“坚挺”的学生机房

主题词:软件、网络、维护方便、耐用、校园网络

摘  要:在现在信息技术飞速发展的世界中,各种威胁攻击无时无刻不在觊觎着校园的教育网络环境,给学生的学习和教师的讲授带来很大影响。本文从防御入手,论述了校园教育网络的维护。



   信息技术与网络环境已成为现代教育不可或缺的重要手段,但这样的故事几乎在每个学校的学生机房发生着:总有那么几台“坏机器”,学生总是说我上节课还用的好好的,怎么这节课就启动不起来了,老师也总为这个问题挠头,上节课刚固定的座位,这节课又得换了,学生上几次的作业还在那台“坏机器”里,这节课没法继续完成。这样的情形,估计每个信息老师都碰上过,为什么会发生这样的事情呢?细细分析起来,这样的情况大多数都是操作系统或软件“加固”不当造成的。那么,怎样才能打造一个维护方便,坚固耐用的学生机房呢?


一、软件的部署

   (一) 收集IP现在,估计您的机房还有一大分部机器都能用吧,学校里总有一台DHCP服务器吧,那么就清空DHCP地址租约池。然后把学生机设成自动获取IP,按您想要的顺序一台一台开机,让每台机器都获得一个IP,然后从DHCP服务器上导出列表,以备用。

   (二) 硬盘分:硬盘分为两个区,C和D就可以了,格式为NTFS,方便管理

   (三) 安装操作系统及常用软件:安装Windows XP系统、Office、金山打字通、Flash等常用的软件。

   (四) 对操作系统设置

    1.禁用网上邻居属性;也就是在网上邻居点右键没反应。为什么要这么做呢?我在上课的时候发现,经常有很多同学的计算机上课的时候不受教师机的控制,查来查去,原来学生把“本地连接”禁用了,自然就不受控制了,本来修改注册表可以禁用网上邻居属性的,但不是很方便,所以我就用了以下的一个小软件“限制用户修改IP工具XP专用”修改完以以后,删除这个软件就可以了。

    2.定制桌面大小;把桌面定制成1024*768,没有背景,没有屏幕保护,电源使用方案都设为一直开着。让学生没有修改桌面属性的权限。为什么要这么做?因为我在教学过程中发现学生每节课都修改桌面属性,乐此不疲,并且每个人修改桌面的大小不一样,这样广播软件广播出去不统一,造成教学困难。具体操作是:开始――运行――输入Regedit,打开注册表:

禁用控制面板的“显示”设置项

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System在右边的窗口中新建一个DWORD值:“NoDispCPL”,并设其值为“1”。

就可以了。

   (五) 复制硬盘保护程序(这里只是复制,不做任何保护,等做好Ghost后,用一个命令,可以完成整个机房计算机的保护);我用的是一款叫叫极速还原系统的绿色小软件(只有200多K),把这两个文件fakedisk.sys;setup.exe)复制到学生不易找到的地方,比如说C:\Windows\System32下。

   介绍一下极速还原软件:

   极速还原系统采用最新的动态还原技术。在不重启动操作系统的情况下,可以动态地实现还原、转存、保护状态转换和打开写入设备等操作。即可实现从可写设备写入数据后,动态还原为写入后的状态,实现真正意义上的“穿透更新”。

   软件界面:

clip_image001

   (六) 安装学生磁盘;把文件“学生磁盘.exe”(只有40K大小的绿色软件)复制到D区,创建快捷方式到桌面,然后设置为隐藏,这样学生可以运行,但不容易不小心删除。

   软件介绍:

   机房一般都是好几个班级,甚至好几个年级使用,一节课做不完的练习,保存在硬盘上的内容经常被下一节课的学生删除,给教学造成了很大的不便。学生磁盘软件有效的解决了这一问题。使用本软件,每个学生设置一个密码即可打开一个盘符为M的磁盘,软件根据密码区分学生,输入自己的密码显示自己保存的内容。重启电脑后M盘自动消失,有效保护了学生自己的文件。上课学生先输入自己的密码即可打开以前保存的内容继续练习。

   本软件设有管理员登陆功能,管理员登陆后可以查看每个学生磁盘,有效管理学生文件。初始密码为 admin888,输入密码点击生成m盘即可进入管理员界面,管理密码可以修改。

   本软件学生内容隐藏在D盘,请勿格式化D盘。

   软件界面:

clip_image002

   (七) 安装电子教室客户端;电子教室广播系统有很多种,大同小异,但大多有一个共同点,就是它的客户端有几种安装选择方式,在这里我特别建议各位机房管理员,要选择“隐秘方式”,这样的话,学生不知道教师端用什么软件控制,不容易破解,如果在学生端有图标显示的话,它一定想办法给破解了,让你无法控制。我用的是NetOp School 电子教室作为广播系统。安装NetOp School客户端很简单,默认就行了,如果您机房多,又在同一IP段,那么你只需建立不同名的班级就可以了。

   (八) 安装MACList;这是一个能自动修改IP、计算机名、工作组的软件。这个软件的工作流程为:

       1.先在服务器上启用 DHCP 服务,如使用 2003 或 TFTPD32 的 DHCP 功能。

       2.按顺序逐台启动客户机(按顺序启动主要是为了便于规范计算机名)。

       3.在服务器上导出 DHCP 记录。

       4.使用 MACList.EXE 处理 DHCP 记录,生成 MAC.INI 文件。

       5.将 ModiIP.exe 和 MAC.INI 文件打包进客户机 Ghost 镜像中。或者只打包 ModiIP.exe,

           将 MAC.INI 放在 TFTP 服务器上,由 ModiIP.exe 从网络获取。

       6.网络克隆后客户机在启动时调用 ModiIP.exe 修改 IP 和 计算机名等信息。

   还记得我们第一步做的工作吗?收集IP,从DHCP服务器上也出的IP地址的列表,这里就用上了。

   DHCP服务器导出的IP列表:

clip_image003

   定制        IP、计算机名、工作组:

clip_image005

   生成和修改MAC.ini文件:

   点上图“保存退出”后,会生成MAC.ini文件,内容如下:

   [Config]

       Gateway=192.168.0.1

       Gwmetric=0

       Mask=255.255.255.0

       WorkGroup=student

   [list]

       50784C4951F4=192.168.0.1,s001

       50784C495042=192.168.0.2,s002

       50784C495761=192.168.0.3,s003

       50784C495A0F=192.168.0.4,s004

       50784C495A28=192.168.0.5,s005

       50784C495CEE=192.168.0.6,s006

       50784C495106=192.168.0.7,s007

       ……

   这里需要特别提出的是,我们把当时DHCP服务器没有收集到IP的计算机MAC地址要添加到这里。

   添加IP修改工具;把ModiIP.exe和mac.ini两个文件复制到c:\Windows目录下。并运行ModiIP.exe

clip_image007

   点击“添加至启动项”。

   至此,所有的软件安装完毕。



二、网络应用

   (一) 如果机房安装了硬盘保护卡(如LAN卡),可进行网对拷,选择所有参数及硬盘分区,以本机为发射台,其它机器为接收台,四十分钟可完成网络对拷。不过好多学校没有这样的条件,机房没有安装LAN卡之类的东西。那么就要用以下方法。

   (二) Ghost 网络克隆

       1.制作网络克隆镜像:将做好的系统盘,直接挂接在网络克隆服务器上,这里需要注意,系统盘必须设置为从盘,网络克隆程序必须安装在网络克隆服务器的主硬盘中。网络克隆服务器硬盘上必须有足够的硬盘空间,用于创建克隆镜像文件。

       2. 将准备好的另外一块硬盘挂在你做好的机器上.之后重新启动到DOS模式, 启动GHOST,选择“Local→Disk→To Image

           如图:

clip_image009

           做好镜像文件,如Student.gho。

       3. 建立GHOST服务器:启动WINDOWS打开GHOSTSRV . EXE文件.其文件可以在HOST企业版里找到。

           给服务器起一个名字.我起的名字是Student选择克隆客户端,然后选择我们刚才备份到另外一个硬盘的镜像文件,点击接受客户的按扭。

clip_image011

       4.设置客户端:在客户端启动Ghost.exe,选择如下:

clip_image013

           此时系统会询问你服务器名字.在这里输入你起的服务器名字(这里为Student)按回车。

           会出现如下画面:

clip_image015

           此时我们的客户端已经进入接收状态了。

           这个时候,我们会在服务器上看到如下状态:

clip_image016

           等把客户端全部连接上之后,就可以选择开始传送进行网络克隆了。

   注意事项:

  (1)Ghost网络克隆,主要是客户机的设置。如果无法联接或服务端无法找到客户端,请先检查客户端的调置。

  (2)设置客户机网卡时,必须指定一个中断给网卡。网卡在客户机上,一定要安装DOS版驱动。

  (3)如果要方便,可以将服务器使用server版的操作系统,做一个DHCP(动态IP分配)服务器,然后就不需要一台机一台机的配置IP了,只需要做一个批处理就行了,最后再加一个 -rb的参数(完成后自动重启)

   不过提醒大家,网络GHOST的机器尽量不要超过50台.如果出现问题,那麻烦的可是你了哦.如果有机器断线, 请关闭那台机器等待,大约5分钟后会记为超时.GHOST还会继续运行.另外有一些网卡驱动执行完后会锁住键盘.请大家自己建立批处理文件就可以了。



三、加固系统

   就是要对所有的学生机进行硬盘保护。

   在教师机上运行电子教室教师端,电子教室一般都有在被控端运行程序这一选项,选择所有学生机,运行硬盘保护程序(极速还原)。

   快速安装:因为我们前面已经把极速还原程序setup.exe复制到C:\Windows\System32下, 如果要安装驱动,密码设置为123,还原保护C盘。

   请运行 C:\Windows\System32\setup.exe /install /password:123 /protect:C

   如果需要安装驱动的同时设置启动保护,请加上/check

   请运行 C:\Windows\System32\setup.exe /install /check /password:123 /protect:C 如图:

clip_image018

   这样,几秒钟,所有的学生机就会自动重启,完成了硬盘保护。

   如果您的机房临时要安装一个软件,或者进行计算机类的考试,要取消硬盘保护,那么我们就在教师机上电子教室教师端运行快速卸载程序:

   如果还原密码为123,要卸载驱动。

   请运行 C:\Windows\System32\setup.exe /uninstall /password:123

   同样,几秒钟,所有的学生机就会自动重启,取消硬盘保护。

   我的两个学生机房,100台学生机,承接三个年级18个班的信息课,每年还要接待北京市的会计电算化考试,我用以上方法布署的系统,已经正常运行两年多了,期间除偶尔硬件有所损坏,换件外,软件从没出现过问题。工欲善其事,必先利其器,只有维护好我们的教育网络环境,才能更好的服务于教育教学工作,给任课教师和学生一片纯净的天空,让他们自由的飞翔。


你可能感兴趣的:(数字化校园,机房维护)