Schriftliche Prüfungen am PC sicher und “schwindelfrei”

Posted on 1. Mai 2011 by Edi Pfisterer
sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke

Das Problem:
Es sollen vermehrt Prüfungen am PC abgewickelt werden. Schummeln könnte eingeschränkt werden, wenn folgende Rahmenbedingungen erfüllt wären:

a) kein Datenaustausch übers Internet
b) nicht auf die eigenen Daten zugreifen
c) keine Daten per USB-Stick mitbringen
d) Daten nicht schon vor der Prüfung irgendwo am PC deponieren
e) nicht auf Netzwerkfreigaben (z.B auf Laptops eingerichtet) zugreifen können
f) während der Prüfung soll sich der Schüler nur mit der Prüfungskennung einloggen können

Ein Lösungsansatz: Continue reading

Posted in Active Directory, Gruppenrichtlinie, Prüfungen, VBScript, Windows Server 2003, Windows Server 2008 | Leave a comment

Installation der neuen PCs übernehmen bei mir die SchülerInnen selbständig ;-)

Posted on 1. Mai 2011 by Edi Pfisterer
sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke

Step-by-Step-Anleitung: WDS UND RIS im Parallelbetrieb

Es ist möglich, RIS (bzw. WDS im Legacy-Mode) und Windows Deployment Service parallel auf 2 Domänencontrollern zu betreiben!
[Btw: eine detailreiche Anleitung zur Installation von WDS gibts hier]

Gründe für den Prallelbetrieb:

  • Während der Einführung (Testphase) von WDS sollte die OS-Verteilung über RIS weiterhin funktionieren!
  • Windows Deployment Service bietet mit Boardmitteln keine Möglichkeit, dem Client einen Namen zu vergeben. EDIT: Die Clients könnten im Parallelbetrieb unter RIS ins AD eingetragen und benannt werden. Möglich wäre aber auch die Benennung per WDS:
    Wenn man in der Unatted.xml folgenden Eintrag weglässt, dann können die Clients während des Rollouts benannt werden: <ComputerName>%machinename%</ComputerName>
    Continue reading
Posted in Active Directory, Windows 7, Windows Deployment Services, Windows Server 2008 | Leave a comment

per Gruppenrichtlinie Registry-Einträge löschen / schreiben (inkl. Logdatei)

Posted on 1. Mai 2011 by Edi Pfisterer
sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke

Hier 3 Scripts, die Registry-Keys löschen.

Script 1: mehrer definierte Keys werden gelöscht:

Damit es nur ein mal je Client ausgeführt wird und man kontrollieren kann, ob das Script erfolgreich umgesetzt wurde, wird am Client eine Logdatei angelegt

Aufbau des Scripts:
- Es wird der Pfad zur Logdatei definiert (C:\registry.txt)
- Wenn diese noch nicht vorhanden ist, dann werden in diesem Beispielscript 3
Registry-Keys definiert (… Beispielhaft wurden Keys gewählt, die Vista / Windows 7
anlegt, um damit Login-Probleme zu verursachen… ;-)
- mit einer FOR/NEXT – Schleife werden die 3 Keys gelöscht
- es wird die Logdatei angelegt; sie enthält den Text “registry wurde verändert am
xx. xx. xxxx tt:mm” Continue reading

Posted in Gruppenrichtlinie, Registry, VBScript, Windows 7 | Leave a comment

WLAN in Schulen:
im Pausenraum – eventuell
im Klassenraum – nein Danke!

Posted on 1. Mai 2011 by Edi Pfisterer
sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke [16 Bewertung, Durchschnitt: 2,63]

Gleich vorweg:

WLAN ist für mich eine Technologie, die für den laufenden Schulbereich wenig geeignet ist!
Gründe dafür:

  • die Strahlenbelastung verursacht wissenschaftlich nachgewiesen zelluläre Stressreaktionen, Störungen des zentralen Nervensystems und ist krebserregend!
  • die aktuelle maximale Geschwindigkeit von WLAN  ist für den Schulbetrieb kaum ausreichend!
  • mobile Devices (IPAD, Handy, etc) verfügen meist ohnehin bereits über einen werkseitigen Internetzugang; ein Zugang zum lokalen Netz ist meist vom User gar nicht erwünscht (weil er zb mit seinem IPAD ohnehin nicht drucken kann, am Handy kein Word-document bearbeiten kann, etc…)
    » Kostenabwälzung auf den “Kunden” würden wir Betriebswirte das nennen ;-) Continue reading
Posted in Notebook-Klassen, VLAN, WLAN | 4 Comments

mehrteilige Artikelserie: Umstellung auf VLANs?

Posted on 20. April 2011 by Edi Pfisterer
sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke [5 Bewertung, Durchschnitt: 3,80]

In dieser Artikelserie möchte ich den Umstieg auf VLANs erläutern und erleichtern…

  1. Grundsätzliches
  2. Kann eine bestehende Microsoft-Infrastruktur (mit Active Directory) nachträglich in VLANs unterteilt werden?
  3. Die Einkaufsliste (Layer2 vs Layer3)
  4. Woher weiss mein Netzwerk, aus welchem VLAN der Traffic stammt?
  5. Welche IP-Adressen sollen wir verwenden?
  6. Was machen wir nun mit DHCP?
  7. Wie schützen wir die einzelnen Netzwerke gegen Angriffe aus anderen Netzwerken?
  8. Wie bauen wir eine Verbindung ins Internet auf – die Bedeutung von “default Gateway”? 
  9. Abschluss: die Kontrolle
Posted in Netzwerk, VLAN | Leave a comment

VLAN – Einstieg: Was ist ein VLAN?

Posted on 20. April 2011 by Edi Pfisterer
sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke [10 Bewertung, Durchschnitt: 4,50]

Die Grundidee, die hinter dem Konzept von VLANs (Virtuelle Netzwerke) steht, lässt sich einfach formulieren:

Es können einzelne Netzwerke voneinander “abgeschottet” werden.

Warum wollen wir diese “Abschottung”?

  • Wir können Zu- bzw. Angriffe in definierte Netzwerke gezielt verhindern
  • das Schulnetz kann nur noch partiell angegriffen werden
  • Fehler können viel rascher lokalisiert werden
  • ein Totalausfall des gesamten Netzwerks wird viel unwahrscheinlicher
  • das Netzwerk gewinnt enorm an Geschwindigkeit, weil unnötiges Broadcasting minimiert wird Continue reading
Posted in Netzwerk, VLAN | 1 Comment

VLAN – Teil 1: Die Einkaufsliste (Layer2 vs Layer3)

Posted on 20. April 2011 by Edi Pfisterer
sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke [9 Bewertung, Durchschnitt: 4,89]

Da wir durch die Trennung in Virtuelle Netzwerke das selbe Ergebnis erzielen, als würden wir die Netze physikalisch trennen, brauchen wir die Möglichkeit, zwischen den Netzwerken zu routen.

Wenn wir einen Blick auf das ISO/OSI – Modell werfen, so sehen wir, dass sich erst ab Layer 3 das IP-Protokoll dazu gesellt. Genau dieses Protokoll benötigen wir aber, um zwischen Netzen, die in unterschiedlichen IP-Adress-Bereichen liegen, zu vermitteln.
Ergo lautet der Name dieser Layer 3 – Schicht auch: Vermittlungsschicht. Continue reading

Posted in Netzwerk, VLAN | 4 Comments

VLAN – Teil 2: Woher weiss mein Netzwerk, aus welchem VLAN der Traffic stammt?

Posted on 20. April 2011 by Edi Pfisterer
sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke [23 Bewertung, Durchschnitt: 4,35]

Step-by-Step-Anleitung: mehrere VLAN auf 2 Switches verteilt

Voraussetzung:
2 VLAN-fähige Switches (802.1q)

[ich achte hier NICHT auf die IP-Addressierung, es geht lediglich um die komplette Trennung in mehrere Netzwerke, die sich gegenseitig NICHT erreichen können auf Layer 2! ]

Zur Konfiguration: Continue reading

Posted in Netzwerk, VLAN | 32 Comments

VLAN – Teil 3: IP-Addressierung – Routing – ISA-Server

Posted on 20. April 2011 by Edi Pfisterer
sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke [10 Bewertung, Durchschnitt: 3,80]

Step-by-Step-Anleitung: IP-Adressierung und Routing in VLANs inkl. ISA-Server

Es eignen sich mehrere IP-Adressbereiche für die internen Adressen:
10.0.0.0 bis 10.255.255.255
172.16.0.0 bis 172.31.255.255
192.168.0.0 bis 192.168.255.255

ich verwende in diesem Beispiel: 172.16.0.0 bis 172.16.4.0

zur Subnetzmaske:

sie gibt Aufschluss über die Größe des jeweiligen Netzwerks.
wir verwenden 255.255.255.0 → es stehen uns 255 Adressen im jeweiligen Netz zur Verfügung

Anmerkung: man kann obige Entscheidung (172.16.1.0 + 255.255.255.0) auch wie folgt angeben: 172.16.1.0/24

Nun soll unser Netzwerk (wir kennen es schon aus Artikel 2) wie folgt aussehen:

Unser Problem nun: Continue reading

Posted in ISA - Server, Netzwerk, VLAN | 8 Comments

VLAN – Teil 4: DHCP und VLANs (inkl. WDS)

Posted on 20. April 2011 by Edi Pfisterer
sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke [5 Bewertung, Durchschnitt: 4,80]

Step-by-Step Anleitung: Konfiguration eines DHCP-Servers unter Windows bei der Verwendung von VLANs

Inhalt des heutigen Artikels:
Wie konfiguriert man den Layer3-Switch und den in in Windows Server 2003 bzw. 2008 integrierten DHCP-Server für die Verwendung von VLANs richtig?

In Teil 2 dieser Serie habe ich bereits die Bedeutung von VLAN-TAGS (IEEE 802.1Q) angesprochen. Auch der DHCP-Server verwendet diese TAGS, um den Clients die richtigen Adressen aus dem jeweiligen VLAN zuzuteilen.

Leider ist es mit den TAGs alleine aber noch nicht getan! Wir brauchen noch eine weitere Technologie:

den sogenannten DHCP-Helper (oder DHCP-Relay genannt) Continue reading

Posted in DHCP, Netzwerk, VLAN, Windows Deployment Services, Windows Server 2003, Windows Server 2008 | Leave a comment