Hessischer Bildungsserver / Medienbildung / Schule@Zukunft

LANiS im Überblick (Vers. 28.10.02)

Ein Konzept des Support-Centers im HeLP zur Einrichtung von intelligenten und wartungsarmen IT-Strukturen in Hessischen Schulen

Günther Käberich, Herbert Kirchner, Klaus Kuhley,
Volker Rüddigkeit, Friedhelm Steigerwald

September 2002

LANiS im Überlick

Das Kürzel LANiS für Leichte Administration von Netzwerken in Schulen scheint auf den ersten Blick für alle mit der Planung und Organisation von IT-Strukturen in Schulen verantwortlichen Lehrer, aber noch mehr für die Sachaufwandsträger und die Verantwortlichen im Kultusministerium ein Widerspruch in sich selbst zu sein. Netzwerke an sich sind komplexe Gebilde und Netzwerke in Schulen müssen darüber hinaus einer ständig wechselnden Benutzerschar allzeit funktionsbereite und identisch konfigurierte Computer-Arbeitsplätze bereitstellen. Dieser Anspruch einer hohen Verfügbarkeit der PC-Arbeitsplätze durch eine weitgehende Manipulations-Resistenz schließt natürlich in besonderem Maße auch die „Herzstücke“ eines Netzwerks, die Server ein. Nicht zuletzt geht es in einer Schule aber auch um pädagogische Forderungen an ein Netzwerk. Neben der bereits angesprochenen Manipulations-Resistenz der Arbeitsplätze müssen individuelle Datenspeicher für Lehrer und Schüler, aber auch gemeinsame Austausch-Verzeichnisse für schulische oder klassenbezogene Projekte im Netzwerk eingerichtet und betreut werden. Schließlich fordert auch der schulische Internet-Zugang seinen Tribut, der Zugriff auf nicht erwünschte Webseiten muss unterbunden werden. Darüber hinaus ist es der Wunsch vieler Kolleginnen und Kollegen, den Internetzugang für einen IT-Fachraum – möglichst auf Knopfdruck – zu unterbinden bzw. wieder freizuschalten!

Wie kann LANiS diesen Spagat zwischen differenzierten Anforderungen an ein Netzwerk bei gleichzeitiger Reduzierung des Wartungs- bzw. Support-Aufwands ermöglichen? Der modulare Aufbau von LANiS trägt dazu bei, diese Anforderung zu erfüllen und eine leicht zu administrierende Arbeitsumgebung für Netzwerke in Schulen zu schaffen.

Die Module von LANiS sind:

LANiS basiert wie viele innovative Konzepte auf der Synthese von Erfahrung und know-how. Auf der einen Seite ist es der Erfahrungsschatz von Lehrern, die seit über 20 Jahren mit IT-Strukturen und seit mehr als 10 Jahren mit der Planung von Netzwerken in Schulen befasst sind. Auf der anderen Seite wird der Versuch unternommen, bewährte Strukturen aus dem Internet in lokale Netze zu übertragen. Erklärtes Ziel ist es hier, die tägliche Arbeit in und mit einem Netzwerk unabhängig vom Server-Betriebssystem zu gestalten. Anstelle des bisherigen hochspezialisierten Systembetreuers, der alleine und oft überansprucht das schulische Netzwerk organisiert und gewartet hat, setzt LANiS keine besonderen Systemkenntnisse voraus und erlaubt so eine Verteilung der pädagogischen Systembetreuung auf ein Team von engagierten Kolleginnen und Kollegen. Ermöglicht wird dies besonders durch das Modul „Benutzerverwaltung“, das eine Trennung in statische und dynamische Benutzer vorsieht. Mit Hilfe eines FTP Servers wird die Administration der ständig wechselnden Benutzer vom Serverbetriebssystem entkoppelt.

LANiS kann in Verbindung mit allen gängigen Server-Betriebssystemen wie Windows 2000, Linux Samba und Novell eingerichtet werden, auf der Client-Seite werden Windows 98, Windows 2000 und XP unterstützt.

Die LANiS-Konzeption umfasst neben der Software- und organisatorischen Struktur auch Empfehlungen zur Hardware-Konfiguration. Ziel ist es hier, eine verlässliche und stabile Umgebung für einen größeren Zeitrahmen zu realisieren.

Alle Unterlagen zu LANiS, wie ausführliche Anleitungen und die dazu erforderlichen Tools und Programme, können die hessischen Schulen kostenlos über das Support-Center im HeLP in Frankfurt beziehen.

Überlegungen zur Hardware //(mehr...)

Auf der Client-Seite sind technisch aktuelle Standard-PCs vorstellbar. Die Festplattenkapazität muß so umfangreich bemessen sein, daß Programme und Betriebssystem lokal installiert werden können. Unverzichtbare Komponente in einem Client ist ein Schutz der Softwareinstallation durch eine Hard- oder Softwarelösung.

Auf der Server-Seite werden Komponenten erwartet, die für einen dauerhaften Betrieb konzipiert sind. Bei größeren Schulen empfiehlt sich der Einsatz eines dedizierten Kommunikationsserver.

Logische Struktur des Servers//(mehr...)

Das LANiS-Konzept ist so flexibel, dass die Module in bestehende Serverstrukturen eingebettet werden können. Aus Gründen der Standardisierung – insbesondere bei einer Neueinrichtung – sollte eine vorgegebene Serverstruktur realisiert werden. Zum einen betrifft das die grundlegende Partitionierung der Festplatten und die Einrichtung des Serverbetriebssystem, damit eine automatisierte Sicherung und eine unkomplizierte Wiederherstellung ermöglicht wird. Zum anderen stellt die Vergabe von geeigneten Rechten an die unterschiedlichen Anwender und Gruppen die Grundlage für die statische und wartungsarme Benutzerverwaltung dar.

Der IT-Beauftragte einer Schule erhält mit LANiS ein Konzept, dass im laufenden Betrieb nur noch dann Eingriffe in das Serverbetriebssystem erfordert, wenn das Netzwerk oder die statischen Benutzer ergänzt werden. Der Arbeitsschwerpunkt verschiebt sich in den Bereich der dynamischen Benutzerverwaltung.

Hinweise zu Clientbetriebssystemen in Schulnetzwerken

Windows Clients

Bei der Betrachtung der Clients in einem Netzwerk mit Windows-2000-Server muss berücksichtigt werden, mit welchem Betriebssystem die Clients ausgestattet werden. Zur Zeit (November 2002) werden in den hessischen Schulen vorwiegend Windows 95, Windows 98, Windows Me, Windows 2000 und Windows XP Professional als Clientbetriebssysteme eingesetzt. Diese unterscheiden sich jedoch wesentlich in ihren Möglichkeiten hinsichtlich der Anbindung an das Serverbetriebssystem Windows 2000 Server. Bei den neueren Betriebssystemen Windows 2000 und Windows XP Professional lässt sich über die Möglichkeiten des Active-Directory und der damit verbundenen Domänenmitgliedschaft der Clients eine wesentlich bessere Einbindung der Workstations in das Schulnetzwerk realisieren.

Bei einer Neuausstattung sollte daher immer als Clientbetriebssystem Windows 2000 oder Windows XP Professional gewählt werden.

Betrachtet man Computernetzwerke in Firmen bzw. Institutionen hinsichtlich der Benutzerverwaltung, so kann man feststellen, dass für jeden Mitarbeiter ein eigenes Benutzerkonto mit einem eigenen Benutzerprofil angelegt und gewartet werden muss. Dieser Zugang über ein personalisiertes Konto ist die Vorraussetzung für die Vergabe von individuellen Zugriffsrechten.

In einer Schule stellt sich die Situation jedoch etwas differenzierter dar. Für die Schulverwaltungen sind auch hier personenbezogene Zugänge erforderlich. Im Unterrichtsbereich können jedoch andere arbeitsreduzierende Überlegungen zum Tragen kommen. Wesentlich dabei ist hier die Frage, ob und wie Schülerinnen und Schüler ihre persönlichen Daten im Netzwerk gesichert ablegen können. Die oben beschriebene Variante, jedem Netzwerkbenutzer ein eigenes Konto mit Benutzernamen, Passwort und Datenspeicher auf dem Server zuzuordnen, bedeutet angesichts großer Schülerzahlen einen erheblichen Arbeitsaufwand für die schulischen Administratoren. Zusätzlich müssen mit jedem Schuljahreswechsel viele neue Konten angelegt und nicht mehr benötigte samt Datenbestand entfernt werden. LANiS zeigt hier einen anderen Weg auf, dessen wesentliches Merkmal in einer Trennung in eine statische und eine dynamische Benutzerverwaltung besteht.

Statische Benutzerverwaltung in LANiS

Die Möglichkeiten des Betriebssystems nutzend, werden so viele anonyme Benutzer angelegt, wie auch Computer im Netzwerk vorhanden sind, wobei jedem anonymen Benutzer (jedem Arbeitsplatz) durch die entsprechenden Profilvorgaben genau ein Computer zugeordnet wird. Optional können alle Lehrerinnen und Lehrer der Schule als User im Netzwerk mit Benutzernamen, Kennwort, eigenem Home-Laufwerk und erweiterten Rechten angelegt werden. Modifikationen in diesem Bereich sind nur notwendig, wenn neue Computer in das Netzwerk integriert werden, beziehungsweise personelle Veränderungen im Kollegium stattfinden.

Dynamische Benutzerverwaltung in LANiS //(mehr...)

Diese setzt auf das Konzept eines im lokalen Netzwerk installierten FTP-Server-Programms und bietet die Möglichkeit, in dem FTP-Bereich mit geringem Aufwand Benutzer mit Benutzernamen und Passwort einzurichten und diesen einen eigenen Speicherbereich zuzuweisen. Auf diesen können die Benutzer nach einer entsprechenden Anmeldung in der gleichen Weise zugreifen, wie sie das von Windows gewohnt sind. Dies bedeutet, dass ein Laufwerksbuchstabe mit dem FTP-Speicherbereich verknüpft wird.

Auf Grund der Tatsache, dass zwei oder auch mehrere Schülerinnen und Schüler, die gemeinsam an einem Computer arbeiten, zur gleichen Zeit auf ihre persönlichen Daten zugreifen können, wird kooperatives Arbeiten, wie es oftmals in schulischen Projekten notwendig ist, in besonderer Weise gefördert.

Bei entsprechenden technischen Vorausetzungen besteht sogar die Möglichkeit, vom heimischen PC aus auf die persönlichen Daten in der Schule zuzugreifen.

Durch eine Übernahme von schülerspezifischen Daten (Vorname, Nachname und Klasse) aus der LUSD oder einer vergleichbaren Schülerverwaltung können bei Bedarf alle Schülerinnen und Schüler einer Schule mit geringem Aufwand im FTP-Bereich angelegt werden.

Die vom Support-Center für hessische Schulen zur Verfügung gestellten Programme sind kostenlos. Sie erlauben die dynamische Benutzerverwaltung auch an solche Personen zu übertragen, die über PC-Grundkenntnisse verfügen.

Wenn ein Netzwerk komplett eingerichtet ist und alle Clients und Server perfekt funktionieren, ist der verantwortliche Systembetreuer bestrebt, diesen Zustand beizubehalten. Im Schadensfall muss dafür gesorgt werden, dass sowohl Client PC als auch Server schnell wieder hergestellt werden können.

Für die Client-PC, die gemäß LANiS Konzept mit einem Festplattenschutz versehen sind, sind keine zusätzlichen Sicherungsmaßnahmen erforderlich. Sollte einmal diese Schutzwirkung auf einem PC ausgehebelt werden oder eine Festplatte auf Grund mechanischer oder elektrischer Schäden ausfallen, so genügt es, ein Image von einem ähnlich konfigurierten PC auf die vorhandene bzw. eine neue Festplatte zu übertragen. Von größerer Bedeutung bezogen auf eine hohe Verfügbarkeit eines schulischen Netzwerks ist eine weitgehend automatisierte Sicherung und Wiederherstellung der File- und Kommunikations-Server mit Hilfe von so genannten Desaster & Recovery-Verfahren.

Diese arbeiten unabhängig von dem zu sichernden Betriebssystem auf MS-DOS-Ebene und konzentrieren sich auf das empfindlichste Teil eines Computers, die Festplatte. Klassische Backups mit Streamer und Magnetbändern erfordern einerseits hohe Kosten für Hardware (Streamer) und Software (Backup-Programme) und müssen täglich gewartet werden (Bandwechsel). Hinzu kommt, dass die Wiederherstellung eines fehlerhaften Systems ein trainiertes Spezialwissen erfordert und damit nur von Fachleuten geleistet werden kann. Das von LANiS favorisierte Konzept ermöglicht eine weitgehend automatisierte Sicherung und Wiederherstellung eines Servers, die auch ohne externe Spezialisten durchgeführt werden kann. Um einen Server mit Hilfe dieser Strategie zu sichern und wiederherzustellen, gibt es zwei Möglichkeiten, die hier exemplarisch vorgestellt werden:

• Duplizierung der Festplatte (Cloning)

Dieses Verfahren beruht darauf, dass jede Nacht der komplette Server automatisch auf eine eigene Sicherungsfestplatte gesichert wird. Im Schadensfalle erfolgt ein Plattentausch oder eine Rücksicherung. Diese Vorgehensweise ermöglicht eine sehr schnelle Wiederinbetriebnahme des Servers. Problematisch ist aber, dass man immer nur auf eine Sicherung zurückgreifen kann und die Sicherungs-Festplatte permanent im Server verbleibt.

• Imaging der Festplatte

Man erstellt mit Hilfe eines Image-Kopierers ein Image, der Festplatte und speichert dieses in einer komprimierten Datei direkt auf eine andere Festplatte oder über das Netzwerk auf einen anderen Computer. Zum Wiederherstellen der Konfiguration spielt man dieses Image auf die vorhandene bzw. eine neue Festplatte zurück und der entsprechende Server ist wieder betriebsbereit. Eine entsprechend groß dimensionierte Sicherungsplatte ermöglicht das Vorhalten mehrerer Images.

Alle hier beschriebenen Desaster & Recovery-Verfahren sind unkompliziert, preiswert und betriebssystemunabhängig.

Ein besonders heikles Thema ist die Nutzung des Internets in der Schule. Abgesehen von technischen Problemen konzentrieren sich die Wünsche der Kolleginnen und Kollegen auf die folgenden pädagogisch begründeten Forderungen:

• Ausblenden unerwünschter Inhalte

Mit Hilfe geeigneter Filterungsmechanismen soll der Zugriff auf unerwünschte Internetseiten unterbunden werden. LANiS bedient sich hierbei der so genannten Kontentfilterung unter Beibehaltung der Autonomie der Schule.

• Selektive Sperrung und Freigabe der Internetzugänge

Das Konzept von LANiS ermöglicht es dem Lehrer, seinen pädagogischen Bedürfnissen entsprechend, jederzeit den Internetzugang für seine Lerngruppe zu sperren oder freizuschalten.

Die teilweise große Anzahl von Systemen in Schulen erfordern einen nicht zu unterschätzenden Aufwand an Installation und Softwarewartung. Während bis vor wenigen Jahren ,die Wartung des „Computerraumes“ von einem „Nebenbei-Admin“ noch zu leisten war, finden sich heute in vielen Schulen lokale Netzwerke, die sich über große Teile des gesamten Schulgeländes ausdehnen. Um solche Systeme zu installieren und zu warten bedarf es intelligenter Strukturen und Softwaredistributionsverfahren.

Ein Blick auf industrielle Verfahren und Methoden, in sehr kurzen Zeitspannen große Anzahlen von Computersystemen mit Betriebssystemen und Anwendersoftware für die Anwender bereitzustellen, erweist sich auch für Schulen als sehr hilfreich. Zu unterscheiden sind hierbei die Bereiche Basisinstallation und Softwareergänzung.

• Basisinstallationen

Diese umfassen das Aufbringen eines Betriebssystems auf einen Computer und die Anpassung an die vorhandene Hardware. Während dieser Installation werden alle notwendigen Treiber eingebunden und es wird eine Integration in das Netzwerk durchgeführt. Mit dem Verfahren eines „unbeaufsichtigten Setups“ können so in kurzer Zeit eine große Anzahl von Maschinen installiert werden. Erleichternd kommt hinzu, dass dieser Setup-Vorgang keine Beaufsichtigung und Eingriffe durch den Administrator benötigt.

• Softwareergänzung

Gleiche oder ähnliche Verfahren werden auch bei der immer wieder notwendigen Softwareergänzung der lokalen Workstations eingesetzt. Der zeitliche Aufwand zur Installation einer Software auf letztendlich beliebig vielen Maschinen reduziert sich zunächst auf die Erstellung eines Installationspaketes auf einem Computer. In einem zweiten Schritt kann dieses Paket auf die Workstations im Netzwerk verteilt werden, auf denen dieses Programm benötigt wird.

Dieses Modul umfasst Handreichungen und Programme, die eingesetzt werden können, um die Organisation und die Qualität des Unterrichts zu verbessern.

Kontakte:

Günther Käberich
E-Mail: gkaeberich@t-online.de
Mobil: 01637258111

Volker Rüddigkeit
E-Mail: vrueddigkeit@t-online.de
Tel: 02735 781300

Friedhelm Steigerwald
E-Mail: fsteigerwald@t-online.de
Mobil: 01777242323

Klaus Kuhley
E-Mail: kkuhley@kuhley.de
Mobil: 01725608980

Herbert Kirchner
E-Mail: h.g.kirchner@t-online.de

Bezugsmöglichkeit:

Bitte teilen Sie uns (s. Kontakte oben) per
E-Mail Ihre Schule zusammen mit der zugehörigen
Schulnummer mit und Sie erhalten von uns
eine Registrierung und einen Downloadzugang
per E-Mail zugesandt.