李 岩 王瑞丽 高静莎

安阳幼儿师范高等专科学校信息中心 河南安阳 456150

活动目录服务在机房教学管理中的应用

李 岩 王瑞丽 高静莎

安阳幼儿师范高等专科学校信息中心 河南安阳 456150

在网络机房管理中一般是使用网络同传系统，但是网络同传系统存在一定的缺点，它是把数据固化了下来，不可更新对更新不敏感，但是现代的教学要求是多种多样的随时变化的，它越来越不能满足教学的使用要求。而活动目录是微软公司推出的对系统用户、服务器和客户计算机进行统一集中管理的系统服务。它除了能解决网络机房中要求的权限控制外还可以提供统一身份认证功能，下发软件更新等，它一举解决了网络机房管理中的各种问题。这篇文章主要是对比这两种管理方式，重点解决目录服务在实施中碰到的各种问题，解决计算机机房教学中的痛点难点。

微软活动目录；域；机房教学管理

高校机房是面向全学校学生开放的公共机房，既要满足学生平时上网的需求也要满足计算机教学的需求。对于学校机房，机房管理人员成百上千计算机的管理工作量很大。使用什么样的技术高效的管理计算机机房是每个机房管理人员一直在摸索的问题。

1 普通管理方法遇到的问题

网络同传是传统计算机机房管理常用的方式。网络同传就是利用网络技术还原卡在网络中同步系统硬盘信息。使用系统盘同传功能可以大大简化机房管理，加快安装操作系统，提高工作效率。从而使维护电脑变得异常容易，只需要简单培训就可以使用同传系统。

但是在实际使用中碰到了多问题：

（1）成本因素。网络同传需要特别的硬件实现，这就对计算机机房的成本构成的较大的压力。

（2）技术发展方向。现在无线网络是未来计算机联网技术的发展方向，现阶段的网络同传只能在有线网络上进行，有线网络束缚了计算机的管理方式，加大了实施成本。

（3）修改成本。一小部分的系统修改都要重传整改系统，在实际管理中往往浪费了大量的时间。如果只是安装一个小软件就传整个系统将非常浪费时间。

2 新的时代学生使用老师教学的要求

网络同传可以认为是机房管理的1.0时代。现在学生管理是需要进入2.0时代。以学生为中心，提倡学生个性化。这就为机房管理提出了新的要求：

（1）需要单独的账号。学生在上课过程中需要感觉到在像在自己的计算机上使用，一个以学生学号为名字的账号是再好不过的选择。

（2）单独的用户桌面。只有账号是不行的 ，还需要自己的桌面背景，桌面图标，桌面配置。

我的地盘听我的。学生在保存自己的作业时不希望下一个上课的同学看到，这就要求有自己独立保密的文件夹。

（3）容错要求。当学生在使用计算机时如果计算机出现问题是时，学生可以在别的机器上快速重新开。

（4）快速布置软件。当我们在教学中需要使用新软件时我们可以快速布置，快速开始教学。

（5）安全与权限要求。大部分的计算机安全问题都可以由权限配置去解决。对每个账户配置权限，绝对不能给用户超出其使用要求的权限。特别是不要都成管理员权限。在现代教学中经常需要上网，防范网络威胁就是机房管理员的重要工作。给用户一个较低的权限可以防止用户在上网时下载病毒、木马和流氓软件等软件到本地计算机，给计算机安全带来意想不到的问题。

上述基本要求都是机房管理2.0时代对我们管理者和教师提出的要求。我们需要找到好的成本低的解决方案。

3 微软活动目录介绍

微软服务器操作系统中的活动目录服务（Active Directory）是面向Windows Server系统的目录服务。活动目录服务是Windows Server操作系统平台的核心组件，他为计算机网络提供了一个基础认证功能。它供了一个方便的环境对网络中的用户账号、服务器、计算机设备和应用程序等资源的统一认证功能，减少了信息孤岛问题。从而实现机房管理人员对机房管理2.0时代的要求。

微软服务器操作系统的活动目录Active Directory主要提供如下功能：

（1）各种网络服务基础系统：DNS、证书服务、WINDS等。

（2）各种应用服务器和客户端计算机统一认证管理：管理各类应用服务器及客户端计算机应用账户。主要是在域中添加应用服务器和客户端计算机。使用组策略管理用户和系统软件。

（3）用户账号管理服务：统一管理各种系统用户账号，对各种应用服务提供统一认证功能。用户只要登录域环境，就不用频繁使用用户名和密码登录各种应用。还可以集中设置用户权限。

（4）网络资源管理功能：集中管理网络中的打印机、文件共享服务等资源。集中设置访问权限。

（5）用户桌面配置功能：域管理员可以集中的配置各种策略。如：安装什么软件，用户访问打印机和共享文件的权限等。

4 具体实施过程

安装设置活动目录服务是一个比较费时费力的工作，下面我就以如何具体实施我们的管理要求进行介绍：

第一步安装活动目录。活动目录是Windous Server的一项服务所以要在服务器角色功能中找到，并添加Active Directory域服务角色。在添加时要注意先添加DNS角色服务，它是活动目录服务的先决条件见图1。

图1

第二步在活动目录中添加学生用户账号和计算机，学生用户账号和计算机的添加需要使用批量添加方式。在这里我们使用了dsadd user ，dsadd computer命令。把所有的用户账号和计算机添加到Excle表格中然后使用for 命令就可以把学生账号和计算机添加到活动目录中二。然后添加文件共享服务器。这时就可对计算机和用户进行统一管理了，学生可以在任何一台加入域中的计算机上使用自己的用户名登录系统，见图2。

图2

第三步设置用户配置文件漫游和共享文件目录。首先在文件共享服务器上设置共享文件夹uerPER用了存放用户配置文件，userFile文件夹存放用户自己的文件。在设置共享文件夹权限时把学生用户权限添加上见图3，这时可以通过把学生添加到组中加快设置。

图3

在设置只能用户自己访问自己文件夹（userFile，userPER不用。）时一定把图三中的允许父项的继承权限传播到该对象和所有在子对象，包括哪些在此明确定义的项目选项前面的对号去掉。这时别人就没法看到你创建的东西了。

设置完共享文件夹后就应当在学生用户组中设置漫游配置文件位置和用户共享文件夹了见图4。

5 结语

活动目录的设置关键是用户权限设置项目进行到这里基本上就完成了。权限的设置和软件的分发需要用到组策略管理器，他们都是计算机管理的核心内容，他们的使用可以用正本书去说。广大教师管理人员需要不断地去了解它们。

[1]杨上影. Windows 2003活动目录实现校园网信息化管理[J]. 广西师范学院学报：自然科学版， 2005(1)：97-98.

[2]邬晓明，丁怡. 新型还原卡在高校机房的应用[J]. 电脑知识与技术，2010(33)：137-138.

[3]黄山. 用活动目录设计安全个性化登陆WEB页面[J]. 广东自动化与信息工程， 2004(3)：196.

[4]范国闯. Windows2000活动目录逻辑结构[J]. 上海微型计算机，2000(12)：175.

[5]冯国臻. 目录服务和统一认证研究[J]. 计算机工程与应用，1999(9)：169.

G633.3

A