Wie kann man mehrere Computerlabors ordnungsgemäß bereitstellen und Raum für zukünftige Erweiterungen schaffen?

Ich bin derzeit der einzige Computer-Typ an einer High School (kleines Budget). Derzeit gibt es keine echte Infrastruktur. Es gibt nur Bürocomputer, die an einen Consumer-Router angeschlossen sind, der über DSL zum Internet führt.

Die Schule wird einige neue Computerlabors (~ 100 neue Computer) mit einer neuen Breitbandleitung für die Schüler einrichten. Die Schule möchte, dass jeder Schüler (Hunderte) mit seinem eigenen Konto von jedem Computer aus erreichbar ist. Sie möchten, dass die Labore durch eine Firewall geschützt, der Internetinhalt nach unangemessenem Material gefiltert wird und alles andere, was dazu gehört.

Dies ist der Teil, in dem es für mich etwas hektisch wird. Ursprünglich bin ich nur für die grundlegende Fehlerbehebung bei Bürocomputern und Personal-Laptops da, was für mich kein Problem darstellt. Beim Einrichten und Bereitstellen einer echten Netzwerkinfrastruktur fühle ich mich jedoch etwas überfordert. Die Schule versteht dies, da sie wahrscheinlich jemanden mit mehr Erfahrung bei der Bereitstellung und Einrichtung einer Windows-Netzwerkumgebung haben sollte, aber Sie kommen mit dem aus, was Sie haben.

Ich denke, dies ist eine wertvolle Gelegenheit, um Erfahrungen mit Windows-Servern und möglicherweise mit fortgeschrittener Netzwerkhardware zu sammeln, da meine fortschrittlichste Netzwerkerfahrung zu Hause bei einer Reihe von Linux-Computern liegt, die miteinander vernetzt sind. Ich habe keine ältere Person für Hilfe, also bin ich ziemlich alleine.

Ich habe eine Vorstellung davon, was ich tun muss, aber ich brauche Hilfe bei den Einzelheiten.

1. Welche Computertypen sind robust genug, um Missbrauch zu widerstehen? Ich brauche einen Computer mit einem abschließbaren Gehäuse, um zu verhindern, dass Leute das System öffnen und herumspielen. Ich brauche auch ein Kensington-Schloss, um zu verhindern, dass Leute einfach mit einem Computer rausgehen. Ich habe mich mit Dell Optiflex 360s befasst und hoffe, über einen Rabatt für Bildungseinrichtungen einen guten Preis zu erzielen, kann jedoch keine spezifischen Details zu einem abschließbaren Gehäuse finden.

2. Wie kann ich mithilfe der Automatisierung meinen Wartungsaufwand reduzieren? Ich kann mir vorstellen, dass es ein Albtraum wird, ~ 100 Computer zu verwalten, wenn ich es genauso mache wie mit den Bürocomputern. Ich möchte das Betriebssystem remote installieren, Anwendungen verteilen, die Computer gegen Geigen und Viren absperren usw., damit ich nicht physisch zu jedem Computer gehen muss, wenn ich etwas tun muss. Ich glaube, Windows Server kann dabei über Gruppenrichtlinien viel helfen, aber fehlt mir noch etwas?

3. Ich habe bei Cisco nach Netzwerkhardware gesucht, da ich für jedes Labor einen Switch und einen Edge-Router für das gesamte Netzwerk benötige. Ich brauche auch eine Firewall, die alles schützt. Da ich keine besonderen Erfahrungen damit habe, habe ich Probleme, den richtigen Switch, Router und das richtige Firewall-Modell für meine Anforderungen auszuwählen, aber ich schätze, ich benötige Low-End-Switches, Router und Firewalls.

4. Wie viele Server brauche ich? Ich vermute bisher 2: Windows Server für Active Directory und ein Sicherungsserver. Benötige ich einen anderen separaten Server für Dateien, die Benutzerdokumente bereitstellen?

5. Gibt es Online-Ressourcen, die ich einsehen kann, um mir in meiner Situation zu helfen? Foren, Artikel, Personen in ähnlichen Situationen, Leitfäden usw.?

6. Es ist auch wahrscheinlich, dass die Schule in Zukunft möchte, dass jedem Lehrer und jedem Mitarbeiter ein Benutzerkonto zugewiesen wird, damit sie an jeden Computer gehen und auf ihre Dokumente zugreifen können. Sie werden wahrscheinlich auch versuchen, einen Exchange-Server hinzuzufügen, damit jeder ein Schul-E-Mail-Konto hat und über Outlook auf seine Konten auf seine eigenen E-Mails zugreifen kann. Ich muss sicherstellen, dass alles, was ich jetzt in Bezug auf das Netzwerk tue, Raum für zukünftige Erweiterungen und die Integration in das Büro lässt. Gibt es mögliche Fallstricke, die ich beachten sollte?

7. Irgendwelche anderen Ratschläge?

UPDATE 1 Nun, ich habe in letzter Zeit eine Menge Informationen über all die verschiedenen Aspekte von dem recherchiert, was ich tun muss, und ich lerne sicher viel. Die Antworten auf meine Fragen haben mich definitiv in die richtige Richtung gelenkt. Wenn ich mich eingehender mit Dingen wie der Auswahl der richtigen Hardware, Remoteverwaltungslösungen, dem Sperren von Systemen usw. befasse, werde ich wahrscheinlich später weitere Fragen zu spezifischeren Dingen stellen, aber im Moment denke ich, dass ich auf dem richtigen Weg bin .

Wenn ich könnte, würde ich mehrere Beiträge als "richtige Antwort" auswählen, da mir mehr als ein Beitrag hier geholfen hat.

Einige meiner Vorschläge beziehen sich auf meine Tage als Leiter der Schullabors:

1. Wir würden nur die Maschine auf mittlerer Ebene bekommen, die zu dieser Zeit verfügbar war, und wie Oskar Duveborn gesagt hat, Computer-Schreibtische mit abschließbaren Käfigen bekommen. Wir haben die Art verwendet, die nur die Ober- und Unterseite festklemmt, dann haben wir das eingebaute Schloss verwendet, um das Gehäuse zu verriegeln und eine einfache flexible Kette durch eine Befestigung zu führen, die wir auf das Chassis und um den Schreibtisch geklebt haben. Wirklich, was das sind, sind Waschmittel, aber selbst in der Tech-Schule, wo die Kinder Zugang zu Bolzenschneidern, Schweißwerkzeugen usw. hatten. Ich denke, wir hatten in den 3 Jahren, in denen ich dort war, nur 2 oder 3 Unterbrechungen in den Fällen. Kaufen Sie einfach etwas Vernünftiges und ein paar Ersatzteile und erwarten Sie, dass die Maschinen aufgebrochen werden, egal was Sie tun - aber lassen Sie sich nicht davon abhalten, irgendwelche Abschreckungsmittel einzubringen (zum Beispiel haben wir ein PB & J-Sandwich in einem CD-ROM-Laufwerk gefunden Einsen...)

2. Wir haben Ghost- und PXE-Boot verwendet, um die Maschinen neu abzubilden. Erstellen Sie einmal ein Master-Image - wiederholen Sie es jährlich, vierteljährlich oder halbjährlich, und Sie können loslegen. Auch Gruppenrichtlinien sind dein Freund! Wenn Sie sich mit komplexen Software-Pushs beschäftigen, würde ich mich mit MS SCCM befassen (ich denke, das ist jetzt der Name.)

3. Für Ihre Größe würde ich den Router überspringen und einfach die Firewall als "Router" verwenden (es ist wirklich netzübergreifend, aber der Endeffekt ist der gleiche). Sie würden wahrscheinlich etwas in der ASA 5520-Reihe auch für eine Schule benötigen, die ich in das SCS-Modul investieren würde, um Webfilterung durchzuführen. Erfahren Sie auch, wie Sie VLANs erstellen und jedes Labor in eigenen VLAN-Administratoren in einem anderen und Servern in einem anderen Labor unterbringen.

4. Wenn Sie einen zweiten Server schwingen können, versuchen Sie es, andernfalls sollten Sie AD, DNS, DHCP und Dateien auf demselben Computer hosten. Bitte bleiben Sie SBS fern ... pleeasse. Stellen Sie sicher, dass Sie ein gutes Bandsicherungssystem haben. BackupExec und ArcServe sind wahrscheinlich die freundlichsten für jemanden, der neu in diesem Bereich ist.

5. Ehrlich gesagt wird Google Ihr bester Freund sein

6. Ich denke, wenn Sie den Ratschlägen folgen, die Sie von hier erhalten, und ein paar Bücher über AD, Networking und Cisco kaufen, sollten Sie ein Design erhalten, das sehr gut für Sie funktioniert und Raum für zukünftige Erweiterungen lässt.

7. Viel Glück, viel lesen, ein paar Bücher holen. und richten Sie ein Labor ein, indem Sie zuerst herumspielen, lernen und modellieren, bevor Sie ihm den Segen geben. Wenn die Schule in der Sitzung ist, sprechen Sie möglicherweise mit den Lehrern (meistens Comp Sci / Science) und sehen Sie, ob Sie ein paar vertrauenswürdige Schüler dazu bringen können, hereinzukommen und zu versuchen, Dinge zu brechen.

Oh und noch eine Sache. Stellen Sie die Computer so ein, dass sie von PXE und dann von HD booten, und deaktivieren Sie alle anderen Startoptionen. Geben Sie dann ein BIOS-Kennwort für die Computer ein. Auf diese Weise können die Kinder nicht von CD / USB booten und Ihre harte Arbeit beim Sichern der Systeme rückgängig machen !

2 : Für ein Computerlabor würde ich definitiv empfehlen, sich für eine Thin Client-Umgebung zu entscheiden.

Sie müssten mehr Geld für Server ausgeben, aber andererseits werden Sie wahrscheinlich viel weniger für Client-Computer ausgeben. Natürlich müssten Sie auch andere Faktoren wie die Lizenzkosten bewerten, um festzustellen, ob dieser Ansatz für Ihre Schule geeignet ist.

Wenn Sie keine andere Wahl haben und sich nicht für eine Thin Client-Umgebung entscheiden können, versuchen Sie, eine vollautomatische Klonlösung wie Symantec Ghost Solution Suite bereitzustellen. Befolgen Sie auch Kyles Rat und installieren Sie DeepFreeze oder ein ähnliches Produkt auf jedem PC (für ein Computerlabor an einer High School ist das ein Muss).

5 : Für eine gute Inspiration werfen Sie einen Blick auf das USITE / Crerar-Projekt . Das ist sicherlich eine andere Art von Umgebung, aber vielleicht können Sie sich einige gute Ideen zu anderen wichtigen Aspekten eines Labors wie dem physischen Layout ausleihen.

6 : Das Hosten eigener Mail-Dienste scheint in dem von Ihnen beschriebenen Kontext keine gute Idee zu sein. Ich würde stattdessen Google Apps for Education empfehlen .

Empfehlung für Frage Nr. 2.
Ich kann mich nicht an den Namen des jeweiligen Produkts erinnern, aber an einer Schule, an der ich gearbeitet habe, haben wir Software verwendet, die den Computer jede Nacht neu abbildete . Also wurde das Ganze mit dem Bild überschrieben. Dann würde es eine Netzwerkfreigabe für die Dokumente des Benutzers geben. Dies wird dein Leben so viel einfacher machen. Wenn jemand etwas durcheinander bringt, kannst du es entweder erzwingen oder bis zum nächsten Morgen ein Schild mit der Aufschrift "Außer Betrieb" anbringen :-)

1. Robuste Computer sind entweder extrem teuer oder existieren nicht. Ein Käfig dafür ist dagegen meist sehr robust und nicht zu teuer. Der Käfig mit Schloss verhindert Manipulationen und Diebstahl und lässt den Computer gut am oder unter dem Schreibtisch montieren. Ein Kensington-Draht ist leider viel zu einfach, um ihn nur mit anständigen Werkzeugen zu schneiden.

2. Die Microsoft Zero Touch- Strategie würde Ihnen eine automatisierte Bereitstellung über eine Reihe von Produkten ermöglichen. In diesem Fall wäre Lite-Touch jedoch ein realistischeres Ziel, wenn es um Tools und Fähigkeiten geht. Es ist immer noch "der Microsoft-Weg", daher ziemlich kompliziert und manchmal kompliziert (und oft teuer;). Old-School-Imaging-Anwendungen (ähm, "traditionell") könnten stattdessen eine einfache, nahezu erneute Imaging-Funktion der Computer ermöglichen. Wenn es sich jedoch um eine Microsoft-Umgebung handelt, die bereitgestellt werden soll, würde ich die Zeit aufwenden, die für die Beratung eines Partners erforderlich ist, um das Problem anzugehen. Wo ich wohne, ist das normalerweise kostenlos.

3. Microsoft, ISA Server / Forefront TMG, ist sowohl einfach als auch leistungsstark, um den Perimeter zu sichern, den tatsächlichen Datenverkehr zu überprüfen, eine differenzierte Kontrolle des Internetzugangs auf Benutzerbasis durchzuführen und das Zwischenspeichern von Internetinhalten bereitzustellen.

4. Ich würde sagen, 2 grundlegende Infrastrukturserver, die Active Directory als Domänencontroller, DNS, DHCP (sofern Sie diese Rolle nicht auf ein anderes Netzwerkgerät übertragen), Zertifizierungsstelle usw. bereitstellen. Was auch immer Sie sonst noch benötigen, wie ein Drittel für die Dateifreigabe und ein viertes für die Druckerfreigabe - oder sie auf einem einzigen Server zusammenzuführen, obwohl ich dagegen raten würde, da Drucker meistens böser Natur sind und die Dateifreigabe nicht so sehr. Ein Backup-Server scheint nützlich zu sein. Es gibt keine anderen vorhandenen Dinge am Standort oder auf der Fernbedienung, die ein Backup durchführen könnten.

Wenn es um Microsoft geht, versuchen Sie, auf dem neuesten Stand zu bleiben. Im Moment würde ich sofort die neueste Version einführen, nämlich Windows 7 und Server 2008 R2. Dies wird die zukünftige Expansion und das erweiterte Management etwas erleichtern.

Überlegen Sie, welchen Ansatz Sie auf den Computern im Schulzimmer verwenden möchten. Sollten die Schüler als Administratoren basteln dürfen, wie sie wollen? In diesem Fall ist ein völlig anderer Ansatz erforderlich, als wenn nur bereits installierte Anwendungen verwendet werden dürfen.

Um solche Computer nach zentralen Richtlinien zu sperren, sehen Sie sich den integrierten AppLocker an, der in seiner neuesten Version ENDLICH tatsächlich nützlich ist und nur den Start genehmigter Anwendungen ermöglicht. Richtlinien für Softwareeinschränkungen, wie sie in der Vergangenheit genannt wurden, hatten einige wirklich problematische Grenzen, die verhinderten, dass sie dort eingesetzt werden, wo sie wirklich benötigt werden.

Andere Microsoft-Technologien, auf die Sie achten sollten, sind SteadyState (früher Shared Computer Toolkit), obwohl ich es nicht selbst getestet habe, sodass ich keine Ahnung habe, wie gut es vom Standpunkt der Verwaltung aus nach oben skaliert - ich würde sagen, suchen Sie nach den anderen Antworten auf dem dritten Platz -Party-Produkte zum Abwischen und Nachladen des Computers jede Nacht, insbesondere für Schulen. Aber ein paar Stunden mit einem erfahrenen Microsoft-Evangelisten könnten das ändern.

Wenn Sie sich für Microsoft entscheiden, sollten Sie sich die Domänenisolierung (auch "integriert") ansehen, um zu verhindern, dass jemand, der Zugriff auf das physische Netzwerk erhält, tatsächlich viel mit einem Windows-Host tut - da er sicherer ist und nur mit autorisierten Personen spricht Knoten, die IPSec verwenden und alles andere ignorieren. Erfordert zusätzliche Überlegungen, z. B. Druckserver, die Ausnahmen benötigen, um mit Druckern zu kommunizieren, und so weiter.

1 Computer

Die von Ihnen erwähnten Dells sind wahrscheinlich eine gute Lösung, da Ihr Ziel nicht unbedingt eine außergewöhnliche Leistung wie Erschwinglichkeit und Homogenität ist. Auf dieser Seite wird ein Gehäuseflansch angezeigt - http://www.dell.com/us/en/enterprise/desktops/desktop-optiplex-360/pd.aspx?refid=desktop-optiplex-360&cs=555&s=biz

2 Ferninstallation und Wartung

Ich gehe davon aus, dass Sie Windows Vista oder 7 verwenden. Wenn Sie Geld haben, entscheiden Sie sich für eine Ghost-Lösung. Wenn nicht, würde ich CloneZilla empfehlen , das ich hier auf unseren Laptops verwende. Es ist einfach, ein Image zu erstellen, und die Server-Edition kann zum Massenlöschen verwendet werden.

3 Schalter

Cisco ist teuer, es sei denn, Sie können Edu-Rabatte erhalten. Für extreme Low-End-Werte würde ich Netgear GB-Switches empfehlen, jedoch keine 48-Port-Modelle, da diese überhitzen. Wenn Sie 48 Ports benötigen, machen Sie den Schritt nach oben und holen Sie sich 3COM 48-Port-Switches. Im Wesentlichen benötigen Sie intelligente Switches mit der Fähigkeit, dot1q vlan-Tagging durchzuführen. Auch wenn Sie es jetzt nicht brauchen, werden Sie mir später danken.

4 Server

Sie können mit zwei auskommen, obwohl ich empfehlen würde, dass Ihr Backup-Server auch als Domänencontroller fungiert. Sie wollen nie nur einen Windows DC. Plus einen Server auch für Ihre Exchange Mail.

5 Ressourcen

Google ist dein Freund. Eine schnelle Suche führte mich zu folgendem: http://www.educause.edu/, was großartig klingt. Ich bin sicher, dass Sie mehr finden werden, und wenn ich welche finde, werde ich den Beitrag aktualisieren

6 Zukünftige Erweiterung

Verwenden Sie so oft wie möglich offene Standards, kaufen Sie Geräte mit aktualisierbarer Firmware und halten Sie die Augen offen, damit Sie etwa ein Jahr vor Änderungen gewarnt werden.

Ich kann nicht befürworten zu geben . echte Computer heutzutage nicht mehr. Erstellen Sie Ihr Labor als DaaS mit einem guten selbst gehosteten Cloud-Backend. Siehe die Wunder unter -> www.sun.com/vdi/ Ergebnis: +1 Flexibilität, +1 Unzerstörbarkeit. Prost, R.