Jump to content

Letzter macht das Licht aus 2


günterf

Empfohlene Beiträge

Guten Morgen,

danke für den Kaffee.

 

Ich habe etwas Obst mir gebracht - bedient euch :)

 

@lefg

siehe hier

Am liebsten wärs mir wenig zu verschachtelt aber getrennt.

Wo bei ich auch nur einen AD Server nehmen kann und den zweiten auch ins Schüler Netz legen könnte als zweiten für das Schüler Netz und Firewall entsprechend Anpassen. 

-

 

Allen einen schönen ruhigen Tag, 

wer schlägt sich noch mit Jitsi Servern rum?

 

 

Link zu diesem Kommentar

Moin @Frank

 

Mir ist besonders die Sache mit MS365 und Azure nicht durchsichtig.

 

Aus der jetzt bekannten Anforderung, herkömmlich tendierte ich zu

 

Domäne und AD Schule.de, darunter Subdomains Verwaltung.Schule.de und Schüler.Schule.de.  Aber ob das so gut wäre?

 

Bei meinem ehemaligen AG gab es eine eiserne Regel, Vwaltungsnetz und Veranstaltungsnetz(enspricht Schüler) und auch das WLAN sind streng -strengstens getrennt. Es gab keine Verbindung, auch nicht auf Layer 2- getrennt. Der diese Regel aufstellende damlige Leiter der IT und diese durchsetzender Verwaltungdirektor diskutierten nicht darüber, mit niemanden. Erst Jahre später erzwang eine Notwendigkeit eine gemeinsame Nutzung des L1. Es wurden VLAN eingerichtet, aber zwischen denen kein Routing und kein Bridging. Einem von mir eingerichteten Test kam die Security doch auf die Spur.

 

Ins Verwaltungsnetz kamen nur Mitarbeiter der Verwaltung und die sonstigen Angestellten. Nichtangestellte Dozenten und Lehrer nicht. Das Verwaltungs-AD wurde im Endstadium von der Zentralen IT des Unternehmens betreut, ich hatte noch in HL noch die Hardware L1&L2 und das "Schülernetz".

 

Die angestellten Lehrer/Dozenten hatten je einem Account im Verwaltungsnetz und im Veranstaltungsnetz.

 

Mir ist natürlich klar, eine herkömmliche Schule könnte damit einige Probleme haben, Lehrer wollen vom Lehrerplatz im Hörsaal aus mit dem NB ins Verwaltungsnetz. In einigen Fällen gab es dafür einen zweiten RJ-45 Anschluss. Einige ganz schlaue steckten zwischen den Anschlüssen für Verwalung und Veranstaltung ein Patchkabel: Scülerrechner erhielten plötzlich eine IP aus dem Verwaltungsnetz, schimpften über den sc*** hier. Natürlich hätte man das technisch abfangen können, war aber nicht vorgesehen.

 

Der Soldat kann gar nicht so dumm denken wie es kommen kann, lernte ich bei der Bundeswehr. Mein Fazit, der Admin kann gar nicht so dumm denken, ... .

 

 

 

 

Wie ist es denn mit dem Zugang zum Internet, gibt es nur einen für beide oder zwei, für jeweils eine Einheit?

bearbeitet von lefg
Link zu diesem Kommentar

Hallo @lefg,

 

MS365 und dem AD Sync, ist hierfür gedacht, dass die Schüler die im Lokalen AD sich am Arbeitsplatz anmelden können und wenn alle ins HomeSchooling verbannt werden, die sich am MS365 mit den gleiche Daten anmelden können. 

 

Ich kann schon eine Domäne mit schule.de anlegen 

dann noch mal einen DC mit verwaltung.schule.de und nochmal einen DC in schueler.schule.de 

Aber das ist doch dann sehr verzweigt und mit dem Lehrer Wissen kaum zu Handhaben. 

 

Ist nun die Entscheidung wie  man Anfängt.

 

trennt man alle Domänen von einander 

oder bleibt man bei einer Domäne und grenzt diese per FW ab. 

 

hm ... *kaffeeleer*

 

Link zu diesem Kommentar
vor 18 Minuten schrieb BlackShadow:

oder bleibt man bei einer Domäne und grenzt diese per FW ab. 

 

Wäre es mir erlaubt, oder ich dazu gezwungen, ich machte es denn mit einer Domäne, wahrscheinlich Multihoming mit zwei Netzwerkinterfaces am DC/AD-Server. Und die FW des Servers schön konfiguriert. Oder die FW zwischen den Netzen und dem Server. Kein Routing zulassen auf dem Server.

 

Ich hatte auch mal einen Schulrouter, an dem war der DSL-Anschluss und jeweils für Verwaltung, Schülernetz und WLAN, das Netzwerkinterface hatte vier Buchsen. Darauf die Software Schulrouter Plus für die Schülerverwaltung. Die Software war Lizenzgebührenpflichtig, deshalb haben wir das abgwählt und etwas anderes genommen. Wenn mir das wider einfällt, schreibe ich es hier.

 

Frank, wenn es aber in der eignen Verantwortung, Schadensersatzpflichtig, ich trennte es wohl streng, egal wie unbequem.

bearbeitet von lefg
Link zu diesem Kommentar

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...