魏春燕 张波

1引言

利用Windows域控制服务器对网络实验室管理模式进行构建，使管理员可以对网络资源和用户信息实现智能化、自动化管理，在学校机房管理中具有良好的推广价值。

2学校网络机房管理现状

2.1存在的问题

学校网络实训机房要提供学生上网服务，需要对学生机进行频繁地维护、升级，因此机房维护工作量非常大，个别学生还会不自觉地下载一些课外软件，严重影响上课的正常秩序，也占用了机房的带宽。因此网络机房的管理要综合考虑并通过先进的技术手段进行管理。

2.2解决的方法

现在很多学校的网络实训机房都安装了还原精灵等系统保护软件来保障机房的运行，不过此类的软件多数都有破解方法，很多学生会破解。如果所有电脑都采用单点维护模式进行管理，对于规模较大的机房来说会造成维护成本增加，而且效果也未必很好。而随着现在学校计算机应用水平的提高，以前只有企业才用的Windows域管理模式的方案逐步应用到学校的机房管理中。不同于传统还原模式，使用Windows域提供的各种工具，可以对账号、共享资源和硬件资源等，进行集中化、统一化的管理。

3域模式的管理原理及特色

①用户集中管理，用户需要有验证和授权，才能进入内部网络；

②加入了域管理的电脑，未经授权，不能安装非教学需要的软件；

③用户电脑系统补丁和升级域服务器将统一自动分发、安装到域内各电脑；

④用户分类管理，可对不同用户组提供不同的服务。

4域管理模式构建方法

在机房内增加服务器一台，操作系统为Windows server 2008，并创建域，域名按照機房功能命名，将机房内所有的学生机加入该域，并做好相应的命名工作，其中学生机所采用的操作系统为Windows 7专业版，以具备加入域的功能。利用域内的域控制器对整个机房的网络以及学生机用户权限进行管理，利用服务器中域的组策略对象GPO软件分发策略对该域当中所有的学生机用户进行软件管理。以某学生机为30台的数据通信机房为例，Windows域管理的构建过程如下。

4.1域控制器安装

在服务器上新建一个域，命名为shutong.com，具体操作过程为：进入系统，打开服务器管理器，添加“Active Directory域服务。根据“添加角色向导”，配置安装结果信息，确认无误后点击关闭。

4.2域控制器的配置

要将该服务器作为域控制器。运行ActiveDirectory域服务安装向导，在安装向导中，输入创建的跟域名（shutong. com），配置域的林功能及域功能级别，按照需要设置即可。当AD域服务配置完成后，会要求重新启动计算机。重启后登录用户变成了域用户。可以在“服务器管理器”中查看服务器是否加入到域中。

4.3创建域用户组

接下来设置学生机的域账户。由于用户数量多，可以创建一个组织单位，方便策略的配置。

4.4配置组策略

组策略的出现，使得域中用户的管理更加便捷，在组策略中，可以设定每个用户只能通过域中合法登记的计算机以及用户名进行绑定，解决了之前提到的安全性问题。此外，还可以利用组策略中的计算机系统设置、用户环境设置和应用程序包部署等功能，满足机房日常管理的需求。可以在域管理工具中选中新创建的组织单位，并配置相关策略，设置组策略名称。

5结束语

网络机房采用Windows域以及组策略的方式进行管理后可以实现资源较大程度的有效管理，由于WindowsServer本身的管理的直观性及简洁操作性，使得整体网管和维护的成本降低了不少，增加了整个实验室的运行绩效。