ServatorWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
virt-sv:umstellungsplanung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
virt-sv:umstellungsplanung [2018/09/24 13:56] stefan.ruehlvirt-sv:umstellungsplanung [2018/11/22 08:34] (aktuell) – [Das Datenerfassungssheet] stefan.ruehl
Zeile 1: Zeile 1:
 ====== Vorbereitung ====== ====== Vorbereitung ======
  
-Wir haben eine Excell Tabelle (genau genommen ist es einen Libre Office Datei weil vielleicht nicht jeder Excell installiert hat, sie funktioniert aber auch mit Excell (**2018Sep22 funktioniert nicht mit Excell; müssen neue Excell Datei erstellen**)) erstellt, die vor der eigentlichen Umstellung mit Daten gefüttert werden muss. \\  +==== E-Mail und Postfächer ==== 
-Wo möglich lesen wir eine vorhandene Active Directory und einen Exchange Server aus und füllen einen Teil der Daten vorab. \\ + 
-Schulen ohne Active Directory müssen die Daten leider von Hand ausfüllen. \\+Wir sollten, wenn irgend möglich, immer alle existierenden E-Mail Konten umziehen!\\ 
 +Das trifft insbesondere Schulen, die einen stückweisen Übergang in die virtuelle Schulverwaltung planen und erst einmal mit einem Kernteam starten wollen. Gleichzeitig sollen die bisherigen Benutzer noch "über den alten Weg (Outlook Web Access, POP3/iMAP usw." mit dem Mailserver kommunizieren können. 
 + 
 +Hierbei treten Probleme auf. Es ist zwar möglich, diesen Weg zu wählen, aber es treten doch im Zuge dessen diverse Probleme für die Startgruppe auf, die zumindest unschön sind. 
 + 
 +==== Das Datenerfassungssheet ==== 
 + 
 +Wir haben eine Excel Tabelle (unten finden Sie eine Version für Open/Libre Office und eine für Excel) erstellt, die vor der eigentlichen Umstellung mit Daten gefüttert werden muss.\\ 
 +Wo möglich lesen wir eine vorhandene Active Directory und einen Exchange Server aus und füllen einen Teil der Daten vorab.\\ 
 +Schulen ohne Active Directory müssen die Daten leider von Hand ausfüllen.\\
 Schulen, die schon edoo.sys verwenden, können ggf. auf einen Export zurückgreifen. Das haben wir aber noch nicht getestet, weil das Szenario noch nicht akut war. Schulen, die schon edoo.sys verwenden, können ggf. auf einen Export zurückgreifen. Das haben wir aber noch nicht getestet, weil das Szenario noch nicht akut war.
  
 Diese Übersicht sollte ca. eine Woche vor dem Umzug fertig sein. Diese Übersicht sollte ca. eine Woche vor dem Umzug fertig sein.
  
-Wenn Sie mit der Datei nicht zurecht kommenmachen Sie sich keine Sorgen! Erstens werden wir Sie bei der Erstellung unterstützen und zweitens werden wir kontinuierlich an der Dokumentation arbeiten.+Die Datenerfassung hat mittlerweile einen Umfang angenommen und eine Komplexität erreichtdass wir die gemeinsame Bearbeitung der Daten und die Migrationsplanung mit aufnehmen. Wir arbeiten weiter an der Verbesserung der Legende (letztes Blatt in der Datei) aber wir gehen trotzdem davon aus, dass nur die wenigsten die Optionen so verstehen, dass es zu keinen Problemen kommt.
  
-Die Datei finden Sie hier: https://seafile.servator.de/f/d4a59d72a6/?raw=1+Hier die Open/Libre Office Version des Datenerfassungssheets[[https://seafile.servator.de/f/a21ed2e405/?raw=1|https://seafile.servator.de/f/a21ed2e405/?raw=1]]\\ 
 +Hier die Excel Version des Datenerfassungssheets: [[https://seafile.servator.de/f/786798472b/?raw=1|https://seafile.servator.de/f/786798472b/?raw=1]]
  
 Sollten Sie keine Möglichkeit haben, die Datei zu bearbeiten, richten wir Sie schnell auf dem Testsystem ein. Dort ist Libre Office installiert. Sollten Sie keine Möglichkeit haben, die Datei zu bearbeiten, richten wir Sie schnell auf dem Testsystem ein. Dort ist Libre Office installiert.
  
 +=== Benutzernamen und Kennwörter ===
  
 +Leider müssen wir die Benutzernamen ändern.\\
 +Da die bestehenden Domains in der großen Domain "virtuelle Schulverwaltung" aufgehen, können wir die Benutzernamen nicht in der Form beibehalten. Die alte Domain gibt es ja nicht mehr.\\
 +Wir haben uns lange Gedanken gemacht, wie wir die Benutzernamen jetzt aufbauen. Da wir auf jeden Fall die RPL Nummer der Schule als Bestandteil des Nutzernamens brauchen schlagen wir vor, den Anmeldenamen aus dem der RPL Nummer und dem (soweit wir wissen in jeder Schule vorhandenen) dreistelligen Vertretungsplan-Kürzel zusammen zu setzten. Für Personen, die bisher kein Kürzel besitzen (Sekretariat und Hausmeister beispielsweise), muss gemäß der vorhandenen Systematik ein Kürzel gefunden werden. Wenn Sie hier eine bessere Möglichkeit einfällt würde ich Sie bitten, einen entsprechenden Vorschlag zu formulieren.
  
-Dieses Sheet beinhalten den Soll- und wenn gewünscht, den Ist-Zustand.+Die bisherigen Kennwörter der Mitarbeiter können wir nicht übernehmen. Diese sind im System verschlüsselt hinterlegt und können nicht extrahiert werden.\\ 
 +Außerdem werden wir Kennwortrichtlinien einbauen, die für sichere(re) Kennwörter sorgen sollen. Dabei werden wir uns an die Vorgaben zur Kennwortvergabe aus dem edoo.sys Projekt des Landes halten. Sollte es hier Änderungen geben, werden wir Ihnen dies mitteilen und anschließend hier umsetzten. 
 + 
 +Ein weiteres, personenbezogenes Kennwort wird für die Zwei-Faktor-Authentifizierung benötigt. Dieses wird im Erfassungssheet analog zu den Einstiegsanmeldekennwörtern generiert. 
 + 
 +=== Drucker, Scanner und MFPs === 
 + 
 +Wichtig ist, dass wir in der virtuellen Schulverwaltung nur Drucker unterstützen können, für die es funktionierende "Universaltreiber" gibt Vorzugsweise PCL6. Was bei Standard Druckern kein Problem sein sollte, kann bei MFP (Multifunktionsdrucker (mit Scann- und Fax- Funktion) ein Problem werden. Wir arbeiten an einer Liste mit Gerätenvon denen wir wissen, dass sie in unserem Umfeld funktionieren. 
 + 
 +Scanner müssen netzwerkfähig sein und das Scannen an ein (CIFS / FTP) Scannziel erlauben. 
 + 
 +===== Kompatible Software ===== 
 + 
 +Bitte beachte sie die Liste der kompatiblen (Terminalserverfähigen) Software. Sollten Sie eine Software verwenden, die dort nicht unter den kompatiblen Produkten auftaucht (aber auch nicht auf den Liste der Programme, die eine separate Maschine erfordern), sollten wir zunächst gemeinsam das Programm auf Test einspielen. 
 + 
 +Für den Fall, dass eine Software nicht auf dem Terminalserver betrieben werden kann, wird sie auf einem der Notfall Einzelplatzrechner installiert. Diese Notfall Einzelplatzrechner sind aktuell nur aus dem Schulverwaltungsnetz zugänglich.\\ 
 +Von diesen Notfall Rechnern steht jeder Schule immer mindestens einer zur Verfügung für den Fall, dass es Probleme mit dem Terminalserver gibt. 
 + 
 +Hier finden Sie die Übersicht über den aktuellen Stand der kompatiblen Software:\\ 
 +[[https://wiki.servator.de/doku.php?id=virt-sv:virt-sv-liste_der_software_die_funktioniert|https://wiki.servator.de/doku.php?id=virt-sv:virt-sv-liste_der_software_die_funktioniert]]
  
 ====== Durchführung ====== ====== Durchführung ======
  
-Wir werden im ersten Schritt anhand der obigen Datei den Import der Benutzer und der Struktur durchführen. \\ +Wir werden im ersten Schritt anhand der obigen Datei den Import der Benutzer und der Struktur durchführen.\\ 
-Anschließend werden wir das Gerät auf dem bisher die Daten abgelegt waren, abholen und in das RZ verfrachten. Abhängig davon, welche Wahl Sie trafen, ob also der Server später noch zu Recherchezwecken im Zugriff sein soll oder ob das Gerät archiviert wird, wir der Server virtualisiert oder nur die Daten kopiert. \\+Anschließend werden wir das Gerät auf dem bisher die Daten abgelegt waren, abholen und in das RZ verfrachten. Abhängig davon, welche Wahl Sie trafen, ob also der Server später noch zu Recherchezwecken im Zugriff sein soll oder ob das Gerät archiviert wird, wir der Server virtualisiert oder nur die Daten kopiert.
  
 **Wichtig:** Am physischen Gerät ändern wir bis auf Kleinigkeiten die nicht die Funktion beeinflussen, nichts. Genau so wie wir an den bisherigen Rechnern im Verwaltungsnetz nichts ändern. Das ist unsere zweite Verteidigungslinie im Fall das etwas schief geht und die Migration scheitert. **Wichtig:** Am physischen Gerät ändern wir bis auf Kleinigkeiten die nicht die Funktion beeinflussen, nichts. Genau so wie wir an den bisherigen Rechnern im Verwaltungsnetz nichts ändern. Das ist unsere zweite Verteidigungslinie im Fall das etwas schief geht und die Migration scheitert.
- 
 ===== E-Mail Migration ===== ===== E-Mail Migration =====
  
 ==== E-Mail Migration bei vorhandenem Exchange Server ==== ==== E-Mail Migration bei vorhandenem Exchange Server ====
 +
 Hier liegt der Fall einfach: Wir kopieren den Inhalt der Exchange Postfächer auf den Exchange Server er virtuellen Schulverwaltung und sind fertig. Hier liegt der Fall einfach: Wir kopieren den Inhalt der Exchange Postfächer auf den Exchange Server er virtuellen Schulverwaltung und sind fertig.
  
 ==== E-Mail Migration bei Verwendung eines Webmail Clints ==== ==== E-Mail Migration bei Verwendung eines Webmail Clints ====
-Hier ist schon etwas mehr zu tun. \\ + 
-Die Nutzer müssen sich recht zeitnah in der virtuellen Schulverwaltung über Outlook! mit dem Postfach verbinden. Das ist später dann nicht mehr möglich. Wir werden die Option später sperren, da nur nur dienstliche Mails hier gespeichert werden sollen und die Option einige Kollegen dazu verleiten könnte, sich noch ein privates Postfach zu installieren... \\ +Hier ist schon etwas mehr zu tun.\\ 
-Bei Start des Outlook Client sieht man dann beide Postfächer und kopiert die Daten vom alten Konto auf den Exchange der VirtSV. +Die Nutzer müssen sich recht zeitnah in der virtuellen Schulverwaltung über Outlook! mit dem Postfach verbinden. Das ist später dann nicht mehr möglich. Wir werden die Option später sperren, da nur dienstliche Mails hier gespeichert werden sollen und die Option einige Kollegen dazu verleiten könnte, sich noch ein privates Postfach zu installieren\\ 
-Dazu werden wir eine Anleitung schreiben, die die obige Vorgehensweise schrittweise erklärt.+Bei Start des Outlook Client sieht man dann beide Postfächer und kopiert die Daten vom alten Konto auf den Exchange der VirtSV. Dazu werden wir eine Anleitung schreiben, die die obige Vorgehensweise schrittweise erklärt.
  
 Für diejenigen, die sich das nicht zutrauen, kann die Tätigkeit auch von uns übernommen werden. Für diejenigen, die sich das nicht zutrauen, kann die Tätigkeit auch von uns übernommen werden.
Zeile 44: Zeile 77:
 === Outlook Client ist über imap mit dem Server verbunden === === Outlook Client ist über imap mit dem Server verbunden ===
  
-Im Fall der Verwendung von imap wird die E-Mail Struktur am Mailserver mit der des Outlook synchronisiert. Aber nur diese! Kalender und Kontakte nicht! \\+Im Fall der Verwendung von imap wird die E-Mail Struktur am Mailserver mit der des Outlook synchronisiert. Aber nur diese! Kalender und Kontakte nicht!\\
 Sollten Kalender und Kontakte nicht gepflegt sein, können Sie das Postfach nach obigen Beispiel "E-Mail Migration bei Verwendung eines Webmail Clints" importieren. Falls doch, lesen Sie bitte bei "Outlook Client ist über pop3 mit dem Server verbunden" weiter. Sollten Kalender und Kontakte nicht gepflegt sein, können Sie das Postfach nach obigen Beispiel "E-Mail Migration bei Verwendung eines Webmail Clints" importieren. Falls doch, lesen Sie bitte bei "Outlook Client ist über pop3 mit dem Server verbunden" weiter.
  
 === Outlook Client ist über pop3 mit dem Server verbunden === === Outlook Client ist über pop3 mit dem Server verbunden ===
  
-Das ist jetzt das komplizierteste aller denkbaren Szenarien. \\+Das ist jetzt das komplizierteste aller denkbaren Szenarien.\\
 Hier müssen Sie zunächst darauf warten, dass Sie von uns die Meldung bekommen, dass der Mailverkehr auf die virtuelle Schulverwaltung übergeleitet wurde. Damit steht fest, dass keine neuen Nachrichten auf das alte Postfach mehr geschickt werden. Das ist ca. zweit Tage nach der Änderung des mxrecords der Fall. Hier müssen Sie zunächst darauf warten, dass Sie von uns die Meldung bekommen, dass der Mailverkehr auf die virtuelle Schulverwaltung übergeleitet wurde. Damit steht fest, dass keine neuen Nachrichten auf das alte Postfach mehr geschickt werden. Das ist ca. zweit Tage nach der Änderung des mxrecords der Fall.
  
-Am einfachsten ist es jetzt, wenn Sie in Ihrem lokalen Profil die Outlook PST Datei finden und diese in die VirtSV kopieren. \\+Am einfachsten ist es jetzt, wenn Sie in Ihrem lokalen Profil die Outlook PST Datei finden und diese in die VirtSV kopieren.\\
 Anschließend können Sie die Datei in Outlook öffnen und die Mailstrukturen, Kalender und Kontaktdaten in das Exchange Konto kopieren. Anschließend können Sie die Datei in Outlook öffnen und die Mailstrukturen, Kalender und Kontaktdaten in das Exchange Konto kopieren.
  
Zeile 59: Zeile 92:
 Nachdem alle Daten dann in Exchange vorhanden sind, können Sie die Datei wieder aushängen und löschen. Nachdem alle Daten dann in Exchange vorhanden sind, können Sie die Datei wieder aushängen und löschen.
  
-Sollte die Datei archiviert werden sollen, geben Sie und bitte Bescheid! Da diese Datei nur lokal vorhanden war, ist sie unter Umständen nicht auf der Sicherung des Schulservers vorhanden. Das müsste dann von uns sichergestellt werden.+Sollte die Datei archiviert werden sollen, geben Sie uns bitte Bescheid! Da diese Datei nur lokal vorhanden war, ist sie unter Umständen nicht auf der Sicherung des Schulservers vorhanden. Das müsste dann von uns sichergestellt werden.
  
 ===== Wie gehe ich vor, wenn die Maildomäne gewechselt wird? ===== ===== Wie gehe ich vor, wenn die Maildomäne gewechselt wird? =====
  
 Im Prinzip wie in einem der obigen Szenarien beschrieben. Achten Sie bitte darauf, den Vertrag erst zu kündigen, wenn: Im Prinzip wie in einem der obigen Szenarien beschrieben. Achten Sie bitte darauf, den Vertrag erst zu kündigen, wenn:
 +
   * Alle Daten auf den neuen Server umgezogen sind   * Alle Daten auf den neuen Server umgezogen sind
-  * Sie und Ihre Kolleginnen und Kollegen an alle ihre Ansprechpartner ** unter Verwendung des neuen Kontos ** eine Nachricht gesendet haben, dass die Mail Adresse sich jetzt ändert +  * Sie und Ihre Kolleginnen und Kollegen an alle ihre Ansprechpartner ** unter Verwendung des neuen Kontos **  eine Nachricht gesendet haben, dass die Mail Adresse sich jetzt ändert 
-   + 
-Erfahrungsgemäß sollte man die alte Domain noch ca ein halbes Jahr lang abfragen und sollte doch eine Mail ankommen, kann man den Absender nochmals explizit ansprechen. \\+Erfahrungsgemäß sollte man die alte Domain noch ca ein halbes Jahr lang abfragen und sollte doch eine Mail ankommen, kann man den Absender nochmals explizit ansprechen.
  
 ===== Dateiemigration ===== ===== Dateiemigration =====
  
-Im oben genannten Datenerfassungssheet sind zukünftigen Laufwerke der Schule bereits definiert. +Im oben genannten Datenerfassungssheet sind zukünftigen Laufwerke der Schule bereits definiert. \\ Beim Umzug werden die Bestandsdaten dann in ein separates Laufwerk kopiert, aus dem dann die Dateien in die Zielstruktur verschoben werden müssen. 
 + 
 +<code> 
 +!!!Die Dateien müssen einmal von irgendjemanden von Hand den neuen Verzeichnissen 
 +zugeordnet werden. Darunter können auch personenbezogene Daten sein. Es bietet 
 +sich dringend an, vor dem Umzug die Nutzer zu bitten, ihre persönlichen Daten auf 
 +einem USB Stick zu sichern und vom System zu löschen. Sollte das nicht möglich sein, 
 +fragen Sie uns bitte nach unserer Cloud Umgebung. Ggf. können Ihre Nutzer individuell dort die 
 +Daten hochladen und anschließend in ihre Heimatverzeichnisse kopieren. 
 +</code> 
 + 
 +Die Migration der Daten über unsere Cloudplattform kommt auch dann zum Zuge, wenn die Schule den Umzug weitgehend selbst managen will. Dieses Szenario ist aber aktuell noch nicht implementiert! Es wird nicht vor den Weihnachtsferien 2018 zur Verfügung stehen und kommt bedingt durch die Datenmenge hauptsächlich bei kleinen Schulen zum Tragen. 
 + 
 +====== Altdatenverwaltung ====== 
 + 
 +In der Regel startet die Schule mit einem Bestand an Altdaten. Sei es, dass sie einen Fileserver verwendet, die Daten auf einer NAS speichert, oder den Sekretariatsrechner als zentrale Dateiablage gebraucht. 
 + 
 +Beim Umzug in die virtuelle Schulverwaltung wird nach unserer Planung auf mindestens einer separaten Maschine genau diese Struktur archiviert und kann, wenn von der Schule gewünscht, gestartet gestartet werden. Wichtig dabei ist, dass sich die zentralen Komponenten wie die eingesetzte Software noch genau so wie vorher verhält. Ggf. können, falls die Anwendungen auf mehren Rechnern verteil sind, auch mehrere Rechner archiviert werden. 
 + 
 +Wichtig an der Stelle ist, dass diese Maschinen grundsätzlich erst einmal ausgeschaltet sind. Wie wir die Berechtigung definieren, wer wann den Start der Maschinen beauftragen kann, müssen wir noch klären. Genau so, in welchem Netz diese Maschinen liegen und wie Sie darauf zugreifen können. In jedem Fall werden die Maschinen vor dem Import in die virtuelle Umgebung auf Viren und Schadprogramme gescannt. Sollte es hier wegen eines Virenbefalls zu Problemen kommen, geben wir Ihnen Bescheid. 
 + 
virt-sv/umstellungsplanung.1537790164.txt.gz · Zuletzt geändert: von stefan.ruehl
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki