Muster-Client aufsetzen

StFr · 9. Mai 2025 um 06:01

Wir setzen noch die Version 4.x ein, virtualisiert unter HyperV. Da die kein aktuelles Windows mehr unterstützt, und auch die Verwaltung der Schüleraccounts am Schuljahresanfang eher suboptimal ist, muss also etwas neueres her. In den letzten fünf Jahren haben sich allerdings die Anforderungen an das Schulnetz bei uns stark verändert (bei Interesse, s. langer Text unten).
Die Schulnetzlösung muss praktisch nur noch eine Benutzerverwaltung (AD) und eine einfache Softwareverteilung ermöglichen. Weitere Funktionen werden nicht benötigt. Die neue paedML Windows würde das zwar alles liefern, aber dafür hätte ich dann vier Server (Firewall, DC, Dateiserver, OPSI) laufen, hohe Einmalkosten für ServerOS, Firewall und Client-CALs, und laufende Kosten von ca. 400€/Jahr. Die paedML-Linux könnte das zwar alles ebenfalls, ohne die Einmalkosten, scheitert aber daran, dass das Netzwerk ohne zusätzliche Vlans nur eine /24er Netzwerkmaske unterstützt. Das mag für eine Grundschule reichen, ist für uns (alleine ca. 1100 Ipads) aber viel zu wenig. Kommt also auch nicht in Frage.
Danach bin ich dann auf linuxmuster gestoßen, was eigentlich genau das bieten würde, was wir jetzt benötigen. Die Kröte, dass ich für die Clients HyperV nicht mehr nutzen kann, muss ich dann wohl schlucken.

du kannst ja den client auch mit vmware workstation bauen… der client muss ja nur im netz sein vom lmn server
Dann müsste ich auch alle Clients unter vmware laufen lassen, sind ja alle virtualisiert (s. text unten).

Das Schulnetz:
Früher lag in jedem Unterrichtsraum ein Laptop für die Beameransteuerung. Im Schulgebäude waren viele ArbeitsPCs für Schüler und Lehrer verteilt. Zwei Computerräume mit ca. 60 PCs und zwei IMP-Räume mit jeweils einem Klassensatz Laptops. Die Softwareverwaltung mit OPSI war hier eine große Hilfe. Trotzdem war aber noch viel Turnschuhadministration nötig, besonders bei den Laptops.
2020/21 gab es dann Ipads für alle Lehrer und Schüler. Außerdem in jedem Raum einen AppleTV. Die Laptops in den Räumen und nahezu alle ArbeitsPCs wurden nicht mehr benötigt. Die PCs in den Computerräumen waren inzwischen auch schon 13 Jahre alt und zeigten immer öfter Ausfallerscheinungen. Da RAM und SSDs immer billiger wurden, das Netzwerkbackbone im Schulgebäude inzwischen mit 10Gbit/s läuft, und ich ein großer Fan von Virtualisierung bin, laufen alle Server (Moodle, Nextcloud, Webserver, KMS, Jupyter, Buchcodeverwaltung, Verwaltungsnetz…) und Windowsclients (außer den Laptops in den IMP-Räumen) inzwischen virtualisiert unter HyperV. An den Arbeitsstationen in den Räumen selbst hängt jeweils nur noch ein Raspi, der eine RDP-Verbindung zu den virtuellen Clients aufbaut. Auch die IMP-Schüler können so schnell mal Windows(programme) auf ihren Ipads nutzen. Läuft bisher ziemlich gut. Im nächsten Schritt will ich das mal ebenso für die inzwischen ca. 15-17 Jahre alten Laptops in den IMP-Räumen umsetzen. Die würden dann einfach ein Linux (per Linbo?) bekommen, das eine RDP-Verbindung aufbaut. Ansonsten müsste man sie ersetzen (teuer, Elektroschrott), obwohl sie ja eigentlich noch funktionieren.
Da inzwischen also alle Clients virtualisiert sind, und eh scriptgesteuert nachts einen Neustart hinlegen, wäre die Synchronisation mit Linbo kein Problem mehr, egal wie lange es dauert. Als ich mal vor 20 Jahren eine solche Synchronisationslösung ausprobiert habe, dauerte das immer ewig. Damals gab es allerdings auch noch keine differenziellen Images und SSDs.

Viele Grüße
Steffen

sucher · 9. Mai 2025 um 06:31

hmm…
also du bist nicht gezwungen mit lmn linbo einzusetzen. du kannst einen bestehenden windows11 rechner auch manuell an den DC des Samba einbinden und den domainjoin machen.
vielleicht eine andere pxe lösung verwenden zum verteilen von images… du verlierst dann den vorteil von linbo täglich auf den Ursprungszustand zu syncen… wenn bei dir aber sowieso alles virtuell läuft brauchst du vielleicht dieses Feature gar nicht. aber sicher wärst du eine ziemliche einzellösung so…
der umzug zu proxmox würde ich natürlich auf alle fälle machen sobald sich das anbietet

StFr · 9. Mai 2025 um 07:14

also du bist nicht gezwungen mit lmn linbo einzusetzen. du kannst einen bestehenden windows11 rechner auch manuell an den DC des Samba einbinden
Klar. Aber ich sehe Linbo schon als großen Vorteil bei der Softwareverteilung. Und die linuxmuster-Standardlösung zu verwenden, ist im Supportfall ja sicherlich ebenfalls hilfreich (wie man hier gerade sieht).
Bin auch schon dabei mir proxmox anzuschauen. Da wird ja auch gleich eine Backuplösung mitgeliefert. Sehr erfreulich :).
Dann heißt es jetzt erstmal einen der HyperV-Server freiräumen…

Blair · 9. Mai 2025 um 08:49

Hallo Steffen,

ich nutze Wndows Server mit einem Fog Server. Ergänzt sich auch sehr gut und bei Fog hast du die Möglichkeit von Snapins.

Mich würde das mit deinen virtuellen Windows-Clients interessieren. Ist das ein Terminalserver oder wirklich eine RDP Verbingung zu einzelnen virtuellen Clients?

Viele Grüße
Christian

StFr · 9. Mai 2025 um 11:34

Hallo Christian,

das sind „richtige“ virtuelle Clients (im Endausbau ca. 160 Stück). Die Terminalserver-Lösung habe ich mir damals angeschaut und als für uns zu aufwändig empfunden. Ganz zu schweigen von den Lizenzkosten…

Viele Grüße
Steffen

baumhof · 9. Mai 2025 um 16:06

Hallo Steffen,

bei deinem Setup wäre lmn mit Edulution interessant, weil man in Edulution, wenn die Server auf Proxmox laufen, einfach virtuelle Clients der Images laufen lassen: die sind dann im Browserfenster.

Dafür erstellt edulution für jeden der auf den Knopf „Client starten“ klickt eine Proxmox VM, deren Bildschirmausgabe dann im Browser (also im Edulution Portal) angezeigt wird.
Da mußt du nicht mehr mit raspis und RDP selber rumfummeln, weil das alles schon in Edulution drin ist.
Ich hab kein Proxmox, deswegen kann ich das nicht verwenden.
Du stellst in edulution ein, wieviele VMs maximal gestartet werden dürfen: damit dein RAM im Server nicht übervergeben wird.
Ich denke, es wird für die VMs gar kein Storage gemacht, sondern einfach das qcow2 von linbo gebootet. Wird der VM-Rechner runtergefahren, wird die VM wieder gelöscht.

edulution ist ein erstmal kostenfreies AddOn für die lmn von der Firma netzint. Ich hab das vor 2 Wochen innerhalb von einer Stunde installiert.
Da ich (noch) nicht dafür bezahle, bekommen meine Nutzer beim Einloggen einen Hinweis, dass das die freie Version ist.

LG
Holger

StFr · 11. Mai 2025 um 07:12

Hallo Holger,

danke für den Hinweis. Hört sich sich erstmal interessant an. Die edulution-Homepage ist ja leider sehr sparsam (vorsichtig ausgedrückt) mit konkreten Funktionen. Der Thread hier im Forum bringt da glücklicherweise mehr Licht ins Dunkle . Für uns wäre allerdings ausschließlich die Klonfunktion der VMs interessant, alle anderen Funtkionen werden nicht benötigt oder schon anderweitig abgedeckt.
Die Raspis bräuchte ich allerdings trotzdem, irgendwo muss ja der Browser laufen. Funktioniert das überhaupt mit Windows-Clients (Stichwort Lizenzierung und Domäne)? Und wie sieht das mit Veyon aus? Gibt es irgendwo eine Dokumentation dazu?

Viele Grüße
Steffen