明辉手游网中心:是一个免费提供流行视频软件教程、在线学习分享的学习平台!

维护Win2003系统安全?那就妙用分发技巧

[摘要]win2003作为服务系统,在局域网中,工作站无休止地软件操作,给系统带来了不少压力,也带来了一些安全问题,为了给系统减减压,网管们可以采取软件分发的操作,来减轻一些庞大的工作量,这样也可以有效地维...

    win2003作为服务系统,在局域网中,工作站无休止地软件操作,给系统带来了不少压力,也带来了一些安全问题,为了给系统减减压,网管们可以采取软件分发的操作,来减轻一些庞大的工作量,这样也可以有效地维护系统。

  假设现在某位网管要将shyzhong.com域中的“Windows Server 2003管理工具包”程序“Adminpak.msi”分发到所有的工作站上,那么则应进行以下设置。

  一、设置共享目录

  为了最大程度地进行访问权限的管理,首先应在使用NTFS分区格式的盘中新建一个目录,并命名为“Tools$”,然后将Adminpak.msi程序从Windows Server 2003安装光盘的“I386目录”中复制到“Tools$”目录中。接着设置该目录的共享权限,“Authenticated Users”组为可读,“Administrator”组为完全控制。

  提示:分发的软件必须是MSI封装文件,如果想将非MSI格式的文件封装成MSI文件,可以使用InstallShield等工具来完成这个转换操作。

  二、设置组策略

  以域管理员身份登录DC(域控制器),然后依次点击“开始→程序→管理工具→Active Directory用户和计算机”菜单项,在弹出的窗口中右键单击shyzhong.com,并在弹出的菜单中选择“属性”。在“属性”窗口中点击“新建”按钮,并将新建的组策略对象命名为“Software”。

  接着选中Software并单击下方的“编辑”按钮,在打开的“组策略编辑器”窗口中依次点击“用户配置→软件设置→软件安装”。接着右键单击“软件安装”,并在弹出的菜单中选择“属性”。在“软件安装 属性”对话框中手工输入“计算机名共享文件名”,然后选中“显示部署软件对话框”和“基本”两项。

  点击“确定”按钮返回“组策略编辑器”后,右键点击“软件安装”项,在弹出的快捷菜单中依次选择“新建→程序包”。在随后出现的“打开”对话框中,选中Tools$目录下的“Adminpak.msi”文件后单击“打开”按钮即可。在随后弹出的“部署软件”对话框中选中“已发布”选项后,点击“确定”按钮。现在就可关闭组策略对话框了。接着打开命令提示符窗口,输入“Gpupdate”命令并回车,这样可以刷新组策略,以便使上述设置立即生效。

  三、在工作站中安装软件

  经过上述在DC(域控制器)中的设置后,软件就会被分发到shyzhong.com域中的所有工作站上了。在工作站中,当用户登录域后,只要点击“添加/删除程序”窗口中的“添加新程序”按钮,就会立即在“从网络添加程序”列表中列出从DC(域控制器)中分发出来的“Adminpak.msi”程序了。点击“添加”按钮则可以立即进行程序的安装。

  使用上述在工作站中进行软件安装的方法能够将共享方式的“被动下载”变为软件分发的“主动传递”。这样一来,域的管理功能变得更加强大了,同时网管的负担也减轻了不少。

  小知识:MSI文件与Windows Installer

  Windows Installer可以实现软件安装、删除、复原等功能。但要想使用这些功能,就必须通过Windows Installer的数据包——MSI文件来实现。MSI是实现软件分发功能所必须的文件格式。MSI文件通常包含了安装内置程序所要的环境信息和安装或卸载程序时需要的指令和数据。当用户双击MSI文件时,与之关联的Windows Installer的一个文件Msiexec.exe将会被调用,它将用Msi.dll读取软件包文件(.msi)、应用转换文件(.mst),以便进行下一步的处理。

  软件分发,是一个神奇的减负功能,这为网管的工作提供了一个不错的操作技巧,不仅能为庞大的工作量减减压,还能给系统的安全问题带来一定的保障。


Windows Server 2003系列沿用了Windows 2000 Server的先进技术并且使之更易于部署、管理和使用。