李 巖 王瑞麗 高靜莎

安陽(yáng)幼兒師范高等?？茖W(xué)校信息中心 河南安陽(yáng) 456150

活動(dòng)目錄服務(wù)在機(jī)房教學(xué)管理中的應(yīng)用

李 巖 王瑞麗 高靜莎

安陽(yáng)幼兒師范高等?？茖W(xué)校信息中心 河南安陽(yáng) 456150

在網(wǎng)絡(luò)機(jī)房管理中一般是使用網(wǎng)絡(luò)同傳系統(tǒng)，但是網(wǎng)絡(luò)同傳系統(tǒng)存在一定的缺點(diǎn)，它是把數(shù)據(jù)固化了下來(lái)，不可更新對(duì)更新不敏感，但是現(xiàn)代的教學(xué)要求是多種多樣的隨時(shí)變化的，它越來(lái)越不能滿足教學(xué)的使用要求。而活動(dòng)目錄是微軟公司推出的對(duì)系統(tǒng)用戶、服務(wù)器和客戶計(jì)算機(jī)進(jìn)行統(tǒng)一集中管理的系統(tǒng)服務(wù)。它除了能解決網(wǎng)絡(luò)機(jī)房中要求的權(quán)限控制外還可以提供統(tǒng)一身份認(rèn)證功能，下發(fā)軟件更新等，它一舉解決了網(wǎng)絡(luò)機(jī)房管理中的各種問(wèn)題。這篇文章主要是對(duì)比這兩種管理方式，重點(diǎn)解決目錄服務(wù)在實(shí)施中碰到的各種問(wèn)題，解決計(jì)算機(jī)機(jī)房教學(xué)中的痛點(diǎn)難點(diǎn)。

微軟活動(dòng)目錄；域；機(jī)房教學(xué)管理

高校機(jī)房是面向全學(xué)校學(xué)生開放的公共機(jī)房，既要滿足學(xué)生平時(shí)上網(wǎng)的需求也要滿足計(jì)算機(jī)教學(xué)的需求。對(duì)于學(xué)校機(jī)房，機(jī)房管理人員成百上千計(jì)算機(jī)的管理工作量很大。使用什么樣的技術(shù)高效的管理計(jì)算機(jī)機(jī)房是每個(gè)機(jī)房管理人員一直在摸索的問(wèn)題。

1 普通管理方法遇到的問(wèn)題

網(wǎng)絡(luò)同傳是傳統(tǒng)計(jì)算機(jī)機(jī)房管理常用的方式。網(wǎng)絡(luò)同傳就是利用網(wǎng)絡(luò)技術(shù)還原卡在網(wǎng)絡(luò)中同步系統(tǒng)硬盤信息。使用系統(tǒng)盤同傳功能可以大大簡(jiǎn)化機(jī)房管理，加快安裝操作系統(tǒng)，提高工作效率。從而使維護(hù)電腦變得異常容易，只需要簡(jiǎn)單培訓(xùn)就可以使用同傳系統(tǒng)。

但是在實(shí)際使用中碰到了多問(wèn)題：

（1）成本因素。網(wǎng)絡(luò)同傳需要特別的硬件實(shí)現(xiàn)，這就對(duì)計(jì)算機(jī)機(jī)房的成本構(gòu)成的較大的壓力。

（2）技術(shù)發(fā)展方向?，F(xiàn)在無(wú)線網(wǎng)絡(luò)是未來(lái)計(jì)算機(jī)聯(lián)網(wǎng)技術(shù)的發(fā)展方向，現(xiàn)階段的網(wǎng)絡(luò)同傳只能在有線網(wǎng)絡(luò)上進(jìn)行，有線網(wǎng)絡(luò)束縛了計(jì)算機(jī)的管理方式，加大了實(shí)施成本。

（3）修改成本。一小部分的系統(tǒng)修改都要重傳整改系統(tǒng)，在實(shí)際管理中往往浪費(fèi)了大量的時(shí)間。如果只是安裝一個(gè)小軟件就傳整個(gè)系統(tǒng)將非常浪費(fèi)時(shí)間。

2 新的時(shí)代學(xué)生使用老師教學(xué)的要求

網(wǎng)絡(luò)同傳可以認(rèn)為是機(jī)房管理的1.0時(shí)代。現(xiàn)在學(xué)生管理是需要進(jìn)入2.0時(shí)代。以學(xué)生為中心，提倡學(xué)生個(gè)性化。這就為機(jī)房管理提出了新的要求：

（1）需要單獨(dú)的賬號(hào)。學(xué)生在上課過(guò)程中需要感覺到在像在自己的計(jì)算機(jī)上使用，一個(gè)以學(xué)生學(xué)號(hào)為名字的賬號(hào)是再好不過(guò)的選擇。

（2）單獨(dú)的用戶桌面。只有賬號(hào)是不行的 ，還需要自己的桌面背景，桌面圖標(biāo)，桌面配置。

我的地盤聽我的。學(xué)生在保存自己的作業(yè)時(shí)不希望下一個(gè)上課的同學(xué)看到，這就要求有自己獨(dú)立保密的文件夾。

（3）容錯(cuò)要求。當(dāng)學(xué)生在使用計(jì)算機(jī)時(shí)如果計(jì)算機(jī)出現(xiàn)問(wèn)題是時(shí)，學(xué)生可以在別的機(jī)器上快速重新開。

（4）快速布置軟件。當(dāng)我們?cè)诮虒W(xué)中需要使用新軟件時(shí)我們可以快速布置，快速開始教學(xué)。

（5）安全與權(quán)限要求。大部分的計(jì)算機(jī)安全問(wèn)題都可以由權(quán)限配置去解決。對(duì)每個(gè)賬戶配置權(quán)限，絕對(duì)不能給用戶超出其使用要求的權(quán)限。特別是不要都成管理員權(quán)限。在現(xiàn)代教學(xué)中經(jīng)常需要上網(wǎng)，防范網(wǎng)絡(luò)威脅就是機(jī)房管理員的重要工作。給用戶一個(gè)較低的權(quán)限可以防止用戶在上網(wǎng)時(shí)下載病毒、木馬和流氓軟件等軟件到本地計(jì)算機(jī)，給計(jì)算機(jī)安全帶來(lái)意想不到的問(wèn)題。

上述基本要求都是機(jī)房管理2.0時(shí)代對(duì)我們管理者和教師提出的要求。我們需要找到好的成本低的解決方案。

3 微軟活動(dòng)目錄介紹

微軟服務(wù)器操作系統(tǒng)中的活動(dòng)目錄服務(wù)（Active Directory）是面向Windows Server系統(tǒng)的目錄服務(wù)。活動(dòng)目錄服務(wù)是Windows Server操作系統(tǒng)平臺(tái)的核心組件，他為計(jì)算機(jī)網(wǎng)絡(luò)提供了一個(gè)基礎(chǔ)認(rèn)證功能。它供了一個(gè)方便的環(huán)境對(duì)網(wǎng)絡(luò)中的用戶賬號(hào)、服務(wù)器、計(jì)算機(jī)設(shè)備和應(yīng)用程序等資源的統(tǒng)一認(rèn)證功能，減少了信息孤島問(wèn)題。從而實(shí)現(xiàn)機(jī)房管理人員對(duì)機(jī)房管理2.0時(shí)代的要求。

微軟服務(wù)器操作系統(tǒng)的活動(dòng)目錄Active Directory主要提供如下功能：

（1）各種網(wǎng)絡(luò)服務(wù)基礎(chǔ)系統(tǒng)：DNS、證書服務(wù)、WINDS等。

（2）各種應(yīng)用服務(wù)器和客戶端計(jì)算機(jī)統(tǒng)一認(rèn)證管理：管理各類應(yīng)用服務(wù)器及客戶端計(jì)算機(jī)應(yīng)用賬戶。主要是在域中添加應(yīng)用服務(wù)器和客戶端計(jì)算機(jī)。使用組策略管理用戶和系統(tǒng)軟件。

（3）用戶賬號(hào)管理服務(wù)：統(tǒng)一管理各種系統(tǒng)用戶賬號(hào)，對(duì)各種應(yīng)用服務(wù)提供統(tǒng)一認(rèn)證功能。用戶只要登錄域環(huán)境，就不用頻繁使用用戶名和密碼登錄各種應(yīng)用。還可以集中設(shè)置用戶權(quán)限。

（4）網(wǎng)絡(luò)資源管理功能：集中管理網(wǎng)絡(luò)中的打印機(jī)、文件共享服務(wù)等資源。集中設(shè)置訪問(wèn)權(quán)限。

（5）用戶桌面配置功能：域管理員可以集中的配置各種策略。如：安裝什么軟件，用戶訪問(wèn)打印機(jī)和共享文件的權(quán)限等。

4 具體實(shí)施過(guò)程

安裝設(shè)置活動(dòng)目錄服務(wù)是一個(gè)比較費(fèi)時(shí)費(fèi)力的工作，下面我就以如何具體實(shí)施我們的管理要求進(jìn)行介紹：

第一步安裝活動(dòng)目錄?；顒?dòng)目錄是Windous Server的一項(xiàng)服務(wù)所以要在服務(wù)器角色功能中找到，并添加Active Directory域服務(wù)角色。在添加時(shí)要注意先添加DNS角色服務(wù)，它是活動(dòng)目錄服務(wù)的先決條件見圖1。

圖1

第二步在活動(dòng)目錄中添加學(xué)生用戶賬號(hào)和計(jì)算機(jī)，學(xué)生用戶賬號(hào)和計(jì)算機(jī)的添加需要使用批量添加方式。在這里我們使用了dsadd user ，dsadd computer命令。把所有的用戶賬號(hào)和計(jì)算機(jī)添加到Excle表格中然后使用for 命令就可以把學(xué)生賬號(hào)和計(jì)算機(jī)添加到活動(dòng)目錄中二。然后添加文件共享服務(wù)器。這時(shí)就可對(duì)計(jì)算機(jī)和用戶進(jìn)行統(tǒng)一管理了，學(xué)生可以在任何一臺(tái)加入域中的計(jì)算機(jī)上使用自己的用戶名登錄系統(tǒng)，見圖2。

圖2

第三步設(shè)置用戶配置文件漫游和共享文件目錄。首先在文件共享服務(wù)器上設(shè)置共享文件夾uerPER用了存放用戶配置文件，userFile文件夾存放用戶自己的文件。在設(shè)置共享文件夾權(quán)限時(shí)把學(xué)生用戶權(quán)限添加上見圖3，這時(shí)可以通過(guò)把學(xué)生添加到組中加快設(shè)置。

圖3

在設(shè)置只能用戶自己訪問(wèn)自己文件夾（userFile，userPER不用。）時(shí)一定把圖三中的允許父項(xiàng)的繼承權(quán)限傳播到該對(duì)象和所有在子對(duì)象，包括哪些在此明確定義的項(xiàng)目選項(xiàng)前面的對(duì)號(hào)去掉。這時(shí)別人就沒(méi)法看到你創(chuàng)建的東西了。

設(shè)置完共享文件夾后就應(yīng)當(dāng)在學(xué)生用戶組中設(shè)置漫游配置文件位置和用戶共享文件夾了見圖4。

5 結(jié)語(yǔ)

活動(dòng)目錄的設(shè)置關(guān)鍵是用戶權(quán)限設(shè)置項(xiàng)目進(jìn)行到這里基本上就完成了。權(quán)限的設(shè)置和軟件的分發(fā)需要用到組策略管理器，他們都是計(jì)算機(jī)管理的核心內(nèi)容，他們的使用可以用正本書去說(shuō)。廣大教師管理人員需要不斷地去了解它們。

[1]楊上影. Windows 2003活動(dòng)目錄實(shí)現(xiàn)校園網(wǎng)信息化管理[J]. 廣西師范學(xué)院學(xué)報(bào)：自然科學(xué)版， 2005(1)：97-98.

[2]鄔曉明，丁怡. 新型還原卡在高校機(jī)房的應(yīng)用[J]. 電腦知識(shí)與技術(shù)，2010(33)：137-138.

[3]黃山. 用活動(dòng)目錄設(shè)計(jì)安全個(gè)性化登陸WEB頁(yè)面[J]. 廣東自動(dòng)化與信息工程， 2004(3)：196.

[4]范國(guó)闖. Windows2000活動(dòng)目錄邏輯結(jié)構(gòu)[J]. 上海微型計(jì)算機(jī)，2000(12)：175.

[5]馮國(guó)臻. 目錄服務(wù)和統(tǒng)一認(rèn)證研究[J]. 計(jì)算機(jī)工程與應(yīng)用，1999(9)：169.

G633.3

A