研究結論

在資訊教育的推廣過程中，電腦教室的正常運作是影響資訊教學的主要因素 之一，要維持電腦教室系統的穩定與安全，各項軟硬體的維護與使用者的管理均 屬非常繁雜之工作。

有碟PC 教室存在一些管理問題有待克服，這些問題包括：

1、如何簡化作業系統與應用軟體的安裝程序，不須每台 PC 重覆安裝？

2、如何維持系統的穩定性，避免因使用者不當的使用，而造成無法開機或 應用軟體無法使用的局面？

3、如何維持系統的安全性，防止病毒感染並做到最新的 system patch？

4、如何保持系統的彈性，即時套用更新系統環境設定的修改？

針對有碟PC 教室的系統安裝及損壞還原問題，一般學校常選擇使用再生卡 或還原軟體等傳統解決方案，但以使用率最高的微軟視窗作業系統而言，使用再 生卡或還原軟體將系統還原後，必須再花費人力與時間，重新更新病毒碼及做到 最新的 Windows Update，很可能在尚未完成更新的過程中，電腦教室內的 PC 已遭到病毒的感染與駭客的入侵。

本研究針對上述有碟PC 教室的管理問題及傳統採用再生卡或還原軟體解決 方案之缺點，整合微軟 Windows 2000 作業系統本身所提供的各種服務、網 際網路上的免費軟體以及我們自行開發的 WOL(Wake On LAN)網路喚醒工 具，提出一個改善之系統架構。經實作於中央大學電算中心開放上機實習的電 腦教室環境裡，使用以來獲得幾項主要成果如下：

以軟體為基礎之有碟 PC 教室管理系統 第五章

___________________________________________________________________________________

一、確實解決有碟 PC 教室管理問題，達成下列管理需求：

1、 簡化系統安裝

我們透過「網路硬碟集體複製」程式，簡化了電腦教室PC 作業系統及 應用軟體安裝的繁複程序，管理者只需先安裝設定好一台用戶端母機，

就可以利用「網路硬碟集體複製」程式複製到其他台PC，並使用微軟 之 Sysprep 系統準備工具，解決了用戶端硬碟複製後，電腦名稱衝突及 每台用戶端硬碟複製後，須手動加入網域的問題，大大節省了管理人力 與時間。

2、 維持系統穩定

透過Active Directory 之群組原則設定，及用戶端本機的硬碟權限安全 設定，不僅可以有效控管用戶端登入網域後之桌面使用環境，且可以保 護用戶端之硬碟資料不被使用者刪改破壞，使用者亦無法任意執行軟體 安裝。

3、 維持系統安全

透過用戶端本機控制台之Windows Update 自動更新設定，日後有新的 Windows 系統安全修護檔公布時，用戶端電腦便會自動下載並於設定之 時間於背景執行安裝，使用者的前端作業完全不受影響，系統安全也獲 得保障。病毒防治的部分，則可以透過 Norton Anti-Virus Server 自動 下載更新病毒碼至各用戶端PC。

4、 增加系統彈性

Active Directory 之群組原則設定可視實際需求狀況隨時調整，使用者只 須重新登入，即可即時套用更新，另外我們選擇將相關於印表機、輸入 法等使用者設定檔置於網路上擷取，相關設定若有更改之情況發生，管 理者只須更新該網路使用者設定檔後，請使用者重新登入就可以即時套 用更新，免於逐台修改 client 端設定之繁瑣程序。

二、避免使用再生卡與還原軟體等傳統解決方案之缺點

本系統主要利用Active Directory 之群組原則設定，及用戶端本機的硬 碟權限安全設定，來控管用戶端登入網域後之桌面使用環境，藉以避免用戶 端之硬碟資料被使用者刪改破壞。本系統自實際開放使用以來，至今約一年 的時間，尚未發生系統被破壞而必須重新複製硬碟還原系統之狀況，足證這 樣的控管方式可以有效保護用戶端之硬碟資料。

另外再透過用戶端本機控制台之Windows Update 自動更新設定，每當 有新的Windows 系統安全修護檔公布時，用戶端電腦便會自動下載並於設 定之時間於背景執行安裝。病毒防治的部分，則可以透過 Norton Anti-Virus Server 自動下載更新病毒碼至各用戶端 PC，以維持系統安全。

透過上述的控管方式，本系統避免了一般使用再生卡或還原軟體將系統 還原至以前正常的系統狀態後，必須再花費人力與時間，重新更新病毒碼並 做到最新的 Windows Update，否則容易感染病毒或遭駭客入侵的缺點。本 系統與傳統解決方案之比較如表5-1 所示。

表 5-1 本系統與傳統解決方案之比較

解決方案 比較項目

本系統 再生卡

(蓮騰)

還原軟體 (Ghost) 簡化安裝程序，不須每台 PC 重覆

安裝

○ ○ ○

系統損壞後，還原系統資料 ○ ○ ○

即時更新用戶端使用設定值 ○ ｘ ｘ

保持最新病毒碼 ○ ｘ ｘ

維持最新 Windows Update ○ ｘ ｘ

系統還原效率 較慢(40 分鐘/4G) 很快(1 分鐘/4 G) 較慢( 30 分鐘/4G)

硬體規格彈性 無 須 加 插 實 體 介

面卡，故彈性較大

需加插實體介面卡，

占用 slot 故彈性小

無 須 加 插 實 體 介 面卡，故彈性較大

花費成本 無須額外花費 高(一片$2800) 中(一套$1600)

以軟體為基礎之有碟 PC 教室管理系統 第五章

___________________________________________________________________________________

三、節省大量管理人力、時間與經費

先就管理人力與時間做比較：在系統安裝方面，本研究範圍之電腦教室 有80 台 PC，安裝設定完成一台包含作業系統及各式應用軟體的 PC，若投 入一個人力，估計約需一個工作天(不包含 Linux 作業系統之安裝)，80 部 PC 則需 80 個工作天。若使用本系統，在具備熟悉本系統相關技術與工具的 前提下，安裝網域伺服器部分需3 個工作天，在安裝用戶端糸統部分，80 部PC 僅需 1.5 個工作天(不包含 Linux 作業系統之安裝)，總計共需 4.5 個工 作天就可以完成整個電腦教室系統之安裝。兩相比較之下，在系統安裝這個 部分，使用本系統可節省75.5 個工作天的管理人力與時間。在系統維護方 面，由於本系統可有效控管保護用戶端本機硬碟之資料，因此也大量節省了 因為用戶端硬碟系統資料被破壞而需要重灌系統的日常維護人力與時間。

接著比較經費部分：如果使用再生卡解決方案，以蓮騰復活卡為例，一 片卡約需$2800，80 部 PC 共需$224000。如果使用還原軟體解決方案，以 Ghost 還原軟體為例，一套單機版軟體約需$1600，80 部 PC 共需$128000。

而使用本系統之解決方案則無須額外花費，節省了一筆不小的經費開銷。

本 研 究 系 統 架 構 之 特 色 在 於 利 用 Windows 2000 Server 中 的 Active Directory 目錄服務的群組原則來控管登入網域之用戶端的使用者環境，我們設 計於網域中架設兩台 Domain Controller ，預期達成系統備援與負載平衡的功 能，為了驗證本研究系統架構的效益，我們設計了實驗進行測試，並獲得實驗結 果如下：

1、系統備援實驗結果顯示，多台 Domain Controller 的架構，確實可以發揮 系統備援的效果。

2、從稽核帳戶登入成功事件所得到圖 4-7 及圖 4-8 數據顯示在多台 DC 的環 境下，client 端確實可分散透過不同的 Server 登入網域，亦即多台 DC

的架構，確實具有 load balance 的效益。只是受限於本研究範圍 client 端個數最多只有80 台的限制，從用戶端登入完成平均秒數的實驗數據來 看，其 load balance 效益不顯著。

3、使用本機設定檔的登入效能比使用網路設定檔的登入效能好，其原因在 於 client 無須再透過網路去擷取使用者設定檔，因此可以減少登入完成 之秒數、增進登入效能。但以簡化管理的觀點而言，使用網路設定檔會 比使用本機設定檔來的便利，因為若有更改設定之情況發生，管理者只 須更新該網路使用者設定檔後，請使用者重新登入就可以即時套用更 新，而無須逐台修改 client 端設定。

最後特別提出說明，本研究用戶端作業系統為Win 2000 Professional，伺服 器端作業系統為 Windows 2000 Server 並啟動 Active Directory 成為網域控制 站。經我們實地測試將用戶端作業系統改為 Windows XP，或將伺服器端作業系 統改為Windows 2003 Server，只要依照本研究介紹之系統設定程序操作，仍然 可以成功建置「以軟體為基礎之有碟 PC 教室管理系統」，所以架構本系統之作 業系統平台具相當之延展彈性。