Schule mit zwei Standorten durch LMN abbilden

AnGry · 11. April 2024 um 16:54

Hallo,

ich hab die Anfrage einer Schule die zwei Standorte in einer Entfernung von ca. 20km hat. Wenn man keine Glasfaser über diese Strecke mieten will läuft das im Endeffekt ja auf zwei Server raus. Jetzt kann die Schule natürlich zwei unabhängige Server an die beiden Standorte stellen. Aber hat da evtl. schon jemand mal ein Szenario mit

realisiert bei der aber z.B. eine zentrale, übergeordnete Benutzerverwaltung unter „schulname.de“ stattfindet? Diese Benutzerverwaltung entweder an einem der beiden Server, oder an einem übergeordneten Server. Oder gibt es einen ganz anderen Ansatz? Alle Tipps und Ideen sind herzlich willkommen.

Viele Grüße
Andreas

Till · 11. April 2024 um 17:54

Stichwort Multischullösung! Kannst natürlich beide Schulen mit einem Server bedienen

AnGry · 11. April 2024 um 18:01

Nun … das setzt dann eine 20km lange, hochbandbreitige, von niemand anderem genutzte Standleitung voraus. Die Schule muss dann so was verlegen lassen oder anmieten. Damit das performant läuft reicht dann sicher auch 1Gbit/s nicht aus. Deshalb ja die Idee mit zwei getrennten Servern die aber idealerweise die Benutzerverwaltung teilen.

Stichwort Multischul-Lösung: Was steckt denn da genau drin? Wie funktioniert die? Bildet die obiges Szenario ab, so dass ich die Daten eines Standorts vor Ort auf Platten habe, die Verwaltung aber vom anderen Standort aus erfolgt / erfolgen kann?

Till · 12. April 2024 um 10:45

Ganz genau das. Synchron gehalten wir das ganze eben über WAN. Ist natürlich nicht unbedingt Trivial das zu konfigurieren. Es werden VPN Verbindungen etc. benötigt. Die Firma Netzint kennt sich damit sehr gut aus, die machen das auch für große Umgebungen wo ein Dutzent Schulen zusammengelegt werden sollen.
DISCLAIMER: Ich war bei denen selbst mal angestellt

AnGry · 12. April 2024 um 11:08

Herzlichen Dank für Deine Antwort @Till - wo kann ich dazu denn mehr Informationen finden. Das ist nicht meine Schule und ich möchte mich für die Beratung wie man das machen könnte gerne vorab schlau machen. Da die Schule außerdem schon eine IT-Firma durch deren Schulträger hat, wird denen der Verweis auf die Fa. Netzint auch nicht weiterhelfen. Ich gehe nicht davon aus, dass die die IT-Firma wechseln wollen.

Deshalb: Wo finde ich den mehr Infos zu diesem Multischul-Feature. Wahrscheinlich war ich nur zu doof diese zu finden.

MachtDochNix · 12. April 2024 um 11:24

Hallo AnGry,

ich denke schon, denn die bieten auch zertifizierte Lehrgänge für Multi-Schule an.

Beste Grüße

Thorsten

DISCLAIMER: Ich war und bin bei denen nicht angestellt

AnGry · 12. April 2024 um 12:07

Ich hatte ja schon geschrieben, dass ich …

… würde. Da ich die Doku gerade noch mal durchgeschaut habe, nichts gefunden habe, gehe ich mal davon aus ich komme an der Stelle erst mal nicht weiter. Und da Du @Till von „synchron halten“ geschrieben hast, vermute ich mal wir sprechen über zwei Domaincontroller die sich synchronisieren.

Till · 12. April 2024 um 13:38

Die Jungs machen auch Consulting, da steckt halt einiges dahinter.

Wenn du das selbst zusammenbauen willst: Du brauchst mehrere DCs die sich synchronisieren sowie einen Sync für den Linbo kram. Die Daten müssen irgendwie von A nach B kommen, also brauchst du auch eine VPN Verbindung.

Alles in allem ist das ein aufwendiges Szenario.

baumhof · 12. April 2024 um 18:38

Hallo zusammen,

ich möchte mal versuchen die Dinge (meines Wissens nach) ein wenig auf zu dröseln.
Wir sollten zwei Dinge unterscheiden:

die Multischullösung
der Betrieb von zwei entfernten Standorten.

Die Multischullösung ist eine Möglichkeit zwei/mehrere Schulen auf einem Server zu führen und sie dort zu „trennen“: also verschieden Nutzergruppen: lehrer/Schueler in Schule1 und lehrer/schueler in Schule2 …
Der Sinn ist dass man das halt trennen kann, damit die User von Schule1 nix mit den Usern von Schule2 zu tun haben.

Ich habe zwei Schulen auf meinem Server seit über 20 Jahren: aber halt nicht getrennt. Realschulschüler sind in den Klassen r5a, r5b … und Schüler aus dem Gymnasium sind in den Klassen 5a, 5b …
Lehrer sind alle Lehrer: egal welche Schule.

Die Doku zur Multischullösung ist, wie das Thema selbst, sehr komplex und wird noch eine ganze Weile auf sich warten lassen. Tut mir Leid.

Zu Punkt 2:
Wie Andreas Till schon sagt: es müssen mehrere Dinge gesynct werden.
Das eine ist der AD. Das hat Jesko schon umgesetzt und hier im Forum beschrieben: dann aber (wenn ich das richtig weiß) wieder abgestellt, weil es zu Problemen kam. Ob er es weiter versucht hat, weiß ich nicht: muss er schreiben.
Der Thread ist aber sicher Lesenswert, weil da über die VPN Verbindung geredet wird. Man bekommt einen Einblick, was da zu machen ist.
Gescheitert ist es nciht am VPN.
Ob bei einem sync der AD auch die Nutzerdaten und shares gesynct werden, weiß ich nicht. Das müßte sonst auch noch eingerichtet werden.
Das schwierigste dabei wird es sein, den Inhalt der Homes danach die Rechte an zu passen, damit sie auf das Zielsystem passen (oder stehen die im AD?, dann müßten nur die unixrechte der Dateien passen: keine Ahnung, wie der AD das macht und womit er zurecht kommt und womit nicht).

Als nächstes müssen die Images von A nach B kommen.
Da die Anbindung nicht breitbandig ist, müssen dafür cronjobs in der Nacht herhalten. Ein Hexenwerk dürfte das aber nicht sein. Ich nehme an, dass nach jedem Transfer eines Images der zugehörige torrent auf dem Zielsystem neu erstellt werden muss.

Was noch? Drucken von A auf einem Drucker in B? … Wahrscheinlich erstmal keine hohe Priorität. Aber man muss daran denken, dass die Drucker entweder im Image sind, oder per gruppenrichtlinien vom server kommen oder per cups verteilt werden (so mache ich das bei linuxclients). Das ist in jedem Fall nochmal ein interessantes Problem.

Ich verstehe was Andreas will: vorab mal abschätzen, was das genau ist, was zu tun und zu beachten ist. Deswegen schreibe ich hier meine Gedanken und mein bisheriges Wissen dazu hin.
Auch der Support (ich zum Beispiel) hat das noch nciht im Einsatz und deswegen auch noch keine Erfahrung da drin: wer das jetzt machen will wäre ein „early Adaptor“.

Ich wäre froh, wenn sich Jemand da unerschrocken mal dahinter klemmen würde und dann bei der Doku helfen könnte.

Der HInweis von Andreas ist schon gut: dass die Schule den Dienstleister deswegen nciht wechseln will oder auch kann (weil er vom Schulträger vorgegeben wird) kann ich verstehen, deswegen der Hinweis, dass netzint Schulungen für den Dienstleister, speziell zur Multischullösung, anbietet.

Klar: das hilft wenig, wenn man erstmal abschätzen will, was da an Kosten auf einen zukommen würde für die Umsetzung.

LG
Holger