UCS@school in den Schulen der Stadt Frankfurt (Oder) – ein Bericht über zehn Jahre Erfahrung

In zwei Artikeln möchten wir Ihnen berichten, warum und wie wir in Frankfurt (Oder) die komplette IT-Infrastruktur der 16 in Trägerschaft der Stadt befindlichen Schulen modernisiert haben.

In diesem ersten Teil erfahren Sie, vor welchen Herausforderungen wir standen, unter welchen Prämissen wir welche Anforderungen formuliert haben und wie wir von Anfang an die Schulen als wichtige Stakeholder ins Boot geholt und so große Akzeptanz und Unterstützung erreicht haben. In einem zweiten Artikel, der in ein bis zwei Wochen folgen wird, gehen wir auf die konkrete Umsetzung, den Projektverlauf und technischen Details zur Server-Infrastruktur sowie unser Mobile-Device-Konzept ein. Und wir erläutern, warum wir uns beim Deployment für die Clients an den Schulen für eine selbst entwickelte Lösung entschieden haben. Und zu guter Letzt möchten wir Sie an unseren Erkenntnissen teilhaben lassen, was unserer Meinung die wichtigsten Gelingensbedingungen für so große IT-Projekte wie bei uns in Frankfurt (Oder) sind.

UCS 4.4-4: Viertes Point Release von UCS 4.4 erschienen

Das vierte Point Release ist da: Neben Bugfixes und Korrekturen haben wir einige neue Features implementiert und zahlreiche Apps verbessert. So führt UCS 4.4-4 eine Protokollierung der Anmeldungen am LDAP-Server ein, was vorher nur über Samba 4 möglich war. Außerdem haben wir die Sicherheit, Performance und Kompatibilität des AD Connectors, das Univention App Center und die Portal-Anmeldung verbessert. Dieser Artikel wirft einen Blick hinter die Kulissen und stellt die wichtigsten Neuerungen vor.

Film-Tutorial: Wie stellen Sie Self Services in UCS bereit und wie nutzen Sie diese?

Wenn ein UCS-Benutzer sein Passwort vergessen hat oder zum Beispiel einfach sein Profilbild ändern möchte, muss dieser seit UCS 4.1 keinen Administratoren mehr darum bitten und kann das kinderleicht einfach selbst übernehmen. Voraussetzung: die App UCS Self Service ist installiert. Wie die App in Betrieb genommen und benutzt wird, zeigen wir Ihnen in unseren Film-Tutorial.

Trennung von Nutzern in Office 365 durch Synchronisation mehrerer Azure Active Directories

Identitäten und Rollen in einer Microsoft Azure AD Umgebung können dank der Office 365 Connector App für UCS sehr einfach provisioniert werden. Nutzer erhalten dabei einen unkomplizierten Zugriff per Single-Sign-On auf Office 365 Ressourcen, während die Kontrolle über die Informationen, die über die jeweiligen Identitäten übermitteltet werden, gewährleistet bleibt.

In einer UCS Umgebung werden darüber hinaus oft genaue Berechtigungen definiert, die die Sichtbarkeit von Benutzereigenschaften innerhalb einer Organisation regeln – gerade in großen Umgebungen ist es notwendig, dass nicht jeder Nutzer jeden anderen „sieht“. Beispielsweise werden die Datenschutzanforderungen an Schulen durch UCS@school umgesetzt: Nutzerkonten können durch den Schulträger schulübergreifend zentral administriert werden, die Nutzer „sehen“ sich selbst aber nur innerhalb der eigenen Schule gegenseitig. In einem einzelnen Azure AD ist eine solche Trennung grundsätzlich nicht vorgesehen, sondern es wird der Aufbau von mehreren Azure AD oder Tenants erwartet.

In diesem Artikel möchte ich Ihnen erklären, wie Sie seit dem letzten Update der Office 365 Connector App solche getrennten Setups mit UCS für Azure AD einfacher umsetzen können und wie die Szenarien aufgebaut sind.

Film-Tutorial: Windows 10-Rechner als Client einer UCS-Domäne hinzufügen

In unserem 4-minütigen UCS-Tutorial zeigen wir Ihnen, wie Sie einen Windows 10-Rechner Ihrer UCS-Domäne hinzufügen. Dazu bereiten wir zunächst die UCS-Domäne vor, indem wir aus dem Univention App Center das Software-Paket „Active Directory Domain Controller“ installieren. Der Active Directory Domain Controller ist eine App, die UCS um Active-Directory-Funktionen erweitert. So wird der Betrieb eines Active-Directory-kompatiblen Domain Controllers mit UCS und damit die Anmeldung über einen Windows Clients möglich. Außerdem werden über Replikationsmechanismen die Daten auf andere Domänencontroller synchronisiert und miteinander abgeglichen.

UCS@school 4.4 v4 bringt verbesserten Klassenarbeitsmodus, Computerraumsteuerung und ID-Connector

Das UCS@school-Team hat vor einigen Wochen Version 4 der UCS@school-App veröffentlicht. Sie basiert technisch auf UCS 4.4 und bringt wieder einige neue Funktionen sowie diverse Anpassungen und Verbesserungen.
Ich möchte Ihnen in diesem Artikel einen kurzen Überblick über die wichtigsten Neuerungen für Administratoren und Nutzer insbesondere bei den Themen Klassenarbeitsmodus, Computerraum- und Laptopsteuerung, Single-Sign-On und Druckersteuerung geben. Sehr interessant ist auch der neue ID-Connector, der die Datenübertragung zwischen Landesweiten Benutzerverzeichnisdiensten und einzelnen Schulen ermöglicht.

Erweiterung der LUSD-Anbindung für UCS@school

Lehrer- und Schülerdatenbank

„Die hessische Lehrer- und Schülerdatenbank (LUSD) ist ein deutschlandweit einzigartiges und zukunftsweisendes Schulverwaltungsverfahren. Die LUSD verwaltet zentral Schüler-, Unterrichts- und Leistungsdaten sowie die Einsatzdaten der Lehrkräfte, prüft die Unterrichtsbelegung sowie die Zulassung für Abitur, Haupt- und Realschulabschlüsse, druckt Zeugnisse und liefert die Grunddaten für Planung und Statistik von rund 2.000 hessischen Schulen. Speichert und verwaltet Schüler-, Unterrichts- und Leistungsdaten von rund 60.000 Lehrkräften und rund 800.000 Schülerinnen und Schülern“ [1]

All dies sind Daten, die von den Schulträgern und Schulen in Hessen für die tägliche Arbeit benötigt werden. Ein Transfer eines Teils dieser Daten aus LUSD in die Fachverfahren und Verzeichnisdienste der Schulträger und Schulen vor Ort würde große Synergieeffekte mit sich bringen, die Arbeit erleichtern und die Datenqualität extrem erhöhen.

Sichere Passwörter für die UCS-Domäne

Dass der eigene Vorname, der Name der Katze oder der Geburtstag der Schwiegermutter keine guten Passwörter darstellen, ist klar. Auch password oder 123456 (tatsächlich auf der Liste der am häufigsten gewählten Kennwörter zu finden!) scheiden aus. Als Administrator einer UCS-Domäne können Sie zwar nicht verhindern, dass die Anwender ihre Passwörter notieren oder unter der Tastatur aufbewahren, aber Sie können an anderen Stellschrauben drehen, um das System sicherer zu machen.
Mit Richtlinien (Policies) bestimmen Sie beispielsweise eine Mindestlänge oder legen fest, dass Benutzer die Kennwörter regelmäßig ändern müssen. Darüber hinaus bietet Univention Corporate Server eine Qualitätsprüfung, die das Verwenden einer bestimmten Anzahl von Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben in den Kennwörtern erzwingt. Dieser Artikel stellt einige Tipps und Tricks für das Einrichten einer guten Passwort-Policy in einer UCS-Domäne vor. Wir zeigen außerdem, welche Variablen Sie in der Univention Configuration Registry setzen können, um das Ganze zu optimieren. Kommt in Ihrer Umgebung Samba zum Einsatz, dann erfahren Sie in diesem Artikel ebenfalls, wie Sie die Passwort-Anforderungen für das Samba-Domänenobjekt an die der neuen Richtlinie anpassen.

Drittes Point-Release für UCS 4.4

Release 4.4-3 Header
Mit den Errata-Updates der letzten Monate haben sich wie immer viele kleine und größere Neuerungen ergeben, die wir mit dem Release von UCS 4.4-3 gesammelt veröffentlicht haben. Ich möchte Ihnen gerne einen Überblick über die wichtigsten Neuerungen und einen Ausblick auf das, woran wir gerade arbeiten, geben. Zu den wichtigen Neuerungen gehören eine bessere Prüfung von benötigten Ressourcen bei der Installation, die Vermeidung von Windows Explorer Abstürzen bei erweiterten Dateisystem-Berechtigungen, eine Dokumentation von Best Practices im Umgang mit Windows-Druckertreibern und -Druckereinstellungen und Verbesserungen des Samba 4 Connectors.

Nachdem wir zu unseren Fragen im Artikel „Wir arbeiten an UCS 5.0″ so viel gutes Feedback bekommen haben, möchte ich auch diesen Artikel nutzen, um Ihnen ein paar Fragen zu stellen, die für die Weiterentwicklung von UCS 4 und die Weichenstellungen in UCS 5 eine Rolle spielen und bei denen es uns wichtig ist, die Meinung von Ihnen, den UCS Anwendern, zu erfahren – Über das Kommentarfeld unten oder gerne auch an feedback@univention.de.

Film-Tutorial: UCS Admin Diary für Sysadmins

Jeder System-Administrator kennt es, wann habe ich diese eine Funktion eingerichtet, oder wann habe ich zum Beispiel das Passwort geändert? Um diese Fragen zu beantworten habe wir für Sie ein Tagebuch für System-Adminstratoren entwickelt: UCS Admin Diary. Die Anwendung bietet einen schnellen Überblick über alle administrativen Ereignisse in einer UCS-Domäne. Dazu gehören unter anderem Software- und App-Installationen und Updates, Anlegen, Ändern sowie Löschen von Benutzern und anderen Verzeichnisdienst-Objekten und Passwortänderungen.