Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Jak nasadit Microsoft windows (file) server ve škole

Prosím ochotné odborníky před tento serverový systém, jestli by nenašli chvilku a pomohli mi to rozchodit nebo aspoň doporučili vhodné zdroje informací.
Protože jsem konzerva, dokud to aspoň nějak šlo, držel jsem se Novell 3.12 jako klíště. Dokonce jsem ignoroval i Novell 4.1 a 5.0 s tím novým stromovým NDS systémem, protože se držím zásady, co dobře funguje, na to nesahám.
Bohužel dál už to nepůjde, IPX/SPX skončí s windows XP, na W7 se mi to už rozchodit nepodařilo.
Pro zastánce Linuxu - ano je to zdarma, ale mám bohužel překážky typu Autodesk Inventor & AutoCAD, který je v technických oborech standardem a ten na Linuxu portován není.

Úplně by mi stačilo pro začátek zprovoznit file server se skupinami a uživateli a jim odpovídajícími systémovými politikami, ale ta nová filozofie active directory mi nějak nejde do hlavy. Pokud by mi někdo zkušený poradil nějaký vyzkoušený mustr, byl bych moc vděčný.
Představuji si to tak, že podobně jako v novellu bych definoval tři hlavní skupiny pro uživatele, kterým bych hromadně přiděloval přístupová práva:
Učitelé - přístup k výukovým materiálům s právem zápisu
Žáci - přístup k výukovým materiálům s právem čtení
Testy - přístup k testovým materiálům s právem čtení a samozřejmě pouze definovaný přístup pouze k některým výukovým materiálům dostupným u testů.
Předpokládám, že pro přidávání nových žáků má někdo hotové vhodné scripty do powershellu, ten script by měl vytvořit uživatele s definovaným jménem, heslem, přidělit mu diskový prostor s definovanou kvótou a zařadit ho do skupiny.

Taky bych se nezlobil za pomoc při zprovoznění hromadné instalace OS na stanice - když ten server tuto službu nabízí...

Vím že chci hodně a nabízím jen velké děkuji, ale věřím, že se někdo o své zkušenosti rád podělí a pomůže začínajícímu "správci" windows serveru.

Předmět Autor Datum
Zopar win serverov sice spravujem, ale skripty hotove nemam, AD sa vyhybam, kde sa da (vlastne uz je…
fleg 10.07.2014 10:57
fleg
Protože OS windows licence na lientské počítače kvůli Autodesku stejně musíme mít, tak rámci EES pro…
JoDiK 10.07.2014 11:06
JoDiK
Pozor, musíš rozdělovat role. Žádáš FileServer (role), ta nemá s definicí uživatelských rolí nic spo…
JR_Ewing 10.07.2014 11:51
JR_Ewing
Jo, to je právě to, v čem mám hokej, uniká mi základní filozofie toho systému... PS: proč bys to ned…
JoDiK 10.07.2014 19:07
JoDiK
Kvůli bezpečnosti a interakci jednotlivých služeb. Pokud máš přebytek výkonu, pak virtualizace. Je o…
JR_Ewing 10.07.2014 19:12
JR_Ewing
Ale samozřejmě že na Linuxu funguje Samba, která v aktuální verzi emuluje (skoro) komplet Windows AD…
touchwood 10.07.2014 11:57
touchwood
Jojo, Samba doménu se chystám nasadit doma. Škoda, že to nemá integrovaný i radius :-)
JR_Ewing 10.07.2014 12:22
JR_Ewing
Ja tiez uz od vydania, co to sem tw dal do spraviciek tusim, ale nejako som sa k tomu zatial nedosta…
fleg 10.07.2014 15:21
fleg
Já už jsem jeden DC cvičně nasadil pro neprodukční testovací prostředí HyperV 2012. Dá se to spravov…
JR_Ewing 10.07.2014 16:57
JR_Ewing
Ono to nema este ziaden webovy frontend? Takze tak ci tak musim pouzit na spravu okna, alebo pomerne…
fleg 11.07.2014 20:24
fleg
no, ono se hlavně čekalo na replikaci, protože AD DC uměla už v4. Nová V4.1 umí už i tu replikaci me…
touchwood 11.07.2014 21:02
touchwood
Jestli jediný problém spočívá v protokolu IPX, tak na Novellu nainstaluj TCPIP. Už je to doba co jse…
Ara 10.07.2014 12:41
Ara
Na server jsem už tak dlouho nesahal, že jsem zapomněl, že na Novell 3.2 jsem už dávno přešel. Bohuž…
JoDiK 10.07.2014 19:04
JoDiK
jinak k dotazu: 1. zřídíš na serveru (je jedno, jestli to je Win/Samba/Novell) skupiny userů 2. zří…
touchwood 10.07.2014 16:40
touchwood
Nojo, zřídím, ale kde? Zatím jsem se dostal k tomu, že jsem povýšil server na hlavní doménový kontro…
JoDiK 10.07.2014 19:12
JoDiK
Nejhorší co se může stát je serverový systém v češtině :). Budeš mít tedy 2 servery? Jeden DC (domén…
ws79 10.07.2014 19:56
ws79
celý vtip je, že OUčka nemusíš vůbec použít (pokud nechceš). Vystačíš si se standardními skupinami a…
touchwood 10.07.2014 20:58
touchwood
Neříkám že je to nejlepší ale osvědčilo se to. 1. Nastavují se práva na maximálně druhou úroveň sdíl…
Já I. 18.08.2014 10:10
Já I.
Pokud máš hodně stanic a chceš to řídit jednoduše, pak AD neobcházej. Nainstaluješ server včetně AD…
Jan Fiala 18.08.2014 11:10
Jan Fiala
Díky všem za rady, doporučili byste mi prosím nějakou knížku, kde by to bylo česky a dobře vysvětlen…
JoDiK 19.08.2014 09:42
JoDiK
Přímo ve Windows máš v nápovědě standardní postupy jak na to. Ty potřebuješ řešit pouze standardní v…
Jan Fiala 19.08.2014 10:45
Jan Fiala
Ja stale nerozumiem preco k uvodnemu popisu poziadaviek tahat AD a DC. Som tiez zastancom tvrdenia,…
fleg-sk 19.08.2014 12:50
fleg-sk
Proc? Protoze pokud nebudes mit AD, budes muset resit prava na slozky - budes mit ucty na pocitacich…
Jan Fiala 19.08.2014 16:03
Jan Fiala
Flen nejspíše ale myslel to, že se to dá řešit se "starou" Sambou - s tím se dá souhlasit, jenže já…
touchwood 19.08.2014 16:08
touchwood
Tak tak, první věc je rozchodit tu doménu a ty ostatní věci až potom ( sdílení, doménové politiky at… poslední
Já I. 21.08.2014 10:15
Já I.

Zopar win serverov sice spravujem, ale skripty hotove nemam, AD sa vyhybam, kde sa da (vlastne uz je to nova Samba, takze asi to zacnem aj ja nasadzovat pomalicky), takze ti moc neporadim.
Len jednu poznamocku by som chcel...pokial to ma byt FS iba tak nechapem to odmietanie linuxu, pretoze prave z tychoto dovodov, ze pokial chce zakaznik (aj skola napriklad) len FS som vzdy nasadzoval vsade linux alebo freebsd (freenas).
Prave v prostredi skoly mi pride nasadzovanie win servera, ktory ma byt iba FS uplne zbytocne a drahe.

Protože OS windows licence na lientské počítače kvůli Autodesku stejně musíme mít, tak rámci EES programu platí škola jen přijatelnou částku za téměř kompletní výbavu Microsoft programů včetně serveru. Nebo-li když ta možnost je, tak proč ji nevyužít - navíc pomocí linux, freebsd nebo freenas jsem nikde neviděl možnost centrálně definovat systémovou politiku pro počítače/uživatele, neboli - co může a co nemůže daný uživatel na klienském počítači dělat... Ty o takové možnosti víš? Tzn, když se přihlásí běžný žák, nemůže nic instalovat, nemůže měnit nastavení plochy, zástupců, nabídky start a může spouštět jen povolené aplikace? Nebo-li file server je základ, postupně budem využívat i další věci...

Ono to nema este ziaden webovy frontend? Takze tak ci tak musim pouzit na spravu okna, alebo pomerne narocne skriptovat? To sa mi moc nepaci.
Ale je pravda, ze na tento krok sa cakalo peknych par rokov.
Btw DC vedela Samba uz predtym, cakalo sa hlavne na podporu AD a ta ma hlavne zaujima.

Jestli jediný problém spočívá v protokolu IPX, tak na Novellu nainstaluj TCPIP. Už je to doba co jsem s Novellem dělal, ale mělo by to být nějak takhle:

load tcpip rip=no forward=no (pokud máš více karet a routuješ tak forward=yes)
load sys:system\ovladac_karty.lan slot=1 frame=ETHERNET_II name=jmeno_karty_II
bind ip to jmeno_karty_II address=x.x.x.x mask=y.y.y.y gate=z.z.z.z

Mimochodem, pokud chceš zůstat u bindery, upgraduj si na Netware 3.2, je tam opraveno docela dost věcí.

Nojo, zřídím, ale kde? Zatím jsem se dostal k tomu, že jsem povýšil server na hlavní doménový kontroler či co a skupiny a uživatele vidím na tolika místech, že vůbec netuším co dělám... Jal jsem se zakládat skupiny, a pak je zase zrušil, protože to bylo někde kde mi to jako normální umístění nepřišlo (ani si už nepamatuju, nějací správci domény či co...) To si mimochodem vybavuju jako hlavní důvod, proč jsem nešel do stromové struktury Novell 4.1 a výš (matně si vybavuju nějaké organizační jednotky či co), bindery databáze byla naprosto primitivní...

Nejhorší co se může stát je serverový systém v češtině :). Budeš mít tedy 2 servery? Jeden DC (doménový kontrolér) a FS? Skupiny v doméně zakládej v MMC konzoli "Users and Computers" (nevím přesně jak je to přeložené do češtiny, ale bude fungovat "dsa.msc" ve spustit). Tady bude pro lepší orientaci si vytvořit vlastní OU (organizační jednotky) třeba učitelé, žáci apod. v nové OU nebo využít již vestavěnou OU Users. Pro skupiny si také vytvoř novou OU. Potom přes pravé tlačítko myši dáš vytvořit uživatele nebo skupinu. Po vytvoření skupiny si otevřeš vlastnosti a do záložky "Members" dáš uživatele. Případně na uživateli vyplníš "Member Of".

Neříkám že je to nejlepší ale osvědčilo se to.
1. Nastavují se práva na maximálně druhou úroveň sdílí se složka DATA \DATA\UCITELE\KONFERNECE a pod tím se práva replikují.
2. Každá složka se samostatně nastavenými právy má 2 AD skupiny KONFERENCE_M ( právo data měnit ) a KONFERENCCE_R ( právo data jen číst )
3. Skupiny jsou v AD ve speciální OU aby se to nepletlo s ostatními AD skupinymi ( mail, aplikace apod. )
4.Každá skupiny má v AD poznámku které složky se týká a kdo je vlastník dat/složky.
4.Skupiny se automaticky vypisují z AD do excelu buď vbs skriptem nebo pokud je to velká doména tak pws.
Takhle to máme my když tak rady/skripty poskytnu
tabletcz2012@gmail.com

Pokud máš hodně stanic a chceš to řídit jednoduše, pak AD neobcházej.
Nainstaluješ server včetně AD
Na serveru zřídíš účty pro uživatele
Počítače připojíš do domény (AD)
Vytvoříš organizační jednotky a uživatele tam Rozhážeš. Doporučuji OU (organizační jednotky), pro ně se ti budou lépe nastavovat doménová pravidla (automatická instalace software apod.)
Vytvoříš skupiny pro přístupy a skupinám přidělíš práva k přístupu na disk.
Uživatele přidělíš do skupin.

Tím jsi skončil, jakmile uživatele přiřadíš do skupin(y), dostává práva. uživatel se přihlašuje a ověřuje na úrovni serveru, takže tam řídíš vše - zakládáš nového, zamykáš/rušíš účty apod.

Až bude tohle fungovat, pak si pohraješ s LogOn skripty - mapování disků pro různé OU nebo skupiny uživatelů, nastavení automatické instalace programů, nastavení software na počítači přes politiky...

Podmínkou je, aby na stanicích nebyla Home verze Windows

Ja stale nerozumiem preco k uvodnemu popisu poziadaviek tahat AD a DC. Som tiez zastancom tvrdenia, ze cim jednoduchsi system, tym menej nachylny na havarie, cize toto vsetko by som riesil cez Sambu, respektive file sharing.
Taht do toho AD mi pride ako ist s kanonom na vrabce.

Proc? Protoze pokud nebudes mit AD, budes muset resit prava na slozky - budes mit ucty na pocitacich s hesly a na serveru budes muset zakladat stejne ucty se stejnym heslem. To se ve skole tezko udrzuje

Proc? Protoze AD ti umoznuje ridit sit komplet ze serveru (politiky, prava, ucty), misto toho, aby se z tebe stal sportovec, ktery bude neustale obihat jednotlive pocitace.

Ale nekdo ma rad, kdyz to ma slozitejsi a i kdyz ma kanon k dispozici, bude vrabce honit jednotlive s placackou na mouchy

Flen nejspíše ale myslel to, že se to dá řešit se "starou" Sambou - s tím se dá souhlasit, jenže já osobně vidím přínos v tom, že dnes se dá lépe "naučit" uživatele spíše klikat v toolech pro AD, natož jim třeba delegovat správu některých OU (typicky některému učiteli správu žákovské OU). Ne že by staré tooly pro NT4 doménu byly nepřehledné, ale poskytují asi tak 10% všech nástrojů oproti AD..

Tak tak, první věc je rozchodit tu doménu a ty ostatní věci až potom ( sdílení, doménové politiky atd. ).
Takže dle mne 1. úkol znít nainstalovat doménový řadič ( server v ENG ) udělat tam 1 uživatelský účet a přidat 1 PC do domény a tím uživatelským účtem se k PC přihlásit. Pak bych jel dál.

Zpět do poradny Odpovědět na původní otázku Nahoru