石晉

摘要：通過兩臺(tái)互為鏡像的域服務(wù)器的設(shè)置，進(jìn)行局域網(wǎng)功能的優(yōu)化，能夠快速完成服務(wù)器端到客戶端的軟件派發(fā)、權(quán)限統(tǒng)一、網(wǎng)絡(luò)安全等多種功能，實(shí)現(xiàn)桌面應(yīng)用的規(guī)范、高效、統(tǒng)一管理。

關(guān)鍵詞：桌面網(wǎng)絡(luò)應(yīng)用；域服務(wù)器；規(guī)范高效

1 概 述

在信息技術(shù)飛速發(fā)展的今天，計(jì)算機(jī)與網(wǎng)絡(luò)幾乎覆蓋至現(xiàn)代化企業(yè)的每一個(gè)角落，但如何利用最新的計(jì)算機(jī)技術(shù)，將各大、中型企業(yè)所涵蓋的大量計(jì)算機(jī)的桌面應(yīng)用進(jìn)行規(guī)范、高效的集中管理，以實(shí)現(xiàn)統(tǒng)一派發(fā)軟件、統(tǒng)一設(shè)置用戶界面、在服務(wù)器端應(yīng)用策略到所有的客戶端、保證用戶在自由使用資源的同時(shí)維護(hù)局域網(wǎng)絡(luò)的安全，成為減輕設(shè)備維護(hù)繁重工作負(fù)擔(dān)的關(guān)鍵。基于這種考慮，我們?cè)诓捎脗鹘y(tǒng)的AD（Active Directory）管理策略的過程中，根據(jù)本企業(yè)網(wǎng)絡(luò)應(yīng)用的需求，進(jìn)行了一定優(yōu)化，最終高效的實(shí)現(xiàn)了上述應(yīng)用并大大提高了企業(yè)員工的工作效率。

2 改進(jìn)前分析

（1）使用用戶：局域網(wǎng)應(yīng)用用戶遍布勘探開發(fā)研究院開發(fā)一路共四大科研院所中，共計(jì)300余人，而且隨著規(guī)模的擴(kuò)大，人數(shù)上還有增加的趨勢(shì)。

（2）應(yīng)用現(xiàn)狀：首先，專業(yè)軟件安裝時(shí)非常不便，安裝介質(zhì)的傳輸與存放非常凌亂，信息人員工作負(fù)擔(dān)也非常重；第二，有些軟件的使用需要訪問服務(wù)器上的資源，因此必須為客戶端設(shè)置訪問權(quán)限，而為這么多臺(tái)機(jī)器一一設(shè)置權(quán)限則是非常麻煩的；第三，由于工作的連續(xù)性和實(shí)效性，必須保證局域網(wǎng)絡(luò)服務(wù)器的穩(wěn)定，即必須擁有備用的鏡像服務(wù)器。

3 改進(jìn)實(shí)施

針對(duì)以上現(xiàn)狀，決定采取域服務(wù)器的方式進(jìn)行解決：總體思路即在信息中心機(jī)房中設(shè)置兩臺(tái)計(jì)算機(jī)作為專用的域服務(wù)器使用，這兩臺(tái)服務(wù)器上存放有供各用戶使用的軟件、安裝介質(zhì)、數(shù)據(jù)等，且互為鏡像；其余機(jī)器作為客戶端，加入域中，來實(shí)現(xiàn)資源的統(tǒng)一調(diào)配與使用?？蛻舳藱?quán)限的設(shè)置通過在域服務(wù)器上統(tǒng)一進(jìn)行設(shè)置。具體實(shí)施方式如下：

3.1 域服務(wù)器基本配置

兩臺(tái)計(jì)算機(jī)分別為DC1：HP X2100機(jī)器，內(nèi)有1塊盤，分區(qū)情況：兩個(gè)分區(qū)，分為10G、24G；DC2：HP XW6000機(jī)器，內(nèi)有1塊盤，分區(qū)情況：兩個(gè)分區(qū)，分為18G、60G在DC1、DC2上分別安裝WIN2000 server，每服務(wù)器同時(shí)連接數(shù)為300。

3.2 域服務(wù)器服務(wù)配置

3.2.1 DC1配置

（1）開始菜單—>運(yùn)行—>輸入dcpromo—>進(jìn)入Active Directory安裝向?qū)А?新域的域控制器—>創(chuàng)建新域—>制定域名為kf.yjy，并通過設(shè)置，將數(shù)據(jù)庫文件和日志文件放在同一的硬盤上。之后按照提示向?qū)В瑒?chuàng)建DNS數(shù)據(jù)源，并按照需要，輸入用戶名、密碼等配置。

（2）之后創(chuàng)建反向搜索區(qū)域：與AD集成的網(wǎng)絡(luò)ID范圍：**.**.96至**.**.100；配置DNS：yjy->右鍵屬性->名稱服務(wù)器->IP地址：**.**.97.50。

（3）配置外部時(shí)間源，查看事件日志，兩個(gè)警告。

錯(cuò)誤提示為：須配置外部時(shí)間源，因?yàn)樵摍C(jī)器為林中的第一臺(tái)DC。

配置方法：net time /setsntp：dc1.yjy

net time /querysntp

3.2.2 DC2配置

參考DC1的域配置方法，配置DC2，然后配置遠(yuǎn)程安裝服務(wù)和DHCP服務(wù)，使其同時(shí)為遠(yuǎn)程安裝服務(wù)器和DHCP服務(wù)器。

（1）配置遠(yuǎn)程安裝服務(wù).

（2）配置DHCP服務(wù)器并授權(quán)。dc2.kf.yjy->右鍵->新建一個(gè)作用域，按需求設(shè)置名稱：RISDHCP；說明：遠(yuǎn)程安裝服務(wù)器的DHCP服務(wù)；起始IP地址及結(jié)束IP地址、子網(wǎng)掩碼等信息。

給DHCP服務(wù)器授權(quán)：DHCP右鍵->管理授權(quán)的服務(wù)器->授權(quán)->添加DHCP服務(wù)器的IP地址*.*.97.11 如RIS服務(wù)與DHCP服務(wù)不在同一臺(tái)設(shè)備上，則還需使用同樣的操作過程在DHCP設(shè)備上為RIS所在的設(shè)備授權(quán)。

（3）在DC2上配置映象。首先，建立客戶機(jī)驅(qū)動(dòng)程序安裝位置：新建同i386平級(jí)的目錄$oem$＼$1＼drv，并將對(duì)應(yīng)的驅(qū)動(dòng)程序拷貝到相應(yīng)的目錄下，并對(duì)操作系統(tǒng)不支持的網(wǎng)卡，將其網(wǎng)卡驅(qū)動(dòng)程序的*.SYS、*.INF拷貝到i386下。第二，建立大容量存儲(chǔ)設(shè)備驅(qū)動(dòng)程序安裝位置：在$oem$下建立textmode目錄，并將驅(qū)動(dòng)程序拷貝到相應(yīng)的目錄下，同時(shí)要修改應(yīng)答文件。第三、修改應(yīng)答文件 （i386/template/ristndrd.sif）。

3.3 創(chuàng)建遠(yuǎn)程安裝用戶

（1）參考DC2的遠(yuǎn)程服務(wù)配置方法，為DC1配置遠(yuǎn)程安裝服務(wù)和DHCP服務(wù)。

（2）在域控制器DC2上，委派遠(yuǎn)程安裝用戶，以備遠(yuǎn)程安裝域中的計(jì)算機(jī)。

在users上新建risuser用戶，設(shè)置口令，在域yjy上對(duì)此用戶進(jìn)行委派控制。

4 改進(jìn)效果

4.1 實(shí)現(xiàn)了軟件的分發(fā)

（1）在域控制器中打開：程序->管理工具->Active Directory 域和信任關(guān)系->test屬性->組策略->編輯。

（2）如果是針對(duì)計(jì)算機(jī)進(jìn)行軟件分發(fā)，就選擇計(jì)算機(jī)配置中的軟件安裝，如是針對(duì)用戶進(jìn)行軟件分發(fā)，就選擇用戶配置中的軟件安裝，右鍵新建程序包，打開需要安裝的軟件的WINDOWS安裝服務(wù)程序包（*msi），在軟件安裝屬性中選擇對(duì)用戶或計(jì)算機(jī)的部署方式。

（3）zap的創(chuàng)建：創(chuàng)建一個(gè)新文本文檔，內(nèi)容如下：

[appliccation]

friendlyname="軟件名"

setupcommand=""＼＼路徑（unc）＼setup.exe""

將后綴改為ZAP即可，也可調(diào)用批處理命令執(zhí)行。

4.2 組策略的有關(guān)說明

（1）策略的執(zhí)行順序先是本地->站點(diǎn)->域->OU，下一級(jí)的策略覆蓋上一級(jí)的策略。

（2）同一級(jí)上有多個(gè)策略時(shí)，由下向上加載，后加載的策略優(yōu)先生效。

4.3 鏡像備份

當(dāng)2臺(tái)域服務(wù)器即DC1、DC2其中之一出現(xiàn)了故障，不能使用時(shí)，另一臺(tái)仍可進(jìn)行域用戶的添加、刪除、軟件派發(fā)等操作，為保證科研生產(chǎn)的穩(wěn)定運(yùn)行提供了技術(shù)保證。

主要參考文獻(xiàn)

[1]湯子瀛.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及其應(yīng)用[M].成都：電子科技大學(xué)出版社，1996.

[2]李楠. 淺談?dòng)?jì)算機(jī)技術(shù)在企業(yè)中的應(yīng)用[J]. 電子技術(shù)與軟件工程，2013（23）.