服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何正确部署多个计算机实验室,并有未来扩展的空间?
Intereting Posts
在大多数空闲的服务器上平均加载3.00 用户帐户自动填写dead.letter文件 mod_wsgi守护进程模式 – 每个虚拟主机configuration的WSGIDaemonProcess? Oracle 10g到SQL Server 2008 /迁移 用例“mdadm –create”与“mdadm –build”? 在同一台机器上转发端口? 在Apache服务器上找不到404页面 用户和angular色标签对SELinux中的文件有什么影响? Apache2需要每隔几个小时重新启动一次 – 缓慢,没有过多的RAM / CPU使用 我需要什么样的互联网连接和networking设置来托pipe一个networking应用程序 在一个单一的虚拟主机的Apache的反向代理 SSH:根据使用的公钥执行不同的shell 我的Apache很慢,崩溃 通过接口监控networkingstream量 Mac OSX服务器:svn通过ssh命令行和encryption的密码

如何正确部署多个计算机实验室,并有未来扩展的空间?

我目前是高中唯一的电脑人(小预算)。 目前,没有真正的基础设施。 只有办公室计算机连接到通过DSL通向互联网的消费级路由器。

学校将build设一些新的电脑实验室(约100台新电脑),并配有新的宽带线供学生使用。 学校希望每个学生(数百人)可以通过任何一台计算机访问自己的帐户,他们希望实验室防火墙,互联网内容过滤不当的材料,以及其他所有与此相关的内容。

这是对我来说有点忙乱的部分。 本来,我只是在那里做办公室电脑和工作人员笔记本电脑的基本故障排除这对我来说不是问题。 但是,build立和部署一个真正的networking基础设施就是我觉得自己有点头痛的地方。 学校理解这一点,因为他们应该有更多的经验来部署和build立一个networking化的Windows环境,但是你要做的就是做什么。

我认为这是获得Windows服务器的一些经验和可能更先进的networking硬件的经验的宝贵机会,因为我的最先进的networking经验在于一堆联网的Linux计算机。 我没有更高级的人帮忙,所以我几乎是靠自己的力量。

我有一个想法,我需要做什么,但我需要帮助的具体情况。

  1. 什么types的电脑足够强大,站起来反对滥用? 我需要一台带有可锁机箱的电脑来防止人们打开系统, 我还需要一个肯辛顿锁,以防止人们走出电脑。 我一直在寻找戴尔Optiflex 360s,并希望通过教育机构的折扣获得好价钱,但我找不到有关可locking机箱的具体细节。

  2. 我可以使用哪种types的自动化来减less维护开销? 我可以想象,如果我像办公室电脑一样去pipe理,那么pipe理大约100台计算机将是一场噩梦。 我想远程安装操作系统,分发应用程序,locking计算机,防止摆弄和病毒等,这样我就不必在每次需要做任何事情的时候都去每台电脑上。 我相信Windows Server可以通过组策略帮助解决这个问题,但还有什么我不见了?

  3. 我一直在考虑思科的networking硬件,因为我需要为每个实验室和某种types的边缘路由器在整个networking中提供交换机。 我还需要一个防火墙来保护一切。 由于我没有这方面的具体经验,所以我在select合适的交换机,路由器,防火墙模型以适应我的需求方面遇到困难,但我猜测我需要低端交换机,路由器和防火墙。

  4. 我需要多less个服务器? 我猜到目前为止2:用于Active Directory和备份服务器的Windows Server。 我是否需要另一台单独的服务器用于文件服务用户文档

  5. 有没有在线的资源,我可以看看在我的情况帮助我? 论坛,文章,类似情况下的人,指南等?

  6. 也可能在将来,学校希望每个教师和工作人员都有一个用户帐户,以便他们可以到任何一台电脑上访问他们的文档。 他们也可能希望添加Exchange服务器,以便每个人都有一个学校的电子邮件帐户,并能够通过Outlook帐户访问自己的电子邮件。 我需要确保我现在所做的与networking有关的任何事情都为将来的扩展和与办公室的整合留下了空间。 有什么潜在的陷阱我应该知道?

  7. 还有其他build议吗?

更新1我最近一直在研究大量关于我需要做什么的各个方面的信息,而且我确实学到了很多东西。 我的问题的答案已经明确指出了我的正确方向。 当我深入挖掘诸如select正确的硬件,远程pipe理解决scheme,locking系统等的东西时,我发现我可能会在稍后询问关于更具体的事情的更多的问题,但现在我认为我在正确的轨道上。

如果我能,我会select多个post作为“正确的答案”,因为我觉得不止一个post在这里帮助了我。

回到我pipe理学校实验室的日子里,有一些build议:

  1. 当时我们只能得到任何中等水平的机器,正如Oskar Duveborn所说的那样,让电脑桌上装有可上锁的笼子。 我们使用的只是将顶部和底部夹紧,然后我们会使用内置的锁来locking箱子,并通过我们在底盘上和桌子周围超薄的固定件来运行简单的柔性链条。 真的这些都是什么东西,但即使在科技学校,孩子们可以使用螺栓切割机,焊接工具等,我想我们在那里的3年里只有2到3个分解。 基本上只是买一些合理的东西和一些备件,并期望无论你做什么都可以将机器分解 – 但是不要让它成为一个没有任何阻碍的理由(例如,我们发现一个PB&J夹在一个CDROM驱动器那些…)

  2. 我们使用ghost和PXE引导重新映像机器。 build立一个主图像一次 – 重做一年,四年或两年一次,你很好去。 另外组策略是你的朋友! 如果你进入复杂的软件推进,我会看MS SCCM(我认为这是它的名字。)

  3. 对于你的尺寸,我会跳过路由器,只是使用防火墙作为“路由器”(这是真的natting两腿,但最终效果是一样的)。 您可能还需要ASA 5520系列中的某些东西,我也可以在SCS模块中投资进行网页过滤。 还要学习如何做VLAN,并把每个实验室放到另一个vlanpipe理员和另一个服务器中。

  4. 如果你可以摆动第二台服务器,否则你应该在同一台机器上托pipeAD,DNS,DHCP和文件。 请保持从SBS离开… pleeasse。 确保你有一个好的磁带备份系统。 BackupExec和ArcServe可能是最新的这个东西的人最友好的。

  5. 老实说,谷歌将是你最好的朋友

  6. 我想如果你按照你从这里得到的build议,去拿一些关于AD,Networking和Cisco的书籍,你最终应该得到一个能够很好地为你工作的devise,并为将来的扩展留下空间。

  7. 祝你好运,读很多,得到一些书籍。 并在给予祝福之前,首先设置一个实验室来玩弄学习和build模。 可能的话,如果学校正在与老师交谈(主要是科学/科学),看看是否可以让一些值得信赖的学生来尝试和打破事情。

还有件事儿。 将机器设置为从PXE引导,然后是HD,然后禁用所有其他引导选项,然后在机器上inputBIOS密码,这样孩子们就不能从cd / usb引导,并且能够撤销所有保护系统的努力!

2 :对于一个计算机实验室,我肯定会build议去瘦客户机环境。

你不得不在服务器上花费更多的钱,但另一方面,你可能会在客户端计算机上花费很less。 当然,你也必须评估许可费用等其他因素,以确定这种方法是否对你的学校来说是方便的。

如果没有select,并且您无法使用瘦客户端环境,请尝试部署Symantec Ghost Solution Suite等完全自动化的克隆解决scheme。 也可以采取凯尔的build议,并在每台PC上安装DeepFreeze或任何其他类似的产品(对于高中的计算机实验室来说,这是必须的)。

5 :有一个很好的启发,请看一下USITE / Crerar项目 。 这当然是另外一种环境,但也许你可以借用一些有关实验室其他重要方面的好点子,比如物理布局。

6 :在你描述的上下文中,托pipe自己的邮件服务似乎不是一个好主意。 我build议使用Google Apps for Education 。

对于问题编号#2的build议。
我不记得特定产品的名称,但是在我工作的一所学校,我们使用的软件每天晚上重新映像计算机 。 所以整个事情都结束了。 那么将会有用户文档的networking共享。 这会让你的生活变得更加轻松,如果有人把事情弄得一团糟,你可以强迫你重新塑造图像,或者直到第二天早晨把乱七八糟的标志贴上去:-)

  1. 坚固的电脑要么非常昂贵,要么不存在。 另一方面,它的笼子通常非常坚固,不太昂贵。 带锁的笼子可以防止篡改和盗窃,并且很好地将电脑安装在桌子上或桌子下面。 肯辛顿电线可悲的是太容易,只是用一些体面的工具切割。

  2. 微软Zero Touch -strategy会让你通过许多产品进行自动部署,但是在这种情况下,Lite-Touch在工具和技能方面将是一个更为现实的目标。 它仍然是“微软的方式”,因此相当复杂,有时是复杂的(而且往往是昂贵的;)老学校(ahem,“传统”)的成像应用程序可以提供轻松的电脑重新成像。 但是如果这是一个微软的环境,那么我会花费一些时间来从合作伙伴那里咨询一下如何解决这个问题。 我住的地方通常是免费的。

  3. 全力以赴的微软,ISA Server / Forefront TMG对于保护边界,检查实际stream量,以用户为基础进行细粒度的互联网访问控制以及提供互联网内容caching,既方便又强大。

  4. 我会说2个基本的基础设施服务器提供活动目录为DC,DNS,DHCP(除非你把这个angular色放到其他networking设备上),证书颁发机构等等。 然后,无论你需要什么,如第三个文件共享和第四个打印机共享 – 或合并成一个单一的服务器,但我build议不要这样做,由于打印机本质上是邪恶的,文件共享不是很多。 备份服务器似乎很有用,在位置或远程没有其他现有的东西可以做备份,但?

当涉及到微软的东西,尽量保持最新。 现在我马上就要推出最新版本,即Windows 7和Server 2008 R2。 这将使未来的扩张和更先进的pipe理更容易一些。

想想在教室电脑上使用什么方法。 学生是否应该被允许作为pipe理员进行修补? 如果这样做需要一个完全不同的方法,而不是只允许使用已经安装的应用程序。

要通过中央政策locking这样的计算机,请查看内置的AppLocker,它在最新的化身FINALLY实际上是有用的,将只允许启动批准的应用程序。 过去所称的软件限制策略有一些确实存在问题的限制,以至于无法在真正需要的地方使用。

微软的其他技术是SteadyState (之前的共享计算机工具包),虽然我没有自己testing过,所以我不知道从pipe理的angular度来看它有多大的伸缩性 – 我实际上是在寻找第三个答案第二方产品每晚擦拭和重新装载电脑,特别针对学校。 但是一些熟练的微软布道师可能会改变这一点。

如果全力以赴,请查看域隔离(也称为“内置”),以防止有权访问物理networking的人实际上对任何Windows主机执行大量操作 – 因为他们会更安全,只能与授权使用ipsec的节点,忽略其他任何东西。 需要一些额外的想法,例如打印服务器需要例外与打印机对话等。

1台电脑

您提到的戴尔可能是一个很好的解决scheme,因为您的目标并不一定是出色的性能,因为它的可负担性和同质性。 我在这个页面上看到一个底盘法兰 – http://www.dell.com/us/en/enterprise/desktops/desktop-optiplex-360/pd.aspx?refid=desktop-optiplex-360&cs=555&s=biz

2远程安装和维护

我假设你使用的是Windows Vista或7,如果你有钱,去一个Ghosttypes的解决scheme。 如果没有,我会推荐CloneZilla ,我在这里使用笔记本电脑。 创build一个图像很简单,服务器版本可以用于大量的工作。

3个开关

思科是昂贵的,除非你可以得到edu折扣。 对于极端低端的产品,我build议使用Netgear GB交换机,但不要购买48端口型号,因为它们过热。 如果你需要48个端口,可以升级并获得3COM 48端口交换机。 从本质上讲,您需要能够进行dot1q vlan标记的智能交换机。 即使你现在不需要,你以后也会感谢我。

4个服务器

你可以得到两个,虽然我会build议你的备份服务器也作为一个域控制器。 你不想只有一个Windows DC。 另外还有一个用于交换邮件的服务器。

5资源

Google是你的朋友。 一个快速search引导我到这个: http : //www.educause.edu/这听起来不错。 我相信你会find更多,如果我find了,我会更新这个post

6未来的扩张

尽可能使用开放标准,购买可升级固件的设备,并保持睁大眼睛,以便有一年左右的时间提前发出变更警告。

我不能主张给予 真正的电脑在这个时代。 build立你的实验室作为DaaS,一个良好的自我托pipe的云后端。 请访问 – > http://www.sun.com/vdi/查看奇迹结果:+1灵活性,+1不可摧毁性。 欢呼声