• 沒有找到結果。

Domain Controller_CC-SERVER1

第三章 系統實作

3.3 系統設定

3.3.1 Domain Controller_CC-SERVER1

CC-SERVER1 系統安裝及設定流程如圖 3-7 所示:

圖3-7 系統安裝及設定流程圖(CC-SERVER1)

以下個別介紹 CC-SERVER1 之重要設定程序,除群組原則可視實際需 要隨時更新設定外,其餘程序只須設定一次即可。

1、安裝 Active Directory Service 升級為網域控制站

在CC-SERVER1 安裝好 Windows 2000 Server 作業系統並將硬碟檔案系統設 開始

1、安裝 Windows 2000 Server

2、安裝 Active Directory Service 升級為網域控制站(DC)

3、設定 DNS Server

4、設定 DHCP Server

5、建立網域公用帳號 ncucc

6、設定群組原則

7、設定使用者資料暫存區

8、設定使用者設定檔擷取路徑

P 結束

P

以軟體為基礎之有碟 PC 教室管理系統 第三章

___________________________________________________________________________________

Controller(DC),其安裝方法只須執行 dcpromo 指令以開啟 Active Directory 設 定精靈,須注意伺服器角色請選擇「新網域的網域控制站」,再循設定精靈導引,

依序建立新網域名稱並安裝DNS 服務,詳細設定步驟請參考附錄 1。

2、設定 DNS

由於 CC-SERVER1 升級成為 DC 時所建立之 DNS 只有正向對應域,所以 結束Active Directory 設定精靈之後,要再利用系統管理工具之 DNS 管理工具設 定反向對應域,並選擇為「Active Directory 整合區域」,詳細設定步驟請參考附 錄2。

3、安裝及設定 DHCP

為了簡化用戶端 IP 逐台設定的繁瑣程序,我們架設 DHCP Server 來回應 用戶端的 IP Request,另外為了讓教室內的每部 PC 能夠固定得到同一個 IP 以 方便管理,我們建立了 Static IP 的保留區,也就是說我們事先調查每部 PC 的網 路卡號,於保留區中設定每個卡號對照一個固定的IP。

安裝DHCP Service 之方式:【控制台】→【新增/移除程式】→【新增/移除 Windows 元件】→Networking Services →DHCP

DHCP Service 安裝完成後,在系統管理工具會新增一個 DHCP 管理工具,

我們可以利用這個工具來設定由DHCP 自動發放的 IP 領域、保留區、租用期限 以及IP 排除範圍等。做好相關之 DHCP Sever 的設定後,必須特別注意未經 Active Directory 目錄服務授權的 DHCP 伺服器無法提供服務,因此一定要記得執行 授權動作,詳細設定步驟請參考附錄3。

4、建立網域公用帳號設定

基於簡化帳號管理之考量,我們的電腦教室以網域公用帳號 ncucc 提供使 用者登入,管理者可透過系統管理工具中的「Active Directory 使用者及電腦」

建立一個不設密碼之公用帳號,接著再針對公用帳號建立適當之群組原則,當使 用者以 ncucc 帳號登入網域時,即自動套用群組原則接受控管。

5、設定 Active Directory 群組原則

利用群組原則可以做到許多控管,例如:可以發行或指派軟體給使用者或電 腦;可以指派開機、關機、登入及登出指令檔;可以定義及強制使用IE 的設定;

可以定義及強制使用桌面的設定;可以從【開始】功能表移除【執行】功能;將 使用者設定檔重新導向等等[5]。善用各項群組原則的設定可以有效控管用戶端 的環境,避免公用電腦教室的硬碟資料被使用者破壞與毀損。

本研究之群組原則設定係針對網域帳號 ncucc 生效,故在設定此原則時,

皆是集中在「使用者設定」下,詳細設定步驟請參考附錄4。

6、設定使用者資料暫存區

為了避免用戶端硬碟資料被刪改破壞,所以我們透過Active Directory 群組 原則及用戶端本機硬碟使用權限設定,讓使用者無法將資料儲存至用戶端本機硬 碟,這對於使用者在處理及編輯檔案時是不方便的,為了讓使用者可以快速的處 理資料,我們開放在 CC-SERVER2 建立一個 TEMP 的資料夾,並將它分享出 來給「網域 ncucc」帳號具有讀寫的權力,再透過 Active Directory 群組原則設 定,將使用者桌面之「我的文件」資料夾重新導向至

\\CC-SERVER2\TEMP。

以軟體為基礎之有碟 PC 教室管理系統 第三章

___________________________________________________________________________________

7、指定網域 ncucc 帳號,使用網路設定檔

由於輸入法及印表機等設定無法直接從群組原則套用,因此必須輔以使用者 設定檔,但如果直接使用用戶端本機使用者設定檔,當相關設定變更時,管理者 必須逐台修改,是一件相當耗費時間與人力的工作,因此我們選擇使用網路使用 者設定檔,也就是指定網域公用帳號 ncucc 的設定檔,必須從 CC-SERVER1 的 某個路徑擷取,詳細設定步驟請參考附錄5。

往後若使用者設定檔的設定項目有任何變動時,我們只須修改後再覆蓋存放 在 CC-SERVER1 上的使用者設定檔,使用者只須重新登入,即可套用新的設定。

相關文件