Kompletní inovace školní sítě: Stačí dva šikovní studenti

Dva studenti gymnázia se rozhodli, že by mohli kompletně přepracovat síťovou infrastrukturu své školy. Přemluvili ředitele i administrátory a pustili se do toho.
Kapitoly článku

Jsme dva studenti z Gymnázia ve Žďáru nad Sázavou. V průběhu letních prázdnin jsme se rozhodli přestavět školní síť. V následujícím článku vás seznámíme se situací před a po přestavbě školní sítě a s problémy, se kterými jsme se setkali.

Na našem gymnáziu je asi sto počítačů. Studenti mají k dispozici Wi-Fi připojení a o přestávkách či mimo výuku mohou využívat volně přístupné počítače v aule. Každý student má vlastní účet, cestovní profil a síťové úložiště. Ve špičce je na Wi-Fi síti připojeno až 200 studentů zároveň.

Přes 35 nasazených PC jsou relativně staré kusy (zhruba od roku 2002), na druhou stranu všechny mají doplněnou RAM (mezi 1-2GB RAM).

Klepněte pro větší obrázek

Před naším zásahem to ve škole vypadalo asi následovně: Klientské počítače měly Windows XP, Office XP a Office 2007, instalace softwaru byla záležitostí manuální – obejít všechny PC a přidat/aktualizovat Adobe Flash Player zabralo celé odpoledne. Servery jsme měli tři, všechny s Windows Server 2003 R2. První, doménový a souborový (dále WSUS, DNS…), druhý sloužil jako záložní doména s dalším síťovým úložištěm a třetí pro školní web, známkování, e-mail pro učitele a též jako firewall, VPN, NAT a brána pro všechna zařízení.

Firewall sloužil především k blokování stránek, které ve jméně domény nebo v hlavičce GET/POST obsahovaly zakázaná slova (hra, hry, game…).

Všechno jinak, od stanic po servery

Centralizace správy sítě byla nutností. Též jsme chtěli snížit zátěž především na webovém serveru a pak na ostatních serverech. Dále jsme chtěli dotáhnout myšlenku z roku 2008 – intranet pro studenty, který kvůli selhání obou pevných disků v serveru nebyl dokončen.

Bez velkých předchozích zkušeností jsme začali vymýšlet řešení, které by vyhovovalo požadavkům školy – nízké náklady, spolehlivost a dostupnost.

Jako serverový operační systém jsme zvolili Windows Server 2012. Pro klientská zařízení jsme neměli moc na výběr. Buď jsme mohli používat Windows XP, Windows Vista, nebo Windows 7, licence pro Windows 8 ještě nebyly pro školu k dispozici. Vybrali jsme tedy samozřejmě Windows 7.

Další nutností bylo vyřešit problém s e-mailem. Hostování e-mailu ve škole nebylo zrovna nejlepší řešení. Když došlo k delšímu výpadku elektřiny nebo internetu, e-maily prostě nedošly – server byl offline. V tu dobu jsme začali uvažovat o externím hostování e-mailu. Optimální volbou pro nás byla služba Office 365 for Education: Pro školy v základním plánu kompletně zdarma a nabízí nejen kompletní řešení e-mailu (Exchange Online), ale i osobní úložiště (SkyDrive Pro) a intranet (SharePoint Online), který nám umožnil dokončit dřívější myšlenku o spolupráci a komunikaci mezi studenty a učiteli. Díky službě DirSync jsme navíc dostali jednoduchý nástroj k propojení naší vnitřní Active Directory s účty na Office 365.

Pro řešení firewallu, NATování a VPN jsme se rozhodli použít samostatný router, raději než vytěžovat servery. To nám umožnilo používat bandwidth management – rozdělit pásmo mezi servery, školní PC a uživatele Wi-Fi.

Klepněte pro větší obrázek

Doménu jako takovou jsme nechtěli přenášet, ale vytvořit kompletně znova. Díky Office 365 jsme dostali možnost vytvořit každému studentovi e-mailovou adresu pro komunikaci s učiteli a při přenosu existující domény by se všechny účty musely smazat a vytvořit s novým jménem a správnou UPN koncovkou. Studenti dostali e-mail ve tvaru prijmeni.jmeno@student.gymzr.cz, učitelé prijmeni@gymzr.cz. Samotná doména si zachovala jméno gymzr.local.

Pro správu a instalaci aktualizací jsme zvolili Windows Server Update Services a pro instalaci softwaru (Adobe Flash, Reader, Microsoft Office 2010…) Group Policies. Původně jsme tak chtěli instalovat i ostatní programy pro výuku – práce s aktivními tabulemi, editor fotografií…, ale těsně před nasazením jsme se rozhodli vyzkoušet Remote Desktop Services pro ještě jednodušší správu instalovaného software, a vyšlo to!

Dřívější potíže s cestovními profily studentů (především s odmazáváním po odhlášení), vyřešily Windows Server 2012 a nové Group Policies.

Dále bylo potřeba vyřešit školní web, jelikož při uveřejnění výsledků přijímacího řízení byl server kompletně nedostupný až do pozdních večerních hodin. Rozhodli jsme se zvolit komplexní řešení, které nabízí CloudFlare. Získali jsme nejen hostování DNS záznamů, ale i cachování statického obsahu (CSS, JS, obrázky…) v jejich globální CDN síti, dále pak ochranu před DDOS útoky a spam boty a v neposlední řadě funkci, která bude při výpadku našeho serveru návštěvníkům zobrazovat poslední známou verzi stránky.

Přístup na Wi-Fi jsme navrhovali zavést pomocí Active Directory účtu, tedy pomocí RADIUSu.

Obhajoba řešení u vedení školy

Klepněte pro větší obrázekNápady a myšlenky to byly sice hezké, ale bylo nutné je „prodat“. Několikrát jsme se setkali s panem ředitelem, který naše nápady podpořil, poté následovalo setkání se dvěma správci školní sítě. Přesvědčování nebylo jednoduché, jak to později velmi výstižně řekl správce sítě, do všeho jsme se vrhli po hlavě, ničeho jsme se nebáli a právě z toho měl pochopitelně strach. Co kdyby se ukázalo, že jsme se mýlili? Bude možné vrátit provedené změny? Po několika setkáních a ukázkách a dlouhém přesvědčování jsme dostali zelenou a mohli jsme pomalu začít.

Škola zakoupila dva nové servery, na kterých jsme stavěli celou síť.

Články ze série Microsoft TechNet nevytváří redakce Živě.cz, ale partneři programu Microsoft TechNet. Jsou publikovány v rámci mediálního partnerství Živě.cz a společnosti Microsoft.

Témata článku: Reportáže, Inovace, Radius, DHCP, Web Mail, Tank, Tanky, Co je software, Software co to je, Tolerance, Deadline, Co je hardware a software

136 komentářů

Nejnovější komentáře

  • fredbrooker 4. 11. 2013 16:49:10
    Taky mi to celé přijde jen jako PR článek. Kluci mohli minimálně značně...
  • Petr Mečkovský 12. 10. 2013 16:20:06
    Děkujeme vám chlapci. Složitější systém domluvy mezi žáky jsem neviděl....
  • zrom 10. 10. 2013 20:51:31
    jestli je to pravda a ne reklama na MS produkty (vlastne i tak je to...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

Včera | Jakub Čížek | 55

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 95

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 59


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky