Mein Name ist Christian Krüsi, ich bin Informatikverantwortlicher an den Schulen von Altstätten. Wir haben über 1000 Clients und 1’500 Benutzerinnen und Benutzer. Nach dem Zertifikatslehrgang Medienpädagogik an der PHSG und FHS St. Gallen beinhaltet mein Auftrag als Informatikverantwortlicher auch das Thema „neue Medien“.
Da man häufig wenig Informationen zu Schulnetzwerken oder Schulsoftware findet und ich Lösungen zu aufgetretenen Problemen in unserem Netzwerk eh für mich dokumentieren muss, habe ich mir gedacht, dass ich einen Teil davon hier veröffentlichen werde, damit Informatikverantwortliche von anderen Schulen allenfalls davon profitieren können. Um die neuen Beiträge automatisch zu erhalten, kann man sich links für das „E-Mail Abo“ anmelden, oder den RSS-Feed abonnieren (siehe auch Blogs lesen).
ictschule 
optisch und inhaltlich ansprechende Seite … vor allem die Tipps & Lösungen, da können sich viele eine Scheibe abschneiden von … gj 🙂
Vielen Dank für die positive Rückmeldung, das freut mich natürlich.
Auf http://www.learnclick.com lassen sich ganz einfach Online Lückentext-Übungen und andere Übungsarten erstellen. Ich denke, dieses Angebot dürfte die Besucher Ihrer Webseite interessieren.
Vielen Dank für den Hinweis. Ich habe die Seite bisher noch nicht gekannt. In diesem Artikel (https://ictschule.wordpress.com/2012/03/10/learningapps-org/) habe ich eine andere Seite beschrieben, mit der sich Online-Übungen erstellen lassen.
Gratuliere zu diesem Blog, da ist ein Profi am Werk! Scheinbar gibt es also noch andere IT Verantwortliche in Schulen, welche ihre Aufgabe nicht nur auf Hobby-Bastler-Niveau angehen 😉
Vielen Dank für das Kompliment. Es freut mich, wenn das so gesehen wird, obwohl ich je nach Thema immer noch ein Hobby-Bastler bin 😉
Ich habe diesen Blog eMail-abonniert, weil mich als Wahl-Zürcher interessiert, was ausserhalb des angebissenen Apfels unter „neue Medien in der Schule“ verstanden wird.
Dann hoffe ich, dass der Blog die Erwartungen erfüllen kann. Eigentlich ist „neue Medien in der Schule“ nur ein kleiner Teil meines Berufsauftrag. Ein grosser Teil ist die Betreuung unserer Server und Computer und daher kommen auch viele Blogbeiträge aus dieser Ecke.
Wirklich ein genialer und hilfreicher Blog für Leute wie mich, welche auch als Sysadmin im Schulsupport tätig sind.
Also, würde mich weiterhin sehr über neue Beiträge freuen! Die anfallenden Aufgaben im „IT-Schulumfeld“ sind ja in der Tat oft die gleichen, daher umso schöner, dass diese hier sehr gut festgehalten werden!
ps: würde mich über ein „kleines HowTo“ zum Thema NPS / RADIUS (WLAN in Schulen) freuen :-).
Viele Grüße!
Vielen Dank. Solch positive Rückmeldungen freuen mich natürlich. Wegen dem Wunsch NPS/Radius: Normalerweise schreibe ich über Dinge, an denen ich gerade dran bin – als eine Art Dokumentation auch für mich. Es ist aber in nächster Zeit geplant, die Server auf neue Hardware und Server 2012 zu migrieren. Ich versuche dann, an diesen Wunsch zu denken.
Hallo, ich bin heute zufällig über deinen Blog gestolpert und bin hellauf „Begeischterät“ was man hier alles findet einfach nur spitze. Ich hoffe es folgen noch viiele tolle Beiträge. Macht spass hier zu stöbern.
Dem kann ich wertschätzend voll zustimmen – und umso mehr ich eine ähnliche Infrastruktur verwalte!
Vielen Dank für die positive Rückmeldung.
Lieber Christian
Die Stadt-Schaffhauser-Schulen werden in einer Virtual Desktop Infrastructure zusammengeschlossen. Kann nun das Geschehen an jedem einzelnen Client auf dem zentralen Server mitverfolgt/aufgezeichnet oder was noch werden?
Freundliche Grüsse, Beat Rüedi, lernenunterwegs.ch
Hallo Beat
Wir setzen Virtual Desktop Infrastructure (VDI) nicht ein. Hoffe daher, dass meine Antwort trotzdem korrekt ist. Bei VDI läuft das Betriebssystem nicht mehr auf dem lokalen Computer, sondern auf einem zentralen Server. Vereinfacht gesagt gehen Tastatur- und Mauseingaben an den Server statt an den Computer im Zimmer und die Bildausgabe auf den Monitor kommt vom Server statt vom lokalen Computer. In der VDI Instanz läuft ein Clientbetriebssystem wie z.B. Windows 10. Dieses protokolliert wie alle anderen Betriebssysteme laufend in sogenannte Logfiles. So lässt sich also z.B. herausfinden, wer sich am Computer angemeldet hat. Dies ist aber unabhängig davon ob ich an einem lokalen Computer oder über VDI arbeite. Auch unabhängig vom Computer wird noch weiteres wie der Internetzugang auf der Firewall protokolliert. Innerhalb des Netzwerks kommunizieren die Computer mit Servern, die auch protokollieren. Auch das wieder unabhängig vom Einsatz von VDI. In unserem Netzwerk habe ich verschiedene Möglichkeiten, auf die Computer zuzugreifen, um z.B. am Telefon zu helfen. Die Benutzer sehen aber immer, dass jemand „zuschaut“ und dies lässt sich auch aus gutem Grund nicht einfach deaktivieren. Ich habe aber schon von Software gelesen, die zur Überwachung von Mitarbeitern verkauft wird, es wäre also möglich. Als Administrator ist man aber gut beraten, nichts solches zu machen, wenn nicht schon aus Respekt für die Privatsphäre, dann wenigstens, weil man den Job nicht verlieren will.
Zusammengefasst: Grundsätzlich lässt sich in einem Netzwerk sehr viel nachvollziehen, unabhängig von VDI. Überwachung resp. sogar Aufzeichnung wie du sie ansprichst, ist eher ein theoretisches Szenario und auch wieder unabhängig von VDI.
Hoffe, das beantwortet die Frage einigermassen. Für weitere Details müsstest du dich an jemanden wenden, der wirklich eine Ahnung von VDI hat.
Lieber Christian
Ganz herzlichen Dank. Mir scheint, du hast sogar sehr viel Ahnung von VDI. Mir ist resp. wäre die Sache einfach nicht sympathisch. Und wenn 150 oder 200 PC’s gleichzeitig in Betrieb sind – wird’s da nicht langsamer? Und wenn ich als Lehrer ein Programm haben will, das nicht installiert ist?
Fragen, die mich beschäftigen – liebe Grüsse aus dem verregneten Schaffhausen.
Hallo Beat
Das mit dem Tempo sollte man durch entsprechend dimensionierte Server in den Griff kriegen. Aber ja, man hört immer mal wieder von Problemen von solchen Lösungen im Schulumfeld, in der Schule wird halt nicht nur mit Office und einer Brachensoftware gearbeitet. Auf der einen Seite sollte alles möglichst flexibel für die Lehrpersonen sein und auf der anderen Seite stehen Sicherheit und Verwaltbarkeit (also Kosten). Bei einer VDI Lösung entscheidet man sich tendenziell eher für das Zweite.
können die einzelnen LehrerInnen Programme lokal installieren und alle webbasierte Dienste ungehindert nutzen oder bestimmt dies, vorallem Letzteres, der Serverbetreiber?
Gegen webbasierte Dienste spricht nichts. Programme installieren kann man häufig auch bei lokalen Installationen nicht selber. Ob dies bei VDI möglich ist, kann ich nicht wirklich sagen, ich meine, es handelt sich um Instanzen des gleichen Images oder so – dann wäre es nicht so einfach realisierbar. Aber für eine wirkliche Aussage müsste ich mich genauer einarbeiten.
Lieber Christian
Ganz herzlichen Dank für deine riesigen Bemühungen. Liebe Grüsse aus dem Norden, Beat
Hallo Super Blog Gefällt mir sehr. Ich habe eine Frage zu den lokalen Admin Rechten auf den Surface. Welche Rechte haben die Schüler auf den Geräten? Können sie Programme installieren?
Vielen Dank für die Rückmeldung. Schüler/-innen haben wie die Lehrpersonen nur Standard Benutzer Berechtigungen auf allen unseren Geräten. Apps aus dem Windows Store sind im Moment nicht eingeschränkt, aber gegen das Arbeiten mit lokalen Adminrechten sprechen meiner Meinung nach verschiedene Faktoren. Einer davon ist, dass auch Malware direkt Adminrechte hat, ohne dass sie die Hürde überwinden muss, über eine offene Lücke zuerst ihre Rechte auszuweiten.
Sag mal kann man dich auch für ne Teamviewersitzung buchen?
Die Anfrage ehrt mich natürlich sehr. Aber grundsätzlich habe ich mehr als genügend mit unserer Schule zu tun. Tut mir also leid. Du wirst aber sowieso bessere Leute als mich finden. Bei einem Supportpartner hat es viele Spezialisten, ich kann nur von allem ein bisschen.
was verstehst du unter einer sitzung? einen workshop?
Hallo Herr Krüsi,
ich bin vor Monaten über ihren BLOG gestolpert und finde ihn hervorragend.
Ich koordiniere und supporte IT für Gymnasien in Vorarlberg, bin IT Lehrer und IT Administrator an meiner Schule und organisiere LehrerInnenfortbildungen im IT Bereich. Wenn ich an unseren technisch-pädagogischen Schulkonzepten arbeite, schaue ich immer wieder in ihren BLOG hinein, fühle mich bestätigt oder lerne dazu.
Es gäbe viele Sachen, über die ich mich mit ihnen austauschen möchte. Aktuell würde mich interessieren, wie sie ihre wandernden Benutzerprofile auf gemeinsam genutzten PCs im Griff haben. Ich habe in ihrem Blog über UEV gelesen und in einem Testszenario nachgestellt. Die Ergebnisse sind OK, aber der Leidensdruck für eine Umstellung von Roaming Profiles mit Ordnerumleitungen auf UEV scheint mir noch zu gering zumal auch meine Schulen nicht über Probleme klagen. Ich habe auch den Eindruck, dass MS zurückhaltend ist, was UEV betrifft. Jetzt wurde mir FSLogix als Zukunftsscenario für Profile empfohlen. https://docs.microsoft.com/en-us/fslogix/overview
Übersehe ich da etwas? Wo liegen die großen Vorteile von UEV?
Welche Erfahrungen haben sie bezüglich Office365 Apps wie Teams und OneDrive im Zusammenhang mit Benutzerprofilen, Aufblähung der Anwendungsdaten (appdata roaming) und Bandbreitenauslastung durch Synchronisation (OneDrive).
Lassen sie diese APPS auf gemeinsam genutzten PCs zu, oder verwenden eure Benutzer Office365 über den Browser?
Vielen Dank
Andreas Renner
Guten Tag Herr Renner
Vielen Dank für die nette Rückmeldung.
Wir sind im Moment zufrieden mit der Kombination aus UE-V und Ordnerumleitung. Der grösste Unterschied zu den wandernden Profilen ist wahrscheinlich, dass standardmässig fast nichts wandert und man Einschlüsse statt Ausschlüsse wie bei den wandernden Profilen machen kann. Darum ist es auch kein grosses Problem mit OneDrive und Teams. Die Apps sind bei uns zugelassen, die Empfehlung ist aber, dass Lehrpersonen an ihren Geräten oder Schüler/-innen, die wirklich jedes Mal das gleiche Gerät ausleihen, die App einsetzen können, aber alle anderen besser die Online Dienste verwenden.
Langfristig werde wir wohl auf Enterprise State Roaming und Ordnerumleitung auf OneDrive wechseln, da mein Ziel das sogenannte modern management ohne lokalen Server ist.
Guten Tag Herr Krüsi
Vielen Dank für die vielen Intune Beiträge. Wir wollen Intune neu auch einsetzen. Wir scheitern bei der Verteilung der win32Apps. Ich habe alles nach Anleitung paketiert und zugewiesen, aber die Software wird leider nicht installiert. Im Intune steht „Es wird auf den Installationsstatus gewartet“. MSI Pakete funktionieren. Haben wir da etwas übersehen? Hatten Sie das Problem auch schon?
Guten Tag
Nein, das Problem ist mir nicht bekannt.
Wichtig ist, dass man eine korrekte .intunewin Datei erzeugt: https://ictschule.com/2020/05/27/win32-apps-mit-intune-verteilen/.
Falls es nicht daran liegt, würde ich die Logs studieren. Dazu findet man viele Quellen bei einer Suche nach „intune win32 deploy logfiles“, z.B. diese hier: https://www.anoopcnair.com/intune-win32-app-troubleshooting/.
Wünsche viel Erfolg.
Hallo
Besten Dank für die vielen Intune-Beiträge!
Ich hätte folgende Fragen:
– Würde sich Intune Ihrer Meinung nach auch als MDM für iPads eignen, anstatt z.B Filewave?
– Wie lange bleibt intune kostenlos für SuS?
Besten Dank für Ihre Antwort.
Wir werden im Sommer iPads für Kindergarten und 1. und 2. Primarklassen einsetzen und ich plane, diese mit Intune zu verwalten. Softwareverteilung, Anordnung von Apps etc. habe ich bereits getestet und das genügt mir im Moment. Ich habe aber gesehen, dass andere MDM Lösungen (habe Jamf gesehen) noch viel mehr Möglichkeiten bietet. Mit Intune gibt es für uns aber keine zusätzlichen Lizenzkosten, und die Möglichkeiten decken das ab, was ich zumindest für den Start benötige.
Wie lange Intune kostenlos für SuS bleibt, kann ich nicht sagen. Microsoft ist ein gewinnorientiertes Unternehmen. Auf der anderen Seite haben die Schulen bisher immer extrem gute Konditionen erhalten, was ja von Microsoft nicht ganz uneigennützig ist. Ich nehme jetzt mal an, dass dies auch in Zukunft so bleiben wird.