鲍宗亮，杨晓艳

（浙江科技学院 信息与电子工程学院，杭州310023）

在当今信息技术时代，计算机教育普及，高校机房类实验室所承担的实践教学任务、培训工作等日益增加，各专业实践教学的类别与要求又不尽相同，而且此类实验室还需满足学生上网浏览、资料查询、学科竞赛等多种要求。种种原因急剧加大了实验室的运行负荷和管理难度。因此，科学有效地管理好实验室，合理利用系统资源，确保正常的教学秩序，提供正常稳定的使用环境，成为实验室管理必须要解决的问题。

1 域模式管理的提出

传统高校机房实验室的管理模式，大都是以人为管理配合还原卡模式来完成的。这种模式主要问题在于使用还原卡后会带来诸多弊端。譬如：1）影响计算机性能，特别是硬盘的性能。2）影响操作系统安装补丁。每次重启还原后，更新的补丁必须重新下载安装，容易产生系统安全漏洞，而且重复地下载安装也占用了带宽和增加了CPU的负担。3）影响学生自主实验。实践教学中一些综合性、自主设计、创新性的实验，要求学生自主安装软件、自行下载配置插件等［1］。

随着科技的发展，机房实验室管理方法也越来越多，传统的管理方式渐渐地淡出人们的视线。而在Windows Server上集成的活动目录（Active Directory）服务慢慢成为了网络管理员研究的方向。活动目录是一个安全域的概念，在这个域里可以使用系统提供的各种工具对账号、共享资源、硬件资源等，进行集中化、统一化的管理［2］。另外，目录服务器在网络安全方面也扮演着中心授权机构的角色，从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。因此，这样域模式的管理方案不仅解放了人力，减轻了硬件的负担，而且使资源更容易进行集中的统一管理，能够更好地满足多种实践教学的需求［3］。

2 域模式的管理原理及特色

域既是Windows网络操作系统的逻辑组织单元，也是Internet的逻辑组织单元，在Windows网络操作系统中，域是安全边界。每个域都有自己的安全策略，以及它与其他域的安全信任关系。当一个域与其他域建立了信任关系后，两个域之间不但可以按需要相互进行管理，还可以跨网分配文件和利用打印机等设备资源，使不同的域之间实现网络资源的共享与管理。

在“域”模式下，至少有一台服务器负责每一台联入网络的计算机和用户的验证工作，称为“域控制器（domain controller，DC）”。域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当计算机联入网络时，域控制器首先要鉴别这台计算机是否是属于这个域的。如果不是，域控制器就会拒绝这个用户从这台计算机登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享的资源，这样就在一定程度上保护了网络上的资源。一台计算机加入到域，还必须要由网络管理员进行相应的功能权限设置，这样才能实现网络环境的安全文件、文件的共享、用户的集中统一管理［4］。

采用域模式管理代替传统的还原卡管理方式，对现有实验室硬件和软件环境进行改造，可以形成一个完善的实验室实践教学综合管理模式。在基于域模式的基础上，实验室提供了较为完整的各类网络服务，既可以很好满足学生的综合实践教学，又能够科学有效地管理好实验室，合理利用系统资源，提供正常稳定的使用环境，从而提高了实验室绩效。而且这样的实践教学环境更接近企业的实际工作环境，为培养应用型人才提供了良好的条件建设。

3 域模式管理实践构建

3.1 实验室网络规划

本研究的对象以浙江科技学院数字媒体技术建制实验室为例，该实验室现有机架式服务器一组共6台，塔式服务器1台，300Mb／s带宽的无线路由器1台，学生计算机90台，均未安装保护卡。首先对现有服务器进行规划：1台安装ISA（internet security and acceleration）防火墙，提供NAT（network address translation，网络地址转换）代理上网及实验室上网行为管理功能；2台作为域控制器集群，处理域内成员登录注销等事件及域内组策略管理；实验服务器1台，提供新服务部署前的测试功能及日常教学实验；搜索服务器1台，基于Windows Search提供校内网资源的搜索服务；归档服务器1台，基于Windows Server 2003的软件RAID 1磁盘阵列，提供重要资料的归档备份功能；流媒体及文件服务器1台，作为资源共享平台，提供校内流媒体及FTP资源。另外，通过无线路由器为临时用户提供WLAN接入。方案拓扑图如图1所示。

同时，对现有的实验硬件环境进行了改造，将这些异构系统互联起来。这样，在最基本的条件下可以满足学生各种上机实验。

3.2 域服务的部署

首先，要进行域服务角色的配置，域服务作为Windows Server 2008内置的一项基本服务，默认并未安装，需管理员手动配置。在系统服务器管理器的角色中进行添加，在添加过程中要注意选中“Active Directory域服务”复选框，并取好域名名称。由于实验室网络规模较小，一般使用Active Directory集成区域DNS服务器，DNS数据库中的内容将保持在Active Directory数据库中。故在安装过程中，同时安装DNS服务。接着，要将实验室所有的客户机加入到新建的域中。对于局域网内的计算机，按规则进行命名，并在计算机属性的“隶属于”下方选择“域”，填入新建的域名加入域，于是就可以使用任何一个域账号登录这台计算机［5］。

在网络安全的前提下，实验室还可以向学生全面开放，提供虚拟服务器、虚拟主机，以及网络服务、主机服务，这样学生可以充分使用整个网络资源，自主开发各种网络应用，提高自我管理和创新能力。

3.3 构建网络基本服务

为了提供更好的实践教学环境，笔者进一步在服务器端构建了Web网站服务、FTP服务、邮件服务、远程登录服务、DNS服务、流媒体服务等。这样，既能满足学生开展与因特网基本应用相关的实验，又能为域模式管理构建好良好的网络服务环境。

在FTP服务的构建上，通过Serv-U软件的安装配置，使得同一网络内的用户能够使用FTP协议进行文件或目录的复制、移动、创建和删除等。部署局域网内部FTP服务器，有助于内部资料共享，便于教师进行课件分发，学生进行作业上传等。Serv-U配置过程也强调一个域的概念，一个Serv-U服务器可以管理几个不同的域。同时Serv-U支持跟Windows域验证用户进行整合，即用户可以通过自己的域账号直接作为FTP账号进行登录。在建立账号时，笔者特别注意细化用户在不同目录的读写权限。如在教师课程目录下，只具有下载权限；在学生作业上交目录下，只具有上传权限；在temp目录下，只具有读写权限等［6］。

3.4 构建网络安全服务

通过在域服务器上构建ISA防火墙、网络代理、VPN服务，主机构建本地防火墙，允许对防火墙各种策略进行配置，既可以保证域环境的安全性，为实验提供一个良好的学习环境，又可以满足学生开展与网络安全相关的实验。

安装ISA防火墙主要是为了维护实验室网络的安全性，而且还能有效地制订和控制网络访问的规则。由于校园实验室的特殊性，要定义相关的配置规则：

1）定义“学生机上网策略”。将HTTP、HTTPS、FTP协议定义为允许。然后选择配置HTTP的“扩展名”选项卡，对网页内容进行过滤，可以有效管理学生上课时间观看视频，下载等行为，节省了网络流量。

2）定义相关的策略，用来允许学生收发电子邮件。

3）通过打开RDP（remote desktop protocol）协议（远程桌面协议），允许远程桌面连接，用来方便后期的学习和指导工作。

4）配置内部网络，在“直接访问这些服务器或域”中添加局域网IP，可以访问局域网内部发布的网站。

3.5 多媒体服务构建

目前的时代已经进入了一个富媒体发展阶段，因此，笔者特意在基于域的服务器上构建流媒体服务、远程桌面、SIP服务等，以满足学生开展与多媒体通信相关的实验。首先使用Windows Media Server构建了一个流媒体服务器，流媒体服务器是整个系统的核心，只有在流媒体服务器的支持下才能完成其他子系统的设计与实现，而且根据流媒体应用的特性，还可以构建一个基于校园网络的点播子系统的相关服务。

4 基于域模式应用的扩展

2个实验室90台PC机在同一个域配置的环境下运行，域用户的桌面信息是上传至服务器的，所以如何解决计算机开机速度和控制桌面大小成了至关重要的问题。在使用过程中发现，计算机启动时加载项目太多会引起启动速度太慢，解决方法是先用本地用户登录，在运行中输入MSCONFIG，点击启动，将不需要加载的启动项目去掉即可。

针对控制用户桌面的问题，笔者为用户在本地硬盘和FTP上都配置了相应的个人空间，让其有足够的空间存放文件资料。如果用户桌面放置文件过多，每次开机都得从服务器上读取桌面信息，就会严重地影响开机速度。为此，笔者开发了一款应用于域的桌面清理软件，设定好保留的服务软件及其他常用快捷键，其余的桌面文件将在每次启动时自动清理。这样，既能保证用户在任何一台机器登录后都能看到自己设定的桌面信息，而且又保证了计算机的开机速度。通过使用总结，计算机平均开机速度为1min左右。

同时，在教师机端安装了客户端黑屏软件，通过搜集登录到域用户的IP等信息，实现控制全部或个别计算机屏幕的开和关。通过灵活控制，改善了教学环境，有效地提高了教师在实验室授课期间学生听课的教学效果。

5 结 语

以浙江科技学院数字媒体技术实验室为对象，构建了一个基于域模式的实验实践教学环境，在整个设计及构建过程中，对网络资源和用户信息最大程度地实现了智能化、自动化管理，提高了实验室设备的使用效率，简化了实验室网络操作系统的管理，增加了整个实验室的运行绩效。经过一段时间的使用，实验室的系统均能保持正常运行。实验室域管理模式不仅能对系统的资源进行有效而统一的管理，而且还规范了学生上机的操作内容，学生还能够利用该实验环境自主地使用网络资源完成各类相关实践教学环节和开发各种网络应用程序。本研究基于域模式实验室实践教学网络环境构建方式，在高校机房管理中也具有良好的推广价值。

［1］ 张怡.还原卡存在的问题及对策［J］.中国现代教育装备，2007，1（12）：12-13.

［2］ 刘文杰，林乐春，李凤岐，等.VLAN技术在校园网实验中的应用［J］.实验技术与管理，2009，26（3）：85-87，90.

［3］ 杨上影.Windows 2003活动目录实现校园网信息化管理［J］.广西师范学院学报：自然科学版，2005，22（1）：82-85.

［4］ 储德军，石尉.计算机实验室系统维护方法比较［J］.实验科学与技术，2005，9（3）：104-106.

［5］ 韩立刚，韩利辉，李文斌.贯彻 Windows Server 2008网络基础架构［M］.北京：清华大学出版社，2010.

［6］ 张燕.高校机房管理与维护的技术措施［J］.东南大学学报：哲学社会科学版，2008，10（S0）：275-276.