Windows

Windows-Betriebssysteme der Firma Microsoft sind neben Linux und Mac OS X von Apple die am meisten genutzten Betriebssysteme an der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU).

Das RRZE unterstützt Sie gerne bei Fragen zu Aufbau, Betrieb und Betreuung von aktuellen Windows-Systemen. Dazu stellt das RRZE eine komplette Infrastruktur von zentralen Homeverzeichnissen, File- und Print-Servern, CIP-Pools, Active Directory (FAUAD) , Exchange-Server bis hin zur automatischen Softwareinstallation (SCCM) zur Verfügung.

Für eine Beratung wenden Sie sich bitte vertrauensvoll an das Windows-Team. Gerne können Sie uns Ihre Fragen auch per E-Mail zukommen lassen an rrze-windows@fau.de.

Wichtige Hinweise zu den Windowssystemen

  • Der Fileserver Einstein steht jeden Donnerstag aus Wartungsgründen zwischen 22:00 Uhr und 24:00 Uhr NICHT zur Verfügung.
  • Offline-Files werden aktuell nicht empfohlen. Das Windows-Team rät aktuell von der Verwendung von Offline-Files ab.

Offline-Files werden aktuell nicht empfohlen

Das Windows-Team rät aktuell von der Verwendung von Offline-Files ab.
Hintergrund: Es kam bei Kunden zu Datenverlust.

Da Windows die Offline-Files in einem geschützten Bereich ablegt, der mit normalen Bordmitteln nicht einsehbar ist, ist eine Restaurierung im Fehlerfall – wenn überhaupt – nur sehr, sehr schwer möglich.

Mit der FAUBox steht eine Alternative zu den Offline-Files zur Verfügung.

Sollten Offline-Files weiterhin genutzt werden, so ist der Anwender für die Datensicherheit selbst verantwortlich.
Anwender sollten sich von Ihrem Systembetreuer bzw. dem für Sie zuständigen Helpdesk beraten lassen.

Sollten sich Fragen oder Probleme mit den Windows-Clients ergeben, wenden Sie sich bitte zuerst an Ihren lokalen Systembetreuer bzw. an die zuständige Außenstelle. Hier finden Sie Übersicht der externen IT-BetreuungsZentren.

Kleines Wartungsfenster

Um einen stabilen Betrieb und die Systemsicherheit der Windows-Server zu gewährleisten, startet das RRZE Windows-Server regelmäßig jeden Donnerstag um 00:00 Uhr neu. Die Windows-Server stehen dadurch donnerstags im Zeitfenster von 0:00 Uhr bis 6:00 Uhr nicht zur Verfügung. Das RRZE behält sich in Ausnahmefällen vor, Windows-Server bei Sicherheitsproblemen oder Konfigurationsfehlern zeitnah neu zu starten. Es gibt dann keine Wartungsmeldung.

Ausnahme: Der Fileserver Einstein steht am Donnerstag zwischen 22:00 Uhr und 24:00 Uhr nicht zur Verfügung.

Monatliche Wartung

Jeder letzte Donnerstag eines Monats ist für größere Wartungsarbeiten reserviert. Diese Wartungsarbeiten beginnen um 16:00 Uhr und enden am Freitag um 6:00 Uhr. Somit stehen die Windows-Server an diesen Donnerstagen im Zeitfenster von 16:00 Uhr bis Freitag 6:00 Uhr nicht zur Verfügung.

Informationen zur Wartung

Über eine anstehende monatliche Wartung informieren wir Sie rechtzeitig im Blogsystems der Universität, wo Sie jederzeit auf die offiziellen Wartungsmeldungen zugreifen können.

Benutzer mit einer Sonderkennung werden automatisch informiert.

Benachrichtigung über Windows-Updates

Microsoft hat mit Einführung von Windows 10 den Update-Mechanismus auf „Windows as a Service Branches“ umgestellt, mit der Folge, dass nicht nur aktuelle Updates von Microsoft zur Verfügung gestellt werden, sondern auch entsprechende Upgrades (Funktionserweiterungen).

Damit diese Updates und Upgrades kontrolliert auf den Windows-Rechnern installiert werden, stellt das RRZE mit FAUSUS einen Update Service für Windows-Rechner zur Verfügung. Möchten Sie über anstehenden Windows-Updates/ Upgrades informiert werden, so tragen Sie sich in IdM in Newsletter für Windows-Updates ein.

FAUSUS – Der Update Service des RRZE

Richtlinien

FAUAD Vorgaben und Richtlinien

Betreuungsvereinbarungen

 

Für die Verwaltung der Windows-Server und des Active Directory (FAUAD) steht ein Terminalserver als zentraler FAUAD-Management-Verwaltungsserver (ADMGMT) zur Verfügung. Der FAUAD-Management-Verwaltungsserver ist nur innerhalb des Uni-Netzwerkes zu erreichen. Ein Zugriff von Extern ist über eine VPN-Verbindung möglich.

Den FAUAD-Management-Verwaltungsserver (ADMGMT) erreichen Sie über eine Remotedesktopverbindung mit der Server-Adresse admgmt.rrze.uni-erlangen.de.

Das RRZE startet den FAUAD-Management-Verwaltungsserver regelmäßig jeden Donnerstag um 02:00 Uhr neu. Somit steht der FAUAD-Management-Verwaltungsserver donnerstags im Zeitfenster von 2:00 Uhr bis 5:00 Uhr nicht zur Verfügung.

Mit den Printservern (Druckdienste) ist es möglich, Zugriffsberechtigungen für bestimmte FAUAD-Gruppen auf Drucker zu vergeben sowie Druckertreiber (im Regelfall Universal-Druckertreiber des Herstellers) zu hinterlegen, sodass dieser beim Auswählen des Druckers automatisch auf den Client-PC installiert wird. Zusätzlich ist es möglich, die Drucker regelbasiert (Benutzer oder Maschinen) durch Polices auf PCs, die Mitglied der FAUAD sind, automatisch zu installieren.

Optional besteht die Möglichkeit für Kunden gegen eine zusätzliche Gebühr (Beteiligung an den Lizenzkosten), eine Druckabrechnung mit Papercut einzurichten. Anfragen und Beratung gerne über das RRZE Windows-Team .
Die Server sind per UNC-Pfad (CIFS) aus dem Uni-Netz erreichbar.

Das RRZE betreibt aktuell vier Windows-Printerserver

Erlangen
fauprint.rrze.uni-erlangen.de: Drucker mit Papercut-Abrechnung für CIP-Pools und Kunden (gegen Gebühr)
fauprint2.rrze.uni-erlangen.de: Drucker ohne Abrechnung für FAUAD-Kunden

Nürnberg
wisoprint.wiso.uni-erlangen.de: Drucker mit Papercut-Abrechnung für CIP-Pools und Kunden (gegen Gebühr)
wisoprint2.wiso.uni-erlangen.de: Drucker ohne Abrechnung für FAUAD-Kunden

Einrichten eines Drucker auf einem der vier Windows-Printerserver

Um einen Drucker auf einen der RRZE-Printserver einrichten zu können, sind einige Vorbereitungen und Informationen notwendig.

Folgende Informationen werden benötigt:

  • Ansprechpartner mit E-Mailadresse
  • Präfix
  • genaue Druckerbezeichnung
  • MAC-Adresse des Druckers
  • IP-Adresse: privates Netz, wird vom Windows-Team beantragt
  • DNS-Namen: wird vom Windows-Team beantragt
  • Printservertyp: soll eine Abrechnung über PaperCut erfolgen?
  • Drucker-Admin-Gruppe: welches Team darf den Drucker verwalten (FAUAD-Gruppe)
  • Drucker-User-Gruppe: welches Team darf den Drucker nutzen (FAUAD-Gruppe)
  • Standort: genaue Bezeichnung wo der Drucker steht
  • Netzwerk-Anschlussdose des Druckers
  • Kommentar: Sinnvoller Text für den Endanwender, dies wird in der Druckerübersicht angezeigt.

Senden Sie diese Informationen an rrze-windows@fau.de. Das Windows-Team kümmert sich um alles Weitere wie die Beantragung der IP-Adesse, DNS-Name, etc.

Beispiel:

  • Ansprechpartner: Helga Mustermann, helga.mustermann@fau.de
  • Präfix: MUSTER
  • Druckerbezeichnung: Lexmark C950
  • MAC-Adresse: 1A:D2:EF:AC:4B:CA
  • IP-Adresse: 10.26.50.117
  • DNS-Namen: muster-2014-lexmark-c950.muster.uni-erlangen.de
  • Printserver: ohne Abrechnung
  • Drucker-Admin-Gruppe: muster_admin
  • Drucker-User-Gruppe: muster_helpdesk
  • Standort: Erlangen, Musterbau 1, Zimmer 2.014
  • Netzwerk-Anschlussdose des Druckers: VT113.01-SA 3f
  • Kommentar: Zimmer 2.014, Helpdesk für Studenten

System Center Configuration Manager (SCCM)

Die IT-Branche wird nicht nur immer komplexer, sondern betrifft auch immer mehr Bereiche des Lebens. So auch an einer Universität wie der FAU. Kein Institut kann es sich leisten ohne IT-Infrastruktur auszukommen. Rechner, Drucker, Notebook und immer mehr auch Smartphone und Tablet sind nicht mehr wegzudenken. Vom Sekretariat eines Lehrstuhls, über den Professor, der seine Vorlesung vorbereitet und diese auf seinem Notebook präsentiert, bis hin zum Studenten der seine Forschungsergebnisse in Datenbanken speichert, gibt es eine Vielzahl an Geräten, die verwendet aber auch verwaltet werden wollen.

Allzu oft werden Geräte an einem Institut nebenher von einem Mitarbeiter oder einer studentischen Hilfskraft mehr schlecht als recht gewartet. Geld für einen eigenen Systemadministrator ist meist nicht vorhanden und der Frust über unzureichend gepflegte Rechner oder nicht funktionierende Software ist groß. Das Rechenzentrum bietet deshalb schon seit vielen Jahren Support und Unterstützung beim Kauf, der Wartung und Pflege von IT-Systemen an der Universität und den angeschlossenen Instituten an. Die schiere Menge an verwalteten Rechnern macht es notwendig, diese nicht per „Turnschuhadministration“ ‒ der Systemadministrator läuft von Rechner zu Rechner ‒ zu verwalten, sondern Werkzeuge zu verwenden, die eine zentrale Verwaltung ermöglichen.

Das Windows-Team hat verschiedene Produkte getestet, mit denen ein zentrales Gerätemanagement möglich ist. Das RRZE hat sich für System Center Configuration Manager (SCCM) von Microsoft für Windows Produkte entschieden, da SCCM optimal in die Windows-Umgebung integriert ist.

Der System Center Configuration Manager (SCCM) erfüllt im Wesentlichen drei Aufgaben:

  • automatische Softwareverteilung
  • Fernwartung
  • Fernzugriff

Die automatische Softwareverteilung ermöglicht es, ohne großen zeitlichen Aufwand, Windows-Systeme mit Software zu versorgen und diese auf den aktuellen Stand zu halten. Durch die weitreichende Automatisierung ist es möglich, auch große Mengen an Systemen von einem verhältnismäßig kleinen Team verwalten zu lassen. So bleibt mehr Zeit für Tests von neuen Releases und der Softwarepaketierung und es kann im Einzelfall leichter auf spezielle Kundenwünsche eingegangen werden. Softwarelizenzen lassen sich in Zukunft flexibler zuweisen und damit Rechnerinstallationen individueller gestalten.

Liste der aktuell in SCCM verfügbaren Softwareprodukte: SCCM-Softwareprodukte

Die Fernwartung ermöglicht es, automatisiert und in beliebig großer Zahl Systeme zu konfigurieren und anzupassen.

Durch den Fernzugriff können – nach Aufforderung eines Benutzers – geschulte Mitarbeiter des RRZE Live-Unterstützung am Gerät des Benutzers bieten, ohne selbst vor Ort sein zu müssen. Der Benutzer sendet eine Anforderung an den Support des RRZE und bittet einen Mitarbeiter, sich auf den Bildschirm seines Rechners einzuloggen und ihm zu helfen. Was im ersten Moment vielleicht etwas unheimlich erscheint, erweist sich in der Praxis als sehr nützliche Funktion, da dem Nutzer viel schneller geholfen werden kann. Selbstverständlich erfolgt dieser Zugriff nur auf explizite Einladung und Erlaubnis des Nutzers.

Für den System Center Configuration Manager (SCCM) wurde eine Betriebsvereinbarung abgeschlossen. Die Dienstvereinbarung zum Einsatz der vom Regionalen Rechenzentrum Erlangen (RRZE) eingesetzten IT-Fernwartungs- und IT-Fernzugriffssysteme JAMF und SCCM an der Universität Erlangen-Nürnberg vom 25./27.07.2016 finden Sie unter System Center Configuration Manager (SCCM) Betriebsvereinbarung

Der System Center Configuration Manager (SCCM) bietet vielfältige Möglichkeiten. Für eine Beratung wenden Sie sich bitte vertrauensvoll an das Windows-Team. Gerne können Sie uns Ihre Fragen auch per E-Mail zukommen lassen (rrze-windows@fau.de).

Mit der Einführung von Windows Vista / Windows Server 2012 / Office 2010 hat Microsoft ein neues Volumen-Aktivierungs-Verfahren eingeführt. Für die Windows-Administratoren der Friedrich Alexander Universität bedeutet dies, dass keine Lizenzschlüssel mehr für Windows und Office Versionen zum Einsatz kommen.

Weitergehende Informationen finden Sie unter Key Management Server.

Das RRZE empfiehlt dringend, für alle gängigen Betriebssysteme das aktuellste verfügbare Servicepack zu installieren. Der Microsoft Software Update Service an der FAU (fausus) beinhaltet auch Servicepacks. Zusätzlich stehen die Servicepacks und Hotfixes in Form von fertigen CD-Abbilddateien mit allen bis zum angegebenen Datum verfügbaren Servicepacks und -Updates für verschiedene Windows-Betriebssysteme am Webserver des RRZE zum Download zur Verfügung.

Download Windows Servicepacks und Hotfixes

FAUSUS – Der Update Service des RRZE

Microsoft stellt für seine Produkte (Betriebssysteme, Applikationen, etc.) einen Update-Service über einen eigenen Microsoft-Server zur Verfügung. Über diesen Update-Service holen sich die Windows-Betriebssysteme Sicherheits- und Funktionsupdates. Nachteil dieser Lösung ist, dass jedes Betriebssystem über die Internetverbindung beim Microsoft-Server die Updates herunterlädt und somit die Internetverbindung sehr belastet. Ein weiterer Nachteil besteht darin, dass die Updates sofort nach Freigabe durch Microsoft installiert werden und keine Möglichkeit besteht einzelne Updates zurückzuhalten, wenn die Updates fehlerhaft sind.

Aus diesem Grund stellt das RRZE einen eigenen „Windows Server Update Services“ den FAUSUS zur Verfügung. Die Vorteile dieser Lösung liegen auf der Hand: Updates müssen nur einmal über die Internetverbindung heruntergeladen werden. Das RRZE testet die Updates von Microsoft gibt diese in der Regel ca. 14 Tage später frei, wenn keine Probleme auftreten. Updates werden nur zurückgehalten, wenn Probleme auftreten. Sobald die Gegenmaßnahmen bekannt und umgesetzt sind und/oder es einen neueren Patch gibt, werden auch diese Freigegeben.

Wer kann den FAUSUS nutzen?

  • Alle in der FAU genutzten Windows-Rechner können den FAUSUS kostenlos nutzen.

Muss eine Software auf dem Rechner installiert werden?

  • Windows-Rechner, die in die FAUAD aufgenommen sind müssen keine Software installieren.
  • Windows-Rechner, die NICHT in die FAUAD aufgenommen sind müssen FAUSUS-Client installieren. Diesen finden Sie auf der Download-Seite: Windows Servicepacks und Hotfixes

Welche Betriebssysteme und Applikationen werden unterstützt?

  • Nur die von Microsoft im Support Lifecycle noch aktiv gekennzeichnete Produkte. Informationen dazu finden Sie auf der Microsoft Webseite.
  • Über den FAUSUS werden keine Treiber aktualisiert.
  • Eine grobe Übersicht der Produkte finden Sie auf der Windows-Webseite in den FAQs.

Weitere Informationen zum FAUSUS finden Sie

  • In den FAQs auf der Windows-Webseite unter den Titeln: FAUSUS Produktliste und FAUSUS Fragen und Antworten

Sollte Ihnen irgendeine Form von Missbrauch der Computer- und Netzwerk-Ressourcen an der Friedrich-Alexander-Universität Erlangen-Nürnberg auffallen, informieren Sie bitte umgehend die für IT-Sicherheit zuständige Stelle am RRZE: Netzmissbrauch melden

Sicherheitsempfehlungen und Bulletins

In dieser Bibliothek finden Sie die Security Bulletins, Security Bulletin Zusammenfassungen, Sicherheitsempfehlungen und Empfehlungen des Programms zur Erforschung von Microsoft-Sicherheitsanfälligkeiten, die im Microsoft Security Response Center (MSRC) veröffentlicht wurden. Das MSRC untersucht alle Meldungen zu Sicherheitsanfälligkeiten, die Microsoft-Produkte und -Dienste betreffen, und veröffentlicht diese Dokumente als Teil der kontinuierlichen Bemühungen, Sie beim Umgang mit Sicherheitsrisiken zu unterstützen und sicherzustellen, dass Ihre Systeme geschützt sind.