桌面網(wǎng)絡應用的規(guī)范高效管理優(yōu)化實踐

石晉

摘要：通過兩臺互為鏡像的域服務器的設置，進行局域網(wǎng)功能的優(yōu)化，能夠快速完成服務器端到客戶端的軟件派發(fā)、權限統(tǒng)一、網(wǎng)絡安全等多種功能，實現(xiàn)桌面應用的規(guī)范、高效、統(tǒng)一管理。

關鍵詞：桌面網(wǎng)絡應用；域服務器；規(guī)范高效

1 概 述

在信息技術飛速發(fā)展的今天，計算機與網(wǎng)絡幾乎覆蓋至現(xiàn)代化企業(yè)的每一個角落，但如何利用最新的計算機技術，將各大、中型企業(yè)所涵蓋的大量計算機的桌面應用進行規(guī)范、高效的集中管理，以實現(xiàn)統(tǒng)一派發(fā)軟件、統(tǒng)一設置用戶界面、在服務器端應用策略到所有的客戶端、保證用戶在自由使用資源的同時維護局域網(wǎng)絡的安全，成為減輕設備維護繁重工作負擔的關鍵?；谶@種考慮，我們在采用傳統(tǒng)的AD（Active Directory）管理策略的過程中，根據(jù)本企業(yè)網(wǎng)絡應用的需求，進行了一定優(yōu)化，最終高效的實現(xiàn)了上述應用并大大提高了企業(yè)員工的工作效率。

2 改進前分析

（1）使用用戶：局域網(wǎng)應用用戶遍布勘探開發(fā)研究院開發(fā)一路共四大科研院所中，共計300余人，而且隨著規(guī)模的擴大，人數(shù)上還有增加的趨勢。

（2）應用現(xiàn)狀：首先，專業(yè)軟件安裝時非常不便，安裝介質的傳輸與存放非常凌亂，信息人員工作負擔也非常重；第二，有些軟件的使用需要訪問服務器上的資源，因此必須為客戶端設置訪問權限，而為這么多臺機器一一設置權限則是非常麻煩的；第三，由于工作的連續(xù)性和實效性，必須保證局域網(wǎng)絡服務器的穩(wěn)定，即必須擁有備用的鏡像服務器。

3 改進實施

針對以上現(xiàn)狀，決定采取域服務器的方式進行解決：總體思路即在信息中心機房中設置兩臺計算機作為專用的域服務器使用，這兩臺服務器上存放有供各用戶使用的軟件、安裝介質、數(shù)據(jù)等，且互為鏡像；其余機器作為客戶端，加入域中，來實現(xiàn)資源的統(tǒng)一調配與使用?？蛻舳藱嘞薜脑O置通過在域服務器上統(tǒng)一進行設置。具體實施方式如下：

3.1 域服務器基本配置

兩臺計算機分別為DC1：HP X2100機器，內有1塊盤，分區(qū)情況：兩個分區(qū)，分為10G、24G；DC2：HP XW6000機器，內有1塊盤，分區(qū)情況：兩個分區(qū)，分為18G、60G在DC1、DC2上分別安裝WIN2000 server，每服務器同時連接數(shù)為300。

3.2 域服務器服務配置

3.2.1 DC1配置

（1）開始菜單—>運行—>輸入dcpromo—>進入Active Directory安裝向導—>新域的域控制器—>創(chuàng)建新域—>制定域名為kf.yjy，并通過設置，將數(shù)據(jù)庫文件和日志文件放在同一的硬盤上。之后按照提示向導，創(chuàng)建DNS數(shù)據(jù)源，并按照需要，輸入用戶名、密碼等配置。

（2）之后創(chuàng)建反向搜索區(qū)域：與AD集成的網(wǎng)絡ID范圍：**.**.96至**.**.100；配置DNS：yjy->右鍵屬性->名稱服務器->IP地址：**.**.97.50。

（3）配置外部時間源，查看事件日志，兩個警告。

錯誤提示為：須配置外部時間源，因為該機器為林中的第一臺DC。

配置方法：net time /setsntp：dc1.yjy

net time /querysntp

3.2.2 DC2配置

參考DC1的域配置方法，配置DC2，然后配置遠程安裝服務和DHCP服務，使其同時為遠程安裝服務器和DHCP服務器。

（1）配置遠程安裝服務.

（2）配置DHCP服務器并授權。dc2.kf.yjy->右鍵->新建一個作用域，按需求設置名稱：RISDHCP；說明：遠程安裝服務器的DHCP服務；起始IP地址及結束IP地址、子網(wǎng)掩碼等信息。

給DHCP服務器授權：DHCP右鍵->管理授權的服務器->授權->添加DHCP服務器的IP地址*.*.97.11 如RIS服務與DHCP服務不在同一臺設備上，則還需使用同樣的操作過程在DHCP設備上為RIS所在的設備授權。

（3）在DC2上配置映象。首先，建立客戶機驅動程序安裝位置：新建同i386平級的目錄$oem$＼$1＼drv，并將對應的驅動程序拷貝到相應的目錄下，并對操作系統(tǒng)不支持的網(wǎng)卡，將其網(wǎng)卡驅動程序的*.SYS、*.INF拷貝到i386下。第二，建立大容量存儲設備驅動程序安裝位置：在$oem$下建立textmode目錄，并將驅動程序拷貝到相應的目錄下，同時要修改應答文件。第三、修改應答文件 （i386/template/ristndrd.sif）。

3.3 創(chuàng)建遠程安裝用戶

（1）參考DC2的遠程服務配置方法，為DC1配置遠程安裝服務和DHCP服務。

（2）在域控制器DC2上，委派遠程安裝用戶，以備遠程安裝域中的計算機。

在users上新建risuser用戶，設置口令，在域yjy上對此用戶進行委派控制。

4 改進效果

4.1 實現(xiàn)了軟件的分發(fā)

（1）在域控制器中打開：程序->管理工具->Active Directory 域和信任關系->test屬性->組策略->編輯。

（2）如果是針對計算機進行軟件分發(fā)，就選擇計算機配置中的軟件安裝，如是針對用戶進行軟件分發(fā)，就選擇用戶配置中的軟件安裝，右鍵新建程序包，打開需要安裝的軟件的WINDOWS安裝服務程序包（*msi），在軟件安裝屬性中選擇對用戶或計算機的部署方式。

（3）zap的創(chuàng)建：創(chuàng)建一個新文本文檔，內容如下：

[appliccation]

friendlyname="軟件名"

setupcommand=""＼＼路徑（unc）＼setup.exe""

將后綴改為ZAP即可，也可調用批處理命令執(zhí)行。

4.2 組策略的有關說明

（1）策略的執(zhí)行順序先是本地->站點->域->OU，下一級的策略覆蓋上一級的策略。

（2）同一級上有多個策略時，由下向上加載，后加載的策略優(yōu)先生效。

4.3 鏡像備份

當2臺域服務器即DC1、DC2其中之一出現(xiàn)了故障，不能使用時，另一臺仍可進行域用戶的添加、刪除、軟件派發(fā)等操作，為保證科研生產的穩(wěn)定運行提供了技術保證。

主要參考文獻

[1]湯子瀛.計算機網(wǎng)絡技術及其應用[M].成都：電子科技大學出版社，1996.

[2]李楠. 淺談計算機技術在企業(yè)中的應用[J]. 電子技術與軟件工程，2013（23）.