В местной школе меня попросили помочь с настройкой сети.
В школе есть кабинет и компьютерный класс. В офисе есть свитч, который подключается к модему. (У него около 40 портов. Думаю, Dell 2422). Для каждого порта в офисе есть соответствующий разъем Ethernet, который проложен по всему зданию. В компьютерном зале есть еще один концентратор / коммутатор с примерно 10 портами. На компьютерах установлена версия XP Gold («золотой», что означает «без пакетов обновления») без антивируса.
У них есть серверы, но они не подключены к сети. Человек, с которым я имею дело, утверждает, что ему не рекомендовали использовать серверы, потому что он неопытен, и что серверы доставят больше проблем, чем они того стоят.
Поскольку в школе есть маленькие дети, они хотят не пускать детей в Интернет и делают это, задавая вручную IP-адреса с плохим IP-адресом шлюза. Симпатичное решение, но его легко обойти. Кроме того, это нарушает подключение к локальной сети и, следовательно, к сетевому диску. (увидеть ниже)
Меня спросили о двух вещах.
Первый: как подключить внешний жесткий диск, чтобы каждая учетная запись пользователя на каждом компьютере в здании могла получить доступ к защищенной папке для каждого пользователя? (для меня это вопрос размещения в сети и программного обеспечения)
Два: Какие еще у меня рекомендации? (обновление до sp3)
Я хотел бы помочь ответить на эти два вопроса.
Спасибо!
Ну в произвольном порядке:
Если нет действительно веской причины не делать этого, посетите Центр обновления Майкрософт на всех этих машинах и установите для них SP3 со всеми исправлениями, чтобы обновить их.
Установите на них антивирус. Если вы учитесь в школе, у вас может не быть его настройки прямо сейчас, но вы сможете получить глупо дешевые образовательные цены на все виды продуктов, особенно от Microsoft.
Доступ в Интернет Я немного не понимаю, что вы на самом деле хотите - если намерение состоит в том, чтобы отключить компьютеры от Интернета, независимо от того, кто вошел в систему, тогда вы можете просто не беспокоиться о настройке шлюза по умолчанию (только доступ к локальной сети) или Если вы хотите контролировать, кто имеет доступ к Интернету, то есть учителя - да, дети - нет, вам понадобится какое-то программное обеспечение на компьютерах или на шлюзе (между вашей сетью и маршрутизатором).
Какие у вас серверы (марка / модель / спецификация) и какое программное обеспечение установлено? Если у вас приличное оборудование, я бы попытался использовать его вместо «внешнего жесткого диска» - не уверен, что вы на самом деле имеете в виду под этим tbh, так как вам все равно придется подключить его к чему-то, действующему как сервер, чтобы сделать его доступным. .
В основном у вас есть много вариантов, и, как и в большинстве случаев, все зависит от возможностей и бюджета.
Есть масса вопросов, на которые нужно ответить, прежде чем кто-либо сможет что-то предложить. Эта сеть находится в домене Windows? Разные подсети? Как обрабатываются учетные записи пользователей? Почему это должен быть внешний жесткий диск? Требования к хранилищу и резервному копированию? Значит, они хотят иметь файловый сервер, но без серверной части?
Я занимаюсь этим бизнесом долгое время, и «XP Gold» - это маркетинговый термин, который Microsoft использует, когда выпускает XP для OEM. Больше никто этим не пользуется.
Я согласен с TomTom в том, что у вас, похоже, нет навыков для выполнения этой работы. Пожалуйста, сначала используйте Google, чтобы провести небольшое исследование. Если у вас есть конкретный вопрос, задавайте.
Моше - похоже, вас попросили просто заставить все это работать - без каких-либо подробностей о том, что означает «работа», и без каких-либо мыслей о последствиях.
Лучший способ отключить компьютеры от Интернета - это не подключаться к Интернету. Но в наши дни это не обеспечивает защиты от вирусов / вредоносных программ - что должно быть очень серьезной проблемой в такой настройке. Очевидно, есть некоторое подключение к Интернету, что означает, что вам нужен какой-то контроль доступа.
Аналогично для сетевого хранилища. Подключить NAS легко, но как вы управляете разрешениями - вы просто планируете разрешить каждому создавать / изменять / удалять что-либо? Как вы можете предоставить доступ «для каждого пользователя», если у вас нет доступного сервера для идентификации пользователя?
Если вы задаете эти вопросы здесь, это скорее говорит о том, что вы не в своем уме.
Если бы это был я, я бы предложил:
1) установка какого-то сервера аутентификации
2) управлять всем доступом в Интернет через систему контроля доступа - может быть выполнено с помощью системы аутентификации, описанной выше, - или автономная аутентификация
3) контролировать доступ к общему хранилищу с помощью сканирования вредоносных программ при загрузке / по требованию
4) настроить систему для создания сетевых образов каждого клиента - например, Norton Ghost - но есть инструменты с открытым исходным кодом - и регулярно записывают исходный образ, чтобы гарантировать чистоту рабочих столов.
Это может вместить до 200 клиентов на одном сервере, что также обеспечивает сетевое хранилище.
Прошло некоторое время с тех пор, как я настроил сеть на основе Microsoft, но, используя Linux, Squid, GoSA, я бы рассчитывал на 2xdual cpu, 4Gb ram, 5Gb / client для создания образов + необходимое сетевое хранилище - скажем, 5x500Gb дисков как RAID5 - около 1400 УКП (хотя если срезать несколько углов должно быть возможно меньше 1к)
Мой совет:
Если это частная школа, и вы помогаете им выполнять определенные обязательства по предоставлению услуг вместо оплаты, вы получите это обязательное пожертвование!
Первый совет: изложите факты прямо.
В офисе есть концентратор (или коммутатор - я здесь немного новичок ... и в нем около 40 портов. Думаю, Dell 2422
Означает, что все, что вам нужно узнать, это GOOGLE. Один поиск. Переключатель.
То же самое для:
На компьютерах установлена XP Gold.
Расскажите об этом Microsoft - они могут захотеть узнать, где вы это взяли, учитывая, что XP Gold никогда не существовало.
У них есть серверы, но они не подключены к сети
Как они их используют? Магия? По определению сервер ДОЛЖЕН быть подключен к сети, в противном случае это не сервер.
Поскольку в школе есть маленькие дети, они не пускают детей в Интернет, задавая вручную IP-адреса с плохим IP-адресом шлюза. Симпатичное решение, но его легко обойти.
Нет. Понимаете, даже в XP обычные пользователи не могут изменить конфигурацию IP, так что это вообще не то, что пользователи могут обойти. Тем не менее, нет причин даже ИМЕТЬ IP-адрес шлюза ... вы можете настроить IP без него. Так что это не простое решение, а глупое. Как парень, оставляющий ключи в машине, но затем снимающий провода, чтобы люди не уезжали на его машине, вместо того, чтобы просто взять ключи и запереть машину.
Первый: как подключить внешний жесткий диск, чтобы каждый чеканщик в здании мог получить доступ к папке, защищенной пользователем?
С серваком. Или небольшой ящик NAS (который, кстати, тоже является сервером).
Два: Какие еще у меня рекомендации?
Найдите там кого-нибудь, у кого есть хоть немного подсказки.