Статьи вида «у меня сделано вот так» полезны как читателям так и авторам: читатель увидит чьи-то решения, возможно, применит их у себя; автор – прочитав комментарии, увидит свою систему со стороны, глазами других специалистов.
Пост больше организационного плана, а не технического: в реализации описываемых вещей технически сложных проблем нет, если вопросы возникнут – постараюсь более подробно ответить в комментариях.
Все студенты и сотрудники университета имеют свои логины в AD.
Для студентов применяется простой формат: «S» + номер_студенческого.
Для сотрудников: ФамилияИО. Случаев совпадения ФИО не так много, с каждым разбираемся индивидуально, как правило отбрасываем отчество. Аналогично логину заводится почтовый ящик.
Мы используем гетерогенную структуру: это и Win-сервера и Linux-сервера.
Например, почтовый сервер под Exchange 2007, при этом его «фронт-енд», смотрящий непосредственно в Интернет — под Linux (прием/отправка почты, антиспам, антивирусная проверка). Спорить о том, почему сделано именно так бессмысленно, каждый выбирает вариант наиболее подходящий ему.
Имеем 2 контроллера домена, 1 файл-сервер с внешним дисковым массивом, веб-сервер, почтовый сервер, и сервер баз данных. Все это дело работает в основном на серверах HP DL 385. Описывать это дело в подробностях смысла нет, лучше подробно остановимся на сервисах которые это железо предоставляет.
Господа администраторы в гос учреждениях и тем более в учебных заведениях, не ленитесь смотреть на разное брэндовое железо. Крупные и серьезные фирмы для учебных заведений, как правило, делают ОЧЕНЬ большие скидки. Например, зимой по акции от компании Sun было приобретено 2 сервера Sun Fire X2200 M2 по цене одного (это не реклама компании Sun, а констатация факта, таких скидок действительно много).
Студенты имеют право локального входа только на учебные компьютеры, на административные – никакого доступа.
В ВУЗе достаточно большое количество учебных аудиторий с компьютерами. Студенты, как правило, в течение семестра занимаются во многих аудиториях. Естественно, что набор ПО в аудиториях отличается, чтобы не было конфликтов версий, путей и прочего мы сделали так, что для каждой аудитории используется свой сетевой путь, куда перенаправляется профиль пользователя. Таким образом, мы позволяем студенту перемещать свой профиль в пределах аудитории и не вызываем конфликтов с ПО из других аудиторий.
Папки «Мои документы» и «Рабочий стол» перенаправляются вне зависимости от аудитории, поэтому студент может не носить свои работы на дисках/флешках, они ему будут доступны из любой учебной аудитории.
Также студентам доступен сетевой диск (в нашем случае диск N), на который преподаватели имеют полный доступ, а студенты – только на чтение. Этот диск предназначен для передачи заданий/лекций… от преподавателей студентам.
На файл-сервере установлены квоты – 100 Мб на студента. Иногда, по просьбе преподавателей для некоторых групп студентов этот лимит увеличивается.
Сотрудникам при входе в системы подключается сразу несколько сетевых дисков (M, N, O)
Диск M – содержит папки по именам пользователей, в эти папки идет перенаправление папки «мои документы». По умолчанию эти папки видят только владельцы, на сервере включено ABE, поэтому пользователь видит только свою папку. В некоторых подразделениях захотели видеть «мои документы» друг друга – у них в корне диска видны каталоги других сотрудников к которым у них есть доступ.
Диск N – доступен ППС, не доступен простым сотрудникам – как уже говорилось в разделе про студентов, предназначен для размещения материалов преподавателями для студентов.
Диск O – диск для общих документов. Для каждого подразделения создан каталог, в который имеют полный доступ только сотрудники этого подразделения. Также на нем имеется множество папок для обмена документами между различными подразделениями университета (всего более 100, но благодаря ABE пользователь видит порядка 10). Также этот диск содержит каталог «! Общие документы», который является своеобразной файловой помойкой.
Для сотрудников дисковая квота выставлена 1 ГБ, это сделано не с целью ущемить пользователей, а с целью избежать ситуации, когда в папке «Мои документы» люди начинают хранить фильмы и музыку. Если пользователю для работы действительно нужно больше места – он просто звонит и просит добавить, никакого бумагомарательства, служебных записок для этого не нужно.
Когда систему только создавали, думали как поступить с файловой помойкой (на ней дисковые квоты отключены), она ведь может «переполниться». Вариантов было несколько:
Мы выбрали второй вариант, но в итоге остановились на третьем. Поясню: преподаватели тоже люди, у них тоже развито любопытство, а значит, особо любопытные ищут «что-нибудь интересненькое» в этой файловой помойке — именно поэтому второй вариант и не работает (очень редко можно встретить файл или папку к которой не обращались более 2х недель). Сейчас «помойка» самоорганизующаяся структура – кто-то что-то пишет, кто-то удаляет.
Периодически возникают претензии – мы положили туда нужные файлы, а их кто-то удалил. Приходится повторно объяснять что это не место для важных документов, как правило 1-й потери документов достаточно чтобы отбить привычку писать важные документы в помойку. На всякий случай бэкапится даже «помойка», в некоторых случаях приходится пользоваться именно ими.
И еще немного о бэкапах. На файл-сервере включены и настроены теневые копии томов. Формируются они 2 раза в сутки: в обед и ночью. Вещь очень полезная, т.к. случаев затирания одного документы другим было не мало, а при включенных теневых копиях самому пользователю доступны предыдущие версии файлов.
На сайте университета неавторизованным пользователям доступны расписания занятий, экзаменов, электронный каталог библиотечных ресурсов.
За год использования мы поняли, что внедрять «новшества» нужно очень постепенно. Даже сейчас, многие сотрудники и большинство студентов этим не пользуются, конечно, ситуация меняется, но не быстро.
Также «плавненько» переходим на веб-технологии для совместной работы. Уже год существует сайт под управлением Sharepoint Foundation 2010 (вначале WSS 3), который в дальнейшем должен взять на себя функции сетевых дисков – это позволит сотрудникам и студентам использовать материалы не только из внутренней сети университета, но и через Интернет.
В настоящее время он ориентирован на управленческий персонал университета, но постепенно под него переписываются существующие системы для автоматизации различных подразделений университета (кафедр, деканатов, учебного управления,…). В будущем этот сайт должен стать «рабочим столом» множества сотрудников университета.
Очень бы хотелось в комментариях выслушать конструктивную критику, предложения.
Еще больше хочется сподвигнуть хабралюдей на написание статей, где бы они делились своим опытом создания, автоматизации,…
Опыт, он бесценен.
Пост больше организационного плана, а не технического: в реализации описываемых вещей технически сложных проблем нет, если вопросы возникнут – постараюсь более подробно ответить в комментариях.
Классы пользователей и их именование
- Студенты
- Профессорско-преподавательский состав (ППС)
- Сотрудники университета (не ППС)
Все студенты и сотрудники университета имеют свои логины в AD.
Для студентов применяется простой формат: «S» + номер_студенческого.
Для сотрудников: ФамилияИО. Случаев совпадения ФИО не так много, с каждым разбираемся индивидуально, как правило отбрасываем отчество. Аналогично логину заводится почтовый ящик.
Сервера
Мы используем гетерогенную структуру: это и Win-сервера и Linux-сервера.
Например, почтовый сервер под Exchange 2007, при этом его «фронт-енд», смотрящий непосредственно в Интернет — под Linux (прием/отправка почты, антиспам, антивирусная проверка). Спорить о том, почему сделано именно так бессмысленно, каждый выбирает вариант наиболее подходящий ему.
Имеем 2 контроллера домена, 1 файл-сервер с внешним дисковым массивом, веб-сервер, почтовый сервер, и сервер баз данных. Все это дело работает в основном на серверах HP DL 385. Описывать это дело в подробностях смысла нет, лучше подробно остановимся на сервисах которые это железо предоставляет.
Господа администраторы в гос учреждениях и тем более в учебных заведениях, не ленитесь смотреть на разное брэндовое железо. Крупные и серьезные фирмы для учебных заведений, как правило, делают ОЧЕНЬ большие скидки. Например, зимой по акции от компании Sun было приобретено 2 сервера Sun Fire X2200 M2 по цене одного (это не реклама компании Sun, а констатация факта, таких скидок действительно много).
Сервисы для студентов
Студенты имеют право локального входа только на учебные компьютеры, на административные – никакого доступа.
В ВУЗе достаточно большое количество учебных аудиторий с компьютерами. Студенты, как правило, в течение семестра занимаются во многих аудиториях. Естественно, что набор ПО в аудиториях отличается, чтобы не было конфликтов версий, путей и прочего мы сделали так, что для каждой аудитории используется свой сетевой путь, куда перенаправляется профиль пользователя. Таким образом, мы позволяем студенту перемещать свой профиль в пределах аудитории и не вызываем конфликтов с ПО из других аудиторий.
Папки «Мои документы» и «Рабочий стол» перенаправляются вне зависимости от аудитории, поэтому студент может не носить свои работы на дисках/флешках, они ему будут доступны из любой учебной аудитории.
Также студентам доступен сетевой диск (в нашем случае диск N), на который преподаватели имеют полный доступ, а студенты – только на чтение. Этот диск предназначен для передачи заданий/лекций… от преподавателей студентам.
На файл-сервере установлены квоты – 100 Мб на студента. Иногда, по просьбе преподавателей для некоторых групп студентов этот лимит увеличивается.
Сервисы для сотрудников
Сотрудникам при входе в системы подключается сразу несколько сетевых дисков (M, N, O)
Диск M – содержит папки по именам пользователей, в эти папки идет перенаправление папки «мои документы». По умолчанию эти папки видят только владельцы, на сервере включено ABE, поэтому пользователь видит только свою папку. В некоторых подразделениях захотели видеть «мои документы» друг друга – у них в корне диска видны каталоги других сотрудников к которым у них есть доступ.
Диск N – доступен ППС, не доступен простым сотрудникам – как уже говорилось в разделе про студентов, предназначен для размещения материалов преподавателями для студентов.
Диск O – диск для общих документов. Для каждого подразделения создан каталог, в который имеют полный доступ только сотрудники этого подразделения. Также на нем имеется множество папок для обмена документами между различными подразделениями университета (всего более 100, но благодаря ABE пользователь видит порядка 10). Также этот диск содержит каталог «! Общие документы», который является своеобразной файловой помойкой.
Для сотрудников дисковая квота выставлена 1 ГБ, это сделано не с целью ущемить пользователей, а с целью избежать ситуации, когда в папке «Мои документы» люди начинают хранить фильмы и музыку. Если пользователю для работы действительно нужно больше места – он просто звонит и просит добавить, никакого бумагомарательства, служебных записок для этого не нужно.
Когда систему только создавали, думали как поступить с файловой помойкой (на ней дисковые квоты отключены), она ведь может «переполниться». Вариантов было несколько:
- Периодически все удалять на ней (например раз в месяц). Плохо – потому что можно грохнуть файл который «положили только вчера».
- Удалять папки и файлы из корня к которым не было обращений более 1 месяца.
- Ничего не делать, надеясь что само собой разрулится.
Мы выбрали второй вариант, но в итоге остановились на третьем. Поясню: преподаватели тоже люди, у них тоже развито любопытство, а значит, особо любопытные ищут «что-нибудь интересненькое» в этой файловой помойке — именно поэтому второй вариант и не работает (очень редко можно встретить файл или папку к которой не обращались более 2х недель). Сейчас «помойка» самоорганизующаяся структура – кто-то что-то пишет, кто-то удаляет.
Периодически возникают претензии – мы положили туда нужные файлы, а их кто-то удалил. Приходится повторно объяснять что это не место для важных документов, как правило 1-й потери документов достаточно чтобы отбить привычку писать важные документы в помойку. На всякий случай бэкапится даже «помойка», в некоторых случаях приходится пользоваться именно ими.
И еще немного о бэкапах. На файл-сервере включены и настроены теневые копии томов. Формируются они 2 раза в сутки: в обед и ночью. Вещь очень полезная, т.к. случаев затирания одного документы другим было не мало, а при включенных теневых копиях самому пользователю доступны предыдущие версии файлов.
Прочие «сервисы»
На сайте университета неавторизованным пользователям доступны расписания занятий, экзаменов, электронный каталог библиотечных ресурсов.
Что дальше?
За год использования мы поняли, что внедрять «новшества» нужно очень постепенно. Даже сейчас, многие сотрудники и большинство студентов этим не пользуются, конечно, ситуация меняется, но не быстро.
Также «плавненько» переходим на веб-технологии для совместной работы. Уже год существует сайт под управлением Sharepoint Foundation 2010 (вначале WSS 3), который в дальнейшем должен взять на себя функции сетевых дисков – это позволит сотрудникам и студентам использовать материалы не только из внутренней сети университета, но и через Интернет.
В настоящее время он ориентирован на управленческий персонал университета, но постепенно под него переписываются существующие системы для автоматизации различных подразделений университета (кафедр, деканатов, учебного управления,…). В будущем этот сайт должен стать «рабочим столом» множества сотрудников университета.
Заключение
Очень бы хотелось в комментариях выслушать конструктивную критику, предложения.
Еще больше хочется сподвигнуть хабралюдей на написание статей, где бы они делились своим опытом создания, автоматизации,…
Опыт, он бесценен.