|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Server 2008 R2 - Сеть с максимальными ограничениями |
|
|
2008 R2 - [решено] Server 2008 R2 - Сеть с максимальными ограничениями
|
|
Новый участник Сообщения: 44 |
Добрый день, уважаемые форумчане.
Я только начинаю осваивать системное администрирование, поэтому большая просьба сильно не пинать и объяснить на пальцах. Задача такая: есть компьютерный класс из 21 компа: 18 компов студенческих, 2 компа преподавательских, 1 сервер. Нужно организовать сеть со следующими условиями: 1) Преподавательские компы должны иметь выход в интернет. Студенческие компы не должны выходить в инет. 2) Преподаватели со своих компов, должны НЕЗАМЕТНО для студентов подключаться к их компам и наблюдать, что они делают, а в случае ошибки студента, поправлять их. 3) На студенческих компах, должны быть максимально ограничены права, а именно: запретить запуск и скрыть от студента командную строку, "Выполнить", Панель управления, Локальные диски, игры и т.д. Запретить менять время и фон рабочего стола. Вообщем сделать так, чтобы они могли только запускать 3 программы и ничего больше своими шаловливыми ручками сделать не смогли. 4) Необходимо продумать, как будет организован процесс сохранения файлов и документов, которые создают студенты. Прикрепляю схемку сети. Вообщем, как вижу решение этой задачи я: накатить на сервер Windows Server 2008R2 Standart. Как я понимаю, необходимо дальше установить и настроить роль DHCP. По поводу авторизации пользователей - хотел сначала делать домен, но потом решил отказаться от него. Будет рабочая группа. Как я понимаю, на сервере необходимо установить прокси сервер, что бы через него запрещать и разрешать доступ компьютеров к интернету. Для слежения за студентами - я думаю использовать VNC сервер. А вот по поводу сохранения файлов - пока точно не решил. Не знаю, что лучше, если студенты будут сохранять документы на общий сетевой диск, или на каждом локальном компе. Вообщем, хочется услышать мнения и советы людей, которым было не лень всё это читать  Заранее спасибо. |
|
|
Отправлено: 13:51, 15-04-2013 |
|
Новый участник Сообщения: 44
|
Профиль | Отправить PM | Цитировать Я конечно не спорю, вам виднее. Но вопрос безопасности сети меня сейчас волнует в последнюю очередь... Сначала нужно настроить эту самую сеть...
А по поводу встроенного файервола (я так понимаю вы имеете ввиду брандмауэр) или железного решения - не могли бы вы обосновать своё мнение. Мне это интересно для саморазвития... |
|
Отправлено: 17:49, 24-06-2013 | #41 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата ravage:
встроенный Firewall (или на немецком Brandmauer) использую с момента его появления в Windows XP SP2. Не жалуюсь ) тьфу-тьфу. но я хочу вас обратить внимание, что маршрутизировать должны маршрутизаторы, а поддерживать AD должны контроллеры домена. Это простое разделение ролей, вот почему я рекомендую установить маршрутизатор. Пусть хотя бы домашний за 1500 рублей. Использую RRAS только когда клиент не в какую не хочет дополнительного оборудования. Хотя финансы позволяют. Сейчас вот увидел, что в RRAS 2012 поддерживает VPN site-to-site. Может он и в 2008 R2 был, но в описании по установке вроде не упоминался. Полезная штука для филиалов. Есть в не домашних маршрутизаторах, а может и в домашних. Цитата ravage:
|
||
|
------- Отправлено: 18:04, 24-06-2013 | #42 |
|
Новый участник Сообщения: 44
|
Профиль | Отправить PM | Цитировать Цитата exo:
Цитата exo:
Как мне кажется, сейчас и нужно настраивать сеть, а потом до 1 сентября, разбираться с файрволами. Руководство вообще не хочет тратить деньги - ответ всегда один: "Денег нет". Поэтому приходиться собирать на том, что есть. как говорится "чем богаты, тем и рады" |
||
|
Отправлено: 22:54, 24-06-2013 | #43 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата ravage:
Создаём правила для разрешения входящего или запрещения исходящего трафика. |
|
|
------- Отправлено: 23:21, 24-06-2013 | #44 |
|
Новый участник Сообщения: 44
|
Профиль | Отправить PM | Цитировать вообщем, как и обещал - ipconfig /all:
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : win2008DC Основной DNS-суффикс . . . . . . : b313.local Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Да WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : b313.local Ethernet adapter Lan: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : TP-LINK 10/100Mbps PCI Network Adapter Физический адрес. . . . . . . . . : 64-70-02-04-AF-XX DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.1.1(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : DNS-серверы. . . . . . . . . . . : 127.0.0.1 NetBios через TCP/IP. . . . . . . . : Включен Ethernet adapter Inet: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Atheros L1 Gigabit Ethernet 10/100/1000Ba se-T Controller Физический адрес. . . . . . . . . : 00-1A-92-B6-EF-XX DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 10.0.68.13(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 10.0.68.1 DNS-серверы. . . . . . . . . . . : 193.41.140.XX 127.0.0.1 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{4ECF036E-6FF7-4384-A7A2-59D8592A65B8}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер Teredo Tunneling Pseudo-Interface: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-XX DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{B58D1ADA-212D-4AAD-9F6D-7F7AD8288909}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-XX DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да |
|
Отправлено: 19:24, 25-06-2013 | #45 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать мде... я давал статью по настройке контроллера домена?
Обратите внимание на ДНС. там же есть ссылки, как настроить контроллер домена с двумя сетевыми картами. |
|
------- Отправлено: 19:40, 25-06-2013 | #46 |
|
Новый участник Сообщения: 44
|
Профиль | Отправить PM | Цитировать Из этой статьи понял и сделал следующее:
1) Удалил DNS сервер 2) Установил DNS сервер заново 3) В свойствах DNS сервера в меню Действие выберал команду Свойства. На вкладке Интерфейсы выберал переключатель только по указанным IP-адресам. В поле IP-адрес ввёл IP-адрес сетевой карты "LAN" и нажал кнопку Добавить. Так нужно было? |
|
Отправлено: 20:02, 25-06-2013 | #47 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата ravage:
вообще-то требовалось на первой карте только вместо 127.0.0.1 выставить адрес 192.168.1.1, а вторую сетевую карту исключить из регистрации ДНС. |
|
|
------- Отправлено: 20:28, 25-06-2013 | #48 |
|
Новый участник Сообщения: 44
|
Профиль | Отправить PM | Цитировать Цитата exo:
Цитата exo:
Цитата exo:
Я определённо где то косячу с настройками DNS... Никак до меня не доходит, что и куда нужно вписывать... |
|||
|
Отправлено: 20:37, 25-06-2013 | #49 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 21:12, 25-06-2013 | #50 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| MSFT SQL Server - [решено] не могу установить MS sql server 2008 на windows server 2008 r2... | God-of-Chaos | Программирование и базы данных | 4 | 06-12-2013 17:58 | |
| 2008 R2 - [решено] Запуск WDS на Windows Server 2008 R2 + DC Windows Server 2003 R2 | geolone | Windows Server 2008/2008 R2 | 15 | 19-04-2012 18:38 | |
| 2008 R2 - [решено] Миграция с SBS 2008\11 на Server 2008 R2 вместе с Exchange 2010 | exo | Windows Server 2008/2008 R2 | 1 | 29-11-2011 19:42 | |
| 2008 R2 - Ошибка LCID:1033 при установке SQL 2008 Server (Win 2008 Server R2 x64) | Тишина | Windows Server 2008/2008 R2 | 1 | 25-10-2011 13:43 | |
| MSFT SQL Server - Установка SQL Server 2008 (x32) на windows server 2008 r2 (x64) | zlojkak | Программирование и базы данных | 1 | 12-08-2010 11:00 | |
|
|
Время: 08:16. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
