| 出版日期:2005-01-31 总期号:605 本年期号:05 |
|
 |
组建“全自动”的网络?
——网络总体规划与服务器端的安装 张晓莉 王春海 作为网管,经常给员工的机器重装系统、重装软件、杀病毒、恢复数据等工作,这些工作都是单一、枯燥并且比较费时费力的,而且天天做这些事情,让人一点成就感也没有。 随着单位网络连接到Internet,重复做这些工作的周期就更短了。每一次病毒爆发、Windows漏洞被发现,都是网管最繁忙的时候,因为这时,单位的计算机好多都不能用了…… 可能单位都有服务器,也大多安装的是Windows 2000或Windows Server 2003,而单位的工作站安装的大多是Windows XP、Windows 2000或部分Windows 98。实际上,使用Windows 2003提供的RIS、组策略、DHCP等服务,可以减轻网管员负担到最少。我们将在接下来的几期介绍如何搭建一个全自动的网络。 安装Windows 2003并进行配置 1. 安装 安装Windows 2003,在安装的过程中,将磁盘划分为三个分区,其中系统分区在8GB到10GB之间即可,数据分区大约占整个硬盘的三分之一到二分之一之间,剩下的为一“可格式化分区”,注意,一定要使用NTFS文件系统格式化。 2. 设置IP 安装之后,设置网卡的IP地址、网关及DNS,其中DNS地址为本机地址。并将计算机升级到Active Directory。在升级的过程中,设置域名为sjmy.com。 3. 创建文件夹 在数据分区创建以本单位名称为名的文件夹,将创建一个“漫游文件”及“重定向文件”文件夹,在“程序分区”创建名为“software”的文件夹,并在此文件夹下创建不同的文件夹,在相应的文件夹中保存相应的安装程序。创建后的文件夹如图1所示。 说明:“漫游文件”用来保存每个用户的配置,“重定向文件”用来保存用户的桌面、我的文档、应用程序及开始菜单。“software”及相应的子目录保存安装程序的源文件。 创建文件夹后,将上述目录设置为共享,设置“漫游文件”共享名为config$,“重定向文件”共享名为public$,“software”共享名为software$,前两个共享权限设置为“Everyone”用户组为“完全控制”,最后一个共享启用默认权限(读取)即可。 4. 编写ZAP文件 使用组策略,可以直接发布扩展名为.msi的文件,对于扩展名为.exe或其他程序,必须编写一个扩展名为.zap的文本格式的配置文件才可以。我们以发布WinRAR 3.2的安装程序为例进行说明。一个ZAP文件必须包括如下的内容: [Application]………………………………………………文件头,是必须有的; FriendlyName=WinRAR 3.2……后面输入安装程序的名称,并以英文的""包含。 SetupCommand=""wrar320sc.exe""……后面输入真正运行的安装程序的名称,可以输入相对路径如setup.exe,也可以输入绝对路径(必须是URL格式),如\\server\share\setup.exe,如果安装程序不带参数,必须用两个英文的双引导包含。 说明:在Windows 2000中,用一个双引导包含即可,但在Windows Server 2003中,必须用双引号。如果安装程序带有参数,可以用一个双引号包含,如安装程序的执行过程是setup.exe /g,则可以输入SetupCommand= ″setup.exe″ /g DisplayVersion=3.2………………后面输入安装程序的版本号 Publisher=WINRAR公司…………后面输入开发软件的所属公司名称。 创建好.zap文件,就可以直接发布EXE文件了。 如图2为安装程序及ZAP配置文件及配置文件内容。 5. 创建用户并进行配置 进入“Active Directory用户和计算机”,创建一个“组织单元”,组织单元的名称最好是企业的名称,如sjmy。在此组织单元下面创建用户及用户组。为单位中每一个职工都创建一个用户名,并根据单位的科室机构创建用户组,将相应的用户添加到相应的用户组。 创建用户完成后,编辑用户的配置文件,具体为: 双击一个用户,如zhangs用户,进入“配置文件”选项卡,将其中的“配置文件路径”修改为\\server\share\%username%\,其中server为服务器的计算机名称,share为保存配置文件的共享路径(上文中的config$),%username%为通配符,代表当前登录的用户。每一个用户的配置文件都要改成这个,如图3所示。 6. 创建组策略 在“Active Directory用户和计算机”中,用鼠标右键单击第5步中创建的sjmy组织名,从弹出的菜单中选择“属性”,进入“组策略”选项卡,单击“新建”按钮,新建名为sjmy.com的组策略,然后单击“编辑”按钮,进入组策略编辑器。 7. 发布软件 单击“用户配置→软件设置→软件安装”,从右侧的空白窗格中用鼠标右键单击,从出现的菜单中选择“新建→程序包”,进入发布软件向导。首先进入浏览窗口,在“浏览”窗口的“文件名”后面输入\\server\share,其中server为服务器的计算机名,share为安装程序的共享目录,如上文中的software$,然后单击“打开”按钮,浏览安装程序目录,如图4所示。 然后浏览选择想要发布的程序。如果发布的程序是.msi格式的,直接选择就可以了。如果是.exe等文件,请安装第4步制作相应的.zap文件,然后从图4的“文件类型”中选择.zap文件并进行选择即可。 选中要发布的程序后,将会弹出“部署软件”对话框,有三项选择,分别是: 发布:针对用户有效,发布的程序将出现用户计算机的“添加/删除程序”。 指派:对用户和计算机都有效。指派的程序将中直接安装在用户的计算机上。 高级:指高级发布与高级指派。 如果安装程序是msi格式的,请选择“指派”,如果是zap格式,请选择“发布”。 之后,单击“确定”按钮完成发布。 按照上面的步骤,发布单位中所有使用到的软件。 8. 重定向文件夹 单击“用户配置→Windows设置→文件夹重定向”,共有四项设置。分别是“application DATA”、“桌面”、“我的文档”、“开始菜单”,代表每个用户经常用到的四部分。我们需要用组策略,把这四部分重定向到服务器相应的文件夹中。以application DATA为例说明。 用鼠标单击“Application Data”,从出现的菜单中选择“属性”,进入对话框,如图5所示。 在“设置”后面共有三项,选择第一项“基本-将每个人的文件夹重定向到同一个位置”,在“根路径”下面输入如下格式\\server\share\,其中server是服务器名称,share是重定向文件夹的路径,如上文中的public$共享。 “桌面”和“我的文档”,与上面相同,根路径都是\\server\share\格式。但“开始菜单”的重定向路径为\\server\share\%username%\start。 至此,服务器端的安装完成。 
图1 创建漫游文件夹 
图2 编写zap文件 
图3 编辑用户配置文件 
图4 发布软件 
图5 重定向文件夹 总体规划 将网络中现有的计算机全部升级到windows 2000(或windows xp),安装一台windows server 2003计算机作为服务器,使用dhcp为每一个工作站分配ip地址及相关参数。 服务器规划如下: 包括至少三个分区:系统分区(用于安装windows server 2003操作系统)、数据分区(用于保存所有用户的数据)、程序分区(用于发布软件及ris服务器使用)。所有分区使用ntfs5.0格式。 通常情况下,用户的数据、设置及保存在“数据分区”中,相应的数据在每个用户的本地计算机上亦有备份。针对用户有大量可交换数据的要求,可以在服务器上安装ftp服务器,由用户进行使用。 活动目录的名称(域名),可以根据你单位的名称及性质来定,如世纪贸易公司,可以定义域名为sjmy.com。 工作站规划: 包括至少三个分区:系统分区(安装 windows 2000)、数据分区(用于保存比较大的、不易于每次上传到服务器中的、相对不重要的数据如音乐、电影等)、可格式化分区(保存一些固定的数据或程序如单位的固定文档、安装程序、下载的软件等)。 用户的数据、文档、重新资料,都要保存在“我的文档”目录下,下载后的程序、音乐等存放“数据分区”或“可格式化分区”,大量的可交换数据,存放在每个人的ftp目录下。 如果工作站本身不支持ris的远程安装,请在网卡下安装相应的pxe的启动芯片,目前计算机使用的rtl8139网卡较多,购买相应的pxe启动芯片即可。 |
||||||||||||||||||||
