PCEVA,PC绝对领域,探寻真正的电脑知识

标题: 【原创】一次大型组网的经验汇编 [打印本页]

作者: haierccc 时间: 2014-8-27 19:06
标题: 【原创】一次大型组网的经验汇编
本帖最后由 haierccc 于 2014-9-2 11:40 编辑

      这篇文字来自于一次大规模的组网过程，对其中的一些经验进行了记录。
      公司一次进入了100多台商用机，都要安装操作系统和业务软件（XP SP3）。商用机有2个挺有用的功能：网络同传和硬盘保护，前者可以一对多的通过网络克隆系统，给裸机安装系统效率挺高；后者类似于“还原精灵”类软件，可以给硬盘做镜像，重启以后回复到镜像状态，之前所有对保护盘所做的修改无效。
   可是在使用硬盘保护的时候发现一个问题，那就是输入法的自定义词组无法保存。因为输入法的用户自定义词库是安装在C盘上（哪怕你把输入法本身安装在其他盘符，但词库本身仍在C盘），C盘被保护以后，每次重启都恢复初始数据，导致自定义词库每次都被清空。
   网络运行起来以后，这个问题越来越尖锐，如果不解决此问题，硬盘保护都可能被撤掉。
      研究了很长时间，终于找到了一条“曲径通幽”的解决方法，那就是junction：符号链接
   junction的作用是给一个文件夹建立一个符号链接（又叫做软链接）。其作用类似于“快捷方式”，但更底层。
   举个例子，建立一个指向D:\abc的快捷方式，从资源管理器看这个快捷方式本身是一个独立的文件：
[attach]248128[/attach]
   可是，如果建立一个指向D:\abc的符号链接，那看起来就完全是一个正常的文件夹：
   [attach]248129[/attach]
也就是说此文件夹有了2个入口。不论这个符号链接处在任何一个盘符的任何一个地方，双击进去，都是D:\abc的内容。
   NTFS支持符号链接，但xp却不带此命令，junction微软官网下载地址如下：（WIN7自带符号链接命令mklink）
   http://technet.microsoft.com/en-us/sysinternals/bb896768.aspx
   这条命令可以完成一些很有用的功能，比如软件安装完成以后再转移其所在分区。
   下面以搜狗输入法为例，讲解转移词库的方法（XP下，WIN7下的位置我还没有研究）。
    假设搜狗输入法安装在d:\sg文件夹下。
   词库的位置是2处文件夹（Administrator是我的用户名，用你的用户名取代之）：

C:\Documents and Settings\Administrator\Application Data\SogouPY
C:\Documents and Settings\Administrator\Application Data\SogouPY.users

   步骤是，首先把这2个文件夹移动到d:\sg下面，然后在C:\Documents and Settings\Administrator\Application Data\文件夹下建立sogoupy和sogoupy.users这2个符号链接，指向d:\sg\sogoupy和d:\sg\sogoupy.users。这样就完成了词库的转移。
   既然是“移动”，也就意味着这2个文件夹在原地被删除，可是move命令只能在本分区使用，跨分区无法使用move命令。
   此时就可以找vbs脚本来帮忙了，原理是把文件夹拷贝到别处，然后在原地删除此文件夹，再建立符号链接。
   先把junciton.exe考入c:\windows\system32文件夹并运行一次，会有一个提示，同意即可。
   VBS代码如下：

set fs=createobject("scripting.filesystemobject")
'用你的用户名取代Administoator
'以下2行是把文件夹（连同下面的子文件夹）拷贝到d:\sg
fs.copyfolder "C:\Documents and Settings\Administrator\Application Data\SogouPY","D:\sg\SogouPY"
fs.copyfolder "C:\Documents and Settings\Administrator\Application Data\SogouPY.users","D:\sg\SogouPY.users"

'以下2行是删除这2个源文件夹
fs.GetFolder("C:\Documents and Settings\Administrator\Application Data\SogouPY").Delete(True)
fs.GetFolder("C:\Documents and Settings\Administrator\Application Data\SogouPY.users").Delete(True)

'在源文件夹处调用junction创建2个符号链接，指向D盘的同名文件夹
createobject("wscript.shell").run "junction ""C:\Documents and Settings\Administrator\Application Data\SogouPY"" D:\sg\SogouPY",0
createobject("wscript.shell").run "junction ""C:\Documents and Settings\Administrator\Application Data\SogouPY.users""  D:\sg\SogouPY.users",0

   把以上代码复制进一个纯文本文件，扩展名改为VBS（帖子后面有VBS附件下载）。
   开机按F8进入xp的安全模式运行这个脚本即可完成文件夹的转移。
   为了证实转移工作的有效性。进入cmd，键入：
   cd app（再按TAB键，会自动补全后面的字符），dir列表，在转移之前的列表如下：
   [attach]249035[/attach]
   转移之后的列表：
   [attach]249031[/attach]
   注意2个搜狗文件夹的属性发生了变化，由<DIR>变为<JUNCTION>，证明转移成功。

      网络同传称之为EDU，在操作系统引导之前用热键呼叫运行。我的版本是7.6.2，如果某台机器的EDU有问题（已经发生了很多例），可以从网上下载EDU光盘给PC安装。
      原以为当局域网建设好以后，可以1对100的克隆系统，但在实际操作中发现此路不通。因为只要有一个水晶头没做好，或者一台交换机/PC有问题，就会拖累其它机器的传输速度，而这种情况在一个大型LAN里面是肯定会出现的，所以后期是6台一起同传。
      一个大型网络总是会出现各种奇怪的问题，比如某次所有的PC突然都连不上服务器，ping服务器的IP发现延迟特别的高，且时断时续。打电话找网络服务商，服务商说先从自己的网络找原因。
      从网络顶层逐步拔网线，最终定位到了一台交换机：只要断开这个交换机，一切就都正常了。
      这是一个接入交换机，网线接口在科室的墙壁上，经逐步排查终于发现，有人用一根网线，一头连接墙壁A口，一头连接墙壁B口，也就是说，交换机环路了（俗称打环）。
   打环会引起广播风暴，而且这种环路引起的风暴会通过广播发散到全网，造成通信堵塞，所有交换机的通信速度都会下降。这种故障很容易出现，而且隐蔽性非常大，往往让网管弄不清头绪，避免这种情况的方法是使用支持“生成树”的交换机，会自动屏蔽掉环路。但一般的2层的交换机是不支持生成树的。
      这里的经验就是：如果条件允许，接入层也使用支持生成树的交换机。
      因为EDU是以广播的形式传输数据，所以也会在全网形成广播风暴，在业务系统运行起来以后就不要同传了，否则会造成业务中断（或者拔下墙壁网线，使用本地交换机小规模同传），另外在使用中发现，如果使用同传里的“远程控制”功能，也会有同样的问题。
   其实“网络同传”是一个思路，实现的软件也不止一个，可百度查找。

      为了避免工作人员的不当操作干扰业务网络，机器都不能用U盘、U口光驱、手机等存储设备。很明显，在BIOS SETUP里封锁USB控制器是不明智的，因为现在有大量的设备需要用到USB，这就只有在软件上进行修改，以达到封U口存储却不封U口键鼠、打印机的目的，方法如下：
   涉及到U盘存储的文件有3个：

c:\windows\inf\usbstor.inf
c:\windows\inf\usbstor.pnf
c:\windows\system32\drivers\usbstor.sys

      前2个文件可以直接删除，后一个有保护，删除后会自动出现。
      删除方法是“偷梁换柱”：用另一个文件（比如c:\windows\hh.exe）冒充usbstor.sys，然后用replace命令替代之，这样一来删除usbstor.sys后自动出现的就是hh.exe了。需要注意的是，usbstor.sys在没有插入U盘之前是不会出现的，必须要插入一次U盘让这个文件现形。
      批处理如下：

del  c:\windows\inf\usbstor.inf
del  c:\windows\inf\usbstor.pnf
copy  c:\windows\hh.exe c:\usbstor.sys /y
replace c:\usbstor.sys c:\windows\system32\drivers

   恢复U盘功能的方法就是反向的命令了。把如上3个文件先拷贝出来备份，然后用批处理恢复回来。
   因为U盘功能已经失效，所以先把这些文件放在网络上一台有U盘功能电脑的共享文件夹里，拷贝到本机（比如E盘根目录）

copy  e:\usbstor.inf c:\windows\inf\usbstor.inf
copy  e:\usbstor.pnf c:\windows\inf\usbstor.pnf
replace  e:\usbstor.sys c:\windows\system32\drivers

   其它的一些针对XP的优化：
   1、要安装MSDN原版XP SP3而不要克隆版的，再安装最新第三方补丁包并升级到IE8。
   2、现在的新机器在光盘安装原版XP的时候都会死机，这是因为在BIOS里硬盘模式都是AHCI，改回IDE即可通过，或者用另一个方法：先用IDE安装，进入系统以后安装AHCI驱动重启，进入BIOS改回AHCI，进入系统即可。INTEL的解决方法如下：
   http://jingyan.baidu.com/article/d169e1868cef0e436611d81b.html
   3、“防火墙”-“高级”-"ICMP"“允许传入回显请求”：其含义是，ICMP回显其实就是Ping所使用的协议，如果此项关闭，本机不会响应Ping（默认），如果需要就勾选。
   4、因为“固化”了系统，如果每次开机总是出现气泡提示，那可就不甚其烦了。把“自定义桌面”里的“每60天运行桌面清理向导”关闭；如果安装了其它有气泡提示的软件（比如搜狗输入法，杀毒软件），把这些提示关闭以后再固化。
   以上就是我对这次组网经验的一次汇编，希望对后来者有所帮助，如果在你在组网过程中也有一些好的想法，可以回帖，大家一起提高。

[attach]248135[/attach]

作者: gangkang 时间: 2014-8-27 21:49
没搞过这么多台机器，楼主强人

作者: flyerwang 时间: 2014-8-30 20:33
这盘文章我先收藏了慢慢看

作者: batzxcboy 时间: 2014-8-30 20:56
非常感谢

作者: solonace 时间: 2014-8-30 21:56
拜读了

作者: sArsfield 时间: 2014-8-30 22:38
谢谢分享实战经验～

作者: ym221479 时间: 2014-8-30 23:34
学习了~~赞一个~

作者: skyhuigo007 时间: 2014-8-31 07:29
不明觉厉~小白看天书一样的看完了~对楼主表示膜拜~

作者: wwh0501 时间: 2014-8-31 09:11
1对多克隆的时候，所有电脑都是同一个计算机名称，怎么解决的？一个一个改？

作者: haierccc 时间: 2014-8-31 09:32
本帖最后由 haierccc 于 2014-8-31 09:34 编辑

wwh0501 发表于 2014-8-31 09:11
1对多克隆的时候，所有电脑都是同一个计算机名称，怎么解决的？一个一个改？

...

这个软件已经想到了，IP和机器名都会自动修改
而且还可以同传BIOS参数，密码、启动设备顺序之类的都可以一对多。
网络上有同传软件，你可以试试，

作者: wwh0501 时间: 2014-8-31 11:23

haierccc 发表于 2014-8-31 09:32
这个软件已经想到了，IP和机器名都会自动修改
而且还可以同传BIOS参数，密码、启动设备顺序之类的都可以一 ...

我了个去，连bios设置都能同步.....

给个名字呗

作者: iFive 时间: 2014-8-31 11:49
本帖最后由 iFive 于 2014-8-31 12:06 编辑

wwh0501 发表于 2014-8-31 11:23
我了个去，连bios设置都能同步.....

给个名字呗

我只清楚商用品牌机会赠送这类软件或者附送硬盘保护卡。
这类保护卡功能很全，可以网络同传，包括CMOS数据，并且可以屏蔽BIOS的引导功能，强制用它引导，也就是说，没有管理员密码的用户开机选择USB启动是徒劳的。
附上一个我扒下来的美帝良心企业保护卡安装文档吧，你可以研究研究。
[attach]249068[/attach]
PS：作为非管理员用户，我非常不喜欢还原卡

作者: wwh0501 时间: 2014-8-31 13:22

iFive 发表于 2014-8-31 11:49
我只清楚商用品牌机会赠送这类软件或者附送硬盘保护卡。
这类保护卡功能很全，可以网络同传，包括CMOS数据 ...

en，另外加一个硬件实现这个功能的见过，纯软件的不知道有没有

作者: haierccc 时间: 2014-8-31 18:19
本帖最后由 haierccc 于 2014-8-31 18:27 编辑

iFive 发表于 2014-8-31 11:49
我只清楚商用品牌机会赠送这类软件或者附送硬盘保护卡。
这类保护卡功能很全，可以网络同传，包括CMOS数据 ...

原来也以为是硬件保护卡，后发现是软件实现的，有个隐藏分区，在操作系统引导之前运行。
其实现方式挺有意思，比如选择用U盘引导PE，一般认为是U盘引导在先，硬盘引导在后。
可实际顺序是，先出现同传界面，然后再进U盘PE。
也就是说先引导了硬盘上的代码，然后再把引导权交给U盘。
这样一来，总是有代码优先于U盘启动，这就预先定义了系统的环境，其后运行的软件都处于这种特殊环境之下。
如果你在PE里用GHOST备份系统，把此系统恢复到目标机器上，目标机器就没有硬盘保护。

作者: iFive 时间: 2014-8-31 18:49

haierccc 发表于 2014-8-31 18:19
原来也以为是硬件保护卡，后发现是软件实现的，有个隐藏分区，在操作系统引导之前运行。
其实现方式挺有意 ...

个人认为是还原卡在引导前截住了一个中断，还原卡在这时候就会加载自己的启动代码，并将启动控制权永久交给了他（当在还原卡中设置C only时，若设置引导顺序by BIOS时，他会把引导控制权转给BIOS）。
我以前维护过方正的电脑，它用的方正还原卡会创建一个隐藏分区，并且在启动时有一个Loading...屏幕，大概要花10秒自检完毕，才开始引导系统，后来学校统一不用还原卡之后（控制界面选择“卸载”），每次开机都有一个安装界面（30秒自动退出），估计就是Hook了系统中断。

作者: haierccc 时间: 2014-8-31 19:07
本帖最后由 haierccc 于 2014-8-31 19:28 编辑

iFive 发表于 2014-8-31 18:49
个人认为是还原卡在引导前截住了一个中断，还原卡在这时候就会加载自己的启动代码，并将启动控制权永久交 ...

这样说来也有可能是还原卡实现的，那就是集成在主板上的芯片了。因为PCI插槽没有扩展卡
但是否可以使BIOS的功能呢？UEIF的功能比传统BIOS强

作者: iFive 时间: 2014-8-31 19:22

haierccc 发表于 2014-8-31 19:07
这样说来也有可能是还原卡实现的，那就是集成在主板上的芯片了，因为在PCI槽并没有。 ...

个人认为还原卡只是截住了中断并启动了他自己的Option ROM，软件性质还是有的。
至于主板自带的还原功能，我认为就是BIOS中内置了一个自有Option ROM（附加额外芯片是要成本的），但是和外置还原卡不同的就是，他不需要Hook掉中断了，因为BIOS自己就能调节引导过程。

作者: iFive 时间: 2014-8-31 19:27

haierccc 发表于 2014-8-31 19:07
这样说来也有可能是还原卡实现的，那就是集成在主板上的芯片了。
是否还有另一种可能：BIOS能否起到提前拦 ...

刚搜了一下，UEFI不支持原有BIOS中除timer中断外的其他中断。
但是，CSM模块是可以提供向前兼容作用的，包括老显卡（不支持UEFI GOP的显卡）和不支持UEFI的老操作系统（如XP，win7-32等）都可以用CSM搞定。CSM是可以支持Option ROM的。

作者: 无心飘落 时间: 2014-9-1 20:54
哟，值得一看

作者: Pale_Cheung 时间: 2014-9-1 22:23
xp 是老了点.

xp可以拿 2003 的 robocopy 来移动目录.

像nt6后面系统都自带 mklink了.

部署系统的话 nt6 可以用 server 的wds服务,还能和域紧密结合,也能多台机器广播传送安装.

作者: iFive 时间: 2014-9-2 12:22

Pale_Cheung 发表于 2014-9-1 22:23
xp 是老了点.

xp可以拿 2003 的 robocopy 来移动目录.

WDS我用过，就是强制要求Windows Server做服务器端这点有点恶心。
另外请教一下层主，怎样免密码使用WDS部署系统？

作者: Pale_Cheung 时间: 2014-9-2 13:43

iFive 发表于 2014-9-2 12:22
WDS我用过，就是强制要求Windows Server做服务器端这点有点恶心。
另外请教一下层主，怎样免密码使用WDS ...

貌似是不行的，因为微软要求你先在域里面通过认证，才能连接域里面的资源。

倒是可以装完，不加入那个域。

wds优势就是和域结合紧密，其他功能大家都差不多的。

作者: gudubendan 时间: 2014-9-2 18:47
太高难了，小喵表示看不懂

作者: hfxiaozi 时间: 2014-9-4 11:36
mark 有用啊

作者: xtkhnje 时间: 2014-11-24 12:14

亲爱的楼主。说明你玩EDU太少了。我们一装上千台的，全用同传。100台20G左右的C盘，5分钟搞定。在同传前，就可以测速，可以查找到网速不好的机器ID 。然后把网线拔掉，或者把网线修复再传。

作者: xtkhnje 时间: 2014-11-24 12:17

wwh0501 发表于 2014-8-31 09:11
1对多克隆的时候，所有电脑都是同一个计算机名称，怎么解决的？一个一个改？

...

计算机名可以从尾数比如1开始加1递增。按照登陆ID号顺序递增。IP地址也是这样。

作者: xtkhnje 时间: 2014-11-24 12:25

haierccc 发表于 2014-8-31 18:19
原来也以为是硬件保护卡，后发现是软件实现的，有个隐藏分区，在操作系统引导之前运行。
其实现方式挺有意 ...

先从开始扇区跳转到硬盘的最后一个分区（联想保护系统分区）再跳转到第一活动分区。想用U盘启动，必须是在开放模式才能进入。曾经有个叫井底蛙的老师写过一段程序（切换双主分区，双系统互相隐藏）他那段程序就是放在0-63号扇区中的一些扇区里面，开机就根据用户操作实现切换。

作者: zzw1982 时间: 2014-12-21 20:58
从楼主的信息里可以知道这个公司采购的是联想的台式机
联想的OEM XP SP3系统，有支持AHCI版本的光盘镜像

作者: 李鸿飞 时间: 2015-1-18 01:45
看楼主的规模，让我想起了网吧里网克系统……不过以前还真没注意过还原卡还原词库的事……

作者: robert88 时间: 2015-5-5 14:00
这软件好给力，多台机器管理起来方便多了

欢迎光临 PCEVA,PC绝对领域,探寻真正的电脑知识 (https://bbs.pceva.com.cn/)