08.05.2026
IT-Anfragen und Problemlösungen
Fragen zu allen IT-Angelegenheiten sollten am besten zuerst mit mir besprochen werden, bevor sie sich an den Servicedesk wenden.
Ausgenommen sind:
- Mitarbeitende, die einen ukc-Client als Arbeitsgerät haben, sowie
- Services, die sich über das IDM (Identitätsmanagement) erledigen lassen, z.B. Gruppenpostfach beantragen.
In den meisten Fällen kann ich beurteilen, ob das IT-Servicezentrum hinzugezogen werden muss oder nicht.
Beantragung und Zuweisung von IP-Adressen
Im Fachbereich 11 brauchen keine IP-Adressen im IT-Servicezentrum beantragt werden.
Ich habe einen Pool von IP-Adressen, die ich vergeben kann.
Jeder Rechner, der von mir installiert wird, bekommt automatisch eine IP-Adresse zugewiesen.
Es gibt nur eine IP-Adresse pro Gerät.
Besteht also ein Bedarf, wende sie sich an mich.
Private Rechner sollen nicht per LAN in das Uni-Netzwerk eingebunden werden, sondern nur per eduroam.
Für technisch Interessierte
Wir benutzen im Fachbereich keine festen IP-Adressen, sondern die Adressen werden mittels statischem DHCP zugewiesen.
Eine hinterlegte MAC-Adresse bekommt immer die gleiche IP-Adresse.
Die einzigen Geräte, in denen eine feste IP-Adresse eingetragen werden kann, sind Server oder Drucker.
Ablauf UEFI Zertifikate
Die bisherigen Microsoft UEFI Secure Boot-Zertifikate (von 2011) laufen im Juni 2026 (UEFI CA 2011 und KEK CA 2011), sowie im Oktober 2026 (PCA 2011) aus.
Damit es keine Probleme beim Systemstart gibt, müssen die Zertifikate ausgetauscht werden.
Dies sollte automatisch per Windows Update und Firmwareupdates der Hersteller passieren.
Durch bestimmte Windows Einstellungen (z.B. Telemetrie deaktiviert) kann dieser Updatevorgang verzögert oder gar verhindert werden.
Es ist also möglich, dass das Update der Zertifikate nicht automatisch passiert.
Seit März 2026 hat Microsoft angefangen die Systeme zu aktualisieren.
Ich hoffe, das automatische Update wird ohne Probleme auf jedem Rechner funktionieren.
Im Übrigen sind auch Linux-Systeme betroffen, die per Secure Boot starten.
Unter Windows Server Systemen und Linux Rechner muss man sich selbst um den Austausch der Zertifikate kümmern.
Ob der Austausch schon erfolgt ist oder nicht, lässt sich unter Windows folgendermaßen feststellen:
Starten Sie das Programm Windows Sicherheit (kann über die Suche in der Taskleiste erfolgen).
Wählen Sie Gerätesicherheit à im Bereich Sicherer Start sehen Sie dann die erforderlichen Informationen.
Im obigen Bild wurden die angesprochenen Zertifikate schon installiert und der Rechner ist aktuell.
Dieses Bild zeigt einen Rechner der die Zertifikate noch nicht ausgetauscht hat.
Sollte es die Rubrik Sicherer Start nicht geben, dann ist die Option „Secure Boot“ eventuell abgeschaltet bzw. deaktiviert oder die Windows Version ist nicht aktuell.
Mit folgendem Tool kann der Zustand genauer geprüft werden. Ein Anstoßen des Update-Vorgangs sollte über das Tool nicht ohne Vorkenntnisse vorgenommen werden.
Hintergrundartikel für Interessierte:
Artikel zum Ablauf der Zertifikate:
https://www.it-administrator.de/secure-boot-zertifikate-ablauf-update-windows-server-clients
Anleitung zum Überprüfen von Secure Boot-Zertifikaten von Dell:
Neuer Listenserver Sympa
Der neue Listenserver ist in Betrieb.
Ich rate allen Betreibern von Mailinglisten, die Einstellungen zu kontrollieren und eventuell anzupassen.
Anleitung:
Sollte eine Mailingliste aus dem alten System nicht mehr im neuen System auftauchen, schreiben Sie ein Ticket an den IT-Service in Kassel.