Wir haben auf der Primarstufe ein paar Lehrpersonen, die mit dem tiptoi von Ravensburger arbeiten. Um Updates oder Audiodateien für einzelne Bücher herunterzuladen, benötigt man den Tiptoi Manager.
Tiptoi hinter Contentfilter
2 Antworten
Archiv der Kategorie: Netzwerk
Standarddrucker nicht durch Windows verwalten lassen
Windows 10 verwaltet den Standarddrucker selber. Der zuletzt verwendete Drucker wird automatisch zum Standarddrucker beim nächsten Druckauftrag. Diese Einstellung lässt sich deaktivieren, indem man unter “Drucker & Scanner” das Häklein bei “Windows verwaltet Standarddrucker.” entfernt.
Ideale Energieoptionen für mobile Geräte
Was sind die optimalen Energieoptionen für mobile Geräte? Bei unseren Laptops (hauptsächlich Surfaces) sollten die Energieoptionen auf der einen Seite Energieoptionen so gesetzt sein, dass die Akkus möglichst lange durchhalten und auf der anderen Seite sollten “Hintergrundaktivitäten” wie Windows Updates und Softwareverteilung möglichst zeitnah und zuverlässig durchgeführt werden.
WLAN über Radiusserver funktioniert nach Windowsupdate nicht mehr
Bei privaten WLAN Installationen muss man meist einfach ein Passwort eingeben, damit man sich mit dem WLAN verbinden kann. Im Gegensatz dazu verbinden sich unsere Clients mit dem WLAN, indem sie sich mit einem Computerzertifikat an einem Radiusserver authentifizieren. Dies wird auch als Enterprise Modus bezeichnet (z.B. WPA2-Enterprise). Genauere Informationen dazu findet man in diesem Beitrag. Diese Umsetzung gilt als sehr sicher und wird häufig in grösseren Netzwerken eingesetzt, ist dafür aber entsprechend komplex. Heute konnten sich unsere mobilen Geräte nicht mehr mit dem WLAN verbinden.
Problem mit PXE Boot in Hyper-V
Um Computer neu aufzusetzen verwende ich jeweils ein Windows Image bei dem bereits alle Updates installiert sind. Dazu kann man in SCCM eine sogenannte Build & Capture Tasksequenz erstellen und eine virtuelle Maschine damit durchlaufen lassen. Am Schluss erhält man eine neue WIM Datei, die sich dann verteilen lässt. Nun wollte ich ein neues Image mit den Mai Updates erstellen, aber meine virtuelle Maschine startet nicht mehr übers Netzwerk.
Wechsel auf UE-V
Es gibt verschiedene Möglichkeiten, mit den Benutzerprofildaten umzugehen.
Die verschiedenen Möglichkeiten sind in diesem Beitrag beschrieben.
Firewall für Windows 10 Apps anpassen
In Windows Netzwerken wird aus verschiedenen Gründen WSUS oder SCCM eingesetzt, um Updates für die Clients zur Verfügung zu stellen. Im Moment können aber noch keine Updates für Windows 10 Apps über diesen Weg verwaltet werden. Diese Updates werden immer online heruntergeladen. Gemäss diesem Artikel sollte der Proxy dafür HTTP RANGE Anfragen für drei Adressen von Microsoft zulassen. Für die von uns eingesetzte Sophos UTM bedeutet dies, dass man für die angegebenen Adressen Antivirus Scanning unter “Web Protection” –> “Filtering Options” deaktivieren muss.
Profile
Persönliche Dateien und Einstellungen eines Benutzers werden als seine Profildaten bezeichnet. Es gibt verschiedene Möglichkeiten, wie man in einem grossen Netzwerk mit den Profildaten der Benutzer verfährt.
DPM Backup auf Synology NAS langsam
Wir setzen für unser Backup Microsoft System Center Data Protection Manager (DPM) ein. DPM speichert langfristige Backups auf Tape-Libraries. Wir benutzen dazu eine virtualisierte Tape Library auf einem NAS von Synology in einem entfernten Schulhaus. Das Backup to Tape lief immer unnötig langsam, was aber nicht für “normale” Kopiervorgänge zutraf.
WhatsApp über Contentfilter
Der Kanton St. Gallen verlangt von den Schulen, dass sie für Internetzugänge “Web Content Screening” einsetzen. In diesem Beitrag wird beschrieben, wie man das mit einer Sophos UTM Firewall umsetzt. Da das Aufbrechen von SSL Verbindungen ein Eingriff in die Privatsphäre der Benutzer ist, haben wir auf unserer Schulhomepage neben Anleitungen zur Installation unseres Zertifikats auch ein Dokument veröffentlicht, das auch technisch nicht so versierten Benutzern erklären soll, was da passiert. Nun funktionierte WhatsApp, wahrscheinlich seit der Umstellung auf Ende zu Ende verschlüsselten Verbindungen, nicht mehr aus unserem Netzwerk.
ictschule 