通過兩臺互為映象的域伺服器的設定,進行區域網功能的優化,能夠快速完成伺服器端到客戶端的軟體派發、許可權統一、網路安全等多種功能,實現桌面應用的規範、高效、統一管理。
1 概 述
在資訊技術飛速發展的今天,計算機與網路幾乎覆蓋至現代化企業的每一個角落,但如何利用最新的計算機應用技術,將各大、中型企業所涵蓋的大量計算機的桌面應用進行規範、高效的集中管理,以實現統一派發軟體、統一設定使用者介面、在伺服器端應用策略到所有的客戶端、保證使用者在自由使用資源的同時維護區域網絡的安全,成為減輕裝置維護繁重工作負擔的關鍵。基於這種考慮,我們在採用傳統的AD(Active Directory)管理策略的過程中,根據本企業網路應用的需求,進行了一定優化,最終高效的實現了上述應用並大大提高了企業員工的工作效率。
2 改進前分析
(1)使用使用者:區域網應用使用者遍佈勘探開發研究院開發一路共四大科研院所中,共計300餘人,而且隨著規模的擴大,人數上還有增加的趨勢。
(2)應用現狀:首先,專業軟體安裝時非常不便,安裝介質的`傳輸與存放非常凌亂,資訊人員工作負擔也非常重;第二,有些軟體的使用需要訪問伺服器上的資源,因此必須為客戶端設定訪問許可權,而為這麼多臺機器一一設定許可權則是非常麻煩的;第三,由於工作的連續性和實效性,必須保證區域網絡伺服器的穩定,即必須擁有備用的映象伺服器。
3 改進實施
針對以上現狀,決定採取域伺服器的方式進行解決:總體思路即在資訊中心機房中設定兩臺計算機作為專用的域伺服器使用,這兩臺伺服器上存放有供各使用者使用的軟體、安裝介質、資料等,且互為映象;其餘機器作為客戶端,加入域中,來實現資源的統一調配與使用。客戶端許可權的設定通過在域伺服器上統一進行設定。具體實施方式如下:
3.1 域伺服器基本配置
兩臺計算機分別為DC1:HP X2100機器,內有1塊盤,分割槽情況:兩個分割槽,分為10G、24G;DC2:HP XW6000機器,內有1塊盤,分割槽情況:兩個分割槽,分為18G、60G在DC1、DC2上分別安裝WIN2000 server,每伺服器同時連線數為300。
3.2 域伺服器服務配置
3.2.1 DC1配置
(1)開始選單—>執行—>輸入dcpromo—>進入Active Directory安裝嚮導—>新域的域控制器—>建立新域—>制定域名為,並通過設定,將資料庫檔案和日誌檔案放在同一的硬碟上。之後按照提示嚮導,建立DNS資料來源,並按照需要,輸入使用者名稱、密碼等配置。
(2)之後建立反向搜尋區域:與AD整合的網路ID範圍:**.**.96至**.**.100;配置DNS:yjy->右鍵屬性->名稱伺服器->IP地址:**.**.97.50。
(3)配置外部時間源,檢視事件日誌,兩個警告。
錯誤提示為:須配置外部時間源,因為該機器為林中的第一臺DC。
配置方法:net time /setsntp:
net time /querysntp
3.2.2 DC2配置
參考DC1的域配置方法,配置DC2,然後配置遠端安裝服務和DHCP服務,使其同時為遠端安裝伺服器和DHCP伺服器。
(1)配置遠端安裝服務.
(2)配置DHCP伺服器並授權。->右鍵->新建一個作用域,按需求設定名稱:RISDHCP;說明:遠端安裝伺服器的DHCP服務;起始IP地址及結束IP地址、子網掩碼等資訊。
給DHCP伺服器授權:DHCP右鍵->管理授權的伺服器->授權->新增DHCP伺服器的IP地址*.*.97.11 如RIS服務與DHCP服務不在同一臺裝置上,則還需使用同樣的操作過程在DHCP裝置上為RIS所在的裝置授權。
(3)在DC2上配置映象。首先,建立客戶機驅動程式安裝位置:新建同i386平級的目錄$oem$$1drv,並將對應的驅動程式拷貝到相應的目錄下,並對作業系統不支援的網絡卡,將其網絡卡驅動程式的*、*拷貝到i386下。第二,建立大容量儲存裝置驅動程式安裝位置:在$oem$下建立textmode目錄,並將驅動程式拷貝到相應的目錄下,同時要修改應答檔案。第三、修改應答檔案 (i386/template/)。
3.3 建立遠端安裝使用者
(1)參考DC2的遠端服務配置方法,為DC1配置遠端安裝服務和DHCP服務。
(2)在域控制器DC2上,委派遠端安裝使用者,以備遠端安裝域中的計算機。
在users上新建risuser使用者,設定口令,在域yjy上對此使用者進行委派控制。
4 改進效果
4.1 實現了軟體的分發
(1)在域控制器中開啟:程式->管理工具->Active Directory 域和信任關係->test屬性->組策略->編輯。
(2)如果是針對計算機進行軟體分發,就選擇計算機配置中的軟體安裝,如是針對使用者進行軟體分發,就選擇使用者配置中的軟體安裝,右鍵新建程式包,開啟需要安裝的軟體的WINDOWS安裝服務程式包(*msi),在軟體安裝屬性中選擇對使用者或計算機的部署方式。
(3)zap的建立:建立一個新文字文件,內容如下:
[appliccation]
friendlyname="軟體名"
setupcommand=""路徑(unc)""
將字尾改為ZAP即可,也可呼叫批處理命令執行。
4.2 組策略的有關說明
(1)策略的執行順序先是本地->站點->域->OU,下一級的策略覆蓋上一級的策略。
(2)同一級上有多個策略時,由下向上載入,後加載的策略優先生效。
4.3 映象備份
當2臺域伺服器即DC1、DC2其中之一出現了故障,不能使用時,另一臺仍可進行域使用者的新增、刪除、軟體派發等操作,為保證科研生產的穩定執行提供了技術保證。