小编Mod*_*ens的帖子

我们正在考虑用更强大的东西替换我们校园范围内的磁卡系统。我的“程序员”方面说必须有一个开源的、可扩展的解决方案已经做到了这一点，但我能找到的只是专有的供应商特定的解决方案。

理想情况下，它具有以下内容：

• 基于一些开放标准，允许我们从多种读卡器（如 IMAP 或 HTTP）中进行选择
• 支持多种刷卡方式（磁条、RFID等）
• 面向未来（尽可能）

我发现的信息缺乏使我相信我没有在寻找正确的东西......或者这样的解决方案不存在。有没有一些基本的开源解决方案（例如用于数据库的 MySQL，或用于 LMS 的 Moodle，或用于 Web 服务器的 Apache）？

我在 VMware 虚拟化环境中运行 Ubuntu 12.04.1 服务器，该环境有一个奇怪的问题。现在两次，在看似随机的时间，尽管似乎有足够的可用空间，但机器突然无法写入根分区。我不知所措，试图弄清楚出了什么问题。

"df -h" 显示所有可用空间为 40% 或更多的已安装卷。这两次都发生了，重启解决了几分钟，然后又回到说“设备上没有剩余空间”。从快照中恢复它似乎可以修复更长的时间，但是由于现在又发生了这种情况，我不确定如何处理它。

如果有帮助，该机器是运行 CUPS 1.5.3 和 Samba 3.6.3 的网络打印服务器。

我们有一个网络范围的 CUPS 服务器，为我们所有的校园用户提供经过身份验证的打印机访问。不过，我们对 Mac 客户端处理不良打印身份验证的方式感到非常失望。

在任何其他身份验证对话框中，当用户输入错误的用户名或密码时，窗口会短暂震动，允许用户重新输入。对于打印机，情况并非如此。它会很乐意接受（甚至保存到钥匙串，如果指定）错误的凭据。验证对话框被解除，然后用户必须处理显示为“暂停（需要验证）”的打印作业。要打印他们的作业，他们需要在打印机的队列中选择它，单击“恢复”，然后重新输入适当的凭据。

有没有办法让失败的打印身份验证更直观地为 Mac OS X 客户端工作？

我们正在努力支持 BYOD 环境，但我们的最终用户对此感到非常困惑。更糟糕的是，它预先填充了用户的完整登录名（例如“Smith, John”），这往往使他们认为使用本地机器密码。

大约一年前，我们在校园内使用单播DNS-SD设置了AirPrint，结果证明取得了巨大成功，因此我们正在考虑尝试让AirPlay工作，以便我们的教职员工和学生可以在我们的教室投影仪上无线显示内容.

还有一些其他因素阻碍了理想的实现（用户名和密码身份验证，对于初学者），但我一直在尝试设置一个有效的演示。让 AirPrint 工作基本上只是通过 DNS-SD 域而不是多播 (.local) 域来宣传相同记录的问题，但为 AirPlay 做同样的事情似乎并没有削减它。设备无法将 DNS-SD AirPlay 服务器识别为可用。

我已经在此处上传了我的 DNS-SD 配置的屏幕截图和原始配置（来自 AirServer，它通常适用于多播）。

我意识到这仍然是一个相当新的功能并且缺乏文档，但是有没有人能够通过 DNS-SD 使 AirPlay 工作？如果它仅适用于多播，我可以接受，但它的潜力对我们来说非常有吸引力，我认为值得问问其他人是否已经弄清楚了。

在过去的几周里，尽管 Google 在所有迁移实用程序中都缺乏对 Exchange 2010 的官方支持，但我一直致力于为我们的用户创建一个完美的 Google Apps 测试试点。到目前为止，我已经能够解决除一个之外的所有问题。

最后一个障碍是在 Exchange 和 Google Apps 之间同步用户的忙/闲数据。Google 为日历连接器套件提供了对 Exchange 2003 和 2007 的官方支持，但我在日志中看到了与 WebDAV 相关的错误消息，这是 2007 年和 2010 年之间删除的重要内容之一。

我不介意重新进行故障排除，但由于它没有得到官方支持，我想我会先在这里检查一下，看看我正在尝试做的事情是否至少是可能的。有没有其他人找到了在 Exchange 2010 和 Google Apps 之间同步忙/闲数据的可行解决方案？

我们一直在考虑重新安排我们的网络和 VLAN 配置。这是情况。

我们已经在自己的 VLAN 上安装了服务器、VoIP 电话和打印机，但我们的问题在于最终用户设备。在没有受到广播打击的情况下，在同一个 VLAN 上有太多的东西可以混在一起！我们当前的分段策略将它们分成 VLAN，如下所示：

• 学生 iPad
• 员工 iPad
• 学生笔记本电脑
• 员工 Macbook
• 游戏设备
• 员工（其他）
• 学生（其他）

**请注意，我们的网络拥有比大多数网络更多的 iPad 和 MacBook。*

由于我们拆分它们的主要原因只是为了将它们分成较小的组，因此这对我们（在大多数情况下）有效。但是，这要求我们的员工维护属于这些组的所有设备的访问控制列表（MAC 地址）。它还具有不合逻辑地对广播流量进行分组的不幸副作用。例如，使用此设置，校园两端使用 iPad 的学生将共享广播，但属于同一用户（同一房间内）的两台设备可能位于完全不同的 VLAN 中。

我觉得必须有更好的方法来做到这一点。

我已经做了很多研究，但我很难找到推荐的这种细分的实例。对最相关的 SO 问题的反馈似乎指向按建筑物/物理位置进行 VLAN 分段。我觉得这是有道理的，因为从逻辑上讲，至少在各种最终用户中，广播通常是针对附近的设备的。

• 是否有其他校园/大型网络根据终端系统操作系统对 VLAN 进行分段？
• 这是典型的配置吗？
• 基于物理位置（或其他一些标准）的 VLAN 分割会更有效吗？

编辑：有人告诉我，我们很快就能在不维护访问列表的情况下动态确定设备操作系统，尽管我不确定这对问题的答案有多大影响。

根据普林斯顿大学的说法，iPad（或许还有其他 iOS 设备？）似乎在 DHCP 方面存在各种问题，即使在当前版本 (4.3.3) 上也存在这些问题。当前涉及设备在某些情况下保留（和使用）过期的 DHCP 租约。

• iPad 上的 iPhone OS 3.2 停止更新 DHCP 租约，继续使用 IP 地址
• iOS 3.2.1 - 4.0.2 请求 DHCP 租用过于频繁
• iOS 4.1 - 4.3.3 允许 DHCP 租用到期，继续使用 IP 地址

看起来普林斯顿的行动方针是让用户知道他们设计的解决方法，如果问题仍然存在，则禁止他们使用网络。他们的文章还提到：

密切监视这些问题的站点如果分配的 DHCP 租约到期时间超过大约一个小时，则不太可能遇到此问题。

我看到一篇文章（现在很难找到它）提到将 DHCP 服务器配置为 ping 地址（以确保没有客户端声明它），然后再将它们提供给客户端。

也就是说，这些问题据说已经存在一年多了，我没有看到太多关于在中/大型网络上处理它的讨论（在此处或谷歌上）。

• 您在网络上遇到过与此相关的任何问题吗？
• 如果是这样，你是如何处理它们的？

在最近一次停电之后，我们一直在重新评估如何最有效地提供、维护和支持我们的 IT 资源。

我们一直在考虑的一个想法是将我们的非关键基础设施迁移到云中。例如，我们只能在校园内维护以下服务：

• DNS（也许只是一个转发器）
• DHCP（带故障转移）
• 目录和 Kerberos（用于网络身份验证）

...就这样。有了这样的计划，即使在发生灾难的情况下，我们也只需专注于保持 Internet 连接，而我们所有其他服务仍将可用。

我正在研究 Amazon EC2，但我还没有致力于任何事情。其他大学或企业是如何做这样的事情的？是否有我们应该了解的“问题”或障碍？是否有任何博客/论坛可以详细介绍企业级云迁移？

我们正在考虑进行云迁移并考虑在此过程中转移到新的 Active Directory 林。

在现场，我们的 AD 根林与我们的顶级域 (myschool.edu) 匹配。我们已经使用它好几年了，但它本来可以得到更好的管理。有很多我们不确定是否会被使用的对象和组（其中许多是继承的），虽然它不会直接影响性能，但这是我们想要解决的问题。

但是，理想情况下，我们希望我们的 AD 根目录林成为我们顶级域 (ad.myschool.edu) 的子域。由于这可能涉及重大更改，我认为将其作为云中的新根森林开始可能会更容易。如果我们可以将旧 AD 林中的用户（可能还有一些组）同步到新的 AD 林中，我们就可以将机器绑定到的域切换到云迁移过程的一部分。通过这种方式，没有一天会发生一堆事情……我们只是离我们摆脱旧森林（在 myschool.edu）的那一天更近​​了。

不过，我可能在考虑这个错误。这样做的最佳方法是什么？如果有帮助，我们没有使用 Exchange 服务器。