Embed Size (px)
DESCRIPTION
Tisztaszoftver az iskolában. Esettanulmány FFG. Csató Endre. Honnan indultuk? (1994). Windows NT 3.51 (szerver), Windows NT 4.0, Windows 2000, Windows 2003 64kbit/s bérelt vonal (egyetemi), C3 vonal, saját bérelt vonal Novell 3.11, 4.1, Linux, AIX - PowerPoint PPT Presentation
Citation preview
Tisztaszoftver az iskolában
EsettanulmányFFG
Csató Endre
Honnan indultuk? (1994)
• Windows NT 3.51 (szerver), Windows NT 4.0, Windows 2000, Windows 2003
• 64kbit/s bérelt vonal (egyetemi), C3 vonal, saját bérelt vonal
• Novell 3.11, 4.1, Linux, AIX• MS-DOS, diszk nélküli gépek, remote boot• Windows 95, Windows NT 4.0, Windows
2000
Ma
• Windows Server 2003 R2• Sulinet ADSL (4M/256k)• Windows XP + Vista (ahol a hardver képes
rá)• Hardverek (kb. 80 munkaállomás):
– PIII Celeron – 256 MB – 20 GB HDD– P4 HT 512MB – 80 GB– Core2Duo – 1GB – 80GB
Felhasználói szolgáltatások• Címtárszolgáltatás (belépés)• Levelezés (iskolában, otthon - weben keresztül is)• Intranet portál (otthonról is elérhető)
– Órarend, faliújság, helyettesítések, események, hírek– Óraelszámolás (tanároknak)– Számítógépes számonkérési lehetőség (diákoknak)– Telefonrendszer és nyomtatási kvóták, elszámolás
• Internet elérés (vezetékes és vezeték nélküli)• Nyomtatás, fájlmegosztás (korlátozással)• Internet portál (összekötve a belsővel)• Megbízható és stabil munkaállomás környezet (1,5 éve nem
kellett újratelepíteni a tanulói gépeket)
Mit kap az iskola?• CAL (kliens-hozzáférési licencek)• Kliens oldalon
– Windows Vista Enterprise (Windows XP)– Office 2007 Enterprise (és a korábbiak, mi használjuk a 2003-
at és a FrontPage-es XP-t is)• Szerver oldalon
– Windows Standard Server 2008 (mi még 2003 R2-n vagyunk)– Exchange Server 2007– Office Sharepoint Server 2007– SQL Standard Server 2005– ISA Standard Server 2006
Windows Server szolgáltatások (1)
• X64, 8GB• Active Directory
– Csoportos házirend nagymértékű használata– „Roaming” profil – felhasználó és gép független
• Windows Deployment Services Vista-hoz (és Remote Installation Service XP-hez)– Segítség: Hogyan adjunk hozzá ismeretlen hálókártyát:
http://support.microsoft.com/kb/315279 (binslvc a WDS óta WDSSERVER!)
• Windows Update Services 3.0– Minden kliens friss és ismert (aktuális) állapotban van. (Lásd
még SteadyState)
Windows Server szolgáltatások (2)
• Fájlmegosztás kvótázással, csoportkvótákkal, fájlszűréssel
• Nyomtatás (minden nyomtató TPC/IP, de a szerveren keresztül korlátozzuk és naplózzuk: http://www.papercut.com/?printlogger
• DHCP, DNS, WINS szolgáltatások• tanúsítványkiadó szolgáltatás• IAS (Radius server) – Wifi authentikációhoz• Internet Information Server
Levelezés - Exchange• Exchange Server 2007 SP1
– Belső hálózaton Outlook 2003 ill. 2007-tel, nem gyorsító-táras módban kapcsolódnak a kliensek
– Kliens konfiguráció: csoportos házirend és/vagy OCT (technet.microsoft.com/en-us/desktopdeployment/bb395351.aspx )
– Otthonról: OWA és RPC over HTTP (otthon is látjuk az iskolai leveleket, és az iskolában is az otthoniakat)
– PDA-k, mobilok Wifi + ActiveSync – Tiltva: POP3, IMAP
• Ajánlás:– Anti-Spam bekapcsolása: technet.microsoft.com/en-us/library
/bb201691.aspx – Automatikus konfiguráció: technet.microsoft.com/en-us/library
/bb124251.aspx és https://forms.sulinet.hu – Hogyan publikáljunk Exchange 2007-et ISA 2006-tal:
http://technet.microsoft.com/en-us/library/bb794751.aspx
Alkalmazás alap - SQL• SQL Server 2005 x64
– Ha kimutatásokat és elemzéseket is akarunk használni, akkor Reporting Services és Analyzis Service-t is telepítsünk (érteni kell hozzá!)
• Alapja a Windows és az Office SharePoint-nak, WUS-nak, saját alkalmazásainknak
• Ajánlás:– Ne engedjünk semmilyen más alkalmazásnak
feltelepíteni SQL Express-t (sem teljesítményben, sem memóriában nem nyerünk)
SharePoint (1)• Office SharePoint Server 2007
– Windows SharePoint Services-re épül (előbb ezt telepítsük)
– Intranetre való (otthonról is elérhető, lásd: http://technet.microsoft.com/en-us/library/cc261814.aspx )
• Ajánlás:– Munkaközösségenként webhelyek– Naptárak, versenyek, versenyzők, eredmények, listák
– az adatok kimutatásokhoz aggregálhatók, nem kell kézzel, vagy excelben ad-hoc végezni
SharePoint (2)
• Ajánlás:– Faliújság, hirdetmények, képtárak, megosztott
mappák (hogy otthonról is elérhető legyenek a dokumentumok)
– Személyre szabott információ (OWA integráció, RSS, keresés, stb.)
– Diákok számonkérése (SLK www.codeplex.com/Wiki/View.aspx?ProjectName=SLK ) – a Class Server után is van élet.
Saját alkalmazások• SQL, ASP, ASPX (.NET) alapon
– Órarend– Óraelszámolás (2 havi)– Helyettesítések kezelése– E-napló– Telefonrendszer adatok– Nyomtatási adatok– Leltárak
• Teljesen integrálhatók a SharePoint-ba (Iframe-től a webpartig)
Biztonság – ISA 2006• Windows integrált authentikáció (nem kell jelszót begépelni)• Protokoll ellenőrzés, naplózás, szűrés• Szabályok bentről kifelé, kintről befelé• Időzített Internet elérés (pl. „az óra elején és végén van
csak Net”) - szkriptelhető• SharePoint, Exchange és saját alkalmazás publikálás• Internet oldalak védelme• Több láb: Internet, VPN, Wifi, LAN• Ajánlás:
– A Wifi-t ne a belső hálózatra kapcsoljuk, legalább a tűzfal egy elkülönített részére!
– Jobb félni, mint megijedni, legyünk gyanakvóak, ellenőrizzük a naplókat, küldessünk levelet!
Végül - ami még bevált• Windows SteadyState (XP és Vista is) – hogyan tartsuk
kézben a gépeket! http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx
• XP SP3 / Vista SP1 minden gépen legyen!• Minden Internetes authentikációt HTTPS-en végezzünk!
(Ha nem veszünk külső tanúsítványt, akkor a gyökér tanúsítványok közé fel kell venni az iskolait.)
• Jelszóházirend: járjanak le a komplex jelszavak, legyen kitiltás, megfelelő csoportokba sorolás…!
• Nálunk minden tanár és diák saját bejelentkezéssel bír, így követhető, korlátozható, számon kérhető!
Kérdések
?Köszönöm a figyelmet!
http://www.ffg.sulinet.hu/email.asp?T2=1442
