IT-Service (ITAU)
Übersicht
Willkommen beim IT-Service der Fakultät Architektur und Urbanistik (ITAU). Unsere Aufgabe besteht in der Administration der Computerarbeitsplätze, des fakultätseigenen Computerpools sowie der IT-Forschungsinfrastruktur.
Antworten für bekannte Probleme finden Sie auf unseren FAQ-Seite.
Für diese Themen stehen wir gerne zur Verfügung
- Beratung und Unterstützung bei der Hard- und Softwarebeschaffung. Unter dem Reiter "Beschaffung" finden Sie schon im Vorfeld einige wichtige Informationen.
- Einrichtung und Wartung von Arbeitsplatzcomputern je nach Supportvariante
- Unterstützung bei Problemen mit Basissoftware
- Integration der Arbeitsplätze in die zentrale Netzwerkinfrastruktur (Kabel, VPN)
- Anbindung an Drucker
- Administration des Computerpools und VR-Labors
- Einrichtung und Wartung von IT-Forschungsinfrastruktur
Hinweise
- wir betreuen nur Geräte die ans ZDM angebunden sind (siehe FAQ) oder mit macOS laufen
- Geräte mit macOS können nur eingeschränkt betreut werden
- wir nehmen keine Hardwarereparaturen vor
Grundlage für unsere Arbeit sind die einschlägigen Gesetze Und Verordnungen auf Landes- und Bundesebene sowie die hochschulspezifischen Regelungen.
Beschaffung
Für eine reibungslose Abwicklung sollten wir schon bei der Planung einer Beschaffung mit in den Prozess eingebunden werden. Außerdem sollte die gesamte Nutzungsdauer betrachtet werden und wie gut sich das Gerät in die bestehende IT-Struktur einbinden lässt.
Überlegen Sie, welche Art der Administration Sie sich für die neuen Geräte vorstellen (siehe Reiter "IT-Arbeitsplätze"). Davon hängt die Auswahl der Hardware ab, denn nicht alle Modelle/Hersteller können von uns gleich behandelt werden.
Wie kann ich am besten eine Beschaffung auslösen?
Um eine Beschaffung auszulösen, beantworten Sie folgende Fragen:
- Welches Gerät soll beschafft werden? Beachten Sie dazu unsere Empfehlungen. Diese finden Sie unten auf dieser Seite.
- Wie soll die Beschaffung zusätzlich angepasst werden?
- Für welche Professur/Abteilung wird bestellt?
Senden Sie uns anschließend eine Mail an it-support@archit.uni-weimar.de. Wir werden mithilfe Ihrer Antworten einen Beschaffungsantrag aufsetzen und Ihnen zur Einholung der diversen Unterschriften zukommen lassen.
Muss ich Angebote einholen?
Für Windows 10 sowie für macOS Systeme bestehen Rahmenverträge. Es müssen also keine Angebote eingeholt werden.
Hardware die mit dem zentralen Desktop Management (ZDM) kompatibel ist
Für die Lieferung von Hardware hat die Universität einen Rahmenvertrag mit günstigen Konditionen abgeschlossen. Dieser enthält aktuell die nachfolgenden Modelle. Die Konfiguration ist anpassbar, alternative Komponenten werden auf der Herstellerseite unter "Technische Daten" aufgelistet.
Die Nutzung dieser Geräte bietet im Universitätsumfeld einige Vorteile. Es erfolgt eine für den Universitätsbetrieb zugeschnittene Einrichtung, dazu gehören z.B.
- speziell vom SCC angepasste Einstellungen die sich am IT-Grundschutz-Kompendium orientieren und den IT-Grundschutz der Universität umsetzen.
- eine zentralisierte Nutzerverwaltung, mit der sich jeder Universitätsmitarbeiter ein Profil auf dem Gerät anlegen kann und automatisch Zugang zum persönlichen Speicherplatz bekommt
- automatische Backups durch Echtzeit Synchronisation bzw. Spiegelung der Nutzerdaten
- dadurch entfällt manuelles Hinzufügen/Entfernen von Benutzerkonten
- zügige Unterstützung durch den IT-Support, mit Hilfe von administrativen Werkzeugen wie:
- Fernwartung
- flexible Softwarezuweisung und Installation
- schnelle Systemwiederherstellung
- Monitoring
- uneingeschränkter Zugang zu Druckern und Scannern
- bei Problemen oder Defekten gibt es verfügbare Ersatzgeräte, solange ein anderes Windows-Gerät frei ist
Hardware die NICHT mit dem zentralen Desktop Management kompatibel ist
In einzelnen Fällen, wenn die oben genannten Geräte nicht den Anforderungen eines einzurichtenden Arbeitsplatzes entsprechen, können auch andere Produkte beschafft werden. Für Apple Geräte wurde ein Rahmenvertrag abgeschlossen. Der Betrieb dieser Geräte ist jedoch an der Universität überaus unpraktikabel. Wir möchten daher an dieser Stelle ausdrücklich auf folgende Probleme hinweisen:
- Keine der im Abschnitt "Hardware die mit dem zentralen Desktop Management (ZDM) kompatibel ist" genannten Vorteile existieren aktuell für diese Systeme. Damit fehlt auch die Grundlage um eine angemessene und skalierbare Administration umzusetzen. Daher bieten wir hier nur eine Ersteinrichtung an (siehe Reiter "IT-Arbeitsplätze").
- Stetig zeitnahes Einspielen aktueller Sicherheitsupdates/Betriebssystemupgrades durch Endnutzer wird häufig vergessen. Mit Blick auf die Gefahrenlage durch äußere Einflüsse ist dieser Zustand sehr bedenklich.
Weiter gelten für Apple Geräte im speziellen noch die folgenden Anmerkungen:
- Die Nutzungsdauer der Hardware beträgt nur ca. 5-8 Jahre, danach stellt Apple erfahrungsgemäß den Support ein. Aus Sicherheitsgründen werden die Geräte danach, mit zeitiger Benachrichtigung, vom Universitäts-Kabelnetz getrennt. Die Geräte können anschließend über EDUROAM weiterhin ins Internet. Der Zugang zu Projektlaufwerken und Druckern funktioniert dann nur noch per VPN.
- macOS version history - Releases
- macOS endoflife.date
- macOS Ventura is compatible with these computers
- "Von Apple gibt es keine offizielle Aussage, wie lange Betriebssystemversionen überhaupt Updates erhalten sollen. Über das vergangenen Jahrzehnt hat sich eingespielt, dass jeweils die beiden der aktuellen Version vorausgehenden macOS-Versionen über einen unbestimmten Zeitraum weiter Sicherheitsupdates erhalten.", unter: Offene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar (abgerufen am 03.11.2022)
- Nur bei dem aktuellsten Betriebssystem werden alle Sicherheitslücken geschlossen. Apple hat diese Sachlage selbst mitgeteilt.
- Apple räumt ein: Nur aktuelles macOS stopft alle bekannten Sicherheitslücken
- "Aufgrund von Abhängigkeiten der Architektur und Systemänderungen in jeder aktuellen Version von macOS (beispielsweise macOS 13) werden nicht alle bekannten Sicherheitsprobleme in früheren Versionen behoben (beispielsweise macOS 12).", unter: About software updates for Apple devices (abgerufen am 15.12.2022)
- Kontinuierlich aktuelle Systeme sind auch bei Macs sehr wichtig
Support Varianten
Die Administration der IT Arbeitsplätze an der Fakultät A+U kann in zwei Varianten erfolgen. Diese sind in folgender Tabelle hinsichtlich der verschiedenen administrativen Aufgaben gegenübergestellt. Die jeweiligen Leistungen sind weiter unten im Detail erklärt.
Empfohlen wird die Support Variante A, da wir hier ein höheres Maß an IT-Sicherheit und Unterstützung gewährleisten können.
Variante | A | C |
Betriebssystem | ||
Administration durch ITAU | ||
Hardwarebeschaffung gemäß RV | ||
IT Sicherheit durch SCC und ITAU | ||
schnelle Wiederherstellung bei Defekt | ||
Roaming / Profilsynchronisation | ||
Einrichtung des zentralen Datenspeichers | ||
Betriebssystem Upgrades | ||
Installation von Zusatz-Software | ||
Installation von Basis-Software | ||
Druckereinrichtung | ||
Anbindung ans Uni-Netz | ||
Allgemeine Beratung bei IT-Problemen | ||
Priorisierung bei Support-Anfragen |
Administration durch ITAU
Wir unterscheiden zwischen zentral administrierten (Variante A) und selbst administrierten (Variante C) Geräten.
Aktionen, die erhöhte Rechte benötigen (z.B. Installation von Software oder Druckern, Konfiguration), werden an zentral administrierten Geräten von uns durchgeführt. Wir sind dabei immer bemüht nach den aktuellsten Kenntnissen der IT-Sicherheit zu handeln.
Für selbst administrierte Geräte können wir, neben der Einbindung ins Uni-Netz, nur die erstmalige Einrichtung von Basis Software und Druckern übernehmen.
Wenn Geräte selbst administriert werden, empfehlen wir ausdrücklich Administrator-Konten nicht für die tägliche Arbeit zu verwenden, sondern einen zusätzlichen Nutzer mit eingeschränkten Rechten (Begründung). Außerdem möchten wir an dieser Stelle auf die Informationen des SCC in Bezug zu IT-Sicherheit, und im speziellen auf die goldenen Regeln hinweisen.
IT Sicherheit durch SCC und ITAU
Zentral administrierte Geräte werden vom SCC speziell konfiguriert, um die Auswirkungen von Schadsoftware zu reduzieren. Diese Konfigurationen orientieren sich an den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) und werden durch das zentrale Desktop Management (ZDM) aktuell gehalten.
Roaming / Profilsynchronisation
Durch diese Funktion werden indiviuelle Einstellungen von Nutzer*innen im zentral verwalteten Nutzerprofil abgelegt (synchronisiert). Dadurch werden Mitarbeiter*innen unabhängig von einzelnen Geräten und sind somit besser vor Hardwaredefekten und Datenverlust geschützt. Ist ein Gerät mal defekt oder wurden versehentlich Daten gelöscht, kann das System vom zentralen Server des SCC wieder hergestellt werden.
Der IT-Grundschutz der Universität verbietet das Weitergeben von Passwörtern oder die Verwendung eines Nutzerprofils/Accounts durch mehrere Personen. Doch zur Arbeitsteilung- und deligierung wird gerade diese Möglichkeit häufig von Mitarbeiter*innen gewünscht. Zusätzlich müssen bei den Geräten aller Support-Varianten außer A die Nutzer*innenprofile manuell verwaltet werden. Das ist besonders aufwändig wenn z.B. die wissenschaftlichen Mitarbeiter*innen häufig wechseln oder das Gerät für Präsentationen oder Lehre verwendet wird.
Einrichtung des zentralen Speichers
Die Universität bietet für alle Mitarbeiter und Studenten sog. Homeverzeichnisse an. Dies sind den jeweiligen Nutzern zugewiesene Speicherplätze auf den zentralen Servern des SCC.
Neben den nutzerbezogenen Speicherplätzen gibt es auch sog. Projektverzeichnisse. Dies sind Speicherplätze, die von den Fakultätsbereichen zusätzlich für Projekt- oder Bereichsbezogene Dateien beantragt werden können. Hier ist der Zugriff durch mehrere Personen möglich.
Bei Geräten, welche der Variante A entsprechen, werden diese Speicherplätze bei der Anmeldung automatisch bereit gestellt. Bei Geräten der anderen Support Varianten müssen sie manuell von den Nutzer*innen eingerichtet werden.
Weitere Informationen zur Thema "zentraler Datenspeicher" finden Sie auf den Seiten des SCC.
Hinweise zur Nutzung des Homeverzeichnisses
Beim Nutzerbezogenen Homeverzeichnis handelt es sich um eine Netzwerkfreigabe die bei der Anmeldung am Gerät automatisch eingebunden und synchronisiert wird. Dies ist insofern praktisch, als das diese Daten (nach der vollständigen Synchronisation) ohne Umwege sofort verfügbar sind.
Dies führt bei besonders großen Homeverzeichnissen zu diversen Nebeneffekten.
- Sobalt das Homeverzeichnis eines Nutzers synchronisiert wurde, verbleiben die Daten in verschlüsselter Form auch nach der Abmeldung auf der lokalen Festplatte des Geräts. Im Normalfall, wenn die Homeverzeichnisse um die 10 GB betragen, ist das kein Problem - auch wenn sich 10 verschiedene Nutzer auf dem Gerät angemeldet haben. In besonderen Fällen haben Nutzer allerdings schon über 100 GB in ihren Homeverzeichnissen gespeichert. Somit sind die Fesplatten manchmal bei der Anmeldung eines solchen Nutzers schon voll.
- Da es sich um den einen personenbezogenen Speicher handelt sind die Daten verschlüsselt und nur nach der Anmeldung durch den entsprechenden Benutzer verfügbar. Dies ist natürlich so gewollt, hat aber zur Konsequenz, dass der Speicher auch durch niemand sonst wieder frei gegeben werden kann ohne die Festplatte komplett zu leeren.
Installation Basis-Software
Windows
- aktuelles Windows (Campus-Vertrag)
- MS-Office (MS 365 Campusvertrag)
- Druckerinstallation und -einrichtung
- Internet-Browser (Microsoft Edge Chromium)
- Antivirenpaket (Sophos)
- Acrobat Professional (aktuell nur in Form von NUL)
- div. Tools (z.B. VLC, CDBurner XP, 7zip)
Mac
- macOS (inkl. der Serviceupdates)
- MS Office (Campus-Vertrag)
- Druckerinstallation und -einrichtung
- Internet-Browser (Microsoft Edge Chromium)
- Bei MacBooks: VPN Client (AnyConnect Client)
- Mediaplayer (VLC)
- Acrobat Professional (aktuell nur in Form von NUL)
Installation von Zusatz-Software
Wenn zusätzliche Software benötigt wird, sollten Sie sich auf den Seiten des SCC informieren welche Bedingungen jeweils gelten. Entsprechend wird die Software je nach Support-Variante von ITAU auf den Geräten installiert.
Je nach Lizenzierung und Support Variante muss die Beschaffung und Installation individuell geregelt werden. Bitte fragen Sie diesbezüglich bei uns direkt über it-support@archit.uni-weimar.de an.
Software
BETRIEBSSYSTEM
Windows 10 Enterprise 64bit
CAD & 3D
Allplan / ArchiCAD / AutoCAD / 3dsMax / Revit / Dynamo / Blender / Rhino3D /SolibriModelViewer / Vectorworks
CODING
Arduino / Ghostscript / Processing / Python / VisualStudio / TouchDesigner / Unity / RStudio
Bild & Layout
Acrobat / Bridge / Illustrator / Indesign / Photoshop / Gimp / Krita / Panoweaver / Scribus
GIS
ArcGIS / QGISOFFICEAccess / Excel / OneNote / Powerpoint / Publisher / Word
BROWSER
Chrome / Edge / Internet Explorer
Ort: Belvederer Allee 1a, Raum 002
Öffnungszeiten: Montag - Sonntag 0-24 Uhr (außer feiertags) mit freigeschalteter THOSKA-Card (über Dekanat)
Nutzung
Bitte informieren Sie sich vor Erstnutzung über die generellen Hinweise zur Nutzung der IT-Infrastruktur.
Spezielle Hinweise zur Nutzung des Computerpools:
- Wenn ein Arbeitsplatzcomputer bereits eingeschaltet ist, bitte vor der Nutzung erst herunterfahren, neu starten und dann einloggen, ansonsten einfach einschalten.
- Nutzungsbedingungen akzeptieren
- Warten bis schwarzer Anmelde-Bildschirm erscheint
- Nutzername eingeben, <ENTER>
- Passwort eingeben <ENTER> (Achtung! Tastatureingabe wird NICHT angezeigt!
- Auf Anmeldebestätigung warten, <ENTER>
Es wird folgende Laufwerkszuordnung vorgenommen:
D: lokales Laufwerk zur schnellen temporären Speicherung von Daten (für alle beschreibbar und löschbar!)
I: Netzlaufwerk, persönliches Home-Laufwerk, Daten-Speicherlaufwerk, nur für den angemeldeten Nutzer zugreifbar
K: Netzlaufwerk, Programmordner, nur lesbar
X: Netzlaufwerk zur temporären Speicherung von Daten und Datenaustausch (für alle beschreibbar und löschbar!)
Achtung: Nach einem Neustart sind alle auf Laufwerk C: und dem Desktop abgelegten Daten gelöscht!
Der Drucker arbeitet als FollowMe-Drucker mit Thoska-Authentifizierung. Dazu drucken Sie das jeweilige Dokument mit dem Drucker "FollowMe_SW" (schwarzweiss) bzw. FollowMe_CO (farbig)". Wenn Sie ihre Thoska dann an den Drucker halten, wird das Dokument an diesem Drucker gedruckt (Bedienungsanleitung FollowMe-Drucker).
Die Nutzung des Beamers erfolgt nur durch autorisierte Personen mittels Passwort-Eingabe.
Hardware
16 x PC Fujitsu Esprimo P956/E94+
Core i5 6500 CPU 3,2GHz
Grafik NVIDEA GeForce GTX 745
16GB RAM
1TB SSD + 128GB SSD
20" Monitor
1x FollowMe Multifunktionsgerät
1x Beamer Canon WUX6010
Auflösung WUXGA
Helligkeit 6.000 Lumen
Kontrastverhältnis 2.000:1
LCOS-Panel
1x Überwachungskamera
2560 x 1920 pix
Aufzeichnung und Speicherung 24h//7d
Nutzungsordnung
Den Nutzern des Pools ist es UNTERSAGT
- Software auf den Rechnern oder auf dem Server-Laufwerken zu installieren/deinstallieren,
- Internetseiten aufzusuchen, die ohne Studienbezug sind,
- Eingriffe am Mobiliar, Kabeln oder an der Hardware vorzunehmen, bzw. sie zu deplatzieren,
- Speisen und Getränke im Pool zu verzehren,
- Aushänge anzubringen (nur nach Rücksprache mit dem Poolverantwortlichen).
Die Nutzer des Pools sind VERPFLICHTET
- die Pooleingangstür stets geschlossen zu halten,
- Defekte/Verluste sofort zu melden,
- für die Sicherung persönlicher Daten selbst zu sorgen,
- nach dem Verlassen des Pools als Letzter alle Fenster zu schließen und Licht ausschalten, alle Rechner herunterzufahren, evtl. eingeschalteten Beamer an der Fernbedienung ausschalten.
Der Pool ist videoüberwacht; Aufzeichnung 24h/7d
Hier können sie sich die ausführliche IT-Nutzungsordnung der Bauhaus-Universität Weimar herunterladen.
Verstöße gegen die Nutzungsordnung haben den sofortigen Ausschluss von der Poolnutzung zur Folge.