1.06k likes | 1.2k Views
資訊科技教育電子領導及管理系列: 應用資訊科技工具以助管理學校資訊科技資源 Effective Use of IT Tools to Facilitate Management of Computer Systems in Schools. 資訊科技教育及高峰進俢學院. 課程目標. 完成此課程後,學員應懂得: 了解一個完善的應用資訊科技工具對學校策略的需要及重要性 在網絡環境中複製及安裝附加程式 設置網絡環境的使用者帳戶 於不同平台共享檔案 建立萬維網 (Web) , SSH( 附以 sftp) 及 VPN 伺服器 備份及復原網絡環境的檔案
E N D
資訊科技教育電子領導及管理系列:應用資訊科技工具以助管理學校資訊科技資源Effective Use of IT Tools to Facilitate Management of Computer Systems in Schools 資訊科技教育及高峰進俢學院
課程目標 完成此課程後,學員應懂得: 了解一個完善的應用資訊科技工具對學校策略的需要及重要性 在網絡環境中複製及安裝附加程式 設置網絡環境的使用者帳戶 於不同平台共享檔案 建立萬維網(Web),SSH(附以sftp)及VPN伺服器 備份及復原網絡環境的檔案 控制及監察互聯網和電腦的使用及打印配額 監察網絡表現及電腦的健康狀況 採用免費電腦軟件以提升學校電腦系統的運作
課程概要 • 第一節:視窗網絡的進階課題 • 第二節:備份/復原、保安控制及網絡 • 第三節:Linux伺服器、防火牆及保安方法 #首2節會有習作安排,須於第2及第3節時遞交 (http://iclassroom.hkedcity.net/teacher/rtc_uitt)
第一節:視窗網絡的進階課題 • 1.1 遙距支援一般使用者的方法 • 1.2 在網絡環境安裝附加程式 • 1.3 在視窗環境中增加大量使用者帳戶的方法 • 1.4 在視窗環境中編寫登入文本 (logon scripts) • 1.5 在網絡環境中建立群組政策 • 1.6 在不同平台間分享檔案 • 1.7 在網絡環境中複製電腦
第二節:備份/復原、保安控制及網絡 2.0 溫習上節內容 2.1 使用電腦室控制系統(iTALC) 2.2 在網絡環境中管理及監察電腦的健康狀況 2.3 病毒及間諜軟件的防禦 2.4 監察網絡表現 2.5 控制及監察打印數量 2.6 在視窗及Linux環境中有系統地備份及復原檔案
第三節:Linux伺服器、防火牆及保安方法 3.0 溫習上節內容 3.1 建立Apache、PHP、MySQL、ProFTP、SAMBA OpenSSH、OpenVPN及Webmin在Linux伺服器上 3.2 SAMBA伺服器的設置 3.3 Web及安全(secure)FTP伺服器的設置 3.4 在Linux環境中大量建立使用者帳戶的方法 3.5 互聯網使用的控制及監察 3.6 建立VPN通道存取內部資源
電腦設定 • 透過VMWARE6.5執行不同操作系統 • Windows XP Professional • (使用者:administrator 密碼:_________) • Windows 2003 Server • (使用者:administrator 密碼:_________) • Ubuntu Desktop 8.05 • (使用者:administrator 密碼:_________)
學校資訊科技資源部署 • 個別學校資訊科技資源部署 • 可參考 • http://www.hongai.edu.hk/support/index.html • http://www.smcc-canossian.org/itilt/ 8
第三個資訊科技教育策略 • 教師的角色 9
第三個資訊科技教育策略 • 資訊科技教育 http://www.edb.gov.hk/index.aspx?nodeID=1605&langno=2 • 第三個資訊科技教育策略 「適時適用科技 學教效能兼備」 • 已於2008年12月推出,詳情可瀏覽http://www.edb.gov.hk/ited/3rdStrategy • 課程為本學與教資源庫 http://www.hkedcity.net/edb/teachingresources/home.php • 中央技術支援小組 http://www.edb.gov.hk/index.aspx?nodeID=6979&langno=2 10
學校資訊科技教育發展計劃 • 學校要成功地把資訊科技融入學與教,需要一個校本計劃以推動學校文化的改變,與及促進校內能力及學校管理層、教師和技術支援人員之間協作力量的建立。 • 校本計劃既可為學校管理層和教師提供一個藍圖,讓他們以合理的時段達到一定的發展里程;又有助學校領導層了解學校的當前狀況,讓學校能有效地按優先次序編排具體措施和進行資源調配。 http://edbsdited.fwg.hk/gp/chi/opensource1.php 11
虛擬化環境 基本上,虛擬化會透過在多個環境中共用單一電腦的資源,讓一部電腦完成多部電腦的工作。虛擬伺服器和虛擬桌面平台可讓您從本機和遠端位置代管多種作業系統和多種應用程式,進而突破實體和地理位置的限制 建立虛擬基礎架構之後,除了提高硬體資源的使用效率而節省能源並降低資本支出以外,您還可以提升資源的可用性、有效管理桌面平台、增加安全性,以及改善災難復原程序 (http://www.vmware.com/tw/virtualization/) (http://www.vmware.com/cn/products/ws/)
VMWARE基本認識(1) 注意硬體設定,特別是記憶體分配 按ctrl + alt切換不同操作糸統 Send Ctrl+ Alt + Delete Shared Folders
VMWARE基本認識(2) 若有需要,請重新設定電腦的UUID
VMWARE深入認識(3) 透過拖曳的方法將檔案抄入虛擬平台
第一節:視窗網絡的進階課題 • 1.1 遙距支援一般使用者的方法 • 1.2 在網絡環境安裝附加程式 • 1.3 在視窗環境中增加大量使用者帳戶的方法 • 1.4 在視窗環境中編寫登入文本 (logon scripts) • 1.5 在網絡環境中建立群組政策 • 1.6 在不同平台間分享檔案 • 1.7 在網絡環境中複製電腦
1.1遙距支援一般使用者的方法 • 1.1.1 透過遠端協助或遠端桌面 • 可按滑鼠右鍵後選內容 • 較適合同型號操作糸統使用
1.1遙距支援一般使用者的方法 • 1.1.2 透過互聯網所提供的服務 • 例如teamviewer (http://www.teamviewer.com) • 無須特別準備,祗要雙方下載並執行teamviewer而無須預先安裝,適合突發時使用。
1.1遙距支援一般使用者的方法 • 1.1.2 透過互聯網所提供的服務 (實習) • 先到___________________________ 或http://www.teamviewer.com下載teamviewer • 執行後通知你的伙伴有關ID及密碼
1.2 在網絡環境安裝附加程式 • Active Directory是微軟Windows Server中,負責架構中大型網路環境的集中式目錄管理服務(Directory Services),在Windows 2003 Server處理了在組織中的網路物件,物件可以是使用者,群組,電腦,網域控制站,郵件,設定檔,組織單元,樹系等等,只要是在Active Directory結構定義檔(schema)中定義的物件,就可以儲存在Active Directory資料檔中 • AD 以樹狀的資料結構來組成網路服務的資訊,在簡單的網路環境中(例如小公司),通常網域都只有一個,在中型或大型的網路中,網域可能會有很多個,或是和其他公司或組織的 AD 相互連結 (http://zh.wikipedia.org/wiki/Active_Directory)
1.2 在網絡環境安裝附加程式 應用「網絡環境安裝附加程式」,需開啓Active Directory Users and Computers 選取其中一個OU (Organization Unit)及按右鍵選properties 加入一個新的group policy 21
1.2 在網絡環境安裝附加程式 在新的group policy裡選user settings > software settings > software installation 新增一個package 輸入合適的網絡路徑及選取合適的安裝方法
1.2 在網絡環境安裝附加程式 Published(使用者)可在控制台新增及移除中加入 Assigned(使用者或電腦)當第一次使用時安裝或重新啓動後安裝 Advanced 按自己的需要更改設定 此方法局限於msi封包
1.2 在網絡環境安裝附加程式 若不是msi封包可設定zap檔安裝 [Application] ; Only FriendlyName and SetupCommand are required, ; everything else is optional. ; FriendlyName is the name of the program that ; will appear in the software installation snap-in ; and the Add/Remove Programs tool. ; REQUIRED FriendlyName = “Program Name" ; SetupCommand is the command line used to ; run the program's Setup. With Windows Server 2003 ; and later you must specify the fully qualified ; path containing the setup program. ; Long file name paths need to be quoted. For example: ; SetupCommand = "\\server\share\long _ ; folder\setup.exe" /unattend ; REQUIRED SetupCommand = "\\server\share\setup.exe" DisplayVersion = 8.0 Publisher = Microsoft
1.2 在網絡環境安裝附加程式 • 在網絡環境安裝附加程式 (實習) • 嘗試在網上找一個msi及exe的安裝軟件,然後分別assign及publish給一個user
1.3 在視窗環境中增加大量使用者帳戶的方法 • 可用csvde –i –f accounts.csv加入戶口 • csv檔的內容如下 objectClass,sAMAccountName,dnuser,Petergr," CN=Peter Graham,OU=Newport,DC=cp,dc=com"user,Janiebo," CN=Janie Bourne,OU=Newport,DC=cp,dc=com" • 但這方法所產生的戶口是沒有密碼及戶口預設是停用 • 須將密碼的長度改為0及啓用戶口
1.3 在視窗環境中增加大量使用者帳戶的方法 • 可用net user加入戶口 • bat檔的內容如下 net user “logon username” “password” /add
1.3 在視窗環境中增加大量使用者帳戶的方法 • 除此外,可透過其他軟件產生戶口 • 如MysaNiTY V 3.00(http://www.my-sanity.com)
1.3 在視窗環境中增加大量使用者帳戶的方法 • 在視窗環境中增加大量使用者帳戶 (實習) • 圥用特定格式製作一個csv檔,並以csvde指令加入戶口,完成後啓動戶口及設定下次登入時更改密碼 • 利用net user加入戶口
1.4 在視窗環境中編寫登入文本(logon scripts) 可在user profile內設定用那一個logon scripts
1.4 在視窗環境中編寫登入文本(logon scripts) • 連接共用資料夾(shared folders) • net use M: \\IP 地址或 電腦名稱\資料夾 /user:domain name\username ________ {password} • An example: • @echo off • net use N: \\10.10.1.1\sharedfolders\ /user:school\peter peterpw • explorer N: • 連接印表機 (Printers) • con2prt /c \\IP 地址或 電腦名稱\印表機名稱 • con2prt /c \\10.10.1.1\HPLaser4000 (若要使用con2prt,要先將con2prt放在windows\system32 資料夾)
1.4 在視窗環境中編寫登入文本(logon scripts) • 連接共用資料夾的選項 • Persistent (是否保留共用資料夾連結) • net use M: \\10.10.1.1\sharedfolders /persistent:yes • 調整時間 • net time \\10.10.1.1 /set /yes • @echo off (執行時不顯示文本內容) • 連接印表機的選項 • d (default printer 預設印表機) • con2prt /cd \\10.10.1.1\HPLaser4000
1.4 在視窗環境中編寫登入文本(logon scripts) • 在非domain環境下,可利用bat2com.exe將logon scripts (.bat)檔轉為com檔,然後用com2exe將com檔轉為exe檔 • bat2com xxx.bat • com2exe xxx.com
1.4 在視窗環境中編寫登入文本(logon scripts) • 在視窗環境中編寫登入文本 (實習) • 嘗試編寫一個登入文本,在Windows XP內連接一個共用資料夾及印表機
1.5 在網絡環境中建立群組政策 透過group policy editor更改用戶的不同設定
1.5 在網絡環境中建立群組政策 可先到Active Directory Users and Computers,然後揀選一個OU,再按右鍵選內容
1.5 在網絡環境中建立群組政策 • 電腦及使用者的不同設定 • 為使用者預設wallpaper
1.5 在網絡環境中建立群組政策 • 在網絡環境中建立群組政策 (實習) • 試在group policy的範本內找出3項你想為學生設定的政策
1.6 在不同平台間分享檔案 • 先在windows環境下分享檔案(可選檔案名後按右鍵並選sharing and security
1.6 在不同平台間分享檔案 • 若要存取資料夾,使用者必須要在sharing及security上取得權限
1.6 在不同平台間分享檔案 • 權限例子
1.7 在網絡環境中複製電腦 • Symantec GhostCast Server 利用網絡多點傳送的技術,通過實現一對多(Multi-cast)的數據傳輸。要求網絡傳輸速度穩定 • 「Clone 機」小统計: 42
1.7 在網絡環境中複製電腦 啓動DHCP分配IP地址 透過GhostCast server將影像檔(image)輸送到指定電腦內 透過Boot Disk (CD/Thumb Drive)啓動電腦到指定的GhostCast session
1.7 在網絡環境中複製電腦 複製過的電腦必須透過GhostWalker更改電名稱及SSID
1.7 在網絡環境中複製電腦 • 在網絡環境中複製電腦 (實習) • 試用另一軟件Driveimage XML複製電腦
習作 • 按以下情景編試一個登入文本(logon script) 連接在10.10.1.2內的分享資料夾peterfolder,此資料夾只可給使用者Peter使用;除此外,請為Peter設定2部印表機,分別為HP4000及HP5000,而HP5000為預設印表機,這2部印表機同樣連接到win2003伺服器。 • 用列表方式比較用Norton GhostCastServer及Driveimage XML的分別 # 完成的習作請用你的英文名稱及加上數字1貯存,然後以電郵方式寄到___________________ (標題:以檔案名為標題)
第一節:視窗網絡的進階課題 • 1.1 遙距支援一般使用者的方法 • 1.2 在網絡環境安裝附加程式 • 1.3 在視窗環境中增加大量使用者帳戶的方法 • 1.4 在視窗環境中編寫登入文本 (logon scripts) • 1.5 在網絡環境中建立群組政策 • 1.6 在不同平台間分享檔案 • 1.7 在網絡環境中複製電腦
第二節:備份/復原、保安控制及網絡 2.0 溫習上節內容 2.1 使用電腦室控制系統(iTALC) 2.2 在網絡環境中管理及監察電腦的健康狀況 2.3 病毒及間諜軟件的防禦 2.4 監察網絡表現 2.5 控制及監察打印數量 2.6 在視窗及Linux環境中有系統地備份及復原檔案
2.1 使用電腦室控制系統(iTALC) • iTALC (intelligently Teaching And Learning with Computer的縮寫,即智能電腦教學及學習系統)是一個自由的開源課室管理系統,可在Linux 及 MS Windows環境下操作,主要用於管理電腦室內的課堂學習 • 透過 iTALC,教師可以從教師電腦遙距操控電腦室內的學生電腦,包括以下動作:監察、控制、關閉、演示及開機/關機等 (http://zh.wikipedia.org/wiki/ITALC)
2.1 使用電腦室控制系統(iTALC) • 下載網址 http://italc.sourceforge.net/download.php • 安裝介面 50