桌面網(wǎng)絡(luò)應(yīng)用的規(guī)范高效管理優(yōu)化實踐的論文

時間：2020-09-30 08:46:14 管理畢業(yè)論文我要投稿

　　通過兩臺互為鏡像的域服務(wù)器的設(shè)置，進行局域網(wǎng)功能的優(yōu)化，能夠快速完成服務(wù)器端到客戶端的軟件派發(fā)、權(quán)限統(tǒng)一、網(wǎng)絡(luò)安全等多種功能，實現(xiàn)桌面應(yīng)用的規(guī)范、高效、統(tǒng)一管理。

桌面網(wǎng)絡(luò)應(yīng)用的規(guī)范高效管理優(yōu)化實踐的論文

　　1 概述

　　在信息技術(shù)飛速發(fā)展的今天，計算機與網(wǎng)絡(luò)幾乎覆蓋至現(xiàn)代化企業(yè)的每一個角落，但如何利用最新的計算機應(yīng)用技術(shù)，將各大、中型企業(yè)所涵蓋的大量計算機的桌面應(yīng)用進行規(guī)范、高效的集中管理，以實現(xiàn)統(tǒng)一派發(fā)軟件、統(tǒng)一設(shè)置用戶界面、在服務(wù)器端應(yīng)用策略到所有的客戶端、保證用戶在自由使用資源的同時維護局域網(wǎng)絡(luò)的安全，成為減輕設(shè)備維護繁重工作負(fù)擔(dān)的關(guān)鍵。基于這種考慮，我們在采用傳統(tǒng)的AD(Active Directory)管理策略的過程中，根據(jù)本企業(yè)網(wǎng)絡(luò)應(yīng)用的需求，進行了一定優(yōu)化，最終高效的實現(xiàn)了上述應(yīng)用并大大提高了企業(yè)員工的工作效率。

　　2 改進前分析

　　(1)使用用戶：局域網(wǎng)應(yīng)用用戶遍布勘探開發(fā)研究院開發(fā)一路共四大科研院所中，共計300余人，而且隨著規(guī)模的擴大，人數(shù)上還有增加的趨勢。

　　(2)應(yīng)用現(xiàn)狀：首先，專業(yè)軟件安裝時非常不便，安裝介質(zhì)的`傳輸與存放非常凌亂，信息人員工作負(fù)擔(dān)也非常重;第二，有些軟件的使用需要訪問服務(wù)器上的資源，因此必須為客戶端設(shè)置訪問權(quán)限，而為這么多臺機器一一設(shè)置權(quán)限則是非常麻煩的;第三，由于工作的連續(xù)性和實效性，必須保證局域網(wǎng)絡(luò)服務(wù)器的穩(wěn)定，即必須擁有備用的鏡像服務(wù)器。

　　3 改進實施

　　針對以上現(xiàn)狀，決定采取域服務(wù)器的方式進行解決：總體思路即在信息中心機房中設(shè)置兩臺計算機作為專用的域服務(wù)器使用，這兩臺服務(wù)器上存放有供各用戶使用的軟件、安裝介質(zhì)、數(shù)據(jù)等，且互為鏡像;其余機器作為客戶端，加入域中，來實現(xiàn)資源的統(tǒng)一調(diào)配與使用。客戶端權(quán)限的設(shè)置通過在域服務(wù)器上統(tǒng)一進行設(shè)置。具體實施方式如下：

　　3.1 域服務(wù)器基本配置

　　兩臺計算機分別為DC1：HP X2100機器，內(nèi)有1塊盤，分區(qū)情況：兩個分區(qū)，分為10G、24G;DC2：HP XW6000機器，內(nèi)有1塊盤，分區(qū)情況：兩個分區(qū)，分為18G、60G在DC1、DC2上分別安裝WIN2000 server，每服務(wù)器同時連接數(shù)為300。

　　3.2 域服務(wù)器服務(wù)配置

　　3.2.1 DC1配置

　　(1)開始菜單—>運行—>輸入dcpromo—>進入Active Directory安裝向?qū)А?gt;新域的域控制器—>創(chuàng)建新域—>制定域名為kf.yjy，并通過設(shè)置，將數(shù)據(jù)庫文件和日志文件放在同一的硬盤上。之后按照提示向?qū)�，�?chuàng)建DNS數(shù)據(jù)源，并按照需要，輸入用戶名、密碼等配置。

　　(2)之后創(chuàng)建反向搜索區(qū)域：與AD集成的網(wǎng)絡(luò)ID范圍：**.**.96至**.**.100;配置DNS：yjy->右鍵屬性->名稱服務(wù)器->IP地址：**.**.97.50。

　　(3)配置外部時間源，查看事件日志，兩個警告。

　　錯誤提示為：須配置外部時間源，因為該機器為林中的第一臺DC。

　　配置方法：net time /setsntp：dc1.yjy

　　net time /querysntp

　　3.2.2 DC2配置

　　參考DC1的域配置方法，配置DC2，然后配置遠(yuǎn)程安裝服務(wù)和DHCP服務(wù)，使其同時為遠(yuǎn)程安裝服務(wù)器和DHCP服務(wù)器。

　　(1)配置遠(yuǎn)程安裝服務(wù).

　　(2)配置DHCP服務(wù)器并授權(quán)。dc2.kf.yjy->右鍵->新建一個作用域，按需求設(shè)置名稱：RISDHCP;說明：遠(yuǎn)程安裝服務(wù)器的DHCP服務(wù);起始IP地址及結(jié)束IP地址、子網(wǎng)掩碼等信息。

　　給DHCP服務(wù)器授權(quán)：DHCP右鍵->管理授權(quán)的服務(wù)器->授權(quán)->添加DHCP服務(wù)器的IP地址*.*.97.11 如RIS服務(wù)與DHCP服務(wù)不在同一臺設(shè)備上，則還需使用同樣的操作過程在DHCP設(shè)備上為RIS所在的設(shè)備授權(quán)。

　　(3)在DC2上配置映象。首先，建立客戶機驅(qū)動程序安裝位置：新建同i386平級的目錄$oem$$1drv，并將對應(yīng)的驅(qū)動程序拷貝到相應(yīng)的目錄下，并對操作系統(tǒng)不支持的網(wǎng)卡，將其網(wǎng)卡驅(qū)動程序的*.SYS、*.INF拷貝到i386下。第二，建立大容量存儲設(shè)備驅(qū)動程序安裝位置：在$oem$下建立textmode目錄，并將驅(qū)動程序拷貝到相應(yīng)的目錄下，同時要修改應(yīng)答文件。第三、修改應(yīng)答文件 (i386/template/ristndrd.sif)。

　　3.3 創(chuàng)建遠(yuǎn)程安裝用戶

　　(1)參考DC2的遠(yuǎn)程服務(wù)配置方法，為DC1配置遠(yuǎn)程安裝服務(wù)和DHCP服務(wù)。

　　(2)在域控制器DC2上，委派遠(yuǎn)程安裝用戶，以備遠(yuǎn)程安裝域中的計算機。

　　在users上新建risuser用戶，設(shè)置口令，在域yjy上對此用戶進行委派控制。

　　4 改進效果

　　4.1 實現(xiàn)了軟件的分發(fā)

　　(1)在域控制器中打開：程序->管理工具->Active Directory 域和信任關(guān)系->test屬性->組策略->編輯。

　　(2)如果是針對計算機進行軟件分發(fā)，就選擇計算機配置中的軟件安裝，如是針對用戶進行軟件分發(fā)，就選擇用戶配置中的軟件安裝，右鍵新建程序包，打開需要安裝的軟件的WINDOWS安裝服務(wù)程序包(*msi)，在軟件安裝屬性中選擇對用戶或計算機的部署方式。

　　(3)zap的創(chuàng)建：創(chuàng)建一個新文本文檔，內(nèi)容如下：

　　[appliccation]

　　friendlyname="軟件名"

　　setupcommand=""路徑(unc)setup.exe""