Вопросы Теги

Как правильно развернуть несколько компьютерных лабораторий и иметь пространство для будущего расширения?

У меня есть соединение бизнеса Comcast, и я очень доволен им. Я никогда не должен был перезагружать кабельный модем за ~5 лет, что у меня был он. Очень быстрый, очень стабильный. И я выделил IP-адреса.

7
задан 4 February 2015 в 04:59
6 ответов

При уходе назад к моим дням руководящие школьные лаборатории здесь являются некоторыми моими предложениями:

  1. Мы просто добрались бы, любая середина машины уровня была доступна в то время, и как Oskar Duveborn сказал, получают компьютерные столы с блокируемыми клетками. Мы использовали вид, который просто запретит вершину и нижнюю часть, затем мы использовали бы созданный в блокировке, чтобы заблокировать вниз случай и выполнить простую гибкую цепочку через fixure, который мы суперсклеили к шасси и вокруг стола. Действительно, что это, средства устрашения, но даже в технической школе, где у детей был доступ к болторезному станку, сварочным инструментам, и т.д. Я думаю, что у нас только было 2 или 3 взлома к случаям за эти 3 года, которыми я был там. В основном просто купите что-то разумное и несколько запчастей и ожидайте, что машины будут ворваны независимо от того, что Вы делаете - но не позволяете этому быть причиной не вставить любые средства устрашения (например, мы нашли прослаивание PB&J в ДИСКОВОДЕ ДЛЯ КОМПАКТ-ДИСКОВ...),

  2. Мы использовали фантом и PXE, загружающийся для переобработки изображений машин. Создайте основное изображение, после того как - ежегодно восстанавливают его, или quartly, или два раза в год и Вы хороши пойти. Также Групповая политика является Вашим другом! Если бы Вы входите в сложные нажатия программного обеспечения, я изучил бы MS SCCM (я думаю, что это - название его теперь.)

  3. Для Вашего размера я пропустил бы маршрутизатор и просто использовал бы брандмауэр в качестве "маршрутизатора" (Это - действительно сетка через участки, но эффект конца является тем же). Вам, вероятно, было бы нужно что-то в диапазоне ASA 5520 также для школы, я инвестирую интервал он Модуль SCS, чтобы сделать веб-фильтрацию. Также изучите, как сделать VLAN и поместить каждую лабораторию в своих собственных администраторов VLAN в другом и серверы в еще одном.

  4. Если можно качаться, второй сервер идут для него, иначе необходимо хорошо размещать AD, DNS, DHCP и Файлы на той же машине. Держитесь подальше от SBS... pleeasse. Удостоверьтесь, что у Вас есть хорошая система резервного копирования на магнитную ленту. BackupExec и ArcServe являются, вероятно, самыми дружественными для кого-то плохо знакомого с этим материалом.

  5. Честно, Google будет Вашим лучшим другом

  6. Я думаю, следуете ли Вы совету, Вы добираетесь отсюда и идете, получают некоторые книги по AD, Сетям, Cisco, необходимо закончить с дизайном, который будет работать очень хорошо на Вас и оставлять комнату для будущего expantion.

  7. Удача, читайте много, получите некоторые книги. и установите одну лабораторию, сначала играют вокруг, учатся и образцовые вещи, прежде чем Вы дадите ей благословение. Возможно, если школа находится на сессии, говорят с учителями (аккомпанируйте науке / наука главным образом), и посмотрите, можно ли заставить несколько доверяемых студентов входить и пытаться повредить вещи.

О, и еще одна вещь. Установите машины, чтобы загрузиться от PXE, затем HD и отключить все другие параметры загрузки, затем поместите пароль BIOS на машины, тот способ, которым дети не могут загрузиться от cd/usb и смочь отменить всю Вашу тяжелую работу, защищающую системы!

4
ответ дан 2 December 2019 в 23:28
  • 1
    Upvoted для того, чтобы избегать SBS. Это нигде не близко к среде малого бизнеса. Это - абсолютно корпоративная среда, и SBS просто не работал бы на Вас при покупке его. Вы утверждаете, что у Вас будет более чем 100 новых компьютеров и вероятно еще больше пользователей. Макси SBS в 75 пользователях или компьютерах, если я вспоминаю правильно. –  phuzion 20 August 2009 в 04:07
  • 2
    Хорошая выгода, блокирующая вниз BIOS Setup - хотя делая его вручную на 100 + ПК isn' t что-то I' d обладают, зарегистрировались, кто бы ни выбран для поставки машин, если они могут сделать это перед доставкой за некоторую небольшую плату ^^ –  Oskar Duveborn 21 August 2009 в 08:22
  • 3
    Да... that' s, как я повредил глубокую заморозку в средней школе :). Единственным поставщиком, с которым я могу говорить, является Dell - Консоль управления Dell может продвинуть наш 1) Порядок загрузки и 2) пароль BIOS на их машинах. –  Zypher 21 August 2009 в 17:20

2: Для компьютерной лаборатории я определенно предложил бы идти для среды тонких клиентов.

Необходимо было бы потратить больше денег на серверы, но с другой стороны Вы будете, вероятно, тратить намного меньше на клиентские компьютеры. Конечно, необходимо было бы также оценить другие факторы, такие как лицензирование затрат, чтобы определить, будет ли этот подход удобен для школы.

Если нет никакого выбора, и Вы не можете пойти для среды тонких клиентов, попытаться развернуть полностью автоматизированное решение для клонирования как Фантомное Решение Symantec. Также послушайте совет Kyle и установите DeepFreeze или любой другой аналогичный продукт на каждом ПК (для компьютерной лаборатории на средней школе, это - необходимость).

5: Для хорошего вдохновения смотрите проект USITE/Crerar. Это - конечно, другой вид среды, но возможно можно одолжить некоторые хорошие идеи о других важных аспектах лаборатории, как физическое расположение.

6: Хостинг Ваших собственных почтовых сервисов не походит на хорошую идею в контексте, что Вы описали. Я рекомендовал бы Google Apps for Education вместо этого.

3
ответ дан 2 December 2019 в 23:28

Рекомендация для числа Вопроса № 2.
Я не могу помнить название конкретного продукта, но в школе я работал в, мы использовали программное обеспечение, которое повторно отображало компьютер каждую ночь. Таким образом, вся вещь была по записанному с изображением. Затем был бы сетевой ресурс для документов пользователя. Это сделает Вашу жизнь настолько легче, если кто-то испортит что-то, можно или вызвать, повторно отображают его или ставят, Не в порядке входят в систему он до следующего утра :-)

2
ответ дан 2 December 2019 в 23:28
  • 1
    На самом деле я думаю, что это повторно отобразило бы на каждой начальной загрузке, и они перезагружались автоматически каждую ночь. –  Kyle Brandt 19 August 2009 в 23:12
  • 2
    Вероятно, Глубокая заморозка ( faronics.com ), по крайней мере, когда я был в школе/колледже, которая была продуктом для использования. Microsoft имеет тот теперь, я забываю it' s называют хотя... По моему скромному мнению, совсем не до задачи все же. –  Zypher 19 August 2009 в 23:26
  • 3
    Zypher, Да, я думаю, что это было им. –  Kyle Brandt 19 August 2009 в 23:34

  1. Крепкие компьютеры являются или чрезвычайно дорогими или не существуют. Клетка для него, с другой стороны, является обычно очень крепкой и не слишком дорогой. Клетка с блокировкой предотвратит и вмешательство и воровство и приятно смонтирует компьютер к или под столом. Кенсингтонский провод печально слишком легко просто перерезать с некоторыми достойными инструментами.

  2. Microsoft Zero Touch-strategy дала бы Вам автоматизированное развертывание через многие продукты, хотя в этом случае Облегченное Касание будет более реалистической целью когда дело доходит до инструментов и навыков. Это - все еще "Microsoft путь", следовательно скорее включенный и время от времени сложный (и часто дорогой ;) Олдскульный (гм, "традиционный") приложения обработки изображений могли обеспечить легкую ночную переобработку изображений компьютеров вместо этого. Но если бы это - среда Microsoft, это, предполагают, чтобы быть развернутым - я провел бы время, необходимое для некоторого консалтинга от партнера о том, как приблизиться к проблеме. Где я живу, это обычно свободно.

  3. Полностью выкладываясь Microsoft, Сервер ISA / Центр деятельности TMG и легок и мощен для обеспечения периметра, осмотра фактического трафика, выполнения мелкомодульного контроля доступа к интернету на пользовательском основании и обеспечения кэширования интернет-контента.

  4. Я сказал бы, что 2 сервера основной инфраструктуры, обеспечивающие Active Directory как DCS, DNS, DHCP (если Вы не помещаете ту роль на некоторое другое сетевое устройство), Центр сертификации и так далее. Затем независимо от того, что Вы нуждаетесь, как одна треть для совместного доступа к файлам и одна четверть для принтера, совместно использующего - или объединяете их в единственный сервер, хотя я рекомендовал бы против этого из-за принтеров, главным образом являющихся злым по своей природе, совместный доступ к файлам не так. Сервер резервного копирования кажется полезным, нет никакого другого существующего материала в местоположении или на удаленном, который мог сделать резервное копирование хотя?

Когда дело доходит до материала Microsoft попытайтесь остаться текущими. Прямо сейчас я развернул бы последнее сразу же, которое является Windows 7 и Сервером 2 008 R2. Это сделает будущее расширение и более усовершенствованное управление немного легче.

Думайте что подход использовать на компьютерах классной комнаты. Студентам нужно разрешить чинить, как они хотят, будучи администраторами? Раз так это потребует совершенно другого подхода, чем если им только разрешат уже использовать установленные приложения.

Для блокировки вниз таких компьютеров центральной политикой посмотрите на встроенный AppLocker, который в его последнем воплощении НАКОНЕЦ на самом деле полезен и только позволит запуск принятых заявлений. Политики Ограничения программного обеспечения, как это назвали в прошлом, имели некоторые действительно проблематичные пределы, препятствующие тому, чтобы это использовалось, где действительно необходимый.

Другими технологиями Microsoft для внимательности является SteadyState (ранее Общий Компьютерный Инструментарий), хотя я не протестировал его сам, таким образом, я понятия не имею, как хорошо он масштабируется вверх от точки зрения администрирования - я на самом деле сказал бы, ищут другие ответы на сторонних продуктах для стирания и перезагрузки компьютера каждую ночь, особенно конкретно предназначенный для школ. Но несколько часов с некоторым квалифицированным евангелистом Microsoft могли бы изменить это.

Если полностью выкладывающийся Microsoft, посмотрите на Доменную Изоляцию (также "встроенный") для предотвращения кого-то, кто получает доступ к физической сети, чтобы на самом деле сделать много с любым хостом Windows - поскольку они будут более безопасными и только говорящий с авторизованными узлами с помощью ipsec, игнорируя что-либо еще. Требует, чтобы некоторая дополнительная мысль, например, серверы печати, нуждающиеся в исключениях, говорила с принтерами и так далее.

2
ответ дан 2 December 2019 в 23:28

1 Компьютер

Лощины, которые Вы упоминаете, являются, вероятно, хорошим решением, так как Вашей целью является не обязательно исключительное представление в качестве доступности и однородности. Я вижу фланца шасси на этой странице - http://www.dell.com/us/en/enterprise/desktops/desktop-optiplex-360/pd.aspx?refid=desktop-optiplex-360&cs=555&s=biz

2 Удаленных установки и обслуживание

Я предполагаю, что Вы используете Windows Vista или 7. Если у Вас есть деньги, пойдите для решения Фантомного типа. В противном случае я рекомендовал бы CloneZilla, который я использую на наших ноутбуках здесь. Просто создать изображение, и выпуск сервера может использоваться для массовых стираний.

3 Переключателя

Cisco является дорогой, если Вы не можете получить скидки edu. Для низкопроизводительного экстремального значения я рекомендовал бы переключатели Netgear GB, хотя не получают 48-портовые модели, как они перегреваются. Если Вы нуждаетесь в 48 портах, приводите в порядок шаг и получаете 3Com 48-портовые переключатели. По существу Вам нужны интеллектуальные коммутаторы со способностью сделать dot1q маркирование VLAN. Даже если Вам не будет нужен он теперь, то Вы будете благодарить меня позже.

4 Сервера

Можно обойтись два, хотя я рекомендовал бы, чтобы сервер резервного копирования функционировал как контроллер домена также. Вы никогда не хотите всего окна DC. Плюс один сервер для Вашей обменной почты, также.

5 Ресурсов

Google является Вашим другом. Быстрый поиск привел меня к этому: http://www.educause.edu/, который звучит великолепно. Я уверен, что Вы сможете найти больше, и если я найду кого-либо, то я обновлю сообщение

6 будущих расширений

Используйте открытые стандарты как можно больше, купите устройства с обновляемым встроенным микропрограммным обеспечением и держите глаза открытыми так, у Вас есть приблизительно один год, усовершенствовал предупреждение изменений.

1
ответ дан 2 December 2019 в 23:28

Я не могу рекомендовать давать. реальные компьютеры больше в этот день и возраст. Создайте свою лабораторию как DaaS с хорошим саморазмещенным облачным бэкендом. Посмотрите чудеса в-> Результат www.sun.com/vdi/: +1 Гибкость, +1 Неразрушимость. аплодисменты, R.

0
ответ дан 2 December 2019 в 23:28

Теги

Похожие вопросы