Dva studenti gymnázia se rozhodli, že by mohli kompletně přepracovat síťovou infrastrukturu své školy. Přemluvili ředitele i administrátory a pustili se do toho.
Realizace: Prázdniny ve škole
Školní rok skončil, začaly prázdniny, škola se vyprázdnila a my měli jediný úkol: Předělat školní síť, přeinstalovat všechny PC po škole, zprovoznit software a nic nepokazit. Nejspíš to byl asi nejtvrdší deadline, který jsme kdy měli: 2. září muselo být všechno perfektně hotové, přesněji již 28. srpna, kdy začínal přípravný týden a my jsme měli společně se správcem sítě představit změny učitelskému sboru.
V počátku jsme nainstalovali Windows Server 2012 na nové servery a přesunuli jsme se do auly školy. Začali jsme s technickými úpravami PC: vyčistit, napevno přišroubovat ke stolům, porovnat dráty a upevnit je též ke stolům, aby se neválely po zemi.
Poté došlo na přeinstalaci. Jelikož všechny PC nemají DVD mechaniku (a v té době jsme ještě moc neznali bootování ze sítě pomocí PXE), bootovali jsme ze síťového úložiště: na notebooku jsme nasdíleli instalační disk Windows 7 a poté spustili instalaci ze systému Windows XP (ne upgrade, vše se tedy přesunulo do složky Windows.old, kterou jsme později kompletně smazali). Bylo ještě nutné vyřešit několik drobných problémů s hardwarem – nefunkční přední USB porty atd.
V průběhu instalace jsme vytvořili doménu, nainstalovali DHCP, spustili WSUS a začali přidávat počítače do organizačních jednotek. Po přidání PC do domény jsme začali zkoumat, jak používat Group Policies k instalaci softwaru. Zde nám velmi pomohl Microsoft TechNet. Díky němu se nám podařilo vcelku jednoduchou cestou (pomocí dávky po spuštění PC) nainstalovat i Office 2010.
Nyní byla na řadě Wi-Fi. Byla to jedna z věcí, nad kterou jsme strávili celé dva dny. Ani po několika pokusech, několika zhlédnutých videích se nám nepodařilo zprovoznit RADIUS na Windows Serveru. Sáhli jsme tedy po alternativním řešení – FreeRADIUS na Linuxu. Jako systém jsme zvolili distribuci Ubuntu Server ve verzi 12.04LTS. Díky Hyper-V jsme ho mohli bez problémů zprovoznit ve virtualizovaném prostředí se 128MB RAM. FreeRADIUS jsme přes LDAP propojili s naší doménou, a RADIUS byl pokořen.
V další fázi bylo nutné vymyslet nastavení cestovních profilů. Cestovní profil jsme omezili pro každého uživatele na 30MB. Každý uživatel dostal vlastní domovskou jednotku o velikosti 100MB pro potřeby výuky (učitelé mají 1GB).
Následovaly Group Policies pro nastavení PC, omezení možností v ovládacích panelech, optimalizace vzhledu pro výkon a mnoho dalších, díky nimž můžeme zajistit plynulé fungování i na starších počítačích a snížit případná bezpečnostní rizika.
Přes vlastní programování až po dokumentaci
Na školu přichází každý rok přibližně 90 nových studentů (1. A, 1. B a prima). Bylo tedy nutné vymyslet nějaký způsob zjednodušení správy, jako například hromadný importu uživatelů ze souboru. Při řešení tohoto úkolu jsme vytvořili vlastní program s přehledným grafickým rozhraním. Kromě vytváření/blokování/mazání/čištění účtů, monitoringu serverů je k dispozici i lokační nástroj pro vyhledání fyzické polohy zařízení připojeného do Wi-Fi (s přesností na Wi-Fi router). Součástí softwaru je i správa plateb za tisk (studenti mají k dispozici určitý počet stránek měsíčně zadarmo a nad limit se doplácí). Každý si může sledovat aktuální počet stran svých tiskových úloh v prostředí SharePointu a správce (nebo pověřená osoba) dostává možnost pohodlného tiskového účetnictví.
Po demonstraci řešení nám bylo dovoleno začít manipulovat se starou doménou a pokračovat v přeinstalaci zbytku sítě. Pro zjednodušení procesu jsm využili Windows Deployment Services pro bootování ze sítě. Staré servery jsme pomocí utility od Marka Russinoviche (Disk2VHD) přesunuli do Hyper-V, a to tak, že jsme je očesali o již nepotřebné role (DHCP, WSUS…). To bylo nutné, abychom umožnili bezproblémový chod účetnictví (software sekretářek spravují externí firmy a migrovat jsme si ho opravdu nedovolili). V současné době jsou pouze tři počítače, které se připojují do staré virtualizované domény. Došlo také k přeinstalaci webového serveru (na WS2012), konfiguraci IIS a přesun školního webu.
Dále bylo nutné propojit Active Directory s Office 365, instalace samotného DirSyncu byla velmi jednoduchá. Všechny účty včetně distribučních a bezpečnostních skupin se bezproblémově sesynchronizovaly do Office 365. Aby se student, kterému je ve škole zakázán účet (neplatí za tisk, porušuje pravidla chování v síti…), dostal z domu k zadání domácích úkolů, bylo ještě nutné nastavit konstantní atribut AccountEnabled v nástroji DirSync.
Na řadě byla instalace Remote Dekstop Services pro vzdálené spouštění aplikací. Tyto aplikace má každý uživatel v nabídce Start. Z technického hlediska bylo nutné vytvořit každému uživateli speciální profil pro Remote Desktop Services v atributech doménového účtu. Tento speciální profil je uložen na RDS serveru a mimo RDS k němu uživatel vůbec nepřistupuje. Šlo o to, aby nedocházelo k zaplňování profilu, který opravdu s uživatelem cestuje. Samotné přidávání a publikování aplikací je velmi jednoduchý úkon.
Předposledním krokem bylo připravit SharePoint. Cílem bylo přesunout fyzické nástěnky a několika dalších věcí do elektronické podoby. Na SharePoint jsme přesunuli i burzu učebnic, již zmíněný aktuální počet vytisknutých stránek a také sdílené dokumenty mezi učiteli a studenty. Dalším krokem bylo vytvoření webu pouze pro učitele – opět oznámení, kalendář, sdílení souborů, rozvrhy atp. Dále jsme vytvořili web pro každou třídu zvlášť (sdílené soubory, diskuse, předběžné omluvenky…). Ještě bylo nutné naimportovat stávající obsah e-mailových schránek do nových schránek v Exchange Online, což byl díky funkci Migrace v Office 365 velmi jednoduchý proces.
Posledním úkolem bylo vše shrnout do dokumentace pro správce sítě, otestovat a seznámit učitele a studenty se změnami. 28. srpna proběhlo krátké školení učitelů o tom, co se změnilo, jak získat zálohy, jak se dostat do e-mailu, jak pracovat s Windows 7, kde hledat programy atd.
Články ze série Microsoft TechNet nevytváří redakce Živě.cz, ale partneři programu Microsoft TechNet. Jsou publikovány v rámci mediálního partnerství Živě.cz a společnosti Microsoft.
