---------- Forwarded message ----------
From: Apache <apache@kiecc.kh.edu.tw>
Date: 2009/11/19
Subject: 來自LearnLoop的新討論(主題:衷心的建議:)
To: jang@mail.kh.edu.tw
張貼者: 張宏明(高雄市資教中心)
張貼時間: 04:53, 2009-11-19
主旨: 衷心的建議:
內容:
衷心的建議:
1.請先將校內的所有PC設備納入管理機制, 包含還原及防毒等機制
2.有效控管user不要任意下載或安裝非授權軟體
3.我知道設備數量很多, 但這幾年下來, 同樣的狀況一直在發生, 若每個月或寒暑假多少做一點, 早就完成了!
4.請行政體系支援推動相關管理機制, 儘量避免單獨去面對全校老師的壓力
5.這幾年下來, 大部份的狀況, 都是校內自己打自己, 不是把6624打掛, 就是打300A打掛, 中心或工程師頂多能幫您重開或檢視設備狀況, 無法解法校內管理的問題
6.換成再強壯的設備, 只是會變成打掛其他內部的電腦而已
7.這不是只有貴校才有的問題, 幾成大型學校而沒有相對應的管理機制都有類似的狀況
另外, 下次再不通時, 建議手工處理下列程序:
1.查看骨幹SW的燈是否超級忙錄
2.在骨幹上將所有到各棟SW線路全部拔除, 只留機房(主機)及對外(到中心)的線路
3.重開SW及300A
4.待設備恢復正常時, 在機房端測試網路連通是否正常, 並測試教室網段是否正常(在機房的SW端測試)
5.若正常, 再逐棟(或逐顆SW)線路插回到骨幹SW, 每次一棟(或一顆), 每次間隔少10分鐘
6.插到有一顆(或一條)出現斷線或網路不穩定狀況, 先將之拔除
7.待全部線路插回後(僅排除有問題的線路), 並確認那條線路的問題後, 報告主任或校長
8.剩下有問題的那區, 等您有空再慢慢處理
9.同樣的方式去處理那棟(或那顆SW)的所有設備
10.找到事主之後, 先口頭報告主任或校長
11.記得撰寫事件報告(或紀錄), 並簽請資訊安全長(或校長)裁示後續處理機制
12.多幾次後, 應該就不會出現類似的狀況
最後, 回答您的部份問題:
5. --> 6624早就過保了, 但是因為FortiGate 300A的案子, 與300A保固時間一致, 延長保固到101年12月
所以新的Giga SW來了之後, 不要急著將它汰換掉, 可以降到第二層SW持維使用!
以上, 就本校的管理經驗, 納管範圍的PC很少會出狀況, 但是少部份三不管地區(如資優班等), 會常常出問題,
但每次出問題時, 會將狀況告知該單位及校長主任, 並在晨會說明該事件處理狀況及原因, 幾次之後, 就不會出現類似狀況, 現在只有該區要汰換PC, 校長便會主動要求納內管理機制才給買!
From: Apache <apache@kiecc.kh.edu.tw>
Date: 2009/11/19
Subject: 來自LearnLoop的新討論(主題:衷心的建議:)
To: jang@mail.kh.edu.tw
張貼者: 張宏明(高雄市資教中心)
張貼時間: 04:53, 2009-11-19
主旨: 衷心的建議:
內容:
衷心的建議:
1.請先將校內的所有PC設備納入管理機制, 包含還原及防毒等機制
2.有效控管user不要任意下載或安裝非授權軟體
3.我知道設備數量很多, 但這幾年下來, 同樣的狀況一直在發生, 若每個月或寒暑假多少做一點, 早就完成了!
4.請行政體系支援推動相關管理機制, 儘量避免單獨去面對全校老師的壓力
5.這幾年下來, 大部份的狀況, 都是校內自己打自己, 不是把6624打掛, 就是打300A打掛, 中心或工程師頂多能幫您重開或檢視設備狀況, 無法解法校內管理的問題
6.換成再強壯的設備, 只是會變成打掛其他內部的電腦而已
7.這不是只有貴校才有的問題, 幾成大型學校而沒有相對應的管理機制都有類似的狀況
另外, 下次再不通時, 建議手工處理下列程序:
1.查看骨幹SW的燈是否超級忙錄
2.在骨幹上將所有到各棟SW線路全部拔除, 只留機房(主機)及對外(到中心)的線路
3.重開SW及300A
4.待設備恢復正常時, 在機房端測試網路連通是否正常, 並測試教室網段是否正常(在機房的SW端測試)
5.若正常, 再逐棟(或逐顆SW)線路插回到骨幹SW, 每次一棟(或一顆), 每次間隔少10分鐘
6.插到有一顆(或一條)出現斷線或網路不穩定狀況, 先將之拔除
7.待全部線路插回後(僅排除有問題的線路), 並確認那條線路的問題後, 報告主任或校長
8.剩下有問題的那區, 等您有空再慢慢處理
9.同樣的方式去處理那棟(或那顆SW)的所有設備
10.找到事主之後, 先口頭報告主任或校長
11.記得撰寫事件報告(或紀錄), 並簽請資訊安全長(或校長)裁示後續處理機制
12.多幾次後, 應該就不會出現類似的狀況
最後, 回答您的部份問題:
5. --> 6624早就過保了, 但是因為FortiGate 300A的案子, 與300A保固時間一致, 延長保固到101年12月
所以新的Giga SW來了之後, 不要急著將它汰換掉, 可以降到第二層SW持維使用!
以上, 就本校的管理經驗, 納管範圍的PC很少會出狀況, 但是少部份三不管地區(如資優班等), 會常常出問題,
但每次出問題時, 會將狀況告知該單位及校長主任, 並在晨會說明該事件處理狀況及原因, 幾次之後, 就不會出現類似狀況, 現在只有該區要汰換PC, 校長便會主動要求納內管理機制才給買!
--
Sincerely,
蔡宗榮
