Comments 36
Да, учётные записи для студентов делать стоит, лучше всего включить это в процесс поступления в колледж. Имеет смысл совместить учётку в домене с доступом к интернету через прокси и создать группы.
Дайте возможность учителям вырубать интернет в отдельных классах.
Второй доменный сервер поставьте как бэкап с синхронизацией к первому, иначе будет печаль если первый сломается.
Попросите канал потолще, 4 мбита для 120 машин это маловато.
Дайте возможность учителям вырубать интернет в отдельных классах.
Второй доменный сервер поставьте как бэкап с синхронизацией к первому, иначе будет печаль если первый сломается.
Попросите канал потолще, 4 мбита для 120 машин это маловато.
для второго контроллера домена можно выбрать любой комп (даже очень древний), его цель поддержать работу сети при остановке (плановой или изза проблем) основного (я понимаю, что понятие pdc ушло в прошлое, но в данном случае хозяином всего будет нормальный сервак, на него нагрузка будет чуть больше).
Чтобы автору было ориентироваться проще: домен из 1200 компов, одновременно включено порядка 2/3 компов, всего в домене больше 10000 пользователей; контроллеры домены используют порядка 100 МГц проца (смотрелось в ESXi)).
На счет расширения канала: 4 мегабита хватит на обычный серфинг (естественно будут проблемы при одновременном просмотре видео), но 90% потребностей текущий канал покроет. Для уменьшения влияния пользователей друг на друга советую в squid настроить delay pool, это не позволит одному-двум жадным пользователям забить весь канал.
На счет лицензионной винды. Надеюсь брались лицензии по ценам для учебных заведений? (они в несколько раз ниже чем для всех остальных)
Чтобы автору было ориентироваться проще: домен из 1200 компов, одновременно включено порядка 2/3 компов, всего в домене больше 10000 пользователей; контроллеры домены используют порядка 100 МГц проца (смотрелось в ESXi)).
На счет расширения канала: 4 мегабита хватит на обычный серфинг (естественно будут проблемы при одновременном просмотре видео), но 90% потребностей текущий канал покроет. Для уменьшения влияния пользователей друг на друга советую в squid настроить delay pool, это не позволит одному-двум жадным пользователям забить весь канал.
На счет лицензионной винды. Надеюсь брались лицензии по ценам для учебных заведений? (они в несколько раз ниже чем для всех остальных)
Ну, во-первых, PDC никуда не делся, просто теперь это FSMO роль, потеря которой может и незамеченной пройти в течении некоторого времени.
Во-вторых, не надо на второй сервер хлам, пускай будет тащить другие сервисы.
Во-вторых, не надо на второй сервер хлам, пускай будет тащить другие сервисы.
Спасибо большое за помощь. Да, действительно, лицензии приобретались для Учебных заведений со скидкой. И 2 сервера я заказывал, чтобы один из них сделать резервным. Спасибо, что окончательно подтвердили необходимость такого решения.
>>Win server 2008 r2 (кстати, их 2, как лучше использовать этот факт?)
Вообще-то сначала пишут потребности, под них рисуют железо, и под железо выбирают количество лицензий.
То что их две — однозначно радует, как минимум будет два контроллера домена. Какая именно редакция, Standard или Enterprise?
>>Хотелось бы грамотно определиться, какие серверы будут на физических ПК, а какие на виртуальных
WinSvr, т.к. будут контроллерами домена, проще на железе оставить, бэкап только штатными средствами делайте, а не Клонзиллой.
Либо такой вариант:
Один WinSvr на железе, он DC, владелец FSMO и прочая.
Второй WinSvr в виртуалке, тогда на второй асбтрактный железный сервер ставим гипервизор их тех что нравится и попутно с WinSvr крутим что нужно.
FreeNAS нет смысла засовывать в виртуалку.
>>8) почтовый сервер (postfix)
Зачем? Возьмите лучше Google Apps, забот меньше будет.
Вообще-то сначала пишут потребности, под них рисуют железо, и под железо выбирают количество лицензий.
То что их две — однозначно радует, как минимум будет два контроллера домена. Какая именно редакция, Standard или Enterprise?
>>Хотелось бы грамотно определиться, какие серверы будут на физических ПК, а какие на виртуальных
WinSvr, т.к. будут контроллерами домена, проще на железе оставить, бэкап только штатными средствами делайте, а не Клонзиллой.
Либо такой вариант:
Один WinSvr на железе, он DC, владелец FSMO и прочая.
Второй WinSvr в виртуалке, тогда на второй асбтрактный железный сервер ставим гипервизор их тех что нравится и попутно с WinSvr крутим что нужно.
FreeNAS нет смысла засовывать в виртуалку.
>>8) почтовый сервер (postfix)
Зачем? Возьмите лучше Google Apps, забот меньше будет.
И Вам спасибо за ответы.
Редакция Standart.
Про Google Apps почитаю.
Редакция Standart.
Про Google Apps почитаю.
Google Apps определенно лучше. Это не только почта, но и документы и календарь. Три зайца сразу :)
в плане почты — посмотрите на Zimbra — это бесплатный аналог ms exchange'а с интеграцией с доменом, красивой вебмордой в стиле привычного аутлука.
гугль апс будут платными и ощутимо.
гугль апс будут платными и ощутимо.
>>правда тут придется отказываться, наверное, от некоторых возможностей вин-сервера
А какие вам возможности нужны?
*nix станции прекрасно могут авторизовываться в AD, ходить на SMB шары. Вот только GPO, к большому сожалению, не держат.
А какие вам возможности нужны?
*nix станции прекрасно могут авторизовываться в AD, ходить на SMB шары. Вот только GPO, к большому сожалению, не держат.
Вот о групповых политиках и речь. Наверное, для учебных ПК будет Win как основная ОС, настраиваемая через GPO, ну и в дуалбуте linux/mac os для ознакомления. А вот для ПК сотрудников, я думаю, вполне сгодится linux с авторизацией в AD и шарами SMB.
В таком варианты клиентские компы лицензиями от MS вы закрываете буквально одной покупкой msdn aa, цена порядка 10-15 т.р. в год.
А можно поподробнее?
Для образовательных учреждений можно оформить подписку от микрософт. Платите ежегодно одну сумму, устанавливать можете на любое количество компьютеров. В десктопную лицензию входят CALы. msdn.microsoft.com/ru-ru/academic/bb250591
Дополню немного: ставить весь этот софт можно не только на компьютеры колледжа, но и на персональные компы студентов и преподавателей,
естественно там есть оговорка что только для учебной и научной деятельности, поэтому например бухам уже нельзя ставить.
естественно там есть оговорка что только для учебной и научной деятельности, поэтому например бухам уже нельзя ставить.
сразу советую для преподавателей в классах установить прогрммку italc.sourceforge.net — она бесплатна но учителя будут вам безмерно благодарны
Мельком посмотрел — отличная штука! У нас в каком-то классе стоит, купленная за баснословные деньги некая nibelung. Так это, практически, то же самое, но бесплатно. Замечательно! С русификацией только, видимо, придется попотеть.
Как же давно я искал эту программку. Всё то, что просили меня преподаватели в ней, вроде, реализовано. Буду тестировать на новой неделе.
Да вещь отличная, но тормазнутая :)
учётки однозначно надо заводить.
у нас даже дальше пошли – у каждого персональная домашняя папка (используется OpenSuse, монтируется с помощью pam_mount). ну и доступ к вайфаю и принтерам.
у нас даже дальше пошли – у каждого персональная домашняя папка (используется OpenSuse, монтируется с помощью pam_mount). ну и доступ к вайфаю и принтерам.
Спасибо всем за участие! Честно, не ожидал, что так быстро ответите.
По поводу MS. У них есть целая программа по лицензированию софта для образовательных учреждений, а также программа dreamspark для студентов. Многие вещи можно получить по бросовым ценам, а многие вообще бесплатно. Провентилируйте этот вопрос прежде чем делать отмашку не тендер.
Смысла от отдельной учётки каждому учащемуся, честно говоря, не вижу.
Это ведь не их рабочие компьютеры, они не должны хранить на них никаких данных, не относящихся к учёбе.
Почту им, опять же, делать, скорее всего, вы не будете.
Проще сделать по одной учётке на курс (или класс, если угодно).
А если делать каждому — это огромный геморрой с созданием, сменой для них паролей (ой, простите, я забыл свой, поменяйте, пожалуйста), раздачей этих самых паролей и т.д.
Знаю на своём опыте, как тяжело выбить из руководства своевременные обновления списков сотрудников (кто пришёл, кто ушёл). Даже при всех орг. мерах и написанных приказах, в гос. учреждениях на это часто банально забивают.
Это ведь не их рабочие компьютеры, они не должны хранить на них никаких данных, не относящихся к учёбе.
Почту им, опять же, делать, скорее всего, вы не будете.
Проще сделать по одной учётке на курс (или класс, если угодно).
А если делать каждому — это огромный геморрой с созданием, сменой для них паролей (ой, простите, я забыл свой, поменяйте, пожалуйста), раздачей этих самых паролей и т.д.
Знаю на своём опыте, как тяжело выбить из руководства своевременные обновления списков сотрудников (кто пришёл, кто ушёл). Даже при всех орг. мерах и написанных приказах, в гос. учреждениях на это часто банально забивают.
Пароль — изначально пустой, задается при первом входе.
Менять «забытый» — дело трех секунд, к тому же доступное и учителям, если дать им такое право. Создавать же можно и автоматом по списку. А списки учащихся ведутся.
А что хранить на учебных компьютерах? Ну вот надо сделать программу на каком-то ЯП. К концу курса каждого ЯП (если их дают по очереди), или к концу учебного года, дают задачи с расчётом более чем на 1 урок (или одну пару). И мало приятного если это а) сопрут и покажут как своё. б) испортят или сотрут. в) если компьютер накрылся (автор хочет сделать перемещаемые профили).
Менять «забытый» — дело трех секунд, к тому же доступное и учителям, если дать им такое право. Создавать же можно и автоматом по списку. А списки учащихся ведутся.
А что хранить на учебных компьютерах? Ну вот надо сделать программу на каком-то ЯП. К концу курса каждого ЯП (если их дают по очереди), или к концу учебного года, дают задачи с расчётом более чем на 1 урок (или одну пару). И мало приятного если это а) сопрут и покажут как своё. б) испортят или сотрут. в) если компьютер накрылся (автор хочет сделать перемещаемые профили).
Учителя с низким уровнем «технической грамотности» никакие пароли менять не будут, уверяю вас. Даже если им показать. Скажут, не наше это дело, пусть компьютерщики делают, им за это деньги платят.
Списки придётся уточнять, корректировать, потом обрабатывать каким-то скриптом (для работы с которым ещё придётся их привести в должный вид).
Игра не стоит свеч, как мне кажется. Много лишних действий ради предоставления сомнительной востребованности сервисов.
Списки придётся уточнять, корректировать, потом обрабатывать каким-то скриптом (для работы с которым ещё придётся их привести в должный вид).
Игра не стоит свеч, как мне кажется. Много лишних действий ради предоставления сомнительной востребованности сервисов.
А я бы, честно говоря, дал бы! Учреждение-то образовательное, вот и показать, как у человека формируется свое личное пространство в виде профиля, как он может, например, шифровать файлы только для кого-то, и больше ни для кого. Попробовать завлечь, так сказать, детей, интересным.
Грандиозные планы для колледжа, не в каждом университете есть такая развитая сеть.
Пожелание автору: не забывайте вести документацию (кроме инвентаризации) — схему сети и работы сервисов. Потому как при вашем уходе (надеюсь с приобретением такого ценного опыта на более высокооплачиваемую работу) у колледжа могут возникнуть серьезные проблемы.
Пожелание автору: не забывайте вести документацию (кроме инвентаризации) — схему сети и работы сервисов. Потому как при вашем уходе (надеюсь с приобретением такого ценного опыта на более высокооплачиваемую работу) у колледжа могут возникнуть серьезные проблемы.
Присмотритесь к программам Microsoft по предоставлению ПО в учебных целях.
www.dreamspark.ru/. DreamSpark – это бесплатный для школьников, студентов, аспирантов и преподавателей доступ к полным лицензионным версиям инструментов Microsoft для разработки и дизайна.
Учебные курсы — dreamspark-academy.ru/Default.aspx
www.dreamspark.ru/. DreamSpark – это бесплатный для школьников, студентов, аспирантов и преподавателей доступ к полным лицензионным версиям инструментов Microsoft для разработки и дизайна.
Учебные курсы — dreamspark-academy.ru/Default.aspx
Если кому-то интересно, то вот таков прогресс на сегодняшний день:
1) Железо под серверы зарезали до следующего года, 2 лицензии лежат «тухнут» :)
2) Та же участь постигла и подписку MSDN
3) Подвальное помещение туго, но ползет к вводу в эксплуатацию (даже будет там ремонт и новая электрика с вентиляцией!)
4) Из радостного — удалось-таки заполучить Google apps for education для домена колледжа и 1600 аккаунтов!
От этой штуки я, надо сказать, просто в восторге. До сих пор мой мозг не может охватить все перспективы использования этого чуда. Беда только в том, что остальным пользователям абсолютно пофиг. «Подумаешь, офис в браузере… эка невидаль. Паленый MS же работает, зачем усложнять все?» Но я не здаюсь :)
5) Все надежды на следующий год, вроде там уже заложили в бюджет даже больше, чем я предполагал.
1) Железо под серверы зарезали до следующего года, 2 лицензии лежат «тухнут» :)
2) Та же участь постигла и подписку MSDN
3) Подвальное помещение туго, но ползет к вводу в эксплуатацию (даже будет там ремонт и новая электрика с вентиляцией!)
4) Из радостного — удалось-таки заполучить Google apps for education для домена колледжа и 1600 аккаунтов!
От этой штуки я, надо сказать, просто в восторге. До сих пор мой мозг не может охватить все перспективы использования этого чуда. Беда только в том, что остальным пользователям абсолютно пофиг. «Подумаешь, офис в браузере… эка невидаль. Паленый MS же работает, зачем усложнять все?» Но я не здаюсь :)
5) Все надежды на следующий год, вроде там уже заложили в бюджет даже больше, чем я предполагал.
4) а вы им для начала установите Google Cloud Connect для Microsoft Office ссылка файлы автоматом с учеткой будут синхронизироваться, а потом как-нибудь представится случай обратиться к ним из гугла.
Познакомьте поближе с функциями календаря (такими, как расшаривание и общий доступ. моё начальство через это дело перестало с меня требовать планы — заходят, смотрят мой календарь, добавляют задания, а я список мониторю в телефоне).
А вообще — избавляйтесь от ms везде, где только возможно, на моём опыте оно нужно только бухгалтерам и администраторам (1С и всё такое), хотя может у Вас какие-то ещё специфические задачи есть… Можно ещё запилить свой дистрибутив линуха, со своими предустановками, настроить его на локальный репозиторий (который тоже нужно будет создать)- тогда проблемы с его обслуживанием сведутся к минимуму, у меня процесс перехода на СПО активировался только после того, как я начал всем раздавать сой образ ubuntu с интегрированными обновлениями, русификацией и нужным софтом — список нужного софта(точнее нужных функций) уже был. Хотя может работа и лишняя, но чем ещё мотивировать?
По серверам — не забывайте, что помимо серверной ОС нужны ещё и клиентские лицензии cal или terminal, если используется терминальный сервер. На каждого клиента, подключенного к серверу, независимо от ОС клиента (такая вот тупая политика лицензирования). В противном случае при проверке возникнут те же проблемы, что и с пиратской ОС. Если это и так известно, помидорами не кидать :).
Познакомьте поближе с функциями календаря (такими, как расшаривание и общий доступ. моё начальство через это дело перестало с меня требовать планы — заходят, смотрят мой календарь, добавляют задания, а я список мониторю в телефоне).
А вообще — избавляйтесь от ms везде, где только возможно, на моём опыте оно нужно только бухгалтерам и администраторам (1С и всё такое), хотя может у Вас какие-то ещё специфические задачи есть… Можно ещё запилить свой дистрибутив линуха, со своими предустановками, настроить его на локальный репозиторий (который тоже нужно будет создать)- тогда проблемы с его обслуживанием сведутся к минимуму, у меня процесс перехода на СПО активировался только после того, как я начал всем раздавать сой образ ubuntu с интегрированными обновлениями, русификацией и нужным софтом — список нужного софта(точнее нужных функций) уже был. Хотя может работа и лишняя, но чем ещё мотивировать?
По серверам — не забывайте, что помимо серверной ОС нужны ещё и клиентские лицензии cal или terminal, если используется терминальный сервер. На каждого клиента, подключенного к серверу, независимо от ОС клиента (такая вот тупая политика лицензирования). В противном случае при проверке возникнут те же проблемы, что и с пиратской ОС. Если это и так известно, помидорами не кидать :).
А мы не стоим на месте:)
1) Подписка MSDN приобретена на 1 год пока. Очень, надо отметить, здорово.
2) Italk установлен пока для пробы в одном учебном классе
3) В этом же классе удалось убедить преподавателей попробовать использовать libre office вместо MS Office(в случае успеха — это будет первый лицензионно-чистый класс:))
4) Ремонт в подвале сделан, осталось дождаться вентиляции.
5) Железо под серверы скоро выставят на тендер
1) Подписка MSDN приобретена на 1 год пока. Очень, надо отметить, здорово.
2) Italk установлен пока для пробы в одном учебном классе
3) В этом же классе удалось убедить преподавателей попробовать использовать libre office вместо MS Office(в случае успеха — это будет первый лицензионно-чистый класс:))
4) Ремонт в подвале сделан, осталось дождаться вентиляции.
5) Железо под серверы скоро выставят на тендер
Можете еще openfire в качестве внутреннего жаббер сервера поставить, он тоже с доменом интегрируется и будет Вам внутренний чатик.
Кстати, на одном из Win Серверов обязательно для домена разверните систему обновлений WSUS, на администраторские учетки всех рабочий станцией и серверов пароль должен быть известен минимальному количеству людей, через групповые политики отключите автозапуск со всех носителей — этим вы сильно минимизируете себе гемор по беготне с DrWEb CureIt для лечения рабочих станций.
Кстати, на одном из Win Серверов обязательно для домена разверните систему обновлений WSUS, на администраторские учетки всех рабочий станцией и серверов пароль должен быть известен минимальному количеству людей, через групповые политики отключите автозапуск со всех носителей — этим вы сильно минимизируете себе гемор по беготне с DrWEb CureIt для лечения рабочих станций.
Спасибо за интерес. С момента написания топико много воды утекло и мы не сидели на месте. Если кратко, то вот чего удалось добиться на сегодняшний день:
1) Отдельное помещение в подвале
2) 2 серверных железки (на одной proxmox и виртуальные дебианы под систему заявок, openfire, moodle + PDC на Win 2008 r2, а на другой BDC тоже на 2008 r2)
3) Подняты домен, dhcp, WSUS, Kaspersky Security Center, сервер лицензий Autodesk
4) Google apps
5) Политиками убран автозапуск и настроены ограничения по использованию программ
6) MSDN теперь еще предоставяет онлайн-магазин, где пользователи могут самостоятельно скачивать продукты подписки и получать ключи.
Это основное, может, чего забыл)
1) Отдельное помещение в подвале
2) 2 серверных железки (на одной proxmox и виртуальные дебианы под систему заявок, openfire, moodle + PDC на Win 2008 r2, а на другой BDC тоже на 2008 r2)
3) Подняты домен, dhcp, WSUS, Kaspersky Security Center, сервер лицензий Autodesk
4) Google apps
5) Политиками убран автозапуск и настроены ограничения по использованию программ
6) MSDN теперь еще предоставяет онлайн-магазин, где пользователи могут самостоятельно скачивать продукты подписки и получать ключи.
Это основное, может, чего забыл)
Sign up to leave a comment.
IT-инфраструктура колледжа. Что есть, чего хотелось бы и как правильно