Tecumtha

Naja die schon , vor allem wenn man davon ausgeht das man einen bestimmten Schüler mal vom WLan ausschliessen will. Aber es geht hier schon wieder nur um Nebensächlichkeiten, sorry Ich würde gerne Infos zu den Lizenzen haben, welche ich brauche, MS schuldet mir noch eine Antwort ;)

Naja das ja nicht mein Aufgabenbereich die nicht reinzulassen, es geht ja grade darum wie es zu Lizenzieren ist;) Ich bin der gleichen Meinung aber andere Anbieter von freiem Wlan lassen ja auch alles zu, egal welches GErät sich einbindet und die haben dann nicht mal eine nachweisbare Userverwaltung etc...

Naja Die Devicecals könnte man auch einfach komplett verschwinden lassen wenn dann jeder Schüler eine USER Cal bekommt , dann wäre das ja auch so abgegolten... Die frage ist ja ob es sogenannte Pakete gibt oder andere Lizenzmodelle greifen anstelle von jeder Schüler eine UserCall. Naja und wegen dem Umsonst. Ich würde es sogar befürworten aber die IT möchte AD und alles einfach. Was dann der Schule kommuniziert wird.... Andersrum wollen die Schulen ja auch so wenig Aufwand wie möglich, Wollen Wollen wollen aber wenn es dann um die Pflichten geht verstecken sich alle. Wollen Wlan aber keiner will sich drum kümmern, also muss es so gebaut sein das die mit den Bordmitteln die die schon haben, es benutzen können.

AJo ich werde berichten wie es ausgegangen ist und was z.b. MS dazu sagt, habe denen ja auch schon Emails geschrieben und werde noch anrufen.

So ich nochmal. Wollte die Letze Diskussion entknoten und nochmal auf den Kern meiner Frage zurückkommen. Zur Situation: Es soll in Schulen ein BYOD eingerichtet werden, die Schule benutzt für die Schüler eine AD, da die Schüler sich in den Klassenräumen mit ihren persönlichen Konten an den Rechner anmelden. Die Rechner vor Ort in den Klassenzimmern sind über Device Cals Lizenziert. Nun möchte die Schule das in der Schule ein Wlan eingerichtet wird. Die Anmeldung soll für die Schüler genau so ablaufen wie vorher auch, Sprich die Schüler sollen sich auch über die AD authentifizieren und dann ins Internet können. DNS und DHCP werden dann auch mit eingerichtet und alles soll unter dem Dach von Microsoft abgewickelt werden. Das auch so vorgegeben von der IT. Die Lehrer haben ein Webinterface für ihre AD und können darüber Schüler sperren oder fürs Internet freigeben, Daher auch der Wunsch das es auf MS laufen soll und mit der AD verknüpft sein soll, dadurch können die das selbe Webinterface benutzen und wir haben keine 2 Datenbanken. Die Schüler sollen nacher mit 2 Geräten ihrer Wahl online gehen können, ggf. falls Schüler kein passendes Gerät für den Unterricht haben, kann die Schule den Schülern eins stellen. Also kommen pro Schüler 2 Geräte und das bei anfänglich ~150 Schülern in der ersten Testphase. Späterer Ausbau wären dann ~1200, Letzer Ausbau alle Schüler mit ~8500. Das Problem: Das Problem liegt nun in der Frage wie man das ganze Lizenziert. Eine Möglichkeit wäre es ja Device oder User Cals zu besorgen aber das, gehe ich mal von aus, wäre ein unbezahlbares Unterfangen. Durch weitere Recherche und durch die vielen guten Tipps und Hilfen aus einem anderem Beitrag in diesem Forum bin ich ich auf weitere Lizenzierungen gestoßen. Ich habe noch von UserCal Student 2012 gehört aber da scheint es so zu sein das die nicht für Schüler gelten? Vorteil wäre das die nur einen Bruchteil einer Normalen UserCal kosten und wir uns das ohne Probleme leiten könnten. Desweiteren habe ich noch gelesen das es die "Server External Connector 2012 " Lizenz gibt, Da die Schüler ja nicht bei uns angestellt sind, Also uns, die die Infrastruktur bereitstellen, wäre das ja eine Option, Problem ist das ich glaube das da keine AD Authentifizierung mit abgewickelt ist? Die Frage: Die erste Frage lautet nun, wie kann ich das ganze Lizenzieren und das zu einem Preis der bezahlbar bleibt? Die zweite die ich mir stelle ist ob ich die Informationen über die Lizenzen soweit richtig verstanden habe und oder es noch andere Möglichkeiten gibt das Problem zu lösen. Ich danke schonmal denjenigen die bis hier angekommen sind und hoffe auf weiteren Tipps oder einer Lösung.

Und wie schon gesagt ist dieser Prozess ein Schritt um zu schauen ob es unter Windows 2012 Server möglich ist mit AD und Radius-Server... Können wir uns das Leisten jedem Schüler eine Cal zu kaufen , gibt es spezielle Cals für solche Fälle etc? Konzept ist Wir haben eine Firewall, Web Gateway (Pornofilter) und jeder Standort hat eigentlich eine AD, weil die Lehrer auch ein Webinterface haben worüber die ihre Schüler verwalten, die auf die AD zugreift. Jetzt wäre es ein einfaches einen Radius-Server aufzusetzen, paar APS hinzuklatschen und loszulegen, Problem ist immer noch und auch die Frage wegen der Lizensierung. Wenn die Lizenzierung kein Problem darstellt dann wäre das so wie es gewünscht ist, wenn nicht müsste man sagen das wir eine andere Lösung finden oder das Projekt als gescheitert sehen.

Naja ist halt die Frage ob wir uns das überhaupt leisten können, wenn nicht dann muss eine andere Lösung her, eine die ich auch bevor ziehen würde. Die Student Cals gehen ja wohl nicht. Dann bleiben nur die "teuren" Cals anscheinend. Und wie ich jetzt hier raushöre, kann ich bei MS es nur so regeln das alle Schüler Cals brauchen?!? Und eine gescheite Abfrage von einem Gerät an der AD um dann an dem 2ten Gerät die Authentifizierung zu machen geht anscheinend auch nicht?!? Was ist denn z.b. mit diesen "Server External Connector" Lizenzen von denen ich grade gelesen habe? Weil die Stadt betreibt die AD DHCP DNS etc... Die Schüler sind ja keine Angestellten von uns z.b?

Ja aber der Radius auf Linux greift dann ja auch auf die AD zu und dann kommen Lizenzen zusammen, Auch dann immer noch pro User der sich über den Radius an die AD authentifiziert. Und eine zweite Liste zu generieren ist auch schwierig, mit 2 Datensätzen zu arbeiten erzeugt nur Fehler und Arbeit. Schon überlegt die AD in eine als Beispiel SQL-Datenbank zu exportieren und dann von da aus die Abfragen zu machen aber wie ich gehört habe kann man nicht die ganze AD "exportieren". z.b. die Passwörter gehen verloren und die müssen ja gleich sein mit denen in der AD. Vor allem verwaltungstechnisch. Am Ende hätten die Lehrer, die einen Schüler sperren wollen 2 Umgebungen und kommen dann nicht zurecht wo sie was getan haben oder tun müssen und nach Murphys Gesetz......

Hinter der AD steht ja z.B. der Mcafee Webgateway. Der rennt unter Linux und filtert. Die Firewall wird auch unter Linux laufen. So war das nicht gemeint. Nur die Benutzerverwaltung ( Authentifizierung/Authorisierung) Soll unter Windows laufen Zu dem Konzept. Soweit besprochen ist es so das die Schüler ein Byod für sich haben und die Lehrer zusätzlich ein Wlan bekommen damit die auch z.B. die Whiteboards mit Tables ansteuern können, die Schüler sollen natürlich nicht die Whiteboards erreichen können. Bei der Anmeldung der Schüler, erster Tag, will ich es mal nennen, bekommen die Eltern/Schüler die Nutzungsbedingungen und da ist auch ein Anmeldeformular in dem man 2 Mac Adressen eintragen kann. Diese werden dann eingetragen und an die Switchte als Whitelist verteilt, So die "Utopische" Theorie....

Also den Lehrern/Schulen ist es egal , die wollen nur BYOD. Also grob gesagt. Wollen das es funktioniert zumindest ^^ Wir in der Technik wollen das es über die AD abgewickelt wird da die Schüler e schon einen Account haben und sich auch darüber anmelden in den Klassenräumen. Ich bin nur der Praktikant in diesem Fall und mein Ausbilder möchte das ich mich um eine Lösung kümmer aber mit dem "Wunsch" das es so einfach wie Möglich ist und kein Linuxzeugs reinkommt, Da schon alles über 2012 abgewickelt wird, soll das mit eingebunden werden. Die Schulen haben dann am Ende auch ein Webinterface womit die ihre Schüler und Lehrer verwalten können, dieses Interface greift auf die AD zu... um Schüler zu sperren etc, Darüber werden auch die Schüler in die AD eingepflegt per csv-Dateien. Erster Schritt und Nutzungsbedingungen sind geschrieben. Zweiter Schritt, Lizenzen checken, was kostet es unter Microsoft erst 1000 dann in Schritten bis zu 9000 Schüler ins Byod einzubinden.

Sehr Präzise deine Aussagen @ lefg. Eben mit den Mitarbeitern unterhalten, Die Schüler benutzen die AD schon um sich anzumelden in den Computergestützten Unterrichtsräumen und da sind dann Device Cals im Einsatz da, wie du schon sagst, es nur ein paar PC´s gibt aber eine Menge Schüler die den einen PC benutzen. Leider wollen die das nicht trennen und die sollen die selben Logindaten nehmen um sich in das BYOD einwählen zu können. Da jeder Schüler max. 2 Geräte registrieren darf würde eine Devicecal ja nichts bringen, also User-cals. Sprechen hier beim Start von 1000 Schülern, in der Endphase dann von ungefähr 9000. @ Daniel -MSFT- Das Problem was ich noch sehe ich das mit den Student Cal Lizenzen. Ich lese da das diese Lizenzen nicht für Klassenzimmer/Schulen gelten....

Naja das etwas kompliziert. Also die Daten kommen aus einer Datenbank auf die wir kein Zugriff haben. Diese Datenbank wird von der Verwaltung exportiert und in das Schulnetz eingepflegt. Die Schul-AD Server stehen bei uns und von denen aus können wir dann das BYOD irgendwann, irgendwie anbieten. Die Schüler nutzen ihr Konto nicht, Die sind zur Zeit nur eingepflegt aber das werde ich mal genauer recherchieren warum die überhaupt da drin sind :). Hab ich nicht gar nicht hinterfragt Zu meiner Entschuldigung, ich bin erst seit 3 Wochen hier und muss mich in dem Chaos erstmal zurecht finden :)

Den Link werde ich mir mal genauer anschauen, wegen Haftungsfragen haben wir eine Nutzungsbedingung die die Jugendlichen/Eltern unterzeichnen müssen. Denke damit decken wir das ab. Ja eines DNS Servers. es muss ja aber nicht der eine sein oder? ;) Aber würde es dann bedeuten das ich 3 Cal pro User brauche? Deckt nicht eine Cal das dann ab? Sprich AD Authentifizierung, DHCP Anfrage und DNS Auflösung? Aber wie ist es wenn ich die AD exportiere und die z.b. in eine andere Datenbank übertrage. Sagen wir einmal täglich und sowas benutze wie freeradius der dann auf die andere Datenbank zugreift. Dann bräuchte ich ja nur eine Usercal für den "Benutzer" der auf die AD zugreift und einmal die Daten exportiert?

Danke für die Infos bis hierhin... Also das Problem ist ja das wir für die Wlan benutzer keine Cals haben, Die werden sich über den Radius-Server an der AD authentifizieren und bekommen dann auch vom DHCP eine IP zugewiesen. DNS, Exchange, etc wird nichts benutzt, geht um das reine Internet. Es geht genauer darum das wir ein Schulgebäude mit Wlan ausstatten wollen aber da die Schüler alle in der AD eingepflegt sind sollen die auch personalisierte Zugangsdaten bekommen und sich dann damit an der AD authentifizieren. Für die Schüler haben dann natürlich keine Cals.

Wie ist es denn wenn ich die Benutzerliste für das BYOD aus der AD exportiere und über eine andere Schnittstelle dem, als Beispiel, FreeRadius anbieten würde? Ach und das mit dem AP , klang für mich unlogisch ja, deswegen wollte ich da nochmal nachfragen ^^