我目前是高中 (预算有限) 里唯一的计算机专家。目前,学校还没有真正的基础设施。只有办公室电脑连接到消费级路由器,通过 DSL 连接到互联网。
学校将设立一些新的计算机实验室(约 100 台新计算机),并配备一条新的宽带线路供学生使用。学校希望每个学生(数百名)都拥有自己的帐户,并可以通过任何计算机访问,他们希望实验室有防火墙,互联网内容会被过滤掉不适当的内容,以及所有与此相关的其他设施。
这部分对我来说有点忙乱。最初,我只是在那里对办公室电脑和员工笔记本电脑进行基本的故障排除,这对我来说不是问题。然而,设置和部署真正的网络基础设施让我感觉有点力不从心。学校理解这一点,因为他们应该找一个更有经验的人来部署和设置联网的 Windows 环境,但你只能利用现有的资源。
我认为这是一个宝贵的机会,可以让我获得一些使用 Windows 服务器的经验,以及可能更先进的网络硬件的经验,因为我最高级的网络经验是在家里用一堆 Linux 计算机联网。我没有更资深的人来帮忙,所以我基本是靠自己。
我知道自己需要做什么,但在具体细节上我需要帮助。
什么类型的计算机足够坚固,可以抵御滥用?我需要一台具有可锁定机箱的计算机,以防止人们打开系统并乱搞。我还需要一个 Kensington 锁,以防止人们带着计算机走出去。我一直在研究戴尔 Optiflex 360s,希望通过教育机构折扣获得优惠价格,但我找不到有关可锁定机箱的具体细节。
我可以利用哪些类型的自动化来减少维护开销?我可以想象,如果我以管理办公室计算机的方式管理大约 100 台计算机,那将是一场噩梦。我想远程安装操作系统、分发应用程序、锁定计算机以防止篡改和病毒等,这样当我需要做某事时,我就不必亲自去每台计算机。我相信 Windows Server 可以通过组策略帮助解决很多问题,但我还遗漏了什么吗?
我一直在研究思科的网络硬件,因为我需要为每个实验室配备一台交换机,并为整个网络配备某种边缘路由器。我还需要一个防火墙来保护一切。由于我在这方面没有具体经验,所以我很难选择适合我需求的交换机、路由器、防火墙型号,但我猜我需要低端交换机、路由器和防火墙。
我需要多少台服务器?我目前猜测是 2 台:用于 Active Directory 的 Windows Server 和一台备份服务器。我是否需要另一台单独的服务器来为用户文档提供文件服务?
网上有没有什么资源可以帮助我解决我的情况?论坛、文章、类似情况的人、指南等?
将来,学校还可能希望为每位教师和员工提供一个用户帐户,以便他们可以使用任何计算机访问他们的文档。他们还可能希望添加 Exchange 服务器,以便每个人都有一个学校电子邮件帐户,并能够通过他们帐户上的 Outlook 访问自己的电子邮件。我需要确保我现在所做的任何与网络相关的工作都为未来的扩展和与办公室的集成留有空间。我应该注意哪些潜在的陷阱?
还有其他建议吗?
更新 1 最近我一直在研究大量信息,了解我需要做的所有方面的工作,我确实学到了很多东西。这些问题的答案确实为我指明了正确的方向。随着我深入研究选择合适的硬件、远程管理解决方案、锁定系统等问题,我发现以后我可能会问更多有关更具体的问题,但目前我认为我走在正确的轨道上。
如果可以的话,我会选择多个帖子作为“正确答案”,因为我觉得这里有多个帖子对我有帮助。
答案1
回顾我管理学校实验室的日子,以下是我的一些建议:
我们当时会购买任何中端机器,正如 Oskar Duveborn 所说,我们会购买带有可锁笼子的电脑桌。我们使用那种只需将顶部和底部夹紧的,然后使用内置锁来锁定机箱,并将一条简单的柔性链穿过我们用强力胶粘在底盘和桌子周围的固定装置。实际上,这些是威慑手段,但即使在技术学校,孩子们也可以使用断线钳、焊接工具等。我认为在我在那里的 3 年里,我们的机箱只被破坏过 2 或 3 次。基本上,只要购买一些合理的产品和一些备件,然后不管你做什么,机器都会被破坏 - 但不要让这成为不安装任何威慑手段的理由(例如,我们发现 PB&J 夹在 CDROM 驱动器中......)
我们使用 ghost 和 PXE 启动来重新映像机器。构建一次主映像 - 每年、每季度或每两年重做一次,就可以了。组策略也是你的好朋友!如果你遇到复杂的软件推送,我会研究 MS SCCM(我想现在这就是它的名字。)
对于您的规模,我会跳过路由器,只使用防火墙作为“路由器”(它实际上是跨腿网络访问,但最终效果是一样的)。您可能还需要 ASA 5520 系列中的某些产品,对于学校,我会投资 SCS 模块进行 Web 过滤。还要学习如何进行 VLAN,并将每个实验室放入自己的 VLAN 管理员中,再将服务器放入另一个 VLAN 中。
如果您可以安装第二台服务器,那就去做吧,否则您应该可以在同一台机器上托管 AD、DNS、DHCP 和文件。请远离 SBS... 。确保您有一个好的磁带备份系统。BackupExec 和 ArcServe 可能是对新手最友好的。
老实说,谷歌将是你最好的朋友
我认为,如果您遵循这里的建议,并获取一些有关 AD、网络、思科的书籍,您最终应该会得到一个非常适合您的设计,并为未来的扩展留出空间。
祝你好运,多读书,买些书。在给它祝福之前,先建立一个实验室,先玩玩,学习和建模。如果学校正在上课,可以和老师谈谈(主要是计算机科学/科学),看看你是否可以让几个值得信赖的学生进来尝试打破一些东西。
哦,还有一件事。将机器设置为从 PXE 启动,然后从 HD 启动,并禁用所有其他启动选项,然后在机器上设置 BIOS 密码,这样孩子们就无法从 cd/usb 启动,也无法撤销您为保护系统所做的所有努力!
答案2
2:对于计算机实验室,我绝对建议采用瘦客户端环境。
您必须在服务器上花费更多钱,但另一方面,您在客户端计算机上的花费可能会少很多。当然,您还必须评估其他因素(例如许可成本),以确定这种方法是否适合您的学校。
如果别无选择,无法使用瘦客户端环境,请尝试部署 Symantec Ghost Solution Suite 等全自动克隆解决方案。此外,请听取 Kyle 的建议,在每台 PC 上安装 DeepFreeze 或任何其他类似产品(对于高中的计算机实验室来说,这是必须的)。
5:为了获得好的灵感,请看一下USITE/Crerar 项目。那当然是另一种环境,但也许你可以借鉴一些关于实验室其他重要方面的好想法,比如物理布局。
6: 在你所描述的情况下,托管自己的邮件服务似乎不是一个好主意。我建议Google 教育应用反而。
答案3
针对问题#2 的建议。
我不记得具体产品的名字了,但在我工作的一所学校,我们使用的软件每晚重新镜像计算机。因此整个东西都被图像覆盖了。然后,用户的文档将有一个网络共享。这将使您的生活变得轻松很多,如果有人弄乱了某些东西,您可以强制重新映像它,或者将其标记为“故障”,直到第二天早上 :-)
答案4
1 计算机
您提到的戴尔可能是一个很好的解决方案,因为您的目标不一定是卓越的性能,而是价格实惠和同质化。我在这个页面上看到了一个底盘法兰 -http://www.dell.com/us/en/enterprise/desktops/desktop-optiplex-360/pd.aspx?refid=desktop-optiplex-360&cs=555&s=biz
2 远程安装与维护
我假设你使用的是 Windows Vista 或 7。如果你有钱,可以尝试 Ghost 类型的解决方案。如果没有钱,我建议克隆Zilla,我在这里的笔记本电脑上使用它。创建映像很简单,服务器版本可用于批量清除。
3 个开关
除非你能获得教育折扣,否则思科的价格很贵。对于极低端的产品,我建议使用 Netgear GB 交换机,但不要购买 48 端口型号,因为它们会过热。如果你需要 48 个端口,请升级并获得 3COM 48 端口交换机。本质上,你需要能够进行 dot1q vlan 标记的智能交换机。即使你现在不需要它,你以后也会感谢我的。
4台服务器
您可以使用两台服务器,但我建议您的备份服务器也充当域控制器。您永远不需要只有一个 Windows DC。另外还要有一台服务器用于 Exchange 邮件。
5 资源
Google 是你的好朋友。快速搜索后,我找到了以下信息:http://www.educause.edu/听起来不错。我相信你一定能找到更多,如果我找到任何内容,我会更新帖子
6 未来扩展
尽可能使用开放标准,购买具有可升级固件的设备,并时刻保持警惕,以便提前一年左右获知变化。