學(xué)校機(jī)房系統(tǒng)維護(hù)探討

摘 要：維護(hù)好學(xué)校機(jī)房系統(tǒng)的關(guān)鍵是禁止學(xué)生使用移動(dòng)存儲(chǔ)設(shè)備，防止計(jì)算機(jī)病毒的感染，同時(shí)做好系統(tǒng)的網(wǎng)刻、IP地址的分配和開(kāi)機(jī)還原的工作。

關(guān)鍵詞：計(jì)算機(jī)維護(hù)；系統(tǒng)保護(hù)；網(wǎng)刻；

中圖分類號(hào)：G71 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-3520（2015）-12-00-02

學(xué)校機(jī)房是保證計(jì)算機(jī)專業(yè)教學(xué)順利進(jìn)行的基礎(chǔ)，一個(gè)穩(wěn)定的機(jī)房環(huán)境帶給師生的不僅僅是良好的教學(xué)、學(xué)習(xí)環(huán)境，還能在一定程度上反應(yīng)學(xué)校對(duì)計(jì)算機(jī)實(shí)訓(xùn)教學(xué)的重視性和實(shí)訓(xùn)管理的嚴(yán)格度。因此對(duì)于機(jī)房管理員來(lái)講，維護(hù)好機(jī)房教學(xué)環(huán)境就是工作的重中之重。學(xué)校在組建機(jī)房時(shí)通常會(huì)選擇品牌機(jī)進(jìn)行采購(gòu)，有些品牌機(jī)出廠就自帶了和主板芯片綁定的機(jī)房維護(hù)軟件，這些軟件可以幫助管理人員進(jìn)行機(jī)房的維護(hù)：比如對(duì)系統(tǒng)進(jìn)行多播，對(duì)磁盤分區(qū)進(jìn)行保護(hù)，對(duì)IP地址進(jìn)行快速的分配，使用起來(lái)非常方便。但是有些品牌的主機(jī)并沒(méi)有相關(guān)的程序，那么上述的工作就只能由機(jī)房管理員借助第三方軟件來(lái)完成。

隨著科學(xué)技術(shù)的日益進(jìn)步，數(shù)字文件的存儲(chǔ)和拷貝越來(lái)越方便，一個(gè)小小的U盤動(dòng)輒幾G，甚者上百G，學(xué)生手中的手機(jī)也是從普通的通話工具，變成了一個(gè)小小的“掌上電腦”，手機(jī)存儲(chǔ)文件的容量也是越來(lái)越大。有些學(xué)生就借助U盤或者手機(jī)將游戲、電影等文件拷貝到了機(jī)房?jī)?nèi)部，這樣加大了機(jī)房受到病毒感染的風(fēng)險(xiǎn)，甚至影響到正常的教學(xué)秩序，禁止U盤成了機(jī)房管理的難點(diǎn)。其實(shí)在主板的BIOS系統(tǒng)內(nèi)就可以設(shè)置禁止USB設(shè)備，但是這樣設(shè)置后也會(huì)影響USB接口鼠標(biāo)和鍵盤的使用，因此只能借助Windows系統(tǒng)來(lái)實(shí)現(xiàn)。在系統(tǒng)內(nèi)部我們有兩條思路來(lái)禁止U盤：1、將系統(tǒng)文件夾下有關(guān)U盤的驅(qū)動(dòng)刪除或者更改位置。2、利用注冊(cè)表禁止U盤。這兩種方法有利有弊，我們下面就分別探討一下。利用屏蔽驅(qū)動(dòng)文件的方法禁止U盤比較方便，只要在備份系統(tǒng)前將驅(qū)動(dòng)文件修改，然后備份成母盤多播就可以。但是這種方法遇到對(duì)系統(tǒng)操作比較熟悉的學(xué)生形同虛設(shè)，甚至有些手機(jī)內(nèi)部就自帶驅(qū)動(dòng)，只要利用數(shù)據(jù)線連接到主機(jī)USB接口上就可以自動(dòng)安裝驅(qū)動(dòng)。因此這種方法簡(jiǎn)潔但不能從根本上禁止U盤。如果利用注冊(cè)表就可以加強(qiáng)限制，在Windows xp系統(tǒng)下打開(kāi)注冊(cè)表編輯器，依次展開(kāi)分支[HKEY_LOCAL_MACHINE＼SYSTEM＼ CurrentCntrolSet＼Services＼USBSTOR]，在右側(cè)的窗格中找到名為“Start”的DWORD值，雙擊后在彈出的編輯對(duì)話框中將其數(shù)值數(shù)據(jù)修改為十六位進(jìn)制數(shù)值“4”。點(diǎn)“確定”按鈕并關(guān)閉注冊(cè)表編輯器，重新啟動(dòng)計(jì)算機(jī)使設(shè)置生效。當(dāng)有人將USB存儲(chǔ)設(shè)備連接到計(jì)算機(jī)時(shí)，雖然USB設(shè)備上的指示燈在正常閃爍，但在資源管理器當(dāng)中就是無(wú)法找到其盤符，因此也就無(wú)法使用USB設(shè)備了。

同時(shí)我們還可以利用隱藏盤符和禁止查看的方法禁用U盤：仍然打開(kāi)注冊(cè)表編輯器，依次展開(kāi)如下分支[HKEY_CURRENT_USER＼software＼Microsoft＼Windows＼CurrentVersion＼Ploicies＼Explorer]，新建二進(jìn)制值“NoDrives”，這個(gè)值可以控制盤符是否隱藏，其缺省值均是00 00 00 00，表示不隱藏任何驅(qū)動(dòng)器。鍵值由四個(gè)字節(jié)組成，第一個(gè)字節(jié)代表盤符從A到H的8個(gè)硬盤分區(qū)，即01為A，02為B，04為C……依次類推，第二個(gè)字節(jié)代表盤符從I到P的8個(gè)硬盤分區(qū)，第三個(gè)字節(jié)代表盤符從Q到X的8個(gè)硬盤分區(qū)，第四個(gè)字節(jié)代表Y和Z分區(qū)。那么如果要隱藏C盤，我們就可以將鍵值改為04 00 00 00；如果要隱藏D盤，則改為08 00 00 00，若要關(guān)閉C盤和D盤，則要將代表C盤的04和代表D盤的08進(jìn)行相加，改為0C 00 00 00（C是十六進(jìn)制，轉(zhuǎn)成十進(jìn)制就是12）。那么，如果學(xué)校機(jī)房電腦盤符分布是：A：（3.5軟盤）、C：、D：、E：、F：、G：、H：（光盤），那么我們就可以將“NoDrives”的值修改為“02 ff ff ff”，隱藏了B、I到Z盤。重啟計(jì)算機(jī)后插入U(xiǎn)盤，在我的電腦里雖然看不到U盤的盤符，但在地址欄里輸入電腦自動(dòng)分配給U盤的盤符I：還是可以訪問(wèn)U盤的。所以利用“NoDrives”值只是障眼法，我們還要多做一步：在注冊(cè)表當(dāng)前位置再新建一個(gè)二進(jìn)制“NoViewOnDrive”，值仍然修改為與“NoDrives”相同的“02 ff ff ff”， 這樣一來(lái)就既看不到U盤符也訪問(wèn)不到U盤了。

通過(guò)上述的操作，我們可以在注冊(cè)表中禁止U盤的使用，然后我們還要將注冊(cè)表的編輯權(quán)限收回，防止學(xué)生修改注冊(cè)表。禁止修改注冊(cè)表我們是利用組策略來(lái)完成的：先在運(yùn)行窗口中輸入gpeidt.msc運(yùn)行組策略，然后在左邊本地計(jì)算機(jī)策略下面點(diǎn)擊打開(kāi)：用戶配置→管理模板→系統(tǒng)，打開(kāi)系統(tǒng)設(shè)置菜單項(xiàng)。在系統(tǒng)設(shè)置菜單項(xiàng)里我們就可以找到“阻止訪問(wèn)注冊(cè)表編輯工具”這一選項(xiàng)了。修改后我們可以在系統(tǒng)文件夾里將gpeidt.msc文件刪除，防止學(xué)生修改，這樣就可以從根本上禁止U盤在機(jī)房里的使用。

限制U盤的使用后，我們需要安裝還原軟件保護(hù)好系統(tǒng)分區(qū)，讓計(jì)算機(jī)每次啟動(dòng)都還原到設(shè)置的狀態(tài)下。然后就可以利用Ghost軟件的數(shù)據(jù)備份及恢復(fù)功能備份和多播系統(tǒng)了。操作步驟為：在執(zhí)行Ghost軟件后，依次執(zhí)行l(wèi)ocal→partition→ To Image，我們就可以將分區(qū)的映像文件保存在除備份分區(qū)以外的分區(qū)內(nèi)，下面的工作就是網(wǎng)絡(luò)克隆。我們?cè)谶@里選用的是基于PXE技術(shù)的第三方網(wǎng)刻軟件。PXE是由Intel公司開(kāi)發(fā)的技術(shù)，工作于Client/Server的網(wǎng)絡(luò)模式，支持工作站通過(guò)網(wǎng)絡(luò)從遠(yuǎn)端服務(wù)器下載映像，并由此支持通過(guò)網(wǎng)絡(luò)啟動(dòng)操作系統(tǒng)，在啟動(dòng)過(guò)程中，終端要求服務(wù)器分配IP地址，再用TFTP或MTFTP協(xié)議下載一個(gè)啟動(dòng)軟件包到本機(jī)內(nèi)存中執(zhí)行，由這個(gè)啟動(dòng)軟件包完成終端基本軟件設(shè)置，從而引導(dǎo)預(yù)先安裝在服務(wù)器中的終端操作系統(tǒng)，PXE可以引導(dǎo)包括Windows的多種操作系統(tǒng)。在這項(xiàng)技術(shù)基礎(chǔ)上開(kāi)發(fā)的網(wǎng)刻軟件很多，我們可以從網(wǎng)上下載到免費(fèi)的版本供我們使用，但是這種方法有三點(diǎn)需要注意：1、目標(biāo)主機(jī)必須支持PXE網(wǎng)絡(luò)啟動(dòng)，老款的主板或者網(wǎng)卡可能不支持這種啟動(dòng)方式。2、這種方法由網(wǎng)刻服務(wù)器利用DHCP對(duì)支持PXE網(wǎng)絡(luò)啟動(dòng)的電腦自動(dòng)分配IP地址，因此網(wǎng)絡(luò)內(nèi)部最好不要有第二個(gè)DHCP服務(wù)器，如果有且不能脫線的話需要詳細(xì)設(shè)置網(wǎng)刻服務(wù)器的IP地址號(hào)段，防止錯(cuò)誤情況產(chǎn)生。3、制作母盤的電腦和需要網(wǎng)刻的電腦硬件環(huán)境要盡量保持一致，同時(shí)網(wǎng)刻完成后要仔細(xì)檢查系統(tǒng)的硬件驅(qū)動(dòng)是否安裝到位。

不過(guò)最令機(jī)房管理員頭疼的是對(duì)網(wǎng)刻后的計(jì)算機(jī)配置IP地址和修改計(jì)算機(jī)名稱。我們可以在機(jī)房網(wǎng)絡(luò)內(nèi)利用DHCP技術(shù)動(dòng)態(tài)分配IP地址，但是這種做法會(huì)對(duì)后繼的工作產(chǎn)生負(fù)面的影響，我們不能將IP地址和機(jī)器對(duì)應(yīng)。這樣就需要為每臺(tái)機(jī)器設(shè)置靜態(tài)IP地址。由于借助母盤系統(tǒng)多播，每臺(tái)機(jī)器內(nèi)的系統(tǒng)IP地址和計(jì)算機(jī)名都會(huì)一樣，這樣是不能順利連接局域網(wǎng)的。如果機(jī)房?jī)?nèi)電腦數(shù)量很多的話，就會(huì)是一個(gè)非常繁重的工作量。因此需要一種方法，來(lái)讓系統(tǒng)自動(dòng)分配IP，我們想到了網(wǎng)卡內(nèi)的MAC地址。

MAC地址是用來(lái)表示互聯(lián)網(wǎng)上每一個(gè)終端的標(biāo)識(shí)符，采用十六進(jìn)制數(shù)表示，共六個(gè)字節(jié)（48位）。其中前三個(gè)字節(jié)是由IEEE的注冊(cè)管理機(jī)構(gòu)RA負(fù)責(zé)給不同廠家分配的代碼（高位24位），也稱為“編制上唯一的標(biāo)識(shí)符”，后三個(gè)字節(jié)（低位24位）由各廠家自行指派給生產(chǎn)的適配器接口，稱為擴(kuò)展標(biāo)識(shí)符。形象地說(shuō)，MAC地址就如同我們身份證上的身份證號(hào)碼，具有全球唯一性。有了這個(gè)唯一的標(biāo)識(shí)我們就可以將電腦的物理位置和MAC地址對(duì)應(yīng)，同時(shí)手動(dòng)制作一個(gè)包含MAC地址、計(jì)算機(jī)名、IP地址列表備用。然后利用批命令調(diào)用這個(gè)列表內(nèi)的信息，實(shí)現(xiàn)IP地址和計(jì)算機(jī)名的自動(dòng)分配，不要忘記的是需要在這個(gè)批命令的最后加上一段代碼，使其完成工作后自己將自己刪除掉。我們只要將這個(gè)批命令在備份系統(tǒng)前放置在Windows系統(tǒng)的“啟動(dòng)”文件夾內(nèi)，就可以在網(wǎng)刻成功進(jìn)入系統(tǒng)后執(zhí)行一次IP地址和計(jì)算機(jī)名的設(shè)置。對(duì)于保護(hù)系統(tǒng)分區(qū)的還原軟件來(lái)講，我們可以選擇帶有“安裝系統(tǒng)后允許計(jì)算機(jī)重啟幾次再自動(dòng)保護(hù)”的版本，這樣方便進(jìn)行維護(hù)。

有許多特定的管理軟件可以提高計(jì)算機(jī)使用的安全性，如特定的系統(tǒng)工具軟件可以定制系統(tǒng)界面，設(shè)置用戶可使用和不可使用的資源，限制部分與系統(tǒng)特性有關(guān)的設(shè)置功能來(lái)維持系統(tǒng)的安全性；我們也可以借用適合的網(wǎng)絡(luò)管理軟件來(lái)維護(hù)機(jī)房系統(tǒng)，此類軟件需要進(jìn)行服務(wù)器端和客戶端的設(shè)置，在客戶端可以定制界面、設(shè)定用戶可使用和不可使用資源，避免一些破壞性的操作和對(duì)系統(tǒng)的非法修改；在服務(wù)器端可以設(shè)置網(wǎng)絡(luò)用戶，進(jìn)行遠(yuǎn)端控制管理，加強(qiáng)網(wǎng)絡(luò)管理能力。

通過(guò)上述的方法，我們希望的是為師生提供一個(gè)穩(wěn)定、順暢的機(jī)房環(huán)境，我相信隨著技術(shù)的不斷發(fā)展，系統(tǒng)維護(hù)將變得越來(lái)越便捷，只要利用好手中的資源機(jī)房管理維護(hù)就能做到得心應(yīng)手。

參考文獻(xiàn)：

[1]高志榮.用Ghost實(shí)現(xiàn)多點(diǎn)傳送[J].中南民族學(xué)院學(xué)報(bào)（自然科學(xué)版）. 2000（S1）

[2]王謙.對(duì)高職院校計(jì)算機(jī)機(jī)房管理和維護(hù)的探討[J].職業(yè)教育研究. 2007（10）

[3]孫景楓.談?dòng)?jì)算機(jī)機(jī)房的維護(hù)與管理[J].天津職業(yè)院校聯(lián)合學(xué)報(bào). 2008（04）

[4]陳麗霞.談?dòng)?jì)算機(jī)網(wǎng)絡(luò)機(jī)房的維護(hù)策略[J].克山師專學(xué)報(bào). 2004（04）