通过两台互为镜像的域服务器的设置,进行局域网功能的优化,能够快速完成服务器端到客户端的软件派发、权限统一、网络安全等多种功能,实现桌面应用的规范、高效、统一管理。
1概述
在信息技术飞速发展的今天,计算机与网络几乎覆盖至现代化企业的每一个角落,但如何利用最新的计算机应用技术,将各大、中型企业所涵盖的大量计算机的桌面应用进行规范、高效的集中管理,以实现统一派发软件、统一设置用户界面、在服务器端应用策略到所有的客户端、保证用户在自由使用资源的同时维护局域网络的安全,成为减轻设备维护繁重工作负担的关键。基于这种考虑,我们在采用传统的AD(ActiveDirectory)管理策略的过程中,根据本企业网络应用的需求,进行了一定优化,最终高效的实现了上述应用并大大提高了企业员工的工作效率。
2改进前分析
(1)使用用户:局域网应用用户遍布勘探开发研究院开发一路共四大科研院所中,共计300余人,而且随着规模的扩大,人数上还有增加的趋势。
(2)应用现状:首先,专业软件安装时非常不便,安装介质的传输与存放非常凌乱,信息人员工作负担也非常重;第二,有些软件的使用需要访问服务器上的资源,因此必须为客户端设置访问权限,而为这么多台机器一一设置权限则是非常麻烦的;第三,由于工作的连续性和实效性,必须保证局域网络服务器的稳定,即必须拥有备用的镜像服务器。
3改进实施
针对以上现状,决定采取域服务器的方式进行解决:总体思路即在信息中心机房中设置两台计算机作为专用的域服务器使用,这两台服务器上存放有供各用户使用的软件、安装介质、数据等,且互为镜像;其余机器作为客户端,加入域中,来实现资源的统一调配与使用。客户端权限的设置通过在域服务器上统一进行设置。具体实施方式如下:
3.1域服务器基本配置
两台计算机分别为DC1:HPX2100机器,内有1块盘,分区情况:两个分区,分为10G、24G;DC2:HPXW6000机器,内有1块盘,分区情况:两个分区,分为18G、60G在DC1、DC2上分别安装WIN2000server,每服务器同时连接数为300。
3.2域服务器服务配置
3.2.1DC1配置
(1)开始菜单—>运行—>输入dcpromo—>进入ActiveDirectory安装向导—>新域的域控制器—>创建新域—>制定域名为kf.yjy,并通过设置,将数据库文件和日志文件放在同一的硬盘上。之后按照提示向导,创建DNS数据源,并按照需要,输入用户名、密码等配置。
(2)之后创建反向搜索区域:与AD集成的网络ID范围:**.**.96至**.**.100;配置DNS:yjy->右键属性->名称服务器->IP地址:**.**.97.50。
(3)配置外部时间源,查看事件日志,两个警告。
错误提示为:须配置外部时间源,因为该机器为林中的第一台DC。
配置方法:nettime/setsntp:dc1.yjy
nettime/querysntp
3.2.2DC2配置
参考DC1的域配置方法,配置DC2,然后配置远程安装服务和DHCP服务,使其同时为远程安装服务器和DHCP服务器。
(1)配置远程安装服务.
(2)配置DHCP服务器并授权。dc2.kf.yjy->右键->新建一个作用域,按需求设置名称:RISDHCP;说明:远程安装服务器的DHCP服务;起始IP地址及结束IP地址、子网掩码等信息。
给DHCP服务器授权:DHCP右键->管理授权的服务器->授权->添加DHCP服务器的IP地址*.*.97.11如RIS服务与DHCP服务不在同一台设备上,则还需使用同样的操作过程在DHCP设备上为RIS所在的设备授权。
(3)在DC2上配置映象。首先,建立客户机驱动程序安装位置:新建同i386平级的目录$oem$$1drv,并将对应的驱动程序拷贝到相应的目录下,并对操作系统不支持的网卡,将其网卡驱动程序的*.SYS、*.INF拷贝到i386下。第二,建立大容量存储设备驱动程序安装位置:在$oem$下建立textmode目录,并将驱动程序拷贝到相应的目录下,同时要修改应答文件。第三、修改应答文件(i386/template/ristndrd.sif)。
3.3创建远程安装用户
(1)参考DC2的远程服务配置方法,为DC1配置远程安装服务和DHCP服务。
(2)在域控制器DC2上,委派远程安装用户,以备远程安装域中的计算机。
在users上新建risuser用户,设置口令,在域yjy上对此用户进行委派控制。
4改进效果
4.1实现了软件的分发
(1)在域控制器中打开:程序->管理工具->ActiveDirectory域和信任关系->test属性->组策略->编辑。
(2)如果是针对计算机进行软件分发,就选择计算机配置中的软件安装,如是针对用户进行软件分发,就选择用户配置中的软件安装,右键新建程序包,打开需要安装的软件的WINDOWS安装服务程序包(*msi),在软件安装属性中选择对用户或计算机的部署方式。
(3)zap的创建:创建一个新文本文档,内容如下:
[appliccation]
friendlyname="软件名"
setupcommand=""路径(unc)setup.exe""
将后缀改为ZAP即可,也可调用批处理命令执行。
4.2组策略的有关说明
(1)策略的执行顺序先是本地->站点->域->OU,下一级的策略覆盖上一级的策略。
(2)同一级上有多个策略时,由下向上加载,后加载的策略优先生效。
4.3镜像备份
当2台域服务器即DC1、DC2其中之一出现了故障,不能使用时,另一台仍可进行域用户的添加、删除、软件派发等操作,为保证科研生产的稳定运行提供了技术保证。
13888888888
点击咨询 