本文探讨了如何减轻网管的日常工作负担,提出了一系列技术方案,包括使用Windows Server 2003进行集中管理、自动安装系统和软件、自动备份用户数据等,以提高工作效率。
“网管”,本来是一个让人称赞的职业:高科技、高技术、一般人干不了。但现实生活中的网管,是怎么工作的呢(什么样的呢)?每一个网管可能都有切身体会,他们的大部分时间是给员工重新安装操作系统、驱动程序、应用软件、杀病毒、打补丁,恢复被恶意脚本“锁定”的主页、为用户恢复数据等工作,这部分工作占用了网管的大部分时间。
怎样解除网管的负担,让网管从这些琐碎的日常工作中脱离出来呢?对于网管来说,需要考虑如下的问题:
(1)重装系统,在重装系统前需要备份用户的数据(桌面、我的文档、收藏夹、邮件等),需要准备安装光盘,在安装的过程中进行设置。安装完系统后,需要安装驱动程序(如声、显卡驱动、打印机驱动)、打补丁(去微软站点在线升级或者安装离线的补丁包)、安装常用软件(如WinRar、超级解霸、下载快车、Office等),在安装软件的过程中需要选择安装选项、设置、输产品序列号等),最后恢复用户的数据和设置到原位置。
(2)杀病毒、升级病毒库,修改被更改的主页(即IE的问题)。
(3)协助功能,许多用户在使用计算机的过程中出现问题,打电话让网管过去,因为电话中说不清楚。过去之后又发现只是一个操作问题或者是设置问题。
如果我们能作到:
(1)操作系统与应用程序由用户自己安装,在过程中只需要简单的几步就可以完成安装工作(只需要进行3分钟的培训,用户就可以掌握该方法)。
(2)安装系统后,用户自己安装驱动程序。用户只需要用鼠标单击几下就可以完成安装工作。
(3)用户的数据、设置、邮件等自动备份到服务器上,当用户重新安装完系统和应用程序后,数据“自动”从服务器恢复到用户的计算机上。
(4)操作系统的升级、病毒库的升级在后台自动进行,不需要用户选择。
(5)用户的使用计算机的过程中出现问题,可以使用“远程协助”功能,由网管帮助(这一项可以使用QQ中的“远程协助”来实现,不在介绍)。
(6)用户进行了删除等误操作后,可以自己从备份中恢复(后台自动备份)。
对于网管来说,可以通过如下的技术(方法)实现上述所说的功能:
(1)使用Windows Server 2003进行集中管理,升级到Active Directory,在域中为每一个员工创建一个账户。员工的工作站升级到Windows 2000(或Windows XP)。
(2)使用Windows Server 2003内置的RIS(远程安装服务),为工作站安装操作系统。
(3)在服务器上安装WSUS(内部升级服务器),服务器从Microsoft网站下载补丁,设置每台工作站“自动”从服务器下载补丁并自动安装。
(4)使用组策略发布软件和驱动程序,在发布软件(和驱动程序)之前,对软件进行定制或者重新打包。
(5)使用“配置文件路径”重定向用户的桌面、我的文档、收藏夹、设置、邮件等到服务器。使用“主文件夹”保存用户的其他数据。对“主文件夹”所有的分区启用“卷影副本”功能进行“定时备份”。
(6)在服务器和工作站上安装KV2006单机版,在每台工作站上进行设置,使其从服务器上升级病毒库。
下面我们来看具体的步骤。
1 网络规划
为了统一,在本文中,服务器的TCP/IP地址 192.168.1.1,子网掩码255.255.255.0,各工作站IP地址 从192.168.1.10到192.168.1.254,子网掩码为255.255.255.0,各工作站DNS地址为192.168.1.1。服务器名称为wjzjserver,服务器Active Directory域名称为wjzj.com。
我们推荐按照如下的规则划分服务器的磁盘:
划分三个分区,第一分区安装Windows Server 2003操作系统,分区大小为<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />15G到20G;第二分区保存每个每个用户的共享文件夹及用户需要保留的数据,大小为30G到40G;第三个分区保存各工作站需要安装的软件,大小为10G到20G。这些应该根据实际情况进行规划。
第二分区文件夹结构如下:
└─共享文件夹
├─个人
│ ├─PER
│ └─SET
└─部门
├─××
├─××部
├─××部
└─××部
权限设置规则:对于“个人”目录和“部门”目录,分别创建共享名为“个人目录”和“部门”,设置共享权限为“Everyone”用户组完全控制。实际的权限通过NTFS安全来设置。对于“个人同名”的目录,每个“用户”只对对应的同名目录有“完全控制”权限,其他用户对此无权限。对于“部门”目录下的每个目录,相应部门“用户组”有“完全控制”权限,其他部门有只读权限,总经理对“部门”目录有“完全控制”权限。
在第三个分区创建名为
software
的文件夹并创建共享,设置共享权限为默认值(所有用户只读)。
2服务器的安装配置
2.1 Windows Server 2003的安装配置
为了学习和实验的成功,我们推荐您“全新安装”一台
Windows Server 2003
,即把服务器的
C
盘格式化,重新安装
Windows Server 2003
。在安装的过程中,需要注意如下几步:
(
1
)如果在新的计算机上安装
Windows Server 2003
,请准备好驱动程序盘(如
SCSI
卡驱动、
RAID
卡驱动、
SATA
驱动),如果您的服务器只是一台普通的
PC
,或者
Windows Server 2003
包括了相应的驱动,则无需准备。
如果您的服务器是专用服务器,如联想、方正、
DELL
等品牌,还可以使用随服务器带的工具光盘,使用工具光盘安装
Windows Server 2003
,此时不需要提供驱动软盘。
(
2
)在安装的过程中对磁盘分区。推荐按照上一节中介绍的那样,将硬盘划分为三个分区。
(
3
)在安装的过程中,在“授权模式”页中,修改授权数目为
100
(或者更多)。
(
4
)设置计算机名称为
wjzjserver
,并设置管理员账户密码。同时设置网卡的
IP
地址为
192.168.1.1
,并设置计算机的
DNS
地址为
192.168.1.1
。
2.2 Windows Server 2003的基本配置
1 启用Windows Server 2003的硬件加速
(
1
)在桌面空白位置单击鼠标右键,从出现的快捷菜单中选择“属性”,进入“显示属性”设置对话框,单击“设置”选项卡,再次单击“高级”按钮,进入显卡设置对话框,如图
1-12
所示。
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
|
|
图1-12 启用硬件加速
(
2
)单击“疑难解答”选项卡,从图
1-12
中可以看出,
Windows Server 2003
并没有启用全部硬件加速功能,我们可以有鼠标单击选取滑动条,将其移动到最右侧,启用硬件加速功能,如图
1-12
所示。
2从“控制面板->添加或删除程序->Windows组件”中卸载“Internet Explorer增强的安全配置”组件。
3 修改本地策略
在
Windows Server 2003
中,启用了“关机跟踪服务”,在关闭(或者重启)服务器时,都需要说明原因,如图
1-18
所示。可以通过修改本地策略去掉。
图1- 18 关机事件
从“运行”中键入“
gpedit.msc
”,进入“组策略编辑器”,依次打开“计算机配置
->
管理模板
->
系统”,双击右侧的“显示‘关闭事件跟踪程序’属性”,将“己启用”修改为“己禁用”,然后单击“确定”按钮,即可以将“关机”菜单修改为系统默认。
4 修改盘符
在安装
Windows Server 2003
的过程中,如果对磁盘进行了重新分区,则安装之后,光驱将会作为
D
盘,而第二分区、第三分区将会变为
E
盘和
F
盘。
从“管理工具”中进入“计算机管理”,打开“存储
->
磁盘管理”,用鼠标右键单击光驱,从弹出的菜单中选择“更改驱动器号和路径”,单击“更改”按钮,将光驱盘符修改为一个比较“靠后”的盘符,如
S
盘。如图
1-21
所示。
图1-21 修改盘符
然后依次将第二分区、第三分区修改为
D
盘和
E
盘,最后将光驱修改为硬盘之后的一个盘符,如
F
盘。
修改盘符之后,关闭“计算机管理”,打开资源管理器,将
D
盘和
E
盘格式化,在格式化的时候使用
NTFS
文件系统进行并指定磁盘卷标(例如为“
data
”和“
prog
”)。
2.3 升级到Active Directory服务器
(
1
)在“运行”对话框中输入
dcpromo
,然后按回车键。
(
2
)在“欢迎使用
Active Directory
安装向导”页中,单击“下一步”按钮。
(
3
)在“操作系统兼容性”页中,单击“下一步”按钮。
(
4
)在“域控制器类型”页中,选择“新域的域控制器”,单击“下一步”按钮。
(
5
)在“创建一个新域”页中选择“在新林中的域”,单击“下一步”按钮。
(
6
)在“新的域名”页中,在“新域的
DNS
命名”字段下面键入前面我们规划的域名“
wjzj.com
”,单击“下一步”按钮。
(
7
)在以后的步骤中,按照默认值即可,安装完成后,单击“立即重新启动”按钮,重新启动
Windows
Server
2003
的计算机,完成
Active
Directory
的安装。
3 创建组织单位、用户并设置
3.1 创建组织单位
组织单位是“高级网络管理”或“高级网络应用”的基础,
RIS
(远程安装服务)、组策略(
Group Policy
)、软件安装、环境定制都需要“组织单位”。
【说明】
请按照企业的结构,在
Active Directory
创建组织单位。
在本例中,我们将创建名为“万家中介”的组织单位(以下简称
OU
)。
(
1
)打开“
Active
Directory
用户和计算机”,选择当前的域(
wjzj.com
),用鼠标右键单击,从出现的菜单中选择“新建->组织单位”,在弹出的“新建对象
-
组织单位”对话框中,在“名称”文本框中,键入“万家中介”,然后单击“确定”按钮完成。
(
2
)选择新建的组织单位,在右侧的空白窗格中用鼠标右键单击,可以继续在新建的组织单位中创建子组织单位,这通常是每个部门的名称,如创建“总经理、财务部、业务部、过户部、律师”等组织单位,如图
1-33
所示。
图1-33 组建的各部门组织单位
Windows
Server
2003
正是依靠组织单位及组策略,才能实现许多“自动化”的高级管理功能。
3.2创建域用户
创建
OU
后,下面的任务是在各个
OU
中创建每个部门的用户名,并为用户设置密码。
(
1
)首先打开“万家中介”
OU
,在“总经理”
OU
中,在右侧的空白窗格中用鼠标右键单击,从出现的菜单中选择“新建->用户”,打开“新建对象
-
用户”页,如图
1-34
所示。
图1-34 用户名和姓名信息
(
2
)在此对话框中输入将要创建的用户的几项基本信息:姓、名、姓名、英文缩写、用户登录名。必须要输入“姓名”及“用户登录名”,其他可以不用输入。在下一个对话框中,设置密码(默认密码需要大、小写字母、数字等混合并且需要
6
个字符以上,例如需要设置诸如
jko98Y
之类的密码)。
(
3
)参照(
1
)、(
2
)步骤,在相应的
OU
中,为对应的部门人员,创建相应的用户名,并且统一设置密码和设置“用户下次登录时须更改密码”选项。
3.3创建用户文件夹、共享文件夹并设置权限
(
1
)创建文件夹
在
D
盘上按照如下格式创建文件夹:
└─共享文件夹
└─个人
├─
PER
└─
SET
然后在
E
盘上创建名为
software
的目录。
(
2
)
设置共享名及共享权限
对于
D
盘根目录下的“共享文件夹”下的“个人”目录来说,将此目录共享名设置为“个人目录”,并修改“个人目录”共享权限为“
Everyone
”完全控制权限。
设置
E
盘上的
software
共享权限为默认(“
Everyone
”只读)。
3.4 设置用户个人文件夹
(
1
)在服务器上,打开“
Active Directory
用户和计算机”,定位到“万家中介
->
财务部”组织单位,选中“财务部”下的所有用户,用鼠标右键单击,从弹出的菜单中选择“属性”,如图
1-55
所示,进入用户属性页,如图
1-56
所示。
图1-55 多个用户属性
(
2
)打开“配置文件”选项卡,选择“配置文件路径”和“主文件夹”复选框,在“配置文件路径”文本框中键入“
\\wjzjserver.wjzj.com\
个人目录
\SET\%username%
”,在“主文件夹”选项组中选择“连接”,在“连接”下拉列表框中选择盘符“
Z
:”,在“到”文本框中键入“
\\wjzjserver.wjzj.com\
个人目录
\per\%username%
”,然后单击“确定”按钮,如图
1-61
所示。
图1-61 设置配置文件路径和主文件夹
(
3
)参照上面的步骤,为其他部门的用户进行相同的设置。
说明:(
1
)在采用上述设置后,用户的“主文件夹”将在图
1-61
设置的时候,立刻创建;而用户的“配置文件路径”将在用户第一次登录时创建。
(
2
)在默认情况下,用户配置文件保存在“
C:\Documents and Settings
”目录中,并且以用户名为文件夹保存。例如,用户李丽的“配置文件”保存在“
C:\Documents and Settings\lil
”文件夹中。“配置文件”通常是用户的“桌面”、“我的文档”、“用户当前设置”、“收藏夹”、“
Outlook
”邮件等一系列数据的保存目录。当我们需要格式化系统盘、重新安装操作系统时,必须要保存“配置文件”路径或者保存“配置文件”中的所属数据。当设置了“配置文件路径”的用户登录时,如果目标路径存在并且保存有数据
(
设置等
)
,则会从目标路径下载配置、数据到“
C:\Documents and Settings\lil
”中的对应路径
(
以李丽用户为例
)
,并且用“
C:\Documents and Settings\lil
”中对应路径中的设置来应用当前的计算机。当用户注销后,从“
C:\Documents and Settings\lil
”中对应路径上传到“目标路径”做一备份。从这来看,“配置文件路径”保存了登录用户的相关数据与设置信息,这是一个备份。
4 RIS远程安装服务及其配置(略)
5 WSUS组建(略)
6 使用installrite发布软件(略)
7 使用KV2006单机版达到网络版功能(己不实用,现在可以用卡巴基、NOD32、金山毒霸单机版代替)
8 使用卷影副本来实现共享文件夹的后台自动备份
在上一节中,我们介绍了使用“配置文件路径”和“主文件夹”保存用户的文档、数据和一些其他的文件,如果我们做到在服务器上为这些文件夹进行“自动备份”,就解决了这个问题,而
Windows Server 2003
中的“卷影副本”就可以做到这点。
共享文件夹的卷影副本提供共享资源中(如文件服务器)文件的即时点副本。通过共享文件夹的卷影副本,可以查看在过去的时间点中存在的共享文件和文件夹。访问文件以前的版本或卷影副本非常有用,因为这样可以:
·恢复意外删除的文件
。如果意外删除了某个文件,您可以打开以前的版本,然后将其复制到安全的位置;
·恢复意外覆盖的文件
。如果意外覆盖了某个文件,您可以恢复该文件的以前的版本;
·工作时比较文件版本
。如果要查看文件两个版本之间的更改,则可以使用以前的版本。
使用卷影副本需要在
Windows Server 2003
服务器上设置,同时还需要在用户的工作站上安装相应的软件,下面我们来看实现这种功能的步骤。
1.14.1在Windows Server 2003服务器上启用卷影副本功能
在前面章节中,我们创建了“个人目录”共享,这个共享保存在
D
盘上,下面我们来看启用的步骤和过程。
(
1
)打开“资源管理器”,右击“
D
盘”,从弹出的菜单中选择“属性”,然后单击“卷影副本”标签项,如图
1-248
所示。
图1-248 选择磁盘,单击“启用”激活卷影副本功能
(
2
)选中
D
盘
(
图中的“共享”字段下面显示了当前分区的共享文件夹的数量
)
,单击“启用”按钮,将弹出“启用卷影复制”对话框,在对话框中显示了卷影副本的一些信息,单击“是”按钮,激活这项功能。
(
3
)在默认的情况下,系统会在每周一到周五的上午
7
点和中午
12
点对启用卷影副本功能的卷
(
或分区
)
上的所有共享文件夹做备份,这可能不适合我们的需要。我们可以在图
1-248
中,通过单击“设置”按钮,打开“设置”页进行设置,如图
1-250
所示。
图1-250 设置卷影副本使用的最大空间和备份计划
(
4
)在“最大值”后面可以设置用来存储卷影副本的最大空间。
(
5
)单击“计划”按钮,打开“日程安排”对话框,在此可以定制复制计划,也可以删除系统默认的计划,而定制适合自己的复制时刻。
【说明】设置每周一到周五下午
7
:
0
备份一次比较合适。
(
6
)设置完成后单击“确定”按钮返回。
(
7
)将“
C:\WINDOWS\system32\clients\
”文件夹中的“
twclient
”目录设置为共享,这是“卷影副本”的客户端安装程序。
1.14.2在工作站上安装卷影副本客户端软件
对于
Windows 2000(
带
SP3
或以上
)
、
Windows XP
客户端来说,需要安装卷影副本的客户端软件,其客户端软件可以从上一节(
7
)步中共享的
twclient
中的
x86
文件夹中安装,这个软件的安装很简单,我们不再介绍。
Windows XP SP2
及其以后的操作系统已经集成了卷影副本的客户端软件,不需要安装。
在访问启用了卷影副本的共享文件夹时,当察看其属性时,会多出一个“以前的版本”的标签项,从此标签项中可以查看和还原到以前的数据,如图
1-254
所示。
图1-254 在“以前的版本”标签项中查看以前的版本,或者恢复到以前的版本
当需要时,可以从“文件夹版本”列表中,选择一个时间,单击“查看”按钮,打开当前保存时间保存的数据。如果是自己想要的数据,单击“还原”按钮即可以恢复,也可以从打开的窗口中,象正常一样,复制自己想要的数据
(
不需要全部恢复
)
。也可以单击“复制”按钮,将选中时间的数据复制到一个文件夹。这些操作都是很直观和很简单的,本文不再介绍。
使用说明:
(
1
)使用组策略分发软件的时候,可以对分发的软件进行分类,如
Office
类、常用软件、驱动程序,这样最终用户在使用的时候,可以从“添加
/
删除程序→添加新程序”中,从“类别”中选择适合的软件。
(
2
)对于一些
exe
软件和驱动程序,在用
InstallRite
重新打包并且用组策略“发布”后,最终用户不需要具有“本地管理员”权限即可以使用。使用组策略“指派”的
msi
类程序,也不需要“本地管理员”权限即可以安装。
(
3
)对于不能使用
InstallRite
进行重新打包的软件,可以使用
auto it
脚本来实现“全自动”的安装,或者使用普通的方式进行安装,登录用户需要有“本地管理员”权限。可以用如下两种方法解决:将使用计算机的“域用户”添加相关计算机到“本地管理员”组中,或者由管理员使用“远程协助”功能为用户安装,在安装的时候,输入网络管理员账户和密码即可。
【说明】这是<企业网络配置与管理>一书中第二章的内容,改编后发表于2006年<网管员世界>中。
1、企业网络配置与管理(附光盘),定价58元,75折,43.1元,购买地址:
[url]http://www.amazon.cn/detail/product.asp?prodid=bkbk512727&source=linnan[/url]
扫一扫
1387
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
