Unser Angebot für Administratoren
 
Logo der Einrichtung
Uni von A-Z
Universität Bielefeld > Hochschulrechenzentrum > Hochschulrechenzentrum > Unser Angebot > Unser Angebot für Administratoren
  

Windowsdienste

Das Hochschulrechenzentrum bietet windowsbasierende Dienste für die Aktivierung von Microsoft-Produkten, Updates und Netzwerkdrucker an.




-> KMS




Key Management Service

Aktivierung von Windows und Office
Microsoft hat mit der Einführung von Windows Vista die Strategie zur Produktaktivierung für Volumenlizenzkunden geändert. Abhängig vom 'Volumen Lizenz Key' (VLK) erfolgt eine entsprechende Produktaktivierung. Das Hochschulrechenzentrum der Universität Bielefeld bietet innerhalb des Hochschulnetzes für alle Microsoft Produkte, die auf 'Volume Activation 2.0 (VA 2.0) basieren, einen zentralen 'Key Management Service' (KMS) an. Anstelle den Lizenzschlüssel während der Installation einzugeben und die Produkte dann bei Microsoft zu aktivieren, muss lediglich dafür gesorgt werden, dass der Aktivierungsserver der Universität kontaktiert werden kann. Folgende Produkte betrifft dies zurzeit:
  • Windows Vista
  • Windows 7
  • Windows 8/8.1
  • Windows 2008 Server
  • Windows 2012 Server (R2)
  • Office 2010-Produkte (Office 2010, Visio 2010 und Project 2010)
  • Office 2013-Produkte (Office 2013, Visio 2013 und Project 2013)
Weitere Informationen zum KMS-Verfahren.

-> WSUS




Windows Server Update Services an der Universität Bielefeld

Microsoft stellt regelmäßig Korrekturen und Aktualisierungen für seine Produkte bereit. Diese können die Funktionalität verbessern, Fehler beheben oder sicherheitskritische Lücken schließen. Um eine möglichst sichere Computer-Infrastruktur zu gewährleisten, bemüht sich das HRZ, diese Updates schnell auf die Computer innerhalb des Universitätsnetzes zu verteilen.

WSUS - Windows Server Update Services

Microsoft nutzt zur Verteilung der Verbesserungen den Dienst "Windows Server Update Services", kurz WSUS. Jeder Windows-Computer (ab Windows XP bzw. Windows 2000) kann über diesen Dienst gezielt für das auf ihm laufende Betriebssystem und die installierte Microsoft-Software Patches anfordern. Um die Verteilung dieser Patches besser zu steuern, betreibt das HRZ einen eigenen WSUS-Server, der die von Microsoft veröffentlichten Patches weitergibt.

Regelmäßige sicherheitsrelevante Updates, z. B. für Microsofts Virenschutz "Security Essentials", werden täglich verteilt. Für sonstige Updates verwendet Microsoft seit dem November 2003 den zweiten Dienstag eines Monats, den "Patch Tuesday". Extrem kritische Sicherheits-Updates können auch außerhalb dieses festen Termins verteilt werden, was allerdings nur sehr selten vorkommt.

Die Verteilung der Patches vom WSUS-Server zu den Endgeräten erfolgt über das Protokoll "Background Intelligent Transfer Service" (BITS). Dadurch wird gewährleistet, dass die Übertragung der Patches die normale Arbeit am Computer nicht beeinträchtigt. Nach erfolgter Installation der Patches ist aber in vielen Fällen ein Neustart des Computers nötig.

WSUS an der Universität Bielefeld

Der WSUS-Server der Universität Bielefeld verteilt nicht alle Updates, die Microsoft bereitstellt, sondern nur einen definierten Teil davon. Es werden lediglich von Microsoft als "Updates", "Wichtige Updates", "Sicherheitsupdates" und "Definitionsupdates" klassifizierte Patches verteilt. Nicht verteilt werden z. B. Service Packs oder Update-Rollups, da diese in der Regel größere Änderungen am Betriebssystem oder an Applikationen vornehmen. Die Verteilung derartiger Updates obliegt den jeweiligen Betreuern der Computer. Außerdem werden nur Updates in den Sprachen "Deutsch" und "Englisch" verteilt.

Bei der Nutzung des WSUS-Servers der Universität Bielefeld sind zwei Fälle zu unterscheiden:

WSUS und Computer, die Mitglieder der Domäne "AD" sind

Computer, die Mitglieder in der Active-Directory-Domäne "AD" sind, werden über eine Gruppenrichtlinie automatisch so konfiguriert, dass sie den WSUS-Server der Universität nach Updates befragen. Falls Updates vorliegen, werden diese heruntergeladen und installiert. Falls ein Neustart erforderlich ist, wird dieser um 3 Uhr Nachts durchgeführt.

WSUS und Computer, die nicht Mitglieder der Domäne "AD" sind

Computer, die nicht Mitglieder der Active-Directory-Domäne "AD" sind, können ebenfalls den WSUS-Server der Universität nutzen, z. B. wenn sie keinen direkten Kontakt zum Update-Server von Microsoft herstellen können. Dazu ist über eine lokale Sicherheitsrichtlinie oder eine geeignete Gruppenrichtlinie die Adresse "windowsupdate.uni-bielefeld.de:8530" als WSUS-Server zu konfigurieren. Die Wahl von Update-Intervallen und eventuelle Regeln zum automatischen Neustart sind vom jeweiligen Betreuer festzulegen. Es wird dringend empfohlen, die Installation von sicherheitsrelevanten Updates möglichst schnell durchzuführen.


-> Druckserver



Um die Nutzung und Administration Netzwerk-fähiger Drucker unter Windows zu vereinfachen, betreibt das HRZ einen Windows-Druckserver. Dieser erleichtert die Einrichtung von Druckern an Arbeitsplatzrechnern, die Aktualisierung von Druckertreibern, die Verwaltung von Druck-Jobs und die Vergabe von Druck-Berechtigungen.

Um einen Netzwerkdrucker über den Druckserver nutzbar zu machen, muss folgendes Forumular ausgefüllt werden:
Formular - Netzwerkdrucker für eine Fakultät beantragen

Erläuterungen zum Formular
  1. Manual DHCP-Eintrag für den Drucker

    • Hostname (ist frei wählbar, sollte aber mit dem Einrichtungs-Prefix beginnen, z. B. uhrz-*)
    • Domainname (in der Regel "dhcp.uni-bielefeld.de", möglich ist auch die Subdomain der Fakultät/Einrichtung)
    • Netz (VLAN oder Dosennummer)
    • MAC-Adresse

  2. Benötigte Angaben für den Drucker

    AD-Gruppe der Druckeradministratoren:
    Eine Gruppe im Active Directory, die den Drucker administrieren darf.

    Einrichtung:
    Name der Fakultät/Einrichtung.

    Hersteller des Druckers:
    Name des Herstellers (z. B. Hewlett Packard).

    Druckermodell:
    Möglichst genaue Angabe (z. B. Officejet Pro 8500 A0809 Series)

    Hostname des Druckers (DNS):
    Den zuvor beantragten Hostnamen vollqualifiziert angeben (z. B. uhrz-hp-laserjet5000.dhcp.uni-biefefeld.de).

    Warteschlangenname:
    Sollte möglichst identisch zum Hostnamen lauten (z .B. uhrz-hp-laserjet5000). Dieser Name wird letztlich in Windows angezeigt.

    E-Mail-Adresse des EDV-Betreuers für das Kommentarfeld des Druckers:
    Primärer Ansprechpartner für den Netzwerkdrucker, der im Kommentarfeld hinterlegt wird.

Der Drucker muss eingeschaltet und über den DNS-Namen erreichbar sein, da beim Einrichten eine Testseite gedruckt wird.
Drucker vom Druckserver löschen

Um einen Drucker zu löschen, muss die EDV-Betreuerin/ der EDV-Betreuer den Service Desk (servicedesk@uni-bielefeld.de) darüber informieren. Der Service Desk wird anschließend den Netzwerkdrucker vom Server ausgetragen und der manual DHCP-Eintrag entfernen.


-> Support



Hier erhalten Interessierte umfassende Informationen zu allen Angeboten des Hochschulrechenzentrums. Hilfesuchenden wird schnell und unkompliziert geholfen.
  • E-Mail: hrz-hotline@uni-bielefeld.de
  • Hotline: 0521 - 106 2398
  • Persönliche Kontaktaufnahme: Raum V0-215
  • Öffnungszeiten: Mo.–Fr. 9:30–16:00 Uhr
  • Telefon: 0521 106 4946