Wie funktioniert das Netzwerk an z.B. Schulen?
Hallo, Hier zu meinen Fragen: bei uns in der Schule gibt es in jedem Raum mit einem Rechner an dem man sich anmelden kann (Benutzername und Passwort). Doch wie funktioniert soetwas? Wird pro Nutzer ein komplettes Windows installiert, sowie die ganzen Programme - befinden sich das dann auf dem Rechner oder auf dem Server? Was ist das für ein Server - nutzt man hier Windows Server 20xx oder was ist das überhaupt? Kann man sowas auch zuhause machen, wenn ja wie und was hat mit einer Domain auf sich? Wie kann man als Admin verschiedene Windowsfunktionen sperren, also zum Beispiel eine Installation verhindern, kein Zugriff auf die Systemsteuerung, etc?
Ich hoffe auf hilfreiche Antworten und bedanke mich schon mal im Vorraus! :-) Gruss
3 Antworten
Nein, die Schule hat einen eigenen Server. D.h. alle Computer greifen auf diesen einen Server zu. Man sagt ja oft "Serverraum", hast bestimmt gehört. Ich denke mal, jeder Schüler hat eigene Zugangsdaten, die auch auf diesem Server gespeichert sind. Der Schüler bekommt eine begrenzte Anzahl an Speicherplatz zur Verfügung. Auf diese Daten kann er von jedem beliebigen PC an der Schule zugreifen, weil sie zentral auf dem Server gespeichert werden. Der Server ist auch ein spezieller Computer, nur wesentlich leistingsstärker, damit es nicht zu Auslastungen kommt, wenn alle sich anmelden. Dort ist auch Windows-Server installiert. Ins Internet kommt man auch über diesen Server, der die Eingänge und Ausgänge kontrolliert, was die Sicherheit erhöht. Wenn du dich fragst, wieso Facebook in der Schule gesperrt ist: Der Administrator hat Facebook auf dem Server herausgefiltert.
Man kann den Windows-Server mit dem Router zu Hause ganz grob vergleichen. Der Prozess ist ähnlich. Auf dem Server ist ein DNS-Server installiert, auf den die Client-PC (Schüler-PCs) zugreifen bzw an das sie sich anmelden. Ein DHCP-Dienst sorgt dafür, dass die Client-PCs mit IPs versorgt werden. Es ist schon ein kompliziertes System, was nicht jeder hinkriegt.
DNS ermöglicht die Namens Auflösung der Computer im Netzwerk, damit man als Mensch nicht die IP Adressen eintippen muss. Die Anmeldung erfolgt auf einer Active Directory Domäne, Computer die nicht Mitglied der Domäne sind können sich dort auch nicht anmelden.
Welche Computer auf das Computer Netzwerk zugreifen können, dafür gibt es verschiedene Methoden wie nur zugelassene Computer mit ihrer Mac-Adresse, eingetragen im Switch/Router, Authentifizierung auf Netzwerkebene mit Radius Client/Server und Netzwerkzugriffsschutz auf das Netzwerk zugreifen können.
https://technet.microsoft.com/de-de/library/cc754033(v=ws.11).aspx
Auf dem Computer muss zumindest ein Betriebssystem laufen, dass kann man auch zentral verteilen (z. B. Windows Deployment Services) mit einer angepassten Installation. In größeren Umgebungen sind die Anwendungen virtualisiert, also z. B. Office ist nicht auf dem Client installiert sondern in einer Anwendungs Virtualisierung wie z. B. vom Hersteller Citrix.
Die Client-PCs haben normale Windows-Versionen, sie melden sich an der Domain (am Schul-Server) an. Das ist nichts anderes als eine Adresse für alle Clients, damit sie wissen, wozu sie gehören. Man kann den Clients bestimmte Berechtigungen entziehen, damit der Schüler keinen Unfug macht.
Grundsätzlich realisiert man das mit Windows Mitteln mit Active Directory, diese Rolle gibt es auf Windows Servern seit der Version 2000. Aktuell ist die Version 2012R2, demnächst erschient 2016.
Zusätzlich kann man einen Remote Desktop Dienst einrichten sowie Betriebssystem und Anwendungs Virtualisierung. Ist also nicht ganz so trivial.
wenn ich nach meiner schule gehe sind die computer nur ein und ausgabe gräte und das Betriebssystem ist auf dem Server der schule.
Und wie funktioniert das, das man mit dem Laptop darauf zugreifen kann? Und warum ist es bei uns nicht möglich einen fremden Laptop anzuschließen um nur Internet zu haben?
weil der server den fremden Laptop Blockiert und die schul eigene haben wohl die passende Software drauf.
Vielen Dank für deine Antwort! :-) ein paar Fragen hätte ich noch: Muss dann jeder Laptop manuell installiert werden, Betriebssystem als auch Programme oder gibt es sowad wie eine "Masseninstallation"? Kann man auch einen anderen Pc verwenden um Zugriff nur auf das Internet zu erhalten, oder geht das nicht?