Nagy hálózat építése

[Atys 0]

Hello!

Segítséget szeretnék kérni.

 

Most kellene egy nagy iskolai hálózatot kiépítenem.

Adott egy sulinetes internetelérés, ami bejön egy rackszekrénybe. Ebbõl jön ki egy UTP kábel. Ezt kellene szétdobni több terembe, elég sok gépre. Összesen kb. 50 gép lenne.

 

A követelmények:

- Mûködjön a helyi hálózat, lássák a gépek egymást, tudjanak netezni is.

- Tudjunk jogokat osztani (nem személyre szabott, csak annyi, hogy felhasználó vagy rendszergazda), hogy ne tudja a gép beállításait elállítgatni senki.

- Legyen egy szervergép, amire a diákok a munkáikat fel tudják tölteni, vagy a feladatot le tudják tölteni.

- Legyen a szerveren egy védett mappa, ahová csak a tanárok tudnak bejutni.

- Wifi-t is kellene használni, hogy a laptoposok is tudjanak dolgozni a suli területén.

 

"Csak" ennyi lenne. ír:

 

Mivel ilyen nagy munkát még nem csináltam nem is tudom, hogy hol kezdjek neki.

[Fujitsu 812]

Hát a UTP kábelt talán csak "szét tudod dobni" 50 gépre.

Ha már mûködik a gépek között a kábeles kapcsolat, akkor már csak a gépeken kell beállítani, hogy kommunikáljanak egymással.

A jogok osztását szerintem minden egyes gépen külön kell megoldani.

Egy wifi-routert meg be kell kötni a hálózatba.

Venni kell egy szervergépet, amit összekötsz a gépekkel.

A szervergépen meg létrehozol egy védett mappát a tanárok számára.

[Atys 0]

A kábelezés a legkisebb gondom.

Azt már csináltam párszor.

Most mûködik egy régi rendszer, de azt szétzúzta az elõdöm. Szinte semmi sem mûködik rendesen. Ezért döntöttem úgy, hogy újracsinálok mindent.

Szóval ezen a régi rendszeren van tartomány kiosztva, vannak szervergépek (win 2000 serverrel ha minden igaz).

De például nem értem miért kell ide tartomány.

 

Venni kell egy szervergépet, amit összekötsz a gépekkel.

Hogyan? Ilyet sem nagyon csináltam még...

 

[Greene 10]

Ha van már egy működő hálózat, akkor azt azért gondolom nem kéne újrakábelezni. Azért egy 50 useres switchelt hálózat nem szabad gondot okozzon!

Én a helyedben beletemetkeznék valami Active Directory-s könybe, és mindenkit domainbe léptetnék. Így a legegyszerűbb a jogosultságokat menedzselni.

Ha tanár vagy akkor miért kell ilyet megcsinálnod? Számtech tanár vagy?

[Arkangyal1528464506 0]

A tartomány azért jó, mert ott pl. helyben módosítos a group policy-t, ezért nem kell gépenként ugrálgatnod; ha fel kell rakni egy progit minden gépre, akkor a szerveren megcsinálod a parancsfájlt és az le fog futni a gépeken; simán tilthatsz olyan felhasználókat, akik már nem férhetnek hozzá gépekhez (pl. tanár/diák elmegy a suliból); szerveren helyben módosíthatod a felhasználó jelszavát; ha exchange szerver is van, akkor helyben létrehozod a hozzáférést; a felhasználói profil lehet csak a szerveren tárolva; a domain szintû usernek tetszés szerint állítgathatod, hogy x gépen y mappához milyen engedélyekhez férjen hozzá (domain nélkül ez nem megy nevesítve); szerveren elég tárolni telepítõ fájlokat egy tetszõleges megosztáson; nem kell érdekeljen, hogy a helyi rendszergazda jelszót feltörik, mert akár letilthatod az x gépen vagy beállíthatsz neki nagyon hosszú jelszót, mert úgy is csak domain admin-al fogsz belépni egy-egy gépre; a domain user - nem egy-egy gépet, amire beállítástól függõen sokan beléphetnek - külön jogokat kaphat a szerver mappákhoz (pl. domainnev\jozsikis csak olvasson PELDA mappát, írhasson KOZOS mappát). Szóval sok igen sok egyszerûsítési elõnye van . Sok egyéni dolgot tudsz a központi AD/GPO-n keresztül beállítani, pl.: böngészõ alap oldala, beállításai (esetleg fülek, beállítások tiltása); media player, outlook beállítások; bizonyos szofter programok letiltása; név szerver beállítás; stb.

Szerintem tökre nem kell agyonbonyolítani, nektek elég egy szimpla szerver vas ~ egy szimpla, jó teljesítményû számítógép: 1,5GHz-nél ajánlott nagyobb proci, memória legyen sok (2GB legalább ajánlott), a videokártyája lehet tök béna, a hálókártyája legyen gigabites (nem árt 2 db). Ami még jó lenne: RAID támogatás, hogy tükrözhesd 2 ugyanolyan vinyó között az adatokat (ha egyik lehal, akkor ne haljon le az egész birodalmad ). Vagy ha nagyon spórolsz - gondolom.. -, akkor legyen kettõ vasad, az egyik ilyen jobb teljesítményû - lásd itt fent -, a másik gyengébb, de legyen több nagy kapacitású vinyója, mert erre csinálsz ütemezett biztonsági mentéseket naponta, estkénként (sima windows backup is elég, csak az nem fog sok helyet spórolni, szóval zip-elés nem árt). A szerver lehet ugyanúgy kikábelezve egy sok portos switchbõl, mint a többi gép, routernek kéne osztania a netet.

[TheSaurus 0]

Ajánlom a Sulix-ot/et, ugyan csak felhasználóként láttam, de jól konfigurálható, könnyen kezelhetõ felülete van. Nem tudom, a telepítése/beállítgatása mennyire macerás, de gondolom, most sokfelé pörög az agyad, egy utánanézést megér.

Ugyanott volt egy olyan megoldás, hogy minden gép friss telepítésérõl készült egy Ghost partíciómentés ugyanazon gép egy láthatatlan partíciójára, a rendszergazda havonta (vagy szükség esetén) körbejárt egy pár floppyval és percek alatt visszaállította az egész terem XP-jét alapra. Másutt viszont a szerveren tároltak egy-egy képfájlt az egyforma gépekrõl, ott a k... lassú hálózaton keresztül kellett lehúzni mindegyikre a rendszert, aztán mindegyiken kézzel beállítani a gépnevet. Ezt örököltem egy helyen, aztán áttértem én is a gépenkénti mentésre, l. fenn.

 

[Atys 0]

Köszönöm a hozzászólásokat!

@Greene: számtech tanárként vettek fel, de úgy hogy ez is az én feladatom. Amúgy igen számtech tanár vagyok, de sajna ilyet még csak meg sem említettek a fõiskolán. A kábelezés a legkisebb gondom, mert ilyet csináltam már csak kisebbet.

 

@Arkangyal: köszi a kimerítõ válaszodat! Hol lehet ennek utánanézni? Mert még most sok van amit nem értek. Pl.: mi az a domain szintû user?

 

@TheSaurus: Sulix: ismerõs a neve, de többet nem is tudok róla. Majd utánanézek. Sajnos a Ghostolás nem jó, mert elég vegyesek a gépek, és nagyon soknak elég kicsi a vinyója, és ugyanezen okból nem jó szerverre való képfájl felnyomása sem.

 

Akkor a kérdéseim: Honnan induljak? Töröljek minden gépet, telepítsem õket újra? Ez legyen az elsõ?

 

Összegezve a tanulságokat: NAGYON SOKAT KELL MÉG TANULNOM! ír:

[Arkangyal1528464506 0]

Ne õröld magad . Ha megvan még az a windows 2000 szerver, akkor pl. vezérlõpult/felügyeleti eszközök, valahol ott lesz active directory (mondjuk azt hiszem' mmc-hez is simán hozzáadható, ha megvan a snap-in). Körülnézni a Microsoft oldalán kell, de a technet (csak így szimplán keress rá akármivel) oldaluk bõven ellát infoval. Sajna én sem ma csináltam, de még emlékszem pár dologra .

 

Ez lehet a helyi user:

1 gép, hozzá 1 user korlátozott jogokkal

 

Ez lehet a domain user:

sok gép, hozzá 1 user korlátozott jogokkal

 

AD-ben létre kell hozni a felhasználót - meg domain admint, ha nem volt eddig (meglepne) -, utána a gépeket beléptetni a domainbe, ha eddig nem voltak:

- állítsd be a hálózatot, hogy lássák egymás;

- start -> futtatás -> sysdm.cpl -> Számítógépnév | Módosítás, itt a gépnév maradhat, beírod a domain nevet és OK (domain admin tudja beléptetni, nem helyi rendszergazda);

- indítsd újra a gépet;

- elõször jelentkezz be domain adminnal (vagy lokális adminnal, csak úgy is kell majd domain admin hozzáférés);

- _szerintem_ hozz létre egy helyi vagy ad-s felhasználói csoportot - késõbb, ha játszani szeretnél a témával, jól jöhet. Esetleg kiemelt felhasználó (alias power user).

- add hozzá a domain usert

- vedd le a normális user írási engedélyeket a C:-rõl (rendszergazdák/rendszer teljesei maradjanak!)

- add hozzá a csoportot, ne legyen teljes hozzáférés és írás;

- recycler és dokumentumok mappájára írási jog a csoportnak (ha egyénenként szeretnéd, akkor egyénenként hozz létre külön almappát;

- elsõ user bejelentkezéshez még adhatsz helyi rendszergazda jogot a felhasználónak, úgy egyszerûbb telepítgetni (mondjuk inkább domain adminnal tedd, hátha elfelejted, hogy jogot osztottál ki...): ha nem tud írni az asztalra, stb., akkor nem adtál neki jogot a dokumentumok mappájához;

- _szerintem_ szerveren hozz létre egy megosztott mappát, legyen benne egy közös (mindenki írhat) és esetleg egyénenként 1-1 mappa;

- mappeld fel egy betûre (mondjuk M: után valamelyik) a megosztást, pl. net use t: \\szervernev\megosztas /persistent:yes (de érdemes ideírnod a user/jelszó párost, hogy ne kérdezze mindig), intézõbõl talán egyszerûbb (Eszközök | Hálózati meghajtó csatlakoztatása...): NE az adminnal csinálj mappelést, mert ha ügyes gyerekek, akkor használhatják a hozzáférésedet.

Kb. ennyi jut eszembe hirtelen.

 

Jah, _szerintem_ töröld a gépeket mentések után. Új vagy, õ meg régi volt, ki tudja .. Tapasztalat: ha a rendszer simán már fenn van, elõször a hálózatot hozd létre, aztán már akár szerverrõl is telepíthetsz.

[Atys 0]

Köszi!

Na megnézetm windows 2003 server van fenn az egyik gépen.

Átrágom magam azokon amit írtál.

 

 

[TheSaurus 0]

A legfontosabb: Jól kérd meg az árát a munkádnak, csak akkor hiszik el, hogy mennyit dolgozol vele!

[Atys 0]

Azon nem fog múlni!

 

Próbálom megérteni a következõt:

Adott egy bejövõ sulinetes vonal. Ez bemegy egy rackszekrénybe, majd onnan kijön egy UTP kábel.

Ezt kell szétosztani a termekbe a gépekre. Itt van egy egy switch, amibe bemegy a rackszekrénybõl kijövõ kábel. Ebbõl viszem szét az UTP kábeleket a termekbe, mindenhova egyet.

Itt a termekben ismét van egy switch, ami szétosztja netet a teremben lévõ gépekre.

Eddig jól gondolom?

 

Hogy jön a képbe a windows 2003-as szerveres gép? Mert amit most látok, hogy a központi helyen ez is simán rácsatlakozik a switchre.

 

Már kezdem érteni mire való a DHCP szerver!

Már csak azt kell megtanulni, hogy hogyan is kell beállítani. De haladok!

Tudtok valami jó szakirodalmat?

 

[TheSaurus 0]

Elvileg az iskoláknak van könyvük a W2003 szerverrõl, abban minden benne van a témáról. Sõt. Sok minden. A szerver persze hogy egyszerûen rácsatlakozik a switchre, nem mindegyikben van két hálókártya, hogy 'átmenjen' rajta a teljes adatforgalom. Attól még a hálózat minden tagja tudni fogja, hogy õ a szerver.

Sok sikert.

 

Szerk: W2003 segédletek:

http://www.jedlik.hu/ifgy/S2003_1.zip

http://www.jedlik.hu/ifgy/S2003_2.zip

[Atys 0]

Nagyon köszönöm!

Lesz mit olvasgatni!