魏春燕 張波

1引言

利用Windows域控制服務(wù)器對(duì)網(wǎng)絡(luò)實(shí)驗(yàn)室管理模式進(jìn)行構(gòu)建，使管理員可以對(duì)網(wǎng)絡(luò)資源和用戶信息實(shí)現(xiàn)智能化、自動(dòng)化管理，在學(xué)校機(jī)房管理中具有良好的推廣價(jià)值。

2學(xué)校網(wǎng)絡(luò)機(jī)房管理現(xiàn)狀

2.1存在的問(wèn)題

學(xué)校網(wǎng)絡(luò)實(shí)訓(xùn)機(jī)房要提供學(xué)生上網(wǎng)服務(wù)，需要對(duì)學(xué)生機(jī)進(jìn)行頻繁地維護(hù)、升級(jí)，因此機(jī)房維護(hù)工作量非常大，個(gè)別學(xué)生還會(huì)不自覺(jué)地下載一些課外軟件，嚴(yán)重影響上課的正常秩序，也占用了機(jī)房的帶寬。因此網(wǎng)絡(luò)機(jī)房的管理要綜合考慮并通過(guò)先進(jìn)的技術(shù)手段進(jìn)行管理。

2.2解決的方法

現(xiàn)在很多學(xué)校的網(wǎng)絡(luò)實(shí)訓(xùn)機(jī)房都安裝了還原精靈等系統(tǒng)保護(hù)軟件來(lái)保障機(jī)房的運(yùn)行，不過(guò)此類的軟件多數(shù)都有破解方法，很多學(xué)生會(huì)破解。如果所有電腦都采用單點(diǎn)維護(hù)模式進(jìn)行管理，對(duì)于規(guī)模較大的機(jī)房來(lái)說(shuō)會(huì)造成維護(hù)成本增加，而且效果也未必很好。而隨著現(xiàn)在學(xué)校計(jì)算機(jī)應(yīng)用水平的提高，以前只有企業(yè)才用的Windows域管理模式的方案逐步應(yīng)用到學(xué)校的機(jī)房管理中。不同于傳統(tǒng)還原模式，使用Windows域提供的各種工具，可以對(duì)賬號(hào)、共享資源和硬件資源等，進(jìn)行集中化、統(tǒng)一化的管理。

3域模式的管理原理及特色

①用戶集中管理，用戶需要有驗(yàn)證和授權(quán)，才能進(jìn)入內(nèi)部網(wǎng)絡(luò)；

②加入了域管理的電腦，未經(jīng)授權(quán)，不能安裝非教學(xué)需要的軟件；

③用戶電腦系統(tǒng)補(bǔ)丁和升級(jí)域服務(wù)器將統(tǒng)一自動(dòng)分發(fā)、安裝到域內(nèi)各電腦；

④用戶分類管理，可對(duì)不同用戶組提供不同的服務(wù)。

4域管理模式構(gòu)建方法

在機(jī)房?jī)?nèi)增加服務(wù)器一臺(tái)，操作系統(tǒng)為Windows server 2008，并創(chuàng)建域，域名按照機(jī)房功能命名，將機(jī)房?jī)?nèi)所有的學(xué)生機(jī)加入該域，并做好相應(yīng)的命名工作，其中學(xué)生機(jī)所采用的操作系統(tǒng)為Windows 7專業(yè)版，以具備加入域的功能。利用域內(nèi)的域控制器對(duì)整個(gè)機(jī)房的網(wǎng)絡(luò)以及學(xué)生機(jī)用戶權(quán)限進(jìn)行管理，利用服務(wù)器中域的組策略對(duì)象GPO軟件分發(fā)策略對(duì)該域當(dāng)中所有的學(xué)生機(jī)用戶進(jìn)行軟件管理。以某學(xué)生機(jī)為30臺(tái)的數(shù)據(jù)通信機(jī)房為例，Windows域管理的構(gòu)建過(guò)程如下。

4.1域控制器安裝

在服務(wù)器上新建一個(gè)域，命名為shutong.com，具體操作過(guò)程為：進(jìn)入系統(tǒng)，打開(kāi)服務(wù)器管理器，添加“Active Directory域服務(wù)。根據(jù)“添加角色向?qū)А?，配置安裝結(jié)果信息，確認(rèn)無(wú)誤后點(diǎn)擊關(guān)閉。

4.2域控制器的配置

要將該服務(wù)器作為域控制器。運(yùn)行ActiveDirectory域服務(wù)安裝向?qū)?，在安裝向?qū)е校斎雱?chuàng)建的跟域名（shutong. com），配置域的林功能及域功能級(jí)別，按照需要設(shè)置即可。當(dāng)AD域服務(wù)配置完成后，會(huì)要求重新啟動(dòng)計(jì)算機(jī)。重啟后登錄用戶變成了域用戶。可以在“服務(wù)器管理器”中查看服務(wù)器是否加入到域中。

4.3創(chuàng)建域用戶組

接下來(lái)設(shè)置學(xué)生機(jī)的域賬戶。由于用戶數(shù)量多，可以創(chuàng)建一個(gè)組織單位，方便策略的配置。

4.4配置組策略

組策略的出現(xiàn)，使得域中用戶的管理更加便捷，在組策略中，可以設(shè)定每個(gè)用戶只能通過(guò)域中合法登記的計(jì)算機(jī)以及用戶名進(jìn)行綁定，解決了之前提到的安全性問(wèn)題。此外，還可以利用組策略中的計(jì)算機(jī)系統(tǒng)設(shè)置、用戶環(huán)境設(shè)置和應(yīng)用程序包部署等功能，滿足機(jī)房日常管理的需求。可以在域管理工具中選中新創(chuàng)建的組織單位，并配置相關(guān)策略，設(shè)置組策略名稱。

5結(jié)束語(yǔ)

網(wǎng)絡(luò)機(jī)房采用Windows域以及組策略的方式進(jìn)行管理后可以實(shí)現(xiàn)資源較大程度的有效管理，由于WindowsServer本身的管理的直觀性及簡(jiǎn)潔操作性，使得整體網(wǎng)管和維護(hù)的成本降低了不少，增加了整個(gè)實(shí)驗(yàn)室的運(yùn)行績(jī)效。