Drei Netzwerke, ein Verzeichnis - HTL Dornbirn mit Pilotprojekt

Ein neuer Anwendungsbereich für Active Directory wurde in einem Pilotprojekt der HTL Dornbirn in Zusammenarbeit mit Microsoft Österreich GmbH für den österreichischen Markt erschlossen. Der in Microsoft Windows Server 2003 enthaltene Verzeichnisdienst Active Directory Services verwaltet in der HTL Dornbirn seit Anfang des Jahres 2005 eine heterogene EDV-Umgebung, die auf drei unterschiedlichen Betriebssystemen aufbaut.

Die einheitliche Verwaltung der verschiedenen Netzwerke durch Active Directory bringt deutlich mehr Komfort für Benutzer und Administratoren - sowie auch mehr interne Sicherheit, was bei einer Höheren Technischen Lehranstalt mit Schwerpunkt Betriebsinformatik und experimentierfreudigen Schülern ein gewichtiger Pluspunkt ist.

Die drei EDV-Welten einer Schule

"Bis dato hatten wir drei unabhängige EDV-Welten mit entsprechenden Einbußen bei Benutzerkomfort und Sicherheit", erklärt Prof. Herbert Hug, Vorstand der Abteilung Wirtschaftsingenieurwesen an der HTL Dornbirn. Rund 800 Schüler und 120 Lehrer haben Zugriff auf das Equipment. Es umfasst rund 300 PCs, die auf den Microsoft-Betriebssystemen Windows Server 2000 und 2003 arbeiten, weitere 50 Endgeräte basieren auf SuSe Linux 9.1/9.2 und noch einmal 20 Clients auf SunSolaris 9.

Passwörter und Zugriffsberechtigungen der auf Windows aufgesetzten PCs wurden auch in der Vergangenheit bereits über Active Directory verwaltet. Bei den Linux- und SunSolaris-Systemen handelte es sich aber um Peer-to-peer-Netzwerke ohne Verzeichnisdienst. Eine Reihe von Nachteilen für die Benutzer und den Administrator waren die Folge: Es gab keine einheitliche Domäne für alle Netzwerke, da die Domäne htl.do nur Windows-Benutzern zur Verfügung stand. Es konnte auch nicht von jedem PC aus auf alle Ressourcen wie Scanner oder Drucker zugegriffen werden. "Bei einem Haus unserer Größe mit rund 10.000 qm Fläche konnte das mitunter recht umständlich sein", betont Hug.

Interne Sicherheit: wer hat was, wann, wo...

Single Sign On war nicht möglich, da sich die Schüler bei den Linux- und SunSolaris-Rechnern lokal mit einem anderen Passwort anmelden mussten. So hatten sich die Schüler mehrere Passwörter zu merken. Gleichzeitig war auch das Niveau der internen Sicherheit durch diese Struktur nicht zufriedenstellend. Denn nur bei den Windows-basierten PCs waren die "vier großen w" nachvollziehbar: wer hat wann, wo, was getan. Bei den Peer-to-peer-Netzwerken hingegen gab es keine ausreichende Kontrolle.

Aus all diesen Gründen suchte die HTL Dornbirn nach einer effizienten Lösung, die unterschiedlichen EDV-Netzwerke einheitlich zu verwalten. Auf der TechEd 2004 in Amsterdam stieß Prof. Herbert Hug schließlich auf ein White Paper über Active Directory, das genau diese Aufgabenstellung behandelt und eine überzeugend einfache Lösung präsentiert: Durch Konfiguration der Client-Software sowie die Zusatzinstallation des kostenlosen "Services for Unix 3.5" in Active Directory lässt sich der Windows-Verzeichnisdienst zur effizienten Verwaltung heterogener EDV-Umgebungen einsetzen. Programmierungen sind dabei nicht notwendig und der Arbeitsaufwand ist gering. In der HTL Dornbirn waren umgerechnet nur ein bis zwei Personentage erforderlich.

Schulprojekt PILS mit Microsoft-Coaching

Zur Umsetzung dieses viel versprechenden Ansatzes wurde im Rahmen der Schulpartnerschaft von Microsoft Österreich das Schüler-Projekt PILS, Platform Independent Logon System, ins Leben gerufen. "Dieses Matura-Projekt war ein absolutes High-Light für die Schüler. Sie haben viel davon profitiert, mit einem Microsoft-Experten aus der Praxis eine reale Aufgabenstellung zu lösen", berichtet Hug.

Konkret wurden folgende Arbeitschritte durchgeführt:

• Für ein reibungsloses Single-Sign-On wurden die Maschinenkonten der Linux- und SunSolaris-Endgeräte in Active Directory eingerichtet.
• Linux- und SunSolaris-Clients wurden auf Kerberos, die in Active Directory integrierte Sicherheitsfunktion für Passwörter und Zugriffsberechtigungen, konfiguriert.
• Die Security-Systeme wurden auf das höhere Sicherheitsniveau von Microsoft Windows Server 2003 umgestellt.
• In Active Directory wurde die kostenlose Software "Services for Unix 3.5" auf dem Domänenkontroller installiert, um die Datendefinitionen auf die Unix-Formen User-ID und Group-ID zu erweitern.
• Die Endgeräte wurden als LDAP-Clients für Active Directory konfiguriert. Damit können sie nun die User-ID und Group-ID aus Actice Directory herauslesen.

Komfort kann heißen: Knopfdruck statt Stiegensteigen

Durch die zentrale Verwaltung mittels Active Directory ist aus dem "3-Welten-Modell" der HTL Dornbirn nun eine Einheit geworden: Es gilt eine gemeinsame Domäne sowie die plattformunabhängige Anmeldung über ein Passwort pro Benutzer und von jedem Endgerät aus kann jede einzelne Ressource in der Schule, je nach Zugriffsberechtigung, genutzt werden. Hug dazu: "Wir ersparen uns dadurch zeitraubenden Wege. Wenn ein Schüler zum Beispiel im Linux-Raum auf dem Windows-Farblaserdrucker im 1. Stock ausdrucken möchte, genügt nun der Druckbefehl auf dem richtigen Drucker-Treiber - statt Stiegensteigen."

Das Projekt PILS ermöglicht damit auch den einfachen Datenaustausch zwischen verschiedenen Systemen. Die "Eigenen Dateien" sind von allen drei Betriebssystemen aus erreichbar. Lästiges Hin- und Herkopieren und der damit verbundene Aufwand entfällt.

Künftige Erweiterungen in Eigenregie

"Schüler, Lehrer und Administratoren sind begeistert von der neuen Lösung", betont Hug. In Zukunft soll das System noch um weitere Funktionen erweitert werden. So sollen künftig die Personendaten aus der Verwaltung automatisch von Active Directory übernommen werden, um Arbeitszeit bei der Datenpflege zu sparen. Auch diese Erweiterung lässt sich durch das Schreiben von einigen Skripts mit geringem Aufwand durchführen und kann von der Schule in Eigenregie realisiert werden.

www.microsoft.at

HTL Dornbirn

Mit 800 Schülern und 120 Lehrern gehört die HTL Dornbirn zu den etablierten Bildungseinrichtungen in Vorarlberg. Die HTL Dornbirn besteht aus zwei Abteilungen. Die Ausbildungsschwerpunkte umfassen in der Abteilung Wirtschaftsingenieurwesen Betriebsinformatik, Bekleidungstechnik sowie Textilmanagement und -Technik. In der Abteilung Chemieingenieurwesen sind die Schwerpunkte Textilchemie sowie Chemische Betriebs- und Umwelttechnik. Neben den Höheren Abteilungen werden Fachschulen für Datenverarbeitung, Textilchemie und Textiltechnik geführt.

Die EDV-Umgebung der HTL Dornbirn baut auf drei unterschiedlichen Betriebssystemen auf: Windows Server 2003 bzw. 2000, SuSe Linux 9.1/9.2 und SunSolaris 9. Gesucht wurde eine Lösung, mit der alle Netzwerke zentral verwaltet werden können, die eine einheitliche Domaine und Single-Sign-On ermöglicht, sowie den Zugriff auf alle Ressourcen gewährleistet. Gelöst wurden diese Anforderungen mit Active Directory.