit konnen Klassenräume und Schulverwaltung in getrennten LANs bedient werden.

 

Eine IP-Sruktur für ein simples LAN:

 

192.168.0.1 Internetrouter

192.168.0.11 Server, DC, DHCP, DNS

192.168.0.21- Clients

192.168.0.251- Drucker

bearbeitet 11. Februar 2012 von lefg

[Rolle2 10]

Hallo Edgar,

 

klasse Beitrag und danke für die Zeit.

 

Ich werde versuchen zu verstehen, was das bedeutet und wie das konkret "... darauf DHCP, DNS und DC..." für mich aussieht.

 

Habe ich das richtig verstanden:

Parallel zu der Sache im Raum könnte ich mir einen x-beliebigen PC besorgen und dann die Anleitung des Kollegen 1:1 nachbauen und dann den Schrei-Server-PC durch meinen Übungs-PC ersetzen?

Alleine schon aus akustischen/gesundheitlichen Gründen wäre das ein Gewinn.

 

"Auf dem Server sollte also möglichst der DNS funktionsfähig sein und zwar möglichst mit AD-integrierter Zone. In der Foreward Lookup Zone sollten sich die Clients der Domäne von selbst eintragen;"

 

Wäre es Dir möglich, mir in der Anleitung des Kollegen den Step und die Seitenzahlen zu benennen, damit ich diese Aussage Einordnen kann und mich damit befassen kann? Würde mich sehr freuen.

 

Falls das klappt, bin ich für's Erste beschäftigt und ich weis, das es in die richtige Richtung geht:)

 

Gruß aus dem Fläming Axel

[Rolle2 10]

Hallo Edgar,

 

die Ergänzung zum Schulrouter Plus ist ein echt nützlicher Hinweis.

Sieht interessant aus und würde an unserer Schule zu 100% ausreichend sein.

 

Allerdings - es kostet. Und da haben wir es wieder - Schulen und Geld!

 

Gruß Axel

[Sunny61 806]

Ich werde versuchen zu verstehen, was das bedeutet und wie das konkret "... darauf DHCP, DNS und DC..." für mich aussieht.

 

Hier mal die Links zu den Wikipedia Artikeln:

Dynamic Host Configuration Protocol

Domain Name System

Domain Controller

 

Innerhalb einer Windows Domain ist DNS lebenswichtig. Ein DHCP Server verteilt wichtige Optionen, auch welcher DNS Server von den Clients benutzt werden muß.

 

Ich würde euch raten einen passenden Dienstleister mit der Aufgabe zu betreuen, dem könntest Du natürlich auch über die Schulter schauen und Fragen stellen. Alternativ wäre vielleicht auch ein Admin der das nebenbei betreuen kann etwas für euch.