基于Windows2003網(wǎng)絡(luò)架構(gòu)的學(xué)生實驗管理模式的分析和設(shè)計

彭統(tǒng)乾 李永明

（平頂山學(xué)院 河南 平頂山 467000）

0 引言

實驗是計算機專業(yè)教學(xué)的重要環(huán)節(jié)，它不但能有效地鞏固和強化理論課學(xué)習(xí)的內(nèi)容，還能有效鍛煉和培養(yǎng)學(xué)生動手解決實際問題的能力。但是，在具體的實踐教學(xué)過程中，還存在著許多具體的問題，直接影響著實驗環(huán)節(jié)的質(zhì)量。本文針對學(xué)生上機實驗的具體問題，提出一種新的學(xué)生實驗管理模式。這種新的管理模式能有效地控制學(xué)生的操作權(quán)限和工作區(qū)域，改善實驗環(huán)境，提高實驗教學(xué)的質(zhì)量。

1 計算機實驗室存在的問題

通過對現(xiàn)有實驗室管理模式的研究，發(fā)現(xiàn)的問題主要有以下幾個方面：

1.1 由于電腦設(shè)有保護卡，學(xué)生的學(xué)習(xí)資料難于保存；即使存在別的盤，也經(jīng)常會出現(xiàn)信息被刪除的情況。這就直接影響了實驗教學(xué)內(nèi)容的連續(xù)性，降低了實驗效率；

1.2 目前的實驗環(huán)境沒有實施對學(xué)生操作環(huán)境的監(jiān)控，存在著個別學(xué)生做一些與學(xué)習(xí)無關(guān)的事情，給機房的學(xué)習(xí)環(huán)境帶來很不良的影響；

1.3 學(xué)生大量使用優(yōu)盤，電腦病毒易于交叉感染；

1.4 系統(tǒng)出現(xiàn)問題不易恢復(fù)，軟件更新不夠靈活；

下面筆者將運用Windows2003提供的強大的網(wǎng)絡(luò)管理功能，不僅解決實驗的連續(xù)性和學(xué)生的自律性問題，還有效利用計算機實驗室的軟硬件資源，為網(wǎng)絡(luò)研究提供一個實際運作的環(huán)境。

2 Windows2003的網(wǎng)絡(luò)架構(gòu)

Win2003 Server是文件、打印、應(yīng)用程序服務(wù)器和Web服務(wù)器的平臺。它的核心是基于Active Directory的一套完整的基礎(chǔ)設(shè)施服務(wù)， 如DNS、DHCP、RAS、IIS等。Active Directory服務(wù)集中管理用戶，工作組，安全服務(wù)和網(wǎng)絡(luò)資源[1]。在新的學(xué)生實驗管理模式的研究中主要用到下列服務(wù)：

2.1 活動目錄Active Directory

在運行Windows Sever2003的計算機上安裝了Active Directory之后，該計算機就成為一臺域控制器。域控制器存儲目錄數(shù)據(jù)，管理用戶和域之間的通信。目錄服務(wù)就是標識所有網(wǎng)絡(luò)資源并向用戶和應(yīng)用程序提供這些信息的網(wǎng)絡(luò)服務(wù)。Active Directory就是Windows Server 2003家族中的目錄服務(wù)，而且有下列新增的特點[2]：

2.1.1 集成DNS：活動目錄使用DNS命名規(guī)范構(gòu)建層次結(jié)構(gòu)，為用戶提供熟悉、有序、可擴展的網(wǎng)絡(luò)連接視圖。

2.1.2 可擴展性：活動目錄由眾多單元構(gòu)成，可以儲存大量的網(wǎng)絡(luò)對象，它可以隨著組織規(guī)模的擴大而不斷擴展。

2.1.3 集中管理：通過活動目錄，管理員能夠從中心位置使用統(tǒng)一的管理界面管理分布式桌面、網(wǎng)絡(luò)服務(wù)和應(yīng)用程序?；顒幽夸浺蔡峁W(wǎng)絡(luò)資源訪問的集中控制，用戶一旦登錄，就能訪問活動目錄中的整個資源。

2.1.4 委派管理：活動目錄的層次結(jié)構(gòu)允許管理員將管理委派到結(jié)構(gòu)中的任一特定層級。得到上級管理人員授權(quán)的用戶可以在指定范圍內(nèi)執(zhí)行管理任務(wù)。

2.2 域用戶、組和組策略

域用戶賬戶允許用戶登錄到域中的任一計算機并訪問網(wǎng)絡(luò)資源。域賬戶的信息集中保存在活動目錄中。

當(dāng)用戶多時，管理就變得很復(fù)雜。這時，我們可以通過組有效管理對域資源的訪問，從而簡化網(wǎng)絡(luò)維護和管理工作。組是用戶賬戶的結(jié)合，組中的賬戶擁有相同的權(quán)限。組可以單獨使用，也可以將一個組置于另一個組中，以進一步簡化管理。

活動目錄的目錄服務(wù)使用組策略管理網(wǎng)絡(luò)中的用戶和計算機。用戶的組策略設(shè)置包括特定的操作系統(tǒng)行為、桌面設(shè)置、安全設(shè)置、分配和發(fā)布的應(yīng)用程序選項、應(yīng)用程序設(shè)置、文件夾重定向選項和用戶登錄及注銷腳本[3]。

2.3 文件服務(wù)器

文件服務(wù)器為網(wǎng)絡(luò)提供了一個用于存儲文件并允許用戶共享文件的中心位置。當(dāng)用戶訪問一個文件（比如實驗課的作業(yè)）時，可以在文件服務(wù)器上訪問此文件，而不需要在不同的計算機之間互相傳送。

2.4 Microsoft軟件更新服務(wù)SUS

實驗室管理人員可以把要更新的系統(tǒng)組件和軟件放到內(nèi)部的軟件更新服務(wù)器上，通過自動更新可以自動的分發(fā)軟件?？蛻舳丝梢宰詣酉螺d安裝更新程序。

3 基于Windows2003的解決方案

為了高效訪問網(wǎng)絡(luò)資源，建立良好的計算機實驗環(huán)境，本文利用Windows 2003提供的網(wǎng)絡(luò)服務(wù)，針對上述的問題，提出以下解決方案：

3.1 利用域用戶解決學(xué)生登錄問題

為了高效的管理計算機實驗室，首先在實驗室創(chuàng)建一個域控制器，然后為每個學(xué)生創(chuàng)建一個域用戶，那么每個學(xué)生都可以用域賬戶登錄域中的任一臺計算機訪問網(wǎng)絡(luò)資源。用戶名可以是學(xué)生學(xué)號，密碼可以是統(tǒng)一的，也可以是學(xué)號。

創(chuàng)建域用戶賬戶是實現(xiàn)Windows2003網(wǎng)絡(luò)管理的基礎(chǔ)。但學(xué)生人數(shù)很多，學(xué)生的權(quán)限也有所不同，那么創(chuàng)建域賬戶就是很繁雜的工作。后面，筆者會設(shè)計一個小型的網(wǎng)絡(luò)管理系統(tǒng)來完成這個工作。

3.2 用“文件夾重定向”解決作業(yè)保存

用戶文件夾是用戶配置文件的一部分，Windows2003允許將這些文件夾從用戶本地硬盤重定向到服務(wù)器的中心位置。通過重新定向這些文件夾，能夠保證用戶數(shù)據(jù)的集中存儲，無論用戶在哪臺計算機上登錄，都可以直接使用自己的數(shù)據(jù)。

而且由于文件夾中的數(shù)據(jù)是集中存儲的，所以文件夾中的文件更易管理和備份。系統(tǒng)管理員可以利用“組策略”設(shè)置磁盤配額，限制用戶專用文件夾的所占的磁盤空間。數(shù)據(jù)集中存儲在一個磁盤上，當(dāng)客戶端重裝系統(tǒng)時，用戶數(shù)據(jù)也不會丟失。

3.3 利用組策略解決學(xué)生權(quán)限問題

由于上課的學(xué)生不同，所進行的實驗操作不同，所以管理員將一個班的學(xué)生設(shè)置一組，并使用組策略控制他們的操作權(quán)限。管理員可以很方便的設(shè)置學(xué)生能夠運行哪些應(yīng)用程序，能否使用優(yōu)盤等，從而營造一個良好的上機實驗環(huán)境。

3.4 利用SUS解決實驗室軟件更新問題

在計算機實驗室的日常工作中，更新軟件是十分繁瑣的工作。管理員可以利用軟件更新服務(wù) （Software Update Service）將需要更新的軟件放在軟件更新服務(wù)器上?？蛻舳嗽趩雍?，就可以自動地下載安裝軟件，從而簡化了實驗室的日常管理工作。

4 網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計和實現(xiàn)

在前面的論述中，我們討論了創(chuàng)建域的控制器，然后創(chuàng)建域用戶賬戶，通過組策略設(shè)置學(xué)生的訪問權(quán)限。但學(xué)生人數(shù)眾多，若手工配置，則工作量很大。筆者用C#設(shè)計一個基于.net框架的網(wǎng)絡(luò)管理系統(tǒng)來協(xié)助完成這項工作。這個網(wǎng)絡(luò)管理系統(tǒng)最主要的工作就是通過Excel表格格式或數(shù)據(jù)庫形式的學(xué)生名單創(chuàng)建域用戶賬戶，并設(shè)置相應(yīng)的組策略。

4.1 在.net中訪問Excel表格

在.net中，用ADO.net來訪問數(shù)據(jù)庫是非常普遍的，可在實際的環(huán)境中，學(xué)生名單經(jīng)常用Excel表格形式給出。筆者在此簡單的討論一下用C#訪問Excel表格的方式[4]：

連接到Excel文件后，下面的操作就和數(shù)據(jù)庫訪問很類似了，在此不再重復(fù)。

4.2 用C#訪問活動目錄

由于操縱活動目錄的類都存放在System.DirectoryServices.dll文件里。所以，我們必須在項目中添加對它的引用。在項目文件，引用命名空間（namespace）：

using System.DirectoryServices;

下面我們就可以使用.net框架中關(guān)于活動目錄的類了。

4.3 創(chuàng)建域用戶賬戶

下面用C#程序創(chuàng)建一個用戶，并設(shè)置用戶的屬性。

DirectoryEntry myde=new DirectoryEntry("LDAP://jsj.xxu.edu.cn/CN=Users,DC=35cn,DC=com");

//在用戶對象創(chuàng)建xiaowang

DirectoryEntry user=myde.Children.Add

4.4 設(shè)置組策略

下面代碼的功能是將用戶xiaowang添加到組NetTech中[5]：

//設(shè)置xiaowang隸屬NetTech組

5 結(jié)論

基于Windows2003網(wǎng)絡(luò)架構(gòu)的學(xué)生實驗管理模式充分利用Windows2003強大的網(wǎng)絡(luò)服務(wù)解決了計算機實驗室工作中的實際問題。最終，為學(xué)生提供一個良好的上機實驗環(huán)境，為老師提供一套有效的管理學(xué)生和授課的手段，為實驗室管理人員提供一套高效，便捷的管理方法，并且充分地使用實驗室的軟硬件資源，利用網(wǎng)絡(luò)共享學(xué)習(xí)資源，便于以后教學(xué)工作的進行。S

［1］微軟公司.網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò).北京:高等教育出版社,2004:45-47.

［2］Robert R.King.Windows Server2003活動目錄從入門到精通.3版.電子工業(yè)出版社，2003:78-83.

［3］胡建軍，王萬軍.Windows2003活動目錄安全性研究[J].計算機系統(tǒng)應(yīng)用，2009年第18卷第1期：45-46.

［4］Christian Nagel，Bill Evjen Jay Glynn,等.C# 高級編程.4 版.李敏波,譯.北京:清華大學(xué)出版社,2007:484-487.

［5］王斌，邢立民.Windows2003中的組策略技術(shù).計算機時代，2006年第9期：13-14.