本章主要内容:
1、利用智能镜像技术管理用户和计算机
2、数据备份和设备容错
3、设备容错
4、Windows 2000 虚拟专用网络
13.1 利用智能镜像技术管理用户和计算机
13.1.1 智能镜像的概述
智能镜像(IntelliMirror) 将集中计算的优点和分布式计算的性能及灵活性结合起来。通过在服务器和客户端同时使用 IntelliMirror,用户的数据、应用程序和设置在所有的环境中都跟随用户。管理员也可以使用这些功能来执行 Windows 2000 操作系统的远程安装。
Windows 2000 IntelliMirror 功能:
§
用户数据管理:支持将用户数据镜像到网络和所选网络数据的本地副本中。
通过将数据从计算机镜像到网络来保护重要的工作,除了有受到完全保护的数据之外,用户还可以使用网络上的任意 Windows 2000 计算机,而且总可以访问自己的数据。
IntelliMirror 用户数据管理功能使用以下技术:
§
Active Directory
§
组策略
§
脱机文件
§
同步管理器
§
磁盘配额
§
漫游用户配置文件
§
软件安装和维护:允许管理员集中管理软件的安装、修复、更新和删除。
管理员可以使用 IntelliMirror 的软件安装和维护功能来安装和维护计算机上的应用程序。如果有任意应用程序需要更新,网络管理员都可以从服务器上对其进行更新。
§
用户设置管理:允许管理员集中定义用户和计算机的计算环境设置。还包括将用户设置镜像到网络中。
IntelliMirror 用户设置管理功能规定用户首选项和设置--与用户文档管理及软件安装和维护相同的基本功能。无论用户登录到网络上的哪台计算机,用户的首选项和设置仍然有效。这也允许管理员代表单位定义设置,并强制执行这些设置。
IntelliMirror 用户设置管理功能使用以下技术:
§
Active Directory
§
组策略
§
脱机文件
§
漫游用户配置文件
§
远程安装服务:支持更简便的安装和配置,并允许将操作系统远程安装到整个企业的所有计算机上。
13.1.2 脱机文件
使用脱机文件,即使没有连接到网络也可以继续处理网络文件和程序。
如果断开与网络的连接或移除便携式计算机,指定为可以脱机使用的共享网络条目与连接到网络时完全相同。可以象通常一样继续处理。对这些文件和文件夹的访问权限与连接到网络时相同。当连接状态变化时,"脱机文件"图标将出现在状态区中,状态区上会显示提示信息,通知用户这一变化。当网络连接恢复或插接便携式计算机时,所有脱机时所作的更改均将更新到网络上。用户和网络上的其他人对同一文件作出更改时,用户可以选择将用户的文件版本保存到网络、保留其他版本或两个版本均保存。
用户可以手动启动同步,也可以将"同步管理器"设置为在脱机文件与网络同步时控制同步。"同步管理器"还控制执行完全同步还是快速同步。完全同步可以确保获得每个指定为允许脱机使用的网络文件的最新版本。快速同步比完全同步速度快得多,但是可能不提供每个指定为可以脱机使用的网络文件的最新版本。
Microsoft 网络上的任何共享文件或文件夹均可以指定为允许脱机使用。用户可以允许脱机使用来自任何支持基于"服务器消息块"(SMB) 文件和打印机共享的计算机(包括 Windows 95、Windows 98 和 Windows NT 4.0)上的文件。但在 Novell NetWare 网络上不能使用"脱机文件"。
系统管理员可以设置共享文件夹,使在该共享文件夹中打开的每个网络文件均自动指定为可以脱机使用,或仅指定允许脱机使用所选的网络文件。
如果文件的快捷方式被允许脱机使用,该文件即可脱机使用,但是如果文件夹的快捷方式被允许脱机使用,该文件夹的内容将无法脱机使用。
13.1.2.1 脱机工作原理
"脱机文件"通知用户网络连接的状态是否变化。当网络连接的状态变化时,"脱机文件"图标将出现在状态区,状态区上会显示信息提示,通知用户这一变化。如果信息提示通知用户处于脱机状态,用户可以继续象通常一样使用文件,也可以单击状态区中的"脱机文件"图标,获得有关连接状态的详细信息。
即使脱机工作断开网络或便携式计算机出坞,仍可以在"我的电脑"或"网上邻居"中浏览网络驱动器或共享文件夹。断开的网络驱动器上将出现红叉。网络连接断开后,用户将只能看到可以脱机使用的文件和创建的文件。
无论是连接到网络还是脱机工作,对网络文件和文件夹的权限均保持不变。例如,如果用户断开网络,映射网络驱动器上的只读文档仍保持只读。
断开网络后,可以打印到本地打印机,但无法打印到网络上的共享打印机。取而代之,该文件被后台处理,并在重新连接网络时打印到网络打印机。
重新连接网络后,"同步管理器"将使用脱机工作时所作的更改来更新网络文件。
13.1.2.2 设置计算机以便使用"脱机文件"
步骤1 打开"我的电脑"
步骤2 在"工具"菜单上,单击"文件夹选项"。
步骤3 在"脱机文件"选项卡上,确保选中了"启用脱机文件"复选框,如图 13.1。
步骤4 选中"注销前同步所有脱机文件"以便进行完全同步。清除该选项则进行快速同步。
13.1.2.3 使文件或文件夹可以脱机使用
步骤1 在"我的电脑"或"网上邻居"中,单击要指定为可以脱机使用的共享网络文件或文件夹。
步骤2 在"文件"菜单上,单击"允许脱机使用",如图13.2。
注意
§
只有将计算机设置为使用"脱机文件","允许脱机使用"才会出现在"文件"菜单上。有关将计算机设置为使用"脱机文件"的信息,请参阅相关主题。
§
第一次允许脱机使用条目时,"脱机文件"向导会引导用户完成该过程。"正在同步"对话框消失后,该条目即可脱机使用。
可允许脱机使用共享网络文件夹中的单个文件或整个共享网络文件夹。如果允许脱机使用整个文件夹,该共享文件夹中的所有文件在下一次计算机同步时,将自动可以脱机使用。
§
如果文件的快捷方式被允许脱机使用,该文件即可脱机使用,但是如果文件夹的快捷方式被允许脱机使用,该文件夹的内容将无法脱机使用。
§
当网络连接的状态变化时,"脱机文件"图标将出现在状态区,状态区上会显示提示信息,通知用户这一变化。如果提示信息通知用户处于脱机状态,用户可以继续象通常一样使用文件,也可以单击状态区中的"脱机文件"图标,获得有关连接状态的详细信息。
§
要取消文件或文件夹的脱机使用许可,请右键单击该条目并再次单击"允许脱机使用",清除复选标记。
13.1.2.4 更改"脱机文件"对网络断开的响应方式
步骤1 打开 "我的电脑"。
步骤2 在"工具"菜单上,单击"文件夹选项"。
步骤3 在"脱机文件"选项卡上,单击"高级"。
步骤4 在"网络连接丢失时"下,执行下列操作之一:
§
单击"通知我,然后开始脱机工作",接收已断开连接的通知并继续使用脱机文件和文件夹。
§
单击"不允许计算机脱机工作",使用户断开网络连接时无法使用脱机文件和文件夹。 如图13.3
13.1.3 软件安装和维护
软件安装帮助管理员在企业中在服务器上完成客户机中应用程序安装和维护。
§
如果用组策略以指派的方式安装应用程序,将在用户登录的客户机的"开始"菜单中创建一个应用程序的快捷方式,并在注册表中创建相应的文件关联,当用户使用该程序的时候它才被完整安装。这与以前的安装方式有了很大的区别,应用程序采用了Windows安装服务,应用程序的安装过程由Windows 2000 系统管理和执行,提高了应用程序的可操作性和可管理性。
§
如果用组策略发布应用程序,发布的应用程序将出现在客户机的"控制面板"中的"添加/删除程序"项中,发布的应用程序是否安装由用户自己决定。当用户或应用程序需要打开某个文件时,在注册表中该文件与要安装的应用程序关联,这时才显示安装界面,用户称之为"文档激活",同时发布的应用程序还支持传统的程序安装方法。
§
对客户机上应用程序的修复是由Windows 安装服务来完成的每当激活一个由授权的Windows 服务管理的应用程序时,Windows服务将定时检查应用程序的有效性,在程序损坏时自动完成丢失文件或错误设置的修复工作。
用户可以利用两种方式管理应用程序的安装:指派(Assign)和发布(Published)
13.1.3.1 指派
指派:当希望所选组策略对象中的每个用户均可以在计算机上安装该应用程序,可采用指派应用程序
步骤1 从"Active Directory 用户和计算机"、"Active Directory 站点和服务"或作为独立的 Microsoft 管理控制台管理单元打开组策略。
步骤2 要对计算机分配软件,请双击"计算机配置"。要对用户分配或发布软件,请双击"用户配置"。
步骤3 双击"软件设置"。
步骤4 在控制台树中,单击"软件安装",然后单击"操作"菜单,选择"新建",选择"程序包…" 如图 13.4
步骤5 选择 Windows 安装程序包,选择部署方式"已指派"如图 13.5。
完成程序包的添加 如图 13.6
用户可以利用运行程序和文件激活的方式安装程序,但用户不能删除指派
