7 networking windows infrastructure
我目前是高中唯一的计算机人(小预算)。目前,还没有真正到位的基础设施。只有办公室计算机连接到消费级路由器,通过 DSL 连接到 Internet。
学校将建立一些新的计算机实验室(约 100 台新计算机),并配备一条新的宽带线路供学生使用。学校希望让每个学生(数百名)拥有自己的帐户,可以从任何计算机访问,他们希望实验室有防火墙,互联网内容过滤不适当的材料,以及其他所有与之相关的内容。
这是对我来说有点忙碌的部分。最初,我只是在那里为办公室计算机和员工笔记本电脑进行基本的故障排除,这对我来说不是问题。然而,设置和部署一个真正的网络基础设施是我觉得有点不知所措的地方。学校理解这一点,因为他们可能应该有一个在部署和设置联网 Windows 环境方面有更多经验的人,但您可以使用现有的东西。
我认为这是获得一些 Windows 服务器经验和可能更高级网络硬件经验的宝贵机会,因为我最高级的网络经验在于在家中将一堆 Linux 计算机联网在一起。我没有更资深的人寻求帮助,所以我几乎靠自己。
我知道我需要完成什么,但我需要关于细节的帮助。
哪些类型的计算机足够强大,可以抵御滥用?我需要一台带有可锁定机箱的计算机,以防止人们打开系统并四处乱搞。我还需要一个 kensington 锁来防止人们带着电脑出门。我一直在研究 Dell Optiflex 360s 并希望通过教育机构折扣获得优惠价格,但我找不到有关可锁定机箱的具体细节。
我可以通过哪些方式利用自动化来减少维护开销?我可以想象,如果我像处理办公室计算机一样处理大约 100 台计算机,那将是一场噩梦。我想远程安装操作系统、分发应用程序、锁定计算机以防止摆弄和病毒等,这样当我需要做某事时就不必亲自去每台计算机。我相信 Windows Server 可以通过组策略在很多方面提供帮助,但还有什么我遗漏的吗?
我一直在寻找 Cisco 的网络硬件,因为我需要为每个实验室配备一台交换机,并为整个网络配备一台边缘路由器。我还需要一个防火墙来保护一切。由于我没有这方面的具体经验,我无法选择合适的交换机、路由器、防火墙模型来满足我的需求,但我猜我需要低端交换机、路由器和防火墙。
我需要多少台服务器?我猜到目前为止 2:用于 Active Directory 的 Windows Server 和备份服务器。我是否需要另一个单独的服务器来为用户文档提供文件服务?
是否有任何在线资源可以帮助我解决我的情况?论坛、文章、类似情况的人、指南等?
将来,学校也可能希望为每位教师和教职员工提供一个用户帐户,以便他们可以访问任何计算机并访问他们的文档。他们还可能希望添加一个 Exchange 服务器,以便每个人都有一个学校电子邮件帐户,并能够通过他们帐户上的 Outlook 访问他们自己的电子邮件。我需要确保我现在对网络所做的任何事情都为未来的扩展和与办公室的整合留有空间。有什么我应该注意的潜在陷阱吗?
还有什么建议吗?
更新 1 好吧,我最近一直在研究大量有关我需要做的所有各个方面的信息,而且我确实学到了很多东西。我的问题的答案无疑为我指明了正确的方向。当我深入研究选择正确的硬件、远程管理解决方案、锁定系统等时,我发现我以后可能会问更多关于更具体事情的问题,但现在我认为我走在正确的轨道上.
如果可以,我会选择多个帖子作为“正确答案”,因为我觉得这里有超过 1 个帖子帮助了我。
回顾我管理学校实验室的日子,我提出了一些建议:
我们会得到当时可用的任何中级机器,正如奥斯卡·杜夫伯恩所说,得到带有可上锁笼子的电脑桌。我们使用的是那种只需将顶部和底部夹紧的类型,然后我们将使用内置锁来锁定机箱,并通过我们用强力胶粘在底盘和桌子周围的固定装置运行一条简单的柔性链条。实际上,这些都是威慑因素,但即使在技术学校,孩子们也可以使用断线钳、焊接工具等。我想,在我在那里的 3 年里,我们也只发生过 2 到 3 次破坏案例。基本上只要买一些合理的东西和一些备件,并期望无论你做什么,机器都会被破坏 - 但不要让它成为不采取任何威慑措施的理由(例如,我们在 CDROM 驱动器中发现了 PB&J 夹层)那些...)
我们使用 Ghost 和 PXE 引导来重新映像机器。建立一次主映像 - 每年、每季度或每两年重做一次,就可以开始了。组策略也是您的朋友!如果您涉及复杂的软件推送,我会研究 MS SCCM(我认为这就是它现在的名称。)
对于你的尺寸,我会跳过路由器,只使用防火墙作为“路由器”(这确实是跨腿的,但最终效果是相同的)。对于一所学校,您可能也需要 ASA 5520 系列的产品,我将投资 SCS 模块来进行 Web 过滤。还学习如何进行 VLAN 并将每个实验室放入其自己的 VLAN 管理员中的另一个实验室和服务器中的另一个实验室。
如果您可以使用第二台服务器,那么就可以使用它,否则您应该可以在同一台计算机上托管 AD、DNS、DHCP 和文件。请远离 SBS……拜托。确保您拥有良好的磁带备份系统。对于刚接触这些东西的人来说,BackupExec 和 ArcServe 可能是最友好的。
老实说,谷歌将是你最好的朋友
我认为,如果你遵循从这里得到的建议,并去获取一些有关 AD、网络、Cisco 的书籍,你最终应该会得到一个非常适合你的设计,并为未来的扩展留出空间。
祝你好运,多读书,买一些书。在你给予它祝福之前,首先建立一个实验室来学习和建模事物。如果学校正在上课,可以与老师交谈(主要是计算机科学/科学),看看是否可以让一些值得信赖的学生进来尝试打破常规。
哦,还有一件事。将机器设置为从 PXE 启动,然后是 HD 启动并禁用所有其他启动选项,然后在机器上设置 BIOS 密码,这样孩子们就无法从 CD/USB 启动,并且能够撤消保护系统的所有辛苦工作!
| 归档时间: |
|
| 查看次数: |
3964 次 |
| 最近记录: |