Server环境下

1Windows2000Server环境下网络磁盘的设计与实现王斌华（上海福山外国语小学，上海200120）摘要：校园网工程的实施加快了教育信息化的进程，本文阐述了作者在校园网管理过程中使用Windows2000Server技术构建易用、安全、稳定、灵活、快速的网络磁盘的设计和实现方法，为学校校园网中文件的标准化管理提供了可靠的解决方案，并很好地服务于教育教学。关键词：网络磁盘；活动目录；数据1问题的提出随着校园网工程的不断建设，如何利用校园网络加强学校信息化管理、提升学校信息化水平及利用网络提高教学质量和效益，是摆在学校决策者面前的一个较为紧迫的问题。学校信息化建设过程中，文件的管理是最基本也是最重要的内容之一。随着越来越多的教学工作逐步趋于无纸化，教师的电子文档将变得越来越多，管理好这些文档将变得非常重要。对于普通教师来说，一方面通过对文档内容进行分类可以有条不紊地管理这些文档，便于查找，另一方面他们向学校信息技术主管部门提出更高的要求，如数据存放操作要方便，数据要安全、稳定并要有私密性。很多学校办公计算机一般多为“一机多用”，即学校教师可以在学校任何空闲的计算机上方便访问自己的文档进行办公，数据安全性是实现这一办公方式的重要保障。如果将教师的文档直接存放在相对固定的计算机中，虽然读取方便，但较难保证文档内容不被他人窃取，且较难在保证数据安全的前提下，使用学校其他计算机方便访问自己的文档；部分学校为了教师能灵活访问自身文档，使用文件服务器给每位教师建立共享文件夹，与此同时往往较难阻止教师访问他人的资源，并且如果教师应用频繁，一旦文档内容较多，对网络将带来较大的负载。通常在访问时必须进入网上邻居，然后找到文件服务器，随后再找到自己的文件夹后进入，给教师使用带来了一定的不便；也有的学校为教师开发了基于B/S架构的文件访问系统，教师必须通过验证才能访问自己的资源，安全性有了很大的提高，但使用起来还是有很多不便。由于费用的关系，很少有学校能承担一些公司提出的存储解决方案，又因许多公司提出的存储解决方案只提供数据的安全性和稳定性，学校中如何应用这种存储方案还需要学校自己设计进行实现，在整合公司的方案过程中，需要较高的技术。考虑到国内大部分学校客户端和服务器端使用微软的Windows产品，能否在资金有限的前提下，用现有的技术在不改变现有环境的基础上设计出一个经济有效的方案能呢？微软Windows2000Server技术给我们提供了可能。2问题的分析2.1Windows2000Server的一些特性Windows2000Server是一个出色的多用户网络操作系统，建立于Windows®NT4.0操作系统的良好基础之上，在可靠性、可伸缩性及管理功能等方面有了很大增强，Windows2000Server的一些重要特性可以帮助设计易用、安全、稳定、灵活的网络磁盘提供技术支持。活动目录（ActiveDirectory）：是Windows2000网络体系结构中一个基本且不可分割的部分。它在WindowsNT4.0操作系统的域结构基础上改进而成，并提供了一套为分布式网络环境设计的目录服务。活动目录使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。另外，目录服务在网络安全方面也扮演着中心授权机构的角色，从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。同等重要的是，活动目录还担当2着系统集成和巩固管理任务的集合点。活动目录提供了对基于Windows的用户账号、客户、服务器和应用程序进行管理的唯一点。同时，它也帮助组织机构通过使用基于Windows的应用程序和与Windows相兼容的设备对非Windows系统进行集成，从而实现巩固目录服务并简化对整个网络操作系统的管理。活动目录因此使现有网络投资升值，同时降低了为使Windows网络操作系统更易于管理、更安全、更易于交互所需的全部费用。总的来说，活动目录的这些功能使组织机构可以将标准化的商业规则贯彻于分布式应用和网络资源当中，同时，无需管理员来维护各种不同的专用目录。NTFS和磁盘配额（Quota）：Windows2000扩展了NTFS文件系统的功能，它大大提高了文件系统的安全性，给管理带来了很多方便，主要包含文件系统功能、压缩、磁盘配额、加密、装入店、远程存储。磁盘配额用于进行磁盘跟踪和控制磁盘空间的使用，当用户使用磁盘空间超过制定磁盘空间限制时，系统将记录日志事件，并根据设置采取允许或拒绝用户继续存取。分布式文件系统（DFS）：是将分布于不同计算机上的文件组合为单一的名称空间，并使得在网络上建立一个单一的、层次化多重文件服务器和服务器共享的工作更为方便的途径。2.2学校应用分析对于教师来说，主要工作是教育教学，对计算机技术的学习和掌握是有限的，但随着信息技术的广泛应用，他们的工作越来越离不开计算机。教师文档内容的管理，要依靠老师自己来组织分类，但要让这些数据保持安全、稳定，同时又要让教师使用起来非常方便，是学校网络管理人员应该考虑的问题。让网络管理员到各个办公室对计算机进行设置，工作量相当大，要实现动态管理，更是困难。现在学校的网络速度完全能把数据存放在网络上统一进行管理，这样给网络管理员降低了工作负荷，即网络管理员只要保证网络上的数据安全、稳定即可，同时教师又能灵活、简单、快速地访问自己的数据。根据现在大多学校使用Windows操作系统的现状，采用Windows2000Server作为服务器，由于需要集中管理，因此建立域的环境是非常必要的。3问题的解决3.1实现在网络上存放数据的安全性数据存放在远端服务器上，由于网络的互联特性，数据的安全性对设计的可行性起着非常重要的作用。不同的教师能够在同一台计算机上读写自己的资源，并且不希望被他人读取或修改，以保护教师的知识产权和隐私。因此，实现时可以将域中文件服务器的一个磁盘或文件夹共享（必须是NTFS文件系统），将其共享权限设为所有人能完全访问，NTFS权限设为只有管理员能够完全访问，其余人不具有任何权限，而每一个用户的文件夹将建立在这个共享文件夹内，将Windows2000活动目录和文件服务器的NTFS权限相结合进行分别设置。这样，通过网上邻居访问，如果不登陆域，教师将不能看到所有的文件夹内容，只有登陆了域，才能看到自己文件夹的内容，而其他教师的文档同样是不能被访问的。3.2构建一个能够被教师简单、灵活访问的网络磁盘教师在日常使用中，习惯将自己的文档存放在本地磁盘中，如我的文档，D盘等，网络磁盘的设计要符合教师的习惯，教师存放的文档应该在不同的计算机都能够访问。使用Windows2000Server的活动目录，只要在用户帐号中设置个人主目录就可以了。具体做法：在个人用户的属性对话框中，选择“配置文件”标签，将“主文件夹”设成文件服务器共享文件夹的路径，并加上最终用户将使用的文件夹名，如文件服务器共享路径为“\\FileServer\Share\”，最终用户使用的文件夹名为“ZhangSan”，将网络路径设置映射为一个盘符，如“Z”盘，系统会自动在共享文件夹中开设用户文件夹，访问的权限也会自动设3置。教师使用时，只要用自己的用户名和密码登陆到域，在客户端的计算机上会看到一个映射的盘符，如“Z”盘。然后，教师只要将文档在Z盘中存取，他们感觉只是自己的计算机多了一个Z盘，存取就象在本地一样，而且用户在不同的计算机登陆都可以看到自己的映射盘。在同一台计算机上，不同用户登陆，映射盘的内容是不一样的，他们只能看到自己的内容（见图1）。图1用户属性设置3.3加强网络上存放数据的稳定性和访问性能教师如果频繁地操作自己的文档，由于数据存放在网络的一台文件服务器上，因此对文件服务器和网络的性能是一种挑战。虽然现在的硬件性能越来越好，但还会担心因为硬件问题导致数据丢失，因此数据备份是非常必要的。可以利用Windows2000Server磁盘管理器提供的功能，对数据盘进行镜像，条件允许的话，可以用Raid5进行冗余，这样不仅大大降低了硬盘损坏的风险，同时也提高了访问的性能。随着时间的推移、用户的增多或教师过多地存放一些容量较大的音视频文档，文件服务器的负载将越来越大，甚至将导致访问的阶段性间断造成数据丢失，甚至不能访问。控制每位教师在文件服务器上的空间，将是一种全局考虑的策略。根据实际服务器性能和网络情况，为教师开设一定数量的空间，一般不要超过100M，通过Windows2000提供的磁盘配额，可以轻松实现。或许，这样做了以后，还会担心单机失败导致全校教师文档一段时间不能访问，或还是出现网络中断的现象，这时，主要需解决文件服务器网络瓶颈和单机失败的预防，使用Windows2000Server提供的分布式文件系统，将文件服务器存放教师文档的文件夹与其他文件服务器建成分布式文件，这样教师的文档实时存放在不同的文件服务器中，更好地进行了数据的备份，将教师个人主目录4的路径设置成分布式文件系统的访问路径，教师访问文件的过程将变得透明，系统将根据访问的流量自动作网络负载平衡，解决了网络瓶颈问题，大大提高了访问的效益，同时防止了单机失败。4结束语技术并不能解决一切，只有规范使用才能更好地发挥效率，对教师的培训更是非常重要的工作。网络管理员要让教师了解系统的现状，同时要让教师加强数据保护安全意识，如果他们在登陆了系统，离开时不退出让其他人使用了，他们的数据还是存在人为的不安全因素。在编辑大文件的过程中，建议教师将其复制到本地进行修改，之后再放回去，避免给网络带来较大负载，导致网络中断而数据丢失。要让教师认识到网络磁盘的资源是宝贵的，教师要有选择地将数据存放到网络磁盘，不要将工作无关的各种游戏、音乐、视频等存放在网络磁盘，占用宝贵的空间和访问时占用有限的带宽。参考文献[1]微软公司.微软培训与认证系列教材2126AManagingaMicrosoftWindows2000NetworkEnvironment.北京：清华大学出版社.2002[2]微软公司.微软培训与认证系列教材2154AImplementingandAdministeringMicrosoftWindows2000DirectoryServices.北京：清华大学出版社.2002[3]微软公司著，袁勤勇、金志农等译.Windows2000网络安全设计.北京：希望电子出版社.2001DesigningandImplementingNetworkDiskOfWindows2000ServerBinhuaWang(ShanghaiFushanForeignLanguagePrimarySchool,Shanghai200120)Abstract:Thepracticeofschoolintranethasquickenedinformationismofeducation.Thearticaldiscussesthewaytodesignandimplementaneasy-to-use,secure,stable,flexible,fastnetworkdiskonWindows2000Serverinschoolintranet.Itprovidesareliablewayforfilemanagementandrunningthroughtheintranet.Keywords:NetworkDisk;ActiveDirectory;Data作者简介王斌华：男，1978年生，小学一级，上海福山外国语小学通讯地址：上海市福山路48弄1号邮编：200120电子邮件：wbh2000@sh163.net