Hallo Forum,

ich denke in unserer Schule über einen Wechsel vom w2k-Server zu Linux nach. Bevor es richtig los geht, will ich einfach nach Eurer Meinung / Erfahrung in punkto Migration fragen, damit da nix schiefgeht.

Ich schätze, dass wir vielleicht mit 250 Windows-Clients und 3000 Usern am Start sind. Dazu kommen vielleicht 30 Mac und eine handvoll SuSE-Clients (Dualboot).

Hier ein paar allgemeine Fragen:

:) Sehe ich das richtig, dass OpenLDAP die Benutzerverwaltung übernehmen sollte? Kann ich prinzipiell von ADS zu LDAP wechseln, ohne große Verrenkungen?

:) Können Moodle und bscw (?; letzteres noch unklar) dann auch gleichzeitig über LDAP authentifizieren?

:) Kann ich mit Linux alles abbilden, was der Win-Server kann? Die Windows-Client-User dürfen nix merken!

:) Die Windows-Clients können auch nicht ohne weiteres verändert werden (Reborn-Cards).

:) Es gibt switches, die können bei der Fehlerdiagnose mithelfen. Ich nehme wohl an, dass das immer betriebssystemunabhängig im Browser funzt, oder nicht?

Danke für Eure Einfälle!
baeus

Hi,

check mal das Samba HOWTO (http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/), da sollte eigentlich ne Menge zu dem Thema drinstehen. Samba hat IMHO eine eigene MS kompatible LDAP Variante.

Hallo Forum,

ich denke in unserer Schule über einen Wechsel vom w2k-Server zu Linux nach. Bevor es richtig los geht, will ich einfach nach Eurer Meinung / Erfahrung in punkto Migration fragen, damit da nix schiefgeht.

Ich würde die den samba-guide von Terpstra empfehlen. Im Prinzip geht das elles, aber man ist danach noch nicht unbedingt fertig (Chapter 6).
ADS ist mehr als LDAP, es ist LDAP plus einiger MS Spezialitäten. Du hast keine GPO mit Samba/LDAP. Man kann sich allerdings durchaus in vielen Fällen mit policies behelfen.
Bei einer Migration geht doch eigentlich immer etwas schief, oder? Was nutzt Ihr denn bislang vom w2k-Server, nutzt Ihr den IIS und die GPO des AD?

mamue

schau dich hier mal um:

http://www.linux-schulserver.de/

Der Link ist gut!

Habe nochmal eine Frage:
Der Win-Server zeigt mir an, wenn es Adressenkonflikte im NEtz gibt. Wie informiert mich Linux darüber?

baeus

bitte mal den zwischen-ruf nicht übel nehmen:
ich find es gut das Du momentan erstmal drüber nur nachdenkst....

aber reichen deine linux-kenntnisse aus um so ein projekt anzugehen. diese und jene fragen deuten mehr darauf hin das du noch in den Anfängen steckst, gerade was die zusammenarbeit win/linux betrifft. Wenn dann vieles eventuell nicht funktioniert bzw. falsch konfiguriert ist, oder einige Merkmale von WIN nicht mehr das sind, heißt es schnell "blödes Linux" wir wollen Windows wieder haben..

In der Tat: Es geht erstmal darum, die Sache anzudenken.

Nach dem Nachdenken habe ich einen eigenen Server zum Testen. Erst viel später steht eine Entscheidung an.

Du hast Recht: An der WIn-Lin-Schnittstelle betrete ich genau jetzt Neuland. Schon nächsten Monat wird das nicht mehr so sein.

Glaub mir, ich habe definitiv nicht vor, bei dieser Sache einen Treffer zu kassieren!

baeus

So schlimm ist das alles gar nicht. Man muß es vor allem wollen und je nach Kenntnisstand bereit sein, ein wenig oder eben auch ein wenig mehr Zeit zu investieren.
Wenn Du allerdings bei Detailfragen darüber nachdenkst, wie sie mit Linux gelöst werden, anstatt erst einmal ein Konzept (zumindest gedanklich) zu schaffen, wird das sehr schwer werden.
Schön, dass Dich der Windows-server über Adresskonflikte informiert, sitzt da auch jemand vor und rennt dann zum Client, um dessen IP zu ändern? Ich kenn keinen Unix-admin, der allen Ernstes bei mehr als fünf Clients nach statische Adresvergabe verwendet und ich habe bei DHCP sehr selten von Problemen mit doppelten IP gehört.
Beide Lösungen laufen nicht Problemlos, weder ein win2k3 server, noch ein Linux-samba Server.
Richte die Basisdienste ein (DHCP, Namerserver, eventuell LDAP), danach den Samba-server und mache diesen bei Gelegenheit zum Domänencontroller.
Ich würde wirklich das Buch von Terpstra empfehlen, es ist recht kurz und außerordentlich hilfreich (In HTML: http://us2.samba.org/samba/docs/man/Samba-Guide/ und als PDF: http://us2.samba.org/samba/docs/)

Viel Spass,
mamue

ein Win2000 Server hat z.B. alleine im Web-Bereich mittlerweile Teile von frontpage (ursprünglich für Web-Design) integriert. Das funktioniert auf neueren Linux-Versionen zur Zeit noch gar nicht, auch wenn daran gearbeitet wird. Gleiches gilt für Anwendungen, die auf der Microsoft SQL aufsetzen. Es sollte problemlos möglich sein eine andere SQL-DB einzusetzen, in der Praxis haben viele aber daran gar kein Interesse (wer verbaut sich freiwillig zukünftige Einnahmequellen?). Für mich lautet das Fazit, es ist einfacher einem normalen Anwender statt MS-Office das OpenOffice unter Linux "unterzuschieben" als krampfhaft zu Versuchen an der Client Seite nichts zu ändern. Spätestens bei den immer wieder neu auftauchenden Muß-Ich-Haben-Programmpaketen unter Windows ist dann Schluß mit Lustig. Und dieses Muß-Ich-Haben wird sogar nur um Windows herauszustellen gezielt gewählt - nur die wenigsten geben es offen zu.

Das einzige "Muß-ich-haben", das ich kenne, ist das Active-Directory. Ich habe hier einen Linux-samba Server, der ein Schulnetz von knapp 200PC versorgt, aber auf den clients läuft nach wie vor ausschlieslich Windows. Das wird auch so bleiben müssen, der Branchenprogramme wegen. Es gibt hier Software für die Arzthelfer, Zahnarzthelfer, Wirtschaftler, Altenpfleger und Apothekenhelfer jeweils Programme, die teilweise kostenfrei zur Verfügung gestellt werden und für die es nicht so ohne weiteres Ersatz unter Linux gäbe. Du kannst nicht einmal so ohne weiteres MS-Office ersetzen. Das geht zwar technisch, denn der Funktionsumfang ist in etwa der gleiche, aber die Betriebe raten Ihren Auszubildenden möglicherweise zu einer anderen Berufsbildenden Schule, wenn Du so etwas versuchen solltest. OpenOffice ist eben _angeblich_ nicht praxisorientiert :-(
Das Active-Directory will jeder haben und kaum einer versteht wirklich warum, oder was denn das genau ist. Meist kocht das herunter zu den besagten GPO, die sich mit Policies nachbilden lassen, wenn auch nicht ganz so schön und nicht ganz vollständig, wenn ich das richtig verstanden habe ;-)
Sämtliche Software läuft hier auf den Clients, der Server ist im Prinzip nicht involviert und dient nur als Netzwerkspeicher und Authentisierungsquelle. Die übrigen Serverdienste sind eigentlich nur Beiwerk.
baeus wird schon wissen, was er braucht.

mamue

Hab sowas mal an der BA mit Debian eingerichtet. Sonderlich überzeugt war ich davon nicht. Die Tools im SAMBA-LDAP-HowTo sind workarounds, LDAP mit BerkleyDB-Backend ist mitunter problematisch (BerkleyDB hängt sich auf, wenn die DB zu groß wird, OpenLDAP verfängt sich in ner Schleife wenn das Backend nicht mehr reagiert. Braucht dann 100% Prozessorleistung). Diese Probleme beziehen sich allerdings auf die Debian-versionen, als nicht auf die neuesten Pakete. Allerdings würde ich alles in allem dazu raten, auf Samba 4 zu warten.

Gruß und n frohes Fest
mcg.linux

Das Active-Directory will jeder haben und kaum einer versteht wirklich warum, oder was denn das genau ist.

Kann ich sogar verstehen. Neben Novell eDirectory der wohl beste Verzeichnisdienst am Markt.


Meist kocht das herunter zu den besagten GPO, die sich mit Policies nachbilden lassen, wenn auch nicht ganz so schön und nicht ganz vollständig, wenn ich das richtig verstanden habe ;-)


GPOs, vergleichbar mit MS AD, lassen sich aktuell _nicht_ vollständig mit Samba nachbilden. Softare Delivery lassen sich über 3rd Party Produkte bewerkstelligen, aber die ganzen Einstellungsmöglichkeiten der GPOs, mit denen ich Clients administrieren kann, lassen sich nicht nachbilden.

GPOs, vergleichbar mit MS AD, lassen sich aktuell _nicht_ vollständig mit Samba nachbilden.
Sag ich doch.


Softare Delivery lassen sich über 3rd Party Produkte bewerkstelligen, aber die ganzen Einstellungsmöglichkeiten der GPOs, mit denen ich Clients administrieren kann, lassen sich nicht nachbilden.
Viele Deployment Produkte setzen auf AD/GPO auf, aber die GPO alleine lassen sich AFAIK nicht zur Softwareverteilung nutzen.
Die zweite Aussage ist etwas schwammig. Ich weiß, dass vieles sich nicht ohne weiteres mit Policies nachbilden lassen, aber zumindest für meine Zwecke reicht es. Ärgerlich ist eigentlich nur das "Tattooing" der Benutzerprofile.
Ich hatte baeus gefragt, was er denn eigentlich braucht, aber noch keine Antwort erhalten. Trotzdem schlägt McG.linux schon mal vor, lieber auf samba4 zu warten.
Ich weiß ja nicht, wie der erfahrene Netzwerkadminstrator vorgeht, aber wäre es nicht angebracht, erst einmal die Bedarf zu klären, bevor man das Werkzeug (Samba/Windows) wählt?

mamue

Können Moodle und bscw (?; letzteres noch unklar) dann auch gleichzeitig über LDAP authentifizieren?
Ja, beide können über einen LDAP authentifizieren!

Gruss,
Chrigu

Hallo miteinander,

ich dachte, ich schalte mich auch mal mit ein, da wir das bei uns an der Schule hinter uns haben. Zuerst stand da ein Win2000-Server-Server. Damit wusste allerdings keiner von uns so richtig umzugehen. Auf einer Fortbildung zu dem Thema haben wir nur die Dinge gezeigt bekommen, die man auch allein durch Assistentenklicken hingekriegt hätte. Also mein Vorschlag: Umstieg auf samba. Wir haben nur ca. 50 Clients, alle Win 2000 WS (evtl. ist da auch noch ein NT4 dabei).

Gut, Linuxprofi bin ich sicher nicht (1.) und 2. hat das auch tatsächlich ne Menge Arbeit gemacht. Aber: Was wir haben wollten wollten, haben wir auch hingekriegt. Bei uns (www.ratsgymnasium-pe.de) läuft also samba3 mit roaming profiles (unsere Clients sind per Wächterkarte "geschützt"). Außerdem haben wir diverse Drucker über Printserver angebunden. Bis auf Office haben wir eigentlich alles an Software verteilt. Also läuft nur Office (MS) lokal, Openoffice gibts vom Server.

Eigentlich hat es mamue(?) richtig gefasst: Es hängt davon ab, was der OP haben will und ob er bereit ist, sich ein bisschen einzuarbeiten. Ein bisschen bis jede Menge. Meine Scriptingfähigkeiten haben durch dieses Projekt enorm zugenommen (auch dank eurer Hilfe). Ich sehe es im Übrigen so: AD braucht man nicht. Nett ja, aber geht in den allermeisten Fällen auch ohne. GPO kann man mit Poicies machen, jedenfalls den größten Teil davon. Zugriffsrechte geht mit Posix. Tja, und was braucht man noch?

Mfg Michael

Viele Deployment Produkte setzen auf AD/GPO auf, aber die GPO alleine lassen sich AFAIK nicht zur Softwareverteilung nutzen.


Wenn man keine Ahnug hat.... ;) Selbstverständlich lassen sich MSI Pakete perfekt mit GPOs verteilen. Und zwar sowohl abhängig vom Computer, als auch vom Benutzer.



Die zweite Aussage ist etwas schwammig. Ich weiß, dass vieles sich nicht ohne weiteres mit Policies nachbilden lassen, aber zumindest für meine Zwecke reicht es. Ärgerlich ist eigentlich nur das "Tattooing" der Benutzerprofile.
Ich hatte baeus gefragt, was er denn eigentlich braucht, aber noch keine Antwort erhalten. Trotzdem schlägt McG.linux schon mal vor, lieber auf samba4 zu warten.
Ich weiß ja nicht, wie der erfahrene Netzwerkadminstrator vorgeht, aber wäre es nicht angebracht, erst einmal die Bedarf zu klären, bevor man das Werkzeug (Samba/Windows) wählt?

Eigentlich schon. Was bringt es mir wenn ich einen Hammer habe und ein Brett sägen muss. Klar kann ich es mit dem Hammer zertrümmern, aber ob das so perfekt ist? ;)

Selbstverständlich lassen sich MSI Pakete perfekt mit GPOs verteilen. Und zwar sowohl abhängig vom Computer, als auch vom Benutzer.

Ein Grund mehr, sich auf Samba4 zu freuen, auch wenn es mir wegen der PC-Wächterkarten in den PC nicht ganz so viel bringt (ich muß eh hinlaufen, um den Schutz auszuschalten).

Danke,
mamue

Ich wäre da auch vorsichtig und würde mir das erst mal
ausrechnen. Schule haben ja die Möglichkeit besonders günstig
an Software zu kommen.

Aus ideologischer Sicht ist die Entscheidung natürlich klar :eek:

Active Directory mit den feinen Einstallungsmöglichkeiten, sofern man
die kennt und auch einsetzt, ist - derzeit - durch nichts zu ersetzen.
Damit lassen sich die Systeme sehr gut abdichten.

Möglicherweise wäre auch eine gemischte Lösung aus Directory-Kontroller,
und Fileserver interessant und praktikabel.

Hier im Forum existieren auch Anleitungen zu diesem Thema,
dazu empfehle ich mal einen Blick in die FAQ. Dort ist eine
Migration komplett beschrieben.

Viel Erfolg

Eicke

Ich wollte es nicht so laut sagen, aber als Schule kann man natürlich von den Education-Rabatt bei MS profitieren. Und lasst euch sagen: Die Preise sind durch nichts zu schlagen. Da liegt ein Exchange 2003 Enterprise vom VK her schon weiter und so manchem EK. Und zwar weit unter dem EK. :rolleyes: Da auf etwas anderes zu setzen wäre schon fast idiotisch.

Naja, mit Verlaub, ich kenne die Preise, insbesondere die vom Rahmenvertrag N21. Ich glaube, eine Zugriffslizenz für Exchange lag bei wenigen Euro im einstelligen Bereich. Ebenso die für den Win2k3-Server. Die Serverlizenz kostet jeweils einen zweistelligen Betrag und die CD noch mal das gleiche.
Aber wenn man die Postfächer des Exchange-server auch auf Viren testen möchte, kann es teuer werden. Man kann natürlich auch einen Border-server auf Linuxbasis aufsetzen - wenn man kann.
Ich bin trotzdem, gerade angesichts der aktuellen Sicherheitsrisiken, froh, den Fileserver nicht auch noch unter Windows laufen zu haben. Abgesehen davon ist die Linuxlösung halt doch noch etwas preiswerter, flexibler in Bezug auf weitere Serverdienste (Plone, Apache, Datenbanken) und meiner Ansicht nach nicht unbedingt schwieriger zu administrieren, vor allem wenn ich mir die letzten Probleme mit dem Exchangeserver hier in der Verwaltung ansehe (Migration von 5.5 nach 2003).
Vielleicht ist ja auch ein Novell-Server ist die beste aller Alternativen, wer weiss das schon.

mamue

Wo liegt denn das Problem Postfächer eines Exchange auf Viren zu scannen? Panda Antivirus kostet nicht die Welt. Auch TrendMicro kostet nicht die Welt. Die meisten Viren auf einem Fileserver werden vom Client aus eingeschleust. Das Problem hast du also auch auf einem Linux-Fileserver.

Manchmal muss man seine ideologische Ansicht mal vergessen und das einsetzen was für den Kunden das Beste ist. ;)

Was Exchange-Migrationen angeht: Der Erfolg liegt einzig und allein am Projektteam und deren KnowHow. Bisher hatte ich und meine Kollegen nie Probleme bei sowas. Selbst den verwracktesten Exchange haben wir noch migriert bekommen. Selbst Exchange 4.0 auf 2000 war, mit einem Zwischenschritt auf 5.5, kein Thema. Alles eine Frage des KnowHow.

Hallo!
Ich habe auch eine Frage:
Welche Unterschiede bestehen zwischen samba 2 und samba 3?
Ich brauche dringend Informationen darüber!
Bitte schickt mir Links, wo ich sehr viele und gute Daten und Fakten dazu finde.
Ich brauche diese Infos dringend und wenn möglich sofort! Hab ein wichtiges Projekt, dass ich bald abgeben muss!

Vielen Dank

Eure hanelore
:confused:

Abschlussprojekt deiner Ausbildung? Wie wäre es mit Google oder www.samba.org.

Manchmal muss man seine ideologische Ansicht mal vergessen und das einsetzen was für den Kunden das Beste ist. ;)

Nun mach mal halblang. Du scheinst mir unterstellen zu wollen, ich würde zu Linux raten. Das habe ich an keiner Stelle getan, oder? Wieso unterstellst Du mir irgendwelche ideologischen Ansichten?


Vielleicht ist ja auch ein Novell-Server ist die beste aller Alternativen, wer weiss das schon.

Damit meinte ich nicht Novell-Linux, BTW.


Was Exchange-Migrationen angeht: Der Erfolg liegt einzig und allein am Projektteam und deren KnowHow.

Absolut richtig. Der Erfolg hängt fast immer am Know-How des Teams. Das ist eine alte Laier: Computer lösen keine Probleme, Menschen lösen sie mit Hilfe des Computers. Nichts neues, mein Herr. Da ich dieses Know-How nicht habe, gab ich das ja auch ab an ein lompetentes Team mit zertifiziertem Know-How. Hätteste mal schauen sollen, wie viel zertifizierter Schweiß da ran. Drei Tage arbeit mit zwei Leuten für einen kleinen Workgroup-server (15 Clients, ohne Internetanschluß), um von w2k/5.5 auf neuen Server w2k3 und Exchange 2003 zu migrieren.
Es klingt immer wieder an, es sei kein Problem, einen Windows-server zu betreiben im Gegensatz zu einem Samba-server und genau das sehe ich eben nicht so. Es gibt auf beiden Seiten Pluspunkte und IMHO tut sich das beim Wartungsaufwand nicht sehr viel.

mamue

P.S.: Ach ja, die Virenscanner, die ich kenne, wollen eine Lizenz je Postfach. Unter Unix scanne ich nur Dateien und keine Postfächer (alles ist schliesslich eine Datei, richtig?), also komme da drum herum. Das ist grenzwertig, geht aber in Ordnung.

Hallo miteinander,

ich möchte doch auch noch mal ein paar Kommentare abgeben:

1. Knowhow: Leider kann ich mir nicht leisten, auf ein auswärtiges Team zu warten, das unsere Probleme behebt. Die warten nämlich nicht auf einen festgesetzten Termin in der Woche. So war das bei uns zunächst. Zuerst hatten wir Win2000 Server. Aufgesetzt von Auswärtigen. Leider lief das nicht rund (ja, wahrscheinlich die falsche Truppe engagiert. Aber darauf hatten wir keinen Einfluss. Schule - öffentlicher Träger...). Da mein eigenes Knowhow eher im Linuxbereich liegt, lag ein Umstieg eben nahe.
2. Geldliches: Mag ja sein, dass M$ seine Produkte besonders in Schulen gerne unterbringen möchte. Dafür gibt man auch gerne etwas Rabatt. Allerdings können sich Schulen mit eher schmalen Etat eben noch nicht einmal das leisten. Ich zahle doch nicht für ein aufgeblähtes Fastbetriebssystem wie Win 2000 Server und dann noch einmal für die ACLs, wenn die Alternative kostenlos ist. Vorsicht, dieser Teil enthält massiv subjektive Ansichten!
3. MSI: Ja, das nutzen wir auch unter Samba. Die 2000 Server-Linzenz haben wir ja noch, ebenso das Produkt, das solche MSI-Pakete erstellt. Die brauchen wir dann immer bei widerspenstiger Software mit solchen tollen Neuerungen wie selbstregistrierenden OCXen oder ähnlichen Dingen. Bei so guter Software wie Openoffice ist das nicht nötig. Einfach auf ein Netzlaufwerk installieren, einen Zugang im Startmenü verankern, fertig.
4. Empfehlung: Tja, jeder muss selber wissen, was er unbedingt braucht (GPO) und was er selbst nebenher noch leisten kann. Ich kann Linux keinem empfehlen. Windows aber auch nicht. Hängt halt davon ab, was derjenige will. Kollegen, die gerade mal mit Word eine Arbeit konzipieren wollen, eMails lesen und im Netz surfen, sind sicher mit Win besser dran. Leute, die ihr System ohne viel Aufwand skalieren wollen, sind vielleicht doch mit Linux besser beraten. Voraussetzung: Sie haben so viel Zeit für Linux, wie sie bisher in der Summe für alle Windowsvarianten hatten.

So, nun schlagt mich!

Mfg Michael

Nun mach mal halblang. Du scheinst mir unterstellen zu wollen, ich würde zu Linux raten. Das habe ich an keiner Stelle getan, oder? Wieso unterstellst Du mir irgendwelche ideologischen Ansichten?


Woah, locker bleiben - Schock bekämpfen. Das war nicht auf dich, sondern auf die allgemeinen Ideologischen Ansichten bezogen. Also locker bleiben.



Damit meinte ich nicht Novell-Linux, BTW.


Ach, sag sowas nicht. Ich kann NetWare schon da wusstest du bestimmt nicht mal was NetWare ist. ;) Und nur weil SUSE jetzt Novell gehört ist NetWare für mich nicht gleich Linux.



Absolut richtig. Der Erfolg hängt fast immer am Know-How des Teams. Das ist eine alte Laier: Computer lösen keine Probleme, Menschen lösen sie mit Hilfe des Computers. Nichts neues, mein Herr. Da ich dieses Know-How nicht habe, gab ich das ja auch ab an ein lompetentes Team mit zertifiziertem Know-How. Hätteste mal schauen sollen, wie viel zertifizierter Schweiß da ran. Drei Tage arbeit mit zwei Leuten für einen kleinen Workgroup-server (15 Clients, ohne Internetanschluß), um von w2k/5.5 auf neuen Server w2k3 und Exchange 2003 zu migrieren.
Es klingt immer wieder an, es sei kein Problem, einen Windows-server zu betreiben im Gegensatz zu einem Samba-server und genau das sehe ich eben nicht so. Es gibt auf beiden Seiten Pluspunkte und IMHO tut sich das beim Wartungsaufwand nicht sehr viel.


Ich hätte jetzt fast gesagt "Falsche Truppe.". Aber gut. Solange eine Domäne bzw. der zu migrierende Server / die zu migrierende Serverfarm nicht in einem migrationsfähigen Zustand ist, kann man - und sollte man - sowas vergessen. 90% aller Probleme bei Migrationen liegen in der unzureichenden Vorarbeit. Glaub mir das - ich habe einen ganzen Arsch voll Domänen migriert. Auch so exotische Sachen wie Exchange 4.0 / Windows NT 4 auf Windows 2000 / Exchange 2003.

Bislang hängen wir in der Windows-Domäne. Das ist nicht optimal, weil
:( die Anmeldezeiten eher lang sind,
:( der Traffic zu Beginn jeder Stunde explodiert
:( das Klonen sehr aufwendig ist und
:( der DC bei uns nicht zuverlässig arbeitet. (fragt nicht nach den Gründen:cool: )

Die Idee ist: Verabschiedung von der Domäne. Jeder Schüler meldet sich dann mit dem selben lokalen Benutzer an. Wegen der Wächterkarten können Schüler damit nichts verändern. Über ein passwortgeschütztes, schülerindividuelles Netzlaufwerk können Schüler dann Ihre Dateien im Homeverzeichnis ablegen. So wird die Last besser verteilt, die Dualboot-Linux-Clients können easy nach dem selben Prinzip angebunden werden usw.

Es stellen sich die Frage nach dem Weg. WebDAV scheint ein Weg zu sein. Wichtig: Die Dateien sollen ohne Umwege als Laufwerk erscheinen. Was haltet ihr davon?

baeus

Bislang hängen wir in der Windows-Domäne. Das ist nicht optimal, weil
:( die Anmeldezeiten eher lang sind,
:( der Traffic zu Beginn jeder Stunde explodiert
:( das Klonen sehr aufwendig ist und
:( der DC bei uns nicht zuverlässig arbeitet. (fragt nicht nach den Gründen:cool: )

Hier melden sich jede Stunde um die 150 Schüler an. Sämtlich PC haben eine Wächterkarte oder vergleichbares. Der Traffic explodiert _nicht_. Auch eine 10MBit-Leitung würde hier zur Not noch reichen. Das hat aber wirklich nichts mit dem Samba-server zu tun, sondern eher mit einigen "Feinjustierungen".
Profile abschalten (für die Schüler) und einige Ordner umleiten und es wird richtig ruhig im Netz.
Das Klonen ist etwas aufwendiger, aber machbar mit sysprep am Ende.
Der DC sollte natürlich zuverlässig arbeiten, aber ich frage mich, ob nicht das gleiche Problem auftritt, wenn der Domänenserver zum einfachen Fileserver degradiert wird.


Die Idee ist: Verabschiedung von der Domäne. Jeder Schüler meldet sich dann mit dem selben lokalen Benutzer an. Wegen der Wächterkarten können Schüler damit nichts verändern. Über ein passwortgeschütztes, schülerindividuelles Netzlaufwerk können Schüler dann Ihre Dateien im Homeverzeichnis ablegen.

Das mag funktionieren. Vielleicht ist das sogar die beste Lösung. Ich könnte mir das hier nicht vorstellen, dafür haben zu viele Leute, die schlicht nicht wissen, was das üebrhaupt ist, ein "Netzwerk", zugriff auf spezielle Projektordner.
Wenn Du das so machst und das läuft gut, würde ich gerne davon erfahren!

HTH,
mamue

baeus[/QUOTE]

:) Können Moodle und bscw (?; letzteres noch unklar) dann auch gleichzeitig über LDAP authentifizieren?
baeus

Kann Moodle auch dann über den Open School Server authentifizieren, wenn Moodle bei einem entfernten ISP liegt und der OSS lokal läuft?

Kann Moodle auch dann über den Open School Server authentifizieren, wenn Moodle bei einem entfernten ISP liegt und der OSS lokal läuft?
Wenn auf dem OSS ein LDAP läuft, welcher vom ISP aus erreichbar ist, sollte das kein Problem sein!

Gruss,
Chrigu