面對一個管理無序、效率低下的網(wǎng)絡機房，其維護工作量絲毫不亞于使用這個機房的課時量；反之，一個條理清晰、運作高效的網(wǎng)絡機房，維持其安全穩(wěn)定高效的運行可能只是定制幾個簡單的計劃任務，就可以讓電腦自己按部就班的管理。筆者根據(jù)幾年來一線機房管理的經(jīng)驗，總結出一個不同以往的機房管理的新模式。
　　
　　網(wǎng)絡機房基本情況
　　
　　1臺服務器配置為：P4 2．2GHz、512MB內存、80GB硬盤、3C905C-TX 100M網(wǎng)卡；1臺教師機配置為：賽揚1．7GHz、256MB內存、40GB硬盤、RealtekRTL8139網(wǎng)卡；56臺學生機配置為：賽揚1．7GHz，128MB內存、40GB硬盤、Realtek RTL8139網(wǎng)卡(帶海光藍卡芯片)。構成如下網(wǎng)絡拓撲關系：
　　
　　
　　高效的管理
　　
　　傳統(tǒng)的機房一般依托硬盤保護卡或虛擬還原或無盤系統(tǒng)的方法保障學生機系統(tǒng)的純凈完整，這確實能有效地防止學生的誤操作或惡作劇。但是硬盤保護卡占用系統(tǒng)資源，引起磁盤操作速度慢、容易死機等問題，虛擬還原類軟件的穩(wěn)定性堪憂，而無盤系統(tǒng)的網(wǎng)絡流量瓶頸難以克服。有沒有辦法克服以上缺陷呢?
　　筆者嘗試了基于Windows域的Active Directory中用戶組管理和組策略設置，完全達到了有效管理的目標。域管理員可以方便地定義客戶端計算機開關機和用戶登錄注銷的策略加載。當不同的用戶登錄到域，其適用的組策略是不同的，就此管理不同的用戶。其設置所起到的作用與使用硬盤保護卡等的效果是一樣的，而成本降低了、管理靈活了，你可以很方便地修改組策略設置。另外，運用文件夾重定向和禁用本地驅動器使得學生所有的操作均在服務器的共享文檔中進行，完全省卻作業(yè)提交等操作，還便于教師集中管理學生文檔。
　　
　　安全穩(wěn)定性
　　
　　計算機網(wǎng)絡的安全可以理解為：通過采用各種技術和管理措施，使網(wǎng)絡系統(tǒng)正常運行，從而確保網(wǎng)絡數(shù)據(jù)的可用性、完整性和保密性，為此作如下思考。
　　思考一，通常安裝好Windows操作系統(tǒng)后要做的第一件事就是上Windows Update網(wǎng)站去給Windows安裝補丁程序，否則各種漏洞對系統(tǒng)就是一個很大的威脅。微軟的升級服務器都架設在國外，國內用戶連接服務器的速度非常慢。另外，對于有56臺電腦的教學機房，每臺電腦都連接到微軟的服務器去下載上百兆字節(jié)的補丁程序，這對學校的網(wǎng)絡帶寬也是一個不小的負擔。使用微軟的SUS(Software Update Service，軟件更新服務)可以解決以上問題。其服務器端可以自動或者手動跟微軟的升級服務器同步，下載所有的補丁程序，然后發(fā)布在內部的網(wǎng)絡中?？蛻舳藙t跟通常情況沒有太大差別，只是通過組策略的設置把默認的微軟服務器改為企業(yè)內部的升級服務器的路徑，就可以自動下載和安裝。這樣通過一臺服務器與微軟升級站點的同步使得所有學生機得到及時的補丁升級。
　　思考二，計算機病毒對計算機的軟硬件入侵已經(jīng)到了無孔不入的地步，其帶來的損失也是觸目驚心的，每年都有數(shù)萬億的損失在發(fā)生。尤其在網(wǎng)絡互通的現(xiàn)在，防病毒更是須臾不能輕視的大事。Symantec Antivirus企業(yè)級解決方案可以從中央管理控制臺監(jiān)視服務器和學生機端的病毒防護，通過啟用和調度掃描、設置實時防護，可對服務器和學生機建立和實施病毒防護。在服務器端安裝并設置好之后，學生機端只要安裝客戶端軟件并接受管理，就可以保證機房內的所有機器獲得最新最全的保護。
　　思考三，黑客攻擊也是使系統(tǒng)趨干癱瘓的重要原因，基于域的安全機制已經(jīng)可以保障一部分的系統(tǒng)入侵等黑客攻擊，但這還遠遠不夠。微軟的Intemet Securityand Acceleration(1SA)Server 2004既是一款性能優(yōu)良的防火墻軟件，也是一個不錯的代理軟件。ISA服務器的多網(wǎng)絡功能可以限制客戶端之間的通訊，從而防止網(wǎng)絡受到內部和外來的安全威脅。多網(wǎng)絡功能支持復雜的外圍網(wǎng)絡(也稱DMZ、網(wǎng)絡隔離或被篩選的子網(wǎng))方案，可以配置網(wǎng)絡中的客戶端如何訪問外圍網(wǎng)絡，其強大的策略定義功能可以使管理者完全獲得客戶端各類網(wǎng)絡流量的控制權。
　　
　　功能多元化
　　
　　目前學校中各類教室名目繁多，有網(wǎng)絡教室、多媒體教室、電子閱覽室、語音聽力室、DIS實驗室等，這些硬件設施在二期課改的學生自主發(fā)展、多元發(fā)展、個性化發(fā)展中作出重要貢獻，學校往往不惜血本地投入。實際上，這樣的投資存在著很大冗余。筆者考慮一個網(wǎng)絡教室就可以涵蓋所有上述教室的全部功能，使學校的硬件投入、場地利用都能達到最佳化。
　　比如語音室，只要在信息技術課上廣泛使用的網(wǎng)絡多媒體教學系統(tǒng)設置廣播時同時廣播聲音，就可以完全實現(xiàn)，老師要做的就是控制好教師機端程序，另外做好原有磁帶介質的聽力材料的數(shù)字化。而且現(xiàn)在的教材都附送光盤MP3文件，可以實現(xiàn)更好的音質和更方便的管理。比如電子閱覽室，可以在學生機C盤安裝Windows 2000 professional版操作系統(tǒng)基礎上，在D盤安裝Windows XP professional版操作系統(tǒng)及常用軟件，設置有限的系統(tǒng)服務并優(yōu)化，依托Windows XP的人性化操作界面用作電子閱覽室系統(tǒng)，而多媒體教室和DIS實驗室的功能實現(xiàn)更不在話下。
　　
　　災難恢復機制
　　
　　安全穩(wěn)定高效的網(wǎng)絡系統(tǒng)必須包括災難恢復的預案，這就需要備份和恢復系統(tǒng)。在操作系統(tǒng)和所需軟件安裝完畢、尚未加入域前，對整個系統(tǒng)進行Acronis的安全區(qū)備份，這樣可以在系統(tǒng)崩潰時能完整地恢復系統(tǒng)，以保障網(wǎng)絡系統(tǒng)的持續(xù)的可用性。對學生的作品應該妥善地異地存儲，以防止誤操作或惡作劇。采用專業(yè)備份工具Cyber PowerBack，在每次課后進行增量備份，一旦發(fā)生意外可以及時地恢復，不影響教學的連續(xù)性。這些備份工作都可以依托軟件和系統(tǒng)的功能實現(xiàn)有計劃的、自動的實施。
　　在學校發(fā)展過程中，教學資源不斷豐富，如何對已有的資源進行有效整合并最大程度地發(fā)揮其功能，是一個值得認真思索的問題。盡管筆者認為機房管理包括了教學管理的較大一部分內容，但不是包括教學的全部，但可以肯定的是，機房管理在信息技術教學中占有極為重要的地位。希望筆者的思考和實踐可以引起同行的共同探索和研究，也希望能引起各級領導的重視與關注。
　　(作者單位：上海市松江一中　20160