Dies ist ein neuer Rekord – mit Abstand. Dieses Jahr haben wir total 469 neue Geräte erhalten, 48 iPads, 8 PC’s, 18 Surface Go2 und 395 Surface Pro 7+. Drei weitere PC’s haben noch Lieferverzögerung.

Nicht ganz so viele Geräte wurden zurückgenommen, deren Festplatte gelöscht und die Bios Einstellungen zurückgesetzt. Diese wurden nun verkauft.

Jetzt habe ich wieder Platz in meinem Büro 😉

Neben „normalem“ Ersatz von alten Geräten haben wir dieses Jahr auch viele neuen zusätzlichen Geräte gekauft.

Die Schülerinnen und Schüler der ersten Oberstufe haben ein persönliches Gerät erhalten. Nächstes und übernächstes Jahr werden wir die 5. Primar und die 1. Oberstufe ausstatten, so dass ab 2023 alle Schülerinnen und Schüler von der 5. Primar bis zur 3. Oberstufe ein persönliches Gerät besitzen.

Aber auch das System für die Lehrpersonen (zumindest der beiden grossen Schulgemeinden) haben wir gewechselt. Statt einem fest installierten PC in jedem Zimmer hat es nun in jedem Zimmer ein Surface Dock und jede Lehrperson hat ein persönliches Surface erhalten, das sie im Zimmer daran anschliessen kann.

So viele neuen Geräte sind immer noch ein riesiger Aufwand, aber technisch läuft das deutlich einfacher als früher. Die Geräte wurden schon beim Kauf vom Händler in Autopilot erfasst. Über einen Barcodescanner konnte ich die Geräte in unserem Inventar erfassen, einen sinnvollen Namen vergeben und dann mit einem Filzstift auf der Verpackung entsprechend anschreiben und die passenden Etiketten beilegen.

Die Schachteln gingen dann an die Lehrpersonen und an die Klassenlehrpersonen der neuen 1. Oberstufe.

Diese konnten dann einer Schritt-für-Schritt Anleitung (oder alternativ einer Videoanleitung) folgen, um die Geräte auszupacken, zu beschriften und neu aufzusetzen.

Die Geräte der Schülerinnen und Schüler sind etwas einfacher, da diese nur Azure AD eingebunden sind. Da kann man eine kleine CSV Datei mit den gewünschten Namen und den eingescannten Seriennummern erstellen und diese über PowerShell zuweisen, wie das hier beschrieben ist.

Die Geräte der Lehrpersonen sind im Moment noch in das lokale AD eingebunden, was den Prozess etwas komplizierter macht. Zum einen muss während dem Einrichten das interne WLAN mit dem Domänencontroller verfügbar sein, damit das Geräte einen domain join im lokalen Netzwerk durchführen kann. Und zum anderen kann man in diesem Prozess nur einen Namensprefix vergeben. Um den gewünschten Namen zu erhalten, muss man den vergebenen danach noch umbenennen. Das ganze Vorgehen ist hier beschrieben.

Rückblickend gab es eine steile Lernkurve und auch ein paar Überstunden. Eigentlich war die Strategie schon länger geplant, dass wir auf „modern management„, also einer Verwaltung über die Cloud ohne interne Server wechseln würden. Dafür hätten wir eigentlich Zeit gehabt, da wir die Server erst 2023 ersetzen müssten. Doch die Pandemie, mit der niemand so richtig gerechnet hat, hat den ganzen Prozess massiv beschleunigt. Bei der Schulschliessung in der ersten Welle haben wir fast 400 Surfaces mit nach Hause gegeben, Surfaces, die nicht für einen Betrieb ohne Kontakt zum lokalen Domänencontroller konfiguriert waren – weil das nie vorgesehen war. Da nicht klar war, wie lange die Schulen geschlossen bleiben und ob es zu einem totalen Lockdown führen würde, bei dem Schülerinnen und Schüler gar nicht mehr in die Schule (oder zumindest zum WLAN Empfang bei der Schule) gehen dürfen, wurden diese Geräte kurzfristig auf einen Betrieb nur mit Azure AD ohne lokale Domäne umgestellt. Das damals in kürzester Zeit erworbene Wissen zur Verteilung von Software über Intune, über Autopilot und die Verwaltung mit Intune allgemein,… war rückblickend wichtig, um dieses Jahr die über 400 Geräte so wie oben beschrieben auszurollen.
Autopilot funktioniert also und ist verglichen mit dem alten Weg, angepasste Images auszuspielen, ein riesiger Zeitgewinn. Ich würde allen Schulen empfehlen, diesen Weg mal anzuschauen oder wenn man die IT extern vergeben hat, bei der betreuenden Firma anzufragen, ob sie das auch so umsetzen können.