1 / 40

板土區資訊組長經驗分享

板土區資訊組長經驗分享. 分享案例 : 溪洲國小 報告人 : 向雲暉. 骨幹與副控網路分布. 班級數 74 主控點 X 1 副控點 X 3 光纖 X 3 機櫃 41U * 2 10U * 11 路由器* 1 交換器* 18 AP * 16. 設備與網路機房. 教師電腦中心. 學生電腦教室. 系統派送採用 ghost 主控台,且每台電腦均另安裝 Promagic 還原軟體 Promagic 如發生死機重新派送系統後無法二次安裝還原系統是因為硬碟第 0 軌被寫入還原資料,使用 Hdd-Kill 清除硬碟後即可正常安裝 Promagic.

yan
Download Presentation

板土區資訊組長經驗分享

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 板土區資訊組長經驗分享 分享案例:溪洲國小 報告人:向雲暉

  2. 骨幹與副控網路分布 • 班級數74 主控點 X1 副控點 X3 光纖 X3 • 機櫃41U * 210U* 11 路由器*1 交換器* 18AP*16

  3. 設備與網路機房

  4. 教師電腦中心

  5. 學生電腦教室 系統派送採用ghost主控台,且每台電腦均另安裝Promagic還原軟體 Promagic如發生死機重新派送系統後無法二次安裝還原系統是因為硬碟第0軌被寫入還原資料,使用Hdd-Kill清除硬碟後即可正常安裝Promagic

  6. 班級電腦管理 • 跨網段之還原系統 ex:群準科技(一個client$2000,買兩間送一間)。 • 一鍵還原(Ghost),不想花錢外包也不想被煩死,所以班級電腦遇到系統上的問題請老師自行還原,硬體故障才找資訊組。 • 一鍵還原下載位址: • F2版本 (開機畫面顯示還原字樣) • http://www2.sips.tpc.edu.tw/src/F2.zip • F10版本(開機畫面不顯示還原字樣) • http://www2.sips.tpc.edu.tw/src/F10.zip

  7. 花了錢還讓我暈倒的機房 機櫃擁擠不易擴充,且顏色標示未具意義 Panel並排,不易辨視線路去向(到哪台switch???) 無言~世和網路佈線 美 容 前

  8. 機房美容後 設備櫃與網路櫃各自獨立。 網路櫃排列方式: 交換器-線槽-Panel-線槽為一組。 一台交換器的線路不跨越兩支panel,不得不時則另以顏色區別。 電腦教室流量大建議直接從submit對外,降低校內封包量。 VLAN切開後建議關閉平日不用的網點,且有交換器的地方就要設機櫃、結構式佈線、製表,所有副控機櫃均上鎖才可避免他人自行拉線造成交換器封包迴圈效應。 美 容 後

  9. 設備櫃遠端管理與虛擬系統 微軟遠端桌面-右鍵內容-目標-設定如下之後,可強制以管理者畫面登入 %SystemRoot%\system32\mstsc.exe /v:163.20.XX.YY /admin /f

  10. 系統服務虛擬化之管理 先將vmware以預設方式安裝完成 選一個分割區(D:/E:)建立要存放VM服務的系統資料匣如VM_OS

  11. 系統服務虛擬化之管理 在VM_OS資料匣中建一個名為Win2K3_New的資料匣,此資料匣要做為第一個Win2K3的系統,日後並以此系統作為建立新系統的樣本,如此一來就不用每次都要重複做系統安裝的動作即可快速拷貝系統建立新服務。

  12. 系統服務虛擬化之管理 接著回到VM並點選New Virtual Machine建立一個新的虛擬機器開啟精靈 選擇預設典型安裝Typical

  13. 系統服務虛擬化之管理 OS選擇Microsoft Windows & Window Server 2003 Standard Edition 版本 Virtual machine name自行命名,為求統一利於辨識故命名為Win2K3_R2 Location是虛擬系統要存放的位置,系統預設值在C碟,但為求日後管理與備份方便,統一改到先前在D碟底下建立的VM_OS資料匣中,路徑為D:\VM_OS\Win2K3_New\的資料匣之下

  14. 系統服務虛擬化之管理 要做網路服務的系統請選擇bridged networking的連線方式 Disk size視需求與server容量自行決定大小

  15. 系統服務虛擬化之管理 回到VM並點選Edit virtual machine,在這邊我們要決定給予這個系統的硬體裝置 Memory選擇1024-2048MB

  16. 系統服務虛擬化之管理 CD-ROM選項可選擇光碟安裝或ISO檔安裝 PS:若要升到R2建議使用光碟安裝,因為使用北縣Win2K3_ISO1檔安裝完後,CD-ROM被占為ISO1,不知得如何再將虛擬機器光碟位置指向ISO2以進行升到R2版,除非新增第二台虛擬CD-ROM,但不知是否可行

  17. 系統服務虛擬化之管理 移除不必要的裝置如USB Controller & Audio。 VirtualProcessors就是CPU要模擬為單核心還是雙核心,主機等級高的話就選擇Two吧,畢竟雙核跑起來比較順。

  18. 系統服務虛擬化之管理 如果需要跑多張網卡可點選Add按鈕,選取Ethernet Adapter後再視需求決定要給予實體IP(Bridged)或走內部虛擬IP(NAT) 按下OK回到VM主畫面

  19. 系統服務虛擬化之管理 接著在主畫面啟動虛擬機器即可進行後續安裝動作

  20. 系統服務虛擬化之管理 安裝完成並將主機名稱/群組與所有的更新檔都上了之後,這個虛擬系統就建置完成。 在我們的D:\VM_OS\Win2K3_NEW資料匣中就產生了VM的執行檔,其中vmx是開啟VM現有系統時會抓的執行檔。

  21. 系統服務虛擬化之管理 回到D:\VM_OS資料匣,並以Win2K3_New這個虛擬系統作為樣本,可以開始直接複製資料匣並貼上後修改_New做為第2~n個系統使用,再到VM主畫面去重新開啟現有的vm Team(讀取個資料匣中的vmx),並逐一修改IP Address/PCName/群組/…即可開始建置新的系統服務如:Officescan/FTP Server/DNS Server… 系統樣本 複製樣本做出的新系統

  22. 系統服務虛擬化之管理 回到VM主畫面去重新開啟Exiting VM or Team(讀取各系統資料匣中的vmx),並逐一修改IP Address/PCName/群組/…即可開始建置新的系統服務如:Officescan/FTP Server/DNS Server…

  23. 系統服務虛擬化之管理 在開啟Exiting VM or Team之後,在標籤上按右鍵選擇Add to Favorites即可在左側中建立快速連結以啟動系統。

  24. 系統服務虛擬化之管理 修改Favorites的連結名稱後,標籤名稱也就跟著修正了。

  25. 系統服務虛擬化之管理 系統做完後,直接將VM_OS複製貼上-更名做個備份,以後即使某個系統玩死了,都還能夠救得回,備份上要移植到別台虛擬機器也OK。 使用虛擬機器的好處除了節省機房空間與環保之外,個人認為系統與服務的快速建置與備份管理也是一大特點,同樣一個安裝OS的動作不需做很多遍,但唯一前提就是,最好能準備一台效能高的機器。 本校建置虛擬機器的主機規格如下: 中信局2U機架式伺服器 IBM System x3655 支援64位元機種 四核心CPU*2/RAM 2G*4/750GB硬碟*4+Raid5 附加採購 記憶體不用IBM專用記憶體改創建for IBM的RAM HD35GSAS*4 改 750G SATA*4標準規格請參閱IBM官網

  26. TS300E5+磁碟陣列+W2K8 打算把這台效能不錯的機器做成OFFICESCAN10,但考量3T的硬碟空間做防毒太可惜,所以拿掉一顆1TB,其餘兩顆做成Raid1。 事前準備:WinServ2K8安裝光碟/磁碟陣列卡光碟/一張空白磁片(做raid card驅動程式用!)

  27. TS300E5+磁碟陣列+W2K8 確定Bios為光碟開機後置入raid card 光碟,並將3.5磁片插入軟碟機,準備製作Marvell這張卡的驅動程式。

  28. TS300E5+磁碟陣列+W2K8 重新啟動後選擇選項2) Marvell SAS Driver Page。 右下圖選擇 1) Marvell SAS XP/2003 Driver Disk後按任意鍵繼續。 將空白磁片置入軟碟機 Raid carddriver 複製完成後按任意鍵繼續

  29. TS300E5+磁碟陣列+W2K8 重新開機後進入raid選單,將兩顆硬碟做成raid1。 完成後置入Win2K8光碟並重新開機進入安裝畫面。 系統抓不到硬碟,所以置入3.5磁碟片後點選載入驅動程式。 搜尋到驅動程式後點選第一個項目-下一步

  30. TS300E5+磁碟陣列+W2K8 看到磁碟0:未配置的空間後進行磁碟分割即可進行後續OS安裝步驟

  31. 電腦防毒 • 縣版OfficeScan10 雲端運算=線上掃毒 • 「雲端運算」=「網路」=「網路運算」。「雲端運算」不是「新技術」或「技術」。「雲端運算」是一種概念,代表的是利用網路使電腦能夠彼此合作或使服務更無遠弗屆。在實現「概念」的過程中,產生出相應的「技術」。 • 所謂「雲端」其實就是泛指「網路」,名稱來自工程師在繪製示意圖時,常以一朵雲來代表「網路」。因此,「雲端運算」用白話文講就是「網路運算」。舉凡運用網路溝通多台電腦的運算工作,或是透過網路連線取得由遠端主機提供的服務等,都可以算是一種「雲端運算」(黃重憲,2009)。 • OfficeScan10在預設情況下,內部的雲端伺服器是由OfficeScan管理伺服器來擔任。不過為了避免內部所有個人端電腦全部向一臺伺服器查詢資料造成負載過重,因此也有提供Trend Micro Smart Scan Server(TMSSS)套件,可在內部網路建立多臺的雲端伺服器,分散負載。 • 資料來源: • 台科大電子報第0008期http://www.cc.ntu.edu.tw/chinese/epaper/0008/20090320_8008.htm • ITHome http://www.ithome.com.tw/itadm/article.php?c=56749 • PS:為降低Loading必須建置多台高效能的雲端伺服器才能發揮防毒效益,是否值得?有待評估!

  32. 電腦防毒 • 縣版OfficeScan10 雲端運算 • Server1+雲端伺服器 client在雲端 client不在雲端

  33. 雲端設定步驟 • 縣版OfficeScan10 雲端運算 • 1.最好多安裝一台officescan伺服器,要執行雲端的機器效能要好。 • 2.進入效能較佳的officescan主控台後,點選雲端截毒掃描/整合式伺服器,並將HTTPS/HTTP的伺服器位址記錄下來。 • 我是負責執行雲端的高階機器

  34. 雲端設定步驟 • 縣版OfficeScan10 雲端運算 • 3.回到效能不佳的officescan主控台,點選雲端截毒掃描/掃描來源,並輸入要執行雲端運算的機器網段 • 4.在下方輸入先前記錄下的雲端伺服器(效能好的那一台)位址並新增與儲存

  35. 雲端設定步驟 • 縣版OfficeScan10 雲端運算 • 5.回到效能不好這台機器,點選網域群組或用戶端 • 6.點選設定/掃描方法 • 7.掃描方法點選雲端截毒掃描後儲存

  36. 雲端設定步驟 • 縣版OfficeScan10 雲端運算 • 8.按下確定 • 9.按下關閉 10.待用戶端收到通知後,系統列圖示即會改變 11.用戶端電腦亦會顯示本機雲端病毒碼版本

  37. 雲端設定步驟 • 縣版OfficeScan10 雲端運算 • 備註: • 要執行雲端運算並不是一定需要兩台機器,主控台本機亦可執行雲端運算,但是當client數量龐大時容易造成中控機器的loading過重。 • 雲端運算並沒有比較好,因為跟本機掃毒是同樣的引擎與病毒特徵碼,使用雲端的好處只是能分擔client的負擔,但壞處是要多架幾台機器…孰輕孰重?自行衡量吧!

  38. 電腦防毒 • 費爾托斯特安全: • 每天上下午兩次更新病毒碼 • 系統快速修復 • 木馬強力移除工具清毒並抑制生成 • 每套單機$600終身授權,不因OS版本而中斷使用者權益 • 只支援32位元Windows95/98/ME/NT/2000/XP/2003/Vista/Windows7/Windows2008

  39. 班級教室E化整合環境

  40. 謝謝指教

More Related