Jak nasadit Microsoft windows (file) server ve škole
Prosím ochotné odborníky před tento serverový systém, jestli by nenašli chvilku a pomohli mi to rozchodit nebo aspoň doporučili vhodné zdroje informací.
Protože jsem konzerva, dokud to aspoň nějak šlo, držel jsem se Novell 3.12 jako klíště. Dokonce jsem ignoroval i Novell 4.1 a 5.0 s tím novým stromovým NDS systémem, protože se držím zásady, co dobře funguje, na to nesahám.
Bohužel dál už to nepůjde, IPX/SPX skončí s windows XP, na W7 se mi to už rozchodit nepodařilo.
Pro zastánce Linuxu - ano je to zdarma, ale mám bohužel překážky typu Autodesk Inventor & AutoCAD, který je v technických oborech standardem a ten na Linuxu portován není.
Úplně by mi stačilo pro začátek zprovoznit file server se skupinami a uživateli a jim odpovídajícími systémovými politikami, ale ta nová filozofie active directory mi nějak nejde do hlavy. Pokud by mi někdo zkušený poradil nějaký vyzkoušený mustr, byl bych moc vděčný.
Představuji si to tak, že podobně jako v novellu bych definoval tři hlavní skupiny pro uživatele, kterým bych hromadně přiděloval přístupová práva:
Učitelé - přístup k výukovým materiálům s právem zápisu
Žáci - přístup k výukovým materiálům s právem čtení
Testy - přístup k testovým materiálům s právem čtení a samozřejmě pouze definovaný přístup pouze k některým výukovým materiálům dostupným u testů.
Předpokládám, že pro přidávání nových žáků má někdo hotové vhodné scripty do powershellu, ten script by měl vytvořit uživatele s definovaným jménem, heslem, přidělit mu diskový prostor s definovanou kvótou a zařadit ho do skupiny.
Taky bych se nezlobil za pomoc při zprovoznění hromadné instalace OS na stanice - když ten server tuto službu nabízí...
Vím že chci hodně a nabízím jen velké děkuji, ale věřím, že se někdo o své zkušenosti rád podělí a pomůže začínajícímu "správci" windows serveru.
Pokud máš hodně stanic a chceš to řídit jednoduše, pak AD neobcházej.
Nainstaluješ server včetně AD
Na serveru zřídíš účty pro uživatele
Počítače připojíš do domény (AD)
Vytvoříš organizační jednotky a uživatele tam Rozhážeš. Doporučuji OU (organizační jednotky), pro ně se ti budou lépe nastavovat doménová pravidla (automatická instalace software apod.)
Vytvoříš skupiny pro přístupy a skupinám přidělíš práva k přístupu na disk.
Uživatele přidělíš do skupin.
Tím jsi skončil, jakmile uživatele přiřadíš do skupin(y), dostává práva. uživatel se přihlašuje a ověřuje na úrovni serveru, takže tam řídíš vše - zakládáš nového, zamykáš/rušíš účty apod.
Až bude tohle fungovat, pak si pohraješ s LogOn skripty - mapování disků pro různé OU nebo skupiny uživatelů, nastavení automatické instalace programů, nastavení software na počítači přes politiky...
Podmínkou je, aby na stanicích nebyla Home verze Windows
Díky všem za rady, doporučili byste mi prosím nějakou knížku, kde by to bylo česky a dobře vysvětleno? Vzpomínám si, že bez příručky Novellu bychom to před těmi cca 15-ti roky taky nerozchodili.
Přímo ve Windows máš v nápovědě standardní postupy jak na to. Ty potřebuješ řešit pouze standardní věci. Čím míň se toho budeš snažit donastavovat ručně, tím líp ti to pojede
Ja stale nerozumiem preco k uvodnemu popisu poziadaviek tahat AD a DC. Som tiez zastancom tvrdenia, ze cim jednoduchsi system, tym menej nachylny na havarie, cize toto vsetko by som riesil cez Sambu, respektive file sharing.
Taht do toho AD mi pride ako ist s kanonom na vrabce.
Proc? Protoze pokud nebudes mit AD, budes muset resit prava na slozky - budes mit ucty na pocitacich s hesly a na serveru budes muset zakladat stejne ucty se stejnym heslem. To se ve skole tezko udrzuje
Proc? Protoze AD ti umoznuje ridit sit komplet ze serveru (politiky, prava, ucty), misto toho, aby se z tebe stal sportovec, ktery bude neustale obihat jednotlive pocitace.
Ale nekdo ma rad, kdyz to ma slozitejsi a i kdyz ma kanon k dispozici, bude vrabce honit jednotlive s placackou na mouchy
Flen nejspíše ale myslel to, že se to dá řešit se "starou" Sambou - s tím se dá souhlasit, jenže já osobně vidím přínos v tom, že dnes se dá lépe "naučit" uživatele spíše klikat v toolech pro AD, natož jim třeba delegovat správu některých OU (typicky některému učiteli správu žákovské OU). Ne že by staré tooly pro NT4 doménu byly nepřehledné, ale poskytují asi tak 10% všech nástrojů oproti AD..
Tak tak, první věc je rozchodit tu doménu a ty ostatní věci až potom ( sdílení, doménové politiky atd. ).
Takže dle mne 1. úkol znít nainstalovat doménový řadič ( server v ENG ) udělat tam 1 uživatelský účet a přidat 1 PC do domény a tím uživatelským účtem se k PC přihlásit. Pak bych jel dál.