APP下载

基于Windows2003网络架构的学生实验管理模式的分析和设计

2011-08-22彭统乾李永明

科技视界 2011年23期
关键词:组策略文件夹服务器

彭统乾 李永明

(平顶山学院 河南 平顶山 467000)

0 引言

实验是计算机专业教学的重要环节,它不但能有效地巩固和强化理论课学习的内容,还能有效锻炼和培养学生动手解决实际问题的能力。但是,在具体的实践教学过程中,还存在着许多具体的问题,直接影响着实验环节的质量。本文针对学生上机实验的具体问题,提出一种新的学生实验管理模式。这种新的管理模式能有效地控制学生的操作权限和工作区域,改善实验环境,提高实验教学的质量。

1 计算机实验室存在的问题

通过对现有实验室管理模式的研究,发现的问题主要有以下几个方面:

1.1 由于电脑设有保护卡,学生的学习资料难于保存;即使存在别的盘,也经常会出现信息被删除的情况。这就直接影响了实验教学内容的连续性,降低了实验效率;

1.2 目前的实验环境没有实施对学生操作环境的监控,存在着个别学生做一些与学习无关的事情,给机房的学习环境带来很不良的影响;

1.3 学生大量使用优盘,电脑病毒易于交叉感染;

1.4 系统出现问题不易恢复,软件更新不够灵活;

下面笔者将运用Windows2003提供的强大的网络管理功能,不仅解决实验的连续性和学生的自律性问题,还有效利用计算机实验室的软硬件资源,为网络研究提供一个实际运作的环境。

2 Windows2003的网络架构

Win2003 Server是文件、打印、应用程序服务器和Web服务器的平台。它的核心是基于Active Directory的一套完整的基础设施服务, 如DNS、DHCP、RAS、IIS等。Active Directory服务集中管理用户,工作组,安全服务和网络资源[1]。在新的学生实验管理模式的研究中主要用到下列服务:

2.1 活动目录Active Directory

在运行Windows Sever2003的计算机上安装了Active Directory之后,该计算机就成为一台域控制器。域控制器存储目录数据,管理用户和域之间的通信。目录服务就是标识所有网络资源并向用户和应用程序提供这些信息的网络服务。Active Directory就是Windows Server 2003家族中的目录服务,而且有下列新增的特点[2]:

2.1.1 集成DNS:活动目录使用DNS命名规范构建层次结构,为用户提供熟悉、有序、可扩展的网络连接视图。

2.1.2 可扩展性:活动目录由众多单元构成,可以储存大量的网络对象,它可以随着组织规模的扩大而不断扩展。

2.1.3 集中管理:通过活动目录,管理员能够从中心位置使用统一的管理界面管理分布式桌面、网络服务和应用程序。活动目录也提供对网络资源访问的集中控制,用户一旦登录,就能访问活动目录中的整个资源。

2.1.4 委派管理:活动目录的层次结构允许管理员将管理委派到结构中的任一特定层级。得到上级管理人员授权的用户可以在指定范围内执行管理任务。

2.2 域用户、组和组策略

域用户账户允许用户登录到域中的任一计算机并访问网络资源。域账户的信息集中保存在活动目录中。

当用户多时,管理就变得很复杂。这时,我们可以通过组有效管理对域资源的访问,从而简化网络维护和管理工作。组是用户账户的结合,组中的账户拥有相同的权限。组可以单独使用,也可以将一个组置于另一个组中,以进一步简化管理。

活动目录的目录服务使用组策略管理网络中的用户和计算机。用户的组策略设置包括特定的操作系统行为、桌面设置、安全设置、分配和发布的应用程序选项、应用程序设置、文件夹重定向选项和用户登录及注销脚本[3]。

2.3 文件服务器

文件服务器为网络提供了一个用于存储文件并允许用户共享文件的中心位置。当用户访问一个文件(比如实验课的作业)时,可以在文件服务器上访问此文件,而不需要在不同的计算机之间互相传送。

2.4 Microsoft软件更新服务SUS

实验室管理人员可以把要更新的系统组件和软件放到内部的软件更新服务器上,通过自动更新可以自动的分发软件。客户端可以自动下载安装更新程序。

3 基于Windows2003的解决方案

为了高效访问网络资源,建立良好的计算机实验环境,本文利用Windows 2003提供的网络服务,针对上述的问题,提出以下解决方案:

3.1 利用域用户解决学生登录问题

为了高效的管理计算机实验室,首先在实验室创建一个域控制器,然后为每个学生创建一个域用户,那么每个学生都可以用域账户登录域中的任一台计算机访问网络资源。用户名可以是学生学号,密码可以是统一的,也可以是学号。

创建域用户账户是实现Windows2003网络管理的基础。但学生人数很多,学生的权限也有所不同,那么创建域账户就是很繁杂的工作。后面,笔者会设计一个小型的网络管理系统来完成这个工作。

3.2 用“文件夹重定向”解决作业保存

用户文件夹是用户配置文件的一部分,Windows2003允许将这些文件夹从用户本地硬盘重定向到服务器的中心位置。通过重新定向这些文件夹,能够保证用户数据的集中存储,无论用户在哪台计算机上登录,都可以直接使用自己的数据。

而且由于文件夹中的数据是集中存储的,所以文件夹中的文件更易管理和备份。系统管理员可以利用“组策略”设置磁盘配额,限制用户专用文件夹的所占的磁盘空间。数据集中存储在一个磁盘上,当客户端重装系统时,用户数据也不会丢失。

3.3 利用组策略解决学生权限问题

由于上课的学生不同,所进行的实验操作不同,所以管理员将一个班的学生设置一组,并使用组策略控制他们的操作权限。管理员可以很方便的设置学生能够运行哪些应用程序,能否使用优盘等,从而营造一个良好的上机实验环境。

3.4 利用SUS解决实验室软件更新问题

在计算机实验室的日常工作中,更新软件是十分繁琐的工作。管理员可以利用软件更新服务 (Software Update Service)将需要更新的软件放在软件更新服务器上。客户端在启动后,就可以自动地下载安装软件,从而简化了实验室的日常管理工作。

4 网络管理系统的设计和实现

在前面的论述中,我们讨论了创建域的控制器,然后创建域用户账户,通过组策略设置学生的访问权限。但学生人数众多,若手工配置,则工作量很大。笔者用C#设计一个基于.net框架的网络管理系统来协助完成这项工作。这个网络管理系统最主要的工作就是通过Excel表格格式或数据库形式的学生名单创建域用户账户,并设置相应的组策略。

4.1 在.net中访问Excel表格

在.net中,用ADO.net来访问数据库是非常普遍的,可在实际的环境中,学生名单经常用Excel表格形式给出。笔者在此简单的讨论一下用C#访问Excel表格的方式[4]:

连接到Excel文件后,下面的操作就和数据库访问很类似了,在此不再重复。

4.2 用C#访问活动目录

由于操纵活动目录的类都存放在System.DirectoryServices.dll文件里。所以,我们必须在项目中添加对它的引用。在项目文件,引用命名空间(namespace):

using System.DirectoryServices;

下面我们就可以使用.net框架中关于活动目录的类了。

4.3 创建域用户账户

下面用C#程序创建一个用户,并设置用户的属性。

DirectoryEntry myde=new DirectoryEntry("LDAP://jsj.xxu.edu.cn/CN=Users,DC=35cn,DC=com");

//在用户对象创建xiaowang

DirectoryEntry user=myde.Children.Add

4.4 设置组策略

下面代码的功能是将用户xiaowang添加到组NetTech中[5]:

//设置xiaowang隶属NetTech组

5 结论

基于Windows2003网络架构的学生实验管理模式充分利用Windows2003强大的网络服务解决了计算机实验室工作中的实际问题。最终,为学生提供一个良好的上机实验环境,为老师提供一套有效的管理学生和授课的手段,为实验室管理人员提供一套高效,便捷的管理方法,并且充分地使用实验室的软硬件资源,利用网络共享学习资源,便于以后教学工作的进行。S

[1]微软公司.网络操作系统网络.北京:高等教育出版社,2004:45-47.

[2]Robert R.King.Windows Server2003活动目录从入门到精通.3版.电子工业出版社,2003:78-83.

[3]胡建军,王万军.Windows2003活动目录安全性研究[J].计算机系统应用,2009年第18卷第1期:45-46.

[4]Christian Nagel,Bill Evjen Jay Glynn,等.C# 高级编程.4 版.李敏波,译.北京:清华大学出版社,2007:484-487.

[5]王斌,邢立民.Windows2003中的组策略技术.计算机时代,2006年第9期:13-14.

猜你喜欢

组策略文件夹服务器
通信控制服务器(CCS)维护终端的设计与实现
中国服务器市场份额出炉
得形忘意的服务器标准
计算机网络安全服务器入侵与防御
挂在墙上的文件夹
检测组策略故障
Windows server 2003组策略运行机制分析研究