AD:Adminhandbuch: Unterschied zwischen den Versionen

Das Adminhandbuch ist ein Leitfaden für (angehende) Administratoren der Fachschaft Medizin.

Jetzt bist du also Admin

Glückwunsch! Du hast es also geschafft und dir die (un)dankbare Aufgabe angelacht, dich um "alles was einen Stecker hat und keinen Kaffee produziert" zu kümmern. In einem gnadenlosen Auswahlverfahren hast du deine Mitbewerber ausgestochen, die Fachschaftsvertretung von deiner Fachkompetenz überzeugt und das Mandat für ein Jahr übertragen bekommen. Die gute Nachricht vorab: Zumindest die Wahl war Quatsch, da Administratoren nicht gewählt werden müssen. Der passende Grundsatzbeschluss existiert in Form eines Meinungsbilds und ist damit nicht bindend. Die schlechte Nachricht: Du hast jetzt einiges zu tun, abhängig davon, wie du/ihr euch die Arbeit einteilt.

Aufgabenbereiche

Grundsätzlich sind Administratoren in der Tat für alles zuständig, was irgendwie einen Stecker hat, in der Praxis beschränkt sich das jedoch auf ein paar Kernbereiche:

• Anlegen von PC Accounts (→Anleitung)
• Anlegen von Email Adressen (→Anleitung)
• Wartung und Pflege der Fachschafts-Webseite, Doktoranden Informations System
• Wartung und Pflege der Arbeitsplätze (und angeschlossener Hardware) und Displays
• Bestellung von Hard- und Software (→Anleitung)
• Bestellung von Tonern (→Anleitung)
• Erweiterung der Fachschafts-IT

Zugriff

Zugangsdaten

Die Zugangsdaten erhältst du von deinen Mit-Admins bzw. Vorgängern. Jeder Admin benötigt:

• Server-Admin-Passwort
• Lokales Admin-Passwort (Clients)
• Zugang zum Emailkonto (admins@fsmed-aachen.de)
• Zugangsdaten für Tight-VNC
• Zugangsdaten zum Infodisplay

Zusätzlich erhält der Admin, auf den die Website läuft die

• Zugangsdaten zum KIS

Schlüssel

Jeder Admin benötigt folgende Schlüssel:

• 1 Schlüssel für das Vorhängeschloss am Adminschrank
• 1 Schlüssel für das Türschloss am Adminschrank
• 1 Schlüssel für den Materialschrank

Die Schlüssel werden vom Vorgänger übernommen. Bei Verlust muss das Vorhängeschloss ausgetauscht werden. Schlüssel für den Schrank sind ausschließlich an Administratoren auszuhändigen.

Transponder

Jeder Admin benötigt Zugang zur Fachschaft Medizin und zum bvmd-Büro. Die Freischaltung erfolgt über den stellvertretenden Vertretungsvorsitz.

Zahlenschlösser

Um Zugang zum AKN-Büro zu bekommen, wird der Zahlencode für den Schlüsselsafe benötigt. Er ist auf dem Desktop des Servers hinterlegt.

Benutzerrechte

Server

Für Administratoren der Fachschaft Medizin müssen folgende Gruppen geändert werden:

• Benutzergruppen Administratoren und Domänenadmins hinzufügen
• Benutzergruppe non-admins löschen

Damit werden lokale Admintätigkeiten möglich und die allgemein gültige GPO (Zuordnung mittels Gruppe non-admins) ausgehebelt.

Wiki

Administratoren erhalten den Zugang Oversighter und damit maximalen Zugriff auf das Wiki. Nur mit dieser Benutzergruppe ist der Zugriff auf den Namensraum AD möglich.

Erste Schritte

Passwörter ändern

Nach der Adminwahl sollen, sofern sich die Besetzung ändert, die Passwörter geändert werden. Dazu gehören immer:

• Serverpasswort (lokaler Admin-Account)
• Clientseitiger Admin-Login
• Passwort vom Email-Account
• Passwort der Tight-VNC Installationen (Remote und lokal)
• Passwort des Info-Displays

Zusätzlich muss bei ex-Admins die non-admin Benutzergruppe gesetzt, sowie die Benutzergruppen Administratoren und Domänenadmins entfernt werden.

Sofern der Domaininhaber wechselt, müssen zusätzlich folgende Zugangsdaten geändert werden:

• Zugangsdaten zum KIS
• FTP-Zugänge
• Datenbankzugänge

Email-Adressen ändern

Nach der Wahl muss, sofern sich die Besetzung ändert, der Admin-Verteiler geändert werden. Dies geschieht über das KIS, es wird sowohl die Weiterleitung als auch das Passwort zum Account geändert.

Abrechnung Webhosting

Aus Abrechnungsgründen läuft das Webhosting über einen Administrator. Ausschließlich diese Person hat Zugriff auf das KIS und über ihn erfolgt die quartalsweise Abbuchung der laufenden Kosten. Die Rechnungen müssen beim Finanzreferent eingereicht werden, es erfolgt dann eine Erstattung.

Sonstiges

Nachwuchsförderung vs. Adminzahl

Über die Jahre hinweg hat sich die Zahl von maximal 3 Admins bewährt. Der Job ist alleine gut machbar, wenn man sich in der Materie auskennt, spätestens wenn man Famulaturen, Blöcke oder PJ außerhalb von Aachen macht ist ein zweiter Admin absolut notwendig. Auch drei Admins, nach Möglichkeit in verschiedenen Semestern, sind sinnvoll, gerade wenn es um größere Aktionen wie Patchday oder Betriebssystemwechsel geht, darüber hinaus wird die Aufgabenteilung aber schwierig.

Neue Administratoren sollten folgende Voraussetzungen zwingend mit sich bringen:

• grundlegendes Verständnis von Hardware (was braucht ein PC, "gute" vs. "schlechte" Hardware)
• gutes Verständnis davon, wie man einen PC zusammenbaut, Hardware wechselt und Betriebssysteme aufsetzt
• sehr gutes Verständnis von Windows als Betriebssystem
• Intrinsische Motivation in dem Bereich zu arbeiten, ganz gleich ob jemand etwas davon mitbekommt was man so macht.

Optimalerweise kommt dann noch hinzu:

• grundlegendes Verständnis vom Server-Betriebssystem
• Kenntnisse in HTML, PHP, MYSQL, CSS
• Grenzenlose Geduld
• 48h Tag

Wer alle Anforderungen insich vereint, braucht vermutlich eine Mit-Admins, wird aber früher oder später an einen Punkt kommen, an dem die anfallende Arbeit die eigene Motivation übersteigt. Spätestens aber, wenn man keine eierlegende Wollmilchsau ist, ist man auf Mithilfe angewiesen, um die Systeme am Laufen zu halten. Also schaut euch rechtzeitig nach Nachwuchs um, der die Arbeit irgendwann fortführt.