reklama

Kompletní inovace školní sítě? Stačí dva šikovní studenti

Dva studenti gymnázia se rozhodli, že by mohli kompletně přepracovat síťovou infrastrukturu své školy. Přemluvili ředitele i administrátory a pustili se do toho.
Kapitoly článku

Jsme dva studenti z Gymnázia ve Žďáru nad Sázavou. V průběhu letních prázdnin jsme se rozhodli přestavět školní síť. V následujícím článku vás seznámíme se situací před a po přestavbě školní sítě a s problémy, se kterými jsme se setkali.

Na našem gymnáziu je asi sto počítačů. Studenti mají k dispozici Wi-Fi připojení a o přestávkách či mimo výuku mohou využívat volně přístupné počítače v aule. Každý student má vlastní účet, cestovní profil a síťové úložiště. Ve špičce je na Wi-Fi síti připojeno až 200 studentů zároveň.

Přes 35 nasazených PC jsou relativně staré kusy (zhruba od roku 2002), na druhou stranu všechny mají doplněnou RAM (mezi 1-2GB RAM).

Klepněte pro větší obrázek

Před naším zásahem to ve škole vypadalo asi následovně: Klientské počítače měly Windows XP, Office XP a Office 2007, instalace softwaru byla záležitostí manuální – obejít všechny PC a přidat/aktualizovat Adobe Flash Player zabralo celé odpoledne. Servery jsme měli tři, všechny s Windows Server 2003 R2. První, doménový a souborový (dále WSUS, DNS…), druhý sloužil jako záložní doména s dalším síťovým úložištěm a třetí pro školní web, známkování, e-mail pro učitele a též jako firewall, VPN, NAT a brána pro všechna zařízení.

Firewall sloužil především k blokování stránek, které ve jméně domény nebo v hlavičce GET/POST obsahovaly zakázaná slova (hra, hry, game…).

Všechno jinak, od stanic po servery

Centralizace správy sítě byla nutností. Též jsme chtěli snížit zátěž především na webovém serveru a pak na ostatních serverech. Dále jsme chtěli dotáhnout myšlenku z roku 2008 – intranet pro studenty, který kvůli selhání obou pevných disků v serveru nebyl dokončen.

Bez velkých předchozích zkušeností jsme začali vymýšlet řešení, které by vyhovovalo požadavkům školy – nízké náklady, spolehlivost a dostupnost.

Jako serverový operační systém jsme zvolili Windows Server 2012. Pro klientská zařízení jsme neměli moc na výběr. Buď jsme mohli používat Windows XP, Windows Vista, nebo Windows 7, licence pro Windows 8 ještě nebyly pro školu k dispozici. Vybrali jsme tedy samozřejmě Windows 7.

Další nutností bylo vyřešit problém s e-mailem. Hostování e-mailu ve škole nebylo zrovna nejlepší řešení. Když došlo k delšímu výpadku elektřiny nebo internetu, e-maily prostě nedošly – server byl offline. V tu dobu jsme začali uvažovat o externím hostování e-mailu. Optimální volbou pro nás byla služba Office 365 for Education: Pro školy v základním plánu kompletně zdarma a nabízí nejen kompletní řešení e-mailu (Exchange Online), ale i osobní úložiště (SkyDrive Pro) a intranet (SharePoint Online), který nám umožnil dokončit dřívější myšlenku o spolupráci a komunikaci mezi studenty a učiteli. Díky službě DirSync jsme navíc dostali jednoduchý nástroj k propojení naší vnitřní Active Directory s účty na Office 365.

Pro řešení firewallu, NATování a VPN jsme se rozhodli použít samostatný router, raději než vytěžovat servery. To nám umožnilo používat bandwidth management – rozdělit pásmo mezi servery, školní PC a uživatele Wi-Fi.

Klepněte pro větší obrázek

Doménu jako takovou jsme nechtěli přenášet, ale vytvořit kompletně znova. Díky Office 365 jsme dostali možnost vytvořit každému studentovi e-mailovou adresu pro komunikaci s učiteli a při přenosu existující domény by se všechny účty musely smazat a vytvořit s novým jménem a správnou UPN koncovkou. Studenti dostali e-mail ve tvaru prijmeni.jmeno@student.gymzr.cz, učitelé prijmeni@gymzr.cz. Samotná doména si zachovala jméno gymzr.local.

Pro správu a instalaci aktualizací jsme zvolili Windows Server Update Services a pro instalaci softwaru (Adobe Flash, Reader, Microsoft Office 2010…) Group Policies. Původně jsme tak chtěli instalovat i ostatní programy pro výuku – práce s aktivními tabulemi, editor fotografií…, ale těsně před nasazením jsme se rozhodli vyzkoušet Remote Desktop Services pro ještě jednodušší správu instalovaného software, a vyšlo to!

Dřívější potíže s cestovními profily studentů (především s odmazáváním po odhlášení), vyřešily Windows Server 2012 a nové Group Policies. 

Dále bylo potřeba vyřešit školní web, jelikož při uveřejnění výsledků přijímacího řízení byl server kompletně nedostupný až do pozdních večerních hodin. Rozhodli jsme se zvolit komplexní řešení, které nabízí CloudFlare. Získali jsme nejen hostování DNS záznamů, ale i cachování statického obsahu (CSS, JS, obrázky…) v jejich globální CDN síti, dále pak ochranu před DDOS útoky a spam boty a v neposlední řadě funkci, která bude při výpadku našeho serveru návštěvníkům zobrazovat poslední známou verzi stránky.

Přístup na Wi-Fi jsme navrhovali zavést pomocí Active Directory účtu, tedy pomocí RADIUSu.

Obhajoba řešení u vedení školy

Klepněte pro větší obrázekNápady a myšlenky to byly sice hezké, ale bylo nutné je „prodat“. Několikrát jsme se setkali s panem ředitelem, který naše nápady podpořil, poté následovalo setkání se dvěma správci školní sítě. Přesvědčování nebylo jednoduché, jak to později velmi výstižně řekl správce sítě, do všeho jsme se vrhli po hlavě, ničeho jsme se nebáli a právě z toho měl pochopitelně strach. Co kdyby se ukázalo, že jsme se mýlili? Bude možné vrátit provedené změny? Po několika setkáních a ukázkách a dlouhém přesvědčování jsme dostali zelenou a mohli jsme pomalu začít.

Škola zakoupila dva nové servery, na kterých jsme stavěli celou síť.

Články ze série Microsoft TechNet nevytváří redakce Živě.cz, ale partneři programu Microsoft TechNet. Jsou publikovány v rámci mediálního partnerství Živě.cz a společnosti Microsoft.

Témata článku: Reportáže, Inovace, Adobe Flash, Radius, DHCP, Intranet, Microsoft Office 2010, Wi-Fi Router, Adobe Flash Player, Deadline, Prima

136 komentářů

Nejnovější komentáře

  • fredbrooker 4. 11. 2013 16:49:10
    Taky mi to celé přijde jen jako PR článek. Kluci mohli minimálně značně...
  • Petr Mečkovský 12. 10. 2013 16:20:06
    Děkujeme vám chlapci. Složitější systém domluvy mezi žáky jsem neviděl....
  • Roman Zvěřina 10. 10. 2013 20:51:31
    jestli je to pravda a ne reklama na MS produkty (vlastne i tak je to...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 102

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74


reklama