娱乐频道的非编机房有两套系统,一套是Avid ISIS系统,另外一套则是新奥特(Newauto)的喜马拉雅系统。新奥特系统由一台服务器接6台工作站组成局域网,而局域网的策略和管理完全由技术人员操作,相对ISIS系统,ISIS系统提供了软件支持来管理整个系统。
实习岗位是机房技术人员,或者通俗点说就是网管,因此接触最多的除了Avid和喜马拉雅等软件问题之外莫过于局域网的维护工作。在新奥特系统中,我们采用了Windows 2003作为服务器操作系统,通过构建一个域环境,将该域下的工作站加入不同的工作组,工作组设置不同的策略,在这里,我们使用到了 GFI EndPoint Security 软件进行管理。
Windows Server 2003 域的构建
域是一组计算机的集合,其中,由域主机保存整个网络用户账号及目录帐号,或者说活动目录(Active Directory)。活动目录下可创建组织单元以实现分类管理。通过运行dcpromo命令可安装域控制器,安装后首先需要配置DNS。
要将客户机加入到域中,首先需要在客户机中修改IP地址,然后在计算机属性中选择计算机名,选择更改,选择隶属于域即可将其加入到构建的域中。
GFI EndPoint Security 使用
GFI EndPoint Security 软件是一款网络安全软件,通常用来管控计算机使用USB或者其他可移动存储设备,访问CD 驱动器和访问软驱,当然也可以控制网卡、便携电脑及其它网络连接。在娱乐频道使用GIF软件主要原因在于为增强工作站的处理能力,新奥特系统的机器均未安装杀毒软件,于是需要一个工具来控制由U盘的带来的病毒,于是使用GFI来限制USB口的开放与关闭。www.zhangpeng.info
先熟悉下GFI界面,相关图片如下:
GFI 软件设置与组策略的设置类似,它们都是电脑和用户的集合.在Security下,右击某工作站,选择“edit controlled device categories”可以管理各种设备:
设置好了策略之后,按下“Ctrl+D”组合键即可将策略发布出去。
在之后的管理中,如果要移动某工作站以求使其临时获得某权限,可选择某Protection Policies分组下的Computer,右击选择“Add to another polices”,将其添加到另外的组中,按下“Ctrl+D”组合键即可。这样不用修改策略,只需要将策略预制好,之后可以将工作站分组实现快捷管理。