彭統(tǒng)乾 李永明

（平頂山學(xué)院 河南 平頂山 467000）

0 引言

實(shí)驗(yàn)是計(jì)算機(jī)專業(yè)教學(xué)的重要環(huán)節(jié)，它不但能有效地鞏固和強(qiáng)化理論課學(xué)習(xí)的內(nèi)容，還能有效鍛煉和培養(yǎng)學(xué)生動(dòng)手解決實(shí)際問題的能力。但是，在具體的實(shí)踐教學(xué)過程中，還存在著許多具體的問題，直接影響著實(shí)驗(yàn)環(huán)節(jié)的質(zhì)量。本文針對(duì)學(xué)生上機(jī)實(shí)驗(yàn)的具體問題，提出一種新的學(xué)生實(shí)驗(yàn)管理模式。這種新的管理模式能有效地控制學(xué)生的操作權(quán)限和工作區(qū)域，改善實(shí)驗(yàn)環(huán)境，提高實(shí)驗(yàn)教學(xué)的質(zhì)量。

1 計(jì)算機(jī)實(shí)驗(yàn)室存在的問題

通過對(duì)現(xiàn)有實(shí)驗(yàn)室管理模式的研究，發(fā)現(xiàn)的問題主要有以下幾個(gè)方面：

1.1 由于電腦設(shè)有保護(hù)卡，學(xué)生的學(xué)習(xí)資料難于保存；即使存在別的盤，也經(jīng)常會(huì)出現(xiàn)信息被刪除的情況。這就直接影響了實(shí)驗(yàn)教學(xué)內(nèi)容的連續(xù)性，降低了實(shí)驗(yàn)效率；

1.2 目前的實(shí)驗(yàn)環(huán)境沒有實(shí)施對(duì)學(xué)生操作環(huán)境的監(jiān)控，存在著個(gè)別學(xué)生做一些與學(xué)習(xí)無關(guān)的事情，給機(jī)房的學(xué)習(xí)環(huán)境帶來很不良的影響；

1.3 學(xué)生大量使用優(yōu)盤，電腦病毒易于交叉感染；

1.4 系統(tǒng)出現(xiàn)問題不易恢復(fù)，軟件更新不夠靈活；

下面筆者將運(yùn)用Windows2003提供的強(qiáng)大的網(wǎng)絡(luò)管理功能，不僅解決實(shí)驗(yàn)的連續(xù)性和學(xué)生的自律性問題，還有效利用計(jì)算機(jī)實(shí)驗(yàn)室的軟硬件資源，為網(wǎng)絡(luò)研究提供一個(gè)實(shí)際運(yùn)作的環(huán)境。

2 Windows2003的網(wǎng)絡(luò)架構(gòu)

Win2003 Server是文件、打印、應(yīng)用程序服務(wù)器和Web服務(wù)器的平臺(tái)。它的核心是基于Active Directory的一套完整的基礎(chǔ)設(shè)施服務(wù)， 如DNS、DHCP、RAS、IIS等。Active Directory服務(wù)集中管理用戶，工作組，安全服務(wù)和網(wǎng)絡(luò)資源[1]。在新的學(xué)生實(shí)驗(yàn)管理模式的研究中主要用到下列服務(wù)：

2.1 活動(dòng)目錄Active Directory

在運(yùn)行Windows Sever2003的計(jì)算機(jī)上安裝了Active Directory之后，該計(jì)算機(jī)就成為一臺(tái)域控制器。域控制器存儲(chǔ)目錄數(shù)據(jù)，管理用戶和域之間的通信。目錄服務(wù)就是標(biāo)識(shí)所有網(wǎng)絡(luò)資源并向用戶和應(yīng)用程序提供這些信息的網(wǎng)絡(luò)服務(wù)。Active Directory就是Windows Server 2003家族中的目錄服務(wù)，而且有下列新增的特點(diǎn)[2]：

2.1.1 集成DNS：活動(dòng)目錄使用DNS命名規(guī)范構(gòu)建層次結(jié)構(gòu)，為用戶提供熟悉、有序、可擴(kuò)展的網(wǎng)絡(luò)連接視圖。

2.1.2 可擴(kuò)展性：活動(dòng)目錄由眾多單元構(gòu)成，可以儲(chǔ)存大量的網(wǎng)絡(luò)對(duì)象，它可以隨著組織規(guī)模的擴(kuò)大而不斷擴(kuò)展。

2.1.3 集中管理：通過活動(dòng)目錄，管理員能夠從中心位置使用統(tǒng)一的管理界面管理分布式桌面、網(wǎng)絡(luò)服務(wù)和應(yīng)用程序?；顒?dòng)目錄也提供對(duì)網(wǎng)絡(luò)資源訪問的集中控制，用戶一旦登錄，就能訪問活動(dòng)目錄中的整個(gè)資源。

2.1.4 委派管理：活動(dòng)目錄的層次結(jié)構(gòu)允許管理員將管理委派到結(jié)構(gòu)中的任一特定層級(jí)。得到上級(jí)管理人員授權(quán)的用戶可以在指定范圍內(nèi)執(zhí)行管理任務(wù)。

2.2 域用戶、組和組策略

域用戶賬戶允許用戶登錄到域中的任一計(jì)算機(jī)并訪問網(wǎng)絡(luò)資源。域賬戶的信息集中保存在活動(dòng)目錄中。

當(dāng)用戶多時(shí)，管理就變得很復(fù)雜。這時(shí)，我們可以通過組有效管理對(duì)域資源的訪問，從而簡化網(wǎng)絡(luò)維護(hù)和管理工作。組是用戶賬戶的結(jié)合，組中的賬戶擁有相同的權(quán)限。組可以單獨(dú)使用，也可以將一個(gè)組置于另一個(gè)組中，以進(jìn)一步簡化管理。

活動(dòng)目錄的目錄服務(wù)使用組策略管理網(wǎng)絡(luò)中的用戶和計(jì)算機(jī)。用戶的組策略設(shè)置包括特定的操作系統(tǒng)行為、桌面設(shè)置、安全設(shè)置、分配和發(fā)布的應(yīng)用程序選項(xiàng)、應(yīng)用程序設(shè)置、文件夾重定向選項(xiàng)和用戶登錄及注銷腳本[3]。

2.3 文件服務(wù)器

文件服務(wù)器為網(wǎng)絡(luò)提供了一個(gè)用于存儲(chǔ)文件并允許用戶共享文件的中心位置。當(dāng)用戶訪問一個(gè)文件（比如實(shí)驗(yàn)課的作業(yè)）時(shí)，可以在文件服務(wù)器上訪問此文件，而不需要在不同的計(jì)算機(jī)之間互相傳送。

2.4 Microsoft軟件更新服務(wù)SUS

實(shí)驗(yàn)室管理人員可以把要更新的系統(tǒng)組件和軟件放到內(nèi)部的軟件更新服務(wù)器上，通過自動(dòng)更新可以自動(dòng)的分發(fā)軟件。客戶端可以自動(dòng)下載安裝更新程序。

3 基于Windows2003的解決方案

為了高效訪問網(wǎng)絡(luò)資源，建立良好的計(jì)算機(jī)實(shí)驗(yàn)環(huán)境，本文利用Windows 2003提供的網(wǎng)絡(luò)服務(wù)，針對(duì)上述的問題，提出以下解決方案：

3.1 利用域用戶解決學(xué)生登錄問題

為了高效的管理計(jì)算機(jī)實(shí)驗(yàn)室，首先在實(shí)驗(yàn)室創(chuàng)建一個(gè)域控制器，然后為每個(gè)學(xué)生創(chuàng)建一個(gè)域用戶，那么每個(gè)學(xué)生都可以用域賬戶登錄域中的任一臺(tái)計(jì)算機(jī)訪問網(wǎng)絡(luò)資源。用戶名可以是學(xué)生學(xué)號(hào)，密碼可以是統(tǒng)一的，也可以是學(xué)號(hào)。

創(chuàng)建域用戶賬戶是實(shí)現(xiàn)Windows2003網(wǎng)絡(luò)管理的基礎(chǔ)。但學(xué)生人數(shù)很多，學(xué)生的權(quán)限也有所不同，那么創(chuàng)建域賬戶就是很繁雜的工作。后面，筆者會(huì)設(shè)計(jì)一個(gè)小型的網(wǎng)絡(luò)管理系統(tǒng)來完成這個(gè)工作。

3.2 用“文件夾重定向”解決作業(yè)保存

用戶文件夾是用戶配置文件的一部分，Windows2003允許將這些文件夾從用戶本地硬盤重定向到服務(wù)器的中心位置。通過重新定向這些文件夾，能夠保證用戶數(shù)據(jù)的集中存儲(chǔ)，無論用戶在哪臺(tái)計(jì)算機(jī)上登錄，都可以直接使用自己的數(shù)據(jù)。

而且由于文件夾中的數(shù)據(jù)是集中存儲(chǔ)的，所以文件夾中的文件更易管理和備份。系統(tǒng)管理員可以利用“組策略”設(shè)置磁盤配額，限制用戶專用文件夾的所占的磁盤空間。數(shù)據(jù)集中存儲(chǔ)在一個(gè)磁盤上，當(dāng)客戶端重裝系統(tǒng)時(shí)，用戶數(shù)據(jù)也不會(huì)丟失。

3.3 利用組策略解決學(xué)生權(quán)限問題

由于上課的學(xué)生不同，所進(jìn)行的實(shí)驗(yàn)操作不同，所以管理員將一個(gè)班的學(xué)生設(shè)置一組，并使用組策略控制他們的操作權(quán)限。管理員可以很方便的設(shè)置學(xué)生能夠運(yùn)行哪些應(yīng)用程序，能否使用優(yōu)盤等，從而營造一個(gè)良好的上機(jī)實(shí)驗(yàn)環(huán)境。

3.4 利用SUS解決實(shí)驗(yàn)室軟件更新問題

在計(jì)算機(jī)實(shí)驗(yàn)室的日常工作中，更新軟件是十分繁瑣的工作。管理員可以利用軟件更新服務(wù) （Software Update Service）將需要更新的軟件放在軟件更新服務(wù)器上?？蛻舳嗽趩?dòng)后，就可以自動(dòng)地下載安裝軟件，從而簡化了實(shí)驗(yàn)室的日常管理工作。

4 網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)

在前面的論述中，我們討論了創(chuàng)建域的控制器，然后創(chuàng)建域用戶賬戶，通過組策略設(shè)置學(xué)生的訪問權(quán)限。但學(xué)生人數(shù)眾多，若手工配置，則工作量很大。筆者用C#設(shè)計(jì)一個(gè)基于.net框架的網(wǎng)絡(luò)管理系統(tǒng)來協(xié)助完成這項(xiàng)工作。這個(gè)網(wǎng)絡(luò)管理系統(tǒng)最主要的工作就是通過Excel表格格式或數(shù)據(jù)庫形式的學(xué)生名單創(chuàng)建域用戶賬戶，并設(shè)置相應(yīng)的組策略。

4.1 在.net中訪問Excel表格

在.net中，用ADO.net來訪問數(shù)據(jù)庫是非常普遍的，可在實(shí)際的環(huán)境中，學(xué)生名單經(jīng)常用Excel表格形式給出。筆者在此簡單的討論一下用C#訪問Excel表格的方式[4]：

連接到Excel文件后，下面的操作就和數(shù)據(jù)庫訪問很類似了，在此不再重復(fù)。

4.2 用C#訪問活動(dòng)目錄

由于操縱活動(dòng)目錄的類都存放在System.DirectoryServices.dll文件里。所以，我們必須在項(xiàng)目中添加對(duì)它的引用。在項(xiàng)目文件，引用命名空間（namespace）：

using System.DirectoryServices;

下面我們就可以使用.net框架中關(guān)于活動(dòng)目錄的類了。

4.3 創(chuàng)建域用戶賬戶

下面用C#程序創(chuàng)建一個(gè)用戶，并設(shè)置用戶的屬性。

DirectoryEntry myde=new DirectoryEntry("LDAP://jsj.xxu.edu.cn/CN=Users,DC=35cn,DC=com");

//在用戶對(duì)象創(chuàng)建xiaowang

DirectoryEntry user=myde.Children.Add

4.4 設(shè)置組策略

下面代碼的功能是將用戶xiaowang添加到組NetTech中[5]：

//設(shè)置xiaowang隸屬NetTech組

5 結(jié)論

基于Windows2003網(wǎng)絡(luò)架構(gòu)的學(xué)生實(shí)驗(yàn)管理模式充分利用Windows2003強(qiáng)大的網(wǎng)絡(luò)服務(wù)解決了計(jì)算機(jī)實(shí)驗(yàn)室工作中的實(shí)際問題。最終，為學(xué)生提供一個(gè)良好的上機(jī)實(shí)驗(yàn)環(huán)境，為老師提供一套有效的管理學(xué)生和授課的手段，為實(shí)驗(yàn)室管理人員提供一套高效，便捷的管理方法，并且充分地使用實(shí)驗(yàn)室的軟硬件資源，利用網(wǎng)絡(luò)共享學(xué)習(xí)資源，便于以后教學(xué)工作的進(jìn)行。S

［1］微軟公司.網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò).北京:高等教育出版社,2004:45-47.

［2］Robert R.King.Windows Server2003活動(dòng)目錄從入門到精通.3版.電子工業(yè)出版社，2003:78-83.

［3］胡建軍，王萬軍.Windows2003活動(dòng)目錄安全性研究[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2009年第18卷第1期：45-46.

［4］Christian Nagel，Bill Evjen Jay Glynn,等.C# 高級(jí)編程.4 版.李敏波,譯.北京:清華大學(xué)出版社,2007:484-487.

［5］王斌，邢立民.Windows2003中的組策略技術(shù).計(jì)算機(jī)時(shí)代，2006年第9期：13-14.