Windows-Standardinstallation

Für die Bereitstellung des Betriebssystems auf Standardgeräten wird "Windows 10 Enterprise LTSB 1607" verwendet, das im Unternehmensumfeld eingesetzt wird (LTSB = Long Term Servicing Branch).

Unter LTSB gibt es keine alljährlichen Featureupgrades die wegen der Installationsdauer und den ungewollten (und zum Teil unbrauchbaren) Systemänderungen ein Problem darstellen können. Außerdem stehen unter LTSB die Modern-Apps aus dem App-Store nicht zur Verfügung, die beim Betrieb im Unternehmensumfeld Probleme bereiten können.

Da unter Windows LTSB die Modern-Apps aus dem App-Store nicht zur Verfügung stehen, stellt der IT-Service für spezielle Geräte und Anwendungsfälle, bei denen Modern-Apps benötigt werden, als Betriebssystem "Windows 10 Enterprise 1709"  bereit.

Wenn Sie Ihren Computer als Tablet mit Stiftbedienung verwenden wollen (Microsoft Surface), bieten die Modern-Apps  (z.B. die OneNote-App) Vorteile.

Die Verwendung von Windows 10 an den Universitäten wurde anfangs von vielen Benutzern und auch Fachleuten in Frage gestellt, da Microsoft mit Windows 10 umfangreiche Benutzungsdaten sammelt, mit dem Argument, diese für Servicezwecke und Systemverbesserungen zu verwenden.

Aus diesem Grunde wurden in Absprache mit den Rechenzentren der bayerischen Universitäten Einstellungen festgelegt, die diese Datensammlung unterbinden. Diese Einstellungen werden auch an der Universität Bamberg bei der Bereitstellung von Windows 10  berücksichtigt.

Das Startmenü von Windows 10 präsentiert

• die Programmliste: Die installierten Programme werdem dem Programmnamen nach alphabetisch in einer Liste sotiert.
• den Kachelbereich: Dort finden Sie lediglich die Kachel mit dem Namen IT-Support. Über diese .Kachel gelangen Sie zu diversen Informationsquellen und Hilfsprogrammen, mit denen wir Sie bei der Nutzung des IT-Angebots des IT-Service unterstützen (Fernwartung, Informationsseiten des IT-Service, aktuelle Informationen zum Status der IT-Dienste des ITS etc.).
  Sie können den Kachelbereich auch mit eigenen oft verwendeten Programmen ergänzen, indem Sie einfach das Programmsymbol aus der Programmliste in den Kachelbereich ziehen.

Windows 10 stellt Ihnen außerdem das Eingabefeld Windows durchsuchen in der Taskleiste zur Verfügung. Damit können Sie nach Programmen, Verzeichnissen und Dateien suchen, die sich auf Ihrem PC befinden.

"Microsoft Active Directory" ist eine zentrale Systemdatenbank, in der sämtliche Komponenten einer unternehmensweiten IT-Infrastruktur registriert und verwaltet werden können.

Der IT-Service verwendet das Active Directory

• zur Registrierung der Benutzerkonten zur Authentifizierung der Benutzerinnen und Benutzer (Anmeldung und Identitätsprüfung)
• zur Verwaltung von Zugriffsrechten
• zur Registrierung der PCs
• zur Verwaltung von Einstellungen und Systemeigenschaften und Verteilung an die Computer.

Die letzten beiden Punkte sind mit der Einführung von Windows 10 hinzugekommen. Damit besteht die Möglichkeit, Systemanpassungen und Neuerungen nicht nur auf neuen Computern vorzunehmen, sondern auch auf bereits ausgelieferte Computer mit Windows 10 zu verteilen. Insbesondere, wenn es um Sicherheitsfunktionen und die Abwehr von Angriffen geht, ist dies von großer Bedeutung.

Deshalb ist es wichtig, dass Sie mindestens einmal wöchentlich Ihren Dienstrechner neu starten, um wichtige Updates zu installieren, falls Sie ihn nicht täglich herunterfahren.

Darüber hinaus ist die AD-Integration Voraussetzung für eine Reihe von Funktionen und Datendienste, die vom IT-Service angeboten werden und große Vorteile bei der täglichen Verwendung Ihres PCs bieten, wie zum Beispiel für die vereinfachte Anmeldung an PCs und Single-Sign-On.

An einem Rechner mit der aktuellen Standardinstallation können Sie sich einfach mit Ihrem Benutzerkonto (BA-Nummer und zugehöriges Kennwort) anmelden, ohne zuvor als Administrator einen Benutzer in der lokalen Benutzerdatenbank des PCs einzurichten.

Unter Windows 10 erfolgt die Anmeldung nämlich an der zentralen Benutzerdatenbank im IT-Service. Dort werden die Benutzerobjekte zentral gepflegt und stehen an jedem beliebigen PC für die Authentifizierung zur Verfügung.

Das bedeutet für Sie, dass Sie sich an jedem PC anmelden, Ihre Einstellungen importieren und mit Ihren zentral gespeicherten Dateien arbeiten können. Allerdings können Sie ausschließlich Ihre eigenen Dateien aufrufen. Für die Verwendung der Dateien einer anderen Benutzerin oder eines anderen Benutzers besitzen Sie keine Zugriffsrechte.

Wer nicht möchte, dass sich andere Personen am eigenen Rechner anmelden können, kann eine Sperre aktivieren. Rufen Sie hieru im Programmenü unter "Uni-Tools" das Programm "interaktive Anmeldung einschränken" auf.

Beachten Sie bitte: Wenn Sie sich an einem "fremden" Computer anmelden, verwenden Sie bitte keine Work Folders. Denn dabei werden die Dateien von Ihrem persönlichen Laufwerk auf den PC synchronisiert. Auf diese lokal gespeicherte Dateien kann eine Person, die sich als lokaler Administrator anmeldet, zugreifen.

Um Datendienste, für die Sie spezielle Zugriffsrechte benötigen (Datenspeicher am Fileserver, Postfach in Outlook/Exchange, WWW-Redaktionssystem Typo3, VC etc.) verwenden zu können, müssen Sie sich mit Benutzernamen (BA-Nummer) und Kennwort anmelden.

Unter Windows 10 mit AD-Integration erfolgt diese Anmeldung bereits beim Start des PCs. Damit sind Sie bereits authentifiziert, so dass beim Aufruf eines zentralen Datendienstes keine weitere Anmeldung erforderlich ist.

Für viele Datendienste funktioniert das bereits, zum Beispiel beim Fileserver und bei Diensten, die Shibboleth zur Anmeldung nutzen. Weitere Dienste sind in der Entwicklungsphase und werden folgen.

Nur bei einigen wenigen Datendiensten fehlen die technischen Voraussetzungen leider generell, so dass dort eine zusätzliche Eingabe von Benutzernamen und Kennwort weiterhin notwendig ist.

Unter Windows 10 ist der Speicherort für die Benutzerordner Bilder, Desktop, Dokumente, Favoriten, Musik, Videos automatisch das persönliche Netzlaufwerk (Fileserver). Im Windows Explorer sind die Verknüpfungen dieser Ordner mit speziellen Symbolen gekennzeichnet.

Normalerweise stellt das Betriebssystem Windows im Benutzerprofil Ordner auf der lokalen Festplatte des Computers zur Speicherung der eigenen Dokumente, Bilder, Musik etc. bereit. Diese Ordner sind über Verknüpfungen im Windows Explorer schnell und bequem erreichbar. Die meisten Programme verwenden diese Ordner als Standardablageort für die benutzereigenen Dateien, die mit Hilfe dieser Programme erstellt werden.
Beispiele:

• Word speichert und sucht standardmäßig unter "Dokumente"
• Citavi speichert und sucht standardmäßig unter "Dokumente\Citavi"
• SPSS speichert und sucht standardmäßig unter "Dokumente\IBM"
• Mediaplayer speichert und sucht unter "Musik"
• Viele Bildbearbeitungsprogramme speichern und suchen unter "Bilder"

Die Verwendung dieser Verknüpfungen führt jedoch dazu, dass Benutzerdateien auf den Festplatten der PCs gespeichert werden. Für die Datensicherung müssen die Nutzerinnen und Nutzer dann selbst Sorge tragen. Bei Verlust des Gerätes oder Havarie der Datenträger des Computers wären die Daten ansonsten unwiederbringlich verloren.

Bei der Windows 10-Standardinstallation des IT-Service verweisen die Verknüpfungen  der oben genannten Benutzerordner auf das persönliche Netzlaufwerk (Fileserver). Im Fachjargon wird dies als Ordnerweiterleitung oder auch Folderredirection bezeichnet. Auf dem Fileserver werden die Dateien, die sich in den Benutzerordnern befinden, ohne weiteres Zutun der Benutzerinnen und Benutzer und ohne, dass Sie über Datensicherheit und Havarieschutz nachdenken müssen, vom IT-Service automatisch  gesichert und können bei Bedarf wiederhergestellt werden.

Was sind Work Folders?

Der Dienst Work Folders macht es möglich, dass Sie Ihre Dateien, die auf Ihrem persönlichen Netzlaufwerk (Fileserver) liegen, auch lokal verwenden können. Denn Work Folders führt dazu, dass Dateien vom persönlichen Netzlaufwerk (Filserver) auf die lokale Festplatte synchronisiert werden und damit auch im Offlinebetrieb verfügbar sind.

Wenn Sie mit einem mobilen Rechner und Work Folders unterwegs arbeiten, benötigen Sie also kein Internet und  keine VPN-Verbindung, um auf Ihr Netzlaufwerk zuzugreifen. Sie können einfach lokal arbeiten. Ihre Dateien werden, sobald Sie wieder eine Internetverbindung haben, mit Ihrem persönlichen Netzlaufwerk synchronisiert.

Die synchronisierten Ordner sind im Windows Explorer unter Dieser PC mit einem speziellen Symbol (grüner Doppelpfeil) gekennzeichnet

Bitte beachten Sie, dass Daten, die auf einem aufgabenbezogenen Speicherplatz liegen, weiterhin nur über eine direkte Datennetzverbindung (LAN oder Internet mit VPN) erreichbar sind.

Zugriff auf die Dateien des PCs mit Administratorrechten

Beachten Sie bitte den Datenschutz, wenn mehrere Personen einen Computer verwenden: Wenn Sie sich an einem "fremden" Computer anmelden, nutzen Sie bitte keine Work Folders. Denn dabei werden ja die Dateien von Ihrem persönlichen Laufwerk auf den PC synchronisiert. Auf diese lokal gespeicherte Dateien kann jede Person zugreifen, die sich als lokaler Administrator anmeldet. Wenn Sie dauerhaft mit mehreren Personen an einem Computer arbeiten, beachten Sie also bitte, wer Zugriff auf die Anmeldedaten als Adminstrator hat und entscheiden dann, ob Sie mit Work Folders an diesem Rechner arbeiten wollen.

Aktivierung von Work Folders

Wenn Sie sich an einem PC zum ersten Mal anmelden, werden Sie gefragt, ob Sie Work Folders verwenden wollen oder nicht. Sie brauchen dann nur die entsprechende, angebotene Option aktivieren.  Wenn Sie die Einstellung, für die Sie sich entschieden haben, zu einem späteren Zeitpunkt ändern wollen, klicken Sie im Programmmenü unter Uni Tools auf Ordnerweiterleitung konfigurieren.

Damit die Datensynchronisation mit Work Folders auch dann automatisch erfolgt, wenn Sie sich mit Ihrem Notebook nicht im Datennetz der Universität befinden, verbindet sich Ihr Notebook, ohne Ihr Zutun, per DirectAccess, sobald eine Internetverbindung besteht. DirectAccess ist ein Mechanismus der, ähnlich wie VPN, eine verschlüsselte Verbindung herstellt.

Somit stehen Ihnen auf Ihrem Notebook Ihre eigenen Dateien, die Sie in den Benutzerordnern Dokumente, Bilder, Musik, Videos etc. speichern, ob innerhalb oder außerhalb der Universität, immer zur Verfügung, ohne dass Sie bei der Arbeit mit Ihren Dateien einen Unterschied bemerken. Gleichzeitig werden Ihre Dateien vom IT-Service gesichert, weil sie sich auf einem Fileserver befinden.

Beachten Sie bitte: Für die direkte Verbindung mit einer Freigabe am Fileserver per Netzlaufwerk empfehlen wir jedoch weiterhin die Verwendung einer VPN-Verbindung, da die Übertragungsrate bei VPN deutlich größer ist.  Wenn Sie Datendienste von Drittanbietern im Internet verwenden wollen, für die Sie sich im Datennetz der Universität befinden müssen, ist ebenfalls eine VPN-Verbindung erforderlich.

Unter Dieser PC im Explorer werden Ihnen alle aufgabenbezogenen Netzlaufwerke (Fileserver) angezeigt, für die Sie Zugriffsrechte besitzen.

Aufgabenbezogener Speicherplatz wurde bisher ausschließlich als Netzlaufwerk im Windows-Explorer verbunden. Hierzu ist es erforderlich, im Kontextmenü (Rechtsklick) von Dieser PC mit der Funktion Netzlaufwerk verbinden den Namen des Fileservers und der Freigabe anzugeben (z.B. \\daten.uni-bamberg.de\sekretariat.<Kürzel>).

Unter Windows 10 erscheint nun im Navigationsbereich des Explorers ein zusätzlicher Navigationspunkt  _Aufgabenbezogene Freigaben. Dort werden sämtliche Freigaben, für die Sie Zugriffsrechte besitzen, unter deren Freigabenamen aufgelistet. Sie können den Speicherplatz, mit dem Sie gerade arbeiten wollen, dort direkt öffnen. Sie können aber auch weiterhin dort angezeigte Freigabenamen verwenden, um ein Netzlaufwerk unter einem Laufwerksbuchstaben zu verbinden.