WLAN für Schulträger (BYOD/GYOD)

Übersicht-WLAN-für-Schulträger

Dass das Thema WLAN für Schulträger nach wie vor drängend ist, zeigte im September einmal wieder eine neue Studie der Bertelsmann Stiftung zur „Digitalisierung an Schulen: Der Geist ist willig, das WLAN schwach“. In dieser gab nur jede dritte Lehrerkraft an, dass sie mit der WLAN-Qualität zufrieden sei. Jede Fünfte gab sogar an, dass es an ihrer Schule gar kein WLAN gibt.

Das Professional Service Team von Univention arbeitet nun schon seit Jahren am flächendeckenden Ausrollen von WLAN-Umgebungen. Nicht nur an Einzelschulen sondern auch schul- und sogar stadtübergreifend, wie zum Beispiel in kommunalen Bibliotheken. Eine Vision, die sich mittelfristig verwirklichen ließe, wäre für Schulträger die automatische Teilnahme an Education Roaming kurz eduroam, einer Initiative für einen freien Internetzugang an Bildungseinrichtungen.

Schritt-für-Schritt-Anleitung für den Aufbau einer verteilten Serverumgebung als wirksamer Schutz gegen Ausfälle und Attacken

Die gehäuften Ausfälle bei den Amazon Web Services (AWS) und die Angriffe auf das globale DNS haben gleichermaßen gezeigt, wie gefährdet sogar so große und vermeintlich professionell abgesicherte Netzwerke sein können. Und sie haben die Notwendigkeit vor Augen geführt, sensible Netzwerke unbedingt über mehrere Standorte zu verteilen. Eine besondere Bedeutung hat eine solche Verteilung, wenn eine zentralisierte Benutzerauthentifizierung eingesetzt wird. Denn hier beträfe der Ausfall eines einzigen nur an einer Stelle betriebenen Services, die Accounts sämtlicher, im Falle von Amazon, Zigtausender Nutzer und deren Berechtigungen.

Deswegen möchte ich im Folgenden ein Möglichkeit aufzeigen, wie Sie Ihr Netzwerk, auch wenn dies vermutlich nicht ganz die Größenordnung von Amazon oder DNS hat, gegen technische Ausfälle oder kriminelle Attacken absichern.

EGroupware im Univention App Center: Gruppendynamik der Bits und Bytes

Screenshot vom Kalender in EGroupware

Das Univention App Center macht es leicht, auf einer stabilen Basis eine weit entwickelte Collaboration-Lösung zu installieren und einzurichten. Univention Corporate Server (UCS) bietet diese Basis – auch zur Integration mit anderen Open-Source-Lösungen. EGroupware entstand im Jahre 2003 und ist damit eine der frühen Collaboration-Lösungen im Open-Source-Spektrum. Aus diesem Grunde verwendet das Produkt an keiner Stelle proprietäre Formate, sondern ausschließlich offene Standards. Zugleich nutzt EGroupware andere Open-Source-Produkte als Basis, beispielsweise den Verzeichnisdienst LDAP, die Datei- und Druckdienste von Samba und die Datenbank MariaDB. Die offene, kooperative Herangehensweise an Softwareentwicklung erleichtert maßgeblich die Integration der Groupware mit UCS und anderen Open-Source-Lösungen.

ONLYOFFICE wird Mitglied der Univention App Familie

Anwender und Anbieter von Univention Corporate Server können ab sofort den ONLYOFFICE Online Editor über das Univention App Center in ihre Infrastruktur einbinden.

Als neues Mitglied der Univention App-Familie ergänzt ONLYOFFICE diese um eine umfassende Collaborative-Suite, die Editoren für Textdokumente, Tabellenkalkulationen und Präsentationen anbietet. Die App ist 100% kompatibel mit Microsoft Office-Dateien und unterstützt alle gängigen Dokumentformate.

Wofür Univention Corporate Server genutzt wird: Unsere 3rd Party Charts

Univention App Center Charts

Tausende von Organisationen auf der ganzen Welt nutzen Univention Corporate Server jeden Tag. Und Woche für Woche werden es mehr. Das liegt zunehmend auch daran, dass im Univention App Center neben vielen UCS-Modulen und -Ergänzungen auch Dutzende professioneller Unternehmensanwendungen von verschiedenen Anbietern enthalten sind, die sich per App Center einfach integrieren und pflegen lassen. Wir schauen uns deswegen bei Univention sehr genau an, welche dieser Apps tatsächlich und in welchem Umfang verwendet werden. Einige der daraus gewonnenen Erkenntnisse möchte ich mit diesem Beitrag teilen.

Kurz erklärt: Identitäts- und Zugriffsmanagement

In dieser kurzen Einführung möchte ich Ihnen einige grundlegende Konzepte für das Identitäts- und Zugriffsmanagement, auch kurz IAM (Identity and Access Management) genannt, vorstellen und dabei auch einen Blick auf die damit verbundenen Herausforderungen werfen. Das Thema IAM hat schon immer eine der Kernfunktionen von UCS dargestellt und ist auch einer der Beweggründe, warum UCS von immer mehr großen Unternehmen und staatlichen Institutionen eingesetzt wird, um bis zu zig Millionen Identitäten zu verwalten.

Bring Licht in den „IT-Dschungel“ mit dem Domänencontroller

Image of a man with code in the background
Der professionelle Aufbau von Domänen und der Einsatz von Domänencontrollern bringt Ordnung in IT-Infrastrukturen. Dies ist besonders wichtig, wenn Organisationen schnell wachsen. So kann deren IT dynamisch mitwachsen. Andernfalls entwickelt sich die Infrastruktur zu einer Art „Flickenteppich“ vieler, kleiner Lösungen und unorganisierter Ressourcen, die dann zum Teil unabhängig voneinander agieren, sich möglicherweise gegenseitig behindern und somit einen hohen Wartungsaufwand bedeuten. Ganz zu schweigen von dem Aufwand der doppelten Benutzerpflege und den Risiken in Bezug auf Datenreplikation, Datenschutz und Ausfallsicherheit.

Im folgenden Beitrag verdeutlichen wir zuerst kurz, was überhaupt eine Domäne ist und beschreiben dann die Aufgaben eines Domänencontrollers. Abschließend gehen wir in die Praxis und schauen uns an, wie das Konzept „Domäne/Domänencontroller“ in Univention Corporate Server umgesetzt wurde.

Datenschutzkonforme Einführung von Office 365 für Fuldaer Schulen

Foto vom Rathaus in Fulda

Der Magistrat der Stadt Fulda ist für die Betreuung und den Betrieb der IT für 23 Schulen in Fulda – davon 2 berufliche Schulen und 2 Gymnasien – mit 13.000 Schülern und 1.000 Lehrkräften zuständig.

Anders als im übrigen Hessen profitieren wir als kleiner städtischer Schulträger von einem gut ausgebauten, stadteigenen Glasfaser-Netzwerk. Ein Großteil der Schulen sind an das stadtweite Glasfasernetzwerk angebunden. So konnten wir schon früh auf den dezentralen Einsatz von Servern in den Schulen verzichten und stattdessen auf ein zentrales IT-Konzept setzen. Daher läuft die komplette Schul-IT in Fulda auf zentralen Servern, die bei uns in der Verwaltung stehen. Auf ihnen läuft eine von uns selbst aufgebaute Active Directory Domäne mit zentralen Domänen Controllern, an denen eine Terminalserverfarm bestehend aus Windows und Citrix Servern und die zentralen Fileserver angebunden sind.

Univention Corporate Server 4.2-2 released

Eins der Highlights des zweiten Point Release von Univention Corporate Server (UCS) sind die signifikanten Verbesserungen für die Verwaltung von Diensten und Apps, die in Public Cloud Services wie dem Amazon Marketplace betrieben werden. So sind auf UCS installierte Dienste nun ohne weiteren Konfigurationsaufwand direkt erreichbar. Unsere Entwicklungsabteilung hat dafür den Zugriff auf diese Dienste über das UCS Portal ausgebaut, indem die Verlinkungen dort in relative Links umgewandelt werden. Bei Portaleinträgen, für die es mehrere Links gibt, ermitteln heuristische Verfahren die besten Verlinkung.

Im eigenen Branding – neue UCS 4.2 App Appliances

Unser App-Center-Team war wie immer fleißig und hat gleich vier Apps aus dem Univention App Center als App Appliances veröffentlicht. Eine App Appliance bündelt UCS und eine App in einer virtuellen Maschine. Die Appliances gibt es für die Virtualisierungs- und Cloudformate KVM, VMware und VirtualBox. Sie enthalten neben der fertig eingerichteten App auch ein vorkonfiguriertes UCS-System sowie ein Managementsystem zur Verwaltung der App selber als auch deren Nutzer. Damit stellen sie einen besonders einfachen Weg dar, mit einer App zu starten ohne sie über das in UCS-integrierte Univention App Center installieren zu müssen.