Tisztaszoftver az iskolában Esettanulmány FFG Csató Endre
Honnan indultuk? (1994) Windows NT 3.51 (szerver), Windows NT 4.0, Windows 2000, Windows 2003 64kbit/s bérelt vonal (egyetemi), C3 vonal, saját bérelt vonal Novell 3.11, 4.1, Linux, AIX MS-DOS, diszk nélküli gépek, remote boot Windows 95, Windows NT 4.0, Windows 2000
Ma Windows Server 2003 R2 Sulinet ADSL (4M/256k) Windows XP + Vista (ahol a hardver képes rá) Hardverek (kb. 80 munkaállomás): PIII Celeron – 256 MB – 20 GB HDD P4 HT 512MB – 80 GB Core2Duo – 1GB – 80GB
Felhasználói szolgáltatások Címtárszolgáltatás (belépés) Levelezés (iskolában, otthon - weben keresztül is) Intranet portál (otthonról is elérhető) Órarend, faliújság, helyettesítések, események, hírek Óraelszámolás (tanároknak) Számítógépes számonkérési lehetőség (diákoknak) Telefonrendszer és nyomtatási kvóták, elszámolás Internet elérés (vezetékes és vezeték nélküli) Nyomtatás, fájlmegosztás (korlátozással) Internet portál (összekötve a belsővel) Megbízható és stabil munkaállomás környezet (1,5 éve nem kellett újratelepíteni a tanulói gépeket)
Mit kap az iskola? Kliens oldalon Szerver oldalon CAL (kliens-hozzáférési licencek) Kliens oldalon Windows Vista Enterprise (Windows XP) Office 2007 Enterprise (és a korábbiak, mi használjuk a 2003-at és a FrontPage-es XP-t is) Szerver oldalon Windows Standard Server 2008 (mi még 2003 R2-n vagyunk) Exchange Server 2007 Office Sharepoint Server 2007 SQL Standard Server 2005 ISA Standard Server 2006
Windows Server szolgáltatások (1) X64, 8GB Active Directory Csoportos házirend nagymértékű használata „Roaming” profil – felhasználó és gép független Windows Deployment Services Vista-hoz (és Remote Installation Service XP-hez) Segítség: Hogyan adjunk hozzá ismeretlen hálókártyát: http://support.microsoft.com/kb/315279 (binslvc a WDS óta WDSSERVER!) Windows Update Services 3.0 Minden kliens friss és ismert (aktuális) állapotban van. (Lásd még SteadyState)
Windows Server szolgáltatások (2) Fájlmegosztás kvótázással, csoportkvótákkal, fájlszűréssel Nyomtatás (minden nyomtató TPC/IP, de a szerveren keresztül korlátozzuk és naplózzuk: http://www.papercut.com/?printlogger DHCP, DNS, WINS szolgáltatások tanúsítványkiadó szolgáltatás IAS (Radius server) – Wifi authentikációhoz Internet Information Server
Levelezés - Exchange Exchange Server 2007 SP1 Ajánlás: Belső hálózaton Outlook 2003 ill. 2007-tel, nem gyorsító-táras módban kapcsolódnak a kliensek Kliens konfiguráció: csoportos házirend és/vagy OCT (technet.microsoft.com/en-us/desktopdeployment/bb395351.aspx ) Otthonról: OWA és RPC over HTTP (otthon is látjuk az iskolai leveleket, és az iskolában is az otthoniakat) PDA-k, mobilok Wifi + ActiveSync Tiltva: POP3, IMAP Ajánlás: Anti-Spam bekapcsolása: technet.microsoft.com/en-us/library/bb201691.aspx Automatikus konfiguráció: technet.microsoft.com/en-us/library/bb124251.aspx és https://forms.sulinet.hu Hogyan publikáljunk Exchange 2007-et ISA 2006-tal: http://technet.microsoft.com/en-us/library/bb794751.aspx
Alkalmazás alap - SQL SQL Server 2005 x64 Ha kimutatásokat és elemzéseket is akarunk használni, akkor Reporting Services és Analyzis Service-t is telepítsünk (érteni kell hozzá!) Alapja a Windows és az Office SharePoint-nak, WUS-nak, saját alkalmazásainknak Ajánlás: Ne engedjünk semmilyen más alkalmazásnak feltelepíteni SQL Express-t (sem teljesítményben, sem memóriában nem nyerünk)
SharePoint (1) Office SharePoint Server 2007 Ajánlás: Windows SharePoint Services-re épül (előbb ezt telepítsük) Intranetre való (otthonról is elérhető, lásd: http://technet.microsoft.com/en-us/library/cc261814.aspx ) Ajánlás: Munkaközösségenként webhelyek Naptárak, versenyek, versenyzők, eredmények, listák – az adatok kimutatásokhoz aggregálhatók, nem kell kézzel, vagy excelben ad-hoc végezni
SharePoint (2) Ajánlás: Faliújság, hirdetmények, képtárak, megosztott mappák (hogy otthonról is elérhető legyenek a dokumentumok) Személyre szabott információ (OWA integráció, RSS, keresés, stb.) Diákok számonkérése (SLK www.codeplex.com/Wiki/View.aspx?ProjectName=SLK ) – a Class Server után is van élet.
Saját alkalmazások SQL, ASP, ASPX (.NET) alapon Órarend Óraelszámolás (2 havi) Helyettesítések kezelése E-napló Telefonrendszer adatok Nyomtatási adatok Leltárak Teljesen integrálhatók a SharePoint-ba (Iframe-től a webpartig)
Biztonság – ISA 2006 Windows integrált authentikáció (nem kell jelszót begépelni) Protokoll ellenőrzés, naplózás, szűrés Szabályok bentről kifelé, kintről befelé Időzített Internet elérés (pl. „az óra elején és végén van csak Net”) - szkriptelhető SharePoint, Exchange és saját alkalmazás publikálás Internet oldalak védelme Több láb: Internet, VPN, Wifi, LAN Ajánlás: A Wifi-t ne a belső hálózatra kapcsoljuk, legalább a tűzfal egy elkülönített részére! Jobb félni, mint megijedni, legyünk gyanakvóak, ellenőrizzük a naplókat, küldessünk levelet!
Végül - ami még bevált Windows SteadyState (XP és Vista is) – hogyan tartsuk kézben a gépeket! http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx XP SP3 / Vista SP1 minden gépen legyen! Minden Internetes authentikációt HTTPS-en végezzünk! (Ha nem veszünk külső tanúsítványt, akkor a gyökér tanúsítványok közé fel kell venni az iskolait.) Jelszóházirend: járjanak le a komplex jelszavak, legyen kitiltás, megfelelő csoportokba sorolás…! Nálunk minden tanár és diák saját bejelentkezéssel bír, így követhető, korlátozható, számon kérhető!
? Kérdések Köszönöm a figyelmet! http://www.ffg.sulinet.hu/email.asp?T2=1442