只需要管一个NC应用step by step.docx
《只需要管一个NC应用step by step.docx》由会员分享,可在线阅读,更多相关《只需要管一个NC应用step by step.docx(21页珍藏版)》请在冰豆网上搜索。
只需要管一个NC应用stepbystep
只需要管一个——NC应用stepbystep
武朝尉
发表于《网管员世界》(2006年4月刊P51-P58)
CPU的升级速度总是让我们的投资跟不上步伐,不过我们设身处地试想一下,有多少用户真的需要工作站级的工作终端呢?
每隔一阵,办公桌上的电脑总要更换点什么,软件升级毫无止境,内存、硬件也要跟进……基于Windows的终端(NC)可以大大改变我们使用Windows客户机和服务器的传统方式。
NC即NetworkComputer(网络计算机),是Thin-Client/Server(瘦客户机/服务器)体系中的客户机设备,通过ICA/RDP协议,它可以访问、使用服务器上的所有软、硬件和数据资源。
众多客户端可以同时登录到服务器上,仿佛同时在服务器上工作一样,它们之间的工作是相互隔离的。
NC可以充分利用服务器资源和强大的处理能力,使得多用户系统在系统易用性、维护性、安全性和降低TCO等方面具有很强的优势。
完全集中式的网络管理,大大减少了维护人员的工作量,一旦有事,网络管理人员只需用一台终端以管理员身份登录到服务器上即可完成工作。
用户只要一开机,终端便会自动连到服务器上,还可以自动打开业务程序,简化了工作人员的工作。
一、安装NC服务器
安装系统与应用软件
首先做准备工作,内容包括用户信息及数量、应用系统及工具软件所需空间等(进行硬盘分区及添加用户等配置管理工作)。
1.硬盘分区
根据实际应用情况设计硬盘分区大小,并创建分区。
建议分区容量方案(本文以SCSI36GB+IDE80GB为例):
(1)系统分区C:
用于操作系统及终端用户信息目录的系统分区(不安装除操作系统、系统补丁以外的任何应用系统及工具)≥10GB。
(2)应用分区D:
用于安装应用系统及工具(便于管理应用系统及工具软件,避免误删除系统文件)≥10GB。
(3)其他分区E:
软件备份等,使用剩余空间。
(4)文件存储分区F:
用于终端用户、共享文件存储及交换区≥30GB。
其中C、D、E使用SCSI硬盘,F使用IDE硬盘,请根据实据情况创建分区。
2.安装系统及应用软件
安装Windows2003、补丁程序和应用系统及常用工具软件。
注意:
安装过程中需选择“终端授权模式”,此项需选择“每服务器连接数”,并输入合适的终端数量。
添加用户(以nc01为例)
1.点击“开始→程序→管理工具→计算机管理”,打开“计算机管理”对话框,选择“本地用户和组”中的“用户”,在用户列表中单击右键,选择“新用户”(如图1)。
2.输入用户名及密码,并选中“用户不能更改密码”及“密码永不过期”,单击“创建”。
3.关闭“新用户”对话框,可以看到用户栏中增加了nc01用户。
单击“本地用户和组”中的“组”,双击组列表中“RemoteDesktopUsers”,打开其属性对话框,单击“添加→选择用户→高级→立即查找”,添加nc01用户。
4.在用户列表栏中查看nc01属性,其隶属于“RemoteDesktopUsers”组,删除原有“Users”组(如图2)。
至此,终端用户添加完毕。
此用户名及密码为终端登录用户名和密码,系统管理员可以在服务器端更改名称及密码。
设置用户操作
1.在文件存储分区F上创建与用户名对应的用户目录nc01,在目录图标上单键右键,打开nc01目录属性,并查看“安全”页。
由于nc01目录对应的用户为nc01,所以需要将nc01用户添加到“安全”属性页中的目录用户及组成员中。
2.为nc01用户选择“完全控制”权限,对其他用户及组成员设置权限,例如拒绝“Users”组的所有操作权限。
注意:
不要更改“Administrators”组的用户权限,以免造成管理不便。
3.用户nc01存储空间管理
打开“我的电脑”,鼠标右键点击F盘,选择“属性→配额→启用配额项”,根据需要选择其他项,单击“应用”,确保磁盘配额系统正在使用中(如图3)。
4.单击“配额项”打开“文件存储区F的配额项”对话框,选择“配额”中的“新建配额项”,选择用户nc01后弹出“添加新配额项”,为用户nc01进行磁盘空间限制并确定。
至此,用户磁盘空间配置完成(其他用户以此类推),在“文件存储分区F的配额项”对话框中,可以查看nc01的配额空间(如图4)。
安装“终端服务器”及“终端服务器授权”组件
1.单击“开始→设置→控制面板”,双击“添加或删除程序”打开对话框,单击“添加/删除Windows组件”,运行“Windows组件向导”,将滚动条拉动到底部,选中“终端服务器”及“终端服务器授权”。
2.点击“下一步”后显示终端服务器安装提示,点击“下一步”,提示选择“为应用程序兼容性选择默认权限”,选择后按提示完成终端服务器安装。
注意:
“完整安全模式”可能会导致某些应用程序无法运行,请慎重选择。
至此,终端巳可以通过RDP协议连接至服务器并应用。
激活终端服务许可证
Windows2003Server作为终端服务器并安装为应用程序服务器模式时,它将自动开放120天的终端服务许可(以终端上建立的连接名首次登录服务器的时间为准),120天后,Windows2003Server将会对每一个连接其上并试图使用终端服务的客户机进行检验,以确定是否具有终端服务许可证。
终端服务许可证安装分为两个步骤。
注意:
关于CAL的问题,微软TSCAL采取每顾客方式,即每台终端必须拥有一个CAL才能与服务器进行连接,而这个CAL将永久保存在终端上,如遇到终端出现故障,CAL将不能转移,如需转移,要与微软取得联系。
不过微软开发了一个HotFix工具,通过这个工具即可不通过微软解决上述问题。
1.激活终端服务器
点击“开始→程序→管理工具→终端服务授权”,打开终端服务授权对话框,在显示的巳安装服务器上单击鼠标右键,出现激活菜单。
选中激活服务器,出现激活向导画面。
点击“下一步”,出现了激活的途径,一般可以选择万维网方式,也就是Internet网激活方式,出现如图5所示提示。
根据提示,使用IE或FireFox等浏览器,采用安全连接方式访问URL,。
为了方便浏览,在出现的网页中可以指定语言为简体中文方式。
点击“下一步”,出现输入界面(如图6),此时需要注意,购买方式一般都为MicrosoftOpenLicense,产品ID处填入您的产品ID,在激活向导处,可以看到产品ID,其他的姓名、单位等填入即可。
点击“下一步”,此时会反馈给您一串35个字节长的激活码,将这35位编码填入激活对话框中。
点击“下一步”,便可以激活终端服务器。
2.添加终端服务许可证
如果您已经购买了微软的终端访问许可证了,即所谓的TenminalCAL,便可以一并安装了。
直接点击下一步,出现与图5相似的输入对话框。
对应的,在激活的网页上,也有提示是否直接获取客户机许可证,选择“是”,出现输入对话框,输入您购买到的终端访问的数量、授权号码和许可证号码,点击“下一步”,也将得到一个35个字节长的用红框圈起来的ID。
将此ID输入到对应处,点击“下一步”,便完成了终端许可证的安装。
二、NC服务器安全设置
设置IE安全区域
Windows2003的安全性比微软以往的操作系统有了大幅提高,内置的IE6.0安全设置的默认值也被提到了“高”,这无疑是比较保险的办法。
但每次打开浏览器来查询网上信息时,发现IE总是“不厌其烦”地提示我们,是否需要将当前访问的网站添加到自己信任的站点中去。
要是不信任的话,就无法打开指定网页,信任的话,就必须单击“添加”按钮,将该网页添加到信任网站的列表中去。
要想解决这一问题,可以在组策略中把相关的安全设置功能打开。
首先利用系统管理员身份登录,在运行框中输入“gpedit.msc”,回车后进入组策略编辑器,找到“本地计算机策略→计算机配置→管理模块→Windows组件→InternetExplorer”。
选定该项,把右边的“安全区域:
仅是计算机设置”的默认值“未配置”改为“已启用”。
在IE的“工具→安全→Internet区域的安全级别”中把安全等级降为“中”或者“中低”。
修改后,NC用户上网就不用忍受微软不厌其烦的安全警告提示了。
设置防病毒软件
通常我们在服务器端都安装有防病毒软件,防病毒软件的实时监控器一般都在运行着,当NC用户登录时,每登录一个用户,后台就启动一个实时监控进程,很快资源就消耗殆尽。
下面我们以KILL为例说明解决办法。
事实上,所有位于桌面右下角的程序,都可以用下面的方法设置。
服务器启动后无故障时,KILL的实时监控器运行正常,系统负载正常。
NC登录后,如果在服务器上打开KILL的“实时监控器”选项,当服务器负载达到百分之百,KILL的“实时监控器”停止运行。
临时解决办法是,通过“任务管理器”(如图1),关闭KILL的实时管理器的进程,选中“Realmon.exe”映像,选择“结束进程”按钮(注意,请结束所有映像名为Realmon.exe的进程)。
上述临时解决办法操作完毕后,KILL的“实时监控器”应停止运行,系统资源占用恢复正常。
具体解决办法如下:
1.找到KILL的实时监控器所在文件realmon.exe(默认安装目录为:
c:
ProgramFilesCA-JinchenKILL)。
2.选中Realmon.exe,右键单击,选择“安全”标签,并选择“添加”按钮。
3.在“选择用户和组”标签栏选择“高级”按钮。
在“选择用户和组”标签栏选择“立即查找”按钮(如图2)。
4.在“选择用户和组”中,选择NC登录的用户名(本例中为user1、user2),选择“确定”按钮。
5.在“选择用户或组”标签栏中,确定上一步选择的用户名,在“输入对象来选择”输入框内(本例中为user1和user2),选择“确定”按钮(如图3)。
6.在“Realmon.exe属性”标签栏中,选中上一步中的用户名(本例中为user1和user2),将其权限改为“拒绝”,并选择“应用→确定”按钮(如图4)。
7.重新启动服务器,在NC上重新登录后(请务必注销原登录用户再连接,不要选择关机或断开),故障现象消失。
利用组策略进行安全设置
运行gpedit.msc打开组策略编辑器。
1.进入“计算机配置→管理模板→系统项”,启动“在登录时不显示管理您的服务器页”,禁用“显示关闭时间跟踪程序”。
2.进入“计算机配置→管理模板→Windows组件→终端服务”,启动“从‘关机’对话框删除‘断开连接’项目”(如图5)。
终端用户登录到服务器,如果为普通用户,便有“注销”、“断开”两个选项,如果用断开,则进程仍然存在服务器上,下次该用户再次登录时,继续从断点运行程序。
如果比较多的用户都选择“断开”项,这些用户在没有连接到服务器上时,就已经在服务器上消耗了相当多的内存、CPU资源。
启动该项后,则用户只能选择“注销”,不能选择“断开”。
3.进入“用户机配置→管理模板→Windows组件→Windows资源管理器”。
(1)隐藏“我的电脑”中指定的驱动器,在桌面上和资源管理器中,便看不到被隐藏的驱动器了,这样刻意防止用户随意访问驱动器。
(2)禁用“Windows资源管理器的默认上下文菜单”。
启动该项,在桌面上点击鼠标右键,便不会出现右键菜单,即无法改动“我的文档”路径、“我的电脑”属性等,网上邻居的属性、网络的IP地址、网关、DNS设置等也被屏蔽了,使用右键也没有办法新建目录了。
如果这些都是没有必要使用的,那么可以将该项目启动。
4.进入“在用户机配置→管理模板→任务栏和“开始”菜单”。
(1)启动“从‘开始’菜单删除公用程序组”后,在DocumentsandSettingsAllUsers下的公用程序组便不会在每个用户下均可以运行了。
(2)启用“从‘开始’菜单删除‘文档’菜单”。
(3)启用“从‘开始’菜单删除‘网络和拨号连接’”。
(4)启用“从‘开始’菜单删除‘收藏夹’”。
(5)启用“从‘开始’菜单删除‘搜索’”。
(6)启用“从‘开始’菜单删除‘帮助’”。
(7)启用“从‘开始’菜单删除‘运行’”。
以上几项如果启动了,用户登录到服务器上,出现了桌面,再点击“开始”,对应的项目都不可见了,可以防止用户随意使用其中的项目。
(8)启用“禁用‘开始’菜单上的拖放上下文菜单”。
禁止使用在“开始”菜单上点击右键菜单,不允许使用者删除、重命名菜单项。
(9)启用“禁用任务栏的上下文菜单”。
禁止在任务栏上点击右键使用右键菜单,不能出现属性、任务管理器等项目。
(10)启用“不要保留最近打开的文档的记录”。
当用户打开一个文档进行编辑,关闭后,便会在开始的文档项中留下记录,如果启动该项,便不会留下记录了。
5.进入“用户机配置→管理模板→桌面”。
(1)启用“隐藏桌面上所有图标”。
(2)启用“删除桌面上‘我的文档’图标”。
(3)启用“隐藏桌面上‘网上邻居’图标”。
(4)启用“隐藏桌面上的InternetExplorer图标”。
启动以上设置,则将桌面上对应的项目隐藏起来了。
(5)启用“禁止用户更改‘我的文档’路径”。
对于每个用户都有自己的“我的文档”,缺省路径在%SystemDrive%DocumentsandSettings%USERNAME%MyDocuments,对于系统管理员,不希望普通用户随意更改它对应的目录,便可以将该项启动。
6.进入“用户机配置→管理模板→控制面板”。
(1)启用“禁用控制面板”。
启用后,在开始菜单中不显示控制面板一栏。
(2)启用“隐藏指定的控制面板应用小程序”。
将指定的在控制面板中的程序隐藏起来。
将需要隐藏的应用程序手工输入添加进来,并且启动该项。
如果启动了该项,而没有添加项目,是没有任何效果的
(3)启用“只显示指定的控制面板应用小程序”。
查看控制面板中需要显示的项目,用手工输入添加进来,并且启动该项。
如果启动了该项目,而没有添加项目,整个控制面板中所有的项目均被隐藏起来了。
7.进入“用户机配置→管理模板→控制面板→添加/删除程序”。
(1)启用“禁用添加/删除程序”。
(2)启用“隐藏‘更改或删除程序’页”。
(3)启用“隐藏‘添加新程序’页面”。
(4)启用“隐藏添加/删除Windows组件页面”。
(5)启用“隐藏‘从CD-ROM或软盘添加程序’选项”。
通过启动这些设置,可以禁止用户安装、删除程序。
8.进入“用户机配置→管理模板→控制面板→打印机”。
(1)启用“禁止添加打印机”。
(2)启用“禁止删除打印机”。
9.进入“用户机配置→管理模板→系统”。
(1)启用“停用命令提示符”。
在资源管理器中隐藏了指定的驱动器,那仅仅是在桌面方式下隐藏了,如果进入DOS命令提示符,仍然可以访问驱动器、目录和文件。
如果不希望用户访问磁盘,应该停用命令提示符(如图6)。
(2)启用“禁用注册表编辑工具”。
对该用户禁止使用注册表编辑工具,禁止的仅仅是使用组策略的用户,其他用户仍然可以使用注册表编辑工具。
如果需要更安全,应该在文件中将对应的用户权限删除。
(3)启用“停用自动播放功能”。
与前面的“用户机配置→管理模板→Windows组件→Windows资源管理器”中,停用自动播放功能一样。
三、NC配置与应用
NC端设置
1.NC内部设置
安装好NC后,连接网线,启动电源,按Del键进入NC内部设置。
按方向键的“↓”键,选定IP设置项,用PageDown和PageUp键将DHCP选项改为Stayic,然后用方向键选定IP地址、网关、子网掩码等选项,分别设置为相应的参数。
其他不用更改。
设置完成后,一直按Esc键,直到出现“SaveandExit”和“NoSaveandExit”。
按“Enter”键选择“SaveandExit”项,选择“Y”。
NC将保存设置信息然后重启。
2.设置用户连接
NC重启后会进入连接设置界面。
点击“Ping工具”选项,在出现界面的输入框中输入服务器的IP地址,点击“开始”,看网络是否畅通,若无法Ping通,则检查网络连接是否正常。
鼠标双击“建立新的连接”,在出现的界面中添入连接的名字,如用户名。
接着会出现用户设置界面。
在相应的输入框中输入服务器的IP地址、用户名、用户密码。
点击“确定”,将会建立一个连接。
若输入错误,可点击左边的“修改连接”选项,鼠标双击该连接或点击下方的“连接”按钮都可以进入使用面。
NC使用
1.使用U盘
进入WBT(即终端Windows模式),将U盘插入NC主机的USB口(由于NC技术限制,此过程需要稍等一段时间)。
在桌面打开“我的电脑”,在“其他”中可以看到NC端存储系统的映射,双击进入后,即可对U盘进行读写操作(如图1)。
由于服务器端对于终端用户权限配置情况不同,有些情况会造成NC端存储系统映射情况的不同,最有可能的情况是打开NC端存储系统的映射后,U盘的存储空间以文件夹的形式体现,此时必须进入文件夹内进行U盘的读写操作(如图2)。
2.文件存储
由于NC是基于网络进行运算及存储的输入输出设备,我们在WBT(即Windows模式)下进行的一切操作都是在对服务器硬件进行操作。
根据实际使用情况,会由管理员对服务器进行综合配置,避免终端用户对服务器的误操作而造成损失。
一般情况下,服务器会分为几个专用分区,如C、D、E等,其中C为服务器操作系统专用分区(存放操作系统文件),D盘为应用软件及软件备份分区(安装应用软件及软件及备份),E为用户存储空间分区(为NC终端创建的文件及资料分区,通常会限定容量,如1GB)。
经过各项配置后,NC用户在使用过程中会出现诸如“D盘无法访问,您没有权限,请与管理员联系”等情况,其实是管理员做了限制,不允许您查看D盘的内容,同时也限制了其他用户无法访问您专属的存储空间。
在这种情况下,每一位NC用户都会在服务器的硬盘上得到一块限定容量的存储空间,以文件夹的形式表现,为了方便我们的操作,可以进行一些设置。
在使用PC时,我们习惯于将一些文件及资料存放在“桌面”及“我的文档”中。
NC用户将文件等存放在这两处,对应服务器端是放在了服务器的操作系统专用分区(如C盘)中,当所有用户的文件等资料大于服务器操作系统分区的大小,会造成服务器系统崩溃无法使用,我们可以采用下面的方法来解决。
前面提到每一个用户都会得到一块专属的存储空间(即与用户名相同的文件夹),我们只要将“我的文档”保存的路径指向个人的这块存储空间,就可以将需保存的文件等保存在专属的空间内。
鼠标右键单击“我的文档”,点击“属性”,打开“我的文档属性”对话框(如图3)。
选择“目标文件夹位置→移动”后,将“我的文档”的目标文件夹指定为个人存储文件夹。
单击“确定”完成设置。
此时我们即可将文件存放于“我的文档”中,以方便使用(如图4)。
安装NC打印机
1.服务器端
安装打印机的驱动程序,安装过程为默认安装不做任何改变,在选择打印测试页时选择不打印测试页,然后点击“完成”即可。
2.客户端
打开NC配置,在选择打印机时选择本地打印机,在打印机选择项目中输入在服务器端安装好的打印机型号(这一点很重要,如果忘记型号,可以在安装的相应打印机属性中查到),完整且正确地输入打印机型号后保存此设置。
添加NC输入法
首先在服务器端安装输入法。
若所需的输入法都在服务器端已安装,只需在NC端添加即可。
步骤为:
点击“开始→设置→控制面板→区域和语言选项→语言→详细信息→添加”选择相应的输入法后,点击“确定”即可。
若需要再安装其他输入法,也照此方法添加即可。
升级会员 