活動目錄服務在機房教學管理中的應用

李 巖 王瑞麗 高靜莎

安陽幼兒師范高等?？茖W校信息中心 河南安陽 456150

活動目錄服務在機房教學管理中的應用

李 巖 王瑞麗 高靜莎

安陽幼兒師范高等?？茖W校信息中心 河南安陽 456150

在網絡機房管理中一般是使用網絡同傳系統，但是網絡同傳系統存在一定的缺點，它是把數據固化了下來，不可更新對更新不敏感，但是現代的教學要求是多種多樣的隨時變化的，它越來越不能滿足教學的使用要求。而活動目錄是微軟公司推出的對系統用戶、服務器和客戶計算機進行統一集中管理的系統服務。它除了能解決網絡機房中要求的權限控制外還可以提供統一身份認證功能，下發軟件更新等，它一舉解決了網絡機房管理中的各種問題。這篇文章主要是對比這兩種管理方式，重點解決目錄服務在實施中碰到的各種問題，解決計算機機房教學中的痛點難點。

微軟活動目錄；域；機房教學管理

高校機房是面向全學校學生開放的公共機房，既要滿足學生平時上網的需求也要滿足計算機教學的需求。對于學校機房，機房管理人員成百上千計算機的管理工作量很大。使用什么樣的技術高效的管理計算機機房是每個機房管理人員一直在摸索的問題。

1 普通管理方法遇到的問題

網絡同傳是傳統計算機機房管理常用的方式。網絡同傳就是利用網絡技術還原卡在網絡中同步系統硬盤信息。使用系統盤同傳功能可以大大簡化機房管理，加快安裝操作系統，提高工作效率。從而使維護電腦變得異常容易，只需要簡單培訓就可以使用同傳系統。

但是在實際使用中碰到了多問題：

（1）成本因素。網絡同傳需要特別的硬件實現，這就對計算機機房的成本構成的較大的壓力。

（2）技術發展方向?，F在無線網絡是未來計算機聯網技術的發展方向，現階段的網絡同傳只能在有線網絡上進行，有線網絡束縛了計算機的管理方式，加大了實施成本。

（3）修改成本。一小部分的系統修改都要重傳整改系統，在實際管理中往往浪費了大量的時間。如果只是安裝一個小軟件就傳整個系統將非常浪費時間。

2 新的時代學生使用老師教學的要求

網絡同傳可以認為是機房管理的1.0時代?，F在學生管理是需要進入2.0時代。以學生為中心，提倡學生個性化。這就為機房管理提出了新的要求：

（1）需要單獨的賬號。學生在上課過程中需要感覺到在像在自己的計算機上使用，一個以學生學號為名字的賬號是再好不過的選擇。

（2）單獨的用戶桌面。只有賬號是不行的 ，還需要自己的桌面背景，桌面圖標，桌面配置。

我的地盤聽我的。學生在保存自己的作業時不希望下一個上課的同學看到，這就要求有自己獨立保密的文件夾。

（3）容錯要求。當學生在使用計算機時如果計算機出現問題是時，學生可以在別的機器上快速重新開。

（4）快速布置軟件。當我們在教學中需要使用新軟件時我們可以快速布置，快速開始教學。

（5）安全與權限要求。大部分的計算機安全問題都可以由權限配置去解決。對每個賬戶配置權限，絕對不能給用戶超出其使用要求的權限。特別是不要都成管理員權限。在現代教學中經常需要上網，防范網絡威脅就是機房管理員的重要工作。給用戶一個較低的權限可以防止用戶在上網時下載病毒、木馬和流氓軟件等軟件到本地計算機，給計算機安全帶來意想不到的問題。

上述基本要求都是機房管理2.0時代對我們管理者和教師提出的要求。我們需要找到好的成本低的解決方案。

3 微軟活動目錄介紹

微軟服務器操作系統中的活動目錄服務（Active Directory）是面向Windows Server系統的目錄服務?；顒幽夸浄帐荳indows Server操作系統平臺的核心組件，他為計算機網絡提供了一個基礎認證功能。它供了一個方便的環境對網絡中的用戶賬號、服務器、計算機設備和應用程序等資源的統一認證功能，減少了信息孤島問題。從而實現機房管理人員對機房管理2.0時代的要求。

微軟服務器操作系統的活動目錄Active Directory主要提供如下功能：

（1）各種網絡服務基礎系統：DNS、證書服務、WINDS等。

（2）各種應用服務器和客戶端計算機統一認證管理：管理各類應用服務器及客戶端計算機應用賬戶。主要是在域中添加應用服務器和客戶端計算機。使用組策略管理用戶和系統軟件。

（3）用戶賬號管理服務：統一管理各種系統用戶賬號，對各種應用服務提供統一認證功能。用戶只要登錄域環境，就不用頻繁使用用戶名和密碼登錄各種應用。還可以集中設置用戶權限。

（4）網絡資源管理功能：集中管理網絡中的打印機、文件共享服務等資源。集中設置訪問權限。

（5）用戶桌面配置功能：域管理員可以集中的配置各種策略。如：安裝什么軟件，用戶訪問打印機和共享文件的權限等。

4 具體實施過程

安裝設置活動目錄服務是一個比較費時費力的工作，下面我就以如何具體實施我們的管理要求進行介紹：

第一步安裝活動目錄?；顒幽夸浭荳indous Server的一項服務所以要在服務器角色功能中找到，并添加Active Directory域服務角色。在添加時要注意先添加DNS角色服務，它是活動目錄服務的先決條件見圖1。

圖1

第二步在活動目錄中添加學生用戶賬號和計算機，學生用戶賬號和計算機的添加需要使用批量添加方式。在這里我們使用了dsadd user ，dsadd computer命令。把所有的用戶賬號和計算機添加到Excle表格中然后使用for 命令就可以把學生賬號和計算機添加到活動目錄中二。然后添加文件共享服務器。這時就可對計算機和用戶進行統一管理了，學生可以在任何一臺加入域中的計算機上使用自己的用戶名登錄系統，見圖2。

圖2

第三步設置用戶配置文件漫游和共享文件目錄。首先在文件共享服務器上設置共享文件夾uerPER用了存放用戶配置文件，userFile文件夾存放用戶自己的文件。在設置共享文件夾權限時把學生用戶權限添加上見圖3，這時可以通過把學生添加到組中加快設置。

圖3

在設置只能用戶自己訪問自己文件夾（userFile，userPER不用。）時一定把圖三中的允許父項的繼承權限傳播到該對象和所有在子對象，包括哪些在此明確定義的項目選項前面的對號去掉。這時別人就沒法看到你創建的東西了。

設置完共享文件夾后就應當在學生用戶組中設置漫游配置文件位置和用戶共享文件夾了見圖4。

5 結語

活動目錄的設置關鍵是用戶權限設置項目進行到這里基本上就完成了。權限的設置和軟件的分發需要用到組策略管理器，他們都是計算機管理的核心內容，他們的使用可以用正本書去說。廣大教師管理人員需要不斷地去了解它們。

[1]楊上影. Windows 2003活動目錄實現校園網信息化管理[J]. 廣西師范學院學報：自然科學版， 2005(1)：97-98.

[2]鄔曉明，丁怡. 新型還原卡在高校機房的應用[J]. 電腦知識與技術，2010(33)：137-138.

[3]黃山. 用活動目錄設計安全個性化登陸WEB頁面[J]. 廣東自動化與信息工程， 2004(3)：196.

[4]范國闖. Windows2000活動目錄邏輯結構[J]. 上海微型計算機，2000(12)：175.

[5]馮國臻. 目錄服務和統一認證研究[J]. 計算機工程與應用，1999(9)：169.

G633.3

A