動作

ReturnilSS

出自 Itsmw

無蓮騰卡之電腦教室管理

預期結果結構圖

電腦教室規劃示意圖


注意事項:

  • 由於還原時會用到 Multicast 或廣播,因此電腦教室的集線器,最好是採用單一台 48 Port ,以提升效率。若不行,至少採用兩台 24 port ,千萬不要中間放一台 5 Port 的小東西,這會讓 30 分變成2小時。
  • 再生龍伺服器的網路卡等級不可太差,至少要 GB 級以上,例: R8169 或 INTEL 10/100/1000等。
  • 如果要解決名稱重覆,可以加裝 Winroll: http://drbl-winroll.nchc.org.tw/




實施步驟

注意:有人反應在 Windows 7 (XP上應沒問題)上安裝 time-freeze 用一段時間可能會有「無法開機」的現象,因此另有網友推薦另一套免費軟體,請大家試用看看:reboot restore rx

推文:http://blog.soft.idv.tw/?p=1504

官網:http://www.rebootrestore.com/


為取代蓮騰卡,要做的事情及其順序如下:

  1. 安裝一台 NAT + DRBL(安裝時會自動建置 DHCP)
  2. 安裝一台 Win7 母機器,完成:
    • 分割成系統區及資料區兩個磁碟,以 Windows 7 而言,會有:
      • sda1 → 100MB Win7 系統隱藏區
      • sda2 → C 磁碟機
        若要灌的軟體很多,因為 RSS 會澎風三倍,所以最好留 100G 以上的空間給 C 碟
      • sda3 → 資料區,不受 RSS 保護的地方
    • 所需教學軟體
    • 學生機接受「遠端關機之準備作業」
    • 把 OS 更新至當前最新狀態後,要關閉「自動更新」(有了即時還原「自動更新」除了會影響關機速度外,其實也只是白忙一場。)
    • 學生機即時還原:推薦 ToolWiz Time Freeze 或選用 RSS ,建議版本不要太新,例:RVS 2011 或 2010 的版本
      http://www.toolwiz.com/products/toolwiz-time-freeze/
  3. 使用 DRBL Server 把母機器硬碟抓成映象檔
  4. 還原至其他 30-40 台電腦
    • 雖然機器同質性高,但 Windows 7 還原後仍會重新找滑鼠、鍵盤及網卡等驅動程式。因此要每台解開 RSS 的 Virtual Mode 保護,待驅動程式安裝完畢再設上。
    • 為配合 psshutdown 遠端關機(只能根據 IP 位址),要修改 DRBL 伺服器之 /etc/dhcp/dhcpd.conf 建立起固定 IP 派送的功能。
  5. 教師用電腦在還原後,要再加裝 Wake on Lan 及 psshutdonw 軟體,以執行遠端關機任務,詳見下方文件的說明。



在 DRBL 建置的 DHCP 下手動設定固定 IP

  • 在 drblpush -i 這個設定動作,會要求收集 MAC 以設定固定 IP 的方式,但筆者為使 IP 能依實際位置分配,因此先跳過此機制,改用手動加固定 IP 的方式來處理。
  • 事後手動加固定 IP 配送的方式
    1. 先打開所有學生電腦
    2. 在 DRBL 主機下指令
      root@drbl:~# nmap -sP 192.168.2.0/24 > /root/allmac.txt(網段參數依您實際狀況修改)
    3. 把 allmac.txt 印出,一台台比對,再依電腦位置修改 /etc/dhcp/dhcpd.conf 設定檔
    4. 舉例如下:加上一台 pc115 的固定 IP
......
subnet 192.168.2.0 netmask 255.255.255.0 {
    option subnet-mask  255.255.255.0;
    option routers 192.168.2.1;
    next-server 192.168.2.1;

    pool {
      # allow members of "DRBL-Client";
      range 192.168.2.101 192.168.2.150;
    }
    host pc115 {
        hardware ethernet 00:25:11:49:xx:xx;
        fixed-address 192.168.2.115; }
}



遠端關機運作細部分解

  • 原本以為
    • 可能因為硬體因素,原台南縣98年聯購案的學生主機,拔了蓮虅卡之後,以主機版內建網卡無法 Wake on Lan ,因此放棄網路開機的機制。
  • 後來發現是可網路開機的(原理不明)
    • 在開啟 WakeOnLan 的情況下,Client 只要開過一次機,使得 WakeOnLan 偵測並列入 Online 後,便可隨時網路開關機。
    • 也就是,只要不關閉 WakeOnLan 的情況下,每天只要第一節課小朋友手動開機後,第二節起便可由教師主機代開機。


Client 端 Win7 準備

 在母機台上完成下列準備,佈建至其他電腦時,自然就會相同的環境供遠端關機用。

  • 要有兩個分割區
    • 除了安裝 Win7 系統自動建立的隱藏區 sda1 及 sda2 → C:外,要再建一個 sda3 → E:及原本的 DVD → D:
    • 無論是 ToolWiz Time Freeze 或 Returnil SS 免費版皆可能只支援單一磁區之即時還原。
  • 打開 administrator 登入權,以供遠端關機用
    1. 以「系統管理員」權限執行「所有程式」/「附屬應用程式」/「命令提示字元」(右鍵→以系統管理員執行)
    2. 下指令「net user administrator /active:yes
    3. 登出後,重新以 administrator 身份登入
    4. 設定 administrator 的密碼,不可讓學生知道該密碼
  • 另建立一個學生專用帳號 student
    • 基於與舊軟體相容,student 帳號仍需給予「系統管理員」身份
    • 可以不必設密碼
    • 由於 ToolWiz Time Freeze 或 RSS 會即時還原,因此不必太擔心這個身份別
  • 注意:a.要到控制台「停止自動更新」功能; b.網路型態為「家庭網路」
    若不停止自動更新,每次關機時都會自動更新,但更新後立即被還原,造成時間上的浪費。



教師機主控端準備

  • 教師機還原後,先暫時解開 ToolWiz Time Freeze 或 RSS 保護,以方便安裝驅動程式,以及下面事項。
  • 到微軟官方下載 pstools 工具
    http://technet.microsoft.com/en-us/sysinternals/bb897541
  • 解壓縮,並把 psshutdown.exe 複製至 c:\windows\system32
  • 使用命令提示字元,執行遠端關機指令:
    psshutdown \\ip_address -u administrator -p 密碼 -t 1
    註:以遠端 adminostrator 身份,在 1 秒內(-t 1)關機
  • 主控端集體關機實作,搭配 WakeonLan 軟體
    雖然學生機無法支援網卡開機( wake on lan ),皆仍利用此軟體來進行統一的關機動作。使用它的理由是,他可以只針對那些開機中(online)中的電腦關機。以避免下指令命令某台關機中的電腦關機,該指令卻在網路一直找不到該電腦,因而產生時間上的延宕。
    1. WakeonLan 下載
      http://www.aquilatech.com/Software/wakeonlan
    2. 掃描內網,找出每台電腦的 MAC 位址,並依地理位置為 Client 電腦命名(要花時間一台台 check)。例:第一排第一台:pc11,第二排第三台: pc23...etc。
    3. 每台 Client 電腦必須搭配使用固定 IP ,可利用 DHCP 固定 IP 的方式來處理。這樣即可方便 DRBL 還原機制所需的 DHCP 功能,也符合 psshutdown 所需的固定 IP 要求。
    4. 每台 Client / properties 設定:關機指令輸入「psshutdown \\ip_address -u administrator -p 密碼 -t 1」關機指令。
    5. 就緒後,wakeonlan 軟體會自動判斷 online 的機器:我們只要針對 online 中的機器選取出來,執行關機動作即可。



即時還原 ToolWiz Time Freeze

簡介與安裝

TimeFreezeBox1.png
  • 官方網頁
    http://www.toolwiz.com/products/toolwiz-time-freeze/
  • 簡介:這是一套免費而快速的即時還原系統,支援 Windows XP, 7, 8 等版本。
  • 功能特色
    • 系統保護 (System Protection)
      它會建立與真實系統一樣的複本虛擬環境,使用者的任何操作,都在此環境中運作,因而真實作業系統就不會被變更。不論是安裝軟體,或是下載檔案,只要一重開機,就立即恢復原狀。
    • 資料夾保護(Folder Protection)
      受保護的資料夾,可防止不受允許的人為或惡意程式變動。
    • 可以很輕鬆的在虛擬與真實系統間切換。




使用



本文小檔案

題名: Title::Rerurnill System Safe
作者: Creator::itsmw作者群
主題/關鍵詞: Subject::影子系統, 即時還原, toolwiz time freeze
簡述: Description::電腦教室管理
出版者: Publisher::MyIP itsmw 計畫
其他參與者: Contributor::itsmw作者群
日期: Date::2011-4-10
文件類型: Type::05作業系統
資料格式: Format::text/html
文件識別代號: Identifier::http://myip.tw/itsmw/index.php?title=ReturnilSS
來源: Source::http://www.returnilvirtualsystem.com/
語言: Language::zh-TW
相關資源: Relation::http://www.returnilvirtualsystem.com/
文件涵蓋範圍: Coverage::Windows系列
版權規範: Rights::GNU Free Documentation License 1.2