刚申请的专栏,先发篇文章试一下

运用综合手段维护管理公用机房,降低系统维护强度,提高系统维护效率

 

前言

计算机机房,特别是公用机房的计算机管理一直以来都是个令人头疼的问题。管理员既要尽可能多的给学生开放系统资源,又要保证操作系统、软件的安全性。同时,由于应用软件不断推出新版本,每个学期都要安装不同的软件,导致系统维护量很大。采用硬盘还原卡虽然可以保证系统的安全性,可是如果要进行软件更新、升级,那么就要拆卸硬盘,进行硬盘克隆,非常麻烦。而且由于我校计算机数量有限,教学计划很重,在学期中进行大规模系统更新还会影响教学任务的完成。

针对这种情况,我们采取了很多措施,有效的减少系统维护量和软件安装、更新工作。具体如下:

1、  在组网初期,合理规划IP子网,通过二/三层汇聚的网络层次设计来控制广播风暴,提高网络可靠性及可管理性。

2、  登记制度

采用IC卡机房管理系统对整个机房的局域网进行管理控制,是一种较好的方法。学生在进入机房时,首先在门口的刷卡机上将卡号刷入管理机,然后进入机房。在使用任何一台计算机时,都需要输入卡号,输入的卡号要与管理机中刷入的卡号相一致,才能登记成功,且每个卡号只能登录一台计算机,只有登记好的学生才能正常使用计算机。

在学生完成登记之后,管理机开始记录用机时间,开机时间即登录时的系统时间,关机时间是设置一个时间事件,每隔一段时间向管理机中的数据库中更新一次,这样,学生用机的时间就可以正确的记录下来。下机时学生需再刷一次IC卡注销卡号,而管理机上则保留下了学生上机的历史记录。这样不但有利于统计机器的使用率,还可以跟踪使用情况,避免一些人为的安全隐患。

3、  系统文件和教学软件的保护技术

计算机机房管理技术主要分为两种,硬件和软件,其中软件是导致计算机不能正常使用的主要原因。机房里的计算机经常由于误操作或其他原因导致系统文件或教学软件的丢失,所以需要对系统文件和教学软件采取必要的保护措施,常用的方法通常有三种,操作系统保护、硬件保护和软件保护法。

操作系统保护法:是利用Windows操作系统提供的安全设置来对系统进行保护性设置,比如通过组策略、域管理等设置来防止用户对系统的改动。

硬件保护法是通过硬件插卡的方式,从硬件低层提供对系统的保护。高校计算机机房是学校学生公用机房,学生误操作,或者及个别学生的恶意破坏,经常把软件系统搞得面目全非,甚至是系统崩溃,使教学无法正常进行下去。为了解决这些问题,我们在每台客户机上安装了硬盘保护卡。这种保护卡基于计算机硬件的底层,兼容性好,可靠性高,不依赖于硬盘,不占用任何硬盘空间,也不占用常规内存及DMAI/O、中断等系统资源,它既能保护硬盘分区,又能防止CMOS设置的修改,并且能完全防止系统型病毒的入侵。将需要保护的系统软件和教学软件全部安装到C分区上保护起来,而将D分区放开给学生使用,并且将应用软件的临时文件或文件夹存放路径指向未被保护的硬盘分区。不管学生怎样使用计算机,只要一重新启动计算机就可恢复原来的状态。

软件保护法软件保护法是用软件为硬盘增加写保护功能。用软件保护的方法对C盘数据进行保护。如还原精灵、美萍视窗系统等,可对硬盘的任意分区,目录实现防删除,防改写

只读),不影响系统的正常运行,且也可对注册表、控制面板等进行设置,进而限制使用。软件保护法代价较小,对计算机系统性能没有明显的影响。因为软件保护法的大部分保护功能是在操作系统的基础上添加一些保护功能,从严格意义上讲是属于操作系统保护法。

操作系统保护法是保护数据的较好选择,不影响计算机性能,但由于Windows平台有很多安全漏洞,操作系统保护法无法保护因安全漏洞而被人为破坏或者病毒的入侵;另外也只能有限保护系统本身,无法保护如CMOS,硬盘的分区信息。硬件保护法的保护范围较广,包括CMOS、硬盘的分区信息和系统文件等。因此,公用机房应以硬件保护为主。

 

采用Ghost组播技术结合PXE技术来进行系统更新服务

IP Multicast是通过IGMP协议(Internet组管理协议)在一区域内以点对点方式进行广播发送数据,比较其他方式,其优点是服务器只发送一次数据,组内所有成员都将自动接受到数据,占用带宽一定,从而减轻网络和服务器的负荷,整个网络克隆速度不受客户端数量的影响,因此在大范围系统更新上具有其他方式所无法比拟的优势。

Norton Ghost企业版具有多播功能,它是通过TCP/IP协议同时从一台电脑上克隆多台电脑的硬盘数据,快速安装环境。其大致过程如下: 在客户端用一张引导盘来启动机器(引导盘可用Ghost 7.5自带软件包中的Ghost boot Wizard应用程序下制作),连接到服务器使用Ghost多播服务将硬盘或分区的映像克隆到客户端,从而实现了通过网络进行不拆机、安全、快速的硬盘克隆。具体操作可按如下进行:

1)创建DHCP服务器,为客户端提供动态IP地址分配

  在一个使用TCP/IP协议的网络中,每一台计算机都必须至少有一个IP地址,才能与其他计算机连接进行网络通信。为了便于统一规划、管理网络中的IP地址,就采用动态主机配置协议DHCP(Dynamic Host Configure Protocol)来完成。所谓的DHCP指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和于网掩码,一般由基于诸如Windows NTWindows2000ServerWindows Server2003等操作系统的服务器来创建。其创建过程很简单,这里就不做具体讲述,但要注意的是DHCP服务器的作用域的范围是由局域网的工作站数量的多少来定,其范围要大于工作站的数量,一般局域网的作用域的范围定在192168011921680254就足够了。

2)运行Ghost服务器,等待客户端的加入

运行Ghost多播服务器“GhostCast服务器”,进入程序界面后,创建“会话名称”,这里可以随便确定,一般便于记忆就可以了,如机房名等;然后浏览装入需要多播克隆的*GH0文件;再选择“磁盘”或“分区”,这里需要注意的是选择必须根据*GH0文件的性质来确定,如果该GH0文件是整个硬盘的镜像,则要选择“磁盘”;如该GH0文件是某个分区的镜像,则要选择“分区”,同时还要在分区的下拉菜单选择硬盘;接着点击“接受客户机”,多播服务即可进入客户机连接等待状态,如果以上步骤操作无误,通过软驱启动或PxE网络无盘启动的工作站就会自动加入到多播克隆服务的任务当中。

3)客户端计算机引导并连接Ghost服务器

这里通常可是采取两种方式,使用Ghost网络启动盘启动计算机并连接到Ghost服务器,或是使用PXE无盘技术,直接在CMOS中设置为网卡启动既可启动计算机并连接到Ghost服务器。

Ø         使用软盘启动计算机并连接到Ghost服务器

使用Ghost自带的Ghost boot Wizard即可制作出Ghost启动软盘,在制作前需要准备好客户端网卡的Dos版驱动程序。

Ø         使用PXE无盘技术启动计算机并连接到Ghost服务器

所谓的PXEPreboot Execution Environment)Intel实验室提出的一种基于TCPIPDHCPtftpInternet协议基础上的扩展网络协议,该技术为我们提供了从网络无盘启动进入系统的功能。实际上该方法只是在系统引导阶段与上面不同而已,其进入Ghost软件界面后,两者操作都是一样的。

要实现PXE网络无盘启动方式,具体过程如下:

1 工作站的PXE启动设置 PXE网络启动一般要求在网卡上加装PXE启动芯片(PXE Boot ROM);对于某些型号的网卡,也可以将PXE启动代码(Boot Code)写入主板的flash ROM;而一些主板上集成了网卡的品牌机,可直接支持PXE启动。

以常用的8139芯片的网卡为例,其PXE启动设置方式是:机器启动时根据屏幕提示按下Shift+FlO,在启动类型中选择PXE,开启网络启动选项即可。

制作PXE启动文件制作PXE的启动文件,推荐使用3ComDABS(Dynamic Access Boot Services)。该软件提供了功能强大的PXE启动服务、管理功能。使用它的启动映像文件制作功能,PXE的启动服务由DHCP服务器来完成。

DABS可以安装在任何一台运行Windows的机器上。安装后,运行3Com Boot Image  Editor,出现主界面图。选择“创建TCPPXE映像文件(Create a TCPIP or PXE image file)”,出现对话窗口。为即将建立的映像文件命名,例如:Pxeboot.img,其他采用默认选项,将经测试正常的网络启动盘(制作方法与上面的31相同)放入软驱,选择“0K”,创建PxE启动映像文件keghostimgo    3Com Boot Image Editor的主菜单中,选择“创建贝tE菜单启动文件(Creat a(E menuboot f114,在出现的窗口中选择“添加(Add)”,加入我们刚刚创建的启动映像文件keghostimg,在“选项(0p60ns)”标签中可以设置菜单标题和等待时间。    选择“保存(Save)”,给保存的PxE菜单启动文件命名为P)腮毗nupo    323DHCP服务器的四(E启动服务设置    就一般的DHCP服务器而言,它支持两种启动协议:DHCPB00rP,其设定选项有三种选择:仅DHCP、仅B0闭凹、两者。如果在局域网已经中有其它的DHCP服务器来提供工作站的动态U地址分配,那么选“仅B00rP”即可;如果需要这台服务器为工作站提供动态U地址分配,则需要选“两者”。    接下来,设置启动文件名。在DHCP服务器的“作用域选项”中配置选项“067:启动文件名”,字串值为我们创建的四(E菜单启动文件名PxemenMpxe。注意:文件名不包含路径。    DHCP服务器只是将启动文件名通知给B00rP客户机,而客户机则必须利用ww服务来下载启动文件。3ComDABS包含了一个ww服务组件,但由于其是收费软件,没注册时,使用有时间限制,因此也可以使用其它的免费的ww服务器软件,己达到长期使用。    ww服务器的设置中,规定一个服务目录,将制作的PxE启动文件Pkeghostimgkemenupxe放到ww的服务目录中,并把VrP

2、采用windows SUS来提供Windows自动更新服务

    系统安全不容忽视,数百台电脑的升级服务同时也是个问题,利用microsoft提供的windows sus(自动更新服务),我们可以自动为Windows打上最新的补丁而无须人工干预,大大减低了系统的维护工作量。

4、采用组策略来提高机房软件安装、维护、卸载、升级中机房管理员的工作效率。

5、在机房软件规划上做好规划工作,如硬盘分区的规划,硬盘的保护方案,预装软件以减少系统维护量(安装虚拟光驱、PC虚拟机等)

  

你可能感兴趣的:(刚申请的专栏,先发篇文章试一下)