Unser Angebot für Administratoren
 
Logo der Einrichtung
Uni von A-Z
Bielefeld University > > > Hochschulrechenzentrum > Unser Angebot > Unser Angebot für Administratoren
  

Windowsdienste

Das Hochschulrechenzentrum bietet windowsbasierende Dienste für die Aktivierung von Microsoft-Produkten, Updates und Netzwerkdrucker an.




-> KMS




Key Management Service

Aktivierung von Windows und Office
Microsoft hat mit der Einführung von Windows Vista die Strategie zur Produktaktivierung für Volumenlizenzkunden geändert. Abhängig vom 'Volumen Lizenz Key' (VLK) erfolgt eine entsprechende Produktaktivierung. Das Hochschulrechenzentrum der Universität Bielefeld bietet innerhalb des Hochschulnetzes für alle Microsoft Produkte, die auf 'Volume Activation 2.0 (VA 2.0) basieren, einen zentralen 'Key Management Service' (KMS) an. Anstelle den Lizenzschlüssel während der Installation einzugeben und die Produkte dann bei Microsoft zu aktivieren, muss lediglich dafür gesorgt werden, dass der Aktivierungsserver der Universität kontaktiert werden kann. Folgende Produkte betrifft dies zurzeit:
  • Windows Vista
  • Windows 7
  • Windows 2008 Server
  • Office 2010-Produkte (Office 2010, Visio 2010 und Project 2010)
Weitere Informationen zum KMS-Verfahren.

-> WSUS




Windows Server Update Services an der Universität Bielefeld

Microsoft stellt regelmäßig Korrekturen und Aktualisierungen für seine Produkte bereit. Diese können die Funktionalität verbessern, Fehler beheben oder sicherheitskritische Lücken schließen. Um eine möglichst sichere Computer-Infrastruktur zu gewährleisten, bemüht sich das HRZ, diese Updates schnell auf die Computer innerhalb des Universitätsnetzes zu verteilen.

WSUS - Windows Server Update Services

Microsoft nutzt zur Verteilung der Verbesserungen den Dienst "Windows Server Update Services", kurz WSUS. Jeder Windows-Computer (ab Windows XP bzw. Windows 2000) kann über diesen Dienst gezielt für das auf ihm laufende Betriebssystem und die installierte Microsoft-Software Patches anfordern. Um die Verteilung dieser Patches besser zu steuern, betreibt das HRZ einen eigenen WSUS-Server, der die von Microsoft veröffentlichten Patches weitergibt.

Regelmäßige sicherheitsrelevante Updates, z. B. für Microsofts Virenschutz "Security Essentials", werden täglich verteilt. Für sonstige Updates verwendet Microsoft seit dem November 2003 den zweiten Dienstag eines Monats, den "Patch Tuesday". Extrem kritische Sicherheits-Updates können auch außerhalb dieses festen Termins verteilt werden, was allerdings nur sehr selten vorkommt.

Die Verteilung der Patches vom WSUS-Server zu den Endgeräten erfolgt über das Protokoll "Background Intelligent Transfer Service" (BITS). Dadurch wird gewährleistet, dass die Übertragung der Patches die normale Arbeit am Computer nicht beeinträchtigt. Nach erfolgter Installation der Patches ist aber in vielen Fällen ein Neustart des Computers nötig.

WSUS an der Universität Bielefeld

Der WSUS-Server der Universität Bielefeld verteilt nicht alle Updates, die Microsoft bereitstellt, sondern nur einen definierten Teil davon. Es werden lediglich von Microsoft als "Updates", "Wichtige Updates", "Sicherheitsupdates" und "Definitionsupdates" klassifizierte Patches verteilt. Nicht verteilt werden z. B. Service Packs oder Update-Rollups, da diese in der Regel größere Änderungen am Betriebssystem oder an Applikationen vornehmen. Die Verteilung derartiger Updates obliegt den jeweiligen Betreuern der Computer. Außerdem werden nur Updates in den Sprachen "Deutsch" und "Englisch" verteilt.

Bei der Nutzung des WSUS-Servers der Universität Bielefeld sind zwei Fälle zu unterscheiden:

WSUS und Computer, die Mitglieder der Domäne "AD" sind

Computer, die Mitglieder in der Active-Directory-Domäne "AD" sind, werden über eine Gruppenrichtlinie automatisch so konfiguriert, dass sie den WSUS-Server der Universität nach Updates befragen. Falls Updates vorliegen, werden diese heruntergeladen und installiert. Falls ein Neustart erforderlich ist, wird dieser um 3 Uhr Nachts durchgeführt.

WSUS und Computer, die nicht Mitglieder der Domäne "AD" sind

Computer, die nicht Mitglieder der Active-Directory-Domäne "AD" sind, können ebenfalls den WSUS-Server der Universität nutzen, z. B. wenn sie keinen direkten Kontakt zum Update-Server von Microsoft herstellen können. Dazu ist über die Systemsteuerung oder eine geeignete Gruppenrichtlinien die Adresse "windowsupdate.uni-bielefeld.de" als WSUS-Server zu konfigurieren. Die Wahl von Update-Intervallen und eventuelle Regeln zum automatischen Neustart sind vom jeweiligen Betreuer festzulegen. Es wird dringend empfohlen, die Installation von sicherheitsrelevanten Updates möglichst schnell durchzuführen.


-> Druckserver



Um die Nutzung und Administration Netzwerk-fähiger Drucker unter Windows zu vereinfachen, betreibt das HRZ einen Windows-Druckserver. Dieser erleichtert die Einrichtung von Druckern an Arbeitsplatzrechnern, die Aktualisierung von Druckertreibern, die Verwaltung von Druck-Jobs und die Vergabe von Druck-Berechtigungen.
Um einen Netzwerkdrucker über den Druck-Server nutzbar zu machen, sind zwei Schritte notwendig:

  1. IP-Adresse und DNS-Namen beantragen

    Über den Service Desk (servicedesk@uni-bielefeld.de) zunächst eine feste IP-Adresse und DNS-Namen beantragen. Dieser ist für das Feld Hostname des Druckers notwendig (Schritt 2). Folgende Daten werden benötigt:

    • Hostname (ist frei wählbar, sollte aber mit dem Einrichtungs-Prefix beginnen, z. B. uhrz-*)
    • Domainname (in der Regel "dhcp.uni-bielefeld.de", möglich ist auch die Subdomain der Fakultät/Einrichtung)
    • Netz (VLAN oder Dosennummer)
    • MAC-Adresse

  2. Neues Drucker-Recht in der Benvw beantragen

    Es müssen alle Felder ausgefüllt und anschließend der ausgedruckte, unterschriebene Antrag in der Beratung in V0-215 eingereicht werden.

    AD-Gruppe der Druckeradmins:
    Eine Gruppe im Active Directory, die den Drucker administrieren darf.

    Einrichtung:
    Es wird standardmäßig die eigene Einrichtung ausgewählt und muss nur geändert werden, sollte ein Drucker für eine andere Einrichtung beantragt werden.

    Hersteller:
    Name des Herstellers (z. B. Hewlett Packard).

    Modell:
    Möglichst genaue Angabe (z. B. Officejet Pro 8500 A0809 Series)

    Hostname des Druckers (DNS):
    Den zuvor beantragten Hostnamen vollqualifiziert angeben (z. B. uhrz-hp-laserjet5000.dhcp.uni-biefefeld.de).

    Warteschlangenname:
    Sollte möglichst identisch zum Hostnamen lauten (z .B. uhrz-hp-laserjet5000). Dieser Name wird letztlich in Windows angezeigt.

Der Drucker muss eingeschaltet und über den DNS-Namen erreichbar sein, da beim Einrichten eine Testseite gedruckt wird.
Drucker vom Druckserver löschen

Um einen Drucker zu löschen (bzw. deren Löschung zu beantragen), muss einfach nur das zugehörige Recht in der Benutzerverwaltung gelöscht werden. Es werden damit auch die IP-Adresse gelöscht und der DNS-Name entfernt.


-> Support



Hier erhalten Interessierte umfassende Informationen zu allen Angeboten des Hochschulrechenzentrums. Hilfesuchenden wird schnell und unkompliziert geholfen.
  • E-Mail: hrz-hotline@uni-bielefeld.de
  • Hotline: 0521 - 106 2398
  • Persönliche Kontaktaufnahme: Raum V0-215
  • Öffnungszeiten: Mo.–Fr. 9:30–16:00 Uhr
  • Telefon: 0521 106 4946