基于Windows2003網絡架構的學生實驗管理模式的分析和設計

彭統乾 李永明

（平頂山學院 河南 平頂山 467000）

0 引言

實驗是計算機專業教學的重要環節，它不但能有效地鞏固和強化理論課學習的內容，還能有效鍛煉和培養學生動手解決實際問題的能力。但是，在具體的實踐教學過程中，還存在著許多具體的問題，直接影響著實驗環節的質量。本文針對學生上機實驗的具體問題，提出一種新的學生實驗管理模式。這種新的管理模式能有效地控制學生的操作權限和工作區域，改善實驗環境，提高實驗教學的質量。

1 計算機實驗室存在的問題

通過對現有實驗室管理模式的研究，發現的問題主要有以下幾個方面：

1.1 由于電腦設有保護卡，學生的學習資料難于保存；即使存在別的盤，也經常會出現信息被刪除的情況。這就直接影響了實驗教學內容的連續性，降低了實驗效率；

1.2 目前的實驗環境沒有實施對學生操作環境的監控，存在著個別學生做一些與學習無關的事情，給機房的學習環境帶來很不良的影響；

1.3 學生大量使用優盤，電腦病毒易于交叉感染；

1.4 系統出現問題不易恢復，軟件更新不夠靈活；

下面筆者將運用Windows2003提供的強大的網絡管理功能，不僅解決實驗的連續性和學生的自律性問題，還有效利用計算機實驗室的軟硬件資源，為網絡研究提供一個實際運作的環境。

2 Windows2003的網絡架構

Win2003 Server是文件、打印、應用程序服務器和Web服務器的平臺。它的核心是基于Active Directory的一套完整的基礎設施服務， 如DNS、DHCP、RAS、IIS等。Active Directory服務集中管理用戶，工作組，安全服務和網絡資源[1]。在新的學生實驗管理模式的研究中主要用到下列服務：

2.1 活動目錄Active Directory

在運行Windows Sever2003的計算機上安裝了Active Directory之后，該計算機就成為一臺域控制器。域控制器存儲目錄數據，管理用戶和域之間的通信。目錄服務就是標識所有網絡資源并向用戶和應用程序提供這些信息的網絡服務。Active Directory就是Windows Server 2003家族中的目錄服務，而且有下列新增的特點[2]：

2.1.1 集成DNS：活動目錄使用DNS命名規范構建層次結構，為用戶提供熟悉、有序、可擴展的網絡連接視圖。

2.1.2 可擴展性：活動目錄由眾多單元構成，可以儲存大量的網絡對象，它可以隨著組織規模的擴大而不斷擴展。

2.1.3 集中管理：通過活動目錄，管理員能夠從中心位置使用統一的管理界面管理分布式桌面、網絡服務和應用程序?；顒幽夸浺蔡峁W絡資源訪問的集中控制，用戶一旦登錄，就能訪問活動目錄中的整個資源。

2.1.4 委派管理：活動目錄的層次結構允許管理員將管理委派到結構中的任一特定層級。得到上級管理人員授權的用戶可以在指定范圍內執行管理任務。

2.2 域用戶、組和組策略

域用戶賬戶允許用戶登錄到域中的任一計算機并訪問網絡資源。域賬戶的信息集中保存在活動目錄中。

當用戶多時，管理就變得很復雜。這時，我們可以通過組有效管理對域資源的訪問，從而簡化網絡維護和管理工作。組是用戶賬戶的結合，組中的賬戶擁有相同的權限。組可以單獨使用，也可以將一個組置于另一個組中，以進一步簡化管理。

活動目錄的目錄服務使用組策略管理網絡中的用戶和計算機。用戶的組策略設置包括特定的操作系統行為、桌面設置、安全設置、分配和發布的應用程序選項、應用程序設置、文件夾重定向選項和用戶登錄及注銷腳本[3]。

2.3 文件服務器

文件服務器為網絡提供了一個用于存儲文件并允許用戶共享文件的中心位置。當用戶訪問一個文件（比如實驗課的作業）時，可以在文件服務器上訪問此文件，而不需要在不同的計算機之間互相傳送。

2.4 Microsoft軟件更新服務SUS

實驗室管理人員可以把要更新的系統組件和軟件放到內部的軟件更新服務器上，通過自動更新可以自動的分發軟件?？蛻舳丝梢宰詣酉螺d安裝更新程序。

3 基于Windows2003的解決方案

為了高效訪問網絡資源，建立良好的計算機實驗環境，本文利用Windows 2003提供的網絡服務，針對上述的問題，提出以下解決方案：

3.1 利用域用戶解決學生登錄問題

為了高效的管理計算機實驗室，首先在實驗室創建一個域控制器，然后為每個學生創建一個域用戶，那么每個學生都可以用域賬戶登錄域中的任一臺計算機訪問網絡資源。用戶名可以是學生學號，密碼可以是統一的，也可以是學號。

創建域用戶賬戶是實現Windows2003網絡管理的基礎。但學生人數很多，學生的權限也有所不同，那么創建域賬戶就是很繁雜的工作。后面，筆者會設計一個小型的網絡管理系統來完成這個工作。

3.2 用“文件夾重定向”解決作業保存

用戶文件夾是用戶配置文件的一部分，Windows2003允許將這些文件夾從用戶本地硬盤重定向到服務器的中心位置。通過重新定向這些文件夾，能夠保證用戶數據的集中存儲，無論用戶在哪臺計算機上登錄，都可以直接使用自己的數據。

而且由于文件夾中的數據是集中存儲的，所以文件夾中的文件更易管理和備份。系統管理員可以利用“組策略”設置磁盤配額，限制用戶專用文件夾的所占的磁盤空間。數據集中存儲在一個磁盤上，當客戶端重裝系統時，用戶數據也不會丟失。

3.3 利用組策略解決學生權限問題

由于上課的學生不同，所進行的實驗操作不同，所以管理員將一個班的學生設置一組，并使用組策略控制他們的操作權限。管理員可以很方便的設置學生能夠運行哪些應用程序，能否使用優盤等，從而營造一個良好的上機實驗環境。

3.4 利用SUS解決實驗室軟件更新問題

在計算機實驗室的日常工作中，更新軟件是十分繁瑣的工作。管理員可以利用軟件更新服務 （Software Update Service）將需要更新的軟件放在軟件更新服務器上?？蛻舳嗽趩雍螅涂梢宰詣拥叵螺d安裝軟件，從而簡化了實驗室的日常管理工作。

4 網絡管理系統的設計和實現

在前面的論述中，我們討論了創建域的控制器，然后創建域用戶賬戶，通過組策略設置學生的訪問權限。但學生人數眾多，若手工配置，則工作量很大。筆者用C#設計一個基于.net框架的網絡管理系統來協助完成這項工作。這個網絡管理系統最主要的工作就是通過Excel表格格式或數據庫形式的學生名單創建域用戶賬戶，并設置相應的組策略。

4.1 在.net中訪問Excel表格

在.net中，用ADO.net來訪問數據庫是非常普遍的，可在實際的環境中，學生名單經常用Excel表格形式給出。筆者在此簡單的討論一下用C#訪問Excel表格的方式[4]：

連接到Excel文件后，下面的操作就和數據庫訪問很類似了，在此不再重復。

4.2 用C#訪問活動目錄

由于操縱活動目錄的類都存放在System.DirectoryServices.dll文件里。所以，我們必須在項目中添加對它的引用。在項目文件，引用命名空間（namespace）：

using System.DirectoryServices;

下面我們就可以使用.net框架中關于活動目錄的類了。

4.3 創建域用戶賬戶

下面用C#程序創建一個用戶，并設置用戶的屬性。

DirectoryEntry myde=new DirectoryEntry("LDAP://jsj.xxu.edu.cn/CN=Users,DC=35cn,DC=com");

//在用戶對象創建xiaowang

DirectoryEntry user=myde.Children.Add

4.4 設置組策略

下面代碼的功能是將用戶xiaowang添加到組NetTech中[5]：

//設置xiaowang隸屬NetTech組

5 結論

基于Windows2003網絡架構的學生實驗管理模式充分利用Windows2003強大的網絡服務解決了計算機實驗室工作中的實際問題。最終，為學生提供一個良好的上機實驗環境，為老師提供一套有效的管理學生和授課的手段，為實驗室管理人員提供一套高效，便捷的管理方法，并且充分地使用實驗室的軟硬件資源，利用網絡共享學習資源，便于以后教學工作的進行。S

［1］微軟公司.網絡操作系統網絡.北京:高等教育出版社,2004:45-47.

［2］Robert R.King.Windows Server2003活動目錄從入門到精通.3版.電子工業出版社，2003:78-83.

［3］胡建軍，王萬軍.Windows2003活動目錄安全性研究[J].計算機系統應用，2009年第18卷第1期：45-46.

［4］Christian Nagel，Bill Evjen Jay Glynn,等.C# 高級編程.4 版.李敏波,譯.北京:清華大學出版社,2007:484-487.

［5］王斌，邢立民.Windows2003中的組策略技術.計算機時代，2006年第9期：13-14.