桌面網絡應用的規范高效管理優化實踐

石晉

摘要：通過兩臺互為鏡像的域服務器的設置，進行局域網功能的優化，能夠快速完成服務器端到客戶端的軟件派發、權限統一、網絡安全等多種功能，實現桌面應用的規范、高效、統一管理。

關鍵詞：桌面網絡應用；域服務器；規范高效

1 概 述

在信息技術飛速發展的今天，計算機與網絡幾乎覆蓋至現代化企業的每一個角落，但如何利用最新的計算機技術，將各大、中型企業所涵蓋的大量計算機的桌面應用進行規范、高效的集中管理，以實現統一派發軟件、統一設置用戶界面、在服務器端應用策略到所有的客戶端、保證用戶在自由使用資源的同時維護局域網絡的安全，成為減輕設備維護繁重工作負擔的關鍵。基于這種考慮，我們在采用傳統的AD（Active Directory）管理策略的過程中，根據本企業網絡應用的需求，進行了一定優化，最終高效的實現了上述應用并大大提高了企業員工的工作效率。

2 改進前分析

（1）使用用戶：局域網應用用戶遍布勘探開發研究院開發一路共四大科研院所中，共計300余人，而且隨著規模的擴大，人數上還有增加的趨勢。

（2）應用現狀：首先，專業軟件安裝時非常不便，安裝介質的傳輸與存放非常凌亂，信息人員工作負擔也非常重；第二，有些軟件的使用需要訪問服務器上的資源，因此必須為客戶端設置訪問權限，而為這么多臺機器一一設置權限則是非常麻煩的；第三，由于工作的連續性和實效性，必須保證局域網絡服務器的穩定，即必須擁有備用的鏡像服務器。

3 改進實施

針對以上現狀，決定采取域服務器的方式進行解決：總體思路即在信息中心機房中設置兩臺計算機作為專用的域服務器使用，這兩臺服務器上存放有供各用戶使用的軟件、安裝介質、數據等，且互為鏡像；其余機器作為客戶端，加入域中，來實現資源的統一調配與使用。客戶端權限的設置通過在域服務器上統一進行設置。具體實施方式如下：

3.1 域服務器基本配置

兩臺計算機分別為DC1：HP X2100機器，內有1塊盤，分區情況：兩個分區，分為10G、24G；DC2：HP XW6000機器，內有1塊盤，分區情況：兩個分區，分為18G、60G在DC1、DC2上分別安裝WIN2000 server，每服務器同時連接數為300。

3.2 域服務器服務配置

3.2.1 DC1配置

（1）開始菜單—>運行—>輸入dcpromo—>進入Active Directory安裝向導—>新域的域控制器—>創建新域—>制定域名為kf.yjy，并通過設置，將數據庫文件和日志文件放在同一的硬盤上。之后按照提示向導，創建DNS數據源，并按照需要，輸入用戶名、密碼等配置。

（2）之后創建反向搜索區域：與AD集成的網絡ID范圍：**.**.96至**.**.100；配置DNS：yjy->右鍵屬性->名稱服務器->IP地址：**.**.97.50。

（3）配置外部時間源，查看事件日志，兩個警告。

錯誤提示為：須配置外部時間源，因為該機器為林中的第一臺DC。

配置方法：net time /setsntp：dc1.yjy

net time /querysntp

3.2.2 DC2配置

參考DC1的域配置方法，配置DC2，然后配置遠程安裝服務和DHCP服務，使其同時為遠程安裝服務器和DHCP服務器。

（1）配置遠程安裝服務.

（2）配置DHCP服務器并授權。dc2.kf.yjy->右鍵->新建一個作用域，按需求設置名稱：RISDHCP；說明：遠程安裝服務器的DHCP服務；起始IP地址及結束IP地址、子網掩碼等信息。

給DHCP服務器授權：DHCP右鍵->管理授權的服務器->授權->添加DHCP服務器的IP地址*.*.97.11 如RIS服務與DHCP服務不在同一臺設備上，則還需使用同樣的操作過程在DHCP設備上為RIS所在的設備授權。

（3）在DC2上配置映象。首先，建立客戶機驅動程序安裝位置：新建同i386平級的目錄$oem$＼$1＼drv，并將對應的驅動程序拷貝到相應的目錄下，并對操作系統不支持的網卡，將其網卡驅動程序的*.SYS、*.INF拷貝到i386下。第二，建立大容量存儲設備驅動程序安裝位置：在$oem$下建立textmode目錄，并將驅動程序拷貝到相應的目錄下，同時要修改應答文件。第三、修改應答文件 （i386/template/ristndrd.sif）。

3.3 創建遠程安裝用戶

（1）參考DC2的遠程服務配置方法，為DC1配置遠程安裝服務和DHCP服務。

（2）在域控制器DC2上，委派遠程安裝用戶，以備遠程安裝域中的計算機。

在users上新建risuser用戶，設置口令，在域yjy上對此用戶進行委派控制。

4 改進效果

4.1 實現了軟件的分發

（1）在域控制器中打開：程序->管理工具->Active Directory 域和信任關系->test屬性->組策略->編輯。

（2）如果是針對計算機進行軟件分發，就選擇計算機配置中的軟件安裝，如是針對用戶進行軟件分發，就選擇用戶配置中的軟件安裝，右鍵新建程序包，打開需要安裝的軟件的WINDOWS安裝服務程序包（*msi），在軟件安裝屬性中選擇對用戶或計算機的部署方式。

（3）zap的創建：創建一個新文本文檔，內容如下：

[appliccation]

friendlyname="軟件名"

setupcommand=""＼＼路徑（unc）＼setup.exe""

將后綴改為ZAP即可，也可調用批處理命令執行。

4.2 組策略的有關說明

（1）策略的執行順序先是本地->站點->域->OU，下一級的策略覆蓋上一級的策略。

（2）同一級上有多個策略時，由下向上加載，后加載的策略優先生效。

4.3 鏡像備份

當2臺域服務器即DC1、DC2其中之一出現了故障，不能使用時，另一臺仍可進行域用戶的添加、刪除、軟件派發等操作，為保證科研生產的穩定運行提供了技術保證。

主要參考文獻

[1]湯子瀛.計算機網絡技術及其應用[M].成都：電子科技大學出版社，1996.

[2]李楠. 淺談計算機技術在企業中的應用[J]. 電子技術與軟件工程，2013（23）.