第三章 系統實作
3.3 系統設定
3.3.3 用戶端母機
以軟體為基礎之有碟 PC 教室管理系統 第三章
___________________________________________________________________________________
7、指定網域 ncucc 帳號,使用網路設定檔
由於輸入法及印表機等設定無法直接從群組原則套用,因此必須輔以使用者 設定檔,但如果直接使用用戶端本機使用者設定檔,當相關設定變更時,管理者 必須逐台修改,是一件相當耗費時間與人力的工作,因此我們選擇使用網路使用 者設定檔,也就是指定網域公用帳號 ncucc 的設定檔,必須從 CC-SERVER1 的 某個路徑擷取,詳細設定步驟請參考附錄5。
往後若使用者設定檔的設定項目有任何變動時,我們只須修改後再覆蓋存放 在 CC-SERVER1 上的使用者設定檔,使用者只須重新登入,即可套用新的設定。
開始
使用SPFDisk 做硬碟磁區規劃 及
多重作業系統開機管理
安裝
Windows 2000 Professional
TCP/IP 網路設定
加入網域 並複製使用者設定檔
至 CC-SERVER1
設定Windows Update 自動更新
退出網域
安裝Sysprep
P 結束
P
建立本機 ncucc 帳號並將該帳 號加入 administraotrs 群組,以 執行後續用戶端應用軟體之安 裝與設定
安裝應用軟體
設定輸入法及印表機
停用本機 ncucc 帳號
設定目錄權限 1
2
3
4
5
6
7
8
9
10
11
12
以軟體為基礎之有碟 PC 教室管理系統 第三章
___________________________________________________________________________________
以下個別介紹用戶端母機之重要設定程序,這些程序只須設定一次,
之後再以網路硬碟複製程式,將安裝完成之母機硬碟複製給其他的用戶端。
1、使用 SPFDisk 做硬碟磁區規劃及多重作業系統開機管理
為了提供教學實習及推廣免費軟體,我們的電腦教室提供多重作業系統開機 的選擇,每台PC 圴安裝 Windows 2000 professional 及 Linux Red Hat 7.3 供使用 者選用。
支援多重作業系統開機之PC 硬碟磁區規劃,須配合開機管理程式、使用的 作業系統數目、硬碟容量大小、特殊功能需求而定。我們選擇使用SPFDisk 這個 工具來協助我們做開機管理及分割磁區,這套開機管理程式有一個特性就是在管 理多種作業系統的磁區時,只會讓要開機的那個磁區顯現,其他的磁區都被它暫 時隱藏了(但如果是 DOS Extended 或 Linux 的磁區則沒辦法隱藏)。
以我們的電腦教室用戶端的硬碟為例做說明,我們分割了五個磁區(詳如圖 3-9):
(1) Windows 2000 (NTFS) 佔 5GB
(2) Linux Swap 佔 1GB,提供給兩個 Linux 共用 (3) Linux RedHat 7.3 (ext2) 佔 4GB (不含 swap)
(4) Win98 DOS (FAT32) 佔 20GB,(要進入此區,開機選單有密碼保護) (5) 實驗用 Linux 佔 4GB
第四個Win98 DOS 磁區可提供進入 DOS 模式,執行網路硬碟複製程式,由 於 DOS 模式無法以帳號控管使用權限,所以我們利用 SPFDISK 的開機選單密 碼保護選項,將此磁區在 Boot Menu 處做密碼保護。
圖3-9 SPFDisk 分割硬碟磁區畫面
圖3-10 SPFDisk 開機選單畫面
2、安裝作業系統及應用軟體
做 完 硬 碟 分 割 及 設 定 好 開 機 選 單 後 , 就 可 以 開 始 將 Windows 2000 Professional 作業系統安裝至 Windows 2000 的磁區,裝好作業系統後,須由控
以軟體為基礎之有碟 PC 教室管理系統 第三章
___________________________________________________________________________________
限設定為 administrators,此帳號即為母機本地端之設定用帳號,接著以「本地 ncucc」身份登入,安裝各項所需軟體。
安裝完畢所需軟體後,以「本地 ncucc」身份登入並確認每個軟體是否運作 正常,一切確認完畢之後,再以「本地 administrator」登入,從控制台將「本地 ncucc」之權限降為 Power User。
3、TCP/IP 網路設定,決定群組原則的套用生效
用戶端網路設定,須設定「自動取得IP」,這樣用戶端即成為 DHCP client,
開機後會自動向 DHCP Server request IP 位址,另外特別注意在 DNS 的設定,
必須將第一台 DNS Server 設成 CC-SERVER1 的 IP 位址,如此才能讓群組原 則生效。
4、設定輸入法及網路印表機
由於輸入法及網路印表機之設定,無法由網域群組原則直接套用,因此必須 在用戶端以「本地 ncucc」登入本機做設定。稍後我們會介紹將本機使用者設定 檔複製到 CC-SERVER1。
5、加入網域以複製使用者設定檔至 CC_SERVER1
加入網域之方式須以「本地 administrator」身份登入,在桌面上「我的電腦」
按右鍵,點選「內容」之「網路識別」標籤頁中,按「內容」,將「成員隸屬」
改為網域,並輸入 CC-SERVER1 的網域名稱 ( i102.cc.ncu.edu.tw),接著必須輸 入具「網域 administrator」權限之帳號與密碼,即可加入網域中。
由於輸入法、網路印表機等設定,無法直接由群組原則套用,必須輔以使用 者設定檔。為了避免設定檔變更須逐台修改以及希望使用者可即時套用新的設 定,我們選擇將使用者設定檔置於 CC-SERVER1,因此我們必須將本機使用者 設定檔做適當設定後,再複製到CC-SERVER1 ,詳細設定步驟請參考附錄 6。
6、設定 Windows Update 自動更新
使用微軟作業系統很重要的一點是必須經常執行 Windows Update,以確保 系統安全防護,避免被駭客入侵,成為攻擊他人的跳板或是影響校園網路的正常 頻寬。我們可以在安裝用戶端母機時,以本地 administrator 帳號登入系統,於
【控制台】中設定【自動更新】,日後所有 Windows Update 的作業皆會自動執 行,不須管理者時時掛心。
圖3-11 設定 Windows Update 自動更新
以軟體為基礎之有碟 PC 教室管理系統 第三章
___________________________________________________________________________________
7、以 Sysprep 解決單一電腦名稱及自動加入網域
當母機安裝完成後,會使用網路硬碟複製程式將母機的硬碟資料完整複製至 其他部電腦教室的PC,但這樣一來,勢必會造成電腦教室內的 80 部 PC 的電腦 名稱都是相同的,這在 Microsoft 的作業系統是不被允許的。另外一個問題是每 部電腦必須以其在網路上獨一無二的電腦名稱加入網域,如此才能順利的成為 Active Directory 所能控管的電腦物件。
之前我們撰寫一支 perl 的程式,這支程式會在 Windows 系統啟動時,抓取 每部電腦網路卡的卡號,取得卡號後,我們以 ncucc 字串加上卡號當做這台 PC 的電腦名稱寫入 Windows Registry,以此解決硬碟複製後電腦名稱重複的問題。
而每部電腦加入網域的解決方式,則是以手動逐台加入,相當耗費時間與人力。
為了解決上述令人困擾的管理問題,我 們 找 到 微 軟 於 Windows 2000 Professional 系統光碟內\support\tools\deploy.cab 中系統準備工具 Sysprep , 可以協助我們解決電腦名稱重覆及自動加入網域,這個工具幫我們節省了不少 管理人力與時間。
安裝Sysprep 須先啟動安裝管理員(setupmgr)以設定自動安裝時的參數,選擇 建立新答錄檔案,接著選取sysprep 安裝,再依指示依序完成設定。須特別注意 的是在電腦名稱設定的地方,我們利用回到上一步重複設定兩次不同的電腦名 稱,如此 sysprep 才可以在自動答錄檔內產生 ComputerName = * 的參數,這 個參數會協助PC 做完硬碟複製後重開機時自動以亂數產生電腦名稱。
另一個須注意的是設定電腦隸屬網域時,CC-SERVER1 要先暫時開一個沒 有密碼的管理員帳號在此使用,因為有密碼的帳號,經過測試發現會無法完成加 入網域的動作,該帳號於所有的用戶端均自動加入網域後即可移除。
8、設定母機目錄權限
公用電腦教室為保護PC 硬碟資料不被破壞,必須做好目錄權限的設定,當 母機所有的軟體均安裝完成後,我們必須對母機上各目錄的權限做適當的設定,
其設定原則如下:
1、 把 C:\ 底下所有看的到的目錄都設定成 everyone 只能讀不能寫;
administrator 完全控制。
2、C:\Documents and Settings\administrator\ 設 定 為 只 有 local administrator 可讀寫。
3、特殊的目錄如 sysprep 所在的目錄,也是不可以讓 administrator 以 外的帳號讀取,因為內有管理者帳號密碼等資料。