域控制器在學校實訓(xùn)室管理中的應(yīng)用

林燕娜

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)這一角色在現(xiàn)時代每個學校管理升級的過程中發(fā)揮著越來越重要的作用。作為每一個學校順利運行的必要工具之一，網(wǎng)絡(luò)承載了學校計算機實訓(xùn)室的正常運轉(zhuǎn)。以潮南職業(yè)技術(shù)教育中心為探討對象，作為一所普通的全日制公辦中職院校，其計算機實訓(xùn)室承包了學校10個專業(yè)4 0個班級的計算機基礎(chǔ)公共課的上機實操、期中期末考試考察，以及整個區(qū)的全國計算機等級考試等重要工作，與此同時，它也是每個學生獲取重要網(wǎng)絡(luò)資源，實現(xiàn)資源共享，報考全國計算機等級考試以及查詢成績的重要場所。可見，學校的網(wǎng)絡(luò)是學校正常運轉(zhuǎn)必不可少的因素之一。因此，學校計算機實訓(xùn)樓的日常管理是中職院校管理工作的重中之重。整理出一套高效率管理學校計算機網(wǎng)絡(luò)方案，可以很好地減輕學校每一個網(wǎng)絡(luò)管理工作人員。正因為這個需求越來越大，在與計算機專業(yè)諸位老師經(jīng)過一番探討后，整理出了本文，同時也將計算機網(wǎng)絡(luò)技術(shù)專業(yè)學生第二學年的必學專業(yè)課程《網(wǎng)絡(luò)操作系統(tǒng)WINDOWS SERVER2003》中關(guān)于域控制器的知識很好地運用了起來，全文講述了學校計算機實訓(xùn)樓如何利用網(wǎng)絡(luò)操作系統(tǒng)中的域控制器進行管理，主要涵蓋了以下幾個方面的內(nèi)容：機房服務(wù)器中域控制器的安裝過程，以及在機房網(wǎng)絡(luò)中通過域控制器、組控制學生端計算機。

1.需求探討：學校現(xiàn)狀以及存在問題

目前潮南職業(yè)技術(shù)教育中心共有40個班級，10個專業(yè)，學校的計算機實訓(xùn)室由教師機、學生機組成了局域網(wǎng)，pc端的操作系統(tǒng)主要為windows xp。除了計算機基礎(chǔ)應(yīng)用這門必修課以外，學校計算機相關(guān)的專業(yè)，如計算機網(wǎng)絡(luò)技術(shù)、電子商務(wù)、計算機應(yīng)用等專業(yè)的教學過程，基本都在學習計算機實訓(xùn)樓進行。實訓(xùn)機房的硬件設(shè)備，基本滿足了學生在教師的指導(dǎo)下，一邊學習理論知識一邊進行實踐操作的需求。但是，相關(guān)問題還是存在的。一、因為不同課程的需求不同，需要對學生機進行頻繁地安裝、升級、刪除軟件，這項工作的量非常之大，而且容易產(chǎn)生軟件的網(wǎng)絡(luò)安全問題，額外增加了學校網(wǎng)絡(luò)管理員的工作負擔;二、學生的自覺性問題：上課之余，個別學生會不自覺地自行下載一些課外軟件，如微信、QQ、淘寶、游戲等，嚴重影響了上課的正常秩序，同時也占用了機房內(nèi)部分的帶寬。久而久之，機房的教學質(zhì)量也受到影響。如何有效便捷地輔助教師管理課堂教學，成了一個棘手的問題。

2.解決思路：域控制器

在原先局域網(wǎng)布局的機房內(nèi)增加服務(wù)器一臺，操作系統(tǒng)為windows server 2003，并創(chuàng)建域，域名按照機房門房號命名。將機房內(nèi)所有的學生機加入該域，并做好相應(yīng)的命名工作。解決方案主要利用域內(nèi)的域控制器對整個機房的網(wǎng)絡(luò)以及學生機用戶的權(quán)限進行管理。利用服務(wù)器中域的組策略對象GPO的軟件分發(fā)策略，對該域當中所有的學生機成員用戶進行軟件管理，從之前的分散管理升級為有效的集中管理，管理員只要在服務(wù)器上一次性安裝需要的軟件即可。

3.方案介紹：域控制器介紹與安裝

域控制器，它的工作模式與單位門衛(wèi)相似，它是在“域”的范圍內(nèi)，最少得有一臺服務(wù)器負責每一臺登陸進入該域的計算機用戶的審核工作。這就是域控制器（Domain Controller，簡寫為DC）的工作原理。域控制器手里還握著域中成員計算機的權(quán)限的發(fā)放，它可以通過設(shè)置，限制成員計算機對某些軟件的安裝、使用，甚至是對某個網(wǎng)頁的訪問權(quán)限。以實訓(xùn)室406號房為例，在服務(wù)器上新建一個域，命名為406，具體操作過程為：

1、在網(wǎng)絡(luò)設(shè)置的“本地連接”屬性TCP/IP項的設(shè)置，DNS的地址設(shè)置為本機的IP地址。

2、打開活動目錄的安裝向?qū)А！遍_始”——”程序”——”運行”，輸入指令：dcpromo

3、按照活動目錄安裝的默認選項進行配置。

4、DNS的配置與安裝：選中選項“只在這臺計算機上安裝并配置DNS”，DNS的地址設(shè)置為本機的IP地址。新建一個新的域，命名為406.com。

5、打開Active Directory：完成安裝后，”開始”——”管理工具”——”Active Directory用戶和計算機”，選擇打開Active Directory用戶和計算機窗口。這是可以確認之前安裝的活動目錄能否正常使用。

4.解決方案：使用域控制器管理網(wǎng)絡(luò)

4.1 域控制器的配置

每個域控制器中的數(shù)據(jù)包含了該域的賬戶、密碼以及隸屬于這個域的成員計算機的信息。當網(wǎng)絡(luò)接入計算機的時候，域控制器就開始了把關(guān)的工作，辨別這臺計算機是不是自家人，即有否加入該域，用戶輸入的登陸賬號是否在域中有所記錄，是否正確。如果有一項不符合，那么域控制器這個門衛(wèi)就會將這個用戶拒之門外，他便不可從該計算機進行登陸。

（1）服務(wù)器端設(shè)置

在活動目錄Active ?Directory用戶和計算機中按照機房計算機的排序號數(shù)順序創(chuàng)建新的帳戶和密碼，教師上課前按照學生座位編排順序告知學生賬號密碼。（如406機房，賬戶可為406_A1， ?….，密碼統(tǒng)一為123456。）

（2）客戶端設(shè)置

在“我的電腦”-右鍵“屬性”中找到“網(wǎng)絡(luò)標示”，設(shè)置該計算機隸屬于域，填寫上域名

為”406.com”。啟動客戶端的時候界面出現(xiàn)了登陸對話框，這時候便可使用教師提供的用戶賬號和密碼進行登陸，計算機進入到406.com這個域中。

4.2 ?使用組策略來管理控制

組策略的出現(xiàn)，使得域中用戶的管理更加便捷，在組策略中，可以對所有的用戶賬戶進行分組，讓資源管理更加便捷。學生機用戶加入域后，一般情況下，在該域中，任何一個賬號都可以在任意客戶機登陸至該域，這樣便存在安全的問題。因此可以設(shè)定每個用戶只能通過域中合法登記的計算機以及用戶名進行綁定，這便解決了之前提到的安全性問題，降低了不必要的風險。此外，還可以利用組策略中的計算機系統(tǒng)設(shè)置、用戶環(huán)境設(shè)置、要部署的應(yīng)用程序包等功能，滿足機房日常管理的需求。

5.結(jié)語

通過理論結(jié)合實際，在實訓(xùn)樓管理的方案里加入了域控制器，學生用戶在上課前通過賬號密碼登陸到提前設(shè)置好成員權(quán)限的域中，在設(shè)限的前提下專心上課。對于網(wǎng)絡(luò)管理人員的工作而言，利用域控制器來管理網(wǎng)絡(luò)是十分實用的，使得管理工作達到了事半功倍的效果。隨著技術(shù)的不斷更新迭代，網(wǎng)絡(luò)管理是一個值得我們教師隊伍去深入學習研究的方向，就像域控制器，它的應(yīng)用使得我們的管理方式全面升級，管理和維護的成本也降低了不少。