林燕娜

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)這一角色在現(xiàn)時(shí)代每個(gè)學(xué)校管理升級(jí)的過程中發(fā)揮著越來越重要的作用。作為每一個(gè)學(xué)校順利運(yùn)行的必要工具之一，網(wǎng)絡(luò)承載了學(xué)校計(jì)算機(jī)實(shí)訓(xùn)室的正常運(yùn)轉(zhuǎn)。以潮南職業(yè)技術(shù)教育中心為探討對(duì)象，作為一所普通的全日制公辦中職院校，其計(jì)算機(jī)實(shí)訓(xùn)室承包了學(xué)校10個(gè)專業(yè)4 0個(gè)班級(jí)的計(jì)算機(jī)基礎(chǔ)公共課的上機(jī)實(shí)操、期中期末考試考察，以及整個(gè)區(qū)的全國計(jì)算機(jī)等級(jí)考試等重要工作，與此同時(shí)，它也是每個(gè)學(xué)生獲取重要網(wǎng)絡(luò)資源，實(shí)現(xiàn)資源共享，報(bào)考全國計(jì)算機(jī)等級(jí)考試以及查詢成績的重要場所?？梢?，學(xué)校的網(wǎng)絡(luò)是學(xué)校正常運(yùn)轉(zhuǎn)必不可少的因素之一。因此，學(xué)校計(jì)算機(jī)實(shí)訓(xùn)樓的日常管理是中職院校管理工作的重中之重。整理出一套高效率管理學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)方案，可以很好地減輕學(xué)校每一個(gè)網(wǎng)絡(luò)管理工作人員。正因?yàn)檫@個(gè)需求越來越大，在與計(jì)算機(jī)專業(yè)諸位老師經(jīng)過一番探討后，整理出了本文，同時(shí)也將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)學(xué)生第二學(xué)年的必學(xué)專業(yè)課程《網(wǎng)絡(luò)操作系統(tǒng)WINDOWS SERVER2003》中關(guān)于域控制器的知識(shí)很好地運(yùn)用了起來，全文講述了學(xué)校計(jì)算機(jī)實(shí)訓(xùn)樓如何利用網(wǎng)絡(luò)操作系統(tǒng)中的域控制器進(jìn)行管理，主要涵蓋了以下幾個(gè)方面的內(nèi)容：機(jī)房服務(wù)器中域控制器的安裝過程，以及在機(jī)房網(wǎng)絡(luò)中通過域控制器、組控制學(xué)生端計(jì)算機(jī)。

1.需求探討：學(xué)校現(xiàn)狀以及存在問題

目前潮南職業(yè)技術(shù)教育中心共有40個(gè)班級(jí)，10個(gè)專業(yè)，學(xué)校的計(jì)算機(jī)實(shí)訓(xùn)室由教師機(jī)、學(xué)生機(jī)組成了局域網(wǎng)，pc端的操作系統(tǒng)主要為windows xp。除了計(jì)算機(jī)基礎(chǔ)應(yīng)用這門必修課以外，學(xué)校計(jì)算機(jī)相關(guān)的專業(yè)，如計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、電子商務(wù)、計(jì)算機(jī)應(yīng)用等專業(yè)的教學(xué)過程，基本都在學(xué)習(xí)計(jì)算機(jī)實(shí)訓(xùn)樓進(jìn)行。實(shí)訓(xùn)機(jī)房的硬件設(shè)備，基本滿足了學(xué)生在教師的指導(dǎo)下，一邊學(xué)習(xí)理論知識(shí)一邊進(jìn)行實(shí)踐操作的需求。但是，相關(guān)問題還是存在的。一、因?yàn)椴煌n程的需求不同，需要對(duì)學(xué)生機(jī)進(jìn)行頻繁地安裝、升級(jí)、刪除軟件，這項(xiàng)工作的量非常之大，而且容易產(chǎn)生軟件的網(wǎng)絡(luò)安全問題，額外增加了學(xué)校網(wǎng)絡(luò)管理員的工作負(fù)擔(dān);二、學(xué)生的自覺性問題：上課之余，個(gè)別學(xué)生會(huì)不自覺地自行下載一些課外軟件，如微信、QQ、淘寶、游戲等，嚴(yán)重影響了上課的正常秩序，同時(shí)也占用了機(jī)房內(nèi)部分的帶寬。久而久之，機(jī)房的教學(xué)質(zhì)量也受到影響。如何有效便捷地輔助教師管理課堂教學(xué)，成了一個(gè)棘手的問題。

2.解決思路：域控制器

在原先局域網(wǎng)布局的機(jī)房內(nèi)增加服務(wù)器一臺(tái)，操作系統(tǒng)為windows server 2003，并創(chuàng)建域，域名按照機(jī)房門房號(hào)命名。將機(jī)房內(nèi)所有的學(xué)生機(jī)加入該域，并做好相應(yīng)的命名工作。解決方案主要利用域內(nèi)的域控制器對(duì)整個(gè)機(jī)房的網(wǎng)絡(luò)以及學(xué)生機(jī)用戶的權(quán)限進(jìn)行管理。利用服務(wù)器中域的組策略對(duì)象GPO的軟件分發(fā)策略，對(duì)該域當(dāng)中所有的學(xué)生機(jī)成員用戶進(jìn)行軟件管理，從之前的分散管理升級(jí)為有效的集中管理，管理員只要在服務(wù)器上一次性安裝需要的軟件即可。

3.方案介紹：域控制器介紹與安裝

域控制器，它的工作模式與單位門衛(wèi)相似，它是在“域”的范圍內(nèi)，最少得有一臺(tái)服務(wù)器負(fù)責(zé)每一臺(tái)登陸進(jìn)入該域的計(jì)算機(jī)用戶的審核工作。這就是域控制器（Domain Controller，簡寫為DC）的工作原理。域控制器手里還握著域中成員計(jì)算機(jī)的權(quán)限的發(fā)放，它可以通過設(shè)置，限制成員計(jì)算機(jī)對(duì)某些軟件的安裝、使用，甚至是對(duì)某個(gè)網(wǎng)頁的訪問權(quán)限。以實(shí)訓(xùn)室406號(hào)房為例，在服務(wù)器上新建一個(gè)域，命名為406，具體操作過程為：

1、在網(wǎng)絡(luò)設(shè)置的“本地連接”屬性TCP/IP項(xiàng)的設(shè)置，DNS的地址設(shè)置為本機(jī)的IP地址。

2、打開活動(dòng)目錄的安裝向?qū)??！遍_始”——”程序”——”運(yùn)行”，輸入指令：dcpromo

3、按照活動(dòng)目錄安裝的默認(rèn)選項(xiàng)進(jìn)行配置。

4、DNS的配置與安裝：選中選項(xiàng)“只在這臺(tái)計(jì)算機(jī)上安裝并配置DNS”，DNS的地址設(shè)置為本機(jī)的IP地址。新建一個(gè)新的域，命名為406.com。

5、打開Active Directory：完成安裝后，”開始”——”管理工具”——”Active Directory用戶和計(jì)算機(jī)”，選擇打開Active Directory用戶和計(jì)算機(jī)窗口。這是可以確認(rèn)之前安裝的活動(dòng)目錄能否正常使用。

4.解決方案：使用域控制器管理網(wǎng)絡(luò)

4.1 域控制器的配置

每個(gè)域控制器中的數(shù)據(jù)包含了該域的賬戶、密碼以及隸屬于這個(gè)域的成員計(jì)算機(jī)的信息。當(dāng)網(wǎng)絡(luò)接入計(jì)算機(jī)的時(shí)候，域控制器就開始了把關(guān)的工作，辨別這臺(tái)計(jì)算機(jī)是不是自家人，即有否加入該域，用戶輸入的登陸賬號(hào)是否在域中有所記錄，是否正確。如果有一項(xiàng)不符合，那么域控制器這個(gè)門衛(wèi)就會(huì)將這個(gè)用戶拒之門外，他便不可從該計(jì)算機(jī)進(jìn)行登陸。

（1）服務(wù)器端設(shè)置

在活動(dòng)目錄Active ?Directory用戶和計(jì)算機(jī)中按照機(jī)房計(jì)算機(jī)的排序號(hào)數(shù)順序創(chuàng)建新的帳戶和密碼，教師上課前按照學(xué)生座位編排順序告知學(xué)生賬號(hào)密碼。（如406機(jī)房，賬戶可為406_A1， ?….，密碼統(tǒng)一為123456。）

（2）客戶端設(shè)置

在“我的電腦”-右鍵“屬性”中找到“網(wǎng)絡(luò)標(biāo)示”，設(shè)置該計(jì)算機(jī)隸屬于域，填寫上域名

為”406.com”。啟動(dòng)客戶端的時(shí)候界面出現(xiàn)了登陸對(duì)話框，這時(shí)候便可使用教師提供的用戶賬號(hào)和密碼進(jìn)行登陸，計(jì)算機(jī)進(jìn)入到406.com這個(gè)域中。

4.2 ?使用組策略來管理控制

組策略的出現(xiàn)，使得域中用戶的管理更加便捷，在組策略中，可以對(duì)所有的用戶賬戶進(jìn)行分組，讓資源管理更加便捷。學(xué)生機(jī)用戶加入域后，一般情況下，在該域中，任何一個(gè)賬號(hào)都可以在任意客戶機(jī)登陸至該域，這樣便存在安全的問題。因此可以設(shè)定每個(gè)用戶只能通過域中合法登記的計(jì)算機(jī)以及用戶名進(jìn)行綁定，這便解決了之前提到的安全性問題，降低了不必要的風(fēng)險(xiǎn)。此外，還可以利用組策略中的計(jì)算機(jī)系統(tǒng)設(shè)置、用戶環(huán)境設(shè)置、要部署的應(yīng)用程序包等功能，滿足機(jī)房日常管理的需求。

5.結(jié)語

通過理論結(jié)合實(shí)際，在實(shí)訓(xùn)樓管理的方案里加入了域控制器，學(xué)生用戶在上課前通過賬號(hào)密碼登陸到提前設(shè)置好成員權(quán)限的域中，在設(shè)限的前提下專心上課。對(duì)于網(wǎng)絡(luò)管理人員的工作而言，利用域控制器來管理網(wǎng)絡(luò)是十分實(shí)用的，使得管理工作達(dá)到了事半功倍的效果。隨著技術(shù)的不斷更新迭代，網(wǎng)絡(luò)管理是一個(gè)值得我們教師隊(duì)伍去深入學(xué)習(xí)研究的方向，就像域控制器，它的應(yīng)用使得我們的管理方式全面升級(jí)，管理和維護(hù)的成本也降低了不少。