С чего начать организацию сети из компов в школе?

Question

[Антон Михайлов]

Здравствуйте.

В школе, в классе информатике, хочу объединить все компьютеры в сеть.
Чтобы:
1. Можно было устанавливать программы из одного источника (сервера, репозитария), чтобы не скачивать из внешней сети постоянно одну и туже информацию для всех компьютеров.
2. Чтобы все установочные программы хранились на одном компьютере.
3. Чтобы можно было с основного комьютера (ноута) управлять всеми компьютерами. Настраивать. Видеть, что делает ученик, ограничивать доступы или действия.
4. Настроить систему безопасности, чтобы не лазили на ненужные сайты (это целая проблема сейчас в школах)
5. Чтобы у каждого ученика был свой рабочий стол или папка, которую только владелец мог просматривать.
6. Чтобы можно было подключиться из дома к нужному (или основному) компьютеру и скачать или добавить нужный файл.
7. Чтобы учителя не устанавливали левое ПО. И возможно было удаленно решать их проблемы. Вроде можно как-то завести в один домен, чтобы учетные записи хранились на одном компе.
8. Чтобы можно было связаться с нужным учителем через компьютер, если он не дома и не в школе.

На данный момент, хочу разобраться как это все настроить, чтобы хотя бы в одном классе работало. Что для этого нужно знать, какой софт и что порекомендуете прочитать.

Большинство компьютеров с Windows. Есть Mac Os и совсем мало Linux. Поэтому взять установить на все компы Linux, не прокатит. Большинство учителей, еле освоили Windows на базовом уровне.

Было бы здорово увидеть некий пошаговый план, что нужно сделать и что должно в итоге получиться. Соответственно, что нужно прочитать на каждом этапе, чтобы самостоятельно все реализовать.

Answer 1

[Rsa97]

В оптимуме - один компьютер под *NIX для интернет-шлюза и два компьютера под WinServer с контроллерами Active Directory (основной и резервный). На одном из них WSUS для автоматического обновления Windows.
1, 2. Расшареный каталог на одном из Windows серверов или Samba на *NIX.
3, 6. Программы удалённого управления - TeamViewer, Remote Admin, бесплатная - TightVNC.
4. Файрвол на шлюзе и прокси-сервер со списком белых адресов, например Squid.
5. Либо расшаренные папки, либо переносимый профиль Active Directory с ограничением объёма файлов.
7. Настройка прав, обычный пользователь не должен работать с правами выше "Пользователь". Можно через Active Directory.
8. SMS или позвонить по сотовому.

Начать лучше с поиска средств, поскольку удовольствие не из дешёвых, два Windows Server и минимум Windows Pro на компьютер каждого пользователя (Windows Home в домен не включить). Затем поднимать домен, вводить в него все компьютеры под Windows, заводить учётки и раздавать права. Поднимать WSUS. Ставить шлюз, прокси со связкой к AD, определять список разрешённых адресов. Поднимать файловый сервер на одном из Windows Server или на *NIX (Samba), привязывать к домену, создавать папки и распределять права.

Answer 2

[Василий]

По мойму тут надо смотреть в сторону контроллера доменов и Active Directory

Answer 3

[Александр Камолов]

Если будешь прокси на линуксе ставить, настоятельно рекомендую endian firewall. Простой в установке/настройке+ интеграция с Active Directory в community версии. На других проксиках за это денег хотят. Если будут проблемы с настройкой или нужна помощь-обращайся.

Answer 4

[Rsa97]

Бесплатно сможете использовать только *NIX. Win системы для школ хоть и идут по дешёвой академической лицензии, но всё равно только сам сервер стоит около 7000, а к нему ещё нужны пользовательские лицензии.
Если найдётся выделенный компьютер под Linux, то на нём можно одновременно развернуть интернет-шлюз (firewall, squid, squidGuard, lightSquid) и файловое хранилище (Samba3). Можно попробовать поднять и контроллер домена на Samba4, но сам его не использовал и про стабильность ничего сказать не могу.
Удалённое подключение можно организовать штатными средствами Windows по RDP (удалённый рабочий стол), для подключения из дома нужен фиксированный ip-адрес или динамический DNS в школе и проброс порта на шлюзе. Но при подключении по RDP отключается локальный рабочий стол. Для просмотра того, что происходит на компьютере без полного перехвата управления подойдёт бесплатная TightVNC.
Как защиту от баловства школьников посмотрите в сторону систем заморозки состояния, например DeepFreeze, Shadow Defender. Они после перезагрузки возвращают сохранённое состояние компьютера.
Добавьте на все компьютеры административного пользователя. Ограничьте права остальных пользователей до уровня "Пользователь". Покопайтесь в групповых политиках, очень много можно запретить через них, только при отсутствии домена настраивать придётся каждый компьютер отдельно.

Comments

[Антон Михайлов]

Спасибо за помощь! На каждом компьютере уже сделан административный пользователь и пользователь-ученик. Ученики как раз в учетной записи простого пользоавтеля меняют настройки. Следующая группа приходит и видит ужас.

Сейчас буду пробовать с одним компьютером. Поставил себе на ноут Убуонту 13 и на один классный комьпютер тоже Убунту 13. Буду сейчас разбираться, как сделать так чтобы с классного компьютера, авторизоваться. А учетная запись и файлы хранились на моем ноутбуке.

Из вашего ответа, если я правильно понял, то на Linux все что я хотел бы реализовать из выше сказанного, можно сделать бесплатно. Если так, то в случаи если все получится, я установлю на все компы Linux.

Единственная загвоздка остается с оформлением документов, например презентаций в ppt.

[Rsa97]

На Linux достаточно один выделенный сервер, остальное можно и под Windows сделать.
Запустите под администратором gpedit.msc, появится консоль групповых политик, там можно заблокировать установку и запуск программ, изменение фона рабочего стола, подключение внешних дисков через USB.
Измените права на папку рабочего стола, чтобы на него не могли ничего скопировать.

Answer 5

[Николай Турнавиотов]

Для начало написать требования и формализовать их.
мол надо:
1. центральная авторизация (ms active directory)
2. запрет на запуск/установку п/о кем попало (групповые политики на запрет запуска всего окромя c:\windows + program files) на учётки учителей + учеников)
3. ...

ну и дальше уже смотреть.
прокси сервер сквид, кстати прекрасно прикручивается к AD и может настройки ACL для групп пользователей AD как по скорости, так и по допустимым сайтам.

Comments

[Антон Михайлов]

@foxmuldercp Спасибо. Формализую сейчас.

[Николай Турнавиотов]

Все решения должны начинаться с постановки задачи, как можно более формализованные по пунктам. Как говорится, в вопросе иногда содержится 80% решения

Answer 6

[Антон Михайлов]

0. Так как школа не выделяет средств, то я не имею возможности приобретать дорогостоящие программы. Идея сделать сеть возникла из любопытства и желания развиваться дальше.
Мне выделили класс для проведения кружка.
1. На ПК в классе я могу установить дополнительно Linux, в качестве второй ОС.
2. Установка/удаление/управление программами на ПК класса через мой ноутбук. Чтобы можно было управлять удаленно из дома. Чтобы программы устанавливались из одного места (выделенного ПК в классе или ноута моего).
3. Политика доступа. Чтобы ученики могли запускать только те программы, которые разрешены на уроке. Чтобы можно было выключать доступ или ограничивать на определенные сайты. Чтобы ученики не изменяли стиль оформления рабочего пространства (Это целая проблема, ученики все меняют, удаляют чужие папки, ставят на рабочий стол картинки эротического содержания, меняют настройки в программах).
4. Управление учетными записами и загрузка с одной машины. Если это сложно и стоит денег, то можно отказаться.

В общем, основные проблемы, с которыми я столкнулся.
1. Поставил себе Убунту. Меня просят отредактировать Вордовский файл или Презентацию, а она у меня выглядит соверешенно по другому. Поэтому подумал, что можно было бы удаленно подключаться к одному из компов в школе и править нужные файлы.
2. Школьники портят компы, хотелось бы ограничить их балавство и чтобы после них всегда было чисто. Важные файлы, результаты урока сохранять в какое-нибудь место.
3. Приходится часто что-то устанавливать и исправлять на компах. Море дисков хочется заменить на сетевой диск.

Answer 7

[Учитель из Камня TICHERISTOUN]

Организация компьютерной сети в школе - это важный шаг для обеспечения современного образовательного процесса и эффективного управления школьными ресурсами.

Вот пошаговая инструкция, с которой можно начать:

Планирование и анализ:

Определите цели и задачи сети. Рассмотрите, какая информация и ресурсы будут доступны через сеть, и как она будет интегрирована в образовательный процесс.
Проанализируйте потребности в сети: количество пользователей (учителей, учеников, администрации), типы устройств (компьютеры, планшеты, смартфоны), объем передаваемых данных и приложений.

Инфраструктура:

Разработайте сетевую инфраструктуру: расположение коммутаторов, маршрутизаторов, беспроводных точек доступа и серверов.
Рассмотрите вопросы безопасности: установите брандмауэры, антивирусное программное обеспечение, VPN для удаленного доступа и другие меры для защиты сети и данных.

Выбор оборудования и ПО:

Определитесь с брендами и моделями сетевого оборудования в соответствии с потребностями и бюджетом. Учтите возможности масштабирования.
Выберите подходящее программное обеспечение для управления сетью, мониторинга, аутентификации пользователей и других функций.

Кабельная инфраструктура:

Подготовьте кабельные трассы для подключения оборудования. Обратитесь к специалистам для прокладки кабелей и установки розеток.

Конфигурация сети:

Настройте сетевое оборудование: IP-адреса, подсети, наименования устройств.
Создайте виртуальные локальные сети (VLAN) для разделения сети на различные группы пользователей (учителя, ученики, администрация).

Беспроводная сеть:

Установите беспроводные точки доступа для обеспечения Wi-Fi-подключения.
Защитите Wi-Fi сеть с помощью WPA2-PSK или более надежных методов шифрования.

Серверы и службы:

Разверните сервера для хранения данных, управления пользователями, обеспечения доступа к онлайн-ресурсам и других необходимых функций.
Настройте службы, такие как DNS, DHCP, Active Directory (если используется), файловые серверы и другие.

Обучение и поддержка:

Проведите обучение для учеников, учителей и администрации по работе с сетью и использованию ресурсов.
Создайте механизм поддержки и решения проблем для пользователей сети.

Мониторинг и обновления:

Внедрите систему мониторинга сети для выявления проблем и незапланированных сбоев.
Регулярно обновляйте программное обеспечение сетевого оборудования и серверов для обеспечения безопасности и стабильности работы.

План масштабирования:

Создайте план на будущее для расширения сети в случае увеличения числа пользователей, добавления новых технологий и ресурсов.