Softwareverteilung in der Schule

Hallo,

in unserer Schule betreue ich nebenbei das Verwaltungs-Netzwerk, in dem Schulleitung, Direktoren und Sekretärinnen arbeiten. Es handelt sich um 16 PCs mit Windows XP, die auf einen Windows 2000 Server zugreifen (wird in Kürze durch einen neuen Server ersetzt).

Auch wenn 16 Klienten nicht wirklich viel sind, so bedeutet es für mich doch immer einen, wie ich finde, unverhältnismäßig hohen Aufwand auf diesen Geräten „vor Ort“ neue Software zu installieren (z. B. Treiber, Updates etc.). Wie gesagt, ich mache das nur nebenbei, im Hauptberuf bin ich Lehrer. Ich wünsche mir deshalb eine Lösung, mit der ich zentral vom Server gesteuert Software verteilen kann und zwar individuell (keine Komplett-Installationen oder ganze Images). Idealerweise ohne vorher selbst eine MSI-Installation erstellen zu müssen.

Hat jemand Erfahrungen mit dem Einsatz von Systemen wie Microsoft System Management Server, Netinstall, Baramundi Deploy o.ä. im Schulumfeld? Lohnt sich die Anschaffung eines solchen Systems oder schieße ich da mit Kanonen auf Spatzen?

Vielen Dank für Eure Antworten
Klaus

Hallo Klaus,

Ja, Nein, Nein. Reicht das?
Softwareverteilung mit Systemen wie SMS, NetInstall, Managesoft & Konsorten lohnt sich normalerweise erst in Umgebungen ab 300-400 Clients, da der Aufwand, wie Du völlig richtig vermutest, doch etwas größer ist. Grundbedingung ist eine Domänenstruktur um die Clients zu verwalten und zu inventarisieren.

So Du schon eine Domänenstruktur mit entsprechenden Benutzer- und Computerkonten hast, kannst Du höchstens auf GPOs zurückgreifen, kommst aber um die Repaketierung respektive eine Antwortdatei nicht umhin, denn sonst muss Du ja wieder am Client alles abnicken. Auf der W2K-Server-CD findest Du im Verzeichnis „\VALUEADD\3RDPARTY\MGMT\WINSTLE“ das Programm WinInstall LE.
Nun installierst Du Dir Virtualbox (www.virtualbox.org) und darin ein XP, so wie Du es nackt in der Schule vorfindest + WinInstall LE. Als nöchstes folgt ein Snapshot der VM. Darauf folgend machst Du einen „Before-Snapshot“ mit WinInstall, installierst die gewünschte SW und machst einen „After-Snapshot“ mit WinInstall und lässt Dir Dein neues Paket schnüren. Nun hast Du Dein hoffentlich funktionierendes Paket für die Verteilung. Für das nächste Paket setzt Du die VM zurück auf den erstellten Snapshot und hast wieder ein jungfräuliches System. Soweit die Theorie. Die Praxis kennt natürlich unzählige Programme die gerne rumzicken und dem Scripter einiges abverlangen.

Wenn Du alle Microsoft SPs und Patches auch kontollieren möchtest empfiehlt sich der WSUS, lässt sich aber ggf. auch über die ctofflineupdates machen.

So, Teil 1 ist grob umschrieben. Noch Fragen oder gleich weiter mit Teil 2 und den GPOs? Dann muss ich mal suchen, wo ich eine alte W2K VM habe.

Gruß

osmodius

P.S.: Gilt das eigentlich als Arbeitszeit? Und was passiert diensttechnisch, wenn plötzlich nichts mehr geht? Vorher finden das immer alle ganz toll, wenn man das macht, aber wenn es plötzlich nicht mehr geht oder man keine Lust mehr hat mutiert man zum Buhmann. Ist, bei allem löblichen Engagement, eine Überlegung wert.

Hallo osmodius,

vielen Dank für Deine ausführliche Antwort! Auf WinInstall LE bin ich bei meinen Recherchen schon mal aufmerksam geworden, auf die Idee mit der VM bin ich noch gar nicht gekommen. Wir haben übrigens eine Domänenstruktur mit Benutzerkonten (und Computerkonten?), die GPOs habe ich allerdings noch nicht zur Installation benutzt.

Worauf muss ich hinsichtlich der Domänenstruktur achten? Da wir in Kürze einen neuen Server (Microsoft SBS 2008 inkl. neuer Hardware) erhalten, kann ich die evtl. optimieren. Bei der Ersteinrichtung bzw. Übertragung/Änderung der bestehenden Struktur hilft mir zum Glück eine Firma.

Spielt für die Verwendung der VM die Hardware eine Rolle? Also, sollte die VM auf einem Gerät installiert sein, das hardwaretechnisch den Büro-PCs in der Verwaltung entspricht? Oder kann ich da auch ein abweichendes Gerät verwenden?

EDV-Betreuung in der Schule ist, wie Du schon vermutest, ein eher leidiges Thema. Zwar wird man nicht schnell zum Buhmann, weil alle froh sind, dass es überhaupt einer macht. Aber optimal ist diese „Nebenher“-Betreuung natürlich nicht. Ich erhalte dafür 4 Anrechnungsstunden, d. h. statt 25 Stunden pro Woche unterrichte ich nur 21. Das deckt den tatsächlichen Aufwand allerdings nicht ab, zumal es neben dem Verwaltungs-Netzwerk noch ein sog. „pädagogisches“ Netzwerk gibt, das ich gemeinsam mit einem Kollegen betreue. Zum Glück ist der Fall eines Total-Ausfalls bislang nicht aufgetreten.

Viele Grüße und noch mal vielen Dank!
Klaus

Hallo Klaus,

weiter gehts!

Worauf muss ich hinsichtlich der Domänenstruktur achten? Da
wir in Kürze einen neuen Server (Microsoft SBS 2008 inkl.
neuer Hardware) erhalten, kann ich die evtl. optimieren. Bei
der Ersteinrichtung bzw. Übertragung/Änderung der bestehenden
Struktur hilft mir zum Glück eine Firma.

Deine Domänenstruktur ist ja recht überschaubar: 1 Server, folglich 1 Standort, alle Rollen auf diesem Server etc.
Wie Deine Nutzer derzeit strukturiert sind kann ich von hier aus natürlich nicht sehen (ich kann noch nicht einmal sehen, wie das bei den Konten ist, die natürlich gemeint sind). So nicht schon geschehen, würde ich die Benutzerkonten nach Aufgabenbereichen gruppieren wobei Überschneidungen grundsätzlich kein Problem darstellen (Hausmeister und Sekretärinnen bekommen später Anwendung Kaffeemaschine, Lehrer nicht).

Kurzer Exkurs zu den Computerkonten: Die Computerkonten sollten automatisch bei der ersten Anmeldung an der Domäne erzeugt werden und finden sich, welch Wunder, nicht unter Benutzter und Konten, sondern unter Computer. Ich gehe einmal davon aus, daß alle Rechner Desktops sind. Statische oder dynamische IPs? Ich würde statische dynamischen gegenüber vorziehen, wenn DHCP jedoch unumgänglich ist würde ich möglichst lange Leases verwenden. Sind die Clients von der Hardware identisch (ohne Peripherie)? Sind alle identisch braucht man sie nicht gruppieren, schaden kann es aber nicht. Später mehr.

Spielt für die Verwendung der VM die Hardware eine Rolle?
Also, sollte die VM auf einem Gerät installiert sein, das
hardwaretechnisch den Büro-PCs in der Verwaltung entspricht?
Oder kann ich da auch ein abweichendes Gerät verwenden?

Grundsätzlich spielt die Hardware des Wirts keine Rolle. Du kannst also die VM-Datei(en) in der Schule auf auf eine DVD-RW oder externe Platte packen, mit nach Hause nehmen und dort damit weiterarbeiten. Sollte ohne Probleme funktionieren, da durch den Virtualisierer eine weitgehend einheitliche Basis zur Verfügung gestellt wird. Wenn natürlich auf Recner A z.B. ein im Wirt vorhandener FireWire-Anschluss im Gast zur Verfügung gestellt wird, klappt das selbstredend nicht auf Rechner B ohne solchen - logisch (aber FW kann meines Wissen eh kein Virtualisierer).

Es ist natürlich sehr ratsam bei identischer Hardware aller Clients einen echten Client für Rollout-Tests zu haben. Denn was bringt es, wenn in der VM alles klappt, nach dem ausrollen aber alle Rechner das gleiche Problem aufweisen?!? Ich tippe mal darauf, daß der Etat keinen Raum für solch einen Extra-PC hergibt, so daß Du notfalls immer einen Rechner in Beschlag nehmen musst. Für den Test verschiebst Du ihn und den Testnutzer dann in die Test OU und rollst auf die aus. Argumentativ kannst Du für einen zusätlichen PC anführen, daß dieser bei einem Hardwaredefekt sofort als Ersatz zur Verfügung steht (Softwareprobleme treten ja nicht mehr auf, da Du Dich ja darum kümmerst).

Versuch mal kurz die physische sowie die organisatorische Struktur darzustellen, könnte das etwas leichter machen.

gibt, das ich gemeinsam mit einem Kollegen betreue. Zum Glück
ist der Fall eines Total-Ausfalls bislang nicht aufgetreten.

Möge es so bleiben! Andererseits bekommt man ja auch mal ganz schnell die Schweinegrippe…

Viele Grüße und noch mal vielen Dank!

Gern geschehen. Bekomm ich dafür nachträglich mein großes Latinum?

Gruß

osmodius

Hallo,

vielleicht eine blöde Idee von mir, aber hinsichtlich des neuen Servers ggf. eine Alternative.

Es sind etwa 16 Clients die mit Software versorgt werden sollen. Der administrative Aufwand sollte sich minimieren im Vergleich zur IST Situation?!

Evtl. schon mal über ein Terminal Server Konzept nachgedacht? Es gibt dafür nat. auch wieder entsprechende Voraussetzungen.

Erdenklich wäre alternativ aber auch Umstellung der jetzigen Workstations die zu Thin Clients werden (kleine PC’s bei den Lehrern etc. die gar keine eigene Software haben)

Möglichkeiten gibts da viele. Einige davon sind auch einem zuzumuten der soetwas nur „nebenbei“ macht (bitte nicht falsch verstehen, ich möcht nicht in deiner Haut stecken).

Grüße, olli

Hallo,
leider las ich deinen Artikel erst Heute.
Wir arbeiten seit einem Jahr im Verwaltungsnetz unserer Schule mit Terminals.
Es geht sehr gut und der Aufwand ist vertretbar.
Bei Fragen melde dich einfach!
Ciao Jago-l