网管”，本来是一个让人称赞的职业：高科技、高技术、一般人干不了。

但现实生活中的网管，是怎么工作的呢（什么样的呢）？每一个网管可能都有切身体会，他们的大部分时间是给员工重新安装操作系统、驱动程序、应用软件、杀病毒、打补丁，恢复被恶意脚本“锁定”的主页、为用户恢复数据等工作，这部分工作占用了网管的大部分时间。

怎样解除网管的负担，让网管从这些琐碎的日常工作中脱离出来呢？对于网管来说，需要考虑如下的问题：（1）重装系统，在重装系统前需要备份用户的数据（桌面、我的文档、收藏夹、邮件等），需要准备安装光盘，在安装的过程中进行设置。

安装完系统后，需要安装驱动程序（如声、显卡驱动、打印机驱动）、打补丁（去微软站点在线升级或者安装离线的补丁包）、安装常用软件（如WinRar、超级解霸、下载快车、Office等），在安装软件的过程中需要选择安装选项、设置、输产品序列号等），最后恢复用户的数据和设置到原位置。

（2）杀病毒、升级病毒库，修改被更改的主页（即IE的问题）。

（3）协助功能，许多用户在使用计算机的过程中出现问题，打电话让网管过去，因为电话中说不清楚。

过去之后又发现只是一个操作问题或者是设置问题。

如果我们能作到：（1）操作系统与应用程序由用户自己安装，在过程中只需要简单的几步就可以完成安装工作（只需要进行3分钟的培训，用户就可以掌握该方法）。

（2）安装系统后，用户自己安装驱动程序。

用户只需要用鼠标单击几下就可以完成安装工作。

（3）用户的数据、设置、邮件等自动备份到服务器上，当用户重新安装完系统和应用程序后，数据“自动”从服务器恢复到用户的计算机上。

（4）操作系统的升级、病毒库的升级在后台自动进行，不需要用户选择。

（5）用户的使用计算机的过程中出现问题，可以使用“远程协助”功能，由网管帮助（这一项可以使用QQ中的“远程协助”来实现，不在介绍）。

（6）用户进行了删除等误操作后，可以自己从备份中恢复（后台自动备份）。

对于网管来说，可以通过如下的技术（方法）实现上述所说的功能：（1）使用Windows Server 2003进行集中管理，升级到Active Directory，在域中为每一个员工创建一个账户。

员工的工作站升级到Windows 2000（或Windows XP）。

（2）使用Windows Server 2003内置的RIS（远程安装服务），为工作站安装操作系统。

（3）在服务器上安装WSUS（内部升级服务器），服务器从Microsoft网站下载补丁，设置每台工作站“自动”从服务器下载补丁并自动安装。

（4）使用组策略发布软件和驱动程序，在发布软件（和驱动程序）之前，对软件进行定制或者重新打包。

（5）使用“配置文件路径”重定向用户的桌面、我的文档、收藏夹、设置、邮件等到服务器。

使用“主文件夹”保存用户的其他数据。

对“主文件夹”所有的分区启用“卷影副本”功能进行“定时备份”。

（6）在服务器和工作站上安装KV2006单机版，在每台工作站上进行设置，使其从服务器上升级病毒库。

下面我们来看具体的步骤。

1 网络规划为了统一，在本文中，服务器的TCP/IP地址192.168.1.1，子网掩码255.255.255.0，各工作站IP地址从192.168.1.10到192.168.1.254，子网掩码为255.255.255.0，各工作站DNS地址为192.168.1.1。

服务器名称为wjzjserver，服务器Active Directory域名称为。

我们推荐按照如下的规则划分服务器的磁盘：划分三个分区，第一分区安装Windows Server 2003操作系统，分区大小为15G到20G；第二分区保存每个每个用户的共享文件夹及用户需要保留的数据，大小为30G到40G；第三个分区保存各工作站需要安装的软件，大小为10G 到20G。

这些应该根据实际情况进行规划。

第二分区文件夹结构如下：└─共享文件夹├─个人│├─PER│└─SET└─部门├─××├─××部├─××部└─××部权限设置规则：对于“个人”目录和“部门”目录，分别创建共享名为“个人目录”和“部门”，设置共享权限为“Everyone”用户组完全控制。

实际的权限通过NTFS 安全来设置。

对于“个人同名”的目录，每个“用户”只对对应的同名目录有“完全控制”权限，其他用户对此无权限。

对于“部门”目录下的每个目录，相应部门“用户组”有“完全控制”权限，其他部门有只读权限，总经理对“部门”目录有“完全控制”权限。

在第三个分区创建名为software的文件夹并创建共享，设置共享权限为默认值（所有用户只读）。

2服务器的安装配置2.1 Windows Server 2003的安装配置为了学习和实验的成功，我们推荐您“全新安装”一台Windows Server 2003，即把服务器的C盘格式化，重新安装Windows Server 2003。

在安装的过程中，需要注意如下几步：（1）如果在新的计算机上安装Windows Server 2003，请准备好驱动程序盘（如SCSI卡驱动、RAID卡驱动、SATA驱动），如果您的服务器只是一台普通的PC，或者Windows Server 2003包括了相应的驱动，则无需准备。

如果您的服务器是专用服务器，如联想、方正、DELL等品牌，还可以使用随服务器带的工具光盘，使用工具光盘安装Windows Server 2003，此时不需要提供驱动软盘。

（2）在安装的过程中对磁盘分区。

推荐按照上一节中介绍的那样，将硬盘划分为三个分区。

（3）在安装的过程中，在“授权模式”页中，修改授权数目为100（或者更多）。

（4）设置计算机名称为wjzjserver，并设置管理员账户密码。

同时设置网卡的IP地址为192.168.1.1，并设置计算机的DNS地址为192.168.1.1。

2.2 Windows Server 2003的基本配置1 启用Windows Server 2003的硬件加速（1）在桌面空白位置单击鼠标右键，从出现的快捷菜单中选择“属性”，进入“显示属性”设置对话框，单击“设置”选项卡，再次单击“高级”按钮，进入显卡设置对话框，如图1-12所示。

图1-12 启用硬件加速（2）单击“疑难解答”选项卡，从图1-12中可以看出，Windows Server 2003并没有启用全部硬件加速功能，我们可以有鼠标单击选取滑动条，将其移动到最右侧，启用硬件加速功能，如图1-12所示。

2从“控制面板->添加或删除程序->Windows组件”中卸载“Internet Explorer增强的安全配置”组件。

3 修改本地策略在Windows Server 2003中，启用了“关机跟踪服务”，在关闭（或者重启）服务器时，都需要说明原因，如图1-18所示。

可以通过修改本地策略去掉。

图1- 18 关机事件从“运行”中键入“gpedit.msc”，进入“组策略编辑器”，依次打开“计算机配置->管理模板->系统”，双击右侧的“显示‘关闭事件跟踪程序’属性”，将“己启用”修改为“己禁用”，然后单击“确定”按钮，即可以将“关机”菜单修改为系统默认。

4 修改盘符在安装Windows Server 2003的过程中，如果对磁盘进行了重新分区，则安装之后，光驱将会作为D盘，而第二分区、第三分区将会变为E盘和F盘。

从“管理工具”中进入“计算机管理”，打开“存储->磁盘管理”，用鼠标右键单击光驱，从弹出的菜单中选择“更改驱动器号和路径”，单击“更改”按钮，将光驱盘符修改为一个比较“靠后”的盘符，如S盘。

如图1-21所示。

图1-21 修改盘符然后依次将第二分区、第三分区修改为D盘和E盘，最后将光驱修改为硬盘之后的一个盘符，如F盘。

修改盘符之后，关闭“计算机管理”，打开资源管理器，将D盘和E盘格式化，在格式化的时候使用NTFS文件系统进行并指定磁盘卷标（例如为“data”和“prog”）。

2.3 升级到Active Directory服务器（1）在“运行”对话框中输入dcpromo，然后按回车键。

（2）在“欢迎使用Active Directory安装向导”页中，单击“下一步”按钮。

（3）在“操作系统兼容性”页中，单击“下一步”按钮。

（4）在“域控制器类型”页中，选择“新域的域控制器”，单击“下一步”按钮。

（5）在“创建一个新域”页中选择“在新林中的域”，单击“下一步”按钮。

（6）在“新的域名”页中，在“新域的DNS命名”字段下面键入前面我们规划的域名“”，单击“下一步”按钮。

（7）在以后的步骤中，按照默认值即可，安装完成后，单击“立即重新启动”按钮，重新启动Windows Server2003的计算机，完成Active Directory的安装。

3 创建组织单位、用户并设置3.1 创建组织单位组织单位是“高级网络管理”或“高级网络应用”的基础，RIS（远程安装服务）、组策略（Group Policy）、软件安装、环境定制都需要“组织单位”。

【说明】请按照企业的结构，在Active Directory创建组织单位。

在本例中，我们将创建名为“万家中介”的组织单位（以下简称OU）。

（1）打开“Active Directory用户和计算机”，选择当前的域（），用鼠标右键单击，从出现的菜单中选择“新建－＞组织单位”，在弹出的“新建对象-组织单位”对话框中，在“名称”文本框中，键入“万家中介”，然后单击“确定”按钮完成。

（2）选择新建的组织单位，在右侧的空白窗格中用鼠标右键单击，可以继续在新建的组织单位中创建子组织单位，这通常是每个部门的名称，如创建“总经理、财务部、业务部、过户部、律师”等组织单位，如图1-33所示。

图1-33 组建的各部门组织单位Windows Server2003正是依靠组织单位及组策略，才能实现许多“自动化”的高级管理功能。

3.2创建域用户创建OU后，下面的任务是在各个OU中创建每个部门的用户名，并为用户设置密码。

（1）首先打开“万家中介”OU，在“总经理”OU中，在右侧的空白窗格中用鼠标右键单击，从出现的菜单中选择“新建－＞用户”，打开“新建对象-用户”页，如图1-34所示。

图1-34 用户名和姓名信息（2）在此对话框中输入将要创建的用户的几项基本信息：姓、名、姓名、英文缩写、用户登录名。

必须要输入“姓名”及“用户登录名”，其他可以不用输入。

在下一个对话框中，设置密码（默认密码需要大、小写字母、数字等混合并且需要6个字符以上，例如需要设置诸如jko98Y之类的密码）。

（3）参照（1）、（2）步骤，在相应的OU中，为对应的部门人员，创建相应的用户名，并且统一设置密码和设置“用户下次登录时须更改密码”选项。