本帖最后由 haierccc 于 2014-9-2 11:40 编辑
这篇文字来自于一次大规模的组网过程,对其中的一些经验进行了记录。
公司一次进入了100多台商用机,都要安装操作系统和业务软件(XP SP3)。商用机有2个挺有用的功能:网络同传和硬盘保护,前者可以一对多的通过网络克隆系统,给裸机安装系统效率挺高;后者类似于“还原精灵”类软件,可以给硬盘做镜像,重启以后回复到镜像状态,之前所有对保护盘所做的修改无效。
可是在使用硬盘保护的时候发现一个问题,那就是输入法的自定义词组无法保存。因为输入法的用户自定义词库是安装在C盘上(哪怕你把输入法本身安装在其他盘符,但词库本身仍在C盘),C盘被保护以后,每次重启都恢复初始数据,导致自定义词库每次都被清空。
网络运行起来以后,这个问题越来越尖锐,如果不解决此问题,硬盘保护都可能被撤掉。
研究了很长时间,终于找到了一条“曲径通幽”的解决方法,那就是junction:符号链接
junction的作用是给一个文件夹建立一个符号链接(又叫做软链接)。其作用类似于“快捷方式”,但更底层。
举个例子,建立一个指向D:\abc的快捷方式,从资源管理器看这个快捷方式本身是一个独立的文件:
可是,如果建立一个指向D:\abc的符号链接,那看起来就完全是一个正常的文件夹:
也就是说此文件夹有了2个入口。不论这个符号链接处在任何一个盘符的任何一个地方,双击进去,都是D:\abc的内容。
NTFS支持符号链接,但xp却不带此命令,junction微软官网下载地址如下:(WIN7自带符号链接命令mklink)
http://technet.microsoft.com/en-us/sysinternals/bb896768.aspx
这条命令可以完成一些很有用的功能,比如软件安装完成以后再转移其所在分区。
下面以搜狗输入法为例,讲解转移词库的方法(XP下,WIN7下的位置我还没有研究)。
假设搜狗输入法安装在d:\sg文件夹下。
词库的位置是2处文件夹(Administrator是我的用户名,用你的用户名取代之):
C:\Documents and Settings\Administrator\Application Data\SogouPY
C:\Documents and Settings\Administrator\Application Data\SogouPY.users
步骤是,首先把这2个文件夹移动到d:\sg下面,然后在C:\Documents and Settings\Administrator\Application Data\文件夹下建立sogoupy和sogoupy.users这2个符号链接,指向d:\sg\sogoupy和d:\sg\sogoupy.users。这样就完成了词库的转移。
既然是“移动”,也就意味着这2个文件夹在原地被删除,可是move命令只能在本分区使用,跨分区无法使用move命令。
此时就可以找vbs脚本来帮忙了,原理是把文件夹拷贝到别处,然后在原地删除此文件夹,再建立符号链接。
先把junciton.exe考入c:\windows\system32文件夹并运行一次,会有一个提示,同意即可。
VBS代码如下:
set fs=createobject("scripting.filesystemobject")
'用你的用户名取代Administoator
'以下2行是把文件夹(连同下面的子文件夹)拷贝到d:\sg
fs.copyfolder "C:\Documents and Settings\Administrator\Application Data\SogouPY","D:\sg\SogouPY"
fs.copyfolder "C:\Documents and Settings\Administrator\Application Data\SogouPY.users","D:\sg\SogouPY.users"
'以下2行是删除这2个源文件夹
fs.GetFolder("C:\Documents and Settings\Administrator\Application Data\SogouPY").Delete(True)
fs.GetFolder("C:\Documents and Settings\Administrator\Application Data\SogouPY.users").Delete(True)
'在源文件夹处调用junction创建2个符号链接,指向D盘的同名文件夹
createobject("wscript.shell").run "junction ""C:\Documents and Settings\Administrator\Application Data\SogouPY"" D:\sg\SogouPY",0
createobject("wscript.shell").run "junction ""C:\Documents and Settings\Administrator\Application Data\SogouPY.users"" D:\sg\SogouPY.users",0
把以上代码复制进一个纯文本文件,扩展名改为VBS(帖子后面有VBS附件下载)。
开机按F8进入xp的安全模式运行这个脚本即可完成文件夹的转移。
为了证实转移工作的有效性。进 入cmd,键入:
cd app(再按TAB键,会自动补全后面的字符),dir列表,在转移之前的列表如下:
转移之后的列表:
注意2个搜狗文件夹的属性发生了变化,由<DIR>变为<JUNCTION>,证明转移成功。
网络同传称之为EDU,在操作系统引导之前用热键呼叫运行。我的版本是7.6.2,如果某台机器的EDU有问题(已经发生了很多例),可以从网上下载EDU光盘给PC安装。
原以为当局域网建设好以后,可以1对100的克隆系统,但在实际操作中发现此路不通。因为只要有一个水晶头没做好,或者一台交换机/PC有问题,就会拖累其它机器的传输速度,而这种情况在一个大型LAN里面是肯定会出现的,所以后期是6台一起同传。
一个大型网络总是会出现各种奇怪的问题,比如某次所有的PC突然都连不上服务器,ping服务器的IP发现延迟特别的高,且时断时续。打电话找网络服务商,服务商说先从自己的网络找原因。
从网络顶层逐步拔网线,最终定位到了一台交换机:只要断开这个交换机,一切就都正常了。
这是一个接入交换机,网线接口在科室的墙壁上,经逐步排查终于发现,有人用一根网线,一头连接墙壁A口,一头连接墙壁B口,也就是说,交换机环路了(俗称打环)。
打环会引起广播风暴,而且这种环路引起的风暴会通过广播发散到全网,造成通信堵塞,所有交换机的通信速度都会下降。这种故障很容易出现,而且隐蔽性非常大,往往让网管弄不清头绪,避免这种情况的方法是使用支持“生成树”的交换机,会自动屏蔽掉环路。但一般的2层的交换机是不支持生成树的。
这里的经验就是:如果条件允许,接入层也使用支持生成树的交换机。
因为EDU是以广播的形式传输数据,所以也会在全网形成广播风暴,在业务系统运行起来以后就不要同传了,否则会造成业务中断(或者拔下墙壁网线,使用本地交换机小规模同传),另外在使用中发现,如果使用同传里的“远程控制”功能,也会有同样的问题。
其实“网络同传”是一个思路,实现的软件也不止一个,可百度查找。
为了避免工作人员的不当操作干扰业务网络,机器都不能用U盘、U口光驱、手机等存储设备。很明显,在BIOS SETUP里封锁USB控制器是不明智的,因为现在有大量的设备需要用到USB,这就只有在软件上进行修改,以达到封U口存储却不封U口键鼠、打印机的目的,方法如下:
涉及到U盘存储的文件有3个:
c:\windows\inf\usbstor.inf
c:\windows\inf\usbstor.pnf
c:\windows\system32\drivers\usbstor.sys
前2个文件可以直接删除,后一个有保护,删除后会自动出现。
删除方法是“偷梁换柱”:用另一个文件(比如c:\windows\hh.exe)冒充usbstor.sys,然后用replace命令替代之,这样一来删除usbstor.sys后自动出现的就是hh.exe了。需要注意的是,usbstor.sys在没有插入U盘之前是不会出现的,必须要插入一次U盘让这个文件现形。
批处理如下:
del c:\windows\inf\usbstor.inf
del c:\windows\inf\usbstor.pnf
copy c:\windows\hh.exe c:\usbstor.sys /y
replace c:\usbstor.sys c:\windows\system32\drivers
恢复U盘功能的方法就是反向的命令了。把如上3个文件先拷贝出来备份,然后用批处理恢复回来。
因为U盘功能已经失效,所以先把这些文件放在网络上一台有U盘功能电脑的共享文件夹里,拷贝到本机(比如E盘根目录)
copy e:\usbstor.inf c:\windows\inf\usbstor.inf
copy e:\usbstor.pnf c:\windows\inf\usbstor.pnf
replace e:\usbstor.sys c:\windows\system32\drivers
其它的一些针对XP的优化:
1、要安装MSDN原版XP SP3而不要克隆版的,再安装最新第三方补丁包并升级到IE8。
2、现在的新机器在光盘安装原版XP的时候都会死机,这是因为在BIOS里硬盘模式都是AHCI,改回IDE即可通过,或者用另一个方法:先用IDE安装,进入系统以后安装AHCI驱动重启,进入BIOS改回AHCI,进入系统即可。INTEL的解决方法如下:
http://jingyan.baidu.com/article/d169e1868cef0e436611d81b.html
3、“防火墙”-“高级”-"ICMP"“允许传入回显请求”:其含义是,ICMP回显其实就是Ping所使用的协议,如果此项关闭,本机不会响应Ping(默认),如果需要就勾选。
4、因为“固化”了系统,如果每次开机总是出现气泡提示,那可就不甚其烦了。把“自定义桌面”里的“每60天运行桌面清理向导”关闭;如果安装了其它有气泡提示的软件(比如搜狗输入法,杀毒软件),把这些提示关闭以后再固化。
以上就是我对这次组网经验的一次汇编,希望对后来者有所帮助,如果在你在组网过程中也有一些好的想法,可以回帖,大家一起提高。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
评分
-
查看全部评分
|