Dienste & Service

Alle öffnen

Mit den Printservern (Druckdienste) ist es möglich, Zugriffsberechtigungen für bestimmte FAUAD-Gruppen auf Drucker zu vergeben sowie Druckertreiber (im Regelfall Universal-Druckertreiber des Herstellers) zu hinterlegen, sodass dieser beim Auswählen des Druckers automatisch auf den Client-PC installiert wird. Zusätzlich ist es möglich, die Drucker regelbasiert (Benutzer oder Maschinen) durch Polices auf PCs, die Mitglied der FAUAD sind, automatisch zu installieren.

Optional besteht die Möglichkeit für Kunden gegen eine zusätzliche Gebühr (Beteiligung an den Lizenzkosten), eine Druckabrechnung mit Papercut einzurichten. Anfragen und Beratung gerne über das RRZE Windows-Team .
Die Server sind per UNC-Pfad (CIFS) aus dem Uni-Netz erreichbar.

Das RRZE betreibt aktuell vier Windows-Printerserver

Erlangen
fauprint.rrze.uni-erlangen.de: Drucker mit Papercut-Abrechnung für CIP-Pools und Kunden (gegen Gebühr)
fauprint2.rrze.uni-erlangen.de: Drucker ohne Abrechnung für FAUAD-Kunden

Nürnberg
wisoprint.wiso.uni-erlangen.de: Drucker mit Papercut-Abrechnung für CIP-Pools und Kunden (gegen Gebühr)
wisoprint2.wiso.uni-erlangen.de: Drucker ohne Abrechnung für FAUAD-Kunden

Einrichten eines Drucker auf einem der vier Windows-Printerserver

Um einen Drucker auf einen der RRZE-Printserver einrichten zu können, sind einige Vorbereitungen und Informationen notwendig.

Folgende Informationen werden benötigt:

  • Ansprechpartner mit E-Mailadresse
  • Präfix
  • genaue Druckerbezeichnung
  • MAC-Adresse des Druckers
  • IP-Adresse: privates Netz, wird vom Windows-Team beantragt
  • DNS-Namen: wird vom Windows-Team beantragt
  • Printservertyp: soll eine Abrechnung über PaperCut erfolgen?
  • Drucker-Admin-Gruppe: welches Team darf den Drucker verwalten (FAUAD-Gruppe)
  • Drucker-User-Gruppe: welches Team darf den Drucker nutzen (FAUAD-Gruppe)
  • Standort: genaue Bezeichnung wo der Drucker steht
  • Netzwerk-Anschlussdose des Druckers
  • Kommentar: Sinnvoller Text für den Endanwender, dies wird in der Druckerübersicht angezeigt.

Senden Sie diese Informationen an rrze-windows@fau.de. Das Windows-Team kümmert sich um alles Weitere wie die Beantragung der IP-Adesse, DNS-Name, etc.

Beispiel:

  • Ansprechpartner: Helga Mustermann, helga.mustermann@fau.de
  • Präfix: MUSTER
  • Druckerbezeichnung: Lexmark C950
  • MAC-Adresse: 1A:D2:EF:AC:4B:CA
  • IP-Adresse: 10.26.50.117
  • DNS-Namen: muster-2014-lexmark-c950.muster.uni-erlangen.de
  • Printserver: ohne Abrechnung
  • Drucker-Admin-Gruppe: muster_admin
  • Drucker-User-Gruppe: muster_helpdesk
  • Standort: Erlangen, Musterbau 1, Zimmer 2.014
  • Netzwerk-Anschlussdose des Druckers: VT113.01-SA 3f
  • Kommentar: Zimmer 2.014, Helpdesk für Studenten

System Center Configuration Manager (SCCM)

Die IT-Branche wird nicht nur immer komplexer, sondern betrifft auch immer mehr Bereiche des Lebens. So auch an einer Universität wie der FAU. Kein Institut kann es sich leisten ohne IT-Infrastruktur auszukommen. Rechner, Drucker, Notebook und immer mehr auch Smartphone und Tablet sind nicht mehr wegzudenken. Vom Sekretariat eines Lehrstuhls, über den Professor, der seine Vorlesung vorbereitet und diese auf seinem Notebook präsentiert, bis hin zum Studenten der seine Forschungsergebnisse in Datenbanken speichert, gibt es eine Vielzahl an Geräten, die verwendet aber auch verwaltet werden wollen.

Allzu oft werden Geräte an einem Institut nebenher von einem Mitarbeiter oder einer studentischen Hilfskraft mehr schlecht als recht gewartet. Geld für einen eigenen Systemadministrator ist meist nicht vorhanden und der Frust über unzureichend gepflegte Rechner oder nicht funktionierende Software ist groß. Das Rechenzentrum bietet deshalb schon seit vielen Jahren Support und Unterstützung beim Kauf, der Wartung und Pflege von IT-Systemen an der Universität und den angeschlossenen Instituten an. Die schiere Menge an verwalteten Rechnern macht es notwendig, diese nicht per „Turnschuhadministration“ ‒ der Systemadministrator läuft von Rechner zu Rechner ‒ zu verwalten, sondern Werkzeuge zu verwenden, die eine zentrale Verwaltung ermöglichen.

Das Windows-Team hat verschiedene Produkte getestet, mit denen ein zentrales Gerätemanagement möglich ist. Das RRZE hat sich für System Center Configuration Manager (SCCM) von Microsoft für Windows Produkte entschieden, da SCCM optimal in die Windows-Umgebung integriert ist.

Der System Center Configuration Manager (SCCM) erfüllt im Wesentlichen drei Aufgaben:

  • automatische Softwareverteilung
  • Fernwartung
  • Fernzugriff

Automatische Softwareverteilung

Die automatische Softwareverteilung ermöglicht es, ohne großen zeitlichen Aufwand, Windows-Systeme mit Software zu versorgen und diese auf dem aktuellen Stand zu halten. Durch die weitreichende Automatisierung ist es möglich, auch große Mengen an Systemen von einem verhältnismäßig kleinen Team verwalten zu lassen. So bleibt mehr Zeit für Tests von neuen Releases und der Softwarepaketierung und es kann im Einzelfall leichter auf spezielle Kundenwünsche eingegangen werden. Softwarelizenzen lassen sich in Zukunft flexibler zuweisen und damit Rechnerinstallationen individueller gestalten. Liste der aktuell in SCCM verfügbaren Softwareprodukte: SCCM-Softwareprodukte

Fernwartung

Die Fernwartung ermöglicht es, automatisiert und in beliebig großer Zahl Systeme zu konfigurieren und anzupassen.

Fernzugriff

Durch den Fernzugriff können – nach Aufforderung eines Nutzers – geschulte Mitarbeiter des RRZE Live-Unterstützung am Gerät des Nutzers bieten, ohne selbst vor Ort sein zu müssen. Der Nutzer sendet eine Anforderung an den Support des RRZE und bittet einen Mitarbeiter, sich auf den Bildschirm seines Rechners einzuloggen und ihm zu helfen. Was im ersten Moment vielleicht etwas unheimlich erscheint, erweist sich in der Praxis als sehr nützliche Funktion, da dem Nutzer viel schneller geholfen werden kann. Selbstverständlich erfolgt dieser Zugriff nur auf explizite Einladung und Erlaubnis des Nutzers.

Für den System Center Configuration Manager (SCCM) wurde eine Betriebsvereinbarung abgeschlossen. Die Dienstvereinbarung zum Einsatz der vom Regionalen Rechenzentrum Erlangen (RRZE) eingesetzten IT-Fernwartungs- und IT-Fernzugriffssysteme JAMF und SCCM an der Universität Erlangen-Nürnberg vom 25./27.07.2016 finden Sie unter System Center Configuration Manager (SCCM) Betriebsvereinbarung

System Center Configuration Manager (SCCM)

Der System Center Configuration Manager (SCCM) bietet vielfältige Möglichkeiten. Für eine Beratung wenden Sie sich bitte vertrauensvoll an das Windows-Team. Gerne können Sie uns Ihre Fragen auch per E-Mail zukommen lassen (rrze-windows@fau.de).

Mit der Einführung von Windows Vista / Windows Server 2012 / Office 2010 hat Microsoft ein neues Volumen-Aktivierungs-Verfahren eingeführt. Für die Windows-Administratoren der Friedrich Alexander Universität bedeutet dies, dass keine Lizenzschlüssel mehr für Windows und Office Versionen zum Einsatz kommen.

Weitergehende Informationen finden Sie unter Key Management Server.

FAUSUS – Der Update Service des RRZE

Microsoft stellt für seine Produkte (Betriebssysteme, Applikationen, etc.) einen Update-Service über einen eigenen Microsoft-Server zur Verfügung. Über diesen Update-Service holen sich die Windows-Betriebssysteme Sicherheits- und Funktionsupdates. Nachteil dieser Lösung ist, dass jedes Betriebssystem über die Internetverbindung beim Microsoft-Server die Updates herunterlädt und somit die Internetverbindung sehr belastet. Ein weiterer Nachteil besteht darin, dass die Updates sofort nach Freigabe durch Microsoft installiert werden und keine Möglichkeit besteht einzelne Updates zurückzuhalten, wenn die Updates fehlerhaft sind.

Aus diesem Grund stellt das RRZE einen eigenen „Windows Server Update Services“ den FAUSUS zur Verfügung. Die Vorteile dieser Lösung liegen auf der Hand: Updates müssen nur einmal über die Internetverbindung heruntergeladen werden. Das RRZE testet die Updates von Microsoft gibt diese in der Regel ca. 14 Tage später frei, wenn keine Probleme auftreten. Updates werden nur zurückgehalten, wenn Probleme auftreten. Sobald die Gegenmaßnahmen bekannt und umgesetzt sind und/oder es einen neueren Patch gibt, werden auch diese Freigegeben.

Wer kann den FAUSUS nutzen?

  • Alle in der FAU genutzten Windows-Rechner können den FAUSUS kostenlos nutzen.
  • Muss eine Software auf dem Rechner installiert werden?
  • Windows-Rechner, die in die FAUAD aufgenommen sind müssen keine Software installieren.
  • Windows-Rechner, die NICHT in die FAUAD aufgenommen sind müssen FAUSUS-Client installieren.
    Diesen finden Sie auf der Download-Seite: Windows Servicepacks und Hotfixes

Welche Betriebssysteme und Applikationen werden unterstützt?

  • Nur die von Microsoft im Support Lifecycle noch aktiv gekennzeichnete Produkte. Informationen dazu finden Sie auf der Microsoft Webseite.
  • Über den FAUSUS werden keine Treiber aktualisiert.

Weitere Informationen zum FAUSUS finden Sie

  • In den FAQs auf der Windows-Webseite unter den Titeln: FAUSUS Produktliste und FAUSUS Fragen und Antworten

Schnell und unkompliziert von unterwegs auf eigene Dateien zugreifen

über WebDAV gibt es an der FAU nun eine weitere Möglichkeit auf den zentralen Verzeichnisdienst FAUAD zuzugreifen. Hierfür wird kein VPN benötigt, sondern der Zugriff auf die eigenen Dateien und Verzeichnisse erfolgt online über eine SSL-verschlüsselte Verbindung.

Mal eben von unterwegs oder von zu Hause aus noch ein wichtiges Dokument vom Windows-Server der Uni für letzte Änderungen herunterladen und es anschließend den Kollegen am Arbeitsplatz wieder auf dem Server bereitstellen – ist das unkompliziert möglich? Ja, ist es – dazu gleich mehr. Vorher aber noch ein paar Hintergrundinformationen.

Microsoft Windows verwendet für den Zugriff auf Netzwerkordner das Netzwerkprotokoll Common Internet File System (CIFS). Da die hierfür notwendigen Kommunikationskanäle (Ports) sehr gerne von Viren, Würmern, Trojanern etc. genutzt werden, ist dieser Zugang von außerhalb der FAU aus Sicherheitsgründen per Firewall blockiert. Deshalb ist ein Zugriff auf CIFS-Dateiserver außerhalb des FAU-Netzes nur über VPN möglich. Das bedeutet, dass auf dem privaten PC oder dem mobilen Dienstgerät ein VPN-Client installiert und konfiguriert sein muss, um eine sichere Verbindung ins Universitätsnetzwerk aufbauen zu können. Ist der Pfad zur gewünschten Datei bekannt, kann anschließend unter Angabe der Login-Daten für diesen Server bzw. für diesen Dienst die Datei heruntergeladen oder bearbeitet werden.

Für Anwender ohne tiefere IT-Kenntnisse stellt dies jedoch eine gewisse Hürde dar, da vielen der genaue Pfad zu „ihren Dateien“ gar nicht bekannt ist. Von ihrem Arbeitsplatz sind sie es gewohnt, über Laufwerksbuchstaben (z.B. „W:\“) auf die persönlichen Dateien zuzugreifen. Die Installation des VPN-Clients trauen sich viele nicht selbst zu, zumal es außerdem nötig ist, den VPN-Client auf jedem einzelnen Gerät, ganz gleich ob Smartphone, Tablet-PC oder Notebook, separat einzurichten. Abhilfe schafft hier das WebDAV-Protokoll (WebDAV steht für Web-based Distributed Authoring and Versioning), das einen offenen Standard zur Bereitstellung von Dateien im Internet zur Verfügung stellt. Für den Zugriff wird nun lediglich ein Webbrowser wie Firefox, Safari oder Internet Explorer benötigt. Die Verbindung erfolgt über die üblichen Ports des World Wide Web, die nur selten durch Firewalls blockiert werden, sei es Zuhause, in der Bahn, bei der Mobiltelefonverbindung (LTE) oder bei öffentlichen HotSpots. Somit ist es von überall möglich – eine funktionierende Internetverbindung vorausgesetzt – auf Daten innerhalb der FAU zuzugreifen.

Die Daten liegen dabei weiterhin auf dem Ursprungsserver und auch die Rechte für den Zugriff bleiben unverändert. Wichtig ist hier nur, dass das persönliche Homedirectory des Nutzers auf dem zentralen Filer des RRZE (home.rrze.uni-erlangen.de) liegt. Ob dies bereits der Fall ist oder etwa an der jeweiligen Einrichtung geplant ist, lässt sich bei den zuständigen IT-Betreuern erfragen.

Seit Herbst kann das RRZE diesen Service bereits einem Großteil der FAUAD-Kunden anbieten, der Nutzerkreis wird in nächster Zeit aber noch weiter ausgebaut.

Wie funktioniert der Zugriff über WebDAV?

Der Weg zu den eigenen Dateien über WebDAV ist schnell und unkompliziert: Im Browser muss nur die Webseite webdav.fau.de aufgerufen werden, die sich nach einer Authentifizierung mittels IdM-Kennung und Passwort öffnet. Schon ist der Zugriff auf die persönlichen Dateien, also das „personal home“ direkt im Browser erfolgt – natürlich über eine verschlüsselte (SSL-/TLS-)Verbindung. Dieser persönliche Speicherplatz – Mitarbeiter der FAU erhalten 10 GB, Studierende 2 GB – wird FAUAD-Kunden kostenlos vom RRZE zur Verfügung gestellt und am Arbeitsplatz im Regelfall als Laufwerk „W:\“ genutzt.

Die Bedienung der Oberfläche ist an den gewohnten Windows-Arbeitsplatz angelehnt. Mit der linken Maustaste klickt man sich durch die Verzeichnisstruktur. Mit der rechten Maustaste öffnet sich ein Kontextmenü, über das sich verschiedene Dateioperationen wie eine Datei oder ein ganzes Verzeichnis „herunterladen“, „umbenennen“ oder „neu anlegen“ durchführen lassen. Im oberen Bereich der Webseite gibt es den Button „Laden“ über den es möglich ist, Dateien oder ganze Verzeichnisse auf den Server hochzuladen.

Welche Zusatzangebote gibt es?

Auf Servern, die Teil der FAUAD sind, wie beispielsweise Basis Storage oder Server mit RRZE-Wartungsvertrag, stellt das RRZE über webdav.fau.de ebenfalls kostenlos Department- bzw. Lehrstuhl-spezifische Serververzeichnisse zur Verfügung. Für solche individuellen Konfigurationen ist eine kurze, unbürokratische Absprache des lokalen IT-Betreuers mit dem Windows-Team des RRZE notwendig, da die Freigabe auf dem WebDAV-Server erst eingerichtet werden muss.

Auch wenn es über WebDAV möglich ist, an der FAU Daten untereinander auszutauschen, ist der neue Dienst kein Ersatz für den Sync&Share-Dienst „FAUBOX“, der aktiv Dateien auf verschiedenen Geräten synchronisiert.

Fazit

Der WEBDAV-Dienst ist zwar eine bequeme Lösung, um „mal schnell“ von zuhause aus oder von unterwegs per Smartphone oder Tablet auf seine persönlichen Dateien zuzugreifen; er ist jedoch kein Ersatz für den normalen CIFS-Zugriff am Arbeitsplatz bzw. außerhalb des FAU-Netzes am Home-PC über VPN.

Darstellung der WebDAV-Oberfläche
Die WebDAV-Oberfläche ist optisch eng angelehnt an die Verzeichnisstruktur des Windows-Explorers