WXPSelfADM - Service für Rechner mit Windows XP sowie lokalen Admin-Rechten

Service Level Agreement (SLA)

Ab Juli 2010 werden keine Neuaufträge für den Dienst WXPSelfADM entgegen genommen. Dienstbeschreibung und SLA gelten für Aufträge, die bis zum 30.6.2010 erteilt wurden.

WXPSelfADM ist ein Dienst mit geteilter administrativer Verantwortung für Arbeitsplatz-PCs unter Windows XP.
Das URZ als Auftragnehmer ist zuständig für die Basis-PC-Installation sowie die Wartung von in diesem Kontext installierten Komponenten.
Eine als Selfadmin bezeichnete Person erhält administrator-Rechte und übernimmt damit neben der Betriebsverantwortung auch die administrative Verantwortung für diesen PC. Dies beinhaltet die Einhaltung der Lizenzbedingungen für die eingesetzte Software einschließlich Betriebssystem. Die Aufgaben eines Selfadmin sind:

Installation von Software, die vom URZ nicht angeboten wird
Installation von Druckern
vollständige Integration von Hardware/Geräten
Beheben von Fehlersituationen
Wiederherstellung der Basis-PC-Installation sowie selbst vorgenommener Modifikationen

Eine zweckfremde Nutzung der administrator-Rechte ist nicht erlaubt, ebenso die Weitergabe dieser Rechte.

Dieser Dienst kann für PCs in Anspruch genommen werden, die sich als Standard-Arbeitsplatzrechner hinsichtlich der Nutzungstechnologie, des Zugangs usw. genauso darstellen wie ein öffentlicher Poolrechner.

Für einen Selfadmin sind Kenntnisse über die WXPSelfADM-Technologie notwendig, zu erlangen über die Teilnahme an einem speziellen Kurs (s.u.).

Diese Vereinbarung ist PC- sowie personenbezogen.

Service Level Agreement (SLA)

Die SLA regelt Umfang und Bedingungen für WXPSelfADM zwischen dem URZ als Auftragnehmer und dem Auftraggeber bzw. Selfadmin. Die Rahmen-SLA für ADMIN-Dienste ist Bestandteil dieser Vereinbarung.

Leistungsumfang

Der Auftragnehmer ist zuständig für

Installation des Betriebssystems
Campusnetz-Integration
Installation der spezifizierten System- und Anwendungssoftware
Regelmäßige Wartung und Pflege (Service Packs, Patches, Softwareupdates)

Unterstützung bei Fehlerbehebung bzw. Ursachensuche für Fehlfunktionieren wird nur eingeschränkt gegeben, soweit aufwandsmäßig vertretbar und nicht durch lokal veranlasste Änderungen hervorgerufen.

Leistungsparameter

Die Benutzung des WXPSelfADM-PCs erfolgt mittels Loginkennzeichen
Die Verwaltung der Daten erfolgt im Rahmen der Speicherdienste des URZ.
Standardmäßig enthält jede Installation folgende Software: Tabelle
Bei Bedarf kann weitere Software aus der Softwarepaketeliste ausgewählt werden.
Zugriff auf zentral bereitgestellte Ressourcen, u.a.
- Home-Verzeichnisse
- AFS-Filesystemhierarchie (Projektverzeichnisse, ...)
System- und Netzwerksicherheit
- zeitnahes Einspielen von Security-Patches und Service Packs
- Secure Shell (putty)
Konfiguration der Systemkomponenten, u.a.
- Netzintegration
- Zeitsynchronisation
- Computerkonfiguration
- Benutzungskonfiguration
- Home-Verzeichnis mit Nutzerumgebung (Profil)

Aufstellungsort

Aufstellungsort ist der mit dem Auftrag angegebene Raum, der über den Dosenport festgelegt ist. Veränderungen des Aufstellungsortes müssen mit dem Auftragnehmer abgestimmt werden.

Nutzungs-, Betriebs- und Wartungszeiten

Grundsätzlich können die Rechner täglich in der Zeit von 0-24 Uhr genutzt werden. Voraussetzung für einen ordnungsgemäßen Betrieb des WXPSelfADM-PC ist ein permanenter Netzanschluss sowie dessen Betrieb mit dem vom Auftragnehmer installierten Betriebsystem.

Im Rahmen der Systemwartung (Aktualisierung, Korrektur, etc.) wird die Konsistenz von System und Software überprüft und gegebenenfalls wiederhergestellt bzw. aktualisiert.

Wartungsmechanismen werden mit dem Booten von Windows XP sowie zu definierten Zeiten aktiviert, der komplette Wartungszyklus standardmäßig nachts. Um den jeweiligen zeitlichen Wartungsaufwand zu minimieren und außerdem die Installation aktuell zu halten, muss eine Aktualisierung mindestens einmal je Woche initiiert werden. Sollte der Rechner nachts niemals laufen, ist dies mit dem URZ zwecks alternativer Wartungszeit abzustimmen.

Das jeweils vom System geforderte Rebooten eines PCs im Zusammenhang mit der Behebung von Sicherheitslücken ist möglichst zeitnah zu gewährleisten.

Ist die Systemwartung über einen längeren Zeitraum (mehr als 4-6 Wochen) nicht möglich, kann aus Sicherheitsgründen der WXPSelfADM-Dienst durch den Auftragnehmer gekündigt werden.

Die Wiederherstellung einer Installation wird vom Selfadmin realisiert, gegebenenfalls mit dem Auftragnehmer abgesprochen.

Monitoring

Während der Betriebszeit des administrierten Rechners wird dessen Zustand durch Monitoring-Software regelmäßig überwacht, u.a. hinsichtlich:

Netzkonnektivität
Füllstand der lokalen Filesysteme
CPU-Last
kritische Systemnachrichten
Systemprozesse

Entsprechende Anzeigen sind per Web verfügbar.

Sind angezeigte Probleme mittels Automatismen durch den Auftragnehmer zu beheben, so geschieht dies in der Regel schnellstmöglich. Notwendige Aktivitäten auf dem PC sind durch den Selfadmin zu realisieren oder nach Absprache durch den Auftragnehmer mittels spezieller Anmeldeverfahren. Im Notfall kann ein Eingriff auch ohne vorherige Absprache erfolgen.

Reporting

Der Nachweis des vereinbarten Service Level erfolgt u.a. durch

monatliche Monitoring-Statistiken
Accounting- und Statistik-Informationen zur Systemnutzung
Logs der Wartungsläufe
Listen der installierten Softwarepakete

Rechte und Pflichten des Auftraggebers

Voraussetzungen

Akzeptierung dieses SLA.
Teilnahme an einer WXPSelfADM-spezifischen Administrator-Schulung
Abonnement der WXPSelfADM-Administratoren-Mailingliste wxpselfadmin@tu-chemnitz.de (erfolgt automatisch mit Auftragserteilung).

Administrator-Rechte

Dem Selfadmin wird das lokale Loginkennzeichen root zur Verfügung gestellt
Mittels root werden Administrator-Rechte ermöglicht
Nach der erstmaligen root -Anmeldung wird ein neues Passwort erzwungen
Die Weitergabe von root -Loginkennzeichen bzw. root -Rechten ist nicht gestattet
Administrator-Rechte dürfen ausschließlich für administrative Tätigkeiten verwendet werden!
Die Nutzung des PC erfolgt mit dem normalen Login-Kennzeichen.
Es dürfen keine lokalen accounts eingerichtet werden.
Existierenden accounts dürfen keine Administrator-Rechte zugewiesen werden.

Spezifika

Die Installation zusätzlicher Software, die nicht im Rahmen von WXPSelfADM möglich ist, erfolgt in Eigenverantwortung, mit dem Zielverzeichnis c:\Programme.
Der zugehörige Startmenü-Eintrag ist in diesem Verzeichnis zu positionieren: C:\Dokumente_und_Einstellungen\All_Users\Startmen*u*\Eigene_Software
Die Wiederherstellung einer konsistenten und nutzungsfähigen PC-Installation erfolgt mittels einer nutzerinitiierten Reinstallation.
Selbst vorgenommene Änderungen (auch Software) müssen eigenständig nachvollzogen werden, durch den Selfadmin.

Kommunikation und Informationen

Als Auftraggeber sind Sie gleichzeitig auch der verantwortliche Ansprechpartner, über den die evtl. notwendige Kommunikation während der Nutzung des Dienstes erfolgt. Diese Verantwortung kann an eine andere Person (über das Auftragsformular) übertragen werden.

Hinweise zur Nutzung der Windows-XP-Installation sowie Tipps (FAQs) sind auf der Seite Windows XP im URZ zu finden. Die notwendigen Informationen zur Nutzung von WXPSelfADM sind in der Beschreibung Selfadmin-Dienst enthalten.
"Kurs: Selfadmin-Dienst" enthält eine Zusammenfassung des entsprechenden Kurses.
Ein Selfadmin ist automatisch Mitglied der Mailingliste wxpselfadmin@tu-chemnitz.de
Bei weiteren Fragen, Problemen etc. im Zusammenhang mit einem Auftrag soll der bei Auftragserteilung erzeugte Helpdesk-Request verwendet werden, dessen Adresse nach Auftragserteilung per E-Mail mitgeteilt wurde.

Beenden von WXPSelfADM

Die Nutzung des Dienstes WXPSelfADM kann beiderseitig beendet werden, die Benachrichtigung des Vertragspartners ist notwendig.
In jedem Fall muss dem Auftragnehmer die Möglichkeit zum Löschen der Installation gegeben werden.