Ich werde immer mal wieder angefragt, wie man denn schnell eine Homepage erstellen könne. Möglichst ohne grosse Kenntnisse und ohne vorhandenen Webspace.
Mir sind folgende Dienste bekannt:
http://www.weebly.com/index.php?lang=de&
Wenn es darum geht, in der Schule eine Webseite zu einem Thema zu erstellen, bietet sich auch educanet2 an:
Vielleicht hat ja jemand noch einen weiteren guten Hinweis…
Wie in diesem Beitrag beschrieben pflege ich jeweils die neuesten Windows Updates in mein Grundimage ein, damit ein Neuaufsetzen nicht unnötig lange dauert, weil die Updates erst zu diesem Zeitpunkt heruntergeladen werden.
Mit meiner 64bit “build & capture” Tasksequenz hat alles auch nach diesem Patchday korrekt funktioniert, aber bei der 32bit Tasksequenz bleibt die virtuelle Maschine bei den Updates hängen.
Nach Fehlersuche und Internetrecherche bin ich auf KB 2509007 gestossen, der genau dieses Problem beschreibt. Über diesen KB Artikel kann man sich den entsprechenden Hotfix zukommen lassen. Bei der Installation des Hotfixes kann man auch noch ein Paket und ein Programm erzeugen lassen.
Die Client Installations Dateien werden bei der Installation des Hotfixes “upgedated”, daher muss man den Verteilungspunkt aktualisieren.
Nun kann man die Tasksequenz bei “Windows und ConfigMgr einrichten” folgendermassen ergänzen:
PATCH=”C:\_SMSTaskSequence\OSD\<var><Package_ID></var>\i386\hotfix\KB2509007\sccm2007ac-sp2-kb2509007-x86-deu.msp"
<var><Package_ID></var> muss mit der richtigen Package_ID ersetzt werden. Wenn man mehrere Patches benutzen muss, kann man sie durch einen Strichpunkt voneinander abrennen.
Danach läuft auch die Installation von Updates während der “build & capture” Tasksequenz wieder.
Bei Schüleraufführungen sollte man oft eine CD mit den benötigten Liedern haben, um nicht von einer Vorführung zur nächsten CD’s wechseln zu müssen.
Dies kann ganz einfach mit Windowsbordmitteln (Windows Media Player) erreicht werden.
Zuerst müssen die gewünschten Tracks auf die Festplatte. Dazu kann man sie herunterladen oder von einer bestehenden CD auslesen. Dazu startet man “Windows Media Player”. Nun kann man die gewünschten Lieder auswählen (Häklein).
Wenn man Änderungen an den Standardeinstellungen vornehmen möchte, kann man unter Kopiereinstellungen Format, Qualität, etc. einstellen. Unter “Weitere Optionen…” kann man noch zusätzliche Einstellungen wie das Ändern des Speicherorts vornehmen.
Durch einen Klick auf “CD kopieren” werden nun die ausgewählten Lieder auf die Festplatte kopiert.
Nachdem man das gemacht hat, findet man die Lieder im Mediaplayer…
…und direkt in Windows unter eigene Musik.
Jetzt könnte man die Lieder bearbeiten, wenn dies gewünscht ist. Also z.B. auf eine gewünschte Länge verkürzen oder mehrere Lieder ineinander überblenden, oder…
Dazu empfehle ich Audacity, das wir auch auf allen Computern verteilt haben. Hier gibt es eine schon ältere Anleitung zu Audacity.
Nun muss man die (allenfalls bearbeiteten) Lieder wieder auf eine CD brennen. Dazu kann man wieder den Mediaplayer verwenden.
Wenn man rechts aussen die Registerkarte “Brennen” auswählt, kann man einfach mit der Maus die gewünschten Lieder auf die “Brennliste” ziehen und danach auf “Brennen starten” drücken.
Auf der Seite http://schweizerweltatlas.ch/ findet sich eine interaktive Version des Schweizer Weltatlas.
Man hat so Zugriff auf sehr viel Kartenmaterial, das auch im Buch “Schweizer Weltatlas” zu finden ist.
Ausserdem gibt es auch interaktive 3D Grafiken wie z.B. “Erde im Sonnensystem”, mit der man gut Tag und Nacht oder die Jahreszeiten erklären kann.
Für den interaktiven Weltatlas muss Java installiert sein. Die 3D Darstellungen wie “Erde im Sonnensystem” oben scheinen sehr grafikintensiv zu sein. Bei uns liefern die meisten Computer das Bild sowohl auf den Monitor, als auch auf den Beamer. Mit dieser Einstellung kann es zu unterschiedlichen Problemen bei der Grafikausgabe kommen. Das Bild unten zeigt ein Beispiel ohne Sonne und ohne drehende Erde.
Es kann genügen, den Bildschirm nur auf den Monitor (oder den Beamer) auszugeben, oder die Farbtiefe von 32bit auf 16bit zurückzustellen, um auch auf einem betroffenen Computer eine korrekte Ausgabe zu erreichen.
Unsere ausgemusterten Computer werden gelöscht, neu aufgesetzt und verkauft. Nun haben einzelne Lehrpersonen der Primarschule gewünscht, den ersetzten Laptop auch noch für Lernsoftware zu behalten. Für diese haben wir aber keine Server CALs, keine Office Lizenzen, keine Virenschutzlizenzen etc. Mit dem originalen Windows XP können sie aber weiter als lokale Übungsstationen ohne Netzwerkverbindung eingesetzt werden.
Dabei bin ich folgendermassen vorgegangen:
Audacity ist eine open-source Software, mit der man Töne aufnehmen, schneiden und bearbeiten kann. Die Software kann in der Schule eingesetzt werden, um beispielsweise ein Hörspiel aufzunehmen und zu schneiden. Eine schon etwas ältere Anleitung findet man hier.
Unter http://www.audacityteam.org/download/windows/ findet man Audacity als EXE für Windows.
Audacity kann aus Lizenzgründen standardmässig keine MP3’s exportieren:
Because of software patents, we cannot distribute MP3 encoding software ourselves. Follow these instructions to use the free LAME encoder to export MP3 files with Audacity.
Die Programmierer von Audacity empfehlen den Lame Encoder, um MP3’s zu erstellen. Auf der Downloadseite von Audacity findet man unter Optional Downloads auch eine für Windows und Audacity geeignete Version.
Die heruntergeladenen Dateien benenne ich um, so dass keine Versionsnummern mehr drin vorkommen (dies, damit ich bei einer neuen Version das gleiche Paket in SCCM verwenden kann – so muss man dann nur die Dateien ersetzen, den Verteilungspunkt aktualisieren und das Programm erneut ausführen)
Die beiden Programme verteile ich über eine Batchdatei (install.cmd) mit dem folgenden Inhalt:
@echo off
%~dp0audacity.exe /VERYSILENT /NORESTART /MERGETASKS=“!desktopicon“
%~dp0Lame.exe /VERYSILENT /NORESTART
REM Return exit code to sccm
exit /B %EXIT_CODE%
Die alte Version (Audacity 1.3 Beta) wird bei der Installation der neuen Version nicht deinstalliert. Es ist möglich, beide Versionen parallel zu betreiben. Somit könnte man auch einfach die alte Verknüpfung aus dem Startmenü entfernen, um die Benutzer nicht zu verwirren.
Ich wollte aber die alte Version vollständig deinstallieren. Daher habe ich ein Skript geschrieben, um diese zu entfernen. (Vorsicht, es hat keinen Zeilenumbruch innerhalb der Zeilen mit “if exist”. Das Skript besteht also aus 3 Zeilen. Wenn man nur x64 oder x86 Maschinen hat, kann man sich die entsprechende Zeile auch sparen).
@echo off
if exist „C:\Program Files (x86)\Audacity 1.3 Beta\audacity.exe“ „C:\Program Files (x86)\Audacity 1.3 Beta\unins000.exe“ /verysilent
if exist „C:\Program Files\Audacity 1.3 Beta\audacity.exe“ „C:\Program Files\Audacity 1.3 Beta\unins000.exe“ /verysilent
Die alte Version wird so korrekt entfernt, aber scheinbar auch die Verknüpfung von Audacity mit den eigenen Projektdaten. Beim ersten Start kommt ein entsprechender Hinweis. Die Benutzer können dies mit “Ja” bestätigen und Audacity 2.0 funktioniert danach einwandfrei.
Wenn man das Hinweisfenster nicht haben möchte, kann man auch nach der Deinstallation der alten Version die neue nochmals installieren. Besser wäre es natürlich gewesen, zuerst die alte Version zu entfernen und danach die neue zu installieren, aber nachher ist man ja häufig schlauer. 
Wir haben sekretariat@ Adressen, die wir auf unserer Homepage für Anfragen ans Sekretariat angeben. Diese Adresse war bisher einfach als zusätzliche E-Mail-Adresse einer unserer Sekretariatsmitarbeiterinnen eingetragen.
Es ist nun aber nicht möglich, dass diese Mitarbeiterin ein Mail verfasst, bei dem die sekretariat@ Adresse als Absender angegeben wird, es wird immer ihr Name angezeigt. Über einen Umweg kann man das trotzdem erreichen.
Dazu muss man einen zusätzlichen Account für das Sekretariat erstellen. In Exchange kann man dann unter “Nachrichtenübermittlungseinstellungen” –> “Übermittlungsoptionen” –> “Weiterleiten an:” die Adresse der Weiterleitung angeben. Die Box “Nachricht an Weiterleitungsadresse und Postfach übermitteln” sollte man nicht ankreuzen, da sonst das Postfach irgendwann “überläuft” (weil ja niemand die Mails darin löscht).
An dieser Stelle könnte man auch unter “Senden im Auftrag von” eine zusätzliche Adresse angeben. Dies führt aber dazu, dass das “im Auftrag von” auch bei der Mail angezeigt wird.
Die richtige Einstellung findet sich im Aktionen Fenster unter “Berechtigung ‘Senden als’ verwalten…”
Um nun ein Mail mit der sekretariat@ Adresse zu verfassen, kann die so berechtigte Person auf der Registerkarte “Optionen” das Von Feld anzeigen lassen und dann die andere Adresse auswählen.
Diese “Senden als” Berechtigung funktioniert aber erst nach einer Exchange Replikation. Also kurz abwarten oder den Information Store Dienst neu starten.
Wenn man den Computer verlässt, sollte man ihn sperren. Dies gilt speziell, aber nicht nur, in einer Schule. Am einfachsten drückt man “Windows-Logo-Taste + L”.
Nun hat das aber an einem Computer nicht mehr funktioniert, obwohl die Windows-Logo-Taste zusammen mit anderen Buchstaben problemlos funktionierte.
Gemäss Internet gibt es scheinbar noch mehr, die dieses Problem hatten, es gibt verschiedene Lösungsansätze. Der letzte ist, das Profil neu zu erstellen. Bei mir hat sich dann gezeigt, dass unter HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System ein Eintrag 1 bei “DisableLockWorkstation” gesetzt war. Wenn man diesen auf 0 abändert, funktioniert auch das Computer sperren wieder.
Mit unseren neuen Computern funktioniert bei Netop Vision Pro der Demomodus nicht. Wenn man eine Demo starten möchte, kommt auf den Clients nur ein kleines Fenster mit einem Countdown und dem Hinweis “Demo startet”:
Es stellte sich heraus, dass es bei diesen Computer notwendig ist, den Hardware-Beschleunigungsmodus zu aktivieren:
Eine Überprüfung mit dem Process Monitor von Sysinternals ergab, dass es sich um den folgenden Registry Key handelt.
HKCU\Software\Netop\Vision\6\Configuration\Demo
Wahrscheinlich schaue ich einmal, ob ich diesen verteilen kann. Besser wäre es, wenn Netop eine Möglichkeit bieten würde, solche Einstellungen direkt bei der Erstellung des MSI’s vorzunehmen.
Gemäss Netop Support müsste die Demo auch funktionieren, ohne dass man die Hardware-Beschleunigung aktiviert. Ich habe dann gemäss Anleitung im Gerätemanager den “Netop Mirror Driver” gelöscht, den Computer neu gestartet und manuell als lokaler Administrator die Datei meddmrrinst.exe im Ordner C:\Program Files (x86)\Netop\Vision\amd64 (bei 32bit Installationen liege die Datei im Ordner TSEngine statt AMD64) ausgeführt.
Nun funktioniert die Demo auch ohne Hardwarebeschleunigung. Wenn ich dann das Informatikzimmer mal wieder neu aufsetze, werde ich versuchen, das Programm direkt aus dem Batch (siehe Vision Pro ersetzt Netop School) aufzurufen.
Wenn man WLAN zuhause einsetzt, verwendet man meistens einen Schlüssel, den man beim Laptop und dem Accesspoint (häufig auch ein Router mit eingebautem Accesspoint) eintragen muss. Dies heisst dann z.B. WPA2-PSK, wobei das WPA2 für die Art der Verschlüsselung und das PSK für “PreShared Key” steht. In einem Firmen- oder eben Schulumfeld macht dies aus diversen Gründen nicht so viel Sinn. Dieser Schlüssel lässt sich nicht ohne weiteres auf die Clients verteilen und ihn auf allen Clients manuell einzutragen kann auch nicht die Lösung sein.
Besser verwendet man einen Radius-Server, der die Clients authentifiziert. Wenn sich jetzt ein Client mit einem Accesspoint verbinden will, wird die Anfrage an diesen Server weitergegeben. Microsoft Server bieten das von Haus aus unter “Netzwerkrichtlinien- und Zugriffsdienste” an.
Man kann auf diesem Radiusserver angeben, wie die Clients authentifiziert werden sollen. Eine Möglichkeit ist eine Benutzernamen/Passwort Kombination. Dann kann dieser Benutzer aber mit jedem Gerät ins interne Netzwerk, was sicherheitstechnisch nicht sinnvoll ist. Ausserdem sollte der Client schon vorher über WLAN verbunden sein, damit die Gruppenrichtlinien vom Server schon beim Computerstart übernommen werden.
Dies kann man z.B. mit Zertifikaten erreichen. Dazu benötigt man eine sogenannte PKI (public-key infrastructure). Auch das bieten die Microsoft Server von Haus aus.
Mit so einer Microsoft CA (Certificate Authority) kann man Zertifikate ausstellen lassen, denen innerhalb einer Domäne vertraut wird und die sich über Gruppenrichtlinien auf die einzelnen Clients verteilen lassen. Mit folgender Einstellung werden die Zertifikate automatisch ausgestellt und erneuert, wenn sie ablaufen.
Vereinfacht sieht der Ablauf dann so aus:
Der Client hat ein Zertifikat installiert, und verbindet sich mit dem Accesspoint. Dieser reicht das Zertifikat an den Netzwerkrichtlinienserver weiter. Dieser überprüft das Zertifikat und erlaubt dem Accesspoint, den Client ins Netzwerk zu verbinden. Die Zertifikate werden automatisch von der CA herausgegeben und erneuert.
Nun zum Problem
Plötzlich konnten sich alle Clients nicht mehr verbinden. Zertifikate und Netzwerkrichtlinienserver schienen aber in Ordnung zu sein. Trotzdem wurde alles nochmals überprüft und diverse Möglichkeiten getestet. Der Ausfall schien zeitnah mit der Installation von Windowsupdates begonnen zu haben. Im Systemlog fand ich dann folgenden Hinweis: Ereignis-ID: 36885, Quelle Schannel.
Scheinbar hatte der Server eine zu lange Liste mit vertrauenswürdigen Zertifizierungsstellen, so dass bei der Übermittlung an den Client ein Teil davon abgeschnitten wurde. Dummerweise darunter auch das unser eigenen CA.
Bei den letzten Updates wurden auch die Stammzertifikate ergänzt (und damit die Liste zu gross).
Gemäss Kollege Google kann man einfach die nicht benötigten Zertifikate aus den “Vertrauenswürdigen Stammzertifizierungsstellen” löschen. Dabei muss man mindestens die eigene CA und die im Knowledgebase Artikel 293781 aufgeführten, von Windows benötigten, drin lassen. Zur Sicherheit habe ich zuerst alle exportiert.
Nun verbinden sich die Clients wieder wie gewünscht…
ictschule 