paedML Installationanleitung
Contents
1. DNS Host Name Message Transfer Por 7125 HTTP Port 7185 ix Back N Cancel Finish Help 2 Geben Sie die Server IP Adresse 10 1 1 32 ein Geben Sie als Message Transfer Port 7125 und als HTTP Port 7185 ein Schlie en Sie mit Finish ab Hinweis Eine Liste der verwendeten Ports des GroupWise Systems finden Sie im Anhang 11 4 dieses Doku ments 3 Nachdem Sie den MTA f r die Dom ne Ihrer Schule mit Finish abgeschlossen haben erscheint ein weiteres Fenster das die Eigenschaften des MTA enth lt Schlie en Sie es mit Cancel ab Damit ist die Erstellung der E Mail Dom ne f r Ihre Schule abgeschlossen paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 57 GroupWise nenenlofensive Cf SCHULE II _ Ne aiiilll 10 4 Erzeugen der Postoffices 10 4 1 Verbinden mit der Sekund rdomain ovell ConsoleOne Edit View Wizards Tools Help KIEJ Issue Certificate Install Y World Schema Manager 3 P NDS GroupWise System Operations gt Select Domain M 9 SCHULBAUMOZ GroupWise Utilities gt System Preferences EL nee GroupWise Diagnostics gt eDirectory User Synchronization gt 9 SCHULEN WAN Traffic Manager Admin Defined Fields 1 Verbinden Sie die ConsoleOne mit der gerade erzeugten Sekundardom ne te GroupWise Administrator 5 Ha Domain Fath Imedia nss GROUP WISE LFB dormLFB c Enter a walid path to a2. 22 5 3 Uploadverzeichnis f r Image Dateien Das Konzept der selbst heilenden Arbeitsstation SheilA wird in der paedML Novell weiterhin durch den Einsatz von ZENworks Preboot Service umgesetzt Damit ein Image also eine Abbilddatei zur Installation von mehreren Arbeitsstationen verteilt werden kann muss es zun chst auf den Server kopiert werden Hinweis In der Novell Musterl sung 2 war es so dass es daf r nur einen einzigen Pfad gab der eine Anpassung des Uploadverzeichnisses nicht notwendig machte Das hat sich jedoch in der paedML Novell 3 0 1 ge n dert Durch die M glichkeit mehrere Schulen nach Standort und nach Schulart im selben Baum abzubil den ist eine eindeutige Unterscheidung der Images notwendig geworden 5 3 1 Anpassen des Uploadverzeichnis 1 Melden Sie sich an Ihrem Administrations PC an 2 Starten Sie ConsoleOne 3 Falls Sie nach dem Pfad zur Domain Datenbank f r GroupWise gefragt werden tragen Sie den Pfad Y mail domain ein 4 Rufen Sie die Eigenschaften des Objekts Server Package_gserver03 durch einen Doppelklick auf das Objekt in der OU Server DIENSTE mI3 auf Eigenschaften von Server Package_gserver03 Allgemein Im aging Server Richtlinie i X York To Do PXE Einstellungen Image sichere Daten Sicherheit NDS Rechte Sonstiges Heraufladebeschr nkungen Imaging beim Heraufladen das Uberschreiben bestehender Dateien erm glichen ra Heraufladen nur f r folg
3. Use arrow keys to navigate lt ENTER gt to select lt ESC gt to abort 6 Das System ben tigt nun die Angaben zur Zeitzone Wahlen sie jeweils Europa und Berlin f r die Zeitzone aus und best tigen Sie Ihre Wahl jeweils mit lt ENTER gt Astaro Security Gateway U7 step 4 of 7 Please enter the current date and time Year Month Day Hour Minute Second Press lt ENTER gt to take over the current values or lt ESC gt to abort 7 Geben Sie nun die aktuelle Uhrzeit und Datum ein Mit Drucken der Taste lt ENTER gt werden die eingetragenen Werte vom System bernommen Aan Al NlAvsaAll Ynrainn QA ncotnlisat nnennin Am iQ 171 AANT aedML Novell Version 3 0 1 Installationsanleitung I9 11 200 9 Firewall MEDIEN otensive L SCHULE II Astaro Security Gateway U7 step 5 of 7 Flease select a network interface for administrative purposes BC 29 82 21 71 AMD PCnet Fast 796 971 ethi QH 40 29 62 21 7B AMD PCnet Fast 796971 eth HH 40 29 62 21 85 AMD PCnet Fast 796 971 Use arrow keys to navigate lt ENTER gt to select lt ESL gt to abort 8 Wahlen sie nun die erste Netzwerkkarte ethO fur den administrativen Zugriff auf die Firewall aus Weiter mit der lt ENTER gt Taste Astaro Security Gateway U7 step 5 of 7 Please configure the administrative network interface Address MEE TE REL Netmask n 25 B H Go Gateway MI optional only needed if management PC is
4. W hlen Sie als Typ des Richtlinienzeitplans Ereignis aus W hlen Sie als Ereignistyp Benutzeranmeldung aus Speichern Sie die Einstellung mit OK Dr cken Sie auf Anwenden und Schlie en um die Anpassung zu beenden oo 2 paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 31 Hit Import der Arbeitsstationen MEDIEN offensive SCHULE II 32 7 Import der Arbeitsstationen Damit die Arbeitsstationen von Netzwerkberatern und Administratoren zentral verwaltet werden k nnen m ssen diese in die R ume importiert werden in denen sie betrieben werden Das setzt allerdings voraus dass auf allen Arbeitsstationen der Novell Client installiert ist Es ist daher wichtig dass Sie alle Arbeits stationen zuvor mit einem passenden Image betriebsbereit gemacht haben Es m ssen au erdem die R ume zuvor gem der Anleitung aus dem Kapitel 5 4 angelegt und vorbereitet sein 1 Installieren Sie auf allen Arbeitsstationen im Raum das nach der Anleitung paedML Novell XP Client Installation erzeugte Image 2 Sofern Sie noch keine R ume angelegt haben holen Sie die Schritte aus dem Kapitel 5 4 nach 3 Starten Sie alle Arbeitsstationen 4 Setzen Sie zun chst ein H kchen bei Nur Arbeitsstation und melden Sie sich als ein lokaler Benutzer wie zum Beispiel Eva an 5 ndern Sie zuerst den Computernamen Klicken Sie dazu mit der rechten Maustaste auf das Symbol Arbeitsplatz und w hlen Sie Eigenschaften aus
5. ping 141 10 83 178 PING 141 10 83 178 141 10 83 178 56 84 bytes of data 64 bytes from 141 10 83 178 icmp_seq 1 ttl 64 time 0 712 ms 64 bytes from 141 10 83 178 icmp_seq 2 tt1 64 time 0 042 ms 141 10 83 178 ping statistics 2 packets transmitted 2 received 0 packet loss time 1001ms rtt min aug max mdeu 0 042 0 377 0 712 0 335 ms gserver03 ping gserver03 tml 3 1mz schule buw de PING gserver03 tm1 3 lmz schule bu de 141 10 83 178 56 84 bytes of data 64 bytes from gserver03 tm1 3 lmz schule bu de 141 10 83 178 icmp_seq 1 tt1 6 4 time 0 070 ms 64 bytes from gserver03 tml 3 1Imz schule bw de 141 10 83 178 icmp_seq 2 tt1 6 4 time 0 055 ms gserver03 tml 3 1Imz schule buw de ping statistics 2 packets transmitted 2 received 0 packet loss time 1000ms rtt min avg max mdev 0 055 0 062 0 070 0 010 ms gserver03 J 3 Pr fen Sie die Funktion des Eintrages indem Sie den Server von einer Shell aus an die IP Adresse und anschlie end an den Hostnamen anpingen Mit Strg C brechen Sie das Pingen ab z B ping 141 10 83 178 ping gserver03 abc xy schule bw de 4 Die Konfiguration der sekund ren Domain ist damit abgeschlossen Zum abschlie enden Test sollten Sie Mails versenden und empfangen paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 13 11 Anhang nenenlofensive SCHULE II nano E A m fA ALTE 11 1 LJ a MAIA A KA
6. 8 Ressourcen o gt 78 Arbeitsstationen o 78 Drucker o gt 78 Mail gt Sent New Object gt 3 ZEN Rename Group o A Security Delete NDS Object User REDE RSE yon Move Organizational Unit Trustees of this Object Resource Extensions of this Object Distribution List 1 Markieren Sie in der ConsoleOne die OU m13 SCHULEN 3SCHULE Ressourcen Mail und w h len Sie im Kontextmen New Object U New Object 29 x Create object in m g Mail Ressourcen LFB SCHULEN ml3 SCHULBAUM OK 03 al Cancel nme Hel ki gt In Z gt GroupWise Distribution List GroupWise Domain 2 GroupWise External Entity if GroupWise Library J GroupWise Post Office L 2 Wahlen Sie aus dem Auswahlfenster GroupWsie Domain als neues Objekt aus und dr cken Sie auf den Schalter OK te Create GroupWise Domain Domain name damLFB Domain Database Location fmediafnss GROUFWISE LFE cdomLFE Language German Germany vit Cancel Help Time Zone OMT 01 00 Amsterdam Berlin Bern Rome Stoc Message Transfer Agent Platform Linux Link To Domain Domain Configure link Define additional properties Create another domain Asse ol 3 Vergeben Sie einen eindeutigen Namen mit maximal 8 Zeichen Die Standardkonvention f r Domain und Postoffices lautet dom Schulk rzel z B domLFB f r Do main und pol Schulk rzel fur
7. Back Next gt gt Close Start Rinhts 9 Schlie en Sie den Backup Wizard mit Close paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 11 Anhang uenealofensive SCHULE II dsbk Die drei zuerst vorgestellten Tools haben leider den Nachteil dass zur Sicherung eine Benutzer berpr fung stattfinden muss Das ist insofern ung nstig wenn Sie die Erstellung eines regelm igen Backups etwa als Cron Job einrichten wollen Denn Sie m ssen daf r sorgen dass in dem Backupskript nicht nur der Benutzername sondern auch sein Passwort in irgendeiner Form enthalten ist Sollte es jemandem gelingen den Inhalt des Backupskriptes auszusp hen erf hrt er unter Umst nden das Passwort des eDirectory Superusers admin Um eine automatisierte Backupstrategie ohne Benutzerbeglaubigung zu erm glichen stellt Novell daher ein von Netware bekanntes Tool ebenfalls f r OES Linux bereit dsbk Mit diesem Tool ist es m glich eine Sicherung des eDlrectory als Cron Job zu realisieren Damit Sie dsbk benutzen k nnen brauchen Sie die Konfigurationsdatei dsbk conf F hren Sie als root auf dem Server folgende Schritte aus 1 touch etc dsbk conf 2nd echo root dsbk command gt etc dsbk conf Fortan werden die zur Erstellung eines Backups ausgefuhrten Befehle in die Datei root dsbk command umgeleitet damit ndstrace diese verarbeiten kann Das heiBt Ohne diese Datei ist ein Backup mithilfe von dsbk nicht m glic
8. 2 Pe kopieren von Templateschule LOIF von Templateschule anpassen Pia LOIF Import Anwendungen t Verkn pfungen einrichten Die Anwendungen der TemplateSchule wurden bereits exportiert Apps TemplateSchule Idif 25 07 2007 00 17 44 FSRights einrichten AT pps dss TemplateSchule ldif 25 07 2007 00 17 46 Inidateien anpassen AppFSRights TemplateSchule txt 25 07 2007 00 17 48 Sie k nnen diese Daten zum Import der Anwendungen f r die Be oes neue Schule verwenden oder bei nderungen die Vorlage erneut exportieren Yerbunden mit SCHULBAUMOS Passwort ok Exportieren Sie im ersten Schritt die Anwendungen aus der TemplateSchule Starten Sie den Ex port mit dem Button Anwendungen exportieren Der Exportvorgang kann einige Zeit in Anspruch nehmen Im Protokollfenster werden sie Uber die Schritte informiert Tipp Wenn die Anwendungen der TemplateSchule bereits exportiert wurden und dort seither keine Ande rungen mehr vorgenommen wurden k nnen Sie auf diesen ersten Schritt auch verzichten z B wenn Sie weitere Schulen anlegen wollen W hlen Sie im zweiten Schritt das Schulk rzel aus Starten Sie die bertragung der Anwendungen mit dem Button Anwendungen importieren Auch dieser Vorgang dauert einige Zeit und wird mit einer Fertigmeldung im Protokollfenster abge schlossen paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 21 il m nor Schule generieren nenenlofensive k yA SCHULE II
9. Admin Passwort Hame pr fen Bitte geben Sie das Admin Passwort ein Dieses wird benatigt f r den LOAP E sport und den LOAP Import Neue Schule anlegen Schulkurzel Heue Schule anlegen baten kopieren von Termplateschule LDIF importieren Filerechte zuordnen Anpassungen im eDirectory Inidateien anpassen Benutzer anlegen l NeueSchule Schulgenerierung in der paedML Novell M O x Protokoll Abbrechen Eportieren Sie zun chst die baten der Templateschule banach kann die neue Schule angelegt werden verbunden mit SCHULBAUMOS 3 Sie werden zun chst zur Eingabe des Admin Passworts aufgefordert Dieses wird f r die LDAP Operationen ben tigt E NeueSchule Schulgenerierung in der paedML Novell ML3 Sa or EN Be ioj x Vorlage aus TemplateSchule G Vorlage exportieren Daterechte exportieren aus TemplateSchule LDIF exportieren aus Templateschule Neue Schule anlegen Schulkurzel max 5 Zeichen 2 LFB Neue Schule anlegen baten kopieren von Templateschule LDIF importieren Filerechte zuordnen Anpassungen im eDirectory Inidateien anpassen Benutzer anlegen Protokall Neuve Schule erstellen LFB 02 08 2007 15 02 37 Daten aus Templates chule Idif 25 07 2007 00 01 32 Trustees templatschule tst 25 07 2007 00 01 26 Arbeitsdateien werden in H Schulen LF B s abgelegt oe bie baten der TemplateSchule wurden bereits exportiert TemplateSchulc
10. Idif 25 07 2007 00 01 32 1 Tretees templatschule txt 25 07 2007 00 01 26 Sie k nnen diese baten zum Import der neuen Schule verwenden oder bei nderungen die Vorlage erneut exportieren verbunden mit SCHULBSUMOS Passwort ok 4 Exportieren Sie im ersten Schritt in der Abbildung die Daten aus der TemplateSchule Starten Sie den Export mit dem Button Vorlage exportieren Der Exportvorgang kann einige Zeit in Anspruch nehmen Im Protokollfenster werden sie ber die Schritte informiert Tipp Wenn die Daten der TemplateSchule bereits exportiert wurden und bei der TemplateSchule seither keine nderungen mehr vorgenommen wurden so k nnen Sie auf diesen ersten Schritt auch ver zichten z B wenn Sie weitere Schulen anlegen wollen paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 19 Schule generieren MEDIEN offensive SCHULE II 20 5 Geben Sie im zweiten Schritt siehe das Schulk rzel ein und klicken Sie auf den Button Name pr fen Wenn der Name akzeptiert wurde k nnen Sie die Erzeugung der Umgebung f r die neue Schule mit dem Button Neue Schule anlegen starten Auch dieser Vorgang dauert einige Zeit und wird mit einer Fertigmeldung im Protokollfenster abgeschlossen 6 Es wurde im eDirectory unter SCHULEN mI3 eine Organisatorische Einheit OU mit dem Schulk rzel als Namen angelegt Darunter finden Sie alle notwendigen Objekte mit den erforderlichen Einstellun gen und Rechten Im Da
11. Log Dateien finden Sie in einem der nach der Dom ne beziehungsweise nach dem Postoffice benannten Ordner unter var log novell groupwise Beispiel Wir nehmen an dass das Postoffice po LFB den Status unused aufweist Die Log Dateien f r das Poastof fice finden Sie dann im Ordner var log novell groupwise polLFB poa 10 6 Kontrollieren der Datenbankversion Properties of Domain E x GW Identification NDS Rights Other Rights to Files and Folders Domain Domain Description UNC Path media nss GROUPWISE mail domain a Language German Germany x Domain Type Primary ime 7one Mt 01 00 Amsterdam Berlin Bern Rome Stockholm Vie x Database Version 7 Network Type Novell NetWare v Administrator Clear Page Options OK Cancel Apply Hel Wenn eine Dom ne oder ein Postoffice angelegt wurde kann es vorkommen dass die Datenbankversion falsch angezeigt wird Uber pr fen sie die Datenbankversionen der Domains und der Post Offices indem Sie das jeweilige Objekt markieren und ber das Kontextmen Properties w hlen Verbinden Sie sich dazu wie im Kapitel 10 3 1 beschrieben mit der Domain des jeweiligen Objektes Sowohl f r die Dom ne als auch f r deren Postoffices sollte die Database Version auf 7 stehen paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 Mi A 0 GroupWise MEDIEN ofiensive C SCHULE II 10 7 Benutze
12. mai 1 belwue de bernehmen Sie mit Apply K Properties of GWIA 5 x SMTP MIME v LDAP POP3 iMAP4 Server Directories Access Control Reattach Post Office Links Settings POP3 _ Enable POP3 service Number of threads for POP3 connections 10 Number of threads for POP3 SSL connections 10 _ Enable intruder detection IMAP4 _ Enable IMAP4 service Number of threads for IMAP4 connections 10 Number of threads for IMAP4 SSL connections 10 Maximum number of items to read in thousands Lo amp ok cancel An tein 9 Wahlen sie den Reiter POP3 IMAP4 Settings und entfernen Sie die Haken bei Enable POP3 service und Enable IMAP4 service Bestatigen Sie die Anpassung mit Apply paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 71 il GroupWise nenenlofensive Cf SCHULE II aiillll E Properties or GWIA 5 X SMTP MIME LDAP POP3 IMAP4 Server Directories Access Control Reattach Post Office Links Settings Post Offices Domain Post Office Access Mode Link Domain Fofficel Cys 10 1 1 232 cdomLFE KolLFE Lis 10 1 1 32 domLFE KposLFB cfs lbs a Bae DP Edit Link Page Options OK Cancel Apply Help 10 W hlen Sie den Reiter Post Office Links und pr fen Sie ob alle Post Offices eingetragen sind ber nehmen Sie die Einstellungen mit Apply und schlieBen Sie das Fenster mit OK 10 12 2
13. Gr e eines praktisch nutzbaren NSS Pools ist auf 2 Terabytes 2000 GB begrenzt ndern Sie nach der Installation alle Standardpassw rter um die Sicherheit Ihres Systems zu er h hen 5 Schule generieren Vorbemerkung Die paedML Novell 3 ist f r den Mehrschulbetrieb strukturell vorbereitet Sie wird ausgeliefert mit einer Vorlage mit dem Namen TemplateSchule Mit den Einstellungen aus TemplateSchule k nnen programm gesteuert konkrete Schulen angelegt werden TemplateSchule dient ausschlie lich als Vorlage und wird nicht im laufenden Betrieb verwendet Schulen werden mit Schulk rzel als Namen angelegt Dabei stehen maximal f nf Zeichen zur Verf gung Zum Anlegen der Schule m ssen folgende Schritte durchgef hrt werden 1 Schulumgebung erzeugen Anwendungen f r neue Schulen bertragen Imagepfad eintragen GroupWise Dom ne anlegen wird im Kapitel Neun ausf hrlich beschrieben Die Schritte werden im Folgenden beschrieben 5 1 Neue Schule erzeugen 1 Melden Sie sich als admin an einer Arbeitsstation an 2 Starten Sie das Programm Neue Schule anlegen DONE aus dem NAL Neue Schule anlegen paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 il Schule generieren or iiil ilil uenenlofensive Se SCHULE II Vorlage aus TemplateSchule Yorlage exportieren Dateirechte exportieren aus TemplateSchule LDIF exportieren aus Templateschule Passworteingabe x
14. Libraries Q polifb amp Distribution Lists Q posifb 2 Resources 3 Nicknames 8 Users 6 Markieren Sie in der linken Baumansicht das GroupWise System und w hlen Sie in der Ansicht Gate ways GWIA WEBA Properties Move Delete Rename 7 Markieren Sie GWIA und w hlen Sie im Kontextmen Properties paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 TLL Ml oO GroupWise nenenlofensive Cf SCHULE II Wied il K Properties of GWIA 5 SMTP MIME LDAP POPS IMAP4 Server Directories Access Control v Reattach Post Office Links Settings i Enable SMTP service Number of SMTP send threads 8 Number of SMTP receive threads 16 a _ Kill threads on exit or restart Enable iCal service Hostname DNS A Record name gserver03 tml 3 Imz sc Relay Host for outbound messages mail belwue de Scan cycle for send directory 10 seconds _ Use 7 bit encoding for all outbound messages Maximum number of hours to retry a deferred message ss hours Intervals to retry a deferred message 20 20 20 240 _ Do not publish GroupWise information on an initial SMTP connection oK canci Aoo Hem 8 Wahlen Sie im ersten Reiter den Punkt Settings Tragen Sie den Hostnamen Ihrer Mail Route unter Hostname DNS ein z B gserver03 abc xy schule bw de Tragen Sie den Relay Host f r ausgehende Mails unter Relay Host ein BelWue
15. Routing Options Wahlen Sie als Default Routing Domain die primare Domain Domain aus setzen Sie ein Hakchen bei Override und bestatigen Sie erst mit Apply und dann mit Close 10 9 Nachtrag Client Options Ein Vorteil von GroupWise ist dass viele Einstellungen fur den GroupWise Client zentral vom GroupWise System definiert werden k nnen So k nnen Sie beispielsweise die Sprache oder die Sendeoptionen und die Art und Weise der Anmeldemethode etc festlegen paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 il INNE GroupWise nenealofensive Ti SCHULE II Hu In diesem Abschnitt werden wir die Anmeldeoptionen so anpassen dass eine separate Anmeldung am GroupWise System nicht notwendig ist 1 Sie sind immer noch mit der Sekund rdomain verbunden Falls nicht holen Sie dies wie im Abschnitt 10 4 1 beschrieben nach Tools Help Issue Certificate Install Schema Manager P MTA GroupWise System Operations gt GroupWise Utilities 22 Mailbox Library Maintenance GroupWise Diagnostics System Maintenance WAN Traffic Manager Backup Restore Mailbox Schule Recover Deleted Account Client Options zer Expired Records a Email Address Lookup eS Synchronize beitsstationen User Move Status ucker Link Configuration N omaite New System pol Ifb Check eDirectory Schema posLFB Gateway Alias Migration rver GW eDirector
16. Sie im darauf er scheinenden Explorer Fenster zu OU Server unter OU DIENSTE und w hlen das Serverobjekt GSer ver03 aus Server jaserver03 Server DIENSTE mI3 Pools New DATEN Delete Rename Activate Deactivate Increase size Snapshot Properties _Update eDirectory Deleted Volumes Offline Details Name Mount Point Partitions Number of Partitions State LSS Type Share State Volumes Number of Volumes Devices Number of Devices Total Space Free Space Used Space 9 Drucken Sie auf den Schalter increase size 10 Tragen Sie im anschlie end erscheinenden Dialogfenster den gew nschten Wert ein und klicken Sie auf den Schalter Finish Die Anpassungen sind sofort wirksam und k nnen nicht r ckg ngig gemacht werden paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 DATEN opt novell nss mnt pools DATEN 1 Active ZLSS Not Sharable for Clustering 3 sdb 1 20 00 GB 18 75 GB 16 07 GB 17 Schule generieren nenenlofensive SCHULE II Wichtiger Hinweis Erweitern Sie niemals den NSS Pool auf die eventuell frei verf gbaren Speicherpl tzen des Systemlaufwerks Systeminstabilit ten die dadurch verursacht werden k nnen von der Hotline nicht behoben werden Kontrolle Wurde der NSS Pool DATEN st rungsfrei erweitert LI JA O NEIN Aktuelle Gr e des NSS Pools nach der Erweiterung GB Hinweise Die
17. cken gserver03 4 yast software CD ROM Drives Hardware Disk Controller system Graphics Card and Monitor Network Devices Hardware Information Network Services IDE DMNA Mode security and Users Joystick Misc Printer Select Mouse Model Sound Quit 2 DA paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 A Installation uenealofensive SCHULE II 3 Navigieren Sie mit der lt TAB gt und den Pfeiltasten zur Option Hardware Graphics Card and Moni tor Best tigen Sie anschlie end mit Enter 4 Starten Sie die Hardware Erkennung neu indem Sie die Tasten ALT und P gleichzeitig dr cken 5 Kontrollieren Sie ob die von YaST ermittelten Werte korrekt sind Falls Ihnen die vorgeschlagenen Einstellungen nicht gefallen k nnen Sie sie ndern Dr cken Sie dazu die beiden Tasten ALT und H gleichzeitig 6 Beenden Sie die Konfiguration mit ALT und A 7 Beenden Sie YaST mit ALT und Q Kontrolle Wurden die Grafikkarte und Monitor richtig erkannt LI JA O NEIN Grafikkarte und Treibername Monitor ee ZZ Sind St rungen aufgetreten LI JA O NEIN Falls ja Beschreibung 4 5 Netzwerkkonfiguration anpassen Standardm ig wird der GServer03 der paedML Novell 3 0 1 mit folgenden Netzwerkeinstellungen ausge liefert Internes Netzwerk GServer03 IP Adresse 10 1 1 32 Netzwerk 10 1 0 0 Netzwerkmaske 255 255 0 0 Internes Netzwerk iFolder IP Adresse 10 1 1
18. das Intranet konfiguriert Es bleibt noch die Kon figuration des zweiten Interfaces f r das externe Netzwerk 22 W hlen Sie jetzt die verbliebene zweite Netzwerkkarte aus und dr cken Sie auf die Tastenkombinati on ALT und C 23 ndern Sie den Konfigurationsnamen auf eth1 24 W hlen Sie als Typ ebenfalls Static address setup aus 25 Geben Sie als IP Adresse 192 168 1 2 ein 26 Die Subnetzmaske lautet 255 255 255 0 27 Navigieren Sie mit der TAB Taste bis zur Schaltfl che Routing und r cken Sie auf Enter 28 Tragen Sie als Default Gateway 192 168 1 1 ein und setzen Sie mit der Leertaste bei der Option Enable IP Forwarding ein H kchen 29 Best tigen Sie die Anpassung mit OK 30 Schlie en Sie die Konfiguration der eth1 mit Next ab 31 Beenden Sie YaST mit Finish 11 7 Sicherung des Servers Nachfolgend werden einige der im Paket von OES enthaltenen Werkzeuge zur Sicherung des eDirectory und NSS vorgestellt Bitte beachten Sie dass die hier vorgestellten Werkzeuge in punkto Komfort Funktionsumfang und Zuver l ssigkeit keine Alternative zu den etablierten ausgereiften Backupl sungen darstellen Sie sind zwar bei paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 11 Anhang uenealofensive SCHULE II richtiger Anwendung und in Kombination mit anderen Werkzeugen prinzipiell f r eine Vollsicherung des Servers bis hin zu Disaster Recovery geeignet die fehlende Bedienungsfreundlichk
19. durch eine darauf folgende Synchronisation nicht behoben wird k nnen die neuen Konfiguratio nen bernommen werden indem die Startup Dateien der jeweiligen GroupWise Dom ne und der Postof fices angepasst werden Im Folgenden veranschaulichen wir Ihnen beispielhaft einen L sungsvorschlag Ausgangssituation Sie haben Ihre Schule LFB gem der Anleitung angelegt und das GroupWise System konfiguriert Bei einer berpr fung der Postoffices f llt Ihnen auf dass das Postoffice der Lehrer po LFB den Status unused zur ckgibt Die berpr fung der Log Datei im Ordner var log novell groupwise polLFB poa stellen Sie fest dass der POA Postoffice Agent aufgrund dreier Port Konflikte nicht starten kann Au Berdem stellen Sie fest dass die Pfadangabe zur Postoffice Datenbank des polLFB falsch ist Strategie zur St rungsbehebung Wie wir nun festgestellt haben m ssen wir drei Konfigurationswerte ndern Port f r den Message Transfer Port f r die HTTP Kommunikation und Port f r die Client Server Kommunikation Daneben zeigt der Pfad zur Datenbank auf einen anderen Pfad zeigt als es im Dateisystem abgelegt ist Eine M glichkeit die Werte zu korrigieren besteht nun darin diese in der Startup Datei des polLFB polLFB poa im Ordner opt novell groupwise agents share anzupassen Dadurch berschreiben Sie die im GroupWise System definierten Werte das ist wie eingangs beschrieben der Grund f r diese Abhil fe L sung 1 Melden S
20. einmal installieren da dbcopy standardm ig nur als Installationspaket mitgeliefert wird Gehen Sie dazu wie folgt vor 1 Melden Sie sich als root auf dem Server an 2 Wechseln Sie in das Softwareverteilungsverzeichnis mit cd opt novell groupwise software admin 3 Installieren Sie das Paket novell groupwise dbcopy 7 0 2 20070606 1386 rom Sie k nnen dazu ent weder YaST oder rpm verwenden Mit rpm w rden Sie das Paket wie folgt installieren rpm ihv novell grou pwise cdbceopy 7 0 2 20070606 1386 rpii Obwohl dbcopy kein Backuptool im urspr nglichen Sinne ist kann man eine rudiment re Sicherung der GroupWise Daten erstellen Das flogende Beispiel zeigt Ihnen wie das funktioniert Beispiel Sichern des Postoffice polLFB 1 dbcopy m p b backup mailbak polLFB media nss GROUPWISE LFB polLFB Der Befehl kopiert die GroupWise Daten von polLFB von media nss GROUPWISE LFB polLFB nach backup mailbak polLFB Der Parameter b sorgt daf r dass auch E Mail Anh nge kopiert werden k nnen paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 Ml UEN h will Anhang ueviENloffensive SCHULE II F 7 i r 2 tar zcvf backup polLFB tar gz backup mailbak polLFB Mit diesem Befehl erstellen Sie dann ein Sicherungsarchiv des polLFB das dann auf ein Siche rungsmedium bertragen werden kann paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 87
21. gelernt Da beide Tools aber nur eine kommandozeilenorientierte Benutzerschnitt stelle bieten eignen sie sich nicht f r einen Anf nger der gelegentlich eine Sicherung von eDirectory erstellen will iManager bietet daher selbst eine grafische Variante des eMBox Client als Plugin Allerdings sind seine M glichkeiten im Vergleich zu seinem Kommandozeilenpendant recht bescheiden Mit dem Backup Wi zard des iManagers k nnen Sie n mlich nur eine Sicherung erstellen oder aus einer Backupdatei die Ver zeichnisdatenbank wiederherstellen Beispiel Eine Komplettsicherung ohne Stream Files des eDirectory mit iManager 1 Starten Sie zun chst den iManager und melden Sie sich als admin an 2 Klicken Sie auf das Plus zeichen links zu eDirectory Maintenance und w hlen Sie die Option Back up aus indem Sie auf den Link Backup klicken 3 Tragen Sie im Eingabefeld Server gserver03 server DIENSTE m13 ein Der Server kann wahl weise auch ber den Objektbrowser ausgew hlt werden Die nachfolgende Abbildung veranschau licht die Schritte 2 und 3 Roles and Tasks Backup Wizard All Categories eDirectory Maintenance E Welcome to the Backup Wizard Backup Backup Configuration Graft Tree Import Convert Export Wizard Indexes Log File connection from the cached list select the server object specify which server will run backup To do this selecta Merge Tree in eDirectory or specify the server s DNS name or IP Rename Tree a
22. leisten Es liegt in der Verantwortung des Computerfach betriebs f r die paedML Novell 3 0 1 kompatible Hardware bereitzustellen Mehr dazu erfahren Sie im Kapitel 2 Systemvoraussetzungen paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 Hinweise uenenlofensive SCHULE II Netzwerktopologie F r den Einsatz der paedML Novell 3 0 1 muss das Netzwerk entsprechend konfiguriert sein Die Pla nung und die Konfiguration der Topologie und der Ger te stellen keinen Supportgegenstand der No vell Hotline des Support Netzes dar Softwareinstallation Die Novell Hotline bietet nur f r die Installation und Konfiguration der im Lieferumfang enthaltenen Software Unterst tzung an F r alle andere Software wie zum Beispiel Office Produkte leistet Sie kei nen Support Die Gruppe Software im Netz SoN bietet auf ihrer Homepage http www support netz de son html eine Sammlung von Installationsanleitungen deren Einsatz f r die Musterl sung getestet wurden Firewall Astaro Security Linux F r die Firewall leistet die Novell Hotline Unterst tzung f r die Installation das Einspielen und Wiederherstellen der Standardfilterregel und die Anpassung der Filterregeln Weitergehende Support Anfragen werden an die Fa Comformatik AG http www comformatik ag zur Bearbeitung weitergeleitet 1 3 Schreibkonvention F r die Installationsanleitung gelten folgende Schreibkonventionen Programme und Ordner werde
23. neue Treiber hinzu Helpdesk windows XP Treiber Kein iFolder Verwaltung Rigi Kein ee MINES OS TRIE HP LaserJet 4000 Series PCL 5e iPrin Windows NT 4 Treiber HP LaserJet 4100 PCL6 Druckerbanner Konfiguration HP LaserJet 4250 PCL 6 Drucker erstellen Windows 95 98 Treiber Drucker Pool Konfiguration Druckertreiberprofil Drucker verwalten Druckmanager erstellen Weiter gt gt Druckmanager verwalten Druckobjekt l schen Treiberablage erstellen Treiberablage verwalten Linux Mac Treiber Kein x 6 W hlen Sie als n chstes einen passenden Treiber f r den Drucker aus und beenden die Druckerin stallation Sollten Sie hier keinen Treiber f r Ihren Drucker finden w hlen Sie zun chst Kein aus In den nachfolgenden Abschnitten wird erl utert wie man Treiber installieren und einem iPrint Drucker zuweisen kann 8 2 Treiberverwaltung Falls kein Treiber f r Ihre Drucker von iPrint bereitgestellt wird muss dieser in die Treiberablage englisch driver store abgelegt werden 1 Starten Sie den Browser Ihrer Wahl 2 Starten Sie iManager durch die Eingabe der URL http 10 1 1 32 nps 3 Melden Sie sich als admin an Treiberablage verwalten Alle Kategorien hi Dateizugriff NetStorage Geben Sie die zu bearbeitenden Objekte an eDirectory Wartung Einzelnes Ob jekt ausw hlen Einfache Auswahl Gruppen iFrint Treiberablasename Helpdesk Tg 1Folder Verwaltung iPrint Cruckerbanner K
24. paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 Ml Installation gt uenealofensive Cf SCHULE II Novelle iManager ADMIN Collection Owner Ac ce 55 a r Se on See nn Bl en ON Een Rn en ee Oe te Se ee ee ee ee ee a Roles and Tasks All Categories Novell iFolder 3 Partition and Replicas Passwords QuickFinder Rights Samba Management Schema Servers SNMP Storage Pools Qa Volume Job Control Volumes User Quotas Partitions Software RAIDS Devices scan Devices Storage Pools Create and manage storage pools Increase the storage space assigned to the pool to meet demand For NetWare 6 5 use snapshots to preserve point in time views of data pools and to support data recovery and backup Server Fal Pools MEW os Delete Rename Activate Deactivate Increase size Properties Update elhrectony Deleted Volumes Details Mame Partitions rs Number of Partitions state LSS Type Share State os Je Volumes Number of Volumes Devices 6 Klicken Sie auf die Option Storage und anschlieBend auf die Unteroption Pools N Im Hauptfenster sehen Sie anschlie end Verwaltungsoptionen zur Verwaltung von NSS Pools 8 Tragen Sie im Feld Server den GServer03 Server DIENSTE m13 ein Dr cken Sie dazu auf den Schalter rechts vom Eingabefeld um den Objektbrowser zu starten Navigieren
25. paedML Novell in der Version 3 0 1 einrichten Behandelt werden folgende Themen Installation des Servers GSERVERO03 Installation eines Windows XP Clients mit Novell Client Erzeugen eines Client lmages fur SheilA Selbst heilende Arbeitsstation Schulgenerierung Druckerinstallation Einrichten der UML Maschine User Mode Linux Anpassen der Netzwerkkonfiguration Erstellen von GroupWise Sekund rdom ne und Postf cher Benutzer anlegen Rollout der Arbeitsstationen Installation der Firewall Astaro Security Linux Einrichten einer GroupWise Domane und Postf cher Den mitgelieferten padagogischen beziehungsweise administrativen Tools wie zum Beispiel die Schulkon sole und Blmport liegen separate Benutzeranleitungen im jeweiligen Programmordner bei 1 2 Hinweise zum Supportumfang Die Novell Hotline des Projektes Support Netz am Landesmedienzentrum Baden W rttemberg leistet zu den im Punkt 1 1 genannten Themen Support Vom Hotline Support ausgeschlossene Dienstleistungen sind Hardware Support Dazu geh ren insbesondere BIOS Einstellungen des Servers und der Arbeitsstation Switch Konfiguration hardwarespezifische Konfiguration einer Netzwerkkarte und Printserver sowie die Trei berkompilierung f r die Serverinstallation und f r die SheilA Kernel Support F r eine eventuell notwendige Kernelkompilierung bei fehlenden Treibern f r die Serverkomponenten kann die Novell Hotline keine Unterst tzung
26. the clock of the system This should be the date time and time zone of the system s location Time 23 x 47 which may be different from your local time Notifications Time Zone Europe Berlin Customization SNMP Central Management High Availability Shutdown Restart Network Security Synchronize time with internet server E NTP Server Pool Select an NTP Network Time Protocol Server The E system will then synchronize its time and date with this server paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 49 TTL io 50 Firewall uenenlofensive Ti SCHULE II 6 berpr fen und setzen Sie gegebenenfalls unter Time and Date die Systemzeit der ASL und ber nehmen Sie die nderungen mit Apply WebAdmin Windows Internet Explorer we ae WebAdmin dmin dStaRg Astaro Security Gateway N 10 1 10 1 Dashboard Management Notifications System Settings WebAdmin Settings u Th st ill d all notificati i T e system will send all notifications using a er Res en Blu 4 lect i sender address which can be oor in the Sender field Notification recipient addresses can End User Portal Notification recipients be added to the Notification recipients field gt Notifications Customization g admin oes ml bw de SNMP Central Management High Availability Shutdown Restart Network Security 7 Damit die Firewall Meldu
27. the post office directory Novell How do you want the MTA to link to the post office id Direct link R J 8 TCP IP link Back Next gt Cancel Finish 4 Belassen Sie die Markierung auf TCP IP link und fahren Sie fort mit Next paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 61 il 0 Il GroupWise nenenlofensive L SCHULE II o Link Configuration Wizard RO x POA Network Address Specify the TCP IP information for the machine that will run the Post Office Agent POA This information is needed for GroupWise users or the MTA to establish a TCP IP connection to the post office TCP IP Address IP Address 10 1 E 1 A 2 DNS Host Name Client Server Port 1683 Message Transfer Port 7107 HTTP Port 7187 Novell 5 Geben Sie die IP Adresse des Servers 10 1 1 32 und die Ports 1683 7107 und 7187 entspre chend ein Fahren Sie fort mit Finish 6 Schlie en Sie das daraufhin erscheinende Eigenschaftsfenster mit Cancel 10 5 Startup Datei anpassen Damit die in den Abschnitten 10 3 und 10 4 erstellten Dom ne und Postoffices bei einem Serverstart au tomatisch starten ist eine Anpassung der GroupWise Startup Datei notwendig 1 ffnen Sie ein Terminalfenster falls noch keines ge ffnet ist 2 Halten Sie den GrouWise Dienst mit rcgrpwise stop an 3 Starten Sie einen Editor Wenn Sie einen grafischen Editor
28. to continue 6 te Novell ConsoleOne File Edit View Wizards Tools Help Fae Issue Certificate Install A My World Schema Manager nos GroupWise System Operations gt Select Domain P P LSCHULBAUMO2 GroupWise Utilities gt System Preferences gt B mi3 ern GroupWise Diagnostics gt o FF Security eDirectory User Synchronization o amp Groupwise System WAN Traffic Manager Admin Defined Fields 7 Geben Sie als Pfad zur Dom nendatenbank media nss GROUPWISE mail domain ein Kontrollieren Sie die Benutzer Synchronisierung zwischen eDirectory und dem GroupWise System W hlen Sie hierzu den Men punkt Tools GroupWise System Operations eDirectory Synchronizati on PC eDirectory User Synchronization Configuration 5 Domains 5 Status MTA Domain Mail DIENSTE mI3 Enabled Cancel Change Assignment Configure Agents 8 Die Synchronisierung muss fur die primare Domain Enabled sein Hinweis Der Status der Benutzer Synchronisation kann mit der Schaltflache Configure Agents ge andert werden paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 55 im m ll GroupWise nenenlofensive Cf SCHULE II 96 10 3 Anlegen der Sekund rdom ne 10 3 1 Erzeugen der Domain Bi SCHULBAUMO2 Bm3 8 DIENSTE 7 SCHULEN o gt 98 TemplateSchule 78 LFB o gt B Benutzer B Anwendungen 8 Projekte
29. zu diversen Fehlermeldungen zur Bootzeit sondern auch dazu dass viele Novell Dienste unter anderem auch solche elementaren Dienste wie Novell LDAP und eDirectory nicht einwandfrei funktionieren Im Folgenden wird beschrieben wie Sie unmittelbar nach dem Kapitel 4 2 Installation des GServer03 die noch fehlenden Netzwerkkonfiguration nachtr glich hinzuf gen k nnen Bitte beachten Sie dass hier auf die notwendige Installation des fehlenden Treibers nicht eingegangen wird Es ist die Aufgabe des instal lierenden Computerfachbetriebs die notwendigen Treiber zu finden und ihn zu installieren Anfragen bez glich der Hardwaretreiber werden weder von uns noch von unserem Novell Premium Support bearbeitet Au erdem wird vorausgesetzt dass die Netzwerktopologie der Schule der Standard konfiguration entspricht Ist dies nicht der Fall m ssen die Werte angepasst werden 1 Melden Sie sich als root am Server an 2 Installieren Sie zuerst den Treiber f r die Netzwerkkarte nach der Beschreibung des Herstellers 3 Starten Sie YaST mit gserver03 yast 4 Wahlen Sie im linken Fenster die Option Network Devices aus 5 Wechseln Sie mit der TAB Taste in das rechte Fenster und markieren Sie die Option Network Card Bestatigen Sie mit Enter 6 Im oberen Fenster sollte nun mindestens eine nicht konfigurierte Netzwerkkarte zu sehen sein In diesem Beispiel gehen wir jedoch davon aus dass alle beiden Netzwerkkarten nicht konfiguriert wur den p
30. 1 2007 il GroupWise MEDIEN offensive L SCHULE II 70 ressformat empfohlen USERID internet domain mane W hlen Sie die erlaubten Adressformate und pr fen Sie den Eintrag des Internet Agent for domain GWIA amp Groupwise System 3 Domain domifb as Do Properties Nove Delete Rename 4 Pr fen Sie ob der Domaineintrag bei den Post Offices der Sekund rdomain und der Sekund rdomain selbst bernommen wurde Markieren Sie hierzu das jeweilige Objekt und w hlen Sie im Kontextmen Properties K Properties of pollfb Se GroupWise v NDS Rights Other Rights to Files and Folders Internet Addressing Override Preferred Address format Cj UserID internet domain name v Defined at GroupWise System Internet domain name m tml 3 Imz schule bw de v Defined at GroupWise System For incoming mail recipients are known exclusively by this Internet domain name Page Options oK Cancer Appty Help 5 Wahlen Sie im Reiter GroupWise den Punkt Internet Addressing Pr fen Sie die Eintragungen von Preferred Adress format und Internet domain name Setzen Sie keine Haken Novell ConsoleOne File Edit View Wizards Tools Help Domains LK Message Transfer Agents Bi SCHULBAUMO2 QA Post Offices amp GroupWise System Post Office Agents Domain 4 Gateways 9 domifb i
31. 35 Netzwerk 10 1 0 0 Netzwerkmaske 255 255 0 0 Externes Netzwerk IP Adresse 192 168 1 2 Netzwerk 192 168 1 0 Netzwerkmaske 255 255 255 0 Externes Netzwerk UML IP Adresse 192 168 1 3 Netzwerk 192 168 1 0 Netzwerkmaske 255 255 255 0 Entspricht Ihre Netzwerktopologie der im Anhang 11 2 dargestellten Topologie kann die Standardeinstel lung beibehalten werden Haben Sie eine andere Konfiguration muss diese der Netzwerktopologie Ihres Netzwerks entsprechend angepasst werden Im Anhang 11 6 wird beschrieben wie Sie mithilfe von YaST die Konfiguration der Netzwerkkarte anpassen k nnen Bitte beachten Sie dass nur die Einstellungen des externen Netzwerks nicht jedoch die Einstellungen des internen Netzwerks ver ndert werden d rfen paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 13 Installation nenenlofensive SCHULE II 4 5 1 UML User Mode Linux In der paedML Novell 3 0 1 kommt ein so genanntes User Mode Linux UML als Webserver zum Einsatz Das UML ist eine Variante vom Linux Kernel der als ein Benutzerprozess ausgef hrt werden kann Wenn Ihre Netzwerktopologie den genannten Standardwerten entspricht ist eine Anpassung der Netz werkkonfiguration des UML nicht notwendig Entspricht sie nicht den Standardwerten muss sie ebenso wie das Public Interface eth1 des GServer03 angepasst werden Wie Sie sie anpassen k nnen erfahren Sie im Anhang 11 6 dieser Anleitung Achten Sie dar
32. ACE OF PURCHASE WITHIN SEVEN 7 BUSINESS DAYS OF PURCHASE AND THE MONIES PAID BY YOU WILL BE REFUNDED BY THE SELLER Astaro License Agreement 4 4 x MV I accept the license agreement _ Perform basie system setup 6 Akzeptieren Sie die Lizenzbedingung des Herstellers indem Sie ein H kchen bei l accept the licence agreement setzen Tragen Sie nun die Angaben Ihrer Schule in das Formular ein und best tigen Sie durch klicken des Schalters Perform basic system setup WebAdmin Windows Internet Explorer Ww abe D WebAdmin https 10 1 1 30 4444 SASTARD Astaro Security Gateway Login to WebAdmin username admin Password fr Astaro AG 2000 2007 ee 7 Nach einer weiteren Konfigurationsphase meldet sich nun das eigentliche Anmeldefenster des We bAdmin Melden Sie sich nun als admin mit Ihrem zuvor gesetzten Passwort an paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 ey eo I Vid dsasaanablll Firewall MEDIEN ofiensive Cf SCHULE II WebAdmin Windows Internet Explorer SR w de p WebAdmin dStanRg Astaro Security Gateway Dashboard Welcome to the ASG setup wizard Congratulations on your new Astaro Security Gateway purchase This wizard will guide you through some basic configuration steps of your ASG to get your ge You can quit the wizard at any point without applying any of its settings by clicking the ee et ran c A a Be Email Sec
33. Diese Richtlinie ausf hren wenn folgendes Ereignis eintritt Systemstart Beschreibung Die Aktion beim Systemstart ausf hren Erweiterte Einstellungen JR Abbrechen Hilfe 6 W hlen Sie als Ereignistyp Systemstart aus 7 Speichern Sie die Einstellung mit OK 8 Beenden Sie die Anpassung des Arbeitsstationspakets mit Anwenden und Schlie en Client Installation Hinweis F r die Client Installation liegt eine separate Anleitung paedML Novell XP Client Installation vor Installieren Sie Ihre Arbeitsstation gem dieser Anleitung unter http www support netz de uploads tx_dcfiles paedML Novell WXP Unattended install pdf 6 1 Rollout der Clients In der paedML Novell kommt Novell ZENworks for Desktops in der Version 7 zur zentralen Verwaltung von Software und Arbeitsstationen zum Einsatz In diesem Abschnitt erfahren Sie wie Sie mithilfe von ZEN works auf einfache Art und Weise ganze Klassenr ume einrichten k nnen 6 1 1 Image Objekt erstellen Wenn Sie nach der Anleitung zur Installation des Betriebssystems Windows XP mit SP2 und des Novell Clients die Arbeitsstationen vorbereitet haben haben Sie bereits Images f r Ihre Arbeitsstationen erzeugt Diesen m ssen Sie nun Image Objekte zuweisen paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 Ml 0 will Client Installation nenealofensive k F d SCHULE II 1 Melden Sie sich an einer Arbeitsstation an 2 Start
34. Editieren der Datei Hosts Hinweis Die in diesem Abschnitt erl uterten Anpassungen sind nur dann notwendig wenn Sie statt der in dieser Anleitung beschriebenen Firewall Astaro Security Linux eine andere Firewall verwenden und daher die tats chliche Public IP f r die Netzwerkschnittstelle eth1 verwenden E Shell Konsole Session Edit View Bookmarks Settings Help gserver03 mcedit etc hostsff Shell 1 Starten Sie einen Editor in der Shell mit dem Aufruf der Datei Hosts wie folgt mcedit etc hosts 72 paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 GroupWise uenenlorfensie Cf SCHULE II F mc Shell Konsole SDS en a used at boot time when no name servers are running On small systems this file can be used instead of named name server Syntax IP Address Full Qualified Hostname Short Hostnane localhost special IPu6b addresses localhost ipv6 localhost ipu6b loopback ipu6b localnet ipv6 mcastpref ix ipub allnodes ipub allrouters Zs ipub allhosts gserver03 tml 3 1Imz schule buw de gserver03 tml 3 1Imz schule bw de gserver03 2 Tragen Sie Ihre ffentliche IP Adresse und den Hostnamen in die Datei Hosts in der vorletzten Zeile ein Speichern Sie indem Sie auf SAVE mit der Maus klicken und beenden Sie den Editor mit einem Klick auf Quit mc Shell Konsole 2S oe Session Edit View Bookmarks Settings Help server03
35. Im Reiter Computername dr cken Sie dann auf den Schalter ndern um das Dialogfenster zur nderung des Computernamen aufzurufen Tragen Sie anschlie end den neuen Computernamen ein und best tigen Sie mit OK 6 Die nderung des Computernamen wird erst bei Neustart sichtbar Starten Sie daher die Arbeitsstati on neu 7 Wiederholen Sie diesen Schritt f r alle Arbeitsstationen 8 Melden Sie sich nacheinander an allen Arbeitsstationen im Raum als Benutzer im port RAUM Arbeitsstationen Ressourcen SCHULE SCHULEN mI3 an Die Variablen RAUM und SCHULE stehen dabei f r die Raumbezeichnung und f r das Schulk rzel Verwenden Sie f r den Benutzer import das im Kapitel 5 4 festgelegte Passwort 9 Starten Sie die Arbeitsstation neu um den Importvorgang abzuschlie en Wiederholen Sie die Schritte 1 bis 9 f r weitere PC R ume Kontrolle Alle Arbeitsstationen importiert O JA O NEIN 8 Drucker einrichten In der paedML Novell 3 0 1 werden die Drucker ausschlie lich als iPrint Drucker eingerichtet und als Raumdrucker zugeordnet In diesem Kapitel wird beschrieben wie Sie einen Drucker mithilfe des iMana gers einrichten und einem Klassenraum zuordnen k nnen Bei der Installation eines Druckers ist dabei stets auf folgende Standardeinstellung zu beachten Raumdrucker werden immer in der OU Drucker unter Ressourcen SCHULE SCHULEN mI3 abge bildet Die OU Drucker unter DIENSTE mI3 ist f r einen Normalbetrieb also eine Ins
36. LEN mI Enabled Hew Help dh Change Assignment Configure Agents 2 Aktivieren Sie die Synchronisierung der Sekundardomain mit der Schaltfl che Configure Agents 3 Schlie en Sie die Anpassung mit Apply und Close ab 10 12 Abschlie ende Anpassungen 10 12 1 Internet Adressierung 1 Verbinden Sie die ConsoleOne wie in Kapitel 10 2 beschrieben mit der prim ren Domain 2 W hlen Sie in der ConsoleOne im Men Tools GroupWise System Operations den Punkt Internet Addressing Xe internet Addressing Ss X Preferred Address format UserlD Internet domain name _ Enable First Initial Last Name matching for incoming mail Allowed Address Formats v UserlD Post Office Internet domain name vr UserlD Internet domain name vr Last Name First Name Internet domain name v First Name Last Name Internet domain name LJ First Initial Last Name Internet domain name Internet Domain Names Y tml 3 lmz schule bw de Create Edit Delete Set Preferred Internet Agent for outbound SMTP MIME messages domain GWIA x Note You must choose a default Internet Agent before you can define Internet Domain names 3 Geben Sie mit der Schaltfl che Create die Domain Ihres Mailservers ein Die Daten entnehmen Sie den Angaben Ihres Providers z B Belwue abc xy bw schule bw de Pr fen Sie das bevorzugte Ad paedML Novell Version 3 0 1 Installationsanleitung 19 1
37. Lehrer Postoffice und pos Schulk rzel f r Sch ler Postoffice Wahlen Sie den Pfad zu Domain Datenbank media nss GROUPWISE SCHULE S dom SCHULE Da der paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 Ml mN 0 GroupWise uenealofensive Ti SCHULE II III Hu Ordner f r die Domain Datenbank bereits w hrend der Schulgenerierung angelegt wurde gen gt es den richtigen Pfad auszuw hlen In der oben dargestellten Abbildung lautet der vollst ndige Pfad media nss GROUPWISE LFB domLFB Als Sprache w hlen Sie deutsch und die entsprechende Zeitzone aus Setzen Sie einen Haken bei Define additional properties 10 3 2 Konfiguration MTA K Link Configuration Wizard s MTA Link The Message Transfer Agent MTA can link to the other domain through a TCP IP connection to the other domain s MTA or a direct connection to the other domain s directory Novell How do you want the MTA to link to the other domain Direct link a x TCP IP link r A lt Back Next gt Cancel Finish Help 1 Belassen Sie den MTA Link auf TCP IP und w hlen Sie Next K Link Configuration Wizard 5 x MTA Network Address Specify the TCP IP information of the machine that will run the Message Transfer Agent MTA This information is needed to establish a TCP IP connection between the MTA and other GroupWise agents TCP IP Address IP Address Eu 1 ie Eu EZ Novell
38. N 10 1 10 1 Dashboard Management Licensing Management ER System Settings WebAdmin Settings gt Licensing Cluster 7 Enabled 10 nodes 9 WebAdmin Windows Internet Explorer Up2Date Backup Restore End User Portal Notifications Customization SNMP Central Management High Availability Shutdown Restart Log off License information Owner Astaro 30 day trial license License ID 000000 Registration Date 7 10 2007 Expiration Date 8 9 2007 Maximum concurrent connections Unlimited Maximum users Unlimited Warranty period end date 10 July 2007 expired None Silver Gold Platinum Platinum Plus 10 July 2007 Subscriptions Secure Web yf Licensed until 9 August 2007 Secure Email Y Licensed until 9 August 2007 Email encryption Y Licensed until 9 August 2007 Auf der Karteikarte Overview k nnen sie nun Ihre Lizenzdaten und frei geschalteten Dienste kontrol lieren 3 v h https 4 10 Fal 1 30 4444 w abe WebAdmin sastaro admin Astaro Security Gateway N 10 1 10 1 Dashboard Management Backup Restore Backup Restore System Settings WebAdmin Settings Licensing Up2Date Backup Restore End User Portal Notifications Customization SNMP Central Management High Availability Shutdown Restart Available backups Date Time of creation Version Creator Download 2007 07 10 02 52 7 005 2 ad
39. PWISE zur Bootzeit eingehangt worden sollte die Bildschirmausgabe des Befehls mount hnlich wie in der folgenden Abbildung dargestellt wer den gserver03 mount fdeu euns lum system sys on type reiserfs rw acl user_xattr proc on proc type proc rw sysfs on sys type sysfs rw tmpfs on deu shm type tmpfs rw deupts on deu pts type deupts Cru mode 0620 gid 5 fdev euns sdal on boot type reiserfs ru acl user_xattr deu hdc on media cdrom type subfs Cro nosuid nodev fs cdfss procuid iocharset utf deu fdO on media floppy type subf ru nosuid nodev sync fs floppyfss procuid usbfs on proc bus usb type usbfs rw nfsd on proc fsnfsd type nfsd rw fdeu euns DATEN on opt novell nss mnt pools DATEN type nsspool rw name DATEN admin on _admin type nssadnin rw DATA on media nss DATA type nssvol ru name DATA ns long DOCS on media nss DOC5 type nssvol Cru name DOCS ns long GROUPWISE on media nss GROUPUISE type nssvol Cru name GROUPUWISE ns Long Die erfolgreiche Ausgabe von den so genannten Mount points ein Ort an dem eine Partition oder ein Volume eingehangt wird sind jedoch keine Garantie daf r dass die NSS Volumes tats chlich aktiv und damit einsatzbereit sind paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 Anhang uenealofensive SCHULE II Am einfachsten kann man den Status der einzelnen NSS V
40. Shutdown zei Settings Shutdown Halt the system now To shut down the system click the button to the left Up2Date Backup Restore Restart End User Portal Notifications Restart Reboot the system now To restart the system click the button to the left Customization SNMP Central Management High Availability gt Shutdown Restart Network Definitions 12 Die Firewall kann selbstverst ndlich auch ber den WebAdmin ferngesteuert gestartet oder herunter gefahren werden Kontrolle Installation gem der Anleitung durchgef hrt LI JA O NEIN K nnen die Arbeitsstationen eine Internetverbindung aufbauen LI JA O NEIN Falls nein berpr fen Sie die Einstellungen der Firewall insbesondere die Netzwerkkonfiguration so wie die Filterregeln erneut 10 GroupWise GroupWise ist die bew hrte Groupware von Novell und stellt ein Kommunikations und Kooperationssys tem f r Unternehmen und Organisationen dar GroupWise dient dem Bearbeiten und Verwalten von E Mail Adressen Aufgaben Terminen Ressourcen Dokumenten und Instant Messenger Mitteilungen GroupWise ist ein Client Server System Die nachfolgende Anleitung beschreibt die Anpassung des GroupWise Systems an die im Kapitel 5 er zeugte Schule Dieses Kapitel wendet sich ausschlie lich an erfahrene Mitarbeiter eines Computerfachbetriebs Aufgrund der Komplexit t der Konfigurationsarbeiten darf dies auf keinen Fall von eine
41. Sie die Kriterien so aus dass ein Image Objekt nur auf die Arbeitsstationen bertragen werden kann f r die das Image er zeugt wurde Work To Do PXE Einstellungen NOS Rechte Sonstiges Associated MAAS Policies Rechte aut Dateien urc PXE Mend PXE Mend Verf gbarkef FXE Mend immer anzeigen PXE Men nur anzeigen wenn beim Start Strg Alt bet tigt wird PXE Men nicht anzeigen PXE Menu aus dieser Datei lesen anstatt das Standardmend zu verwenden PXE Image aus dieser Datei lesen anstatt das Standardimage zu verwenden Die FXE Men datei die Sie oben angeben muss sich im TFTF Yerzeichnis aut dem Server befinden SYoATFTF f r MetWare FrogrammeW EHN Preboot ServicesiTFTPiData f r Windows MTZOOOKP Seitenoptionen DR Abbrechen Anwenden Hilfe 7 Wahlen Sie eine Option f r die PXE Men Verf gbarkeit aus F r die nicht importierten Arbeitsstatio nen empfehlen wir die Einstellung PXE Mend immer anzeigen 8 Beenden Sie die Konfiguration mit Anwenden und SchlieBen paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 29 Il IL O Ir Client Installation MEDIEN offensive SCHULE II 6 1 3 Imaging Richtlinie f r importierte Arbeitsstationen Da die importierten Arbeitsstationen in R umen abgebildet sind wird die Imaging Richtlinie f r diese in einem Arbeitsstationspaket abgebildet Dabei gilt folgendes bergreifende Einstellungen werden im Arbeitsst
42. System Operations gt 78 Verwalter GroupWise Utilities b E ZenlImages GroupWise Diagnostics b a0 Role Based Service 2 Properties 1 Markieren Sie das Objekt WEBAC70A in der OU Domain mail DIENSTE m13 und w hlen Sie im Kontextmen Properties IE Properties of WEBAC70A 5 a E WebAccess Web Publisher pas Control Reattach Post Office Links Groupwise MOS Rights Settings WebPublisher Proxy User GroupWise Mailbox ID Webpublisherproxyuser Password Set Password Library Access Allow access to these libraries Object ID Web Display Mame Domain Post Office Add Fofficel Library POfficel Library Domain POfticel polLFE Library polLFE Library ComLFe KolLFE KosLFB Library posLFE Library JomLFE KoOSsLFE Assign General User Access to WebPublisher users Page Options Dorf cancen Dan Hem 2 Wahlen Sie den zweiten Reiter WebPublisher Settings aus und tragen Sie mit Add unter Library Ac cess die beiden Libraries der Postoffices der Sekund r Dom ne ein 10 11 eDirectory User Synchronisation 1 Wahlen Sie im Men der ConsoleOne unter Tools GroupWise System Operations den Punkt eDirec tory User Synchronization paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 il ary 0 GroupWise nenealofensive Cf SCHULE II WL Hus OK MTA Domain Mail DIENSTE ml Enabled Cancel MTA domLFB Mai Ressourcen LFB SCHU
43. TA eat Starten Sie den Server von der Boot CD Open Enterprise Server SP2 CD1 Wahlen Sie die Option Rescue system Wahlen Sie als Sprache Deutsch aus Melden Sie sich als Benutzer root an Es ist keine Passworteingabe notwendig Geben Sie ein 17 PCI 11 0 6200 Ethernet controller Created at pci 274 Unique ID 7EUSE weGulldyuYPF SysFS ID devices pcid000 00 0000 00 11 0 SysFS BusID 0000 00 11 0 Hardware Class network Model AMD PCnet Fast 79C971 Vendor pci Oxi022 AMD Device pci OxZ000 79c970 FCnet3Z LANCE SubVendor pci 0x1022 AMD SubDeyice pci 0x2000 TFCnet Fast 79C9 71 Revision 0x10 Driver penet32 I D Ports 0x1400 0x147f Cru Memory Range Oxd0000000 Ox0000ffff Cro prefetchable disabled IRQ 10 no events HW Address 00 06 29 25 d8 57 Driver Info 0 Driver Status penet32 is active Driver Activation Cmd modprobe pcnet32 Config Status cfg new avail yes need no activesunknoun oa oN 6 Achten Sie bei der Eingabe dass das Feld Driver und gegebenenfalls auch das Feld Device File Werte enthalten Enthalten sie keine konkreten Informationen wurde Ihre Hardware nicht richtig er Kannt I nm u m L F ll i i Al A LI A y ly u m Py PY Pr Bie Al Vg A A T A A F A m A A Pr E 1 UA A Netzwerktopologie und Konzeption der Firewall Um zuk nftigen Anforderungen von schulischen Netzen gerecht zu werden wurde das Firewall Konzept in der paedML Novell 3 0 1 wese
44. Wise Datenbank zuvor repariert werden m ssen 5 Wechseln Sie ins paedML Novell Verzeichnis mit gserver03 cd usr local paedML_Novell_3 config 6 ffnen Sie mit einem Editor die Datei domain mta template 7 Passen Sie den Eintrag home media nss GROUPWISE SCHULE dom SCHULE entspre chend der GroupWise Schuldom ne an Achten Sie dabei unbedingt auf Gro und Kleinschreibung 8 Speichern Sie die Datei unter dem Namen dom SCHULE mta und unter der Angabe des vollst ndi gen Dateipfades opt novell groupwise agents share ab Beispiel opt novell groupwise agents share domLFB mta 9 Offnen Sie mit einem Editor die Datei pol poa template 10 Passen Sie den Eintrag home media nss GROUPWISE SCHULE pol SCHULE an indem Sie die Variable SCHULE durch das Schulk rzel ersetzen Achten Sie dabei unbedingt auf Gro und Kleinschreibung 11 Speichern Sie die Datei unter dem Namen po1 SCHULE poa und unter der Angabe des vollst ndi gen Dateipfades opt novell groupwise agents share ab Beispiel opt novell groupwise agents share polLFB poa 12 Offnen Sie erneut mit einem Editor die Datei pos poa template 13 Passen Sie den Eintrag home media nss GROUPWISE SCHULE pos SCHULE an indem Sie die Variable SCHULE durch das Schulk rzel ersetzen Achten Sie dabei unbedingt auf Gro und Kleinschreibung 14 Speichern Sie die Datei unter dem Namen po1 SCHULE poa und unter der Angabe des vollst ndi gen Dateipfades opt novell gr
45. _ED 1 i l X Richtlinien aani MDS Rechte Sonstiges Associated MAAS Policies Rechte auf Dateien und Ordi Allgemein Arbetastationsrichtlinien a h Zeitplan Arbeitsstations Imaging Richtlinien E H a Femsteverungsrichtlinie Ind Movell iPrint Richtlinie FEEN ZEMworks Desktop Management Agentenrichtlinie Richtlinie nicht aktiviert Eigenschaften Zur cksetzen Hinzuf gen Entfernen Standardzeitplan des Pakets Ereignis ausf hren Systemstart Bearbeiten Setenoptionen JK Abbrechen Anwenden Hilfe 5 Aktivieren Sie die Novell iPrint Richtlinie 6 Dr cken Sie anschlie end auf den Schalter Eigenschaften 7 Im Reiter Novell iPrint Richtlinie Client Installation tragen Sie als Installationspfad GSERVERO3 SYS LOGIN iprint nipp exe ein Als Sprache w hlen Sie Deutsch aus Die vorgeschlagene Versionsnummer k nnen Sie beibehalten 8 Wechseln Sie zu Novell iPrint Richtlinie Einstellungen 9 Fugen Sie den Raumdrucker hinzu indem Sie auf den Schalter Hinzuf gen dr cken und den zu ver teilenden Drucker ausw hlen 10 Falls mehr als ein Drucker verteilt wird f gen Sie den Standarddrucker zuerst hinzu Markieren Sie diesen Drucker zuerst und dr cken Sie auf den Schalter Als Standard festlegen Wiederholen Sie die Schritte so lange bis alle zu verteilenden Drucker eingerichtet sind Kontrolle paedML Novell Version 3 0 1 Installationsanleitun
46. ackup auf sie Nachfolgend werden nur die am h ufigsten genutzten Optionen aufgelis tet und kurz erl utert Option Beschreibung Erstellt eine Sicherung von eDirectory X restore Stellt eDirectory Objekte aus einer Sicherungsdatei wieder her Es k nnen auch einzelne Objekte wiederhergestellt werden Speichert die Sicherungsdatei unter dem angegebenen Namen logfile Speichert die Ruckmeldungen des ndsbackup in der angegebenen Datei Gibt eine ausf hrliche R ckmeldung aus Beispiel Komplettsicherung gserver03 ndsbackup cvf backup nds backup dibbak 1 backup logs backup log Sicherung aller Objekt einer OU zum Beispiel OU LFB gserver03 ndsbackup cvf backup nds backup dibbak 1 backup logs backup log ou LFB ou SCHULEN o m13 paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 81 11 Anhang uenenfofiensive SCHULE II 82 Wiederherstellung gserver03 ndsbackup xvf backup nds backup dibbak 1 backup logs restore log Hinweis ndsbackup verlangt nach der Benutzeranmeldung Geben Sie den Benutzernamen stets mit dem vollstan digen Kontext an zum Beispiel admin server DIENSTE mls eMBox Client Von allen mitgelieferten Tools stellt eMBox Client wohl das umfangreichste Werkzeug dar das nicht nur die Erstellung einer Sicherung oder die Wiederherstellung des eDlrectory aus einer Backupdatei be herrscht sondern auch diverse Reparatur und Wartungsoptionen kennt E
47. aedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 79 11 Anhang nenenlofensive SCHULE II 80 7 Markieren Sie die erste Netzwerkkarte und dr cken Sie auf die Tastenkombination ALT und C um das Konfigurationsfenster zu ffnen 8 ndern Sie den Wert im Eingabefeld Configuration Name auf eth0 9 W hlen Sie als Typ Static address setup aus in dem Sie die Stelle markieren und auf die Leertaste dr cken 10 Geben Sie als IP Adresse 10 1 1 32 ein 11 Die Subnetzmaske lautet 255 255 0 0 12 Dr cken Sie gleichzeitig auf die Taste ALT und H um den Hostnamen anzupassen 13 Tragen Sie als Hostnamen gserver03 oes ml bw de als Domainnamen und 192 168 1 1 als Nameserver ein 14 Navigieren Sie mit der TAB Taste bis zur Schaltfl che OK und klicken Sie auf Enter 15 Markieren Sie die Option Advanced und klicken Sie auf Enter 16 W hlen Sie die Option Virtual Aliases 17 F gen Sie ber die Schaltfl che Add eine neue virtuelle Schnittstelle hinzu Die Eingabewerte sind Alias Name iFolder IP Address 10 1 1 35 Netmask 255 255 0 0 18 Best tigen Sie die Werte mit OK 19 F gen Sie eine weitere virtuelle Schnittstelle mit den folgenden Eingabewerten hinzu Alias Name Proxy IP Address 10 1 1 31 Netmask 255 255 0 0 20 Best tigen Sie die Werte mit OK 21 Beenden Sie die Konfiguration der Netzwerkkarte ethO mit OK und Next Damit haben wir die erste Netzwerkkarte als Interface f r
48. all is active with 8 rules S Intrusion Protection is inactive HTTP Proxy is inactive S FTP Proxy is inactive BB SMTP Proxy is inactive BE POPS Proxy is inactive S Anti Virus is inactive 8 Anti Spam is inactive B Anti Spyware is inactive S Email Encryption is inactive 88 Site2Site VPN is inactive Ba Remote Access is inactive Ba HA Cluster is inactive 3 Das Dashboard zeigt nun die Einstellungen der ASL Ubersichtlich auf der Startseite Auf der linken Seite liegt das Navigationsmen des WebAdmin Hier w hlen Sie nun zun chst den Men punkt Management aus um die noch ausstehenden kundenspezifischen Anpassungen durch zuf hren 48 paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 I eo RR F rewall nenieN offensive SCHULE II L WebAdmin Windows Internet Explorer 3 WebAdmin admin astaro BCL way N 10 1 10 1 sans TE S en CES SSS gt System Settings WebAdmin Settings Licensing Up2Date Backup Restore End User Portal Organizational Information Organization Name LMZ This is the name and location of your organization l This data is also used in certificates for IPSec City Stuttgart Email encryption and WebAdmin Notifications OEE Country Germany Customization SNMP Central Management Wo Apply High Availability Shutdown Restart Network 4 Im Untermen System Settings auf der Kartei
49. ationsanleitung 19 11 2007 9 Firewall MEDIEN ofiensive L SCHULE II Astaro Security Gateway U7 step 7 of 7 Installation progress Verifying package checksums 20000 eae Partitioning the hard disk 000 eee Formatting SWAP i Formatting ROOT Filesystem 000 eae Formatting Boot Partition Formatting Install Partition Formatting Storage Partition 000 Formatting Log Partition 00 cee ee Formatting Temp Partition i Creating base environment Copying install i leS snc cca ene nennen 12 Im Verlauf der weiteren Installation baut sich nun schrittweise der folgende Bildschirm auf so dass Sie jederzeit ber den Installationsstatus informiert werden Astaro Security Gateway U7 step 7 of 7 Installation finished Please remove the CD ROM connect the selected administrative network interface to your local network and restart the system by pressing CTRL ALT DEL After the system restarted please browse to https 718 1 1 38 4444 and complete the configuration inank you Ior Installing HSstarod Security ooatenay ur 13 Entfernen Sie die Installations CD aus dem Laufwerk und dr cken Sie die Tasten lt STRG gt lt ALT gt und lt ENTF gt gleichzeitig um den Firewall PC neu zu starten Damit ist die Installation der ASL been det m Qtanrarr r matn ls mr nn fiip nN otan d al d einste I ungen iT u 1 Verbinden Sie nu
50. ationspaket_Windows in der OU Arbeitstatio nen Ressourcen SCHULE SCHULEN mi3 definiert Individuelle Einstellungen die nur f r die Arbeitsstationen in einem bestimmten Raum gelten werden im Arbeitsstationspaket der OU RAUM Arbeitsstationen Ressourcen SCHULE SCHULEN miI3 abge bildet Die Variable RAUM steht dabei f r die Bezeichnung der OU 1 ffnen Sie die Eigenschaften des Arbeitsstationspakets mit einem Doppelklick auf das Objekt 2 F gen Sie im Reiter Work To Do eine f r die importierten Arbeitsstationen geeignete Imaging Regel hinzu 3 Passen Sie im Reiter PXE Einstellungen die Option f r die PXE Men Verf gbarkeit an Standard wert f r die importierten Arbeitsstationen ist PXE Men nur anzeigen wenn beim Start Strg Alt beta tigt wird 4 Beenden Sie die Konfiguration mit Anwenden und Schlie en Wiederholen Sie die Schritte so lange bis alle Arbeitsstationspakete angepasst sind 6 1 4 iPrint Richtlinie anpassen In der paedML Novell verwenden wir ausschlie lich iPrint Drucker als Standort Drucker Die Raumdrucker werden deshalb ber die iPrint Richtlinie den Arbeitsstationen als Standarddrucker zugeordnet und bei jeder Benutzeranmeldung verteilt Damit das reibungslos funktioniert muss der Paketzeitplan f r die iPrint Richtlinie entsprechend angepasst werden 1 Starten Sie ConsoleOne 2 Wahlen Sie die OU des PC Raums f r den Sie die iPrint Richtlinie anpassen wollen Beispiel EDV1 Arbeitsstatio
51. atus unused so liegt ein Fehler vor F hren Sie in diesem Fall folgende Kontrolle durch Pr fen Sie nach ob GROUPWISE Volume aktiviert und eingeh ngt mounted ist Lesen Sie dazu im Anhang 11 3 Kontrolle der NSS Volumes nach Pr fen Sie nach ob im Ordner var run novell groupwise die Datei Domain pid existiert Falls ja l schen Sie sie Nachdem Sie sichergestellt haben dass das NSS Volume GROUPWISE aktiv und keine veraltete Pro zess ID vorhanden ist sollten Sie GroupWise mit rcgrpwise stop und rcgrpwise start neu star ten Tritt der Fehler jedoch weiterhin auf nehmen Sie bitte mit der Novell Hotline Kontakt auf 10 2 Anpassungen am GroupWise System 1 Melden Sie sich am Server als Benutzer root an 2 Starten Sie den X Server mit startx paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 53 TOL INN HA GroupWise nenenlofensive Cf SCHULE II 54 File Edit Settings Help FrocessTable Name PID Users Systems Nice WmSize VmkRss_ Login Com sal N _ ee Eee eee eee Eee eee java 5482 0 00 241 364 14 816 root h java 5526 0 00 253 400 43 012 root f java 5945 0 00 489 432 69 628 noviwww Ep istepd 6371 0 00 28 632 1220 root ng jstepd 6373 0 00 12 196 1 120 root Sf kded 17216 0 00 25 452 12 612 root Jip kdeinit 17208 0 00 21 316 8 364 f ar ConsoleOne 0 00 0 00 i Pius 196 root 3 040 40 312 f root 51 128 root Refresh 3 Starten Sie die Con
52. auf dass die IP Adresse des UML im gleichen IP Bereich wie die des Public Interface liegt Um das UML zu installieren f hren Sie bitte folgende Schritte durch Legen Sie die DVD mit der Aufschrift Setupdaten in das DVD Laufwerk des Servers ein Melden Sie sich als root am GServer03 an Wechseln Sie nach home mit cd home Entpacken Sie das UML mit gserver03 home tar zxvfp media Pfad_zu_DVD uml umll tar gz Ersetzen Sie dabei den Pfad_zu_ DVD mit dem tats chlichen Mount Point auf Ihrem Server wie zum Beispiel dvd 5 Nachdem alle Dateien die zu UML geh ren entpackt sind pr fen Sie die Konsistenz der Dateien mit md5sum u WN gserver03 home md5sum c uml1 uml md5 6 Wechseln Sie in das Konfigurationsverzeichnis des UML mit gserver03 home cd etc sysconfig uml 7 F hren Sie den folgenden Befehl aus gserver03 etc sysconfig uml In s paedML_Novell uml umll conf uml legon 8 Starten Sie das UML mit dem folgenden Befehl gserver03 home rcuml start umll 9 Jenach Hardwaregeschwindigkeit kann es einige Zeit in Anspruch nehmen bis das UML vollstandig gestartet ist Warten Sie einfach etwa eine Minute und senden Sie die Ping Anfrage an das UML mit gserver03 home ping 192 168 1 3 10 Beenden Sie Ping mit der Tastenkombination STRG und C Antwortet das UML auf Ping Anfrage ist das UML erfolgreich gestartet Kontrolle Konnte das UML st rungsfrei starten LI JA O NEIN Falls nein Beschreib
53. auszutricksen bzw Daten die Sie an den Server gesendet haben abzufangen Es wird empfohlen dass Sie die Webseite schlie en und nicht zu dieser Website wechseln Klicken Sie hier um diese Webseite zu schlie en Laden dieser Website fortsetzen nicht empfohlen Gp Weitere Informationen 3 Die folgende Fehlermeldung bez glich des Zertifikates beantworten Sie mit Laden dieser Website fortsetzen 44 paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 TLL Firewall uenenlofensive YA SCHULE II O Zertifikatfehler Navigation wurde geblockt Windows Internet Explorer x che E Zertifikatfehler Navigation wurde geblockt x Es besteht ein Problem mit dem Sicherheitszertifikat der Websitg Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswurdiggn Zertifizierungsstelle ausgestellt Das Sicherheitszertifikat dieser Website wurde f r eine andere Adresse der Wgpsite ausgestellt Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin Sie Daten die Sie an den Server gese Ewen eee empfohlen gg Die aktuelle Webseite versucht eine Site aus def Liste wechseln Aktuelle Site res ieframe dil Fi lie n g Klicken Sie hier um diese Web rkrauensw rdige https 10 1 1 30 amp Laden dieser Website fortsetze E Weitere Informationen einem Sicherheitsrsiko ausgesetzt Blicken Sie auf Nein wenn Y Warnung Wenn Sie di
54. bevorzugen starten Sie Kate oder Kwrite F r diejenigen die einen Konsoleneditor einem grafischen Pendant vorziehen empfehlen wir vi oder mcedit a ffnen Sie die Datei etc opt novell groupwise gwha conf mit einem Editor Ihrer Wahl F gen Sie die folgenden Zeilen hinzu Dabei m ssen Sie die Variablen Secondary_DOMAIN und POSTOFFICE sowie die bereits bekannte Variable SCHULE anpassen SSecondary_DOMAIN server opt novell groupwise agents bin gwmta command etce init d grpwise startup S Secondary_DOMAIN mta delay 2 wait 10 LSPOSTOFFICES Secondary_DOMAIN server opt novell groupwise agents bin gwpoa command etce init d grpwise startup polsSCHULE poa delay 2 wait 10 SsPOSTOFFICEHS Secondary_DOMAINS 62 paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 10 GroupWise nenealofensive SCHULE II server opt novell groupwise agents bin gwpoa command etc init d grpwise startup possSCHULE poa delay 2 wait 10 Wichtiger Hinweis Ersetzen oder l schen Sie auf gar keinen Fall die bereits existierenden Zeilen Das f hrt dazu dass die Prim rdom ne nicht ordnungsgem startet Werden nderungen am GroupWise System bei einem nicht gestarteten MTA der Prim rdom ne ausgef hrt kann es zu unerwarteten St rungen f hren So ist es beispielsweise nicht m glich ein fehlerhaftes Postoffice zu l schen und neu anzulegen ohne dass die Group
55. ddress and the eMBox port Repair eDirectory Repair Server m i Repair Sync Connections used in this session Repair via iMonitor a Replica Repair E i z 2 EEE server object in eDirectory Restore gserwer 3 Server DIENSTE mI3 Schema Maintenance oa sa C Server s DNS name or IP address Service Manager 10 1 1 32 8030 File Access NetStorage File Protocols Group S lt lt Back Next gt Close Start paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 83 Wee il EN ol fdk kaataanbiMiii Anhang nenealofensive Ti SCHULE II 84 4 5 Tragen Sie 10 1 1 32 als Server IP und 8030 als Portnummer ein Melden Sie sich als admin an Vergessen Sie nicht den Benutzerkontext separat im dafur vorgesehe nen Eingabefeld Context einzutragen Roles and Tas 2 Backup Wizard All Categories eDirectory Maintenance fl 10 1 1 32 Server Backup sa 8030 eMBox Port Backup Configuration Graft Tree Import Convert Export Wizard Indexes Log File specify backup file options The backup file will contain Merge Tree information necessary to restore eDirectory to its current Rename Tree Repair eDirectory Repair Server Repair Sync f Do an incremental backup Salut Ly tek An incremental backup will back up only the changes to Replica Repair the database since the last backup full or incremental Replica Ring Repair was performed Restore Schema Maintena
56. domain database and click OK or click Cancel to continue Cancer 2 Wahlen Sie den Pfad zur Domaindatenbank Tragen Sie dazu den Pfad zur Domaindatenbank der im Abschnitt 10 3 1 erzeugten Dom ne media nss GROUPWISE SCHULE dom SCHULE ein Ersetzen Sie dabei SCHULE durch das Schulk rzel Ihrer Schule 10 4 2 Erzeugen des Lehrer Postoffices I ii STHULBAUM OS o a mlz E DIENSTE 9 E SCHULEN amp 2 Templateschule o B LFE 7 Benutzer PB Anwendungen o Projekte 9 PB Ressourcen gt E Arbeitsstationen 1 Markieren Sie die OU mail Ressourcen SCHULE SCHULEN mI 3 und w hlen Sie im Kontextmen New Object Die Variable SCHULE steht dabei f r das Schulk rzel der Schule 58 paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 il We NR N GroupWise MEDIEN offensive Cf SCHULE II iy KB New Object 39 x Create object in g Mail Ressourcen LFB SCHULEN ml3 SCHULBAUM OK 03 ki su cee Class Cancel 2 GroupWise External Entity GroupWise Library Help GroupWise Post Office gt GroupWise Resource ER httpServer ER iPrintDriverStore iPrintManager 2 W hlen Sie GroupWise Post Office aus und best tigen Sie mit OK K Create GroupWise Post Office 5 Post office name polifb GroupWise Domain Cancel mae domifb Mail Ressourcen LFB SCHULEN mI3 Hep Help Post Office Database Location media n
57. e 4 aaa SS rt Acce 7 Kontrollieren Sie die Installationseinstellung und dr cken Sie lt ALT gt lt A gt um die Installation zu star ten 8 Nach dem Abschluss der ersten Phase erfolgt ein automatischer Neustart des Servers 9 YaST beginnt nach dem Neustart mit der Systemkonfiguration nach den in autoinst xml definier ten Vorgaben 10 Nach der Hardwareerkennung des Grafiksystems X Server beginnt die eigentliche Installation der paedML Novell 3 0 1 u 5 I 2 5 5 5 5 5 5 5 5 2 2 2 5 202 0 2 02020 2 20 2020 20202020 202020 002020 202020 2 202020 2020202020202 00020020 20002020 20202020 2020202020200 0002020002020 20202000002 paedML Novell Version 3 6 1 IEE EEEE EEE E E E E E E E E E E E E E E E E E IE EIEEE JEEE E EEEE E EEEE EEIEIE EIEEE JEME HEIE JEH EHE EEEE HH HH HH HH HH HH Legen Sie bitte die DUD mit der Aufschrift Setupdaten in das DVD Laufwerk eint ruecken Sie die Taste lt J gt und anschlieAsend auf lt ENTER gt er paedML Novell 3 8 1 zu starten um die Installation d oechten Sie nun mit der Installation der paedML Novell fortfahren jsn j_ 11 Legen Sie die DVD mit der Aufschrift Setupdaten in das DVD Laufwerk ein und dr cken die Taste lt j gt um mit der Installation fortfahren zu k nnen 12 Folgen Sie den Anweisungen des Installers Kontrolle Wurde eine Treiberdiskette ben tigt LI JA O NEIN Falls ja f r welche Komponenten O NIC O Festplattenkontroller Tra
58. e YA SCHULE II IE Phd dus Ka Link Configuration Wizard EEE N POA Network Address Specify the TCP IP information for the machine that will run the Post Office Agent OA This information is needed for GroupWise users or the MTAto establish a TCP IP connection to the post office TCP IP Address IP Address 10 Eu EZ EZ DNS Host Name Client Server Port 1682 Message Transfer Port 7106 HTTP Port 7186 Novell lt Back Net gt Cancel Finish Help 5 Geben Sie die IP Adresse des Servers 10 1 1 32 und die Ports 1682 7106 und 7186 entspre chend ein Fahren Sie fort mit Finish 6 Das darauf erscheinende Eigenschaftsfenster schlieBen Sie mit Cancel 10 4 3 Erzeugen des Schuler Postoffices gpi SCHULBAUMOS 9 B m3 o 8 DIENSTE 9 78 SCHULEN gt 98 TemplateSchule 9 78 LFB o 98 Benutzer o gt 98 Anwendungen 78 Projekte E Ressourcen gt 3 Arbeitsstationen B Drucker 1 Object Rename Group A Da r Malata hlNAC Nhbiart llear 1 Markieren Sie die OU mail Ressourcen SCHULES SCHULEN m13 und w hlen Sie im Kontext men New Object Create object in B Mail Ressourcen LFB SCHULEN ml3 SCHULBAUM 03 gi GroupWise External Entity g GroupWise Library GroupWise Post Office GroupWise Resource ER httpServer ER iPrintDriverStore ER iPrintManager IE iPrintPrinta 2 Wahlen Sie GroupWise Post O
59. eit und die teilweise kaum vorhandenen Dokumentationen jedoch erschweren die Entwicklung einer komfortablen sicheren Backupstrategie Um zu erfahren welche Backupl sungen f r OES geeignet sind fragen Sie Ihren H ndler oder sehen Sie auf der Homepage von Novell nach welche Produkte f r OES und NSS geeignet sind Wenn Sie Group Wise einsetzen und die Mails der Benutzer sichern wollen sollten Sie ebenfalls nach einer Sicherungs software f r GroupWise suchen Die Novell Hotline des Support Netz am Landesmedienzentrum Baden W rttemberg leistet zu diesem Thema keinen Support 11 7 1 Sicherung vom Verzeichnis eDirectory In der paedML Novell werden nicht nur die Benutzer und die mit den Benutzern verkn pften Informationen in eDirectory gespeichert sondern auch alle ZENworks Informationen Das sind beispielsweise die An wendungsobjekte sowie deren Eigenschaften oder die Arbeitsstationsinformationen Zur Sicherung des eDirectory stehen folgende Tools zur Verf gung ndsbackup eMBox Client iManager dsbk ndsbackup ndsbackup ist ein Kommandozeilentool zur Sicherung des eDirectory ndsbackup erm glicht Ihnen sowohl eine Vollsicherung als auch eine inkrementelle Sicherung der Verzeichnisdatenbank zu erstellen Dar ber hinaus ist es m glich ein einzelnes Objekt oder eine OU zu sichern und wiederherzustellen Details zu den einzelnen Optionen erfahren Sie ber die Anleitung des ndsbackup Sie gelangen mit dem Befehlman ndsb
60. ell sung mit einem einzigen Server f r eine Schule bedeutungslos paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 Drucker einrichten uenealofensive Ti SCHULE II Alle Drucker werden von dem Standard Druckermanager druckmanager Drucker DIENSTE mI3 ver waltet iManager stellt einen Satz von Druckertreibern bereit Sollte ein Treiber fehlen muss dieser in die Trei berablage ein Ablageordner fur alle Druckertreiber integriert werden Die Standardablage fur Dru ckertreiber ist treiberablage Drucker DIENSTE ml3 8 1 Drucker installieren 1 Melden Sie sich am Admin PC als Benutzer admin an 2 Starten Sie einen Browser 3 Geben Sie als Adresse http 10 1 1 32 nps ein um die Anmeldeseite des iManagers zu ff nen 4 Benutzername admin Passwort Administrator Passwort Falls noch nicht ge ndert 12345 Baum SCHULBAUM03 aval Dona as ny TE Novella iManager ADMIN m Fe Sammlungseisent merzugsriff ME ES n a Funktionen und Aufgaben 4 Drucker erstellen Alle Kategorien hi Dateizugriff Het torage eDirectory Wartung Druckername DemoPrinter Gruppen Container Narne Drucker Ressourcen LFB SCHULEN mia a fal Helpdesk PEIER Druckmanager Name Idruckmanager Drucker DIENSTE mi3 at iFolder Yerwaltung ao DNS Name oder IP Adresse 10 1 1 32 Druckerbanner Kontiguration Standort Drucker erstellen Drucker Pool Konfisuration Beschre
61. en Sie ConsoleOne 3 Klicken Sie mit der rechten Maustaste auf die OU ZENIma ges Ressourcen SCHULE SCHULEN ml3 und w hlen Sie aus dem Kontextmen die Option NEU Objekt Die Variable SCHULE ersetzen Sie durch das Schulk rzel Ihrer Schule Neues Objekt x Objekt erstellen in SCHULBAUMOS OK fENImages Ressourcen TemplateSschule SCHUL EM mla Abbrechen Klasse ER xTier StorageLocation RE sendmivvolService ER Zenimglmagingservice Ei zenin Service i ZENworks Image ZENworks Datenbank ER ZEMVVorksLicenses 4 W hlen Sie als zu erstellendes Objekt ZENworks Image aus und geben Sie einen aussagekr ftigen Namen an Behalten Sie als Image Type die Einstellung Standard ZENworks Image Ein Scripted ZENworks Image sollten Sie nur dann ausw hlen falls Sie eine spezielle Operation vor dem Imaging Vorgang ausf hren m chten Beenden Sie den Vorgang mit OK 5 Doppelklicken Sie auf das erstellte Image Objekt Eigenschaften von WxpNet q x Allgemein v NDS Rechte w Sonstiges Associated NAAS Policies Rechte auf Dateien und Ordner Einstellungen Image Type Standard ZENworks Image Basisimagedatei Zusatz Imagedateien E Hinzuf gen Entfernen Dateisatz verwenden fi E ZENworks Imaging Partition l schen falls vorhanden wenn Basisimage heruntergefahren wird Seitenoptionen OK Abbrechen Anwenden Hilfe 6 Dr cken Sie auf den Schalt
62. ende Werzeichnisse zulassen fmediawnes D047 AZentralimages basis fmediawnes DATALF Bimages basis Hinzuf gen Bearbeiten Entfernen Seitenaptionen Oi Abbrechen An wenden Hilfe 5 F gen Sie wie in der Abbildung dargestellt den Pfad zum Uploadverzeichnis f r Ihre Schule hinzu Ersetzen Sie den in der Abbildung gezeigten Ordner LFB durch das Schulk rzel das Sie bei der Ge paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 5 Schule generieren nenealofensive SCHULE II nerierung Ihrer Schule verwendet haben Kontrolle Wurden Fehler w hrend der Schulgenerierung gemeldet LI JA O NEIN Falls ja wie lauten diese Wurden Fehler w hrend des Anwendungsexports gemeldet LI JA O NEIN Falls ja wie lauten diese 5 4 Neue R ume anlegen In der paedML Novell 3 0 1 werden die Arbeitsstationen wie in der bisherigen Novell Musterl sung 2 in separaten OUs verwaltet Damit sie zentral verwaltet werden k nnen m ssen die R ume als OU angelegt werden Im Folgenden wird beschrieben wie ein neuer Raum erzeugt wird 1 Melden Sie sich an einer Arbeitsstation als admin an 2 Starten Sie die Anwendung ConsoleOne aus dem NAL 3 Wahlen Sie die OU Arbeitsstationen unter Ressourcen SCHULE SCHULEN mI3 zum Beispiel Ressourcen LFB SCHULEN mI3 aus 4 Wahlen Sie aus dem Kontextmen Rechtsklick auf die OU Arbeitsstationen Neu Organisatori sche Einheit aus 5 Geben Sie einen
63. epasst werden Die Lauf werkspartitionierung sollten Sie nur dann machen wenn Sie genau wissen wie eine optimale Partitionie rung f r Ihr System erreicht werden kann paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 mm mm i ia 10 bidassaaaidll Installation nenenlofensive Cf SCHULE II Kontrolle Steuerdatei wurde angepasst LI JA O NEIN Falls ja Begr ndung Steuerdatei auf die Diskette kopiert LI JA O NEIN 4 2 Installation des Gserver03 Kopieren Sie die angepasste Datei autoinst xml auf eine Diskette Legen Sie die Diskette in das Diskettenlaufwerk des Servers ein Starten Sie den Server mit der CD OES Linux CD1 Boot CD Passen Sie die Booteinstellung im BIOS ggf so an dass von der CD gestartet werden kann Falls Sie einen Warnhinweis erhalten dass Sie im Begriff sind 32 Bit Software auf einem 64 Bit System zu installieren ignorieren Sie ihn und dr cken Sie auf OK um mit der Installation fortfahren zu k nnen gt NY Boot from Hard Disk Installation Installation ACPI Disabled Installation Sate Settings Manual Installation Rescue system Memory Test Boot Options install cd autoyast floppy autoinst xml Fi Help Fe Text Mode F3 CD ROM F4 English F5 Silent F6 Driver 5 Drucken Sie die Taste F2 um in den Textmodus Text Mode umzuschalten 6 Geben Sie als Boot Option install cd autoyast floppy autoinst xml wie in der obi gen Abb
64. er rechts vom Eingabefeld Basisimagedatei paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 il ie sill Client Installation MEDIEN offensive 4 28 SCHULE II 8 Standort der Imagedatei x Suchen Sie den ZENworks Imaging Server den Sie verwenden m chten und geben Sie den vollst ndigen Pfad der Imagedatei auf dem Server an Server laserverda Server DIEMSTE mls R Pract ImedianssiDATALFBimagesihasismpNet za EE OK Abbrechen Hilfe 7 Dr cken Sie auf den Schalter rechts vom Eingabefeld Server und tragen Sie den gser ver03 Server DIENSTE mIS ein 8 Tragen Sie als Pfad media nss DATA SCHULE images basis IMAGEDATEI ein Beach ten Sie bitte dass Sie den Pfad manuell eintragen m ssen da der Browse Knopf nicht funktioniert Beispiel media nss DATA LFB images basis WxpSP2 zmg 9 Klicken Sie auf Anwenden und Schlie en um die Konfiguration des Image Objekts abzuschlie en Wiederholen Sie die Schritte so lange bis Sie alle Image Objekte erstellt und bearbeitet haben 6 1 2 Imaging Richtlinie f r nicht importierte Arbeitsstationen anpassen Die Konfigurationen der Imaging Richtlinie f r nicht importierte Arbeitsstationen werden in der paedML Novell vom Serverpaket zentral verwaltet 1 Falls nicht bereits geschehen melden Sie sich an einer Arbeitsstation an 2 Starten Sie ConsoleOne 3 Markieren Sie die OU Server DIENSTE mI3 Eigenschaften von Server Package_gserver03 X R
65. es zulassen wird der Computer eventuell Sie der Webseite nicht vertrauen 4 Nun muss vom Browser ein aktiver Inhalt zur Darstellung der Seite nachgeladen werden Erlauben Sie diesen Vorgang im Sicherheitswarnungsfenster und klicken Sie auf Ja WebAdmin Windows Internet Explorer EA T ly https 10 1 1 30 4444 Kal Zertifikatfebler 44 Mm x chr gt web dmin dSLaAaRaga Please wait connecting to backend Microsoft Phishingfilter j xj e Tragen Sie zur Yerbesserung der Browsersicherheit bei Phishingfilter einrichten Der Phishingfilter dient dazu Sie zu warnen wenn eine Website die Sie besuchen eventuell eine andere Website imitiert Was ist ein Phishingfilter Aukomatischen Phishingfilter einschalten empfohlen Einige Websiteadressen werden zur berpr fung an Microsoft gesendet Empfangene Informationen werden nicht dazu verwendet Sie zu identifizieren Automatischen Phishingfilter ausschalten Websiteadressen werden nicht zur berpr fung an Microsoft gesendet au er wenn Sie diese explizit ausw hlen li Sp ter erneut nachfragen Lesen Sie die Datenschutzrichtlinie von Internet Explorer online 5 Es ist unter Umst nden m glich dass das Laden der Seite zun chst durch den Phishingfilter des IE blockiert wird W hlen Sie in diesem Fall Sp ter erneut nachfragen und OK paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 ear E h
66. ffice aus und bestatigen Sie mit OK 60 paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 il TI 0 lied iil GroupWise MEDIEN offensive lt SCHULE II Create GroupWise Post Office SS lj mam be Post office name KosLFB GroupWise Domain domLFB Mai Ressourcen LFBE SCHULEN mI Cancel Post Office Database Location media nss GROUPWISE LFB posLFE IF Language German Germany Time Zone GWIT D1 00 Amsterdam Berlin Bern Rome Stoc Software Distribution Directory GroupWise Systerm Post Office Agent Platform Linux Configure link Create Library Define additional properties C Create another post office 3 Benennen Sie das Post Office mit pos SCHULE z B posLFB wobei die Variable SCHULE fur das Schulkurzel der Schule steht Der Domaineintrag muss auf die Sekundar Domain zeigen Wahlen Sie den Ordner media nss GROUPWISE SCHULE pos SCHULE als Post Office Data base Location Wahlen Sie als Sprache Deutsch und die entsprechende Zeitzone Setzen Sie jeweils einen Haken bei Create Library und Define additional properties Best tigen Sie mit OK Link Configuration Wizard Post Office Link The Message Transfer Agent MTA can link to the post office through a TCP IP connection to the Post Office Agent POA or a direct connection to
67. g 19 11 2007 9 Firewall MEDIEN offensive Cf SCHULE II Alle Drucker wurden eingerichtet O JA O NEIN Werden die Drucker auf die Arbeitsstationen verteilt denen sie zugewiesen wurden LI JA O NEIN 9 1 Installation der Astaro Security Linux ASL Wichtiger Hinweis Zur Installation der ASL ben tigen Sie einen PC oder einen Server der den im Kapitel Zwei aufgef hrten Kriterien entspricht Beachten Sie hierbei die Tatsache dass alle Daten auf der Festplatte bei der Installation gel scht werden Ebenfalls ist es nicht m glich nachtr glich zus tzliche Netzwerkkarten einzubauen Sie m ssen in diesem Fall eine Sicherung ihrer bestehenden ASL erstellen und danach den kompletten Installationsvorgang von der CD erneut durchf hren Zur Installation ben tigen Sie die Astaro Security Linux Software auf einer CD Erstellen Sie vom ISO Abbild auf der paedML Novell 3 0 1 DVD diesen Datentr ger und booten ihren Firewall Rechner von die ser CD Welcome to Astaro Security Gateway W7t Press lt ENTER gt to start installation Type nosmp lt ENTER gt to start uniprocessor installation on SMP systems Type classic lt ENTER gt to start installation without APIC Press lt Fi gt for help and hardware requirements 1 Nach dem Bootvorgang sollte sich die Installationsroutine mit diesem Begr ungsbildschirm melden In der Regel reicht es nun die Installation durch drucken der lt ENTER gt Taste zu sta
68. geeigneten Namen fur den Raum ein zum Beispiel EDV1 Um die Arbeitsstationen verwalten zu k nnen muss ein Arbeitsstationspaket erstellt werden Ein Arbeits stationspaket ist ein Richtlinienpaket zur Konfiguration von Einstellungen wie zum Beispiel die Verkn p fung mit dem Raumdrucker Arbeitsstationsimages oder Anwendungen Markieren Sie das erstellte Raumobjekt mit der rechten Maustaste Wahlen Sie aus dem Kontextmen Neu Richtlinienpaket aus Im Richtlinienpaketassistent w hlen Sie das Arbeitsstationspaket aus Geben Sie dem neuen Arbeitsstationspaket einen aussagekr ftigen Namen wie zum Beispiel Ar beitsstationspaket_EDV1 10 SchlieBen Sie das Erzeugen der Arbeitsstation mit Fertig ab 11 Offnen Sie das Eigenschaftsfenster des Arbeitsstationspakets durch einen Doppelklick auf das Ob jekt 12 F gen Sie im Reiter NDS Rechte erneut das Raumobjekt hinzu bernehmen Sie dabei die Stan dardrechte 13 Im Reiter Verkn pfungen f gen Sie das Raumobjekt hinzu in dem das Arbeitsstationspaket erzeugt wurde Dr cken Sie anschlie end auf den Schalter Anwenden um die nderung zu bernehmen 14 Beenden Sie die Anpassung mit Schlie en Oe 9 Nun brauchen wir einen Benutzer der bei seiner Anmeldung an einer Arbeitsstation diese in den Raum importieren kann Dieser Benutzer hei t traditionell import und dient ausschlie lich dem Import der Ar beitsstationen die in seinem Raum stehen paedML Novell Version 3 0 1 Insta
69. gen Sie die Treibernamen ein Installation uenenfofiensive pp SCHULE II Sind St rungen aufgetreten O JA O NEIN Falls ja Beschreibung A A A 5 F af a 1 D fr cr r a ea dh gt E e Postinstalla Nach der Installation des Servers muss der Server neu gestartet werden Melden Sie sich dazu mit dem Benutzer root und geben Sie als Passwort 54321 ein 13 Um den Server neu zu starten f hren Sie folgenden Befehl aus gserver03 shutdown r now 14 Der Server bootet anschlie end in Runlevel 1 dem so genannten Single User Modus Zur Anmel dung brauchen Sie diesmal nur das Passwort 54321 f r den Benutzer root einzugeben 15 Im Runlevel 1 sind noch keine Dienste verf gbar Daher m ssen diese Runlevels wieder hergestellt werden Um das zu tun f hren Sie den folgenden Befehl aus gserver03 usr local paedML_Novell_3 sbin ml3_firstboot 16 Nachdem die Runlevels wiederhergestellt wurden f hrt der Server automatisch herunter und startet neu Die beim Herunterfahren eventuell erscheinenden Fehlermeldungen k nnen ignoriert werden Grafikeinstellung anpassen Bei der Installation des Servers verwenden wir den VESA Treiber f r die Grafikkarte und eine Monitorauf l sung von 1024 Pixel mal 768 Pixel Nachfolgend wird beschrieben wie Sie die Standardeinstellung Ihrer Hardware anpassen k nnen 1 Melden Sie sich am Server als root an 2 Starten Sie YaST indem Sie yast eingeben und auf lt ENTER gt dr
70. h Die Optionen f r dsbk sind Beschreibung Erstellt eine Sicherung von eDirectory Stellt die Verzeichnisdatenbank aus einer Sicherungsdatei wieder her Beispiel Backup mit dsbk Manuelle Sicherung dsbk backup f backup ndsbackup dibbak 1 backup logs backup log t b Der Parameter t bedeutet dass die Backupdatei die Stream Files das sind Dateien in denen weitere Informationen wie zum Beispiel Anmeldeskripte oder Icons f r die Anwendungsobjekte enthalten e benfalls gesichert werden Der Parameter b steht f r eine Vollsicherung der Verzeichnisdatenbank Automatisierte Sicherung als Cron Job Angenommen Sie m chten w chentlich eine Komplettsicherung des eDirectory erstellen und Sie le gen fest dass die Sicherung um 00 01 Uhr samstags durchgef hrt werden soll Dann w rde der neue Cron Job wie folgt aussehen 10 6 dsbk backup f backup ndsbackup dibbak 1 backup backup log t b 11 7 2 Datensicherung Im Abschnitt 11 7 1 haben Sie die Tools zur Sicherung der Verzeichnisdatenbank kennen gelernt Keines der oben vorgestellten Tools stellt jedoch eine Option zur Verf gung mit der man neben der Datenbank auch die Daten sichern kann paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 85 11 Anhang nenenlofensive SCHULE II 86 Da paedML Novell 3 0 1 auf OES Linux basiert kommen prinzipiell g ngige Archivierungstools wie tar oder cpio auch in Frage sie haben jedoch einen entsc
71. heidenden Nachteil Sie k nnen nicht die Trustee datenbank archivieren Da aber in der paedML Novell 3 0 1 NSS Volumes f r Anwendungs und Benut zerdaten verwendet werden m ssen diese Trustees das sind Benutzer oder Benutzergruppen die Rechte ber Objekte verf gen ebenfalls gesichert werden Novell stellt daher ein Kommandozeilentool bereit mit dem nicht nur die Daten sondern auch die dazuge h rigen Trustees in die Backupdatei aufgenommen werden k nnen nbackup Der Syntax und die Optionen von nbackup werden nachfolgend in einem Beispiel beschrieben Weitere Details zu nbackup erhalten Sie in den Manpages von nbackup Beispiel Sicherung von Benutzerdaten opt novell sms bin nbackup cvf backup nss userdata sidf U root P xxxxx media nss DOCS Der Befehl legt eine Sicherungsdatei c unter dem Namen userdata sidf im Ordner backup nss an Die Parameter U und P bedeuten den Namen des Benutzers sowie dessen Passwort Der Pfad media nss DOCS ist der Ort an dem sich die zu sichernden Dateien befinden 11 7 3 Sicherung von GroupWise Daten F r eine rudiment re Sicherung der GroupWise Daten steht das Tool dbcopy zur Verf gung Mit dbcopy sind Sie zwar in der Lage im laufenden Betrieb GroupWise Daten von einem Ort zu einem anderen zu kopieren offene Daten beziehungsweise E Mails die zur Sendung in einer Warteschlage vorgehalten werden sind davon ausgeschlossen Um dbcopy benutzen zu k nnen m ssen Sie es erst
72. ht nur unsere p dagogischen Tools enthalten sondern auch die Zugriffsrechte der Benutzer ber die Verzeichnisse und Dateien enthalten Wir empfehlen Ihnen daher unmittelbar nach der Installati on eine Grundsicherung zu erstellen Wie Sie mit Bordmitteln eine Grundsicherung des Systems erstellen k nnen wird im Anhang 11 7 Siche rung beschrieben Die darin beschriebenen Tools und Techniken stellen jedoch keineswegs einen Ersatz f r ein vollwertiges Backup Produkt dar Die Aufgabe eine den Bed rfnissen und W nschen der Schule entsprechende Backup L sung zu reali sieren obliegt allein dem im Auftrag der Schule handelnden Computerfachbetrieb Weder die Novell paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 I II ND Systemvoraussetzung MEDIEN offensive Ti SCHULE II Hotline des Support Netzes noch die Entwickler der paedML Novell werden eine Beratung oder einen Support f r ein Fremdprodukt leisten 1 6 Benutzeraufnahme und Klassen anlegen Um die Benutzerverwaltung insbesondere die Benutzeraufnahme noch benutzerfreundlicher zu gestalten wurden Blmport und die Schulkonsole weiter entwickelt und enthalten nun einen automatisierten Daten abgleich der Benutzer Dar ber hinaus werden die Klassen der Sch ler nicht mehr mit einem separaten Tool angelegt sondern werden automatisch bei Benutzeraufnahme erzeugt Eine ausf hrliche Anleitung finden Sie im Programmordner der Schulkonsole u
73. hulspezifische Anpassungen GroupWise Voraussetzungen Anpassungen am GroupWise System Anlegen der Sekund rdom ne Erzeugen der Domain Konfiguration MTA Erzeugen der Postoffices Verbinden mit der Sekund rdomain Erzeugen des Lehrer Postoffices Erzeugen des Sch ler Postoffices Startup Datei anpassen Kontrollieren der Datenbankversion Benutzer in Post Office aufnehmen Routing der Sekund r Dom ne Nachtrag Client Options WebPublisher Library Access eDirectory User Synchronisation Abschlie ende Anpassungen Internet Adressierung Editieren der Datei Hosts Anhang Hardwaretest Netzwerktopologie und Konzeption der Firewall Kontrolle der NSS Volumes GroupWise Ports Startup Dateien der GroupWise Dom ne und Postoffices anpassen Netzwerkkonfiguration anpassen mit YaST Sicherung des Servers Sicherung vom Verzeichnis eDirectory Datensicherung Sicherung von GroupWise Daten paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 32 32 33 34 35 36 37 37 43 48 52 53 53 56 56 57 58 58 58 60 62 64 65 66 66 68 68 69 69 72 74 74 74 76 77 78 19 80 81 85 86 Th N Ui g Hinweise nenealofensive L SCHULE II 1 Hinweise 1 1 Hinweise zur Installationsanleitung Die vorliegende Anleitung beschreibt die Installation und die Konfiguration des Servers Sie richtet sich an die Mitarbeiter der Computerfachbetriebe die im Auftrag einer Schule die
74. ibung Druckertreiberprofil Drucker verwalten Druckmanager erstellen Name des LPR Druckers PASSTHROUGH Druckmanager verwalten c FAw Anschlussmummer Druckobjekt l schen Treiberablage erstellen Weiter gt Abbrechen Treiberablage verwalten 5 Wahlen Sie die Option Drucker erstellen unter dem Men iPrint F llen Sie die mit gekennzeichne ten Felder aus Optional k nnen Sie auch den Standort des Druckers und eine Beschreibung ber ihn eintragen Wichtiger Hinweis Standardm ig verwendet der iPrint Server den Namen PASSTHROUGH als den Namen des LPR Druckers Je nach Drucker beziehungsweise Printserver Hersteller kann es jedoch erforderlich sein einen anderen Namen zu verwenden Dasselbe gilt auch f r die RAW Anschlussnummer Lesen Sie bitte unbedingt im Handbuch des Herstellers nach welche Werte gelten paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 33 wi 00 Hu Drucker einrichten nenenlofensive VA SCHULE II iManager Sammlungseigent merzugriff Funktionen und Aufgaben 4 Standardtreiber f r Drucker Alle Kategorien v 2 auswahlenDemoPrinter Drucker Ressourcen LFB SCHULEN ml3 Dateizugriff NetStorage i SEREDIN IEATTUNIE W hlen Sie die Standard Druckertreiber aus die f r jede Plattform installiert werden sollen Wenn sich ein Druckertreiber nicht in Gruppen der Liste befindet f gen Sie mit der Aufgabe Treiberablage verwalten
75. ichtlinien verkn pfungern MDS Rechte Sonstiges Associated MAAS Policies Rechte aut Dateien und Oral Allgemein Serverrichtlinien Zeitplan o MM 18 Arkeitsstationsentfernung ua 3 Arbeitsstationsimport i Imaging S Server Richtlinie YE ts Inventar Roll up Richtlinie W rterbuchaktualisierungs Richtlinie ME zentworks Datenkark Eigenschaften Zur cksetzen Hinzuf gen Entfernen Standardzeitplan des Pakets Sstandardzeitplan Bearbeiten setenaptionen JE Abbrechen Anwenden Hilfe 4 Doppelklicken Sie auf das Objekt Server Package_gserver03 in der OU Server DIENSTE mI3 5 Markieren Sie die Option maging Server Richtlinie und dr cken Sie auf Eigenschaften paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 il TH tal ill Client Installation MEDIEN ortensive YA SCHULE II PXE Einstellungen NDS Rechte Sonstiges Associated MAAS Policies Rechte aut Dateien und Regeln werden in der hier angegebenen Reihenfolge berpr ft Gratik RAM 0 ME WAP_TEST Alle Zenmages DIENSTE mls Mach oker Mach unten Hinzuf gen Entfernen Eigenschaften Die Einstellungen auf dieser Seite werden f r Computer verwendet in deren Image sicheren Daten ein Arbeits stationsobjekt gespeichert ist Seitenoptioneri Or Abbrechen AnyyErden Hilfe 6 F gen Sie im Reiter Work To Do eine Imaging Regel hinzu W hlen
76. ie sich als root am Server an 2 Wechseln Sie nach opt novell groupwise agents share Sichern Sie die Originaldatei polLFB poa mit dem folgenden Befehl gserver opt novell groupwise agents share cp polLFB poa polLFB bak 4 ffnen Sie die Datei po LFB poa mit einem Editor 5 Suchen Sie nach der Zeile die mit home beginnt 6 Tragen Sie nach dem Bindestrich den korrekten Pfad zur Datenbank ein Achten Sie dabei besonders auf die Schreibweise des Datenbankpfades Die Zeile darf au erdem kein Leerzeichen enthalten Sollte die Zeile mit einem Semikolon beginnen muss es entfernt werden damit der korrigierte Wert bernommen werden kann In unserem Beispiel lautet der korrigierte Pfad home media nss GROUPWISE LFB polLFB 7 Suchen Sie als Nachstes nach der Zeile die den Wert port Zahl enthalt um den Port fur die Client Server Kommunikation anpassen zu k nnen 8 Entfernen Sie zuerst das Semikolon und tragen Sie die hier passende Portnummer ein In unserem Beispiel handelt es sich um das Lehrer Postoffice der ersten Sekund rdom ne LFB Daher lautet die Zeile nun port 1682 9 Als N chstes sollte der Port f r den Message Transfer angepasst werden Wir suchen deshalb nach der Zeile die mit mtpinport beginnt paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 11 Anhang uenealofensive SCHULE II 10 Hier tragen wir als Portnummer 7106 ein und entfernen Sie das Semikolon Die vollst ndige Zeile in unse
77. ildung dargestellt ein Die Schreibweise floppy autoinst xml ist kein Schreibfehler Sie m ssen drei Forwardslashes benutzen Da hier das englische Tastatur Layout aktiviert ist sind die Tasten Y und Z vertauscht Verwenden Sie die Taste links von der rechten Umstelltaste um darstellen zu k nnen Wichtiger Hinweis Falls Sie Herstellertreiber haben die zur Installation ben tigt werden etwa um den RAID Kontroller ansprechen zu k nnen dr cken Sie die Funktionstaste lt F6 gt und halten Sie die Treiberdiskette bzw CD bereit YaST wird Sie auffordern den Datentr ger einzulegen paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 Installation nenenlofensive SCHULE II YaST Use Accept to perform a new Press Fi for Help Installation settings Llick INE To MASE Changes OF installation with the values displayed Change th by clicking respective h or by using Sa 3 afl Platform Warning YasTZ has obtained all the information O p required to install SUSE CORE The installation will be carried out according to settings made in the previous dialogs Change me RC eee ee ee ee ed ed hoa Ti To update Bere 2 7 reed ele ee dC Aa aaa existing SUS AA ee Creme ee cele system inste doing a new click the Mo headline or Start installation es install Nol Mode in the Change menu Create root partition 15 4 GB Your hard disk has not been Chang
78. ine sehr interessante Eigenschaft des eMBox Client ist es dass er in JAVA geschrieben ist und eine eigene Benutzerschnittstelle zur Ausf hrung von Kommandos mitbringt Dadurch kann er nicht nur direkt vom Server sondern auch von einer entfernten Arbeitsstation aus bedient werden Das setzt allerdings die Installation von JAVA Virtual Machine JVM in der Version 1 3 1 oder h her voraus Aufgrund des gro en Funktionsumfangs werden hier nur die Grundkenntnisse vermittelt Eine ausf hrliche Anleitung zu eMBox Client finden Sie in der eDirectoy Dokumentation von Novell http www novell com de de documentation edir873 index html Beispiel Eine Komplettsicherung inklusive Stream Files des eDirectory am Server Um den eMBox Client auf dem Server zu starten gehen Sie folgenderma en vor 1 Melden Sie sich als root an 2 Starten Sie eMBox Client mit edirutil i 3 Melden Sie sich als Benutzer admin mit dem vollst ndigen Kontext an login 2 10 1 1 32 p 8030 u ad ln server DIENSTE M1l3 WwW xxxx Ersetzen Sie xxxxx mit dem Passwort des Benutezrs 4 Umeine Liste der Optionen zur Erstellung eines Backups zu bekommen f hren Sie den folgenden Befehl aus list t Backup Die nachfolgende Tabelle enth lt einen Auszug der Backupoptionen Beschreibung Erstellt eine Backupdatei unter dem angegebenen Namen Stellt die Verzeichnisdatenbank aus einer Backupdatei wieder her log file Speichert die R ckmeldungen der Backup oder Restoreoperati
79. k auf die linke Maustaste paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 65 il a TIL GroupWise nenenlofensive ce SCHULE II 66 10 8 Routing der Sekundar Domane Damit die angelegten Post Offices mit dem GroupWise System kommunizieren k nnen muss der MTA der Dom ne beziehungsweise der POA der Post Offices auf eine Dom ne verweisen die E Mails an wei tere GroupWise Dom nen weiterleiten kann In der paedML Novell 3 0 1 haben wir die Prim rdom ne Domain als Default Routing Domain eingerichtet 1 Verbinden Sie sich wie in Abschnitt 10 4 1 beschrieben mit der Sekund r Dom ne 2 Doppelkicken Sie auf die Sekund r Dom ne domifb SMTA New b Rename Delete NDS Object Move Trustees of this Object Extensions of this Object Rights to Other Objects GroupWise System Operations gt GroupWise Utilities b i i b pupWise Diagnosti 3 Wahlen Sie dann im Kontextmen des zugeh rigen MTA Properties Properties of MTA 5 X NDS Rights Other Rights to Files and Folders GroupWise v Routing Options Override Default Routing Domain fa Domain Defined at GroupWise System L Force all messages to default routing domain Defined at GroupWise System lami Allow MTA to send directly to other GroupWise systems Defined at GroupWise System Page Options 4 Wahlen Sie unter dem ersten Reiter
80. karte Organizational passen Sie bitte die Angaben zur Organisation Ihre Schule und zum Ort an Dr cken Sie auf den Schalter Apply um die Werte zu U bernehmen WebAdmin Windows Internet Explorer dmin SS taro Astaro Security Gateway N 10 1 10 1 Dashboard Management System Settings Management Hostname gt System Settings WebAdmin Settings p System DNS Hostname Licensing PER Up2Date Hostname asg oes mi bw de This is the hostname of the system It should be a Backup Restore fully qualified DNS hostname including a domain It should be resolveable in public DNS and point to End User Portal the external interface of the system If you are Notifications using DynDNS you should also use the DynDNS Customization hostname here SNMP Central Management High Availability Shutdown Restart Network 5 Im Feld Hostname sollten Sie Ihren externen Hostnamen inklusive vollst ndiger Domainbezeichnung eintragen welche auch von einem ffentlichen DNS Server aufgel st wird In der Novell Musterl sung 2 war dies z B kserver02 domain name de WebAdmin Windows Internet Explorer Go Ve Be Webadmin dmin SFSTARD Astaro Security Gateway N 10 1 10 1 Dashboard Management System Settings ee gt System Settings WebAdmin Settings Licensing Up2Date Backup Restore End User Portal Set Date and Time Date 23 suly x 2007 Set
81. lationsanleitung 19 11 2007 9 Firewall MEDIEN ofiensive L SCHULE II Astaro Security Gateway U7 step 2 of 7 Please select the keyboard layout English USA Dutch English CUR French Italian spanish oHedish Finnish Use arrow keys to navigate and lt ENTER gt to select A Wahlen sie die deutsche Tastatur und bernehmen sie die Auswahl mit der lt ENTER gt Taste Astaro Security Gateway U7 step 3 of 7 Detected hardware Genuine Intel R CPU T268H 7 16GHz 2162 MHz Hisk s Size 1862746 MB VUMware Virtual IDE Hard Drive CD ROM drive s UMsare Virtual IDE CDROM Drive Network card s AMD POnet Fast 796971 AMD PEnet Fast 796971 AMD PCnet Fast 796971 Press lt ENTER gt to accept lt ESC gt to abort 5 Die Installation zeigt nun die im System erkannte Hardware an Bestatigen Sie mit lt ENTER gt paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 Firewall nenenlofensive L SCHULE II Astaro Security Gateway U7 step 4 of 7 Please select your area Africa America Antarctica Arctic Asia Atlantic Australia Brazil Canada Chile Etc Indian Mexico Mideast Use arrow keys to navigate lt ENTER gt to select lt ESC gt to abort Astaro Security Gateway U7 step 4 of 7 Please select your time zone Amsterdam Andorra Athens Belfast Belgrade Bratislava Brussels Bucharest Budapest Chisinau Copenhagen Dublin Gibraltar Helsinki
82. llationsanleitung 19 11 2007 23 Tl Schule generieren uenenfofiensive SCHULE II 24 15 Markieren Sie das Raumobjekt mit der rechten Maustaste 16 W hlen Sie aus dem Kontextmen Neu Benutzer aus 17 Tragen Sie import als Namen und Nachnamen ein 18 bernehmen Sie die Standardwerte und dr cken Sie auf OK 19 W hlen Sie ein Passwort f r den Benutzer import und tragen Sie es zweimal ein Wichtiger Hinweis Um einen m glichen Missbrauch des Benutzerkontos zu verhindern empfehlen wir Ihnen ein starkes Passwort zu benutzen Wiederholen Sie die Schritte 1 bis 19 so lange bis alle R ume angelegt sind Kontrolle Neue R ume wurden angelegt LI JA O NEIN Passwort f r Benutzer import 5 5 Paketzeitplan anpassen Nachdem Sie die Arbeitsstationspakete f r die R ume erstellt haben sollten Sie dessen Verhalten anpas sen Wir beschr nken uns dabei nur auf den Paketzeitplan Der Paketzeitplan gibt vor unter welchen Gegebenheiten die im Arbeitsstationspaket konfigurierten Richtlinien wirken sollen 1 Starten Sie ConsoleOne 2 W hlen Sie den zu bearbeitenden Raum aus Beispiel EDV1 Arbeitsstationen Ressourcen LFB SCHULEN mI3 3 Doppelklicken Sie auf das darunter liegende Arbeitsstationspaket Beispiel Arbeitsstationspaket_EDV1 EDV1 Arbeitsstationen Ressourcen LFB SCHULEN mI3 paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 Schule generieren 1111 Lda sail LET uenenl
83. m unerfah renen Benutzer abgearbeitet werden Lesen Sie das Kapitel erst vollst ndig durch bevor Sie mit der Konfiguration beginnen Insbesondere die Festlegung der zu verwendenden Ports bedarf einer vorherigen Planung Diese Anpassung des GroupWise Systems kann nicht automatisiert werden Aus diesem Grund muss das Erzeugen der Sekund rdom ne sowie der Postoffices von Hand mit der ConsoleOne geschehen Die Administration von GroupWise unter OES Linux ist noch nicht vollst ndig in die ConsoleOne unter Windows integriert Laut Novell besteht au erdem die Gefahr dass eine Administration von GroupWise auf einer Arbeitsstation mit Windows die GroupWise Datenbank besch digen kann Mehr dazu erfahren Sie im TID3706378 von Novell Wir empfehlen Ihnen daher die in dieser Anleitung beschriebenen nde paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 10 Groupwise nenealofensive SCHULE II rungen und die k nftige Administration des GroupWise Systems mit der ConsoleOne auf dem Server durchzuf hren Bei einem Fehler w hrend der Bearbeitung der Dom ne und der Postoffices kann es vorkommen dass eine nachtr gliche Korrektur am GroupWise System nicht immer zum Erfolg f hrt In diesem Fall m ssen die fehlerhaften Einstellungen im GroupWise System durch eine Korrektur der Startup Datei berschrie ben werden Im Anhang 11 5 finden Sie weitere Details dar ber Werden mehrere Schulen auf einem Server abgebildet dann
84. min Restore 1D iMload 2007 07 10 02 08 7 005 2 admin Create backup Comment optig Creating a backup will take a snapshot of the current configuration and add it to the list of available backups above You can specify an optional comment when creating a backup C Create backup now er Backup file Upload an existing backup file This will not Network Security i 5 E instantly restore the backup it will just be added Email Security Repeat VoIP Security IM P2P Security 10 Erstellen Sie ber den Men punkt Management Backup Restore eine Sicherung Ihrer Firewall Durch klicken auf Create Backup now wird ein neuer Listeneintrag unter Available backups erzeugt 11 Das Backup kann nun durch Klick auf den Schalter Download von der Firewall herunter geladen und extern gesichert werden Eine Teilsicherung ist beim momentanen Versionsstand der ASL noch nicht m glich Es ist beabsichtigt diese Funktionalit t ber ein entsprechendes Tool in einer sp teren Version der paedML Novell bereitzustellen paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 91 il IN GroupWise nenenlofensive vA SCHULE II 4 52 WebAdmin Windows Internet Explorer EI To htps0 1 1 30 4444 Yad zertifkatfehler w dir WebAdmin asStanRag Astaro Security Gateway Dashboard Management Shutdown Restart System Settings
85. n das administrative Interface ethO mit ihrem lokalen Netzwerk und starten sie das System neu paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 49 Firewall MEDIEN offensive Cf SCHULE II ILIO atili Proxyeinstellungen 2 x Typ Adresse des Proxyservers Fort HTTP 10 1 1 32 3128 Secure 10 11 32 3128 FTP 10 1 1 32 3128 Gopher m 2128 Socks V F r alle Protokolle denselben Server verwenden Ausnahmen F r Adressen die wie Folgt beginnen keinen ma Proxyserver verwenden siz 10 1 1 30 verwenden Sie das Semikolon als Trennzeichen Abbrechen 2 Melden Sie sich an Ihrem administrativen PC und passen Sie die Proxy Einstellung des Internet Ex plorers IE wie abgebildet an ffnen Sie anschlie end das webbasierte Management Interface WebAdmin der ASL durch die Eingabe von https 10 1 1 30 4444 in die Adresszeile des IE gt Zertifikatfehler Navigation wurde geblockt Windows Internet Explorer sr E https f10 1 1 30 4444 od be x ab E Zertifikatfehler Navigation wurde geblockt x Es besteht ein Problem mit dem Sicherheitszertifikat der Website Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauensw rdigen Zertifizierungsstelle ausgestellt Das Sicherheitszertifikat dieser Website wurde f r eine andere Adresse der Website ausgestellt Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin Sie
86. n des UML abge schlossen Da das UML nun betriebsbereit ist k nnen Sie das Passwort des Benutzers root ndern F hren Sie dazu auf dem Bash den Befehl passwd aus Geben Sie ein neues Passwort ein und best tigen Sie es durch erneute Eingabe wenn Sie nach einer Wiederholung des neuen Passwortes gefragt werden Kontrolle Konnten Sie sich per SSH erfolgreich am UML anmelden LI JA O NEIN Schreiben Sie das neue Passwort f r den root auf 4 5 3 Konfiguration der Dienste des UML Falls die zwei Dienste Apache und MySQL nicht automatisch gestartet wurden m ssen diese zum Stan dardrunlevel hinzugef gt werden 1 Melden Sie sich erneut am UML an falls Sie sich zuvor abgemeldet haben 2 F hren Sie den nachfolgenden Befehl aus web insserv apache2 3 F hren Sie den nachfolgenden Befehl aus web insserv mysql 4 Aktualisieren Sie die Systemkonfiguration mit dem Befehl web SuSEconfig 5 Kontrollieren Sie den Status beider Dienste indem Sie die nachfolgenden Befehle nacheinander ausf hren paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 15 Mi mitt T asm Installation nenenlofensive vA SCHULE II 16 F hren Sie den nachfolgenden Befehl aus web chkconfig 1 apache2 webt chkconfig l mysql 6 Beide Dienste sollten nun mindestens bei 3 und 5 den Wert on haben 7 Melden Sie sich vom UML ab mit exit 4 5 4 Kontrolle der Netzwerkkonfiguration 1 Falls Sie das UML z
87. n einem vorangestellten Punkt Container Objekte wie OU haben diesen voran gestellten Punkt nicht Beispiel W hlen Sie den Druckermanager druckmanager Drucker DIENSTE mI3 Bei Beschreibung von eDirectory Objekten und Pfadangaben verwenden wir Platzhalter f r eine vari able Bezeichnung Diese Platzhalter sind zwischen Prozentzeichen eingeschlossen und daher eindeu tig erkennbar Abbildungen und Screenshots erscheinen ber dem beschreibenden Text Tasten werden in lt gt umschlossen Beispiel lt ENTER gt lt ESC gt Ein Backslash am Ende einer Befehlskette bedeutet keinen Zeilenumbruch sondern dass die Zeile fortgef hrt wird Beispiel gserver03 opt novell groupwise agents bin gwpoa s5how home ss bedeutet in Wirklichkeit gserver03 opt novell groupwise agents bin gwpoa show home 1 4 iManager Seit der Einf hrung des iManagers in der Version 2 x stellt er das zentrale Verwaltungswerkzeug der No vell Dienste dar So ist es beispielsweise nicht mehr m glich mithilfe der ConsoleOne NSS Pools und NSS Volumes zu verwalten Eine ausf hrliche Dokumentation zum iManager und weiteren Novell Produkten finden Sie unter http www novell com de de documentation 1 5 Sicherung Nach der Installation der paedML Novell 3 0 1 erhalten Sie ein einsatzbereites System mit einer vorkonfi gurierten Verzeichnisdatenbank und einem NSS Pool Der NSS Pool DATEN enth lt dar ber hinaus Vo lumes die nic
88. n kursiv dargestellt Beispiel Starten Sie aus dem NAL das Programm Bimport Das Programm befindet sich im NAL Ordner Pro gramme Betreuung Menus und Optionen werden ebenfalls kursiv dargestellt Befehle zur Ausf hrung eines Programms auf einer Shell werden in Courier dargestellt Beispiel F hren Sie den Shell Befehl m13 firstboot aus Um eine Befehlseingabe auf einer Shell die Benutzerschnittstelle zu verdeutlichen wird der Prompt vorangestellt Der Prompt und die auszuf hrenden Befehle werden ebenfalls in Courier dar gestellt Beispiel gserver03 ls etc sysconfig network Ein Dateiabschnitt der angepasst werden muss wird ebenfalls in Courier dargestellt Eine Datei wird in Courier dargestellt Um den Bezug auf eDirectory zu verdeutlichen werden die Objekte aus dem eDirectory entsprechend abgek rzt In der nachfolgenden Tabelle finden Sie eine bersicht der verwendeten Abk rzungen Abk rzung Bedeutung Distinguished Name Organisation Organisatorische Einheit paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 1 Hinweise uenealofensive SCHULE II Auf der Bash der Shell des Servers ist es wichtig zwischen Gro und Kleinschreibung zu achten Falsche Schreibweise f hrt dazu dass die zu ausf hrenden Befehle oder Dateien nicht erkannt wer den Wenn es sinnvoll erscheint bezeichnen wir die eDirectory Objekte mit vollem Kontext Blattobjekte erkennen Sie dabei a
89. n und der Zustand des ausgew hl ten NSS Volumes angezeigt 11 4 GroupWise Ports In der nachfolgenden Tabelle werden die Ports aufgelistet die w hrend der Einrichtung der Mail Dom nen und der Post Offices einer Schule verwendet wurden F r weitere Sekund r Dom nen und deren Post Offices sollten Sie darauf achten dass Sie keine Ports verwenden die von einem anderen Serverdienst belegt sind MTA Port POA POL POA POS GWIA WEBAC70A Prim rdomain MT 7120 MT 7101 MT 7102 MT 0 HTTP 7211 HTTP 7180 HTTP 7181 HTTP 7182 HTTP 9850 TCP 7205 MT 7125 HTTP 7185 1 Sekundardomain MT 7130 HTTP 7190 2 Sekund rdomain paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 CL Serv 1677 MT 7106 HTTP 7186 CL Serv 1682 MT 7111 HTTP 7191 CL Serv 1687 CL Serv 1678 MT 7107 HTTP 7187 CL Serv 1683 MT 7112 HTTP 7192 CL Serv 1688 SMTP 25 LDAP 389 77 11 Anhang nenenlofensive SCHULE II 78 11 5 Startup Dateien der GroupWise Dom ne und Postoffices anpassen Unter bestimmten Umst nden kann es passieren dass die Konfigurationen f r GroupWise Dom nen und Postoffices die ber ConsoleOne auf dem Server nachtr glich angepasst wurden nicht vom System U bernommen werden Das ist h ufig dann der Fall wenn der MTA der prim ren Dom ne zur Zeit der Konfi gurationsanpassung nicht geladen war Falls die St rung durch einen ordnungsgem en Neustart des MTA und
90. nce Backup file Vbackup nds_19_10_2007 cib state Service Manager Maximum size MB File Access NetStorage Log file Vbackup nds_19_10_2007 log File Protocols Groups lt lt Back Next gt gt Close Start 6 Geben Sie der Backupdatei einen passenden Namen Das Gleiche gilt auch f r die Log Datei Han delt es sich um eine bereits vorhandene Backupdatei so kann Do an incremetal backup aktiviert wer den Dr cken Sie anschlie end auf die Schaltfl che Start Ist die Backupoperation erfolgreich verlaufen erscheint eine Statusmeldung dar ber Das Ergebnis sollte der nachfolgenden Abbildung hneln Roles and Tasks Backup Wizard Directory r Directory Administration fl 10 1 1 32 Server za 8030 eMBox Port Backup Configuration Graft Tree Completed Backup Import Convert Export Wizard Indexes Update Update Interval Cancel Log File Merge Tree Rename Tree Repair eDirectory Repair Server The following message s were returned from the backup and restore service ie 2 l Backup type Full Repair via iMonitor Log file name backup nds_22 10 2007 1log Replica Repair Backup started 2007 11 7 T12 7 24 Replica Ring Repair Backup file name backup nds_22_10 2007 dib Restore To issue another backup request against the same server schema Maintenance select Back and select another set of backup options Service Manager Otherwise select Close Partition and Replicas ee lt
91. nd des Blmport auf Lauf werk K Die Anleitung zur Benutzerverwaltung mit der Schulkonsole finden Sie auch unter http www support netz de uploads tx_dcfiles benutzerverwaltung mit sk install pdf Die Online Version der Anleitung zu Blmport Version 3 x finden Sie unter http www ossos de ossos bimport bimport htm 2 Systemvoraussetzung Wichtiger Hinweis Lesen Sie im Anhang nach wie Sie mithilfe der Boot CD Open Enterprise Server CD1 die Hardware auf die Kompatibilit t berpr fen k nnen Server Zur Installation der paedML Novell 3 0 1 auf einem Server m ssen folgende Voraussetzungen erf llt sein Komponenten empfohlene Hardware Gr e Bemerkung CPU ein x86 Prozessor der Serverklasse Arbeitsspeicher mind 2 GB F r Schulen die eine Ein Server L sung mit ca 30 50 empfohlen 4 GB Arbeitsstationen bevorzugen empfehlen wir eine Arbeitspeicherkapazit t von mindestens 2 GB Laufwerke mind 2 Laufwerke Diese Voraussetzung ist zwingend da jeweils ein Laufwerk f r System Laufwerk 20 GB oder mehr Systemdateien und Benutzerdaten NSS Volumes Daten Laufwerk 40 GB oder Mehr ben tigt werden Ein gemeinsamer Betrieb von Linuxdateisystemen und NSS Volumes auf einem gemeinsamen Laufwerk wird nicht unterst tzt paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 3 Standardbenutzer und konfiguration MEDIEN offensive SCHULE II Ein Laufwe
92. nem Prozessor und 1GB Arbeitsspeicher soll die Standardeinstellung angepasst werden Es wird dabei der Kernel kernel default ben tigt ffnen Sie autoinst xml und editieren Sie die Sektion Software am Ende der Datei wie folgt Standard Einstellung lt software gt lt addons config type list gt lt addon gt Base System lt addon gt lt addon gt X11 lt addon gt lt addon gt YaST2 lt addon gt lt addons gt lt kernel gt kernel bigsmp lt kernel gt lt base gt Minimal X11 lt base gt lt packages config type list gt lt package gt kernel bigsmp lt package gt lt package gt novell sms zapishim bigsmp lt package gt lt package gt evms gui lt package gt lt package gt adminfs lt package gt lt packages gt lt software gt Angepasst lt software gt lt addons config type list gt lt addon gt Base System lt addon gt lt addon gt X11 lt addon gt lt addon gt YaST2 lt addon gt lt addons gt lt kernel gt kernel default lt kernel gt lt base gt Minimal X11 lt base gt lt packages config type list gt lt package gt kernel default lt package gt lt package gt novell sms zapishim default lt package gt lt package gt evms gui lt package gt lt package gt adminfs lt package gt lt packages gt lt software gt F r die beiden weiteren Einstellungen X Server und Laufwerkspartition empfehlen wir die Standardwerte zu behalten Die Grafikeinstellung kann nach der Installation ber YaST ang
93. nen Ressourcen LFB SCHULEN mI3 3 Doppelklicken Sie auf das darunter liegende Arbeitsstationspaket paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 i Lo itll Client Installation MEDIEN offensive L SCHULE II iy Eigenschaften ron Arbeitsstationspaket_ED 1 Richtlinien verkn pfungen MDS Rechte Sonstiges Associated MAAS Policies Rechte auf Dateien und Ord Allgemein Arbeitsst tionsrichtlinien en wi Arbetsstations Imaging Fichtlinien Fernsteuerungsrichtlinie nd z Mowell iPrint Richtlinie TREET a ZEN works Desktop Management Agentenrichtlinie Richtlinie nicht aktiviert Eigenschaften Zur cksetzen Hinzuf gen Entfernen Standardzeitplan des Pakets Ereignis ausf hren Systemstart Bearbeiten setenaptionen MK Abbrechen Anwenden Hilfe A Aktivieren Sie die Novell iPrint Richtlinie 5 Markieren Sie die Richtlinie und dr cken Sie auf den Schalter Bearbeiten Richtlinienpaketzeitplan bearbeiten Typ des Richtlinienzeitplans Ereignis g Diese Richtlinie ausf hren wenn folgendes Ereignis eintritt Benutzeranmeldung a Systemstart Benutzeranmeldung Benutzer Desktop aktiv nur Win NTZODOSKF Arbetsstation gesperrt nur win NTZOOOKP Arbetsstation entsperrt nur win NTZOOOKP Bildschirmechoner aktiviert Benutzerabmeldurig System herunterfahren Erweiterte Einstellungen OK Abbrechen Hilfe
94. nenien offensive Ti SCHULE II f I Will paed ML saven wirttemberg Novell OES Linux paedML Novell 3 0 1 fur y schulische Netzwerke Er Installation paedML Novell 3 0 1 Installationsanleitung Stand 19 11 2007 T _____ _ Baden FIR MINISTERIUM F R KULTUS JUGEND UND SPO Impressum Herausgeber Landesmedienzentrum Baden W rttemberg LMZ Projekt Support Netz Rotenbergsir 111 70190 Stuttgart Autoren der Zentralen Expertengruppe Netze ZEN Projekt Support Netz LMZ Stefan Falk Ulrich Frei Carl Heinz Gutjahr Friedrich Heckmann Soo Dong Kim Uwe Labs Endredaktion Ulrike Boscher Weitere Informationen www support netz de www Iimz bw de www medienoffensive schule bw de Ver ffentlicht 2007 Landesmedienzentrum Baden W rttemberg Ml oe vill Inhaltsverzeichnis MEDIEN offensive SCHULE II L Inhaltsverzeichnis 1 Hinweise 1 1 Hinweise zur Installationsanleitung 1 2 Hinweise zum Supportumfang 1 3 Schreibkonvention 1 4 iManager 1 5 Sicherung 1 6 Benutzeraufnahme und Klassen anlegen 2 Systemvoraussetzung 3 Standardbenutzer und konfiguration A Installation 4 1 Vorbereitung 4 2 Installation des Gserver03 4 3 Postinstallation 4 4 Grafikeinstellung anpassen 4 5 Netzwerkkonfiguration anpassen 4 5 1 UML User Mode Linux 4 5 2 Anmelden am UML und Ko
95. ngen Benachrichtigungen automatisch senden kann geben Sie unter Ma nagement Notifications im Feld Notification recipients weitere Email Adressen der Personen an die die Systemmeldungen per E Mail erhalten sollen Best tigen Sie auch hier Ihre Eingaben mit Apply Notifications WebAdmin Windows Internet Explorer we de WebAdmin Astaro Security Gateway Management System Settings WebAdmin Settings gt Licensing Up2Date Backup Restore End User Portal Notifications Customization SNMP Central Management High Availability Shutdown Restart eee License file upload License file Please select a file to upload then click the Start Upload button fiungen adam Desktop Wieser Durchsuchen Definitions 00 Das Einspielen der ASL Lizenz erledigen Sie ber den Men punkt Management Licensing unter der Karteikarte nstallation Navigieren Sie durch Klicken auf das gelbe Ordnersymbol Uber das Suchfens ter zur vom LMZ erhaltenen kundenspezifischen Lizenzdatei Durch klick auf Start Upload werden die Daten in die Firewall bernommen paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 TULL io en Firewall nenieN offensive SCHULE II KA WebAdmin Windows Internet Explorer 0 1 1 2 0 4444 I j ae x hler w o https ar WebAdmin SISTARD Astaro Security Gateway
96. nn Sie sicher sind dass Ihre paedML Novell nur im Einschulbetrieb betrieben wird so k nnen Sie auf die Erg nzung der Anmeldenamen um das Schulk rzel auch verzichten Erg nzen Sie die Schulkonso le ini in K Schulkonsole dann wie folgt Benutzerverwaltung LognamPostfix Keine weiteren Zeichen nach dem Gleichheitszeichen LognamPrefix Keine weiteren Zeichen nach dem Gleichheitszeichen Warnung Verwenden Sie diese Einstellung keinesfalls im Mehrschulbetrieb Eine ausf hrliche Anleitung zur Benutzerverwaltung mit der Schulkonsole steht als separates Dokument zur Verf gung paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 il non dil i Schule generieren nenealofensive 2 SCHULE II 5 2 Anwendungen f r neue Schule bertragen F hren Sie diesen Schritt unmittelbar nach dem Erzeugen der Schulumgebung aus Melden Sie sich an einer Arbeitsstation als Admin an Starten Sie unter Programme im Netz das Programm Anwendungen neue Schule Anwendungen neue Schule Sie werden zun chst zur Eingabe des Admin Passworts aufgefordert Dieses wird f r die LDAP Operationen ben tigt Anwendungen exportieren Anwendungen exportieren LOIF Export Anwendungsobjekte Daten aus TemplateSchule Appse ldif 25 07 2007 00 01 32 Arbeitsdateien werden in H S chulen LFB abgelegt LEIF Export verkn pfungen Export FSRights der Anwendungen Anwendungen importieren Schulkurzel LFE bs
97. ntlich berarbeitet Zentraler Punkt ist der Einsatz einer dedizierten Firewall mit mindestens drei Netzwerkkarten ber diese ist es nun m glich physikalisch getrennte Sicherheitszo paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 j A Anhang uenealofensive S SCHULE II iea h nen wie DMZ und verschiedene G ste Netze zu bilden Der jeweils zul ssige Datenverkehr der Zonen kann so zentral gesteuert werden Die notwendige Hardware f r die Firewall kann je nach Schultyp und dem daraus resultierenden zu erwartenden Datenaufkommen frei skaliert werden Gserver d3 LHL WEB Services VLAN Konfiguration VLAN 1 default VLAN 2 WLAN J eDirector WLAN amp SLEET ii Folder VLAN 7 WLAN A i LMTA LAN 9 ASG j VLAN 10 Accesenoeil AEMTO WLAN 11 Diz WLAN 12 WLAN Schule VLAN 13 WLAN Git r I VLAN 14 Gast FCs l WLAN 15 I VLAN 16 i i 1 I 1 i 1 E i I F F er z ea on HEE S 8 Firewall 192169 1 2 192 160 1 3 pilit i i E wternal Internat rhe Notebook PCs Schule Hotebook P 1 1 Zentrale In der paedML Novell 3 0 1 kommt standardm ig als Firewall Software das Astaro Security Linux ASL der Firma Astaro AG externer Link als Firewall zum Einsatz Wird vom Kunden auf die neuen zus tzlichen Funktionalit ten der paedML Novell wie z B die sichere Anbindung von WLAN und G ste Netzen verzichtet so is
98. ntrolle der Dienste 4 5 3 Konfiguration der Dienste des UML 4 5 4 Kontrolle der Netzwerkkonfiguration 4 6 NSS Pool anpassen 5 Schule generieren 5 1 Neue Schule erzeugen 5 2 Anwendungen fur neue Schule Ubertragen 9 0 Uploadverzeichnis f r Image Dateien 5 3 1 Anpassen des Uploadverzeichnis 5 4 Neue R ume anlegen 5 5 Paketzeitplan anpassen 6 Client Installation 6 1 Rollout der Clients 6 1 1 Image Objekt erstellen 6 1 2 Imaging Richtlinie f r nicht importierte Arbeitsstationen anpassen 6 1 3 Imaging Richtlinie f r importierte Arbeitsstationen 6 1 4 iPrint Richtlinie anpassen paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 ouonnazsA WO Ww amp 10 12 12 13 14 15 15 16 16 18 18 21 22 22 23 24 26 26 26 28 30 30 I oO Inhaltsverzeichnis MEDIEN offensive 7 8 1 8 2 8 3 8 4 9 1 9 2 9 3 10 10 1 10 2 10 3 10 3 1 10 3 2 10 4 10 4 1 10 4 2 10 4 3 10 5 10 6 10 7 10 8 10 9 10 10 10 11 10 12 10 12 1 10 12 2 11 11 1 11 2 11 3 11 4 11 5 11 6 11 7 11 7 1 11 7 2 11 7 3 Import der Arbeitsstationen Drucker einrichten Drucker installieren Treiberverwaltung Treiber zuweisen Druckerverteilung durch iPrint Richtlinie Firewall Installation der Astaro Security Linux ASL ASL mit den Standardeinstellungen f r die paedML Novell 3 0 1 konfigurieren Sc
99. ofensive vA SCHULE II Eigenschaften von Arbeitsstationspaket_ED 1 x Richtlinien Verknuptungen NDS Rechte Sonstiges Associated MAAS Policies Rechte aut Dateien und Ordi mg Allgemein Arbeitsstationsrichtlinien Zeitplan Ti Arbeitsstations Imaging Richtlinien PLZ EB Fernsteuerungsrichtiinie 2 Novell iPrint Richtlinie cy Richtlinie nicht aktiviert 2 ZEN works Desktop Management Agentenrichtlinie Richtlinie nicht aktiviert Eigenschaften Zur cksetzen Hinzuf gen Entfernen Standardzeiplan des Pakets T glich ausf hren MOIMDoF beginnen um 08 00AM Dauer 9 Stundein 0 Minutein Bearbeiten Setenoptionen i Abbrechen Anwenden Hilfe 4 Dr cken Sie auf den Schalter Bearbeiten um den Standardzeitplan des Pakets anzupassen Richtlinienpaketzeitplan bearbeiten Richtlinie in folgender Zeitspanne starten Startzeft 7 00 05 00F hi Endzeit 23 53 11 59h z Richtlinie innerhalb des Zetrahmens wahlos aktivieren Wiederholung der Aktion alle fo Stunden fo Minuten fo Sekunden Erweiterte Einstellungen JR Abbrechen Hilfe W hlen Sie als Typ des Richtlinienzeitplans Ereignis aus 5 paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 25 al No Il Client Installation MEDIEN offensive Cf SCHULE II 26 Richtlinienpaketzeitplan bearbeiten f x Typ des Richtlinienzeitplans ni
100. olumes ber iManager oder nssmu berpr fen wobei iManager den Vorteil hat dass daf r nur ein Browser notwendig ist nssmu dagegen muss entweder direkt auf dem Server ausgef hrt werden oder setzt einen Remote Client wie zum Beispiel putty voraus Kontrolle mit iManager 1 Starten Sie iManager 2 Melden Sie sich als admin am SCHULBAUMO3 an 3 Klicken Sie auf den Link Storage beziehungsweise Speicher aus Hinweis Die Darstellung der Men s h ngt davon ab welche Sprache als Systemasprache eingestellt ist Wenn Sie iManager direkt auf dem Server starten werden die Men s und Optionen des iManager in English dargestellt da Englisch voreingestellt ist Auf einem Windows Client ist dies normalerweise Deutsch 4 Wahlen Sie die Option Volumes aus Geben Sie als Server gserver03 server DIENSTE m13 an 6 Markieren Sie ein NSS Volume und kontrollieren Sie den Status Wenn unter Zustand Aktiv und Ge mountet zu sehen ist ist das NSS Volume ordnungsgem aktiviert und eingeh ngt worden on Kontrolle mit nssmu 1 Melden Sie sich entweder mit einem Remote Client wie putty oder direkt am Server als root an 2 Starten Sie nssmu NSS Management Utility indem Sie auf Bash den Befehl nssmu ausf hren 3 W hlen Sie die Option Volumes Die Navigation zwischen den Men punkten erfolgt ber die Pfeiltas te Best tigen Sie die Auswahl durch die Eingabe der ENTER Taste 4 Im anschlie enden Statusfenster werden die aktiven Einstellunge
101. on in die an gegebene Datei t stream files Speichert die Stream Files mit in die Backupdatei Stream Files enthalten solche Informationen die nicht direkt in der Verzeichnisdatenbank gespeichert werden Beispiele davon sind Anmeldeskripte und Icons der Anwendungsob jekte c cold backup Wie bei einer Komplettsicherung full backup jedoch wird die Verzeichnisda tenbank f r die Dauer des Backups geschlossen Die Option ist daher gut geeignet f r die Umsetzung einer Disaster Recovery Strategie paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 Mi ill Hi m h Anhang uenealofensive Cf SCHULE II 5 Um beispielsweise eine Komplettsicherung zu erstellen k nnen Sie den Backup Befehl mit den fol genden Parametern verwenden backup f backup nds ndsbackup dibbak 1 backup logs backup log t b 6 Nach einem erfolgreichen Backup k nnen Sie sich vom eMBox Client mit exit abmelden Das obige Beispiel zeigt Ihnen wie die Verzeichnisdatenbank des eDirectory manuell gesichert werden kann eMBox Client beherrscht aber auch einen Batch Modus so dass ein Backupvorgang automatisiert werden kann N here Details entnehmen Sie bitte aus der Dokumentation von Novell Backup mit iManager Novells eDirectory kommt ab der Version 8 7 mit einem Framework daher das eine Sicherung oder War tung des eDirectory Uber andere Tools erm glicht Zwei Beispiele daf r haben Sie nun mit eMBox Client und ndsbackup kennen
102. onfiguration OK Abbrechen Drucker erstellen 4 Wahlen Sie im Men die Option iPrint Treiberablage verwalten paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 Ml i m Mik Drucker einrichten nenenlofensive Cf SCHULE II 5 Wahlen Sie ber den Objekt Explorer treiberablage Drucker DIENSTE ml3 aus 6 Best tigen Sie die Auswahl durch einen Klick auf den Schalter OK Novelle iManager aa athe ADMIH Sammlungseigentiimerzugrift a Funktionen und Aufgaben Alle Kategorien r Dateizuzriff NetStorage E eDirectory Wartung Gruppen Aktuelle Treiber Helpdesk HP LaserJet 4000 Series PCL 5e Aus Datei hinzuf iFolder Verwaltung HF LaserJet 4100 POLE es er HP LaserJet 4250 PCL6 EST El iPrint HF LaserJet 4350 FELG Druckerbanner Kontiguration Usechen Drucker erstellen Drucker Pool Konfiguration Druckertreiberprofil Drucker verwalten Druckmanager erstellen Druckmanager verwalten Druckobjekt l schen Treiberablage erstellen Treiberablage verwalten 7 Wahlen Sie das entsprechende Client Betriebssystem aus 8 Es gibt zwei M glichkeiten einen Druckertreiber in die Treiberablage zu integrieren Aus Datei hinzuf gen Aus System hinzuf gen Bei der ersten Variante ben tigen Sie einen Datentr ger der den vom Hersteller bereitgestellten Treiber enth lt Die zweite Methode bietet sich immer dann an wenn im Betriebssystem ein passen der Treiber f r den zu ins
103. oupwise agents share ab Beispiel opt novell groupwise agents share posLFB poa 15 Wechseln Sie nach opt novell groupwise agents bin 16 Erstellen Sie f r die drei zuvor angepassten Startup Dateien Verkn pfungen Beispiele f r die Schule LFB gserver03 opt novell groupwise agents bin In s share domlfb mta domLFB mta gserver03 opt novell groupwise agents bin In s share pollfb poa polLFB poa gserver03 opt novell groupwise agents bin ln s share poslfb poa posLFB poa 17 Starten Sie GroupWise neu indem Sie den Befehl rcgrpwise start ausfuhren Die fertig angepasste Startup Datei fur die Domanen und die Postoffices muss nun neben den Abschnitten gwha Domain domain GWIA und POfficeL Domain die drei eben hinzugef gten Abschnitte domLFB polLFB domLFB und posLFB enthalten paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 63 il II N GroupWise MEDIEN offensive S SCHULE II 64 Kontrollieren Sie nach dem Start des GroupWise Dienstes mit dem Befehl rcgrpwise status nach ob alle Dom nen und Postoffices tats chlich st rungsfrei gestartet sind Die Statusmeldung auf der Konsole darf keine Zeile aufweisen die den Status unused enth lt Sollte es bei einem Postoffice oder bei einer der Dom nen doch der Fall sein liegt hier ein Fehler vor In diesem Fall m ssen Sie die Log Datei der fehlerhaft konfigurierten Dom ne oder des Postoffices kontrollieren Die
104. outside of the network range entered above Press lt ENTER gt to accept the current settings or lt ESC gt to abort 9 Tragen Sie die folgenden Werte in die entsprechenden Felder ein und bernehmen Sie diese mit lt ENTER gt Adresse 10 1 1 30 Netmask 255 255 0 0 Gateway none AmnnN M NP all lAvainn O N 4 I Atallatianannla i am IN 4 4 INN A paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 41 Firewall nenenlofensive L SCHULE II Astaro Security Gateway U7 step E of 7 Information To comply with the license regulations we are obliged to offer you the possibility of installing only the Open Source software However we advise you to also install the Enterprise Toolkit so you can use the full functionality of Astaro Security Gateway U7 Do you wish to install both software packages Press lt ENTER gt to install both or lt ESC gt to do not 10 Best tigen Sie die komplette Softwareinstallation durch dr cken der lt ENTER gt Taste Astaro Security Gateway U7 step G of 7 WARN INGt The next step will erase all data from your first harddisk This is your last chance to stop the installation Press lt F8 gt to continue lt ESC gt to abort or lt F1 gt to start over 11 Diese Warnung best tigen Sie mit lt F8 gt Mit lt F12 gt k nnen sie alle Eingaben wiederholen Um die Installation abzubrechen dr cken Sie auf lt ESC gt paedML Novell Version 3 0 1 Install
105. r in Post Office aufnehmen dom ifb D polf New gt pog Rename 4 a Delete NDS Object 9 RD Move Trustees of this Object Extensions of this Object Rights to Other Objects GroupWise System Operations gt GroupWise Utilities b GroupWise Diagnostics b views b Set As Root Open Properties 1 Um Benutzer in ein Post Office aufzunehmen w hlen Sie im Kontextmen des jeweiligen Post Offices Properties te Properties of polLFB S ale GroupWise MOS Rights Other Rights to Files and Folders Membership BenAadmin LFE BenAdmins verw lter Benutzer LFB SCHULEN mls Schuladmin LFB Schuladmins venvalter benutzer LFB SCHULENM ml3 SpechtB LFB Lehrer Benutzer LFB SCHULEN mI3 Page Options _ ok Cancer Apply He 2 Wahlen Sie unter dem ersten Reiter den Punkt Membership Nehmen Sie Lehrer und Verwalter der Schule in das Post Office poI SCHULE und Sch ler in das Post Office pos SCHULE auf Die Variable SCHULE hier steht ebenfalls f r das Schulk rzel der Schule Die dargestellten Bilder zeigen nur die Vorgehensweise fur das Lehrer Postoffice Verfahren Sie analog mit dem Sch lerpostoffice Zum Aufnehmen der Benutzer dr cken sie auf Add und w hlen den Benutzer aus Sie k nnen auch mehrere Benutzer auf einmal aufnehmen wenn sie sich in derselben OU befinden Halten Sie dazu die Taste STRG gedr ckt und markieren Sie die aufzunehmenden Benutzer mit einem Klic
106. rem Beispiel lautet demnach mtpinport 7106 11 Nun suchen wir nach der Zeile die mit nttpport beginnt um den noch verbleibenden Port f r den HTTP Anschluss anzupassen 12 Entfernen Sie das Semikolon am Anfang der Zeile und tragen Sie hier die passende Portnummer ein Das w re in unserem Beispiel die Portnummer 7186 Die vollst ndige Zeile enth lt nun den Wert httpport 7186 13 Speichern Sie die Datei und starten Sie GroupWise neu indem Sie zuerst den Befehl rcgrpwise Stopp und danach den Befehl rcgrpwise start ausf hren 14 Kontrollieren Sie anschlie end die Status der Dom nen und der Postoffices Diese sollten done als R ckgabewert zur ckgeben Hinweise Das Beispiel bezieht sich ausschlie lich auf die in der Installationsanleitung erw hnte Schule LFB Ersetzen Sie daher das Schulk rzel LFB durch das K rzel Ihrer Schule Die vorgestellte Abhilfe setzt voraus dass eine eigene GroupWise Dom ne und die dazugeh rigen Postoffices angelegt wurden 11 6 Netzwerkkonfiguration anpassen mit YaST Es ist manchmal notwendig die Netzwerkkonfigurationen des GServer03 nachtr glich manuell anzupas sen Das ist h ufig dann der Fall wenn zur Installationszeit keine passenden Treiber f r die im Server eingebauten Netzwerkkarten gefunden werden k nnen etwa weil eine zuvor notwendige Hardware ber pr fung nicht stattgefunden hat siehe dazu Anhang 11 1 Hardwaretest Das Fehlen der Netzwerkkonfiguration f hrt nicht nur
107. rk f r DVD ROM Beide Wechseldatentr ger m ssen zwingend vorhanden sein Wechseldatentr ger Ein Diskettenlaufwerk Netzwerkkarten Eine 10 100 1000 Mbit Ethernet Adap ter fur Intranet Eine 10 100 1000 Mbit Ethernet Adap ter fur Internet Novell stellt auf ihrer Homepage eine Kompatibilitatsliste der getesteten und zertifizierten Hardware bereit so dass Sie sich beim Kauf eines geeigneten Servers danach orientieren k nnen Die Liste kompatibler Hardware finden Sie unter http www novell com partnerguide section 481 html Prinzipiell kann jede Hardware eingesetzt werden die das Betriebssystem SuSE Linux Enterprise Server 9 unterst tzt Firewall In der paedML Novell 3 0 1 kommt standardm ig als Firewall Software das Astaro Security Linux ASL der Firma Astaro AG http www astaro com als Firewall zum Einsatz Der Rechner auf dem ASL installiert wird sollte folgende Mindestvoraussetzungen erf llen Komponenten Minimum CPU x86 Prozessor gt 900 MHz Arbeitsspeicher Mindestens 512 MB Laufwerke Mindestens 10 GB Wechseldatentr ger CD ROM Laufwerk Netzwerkkarten Mindestens drei Netzwerkkarten Die Firma Astaro AG selbst stellt unter www astaro com lists HCL ASG V7 txt externer Link eine detail lierte Liste der kompatiblen Hardware bereit Administrations PC Notebook Zur Konfiguration und Anpassung des GSERVEROS3 ben tigen Sie einen separaten PC beziehungsweise ein separates Notebook zur Admini
108. rten Hinweis Sollte jedoch wie im Screen beschrieben auf einem Symmetrisches Multiprozessorsystem SMP nur eine CPU f r die Installation der ASL verwendet werden so geben sie an der Konsole nosmp gefolgt von der lt ENTER gt Taste ein Bei lterer Hardware sollten Sie die Option classic gefolgt von der lt ENTER gt Taste verwenden da APIC Advanced Programmable Interrupt Controller vom OS mit dieser Hardware nicht unterst tzt wird paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 37 9 Firewall nenenlofensive L SCHULE II Astaro Security Gateway W7 step 1 of 7 Information During Installation please use ESC gt abort installation Cursor Keys menu navigation TAB toggle selected fields ENTER confirm entered text Press lt ENTER gt to start installation or lt ESC gt to abort 2 Best tigen Sie den 1 Installationsbildschirm mit lt ENTER gt Astaro Security Gateway U7 step 1 of 7 Information Astaro Security Gateway V7 contains the Enterprise Toolkit and Open Source software Installing this software will delete all data on your hard disk Running another operating system or any other software parallel is impossible Have you read the above carefully Press lt FG gt to proceed or lt ESC gt to abort 3 Best tigen Sie nun mit der lt F8 gt Taste die nun folgende Sicherheitsabfrage zum L schen der Fest platte paedML Novell Version 3 0 1 Instal
109. sind die in dieser Anleitung beschriebenen Anpassungen mehrfach f r jede Schule einmal durchzuf hren Beachten Sie aber dass jede weitere Dom ne und jedes weitere Postoffice extra Ressourcen braucht und deswegen den GServer03 sehr stark berlasten kann F r einen derartigen Einsatz sollte der Server entsprechend dimensioniert sein N here Informationen dazu entnehmen Sie bitte aus den offiziellen GroupWise Handb chern von Novell 10 1 Voraussetzungen Der Server muss gem der Installationsanleitung zur paedML Novell 3 0 1 Installiert und die Schule gem Anleitung zum Generieren einer Schule erzeugt sein Um die notwendigen Anpassungen verst ndlicher darstellen zu k nnen stammen die Abbildungen von einer Musterschule mit dem K rzel LFB Die Stellen an denen das K rzel der Schule stehen m ssen werden jedoch durch die Variable SCHULE gekennzeichnet Ersetzen Sie sie einfach durch Ihr K rzel bzw das entsprechende K rzel der Schule Verwenden Sie maximal f nf Buchstaben f r das Schulk rzel Diese Beschr nkung ist wichtig da f r GroupWise die Dos Namenskonvention das hei t maximal acht Zeichen f r den Namen der Dom ne und der Postoffices empfohlen wird Der MTA Message Tranfer Agent der prim ren Dom ne muss zwingend gestartet sein Kontrollieren Sie den Status des MTA indem Sie in einem Terminalfenster den Befehl rcgrpwise status ausf hren Bei einer St rung liefert das Skript den Status unused Ist der St
110. soleOne Falls die ConsoleOne nicht startet rufen Sie ber die Tastenkombinati on STRG und ESC die Process Table auf Aktivieren Sie die Baumansicht der Prozesse durch das Setzen eines H kchen bei Tree markieren Sie ConsoleOne und den dazugeh rigen Javaprozess ja va und klicken Sie auf Kill Achten Sie darauf dass Sie nicht versehentlich weitere Prozesse markie ren Markierte Prozesse sind mit einem blauen Hintergrund versehen Novell Login name Admin Password fr Tree Context server diensteml3 _ 7 A Melden Sie sich als Benutzer admin am SCHULBAUMO3 an ovell ConsoleOne Edit View Wizards Tools Help Issue Certificate Install y World Schema Manager p Nos GroupWise System Operations gt select Domain pi mrm SOUDI AANUES l gt System Preferences gt 28 DIENSTE Bauer Diagnostics gt eDirectory User Synchronization gt 8 SCHULEN WAN Traffic Manager Admin Defined Fields 5 Verbinden Sie die ConsoleOne ber den Men punkt Tools Groupwise System Operations Select Domain mit der prim ren Domain paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 TULL INNE mm ici GroupWise nenenlofensive Cf SCHULE II Is GroupWise Administrator Or Domain Path media nss GROUPWISE mail domain wpdomain db er Enter a valid path to a domain database and click OK or click Cancel
111. ss GROUPWISE LFB POILFB Language German Germany gt Time Zone GMT 01 00 Amsterdam Berlin Bern Rome Stoc x Software Distribution Directory GroupWise System x Post Office Agent Platform Linux v Configure link oh v Create Hean o Create another post office 3 Benennen Sie das Post Office mit pol SCHULE z B polLFB wobei SCHULE f r das Schul k rzel der Schule steht Der Domaineintrag muss auf die Sekund r Dom ne zeigen W hlen Sie den Ordner media nss GROUPWISE SCHULE pol SCHULE als Post Office Database Location W hlen Sie als Sprache Deutsch und die entsprechende Zeitzone Setzen Sie jeweils einen Haken bei Create Library und Define additional properties Best tigen Sie mit OK Hinweis Der Ordner wurde ebenso wie der Ordner der Domain Datenbank bereits w hrend der Schulgenerie rung angelegt Sie brauchen ihn demnach nicht separat anzulegen K Link Configuration Wizard 5 x Post Office Link The Message Transfer Agent MTA can link to the post office through a TCP IP connection to the Post Office Agent POA or a direct connection to the post office directory Novell How do you want the MTA to link to the post office Direct link 5 y TCP IP link oe ee Zn 4 Belassen Sie die Markierung auf TCP IP link und fahren Sie fort mit Next paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 59 TLL dl m GroupWise MEDIEN offensiv
112. stration des Servers Setzen Sie diese Arbeitsstation gem der in Kapitel 6 beschriebenen Client Installation auf 3 Standardbenutzer und amp onfiguration Standardbenutzer In den bisherigen Novell Musterl sungen war es so dass nach der Installation keine Anpassungen f r die Schule selbst notwendig war da der Baum SCHULBAUMO2 selbst die Schule abgebildet hat Ab der paedML Novell 3 0 1 muss nach der Installation des Servers als Erstes die abzubildende Schule angelegt werden Die f r einen Multischulbetrieb erweiterte Verzeichnisstruktur macht es notwendig dass die Schu len in einer separaten organisatorischen Einheiten OU abgebildet werden m ssen paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 4 Installation uenenlofensive SCHULE II In der paedML Novell 3 0 1 gibt es folgende Standardbenutzer mit deren Hilfe Sie die Installation und die Konfiguration der paedML 3 0 1 vervollst ndigen k nnen admin 12345 eDirectory Administrator Die Benutzer root und admin sind zwei verschiedene Benutzer root ist zwar der Superuser f r das Betriebssystem OES Linux hat jedoch keinerlei Rechte f r eDirectory Die Verwaltung und Konfiguration des eDirectory ist die Aufgabe des Benutzers admin des eDirectory Supervisors TemplateSchule Um das toolbasierte Anlegen einer Schule zu automatisieren gibt es im SCHULBAUMO03 die OU Templa teSchule Sie stellt sicher dass beim Anlegen einer Schule alle Eins
113. t es auch m glich die Anbindung des Schulnet zes an das Internet ohne eigene Firewall etwa direkt ber den BelWue Router der ber eine integrierte Firewall verf gt zu betreiben Die Konfiguration des BelWue Routers mit seinen Filterlisten wird hierbei von BelWue selbst bernommen paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 75 11 Anhang uenenlofensive SCHULE II 76 GserverO3 UML WEB Services Ar Tomcat m rn SLP amp v TMar iFolder 10 1 1 35 GYVV MTA GW MTO GW GWIA LDAP DNS Res DHCP are Proxy 10 1 1 31 I I I I I I I I I I I I I I I I I l I I I I I r I I r I L Router BelV ue PCs Schule public Internal en External BelWue PC a 1 Die obige Abbildung zeigt eine Beispielkonfiguration ohne die Firewall Astaro Security Linux Diese Konfi guration ist jedoch nicht empfehlenswert da die Sicherheit Ihres Netzwerks nur durch die eventuell im Router integrierte Firewall gew hrleistet ist Handelt es sich bei dem Router sogar um einen reinen Router ohne integrierte Firewall so steht der Zugang aus dem Internet ins Schulnetz v llig offen 11 3 Kontrolle der NSS Volumes Zur Kontrolle der NSS Volumes stehen Ihnen mehrere Methoden zur Verf gung Die einfachste Methode zur Feststellung ob NSS Volumes bereitstehen ist das Ausf hren des Befehls mount Sind alle drei Standard Volumes DATA DOCS und GROU
114. tallierenden Drucker enthalten ist W hlen Sie nun eine Methode und f gen Sie den Druckertreiber in die Treiberablage hinzu 8 3 Treiber zuweisen Um einem Drucker einen Treiber zuzuweisen gehen Sie wie folgt vor Starten Sie einen Browser Rufen Sie den iManager ber die URL http 10 1 1 32 nps auf Melden Sie sich als admin an W hlen Sie die Option iPrint Drucker verwalten W hlen Sie den gew nschten Drucker aus W hlen Sie das Betriebssystem das auf Ihren Arbeitsstationen installiert ist im Reiter Treiber aus Markieren Sie den Treiber der auf die Arbeitsstationen verteilt werden soll und dr cken Sie auf den Schalter Anwenden oo ee SS N paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 35 il adili 00 Drucker einrichten nenenlofensive ff SCHULE II 36 8 4 Druckerverteilung durch iPrint Richtlinie Nachdem die Drucker nun eingerichtet sind k nnen sie den R umen zugewiesen werden in denen sie betrieben werden In der paedML Novell 3 0 1 werden die Drucker ausschlie lich ber die iPrint Richtlinie verteilt Melden Sie sich als Benutzer admin an Ihrer Arbeitsstation an Starten Sie ConsoleOne aus dem NAL W hlen Sie im Baum das Raumobjekt aus in dem der zu verteilende Drucker steht ffnen Sie das Eigenschaftsfenster des Arbeitsstationspakets mit einem Doppelklick auf das entspre chende Objekt m NS Eigenschaften von Arbeitsstationspaket
115. tarten Sie IE neu 2 Starten Sie WebAdmin durch die Eingabe der URL https 10 1 1 30 4444 Melden Sie sich diesmal als admin mit dem Passwort 12345 an Durch die Wiederherstellung hat sich das Passwort des Benutzers admin ge ndert WebAdmin Windows Internet Explorer WebAdmin SISTARD Astaro Security Gateway Login to WebAdmin Astaro AG 2000 2007 eem lS WebAdmin Windows Internet Explorer Xe amp WebAdmin SISTARD Astaro Security Gateway Dashboard for Mon Jul 23 23 43 44 2007 Management _Web security asg oes ml bw de Model ASG Software License ID 000000 Uptime Od Oh 9m Port Name etho Internal Ethernet eth1 External Cable Modem Up Gaste LAN VLan 14 G ste WLAN VLan 13 Internal VLan 12 WLAN _eth3 DMZ CG Current system configuration Type State Link I 0 kB s 0 kB s 0 kB s 0 kB s 0 kB s 0 kB s 0 kB s 0 kB s 0 kB s Version information 0 kB s Firmware version 7 005 Pattern version 3580 Last check never Web Security Ethernet 0 kB s 0 kB s VoIP Security IM P2P Security Email Security Site to site VPN Release 7 005 Astaro AG 2000 2007 O Resource usage CPU RAM g Swap i Log Disk 4 Data Disk 4 E Todays threat status Firewall 10 packets filtered IPS 0 attacks blocked Anti Virus 0 items blocked Anti Spam 0 emails blocked Anti Spyware 0 items blocked Web Filter 0 URLs filtered 58 Firew
116. teisystem wurden f r die Schule Ordner mit dem Schulk rzel als Namen un ter DATA und unter DOCS angelegt Im Beispiel ist das Schulk rzel LFB gezeigt Dieses K rzel wird auch in der weiteren Beschreibung verwendet Sie m ssen dies nat rlich jeweils durch das von Ihnen verwendete Schulk rzel ersetzen 7 Unter Verwalter Benutzer LFB SCHULEN mI3 wurden die Benutzer Schuladmin LFB in der OU Schu ladmins Benadmin LFB in der OU Benadmins und Pgmadmin LFB in der OU Pgmadmins angelegt mit dem Passwort 12345 angelegt Vergeben Sie fur diese Benutzer umgehend ein sicheres Pass wort Sie k nnen mit ConsoleOne in den jeweiligen OUs auch weitere Verwalter anlegen z B um in Ihrem Schulnetz die Arbeit aufzuteilen Alle Schuladmins Benadmins und Pgmadmins verwenden dabei das gemeinsame Verzeichnis H und kein getrenntes Homeverzeichnis Dies ist f r eine reibungsfreie Zusammenarbeit zwingend erforderlich 8 Unter H Schulen wurde f r die neue Schule ein Ordner angelegt mit den bei der Schulgenerierung erzeugten Import Dateien und Protokolldateien 9 Ferner wurden als Muster der Lehrer SpechtB LFB sowie die Sch lerin GrossA LFB in der Klassela jeweils mit dem Passwort 12345 angelegt Diese Benutzer k nnen Sie jederzeit l schen Einschulbetrieb Um im Mehrschulbetrieb schul bergreifend eindeutige Benutzernamen zu garantieren werden die Benut zernamen bei der Benutzerverwaltung mit der Schulkonsole mit angeh ngtem Schulk rzel erzeugt We
117. tellungen wie zum Beispiel die Stan dard OUs Benutzerrechte und Rechtepakete f r die zu generierenden Schule angepasst werden Auf diese Art und Weise kann eine Schule quasi per Knopfdruck im SCHULBAUMOS3 angelegt werden Wichtger Hinweis ndern Sie bitte zwingend die Standardpassw rter um die Sicherheit des Systems zu erh hen 4 Installation 4 1 Vorbereitung ffnen Sie die Datei auttoinst xml mit einem Editor zur Bearbeitung Folgende Werte k nnen dabei f r die Installation angepasst werden Kernel X Server Grafikeinstellung Partitionen F r die Installation der paedML Novell 3 0 1 wird standardm ig kernel bigsmp installiert Dieser Kernel eignet sich f r Multiprozessorsysteme mit mehr als 4GB Arbeitsspeicher ist aber auch f r ein Single Prozessorsystem mit weniger Arbeitsspeicher geeignet so dass Sie keinen anderen Kernel installieren brauchen Es wird empfohlen den Kernel nur dann zu ndern wenn tats chlich eine St rung im Zusammenhang mit dem Standardkernel kernel bigsmp auftreten sollte Zur Auswahl stehen dabei kernel default kernel smp paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 A Installation ucaenfofiensive SCHULE II Bitte beachten Sie dass Sie das Paket novell sms zapishim ebenfalls anpassen m ssen wenn Sie den Kernel ndern Wird dieser Schritt nicht nachgeholt kann NSS nicht ordnungsgem funktionieren Beispiel F r einen Server mit ei
118. ttps f 10 1 1 30 4444 uszutricksen bzw vertrauensw rdiger Sites zu ffnen M chten Z dies zulassen 45 TLL io li Firewall nenenlofensive Cf SCHULE II 46 WebAdmin Windows Internet Explorer Go https 10 1 1 30 4444 Zertifikatfehl w abe WebAdmin astaro Astaro Security Gateway ese settings must be made before the gystem can be used Please note that ALL elds must be filled in After applying the ettings log into the system with username Admin and the password you set below Hostname asg oes ml bw de Company or Organization Name LMZ l City Stuttgart Country Germany admin account password un Repeat password coo g m T Astaro AG 2000 2007 admin account email address admin oes mi bw de IMPORTANT READ CAREFULLY BEFORE OPERATING THIS SOFTWA THIS IS A LEGAL AGREEMENT AGREEMENT BEWEEN YOU THE CUSTOMER OR USER AND ASTARO AG AND ITS WHOLLY OWNED SUBSIDIARY ASTARO CORPORATION USA COLLECTIVELY ASTARO BY CLICKING ON THE ACCEPT BUTTON OR OTHERWISE USING THE ASTARO SOFTWARE YOU AGREE TO BE BOUND BY THE TERMS OF THIS AGREEMENT IF YOU DO NOT AGREE TO THESE TERMS DO NOT CLICK ON THE ACCEPT BUTTON AND DO NOT USE THE SOFTWARE INSTEAD YOU MAY CONTACT EITHER YOUR SELLER OR ASTARO FOR FURTHER INSTRUCTIONS OR AT YOUR OPTION RETURN THE THE SOFTWARE IN ITS ORIGINAL PACKAGING TO THE PL
119. ung Konnten Sie sich erfolgreich am UML anmelden LI JA O NEIN paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 II Installation uenealofensive SCHULE II 4 5 2 Anmelden am UML und Kontrolle der Dienste Grunds tzlich kann man sich am UML lokal vom GServer03 aus anmelden Da dies aber nicht immer praktikabel ist empfehlen wir eine Anmeldung am UML ber SSH 1 Falls Sie sich vom GServer03 abgemeldet haben melden Sie sich wieder als root an 2 F hren Sie folgenden Befehl aus gserver03 ssh root 192 168 1 3 3 Es erscheint der Hinweis dass Sie einen Schl ssel von einem fremden Rechner erhalten haben In diesem Zusammenhang werden Sie gefragt ob Sie ihn lokal installieren wollen Best tigen Sie die Anfrage mit der Eingabe von yes 4 Das Passwort des Benutzers root f r das UML lautet ebenfalls 54321 5 Kontrollieren Sie ob Apache gestartet ist web rcapache2 status 6 Wird ein anderer Wert als running ausgegeben ist Apache nicht gestartet und muss manuell gestar tet werden F hren Sie dazu die im n chsten Kapitel erl uterten Schritte durch 7 Kontrollieren Sie nun ob MySQL gestartet ist web rcmysql status 8 Wird ein anderer Wert als running ausgegeben ist MySQL nicht gestartet und muss manuell gestartet werden F hren Sie dazu die im n chsten Kapitel erl uterten Schritte durch 9 Waren die vorangegangenen Kontrollschritte erfolgreich ist damit die Installatio
120. urity an Qa VoIP Security Skip this wizard Release 7 005 Astaro AG 2000 2007 8 Die erstmalige Konfiguration der Firewall wird durch den ASG Setup Wizard gefuhrt Wahlen Sie hier die Option Restore existing backup file aus Weiter mit klick auf Next WebAdmin Windows Internet Explorer Go gt 4 https 10 1 1 30 4444 We Be webadmin A D A R dStanRag Astaro Security Gateway ASG setup wizard Restore backup file Restore existing backup file If you want to restore a backup from another ASG installation please upload the backup here If you upload a backup the wizard will finish with this step since a backup contains a complete configuration aaup fie Upload file Please select a file to upload then click the Start Upload button C ML3 ASG CFG File abf Durchsuchen ee Release 7 005 Astaro AG 2000 2007 9 Tragen Sie im Auswahlfenster zum Backup File die bereitgestellte Backupdatei der Firewall Konfiguration fur die paedML Novell 3 0 1 ein Durch Drucken auf den Schalter Start Upload wird die Standardkonfiguration wieder hergestellt 10 ASL startet danach automatisch neu um die wiederhergestellten Einstellungen zu aktivieren paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 TII eo IN Firewall nenenlofensive Y SCHULE II 9 3 Schulspezifische Anpassungen 1 S
121. uvor beendet haben starten Sie das UML dieses Mal mit dem folgenden Befehl gserver03 rcuml start 2 Kontrollieren Sie nach ein paar Sekunden die Netzwerkeinstellung mit dem Befehl ifconfig Es m ssen nun folgende Netzwerk Interfaces zu sehen sein ethO ethO iFolder eth1 umlbr uml1 und lo Werden alle genannten Interfaces aufgelistet LI JA O NEIN Falls nicht welche werden nicht aufgelistet LJ ethO O ethO iFolder O eth1 O umlbr O umli O lo 4 6 NSS Pool anpassen Nach dem Neustart des Servers stehen zum ersten Mal die NSS Volumes bereit Der NSS Pool der paedML Novell ist standardm ig 20 GB gro Da dies in der Regel f r den Schulbetrieb nicht ausrei chend gro ist muss er erweitert werden F hren Sie die nachfolgenden Schritte aus um die Gr e des NSS Pools auf die Bed rfnisse Ihrer Schule anzupassen Melden Sie sich am Server als root an Starten Sie den Grafikserver mit dem Befehl startx Starten Sie Firefox nachdem der Desktopmanager KDE initialisiert wurde Geben Sie http 10 1 1 32 nps in die Adresszeile des Firefox ein u En Novelle iManager BE 1 Anmelden Benutzername N admin iz B admin oder admin novell Passwort Baum Ischulbaumo3 192 165 14 199 mytree myserver company com Anmeldung Copyright 1999 2005 Movell Inc Alle Rechte vorbehalten 5 Melden Sie sich als Benutzer admin mit dem Passwort 12345 an Der Baumname ist SCHUL BAUMOS
122. y Association b 2 Markieren Sie die Sekund r Dom ne wie zum Beispiel domLFB Wahlen Sie im Ment der ConsoleO ne unter Tools GroupWise Utilities Client Options 4 Environment Send Security Date and Time 3 Wahlen Sie die Option Security 8 Security Options dom Ifb 5 x Password Macros Notify Enter new password Retype password _ Clear users password _ Allow password caching Use eDirectory authentication instead of password Enable single sign on _ Use Collaboration Single Sign on CASA Restore Default Settings 4 Entfernen Sie den Haken bei Allow password caching und Use Collaboration Single sign on CASA Belassen Sie die Haken bei Use eDirectory authentication instead of password und setzen Sie einen bei Enable single sign on 5 Best tigen Sie mit OK und Close paedML Novell Version 3 0 1 Installationsanleitung 19 11 2007 il HI Laue oO GroupWise uenenlofensive vA SCHULE II 68 10 10 WebPublisher Library Access ly World P MTA P NDS dp Gwa gt gpi SCHULBAUMO3 dp WEBACTOA P die mi3 fH Group Wisewel New i 9 78 DIENSTE amp Groupwisewel Rename o gt B Anwendungen NovellSpeller Delete NDS Object B Arbeitsstationen GroupWiseDod Move ru piel g GroupWisePro Trustees of this Object 3 lm g LDAPProvider Extensions of this Object a Oe POfficeL Rights to Other Objects o 28 Server GroupWise
Download Pdf Manuals
Related Search