学校将建立一些新的计算机实验室(约100台新计算机)和一条新的宽带线供学生使用.学校希望每个学生(数百人)可以从任何计算机访问自己的帐户,他们希望实验室防火墙,互联网内容过滤不适当的材料,以及其他所有可能的内容.
这是对我来说有点忙乱的部分.最初,我只是在办公室计算机和员工笔记本电脑的基本故障排除,这对我来说不是问题.但是,建立和部署真正的网络基础设施是我觉得我有点头脑的地方.学校理解这一点,因为他们可能应该有更多使用部署和建立联网Windows环境的经验的人,但是你可以使用你拥有的东西.
我认为这是一个宝贵的机会,可以获得一些Windows服务器的经验和可能更高级的网络硬件的经验,因为我最先进的网络体验在于家里有一堆联网的Linux计算机.我没有更高级的人帮忙,所以我非常依赖自己.
我知道我需要完成什么,但我需要有关具体细节的帮助.
>哪种类型的计算机足够强大,足以抵御滥用?我需要一台带有可锁定机箱的计算机,以防止人们打开系统并四处乱逛.我还需要一个kensington锁来防止人们带着电脑走出去.我一直在研究戴尔Optiflex 360s,我希望通过教育机构折扣得到一个好价钱,但我找不到有关可锁定机箱的具体细节.
>我可以通过哪些方式利用自动化来减少维护开销?我可以想象,如果我像处理办公室计算机那样处理它,那将是一场管理~100台计算机的噩梦.我想远程安装操作系统,分发应用程序,锁定计算机以防止摆弄和病毒等,以便在我需要做某事时我不必亲自去每台计算机.我相信Windows Server可以通过组策略帮助解决很多问题,但是还有什么我不知道的吗?
>我一直在寻找思科的网络硬件,因为我需要为每个实验室设置一个交换机,并为整个网络提供某种边缘路由器.我还需要一个防火墙来保护一切.由于我没有具体的经验,我在选择正确的交换机,路由器,防火墙模型以满足我的需求时遇到了麻烦,但我猜我需要低端交换机,路由器和防火墙.
>我需要多少台服务器?我猜到目前为止2:Windows Server for Active Directory和备份服务器.我是否需要另一台单独的服务器来提供用户文档?
>在我的情况下,我有什么在线资源可以帮助我吗?论坛,文章,类似情况的人,指南等?
>未来学校也可能希望为每位教师和员工提供一个用户帐户,以便他们可以访问任何计算机并访问他们的文档.他们也可能希望添加一个Exchange服务器,这样每个人都有一个学校的电子邮件帐户,并能够通过他们的帐户访问自己的电子邮件.我需要确保我现在所做的任何关于网络的事情都为未来的扩展和与办公室的整合留下了空间.我应该注意哪些潜在的陷阱?
>还有其他建议吗?
更新1
好吧,我最近一直在研究大量关于我需要做的各方面的信息,我确实学到了很多东西.我的问题的答案肯定指出了我正确的方向.当我深入研究选择正确的硬件,远程管理解决方案,锁定系统等等时,我发现我可能会在稍后询问更多关于更具体事情的问题,但现在我认为我走在正确的轨道上.
如果我可以选择多个帖子作为“正确答案”,因为我觉得这里有超过1个帖子帮助了我.
>我们当时可以买到中等水平的机器,正如Oskar Duveborn说的那样可以拿着带有可锁定笼子的电脑桌.我们使用了那种只能将顶部和底部夹紧的类型,然后我们将使用内置锁来锁定机箱并通过固定装置运行一个简单灵活的链条,我们将它们超级固定到机箱和桌面周围.真的是这些是恶劣的,但即使在科技学校,孩子们可以使用断线钳,焊接工具等.我认为我在那里的3年里只有2到3次破坏.基本上只需购买一些合理的东西和一些备件,并期望无论你做什么都会破坏机器 – 但不要让它成为不加任何威慑力的理由(例如我们发现了一个PB& J夹在中间CDROM驱动器……)
>我们使用ghost和PXE启动来重新映像机器.建立一次主图像 – 每年,每季度或每两年重做一次,你就可以了.组策略也是你的朋友!如果你进入复杂的软件推送,我会调查MS SCCM(我认为这就是它的名称.)
>对于你的尺寸,我会跳过路由器,只是使用防火墙作为“路由器”(它真的很自然跨越腿,但最终效果是相同的).您可能需要在ASA 5520系列中使用SCS模块进行Web过滤的学校.还要学习如何进行VLAN并将每个实验室放入另一个实验室中的另一个服务器和另一个服务器中.
>如果你可以摆动第二台服务器,那么你应该可以在同一台机器上托管AD,DNS,DHCP和文件.请远离SBS … pleeasse.确保您有一个良好的磁带备份系统. BackupExec和ArcServe可能是这个东西的最新朋友.
>老实说,谷歌将成为你最好的朋友
>我想如果你按照你从这里得到的建议,并获得一些关于AD,网络,思科的书籍,你应该最终得到一个能够很好地为你工作的设计,并留出未来扩展的空间.
>祝你好运,阅读很多,得到一些书.并设置一个实验室首先围绕学习和建模事物,然后再给予祝福.可能如果学校在课堂上与老师交谈(主要是科学/科学),看看你是否可以让几个值得信赖的学生进来并尝试打破事情.
还有件事儿.将机器设置为从PXE启动,然后选择HD并禁用所有其他启动选项,然后在机器上输入BIOS密码,这样孩子就无法从cd / usb启动,并且能够撤消所有保护系统的艰苦工作!