Inleiding. Aan de inhoud van dit document kunnen geen rechten worden verleend.

Vergelijkbare documenten
OVERZICHT DIENSTEN EN PRODUCTEN

TECHNISCH ONTWERP INHOUDSOPGAVE

Netwerk infrastructuur Wellantcollege

Installed base Netwerk ROC Midden Nederland (April 2016)

Notebooks en Wireless. Wout van Bruchem Stafdienst I&A

Thuisnetwerk. Fred Baltus Januari 2017

ANALYSE VAN DE ICT OMGEVING VAN OPENBARE SCHOLENGROEP SCHOONOORD

Bring Your Own Device. (and be happy with it)

Les 2, do : Inleiding Server 2012 ii.2 VMware installeren en gereedmaken

Lesplan: Schooljaar versie: 1.0. HICMBO4P MS Server 2012 Planning

Les 3, di : De Installatie van Windows Server Windows Server De installatie van Windows Server 2012

Virtual Desktop Infrastructure in het Onderwijs

Les 2, ma : Inleiding Server 2012 ii.2 VMware installeren en gereedmaken

Alcatel Speedtouch 780WL Wi-Fi

ICT Werkplekconcept 2016

Blauwdruk Hoog Beschikbaar. Theo Hoeks Merijn van de Schoot

Thuisnetwerk. Ger Stok Maart 2017

2 Inleiding Server 2012 ii.2 VMware installeren en gereedmaken

Documentnaam: Technisch Ontwerp Datum: Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.4. Overzicht Tekening...

SYSTEEMEISEN SCENARIO ADVIES

Genexis Platinum modem handleiding

Murpy s autohandel: leerling

ASSISTANCE SOFTWARE INSTALLATIE-EISEN ASSISTANCE SOFTWARE FOR MICROSOFT DYNAMICS. Author : AV. Datum : 30 augustus 2013 Versie : 6 Status : Definitief

Functionele ICT in het Primair Onderwijs. Betaalbaar Modern Flexibel Veilig Zonder beperkingen

Projectwerk 2 Week 1. Nicolas Vermeulen, Yves Lenaerts, Preben Schaeken, Tom Putzeys, Dimitri Kozakiewiez en Lars Nooijens

GS PASS voor scholen. Demonstratie

Agenda. doelstelling situering voor- en nadelen functionaliteit opbouw voorwaarden besluitvorming

Een veilige draadloze internet-en netwerkverbinding in uw gemeente, voor u en uw burgers. Hoe pakt u dit aan? impakt.be

Product Sheet Wisper router van Draytek Vigor 1000Vn

Ontsluiten iprova via Internet Voorbeeld methoden

Werkplekken in de directiekeet. Aannemersbedrijf Gaastra NV Sneek

Health Check Voorbeeldrapportage

1 Client/Server. 2 Geschiedenis. 3 Toekomst

Personalia. Woonplaats: Katwijk aan Zee Geboortejaar: 1989 Nationaliteit: Nederlandse Rijbewijs: B. Eigenschappen

Project: Windows 2000 Professional. Vossenberg Special Products & Vossenberg Aero Structures

1 A-partnerprogramma 201 6

Scenario Advies SYSTEEMEISEN. November Versie 5.0

Voordelen voor leerlingen en leerkrachten:

TECHNISCH ONTWERP Windows Server Door: Tomas, Zubin, Sammy en Vincent

2 Inleiding Server 2012 Donderdag 4 Februari 2016 ii.2 VMware installeren en gereedmaken

Werken zonder zorgen met uw ICT bij u op locatie

802.1x instellen op een Trapeze MX

Sake- Senior IT engineer Regio: Zeeland Geboortejaar: 1966 Rijbewijs: Ja

Curriculum vitae. Joep van Rijswijk

behaald ICT en media beheer MBO-4, Nova College, Haarlem Vmbo-K Handel en administratie, Haarlem College, Haarlem

Bring Your Own Device

TC Technote: DrayTek productvergelijkingen

Systeembeheer. Examenopdracht. Ward De Rick. 3Ti reeks 4

WERKBON Project-/bonnummer: WP 1.5 Omschrijving: Server installeren en configureren

Handleiding SpeedTouch VPN wizad.

Stage Opdracht. Naam: Jeroen Corsius Klas: ES3a Stagebedrijf: Linssen Yachts Stagebegeleider: Dhr. Albach Praktijkbegeleider: Dhr.

Personalia. Geboortedatum: Rijbewijs: Inzetbaar als. Senior Support Engineer. Profiel

Van Swalm & Roer Ref. KQPN/2017/1

Workshop I&I Draadloos werken in school.

Van Small Business Server naar Cloud Small Business Services. Uw vertrouwde Small Business Server in de cloud

Rapportage Wireless Site Survey. Meting uitgevoerd door: Datum meting: Datum rapportage: 13 maart maart 2015

DJANAH, EEN TOTAL CONVERSATION VIDEO TELEFOON IN DE WEB BROWSER TECHNISCHE EISEN VOOR TOLK OP AFSTAND OP LOCATIE, NETWERK EN COMPUTERS

Wireless Utility. Complete handleiding

Opleverdocument Meesterproef 2: Workflowbeheer

Centralisatie van de ICT brengt. een hoger ICT-plan. Twents Carmel College

PO1168 EnVivoUSB netwerk hub 1. Ik kan de aangesloten USB apparaten in mijn netwerk niet gebruiken

Profielschets. : Sander Daems. Senior Medewerker Supportdesk. Versie : 1.0. Pagina 1 van 6

Aansluiten op govroam

Handleiding voor verbeteren draadloos bereik Wi-Fi modem

Theoretische Voorstudie

Dell SonicWALL product guide

Gebruikshandleiding. Glasvezelmodem SKP

Inhoud 0 Inleiding 1 Algemene netwerkbegrippen De installatie van Windows Server 2003

Voor je met de installatie begint controleer of alle benodigde onderdelen aanwezig zijn. In de verpakking dient aanwezig te zijn:

Verbouwen, nieuw bouwen of verhuizen, QLiCT helpt graag een handje mee!

AT One Touch Network Assistent. Fluke Versiv

Pheenet WAS-105r standaard configuratie met VLAN s. Technote

HIGH LEVEL DESIGN NETWERKVERNIEUWING

Vragen? Woonbedrijf - leverancierservaring. Edwin de Ruijter Operations Director.

REFERENCE CASE PZ GLM: VIRTUALISATIE ADMINISTRATIEF NETWERK

Infrastructuur eisen winkel

PROFIELSCHETS Ricardo

Deel 4 Active Directory inleiding

Welkom bij IT-Workz. Etten-Leur, 16 november Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace

Ik ben een rustige, maar zeer zeker een communicatieve en nette ICT professional. Tevens heb ik een gedegen en brede kennis van ICT zaken.

Wi-Fi instellingen voor Windows XP

Regionale Consolidatie van IT in Waasland Wat levert dit op?

Installatie Handleiding Microsoft Windows 2000 Server (inclusief service pack 4 voor server UK) Januari t/m Juni 2005 Door C.A.Vos

EAP900H. Testrapport. Alcadis Vleugelboot CL Houten Versie: 1.0 Auteur: Herwin de Rijke Datum:

DIGITALISERING VAN HET ONDERWIJS ONDERSTEUN JE ICT-BELEID MET DE JUISTE INFRASTRUCTUUR. DOOR AN VAN DAM

Telefoonnummer: +31 (0) vincent.smits@meduma.nl Geboortedatum: 18 augustus 1982 Geboorteplaats: Geslacht:

Netwerken. Samenvattingen en opdrachten - VMBO. Naam: Klas: versie: 1.0

PROJECT: IRIS-WEB. (Testmethodiek)

Projectvoorstel SAN migratie NSG

Curriculum Vitae. Naam Robin Geboren 17 maart 1971 te Den Haag Burgerlijke staat Gehuwd. MLO Meao Opleiding Mavo

Personalia. Persoonlijkheid. Geboortedatum 22 december 1985

Uw Xirrus XN configureren voor gebruik met de 802.1xfunctionaliteit

Werkplekvisie. Hans van Zonneveld Senior Consultant Winvision

Werken met IP Achtergrond. IP workshop. IP workshop, deel 1. Voorstellen. Agenda. Hoe communiceren via IP? Wat is IP?

Mobiele technologie zorgt ervoor dat je met een smartphone en tablet en draadloos op een laptop of computer kunt werken.

Enterprise SSO Manager (E-SSOM) Security Model

WiFi-instellingen voor Windows 8

Fors besparen op uw hostingkosten

Geen verrassingen meer... BUSINESS EDITION. NoWorries!

Transcriptie:

Inleiding Dit document beschrijft in globale termen de ICT omgeving van OSGS en is bedoeld om inzicht te geven in de huidige situatie, zonder in technische details te treden. Dit document bevat de onderdelen die door ons beheerd zijn en dient aangevuld te worden door het eigen ICT personeel van OSGS. Aan de inhoud van dit document kunnen geen rechten worden verleend.

Inhoudsopgave Inleiding... 1 Inhoudsopgave... 2 Locaties... 3... 3... 3 Slot... 3 Verbindingen... 3... 3... 3 Slot... 3 Netwerk infrastructuur... 4... 4... 4 Slot... 4 Wireless... 5... 5... 5 Servers... 6... 6... 6 Werkstations... 6... 6... 6 Slot... 6 Printers... 7 Active directory & Policies... 7 Office365... 7

Locaties De volgende fysieke locaties maken deel uit van de ICT omgeving. Dit is de hoofdlocatie waar de meeste server staan en de meeste gebruikers op het netwerk zitten. Er zijn meerdere panden welke verbonden zijn d.m.v. glasvezel. In het hoofdgebouw bevind zich de MER met alle servers. Er zijn meerdere SER s waarvan 1 grote in het VMBO gebouw en nog een aantal kleinere in de diverse vleugels van het hoofdgebouw. Alle SER s zijn d.m.v. glasvezel verbonden met de MER. Verder zijn er nog een aantal noodgebouwen verbonden aan het netwerk, deels via glasvezel en deels via utp bekabeling. Dit is een kleinere locatie met enkel 1 fysieke server en slechts 1 MER. Slot Een kleine (tijdelijke) locatie vlak bij het hoofdgebouw in. Verbindingen Op beide locaties is een managed firewall aanwezig welke de beveiliging en routering verzorgt. Tevens wordt hier de VPN verbinding tussen en mee opgebouwd In is er een 100 Mbit glasvezel internet verbinding met een ADSL backup lijn van 1/20Mbit. Op de locatie is er een 50 Mbit glasvezel verbinding met een VDSL backup lijn van 5/50Mbit. Op beide locaties is een managed firewall aanwezig welke de beveiliging en routering verzorgt. Tevens wordt hier de VPN verbinding tussen en mee opgebouwd. Slot Hier wordt gebruikt gemaakt van de infrastructuur en internet verbinding van een externe partij welke de overige gebruikers in deze locatie ook faciliteert. Hun firewall verzorgt de VPN connectie naar het hoofdgebouw in.

Netwerk infrastructuur In de MER (Hoofdgebouw) staan alle servers en het merendeel van de switches. Vrijwel alle switches zijn van HP Procurve, zijn volledig gigabit en deels voorzien van een 10 Gb onderlinge backbone. Meerdere switches zijn voorzien van PoE voor het draadloze netwerk en de VoIP telefoons. Er zijn nog enkele oudere Dell switches van 100 Mb in gebruik als edge switch. Op enkele locaties in dit pand zijn kleine SERs welke middels glasvezel verbonden zijn met de MER. Het netwerk is ingericht als ster via een core switch waarop alle SERs en servers verbonden zijn. Naast de switches bevindt zich hier de managed firewall, glasvezel router, adsl modem en het patchpaneel In het VMBO gebouw staan in de SER alleen HP Procurve gigabit switches, ook weer deels voorzien van PoE voor het draadloze netwerk. Op enkele locaties in dit pand zijn kleine SERs welke middels glasvezel of utp verbonden zijn met de grote SER. De grote SER is op zijn beurt weer verbonden via een 10 Gb fiber connectie naar de MER. Hier bevinden alle switches zich in de serverruimte. Alle switches zijn van HP Procurve en volledig Gigabit. Er is een PoE switch aanwezig voor het draadloze netwerk. Naast de switches bevindt zich hier de managed firewall, glasvezel router, vdsl modem en het patchpaneel Slot De netwerk infrastructuur op deze locatie wordt beheerd door een externe partij en valt dus buiten de scope van dit document.

Wireless De gehele school, inclusief alle bijgebouwen, is voorzien van een volledig dekkend draadloos netwerk, gebaseerd op HP ProCurve. Er is een wireless controller aanwezig in de MER met een standby 2 de controller. In diverse algemene ruimtes en in elk lokaal is een dual radio accesspoint geplaatst, in totaal 91 stuks. Deze hebben zowel een 11GN als een 11AN radio in zich. Er zijn meerdere SSID s in gebruik: OSGS-Computers In gebruik door school apparatuur zoals laptops en vaste computers voorzien van wifi. Dit SSID heeft volledige netwerk toegang en heeft een WPA2 beveiliging. OSGS-Educatief In gebruik door leerlingen met mobile devices. Dit SSID heeft gelimiteerde toegang tot internet en niet tot het schoolnetwerk. Toegang tot dit netwerk is geregeld via radius authenticatie naar de active directory. OSGS-Gasten Dit SSID geeft gasten toegang via tijdelijke login codes. Dit SSID heeft gelimiteerde toegang tot internet en niet tot het schoolnetwerk. OSGS-Personeel Hier maken de docenten en het overige personeel gebruik van. Dit SSID heeft volledige netwerk toegang. Toegang tot dit netwerk is geregeld via radius authenticatie naar de active directory. OSGS-Presentatie Dit SSID is alleen aanwezig in de aula en de kantine en is bedoeld voor mensen die presentaties geven voor grote groepen mensen waarbij de overige SSIDs vol kunnen raken. Toegang tot dit SSID gaat via tijdelijke login codes en heeft gelimiteerde toegang tot internet, niet tot het schoolnetwerk. Deze locatie is voorzien van een volledig dekkend draadloos netwerk, gebaseerd op HP ProCurve. Er is een wireless controller aanwezig in de serverruimte. In diverse algemene ruimtes en in elk lokaal is een dual radio accesspoint geplaatst, in totaal 25 stuks. Deze hebben zowel een 11GN als een 11AN radio in zich. Er zijn meerdere SSID s in gebruik: OSGS-Computers In gebruik door school apparatuur zoals laptops en vaste computers voorzien van wifi. Dit SSID heeft volledige netwerk toegang en heeft een WPA2 beveiliging. OSGS-Educatief In gebruik door leerlingen met mobile devices. Dit SSID heeft gelimiteerde toegang tot internet en niet tot het schoolnetwerk. Toegang tot dit netwerk is geregeld via radius authenticatie naar de active directory. OSGS-Personeel Hier maken de docenten en het overige personeel gebruik van. Dit SSID heeft volledige netwerk toegang. Toegang tot dit netwerk is geregeld via radius authenticatie naar de active directory. OSGS-Publiek Dit SSID geeft gasten toegang via een WPA2 key. Dit SSID heeft gelimiteerde toegang tot internet en niet tot het schoolnetwerk.

Servers Er zijn twee fysieke HP Proliant servers servers aanwezig voorzien van VMWare ESX. De hardware is uitgevoerd met Raid diskconfiguratie. Op deze hosts draaien in totaal drie virtuele servers (op elke host één) voorzien van Windows Server 2003 R2 en 2012 R2. Een VM is domein controller, DNS en DHCP en fileserver, de andere VM is applicatie server (b.v. Cito software) en printserver. De derde VM is een Topdesk applicatieserver. Hier is één fysieke HP Proliant server aanwezig voorzien van VMWare ESX. De hardware is uitgevoerd met Raid diskconfiguratie. Op deze host draaien twee virtuele servers voorzien van Windows Server 2012 R2. Een VM is domein controller, DNS en DHCP en fileserver, de andere VM is applicatie server (b.v. Cito software) en printserver. Werkstations Alle werkstation zijn voorzien van Windows 8.1 Pro en zijn centraal beheerd via externe software en de active directory. Van de in totaal 428 werkstations zijn er 284 jonger dan 3 jaar (HP) en 143 ouder dan 4 jaar (Dell). Op deze locatie staan momenteel 370 werkstations (PCs en laptops). Daarnaast maken docenten gebruik van IPads. Op deze locatie staan momenteel 57 werkstations (PCs en laptops). Daarnaast maken docenten gebruik van IPads. Slot Hier staan twee werkstations. Daarnaast maken docenten gebruik van IPads.

Printers Alle printers zijn van het merk Sharp en worden centraal uitgerold. Er wordt gebruik gemaakt van een printer volgsysteem (follow-me) en het systeem gebruikt centrale software met druppels (voor gebruiker authenticatie) voor accounting & billing. Active directory & Policies Voor beide locaties is één active directory in een single forest opgezet. De active directory is opgedeeld in meerdere OU s. Voor elke locatie en is een hoofd OU gemaakt. Deze OU s zijn verder opgedeeld in computers en users. Computers zijn primair ingedeeld in OU s per gebruik (bijvoorbeeld administratief, beheer, educatief etc) en secundair per locatie (lokaal/kamer).users zijn primair ingedeeld in OU s per gebruik (bijvoorbeeld administratief, examen, educatief etc) en (soms) secundair per soort account. Op diverse niveaus zijn group policies ingericht voor het uitrollen van specifieke settings en software. Office365 Voor email wordt er volledig gebruik gemaakt van office365, voor zowel personeel als leerlingen. De lokale active directory is verbonden met office365 voor single sign-on via dirsync.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback