域控制器在網絡機房管理中的應用

魏春燕 張波

1引言

利用Windows域控制服務器對網絡實驗室管理模式進行構建，使管理員可以對網絡資源和用戶信息實現智能化、自動化管理，在學校機房管理中具有良好的推廣價值。

2學校網絡機房管理現狀

2.1存在的問題

學校網絡實訓機房要提供學生上網服務，需要對學生機進行頻繁地維護、升級，因此機房維護工作量非常大，個別學生還會不自覺地下載一些課外軟件，嚴重影響上課的正常秩序，也占用了機房的帶寬。因此網絡機房的管理要綜合考慮并通過先進的技術手段進行管理。

2.2解決的方法

現在很多學校的網絡實訓機房都安裝了還原精靈等系統保護軟件來保障機房的運行，不過此類的軟件多數都有破解方法，很多學生會破解。如果所有電腦都采用單點維護模式進行管理，對于規模較大的機房來說會造成維護成本增加，而且效果也未必很好。而隨著現在學校計算機應用水平的提高，以前只有企業才用的Windows域管理模式的方案逐步應用到學校的機房管理中。不同于傳統還原模式，使用Windows域提供的各種工具，可以對賬號、共享資源和硬件資源等，進行集中化、統一化的管理。

3域模式的管理原理及特色

①用戶集中管理，用戶需要有驗證和授權，才能進入內部網絡；

②加入了域管理的電腦，未經授權，不能安裝非教學需要的軟件；

③用戶電腦系統補丁和升級域服務器將統一自動分發、安裝到域內各電腦；

④用戶分類管理，可對不同用戶組提供不同的服務。

4域管理模式構建方法

在機房內增加服務器一臺，操作系統為Windows server 2008，并創建域，域名按照機房功能命名，將機房內所有的學生機加入該域，并做好相應的命名工作，其中學生機所采用的操作系統為Windows 7專業版，以具備加入域的功能。利用域內的域控制器對整個機房的網絡以及學生機用戶權限進行管理，利用服務器中域的組策略對象GPO軟件分發策略對該域當中所有的學生機用戶進行軟件管理。以某學生機為30臺的數據通信機房為例，Windows域管理的構建過程如下。

4.1域控制器安裝

在服務器上新建一個域，命名為shutong.com，具體操作過程為：進入系統，打開服務器管理器，添加“Active Directory域服務。根據“添加角色向導”，配置安裝結果信息，確認無誤后點擊關閉。

4.2域控制器的配置

要將該服務器作為域控制器。運行ActiveDirectory域服務安裝向導，在安裝向導中，輸入創建的跟域名（shutong. com），配置域的林功能及域功能級別，按照需要設置即可。當AD域服務配置完成后，會要求重新啟動計算機。重啟后登錄用戶變成了域用戶。可以在“服務器管理器”中查看服務器是否加入到域中。

4.3創建域用戶組

接下來設置學生機的域賬戶。由于用戶數量多，可以創建一個組織單位，方便策略的配置。

4.4配置組策略

組策略的出現，使得域中用戶的管理更加便捷，在組策略中，可以設定每個用戶只能通過域中合法登記的計算機以及用戶名進行綁定，解決了之前提到的安全性問題。此外，還可以利用組策略中的計算機系統設置、用戶環境設置和應用程序包部署等功能，滿足機房日常管理的需求?？梢栽谟蚬芾砉ぞ咧羞x中新創建的組織單位，并配置相關策略，設置組策略名稱。

5結束語

網絡機房采用Windows域以及組策略的方式進行管理后可以實現資源較大程度的有效管理，由于WindowsServer本身的管理的直觀性及簡潔操作性，使得整體網管和維護的成本降低了不少，增加了整個實驗室的運行績效。