НАЦИОНАЛНА ОБРАЗОВАТЕЛНА МРЕЖА
DESCRIPTION
НАЦИОНАЛНА ОБРАЗОВАТЕЛНА МРЕЖА. Мястото на НОМ в системата на образованието Петър Георгиев. Национална образователна мрежа. Проектът НОМ. Най-големия IT проект в сферата на образованието Свързване на над 3000 училища в единна компютърна мрежа VPN свързаност: училище ◄ ► КЦ - PowerPoint PPT PresentationTRANSCRIPT
НАЦИОНАЛНА ОБРАЗОВАТЕЛНА МРЕЖА
Мястото на НОМ в системата на образованието
Петър Георгиев
Национална образователна мрежа
Проектът НОМ
• Най-големия IT проект в сферата на образованието
• Свързване на над 3000 училища в единна компютърна мрежа
• VPN свързаност: училище ◄► КЦ
• Централизирано управление (КЦ)
• Регламентиран достъп до ресурси
• Персонализация
• Отдалечена диагностика и поддръжка
• Скалируемост
• Улеснено управление за уч. администратори
Консорциум “Училища Онлайн”
Обхват и свързаност
• Свързване на всички училища на територията на Р. България (над 3000): Начални училища Основни училища СОУ Професионални гимназии
• Компютърни ресурси Над 2800 сървъри Над 25 000 работни станции
• Скорости на достъп: 1024 KBit/s 512 KBit/s 128 KBit/s
Инфраструктура на НОМ
• Операционни системи: Windows Server 2003 Windows XP Professional
• Domain + Active Directory
• Microsoft Exchange 2003
• Microsoft SharePoint Portal Server 2003
• Symantec Antivirus CE (clients + servers)
• Microsoft ISA 2004
Инфраструктура на НОМ
Контролен център
• Какво е КЦ Център за управление на НОМ
• Управление на трафика
• Системи за наблюдение и управление
• Ежедневна поддръжка на училищата
• Източник на информация и ресурси
• Екип 8 души
• Връзка с КЦ Телефон E-mail Edubg iPhonePro
Контролен център - Сървърно
Контролен център – Главен рутер
Контролен център – Blade сървъри
Контролен център – Backup & Storage
Контролен център - лаборатория
Контролен център
• Какво НЕ Е КЦ Интернет доставчик Център за обучение, начална квалификация
и обща компютърна грамотност
• КЦ разчита на: Висока квалификация от страна на
училищните администратори Отлична поддръжка на компютърната
техника в кабинетите Желанието на уч. администратори да
бъдат в крак с новостите в НОМ
Windows Server 2003
• Windows Server 2003 Многозадачна ОС Скалируема Лесно управление Потребителски интерфейс Предлага редица услуги
• Къде се използва в НОМ Контролен център Училищни кабинети
Windows Server 2003
• Ролята на сървърите в кабинетите Active Directory replica DHCP сървър DNS сървър Сървър за автентикация на
• Потребители• Работни станции
Файлов сървър Минимизиране на WAN трафика
Windows Server 2003
• Правилната работа на кабинетите изисква добре работещ сървър
• Основни правила Сървърът не трябва да се изключва Не е желателно да се работи директно на
сървъра Не трябва да се инсталира допълнителен
софтуер, който не е тестван за съвместимост
Active Directory
• Същност Хранилище за информация (база данни) Средства за управление на информацията
• Всичко е ОБЕКТ
• Съдържание Потребителски акаунти Акаунти на работни станции Информация за пощенски кутии Разнообразие от настройки Принтери Много други
Active Directory
Active Directory
Active Directory
• Предимства Скалируемост Гъвкаво управление Възможност за модификация и дефиниране на
нови видове обекти Възможност за ефективно търсене на
информация Централизира и улеснява управлението и
достъпа до ресурсите на домейна Интегриране на услугите Лесно преструктуриране Делегиране на контрол Интерфейс към програмни езици (ADSI)
Active Directory
• Основни понятия Организационни единици (OU)
• Йерархично структуриране • Групови политики
Сайтове (Sites)• Организиране на репликацията
Репликация• Механизъм за уеднаквяване на информацията
в АД
Active Directory
• Защо репликацията е важна Уеднаквяване на информацията за
обектите в АД и техните свойства• Пароли• Потребителски имена
Обновяване на репликационния статус на сървърите
• Репликацията има посока (партньори) От КЦ към училищния сървър От училищния сървър към КЦ
• Репликацията е труден процес Генерира трафик
Active Directory
• Оптимизиране на репликацията Включени сървъри Назначаване на график за репликация Минимизиране на промените
• Репликационна топология в НОМ HUB AND SPOKE
Active Directory
Репликация
ТопологияHUB AND SPOKE
Active Directory
• Структура на АД в НОМ Организационни единици Сайтове Потребители
• Административни• Обикновени потребители
Групи
Active Directory
Active Directory
Групови политики
• Въведение
• Предимства Гъвкавост Лесно управление
• Видове За компютри За потребители
• Прилагане Компютърни потребителски
Групови политики
Групови политики
• Инструменти за работа с групови политики GPRESULT [/V] GPUPDATE /FORCE
Потребители и групи
• Потребителски акаунти и пароли Обекти в АД профили
• Групи Security групи Distribution групи
Потребители и групи
• Понятия База данни с акаунти и пароли (SAM) Локален потребител Потребител от домейн
Потребители и групи
Потребители и групи
• Автентикация Домейн\потребител Парола
• Пример: edubg\sof46-186-user Sof46w-186-0001\administrator
Потребители и групи
Потребители и групи
• Кой кой е? Потребител “-Admin” Потребител “-User”
• Защо да се регистрирам като администратор? Личен акаунт Служебна пощенска кутия Достъп до допълнителни услуги
Поддръжка
• Защо се налага поддръжка? Хардуер Софтуер
• Основни познания при отстраняване на проблеми Комуникация Софтуер Хардуер
Поддръжка – КОМУНИКАЦИИ
• Проверка на Модем Рутер Кабели схема на свързване
• Диагностика чрез команди (CMD.exe) PING IPCONFIG IPCONFIG /ALL HOSTNAME
Поддръжка – КОМУНИКАЦИИ
• Важни точки за проверка 10.X.Y.1 10.X.Y.129 172.16.0.11 WAN IP: 10.168.X.Y WAN GATEWAY: 10.168.X.254
Поддръжка – КОМУНИКАЦИИ
Поддръжка - СОФТУЕР
• Предпазване от вируси
• Стъпки Ясно дефиниране на проблема Опит за отстраняване Консултации (размяна на опит)
• Необходими знания и умения Влизане в BIOS Настройка за зареждане от CDROM Влизане в SAFE MODE (F8) Преинсталиране и поправка (repair) на ОС
• Unattended CD за училищата
Поддръжка - ХАРДУЕР
• Основни изисквания Почистване Правилна работа с техниката Връзки с фирмите, поддържащи хардуера
• Стемо• Контракс
Поддръжка
• Трикове По-малко икони на работния плот По-малко програми, които се стартират
при зареждане на ОС и при влизане в системата
Забранете всички визулани ефекти По-малко инсталирани приложения
(деинсталиране на тези, които не ползваме)
Проверка на сървъра
Сигурност
• Споделени ресурси Използване
• Файлове• Папки• принтери
Проблеми със сигурността
• Потребители и групи Задаване на права
• Криптиране на файлове и папки EFS (Encrypted File System) Важно е да знаете
Сигурност
Сигурност
• Препоръки Задавайте трудни за отгатване пароли Не давайте паролата си на никого при
никакви обстоятелства Сменяйте паролата си често Работете с ограничен потребител
(RUN AS)
“Произведено в НОМ”
• Edubg iPhonePro
• Edubg PCManager
• Edubg APS
• Системи за управление, наблюдение и известяване
• Helpdesk за КЦ
• EWA + OSS (=webAdmin)
• Документация
• Скриптове за управление
Използвани програмни езици: Delphi 7, VBScript, ASP, PHP, C++, javascript, HTML
“Произведено в НОМ”
“Произведено в НОМ”
НОМ - предстоящо
• webAdmin
• home.edu-bg.net
• Logon scripts + shares + checking
• Groups
• Mail aliases
• Задължително прокси
• Unattended CD
• Сървър: C:\_iClass\Documentation C:\_iClass\Shared
НОМ – най-важното
• Проверяване за нови документи в портала www.edu-bg.net
• Четене на документацията
• Проверка работоспособността на училищния сървър
• Проверка на работните станции
• Поддръжка на локалната мрежа
НОМ - Статистика
• Административни акаунти: 4190
• 1158 регистрирани администратори + пощенски кутии
• 2871 ученически акаунти + пощи
• 2800 сървъри
• 3129 сайта (в Active Directory)
НОМ - Статистика
Общо: 1594151 Общо за годината: 1594151 Общо за месеца: 1130303 Общо за деня: 120488
Страници / посещения: • http://home.edu-bg.net/msg_no_proxy.asp; 56665
http://home.edu-bg.net/newInstallation.asp; 2http://www.edu-bg.net; 63810
Виртуални машини
Актуални въпроси
• Актуални въпроси: Представяне на администратора пред КЦ Подробно описание на проблема пред КЦ Модем, рутер, switch – разликата? Стартиране на програми под “-User” акаунт Гасенето на сървърите Лесни за отгатване пароли нивото на обслужване на мрежата от
страна на училищните администратори Страници с неподходящо съдържание
Актуални въпроси
НОМ като пример в раздел “Компютърни мрежи” и операционни системи:
• WAN, LAN, VPN, DOMAIN, CLIENT, SERVER Временно спиране на Интернет достъпа и
контрол върху работните станции (edubg PCManager)
“На няколко станции няма Интернет” “На няколко станции се влиза със старата
парола” “Паролата на сървъра” Registry cleaner tools – НЕ! Инсталиране на софтуер на сървъра Интернет
Актуални въпроси
Дисково пространство на сървъра Кирилица. FlexType (НЕ!). “Дисковете, които ми дадоха от МОН не
работят с User акаунта”
Национална образователна мрежа
БЛАГОДАРЯ ВИ ЗА ВНИМАНИЕТО!