一次大型组网的经验汇编

网友投稿 724 2022-09-17

一次大型组网的经验汇编

一次大型组网的经验汇编

本文来自于一次大规模的组网过程的笔记,对其中的一些经验进行了总结。WIN7当时已经上市,但为了追求速度还是安装了 XP。

虽然年代久远,但本文的一些知识点还是有用的,记录于此,希望能对你的施工有点帮助。

公司一次进入了100多台商用机,都要安装操作系统和业务软件(XP SP3)。商用机集成了硬盘还原卡,有2个挺有用的功能:网络同传和硬盘保护,前者可以一对多的通过网络克隆系统(可以给每台机器赋予不同的IP和机器名),给裸机安装系统效率挺高;后者类似于“还原精灵”类软件,可以给硬盘做镜像,重启以后回复到之前的镜像状态,所有对保护盘所做的修改无效,这就降低了故障率,给维护减轻了压力。

可是在使用硬盘还原的时候发现一个问题,那就是输入法的自定义词组无法保存。因为输入法的用户自定义词库是安装在C盘上(哪怕你把输入法本身安装在其他盘符,但词库本身仍在C盘),C盘被保护以后,每次重启都恢复初始数据,导致自定义词库每次都被清空。

网络运行起来以后,这个问题越来越尖锐,如果不解决此问题,硬盘保护都可能被撤掉。

经过一番研究,找到了一条“曲径通幽”的解决方法,那就是junction:符号链接

junction的作用是给一个文件夹建立一个符号链接(又叫做软链接)。其作用类似于“快捷方式”,但更底层。

举个例子,建立一个指向D:\abc的快捷方式,这实际上是创建了一个快捷方式文件:

但建立一个指向D:\abc的符号链接,那看起来就完全是一个正常的文件夹:

也就是说此文件夹有了2个入口。不论这个符号链接处在任何一个盘符的任何一个地方,双击进去,都是d:\abc的内容。

NTFS支持符号链接,但xp却不带此命令,junction微软官网-如下:(WIN7自带符号链接命令mklink)

​​and Settings\你的用户名\Application Data\SogouPY

C:\Documents and Settings\你的用户名\Application Data\SogouPY.users

以上是XP系统,WIN7/WIN10系统搜狗词库的位置是:

C:\Users\你的用户名\AppData\LocalLow\Application Data\SogouPY

C:\Users\你的用户名\AppData\LocalLow\Application Data\SogouPY.users

迁移流程分为2步:

① 把这2个文件夹动到d:\sg\

② 在C:\Documents and Settings\你的用户名\Application Data\文件夹下创建2个符号连接:sogoupy和sogoupy.users,指向d:\sg\sogoupy和d:\sg\sogoupy.users。

既然是“移动”,也就意味着这2个文件夹在原地被删除,可是move命令只能在本分区使用,跨分区无法使用move命令。

此时就可以找vbs脚本来帮忙了,原理是把文件夹拷贝到别处,然后在原地删除此文件夹,再建立符号链接。

先把junciton.exe考入c:\windows\system32文件夹并运行一次,会有一个提示,同意即可。

VBS代码如下:

set fs=createobject("scripting.filesystemobject")'用你的用户名取代Administoator'以下2行是把文件夹(连同下面的子文件夹)拷贝到d:\sgfs.copyfolder "C:\Documents and Settings\Administrator\Application Data\SogouPY","D:\sg\SogouPY"fs.copyfolder "C:\Documents and Settings\Administrator\Application Data\SogouPY.users","D:\sg\SogouPY.users"'以下2行是删除这2个源文件夹fs.GetFolder("C:\Documents and Settings\Administrator\Application Data\SogouPY").Delete(True)fs.GetFolder("C:\Documents and Settings\Administrator\Application Data\SogouPY.users").Delete(True)'在源文件夹处调用junction创建2个符号链接,指向D盘的同名文件夹createobject("wscript.shell").run "junction ""C:\Documents and Settings\Administrator\Application Data\SogouPY"" D:\sg\SogouPY",0createobject("wscript.shell").run "junction ""C:\Documents and Settings\Administrator\Application Data\SogouPY.users"" D:\sg\SogouPY.users",0

把以上代码复制进一个纯文本文件,扩展名改为VBS,重启电脑按F8进入安全模式运行该脚本即可完成文件夹的转移。

为了证实转移工作的有效性。进 入cmd,键入:

cd   app(再按TAB键,会自动补全后面的字符),dir列表,在转移之前的目录列表如下:

转移之后的目录列表:

注意这2个目录的属性发生了变化,由

变为,证明转移成功。

将硬盘还原卡设置为保护C盘但不保护D盘,以后每次PC重启,系统盘恢复到正常状态,但D盘的词库会累加更新。

出于安全、维护等目的,很多企业不允许员工把U盘、移动硬盘这样的移动存储设备插入PC拷贝数据,很明显在BIOS SETUP里封锁USB控制器是不明智的,因为有大量的设备需要用到USB接口,这就只有在应用层面进行修改,以达到封U口存储却不封U口键鼠、打印机的目的,方法如下(通用于 XP/WIN7/WIN10):

涉及到U口存储的文件有3个:

c:\windows\inf\usbstor.inf

c:\windows\inf\usbstor.pnf

c:\windows\system32\drivers\usbstor.sys

前2个文件可以直接删除,后一个有保护,删除后会自动出现,解决方法是“偷梁换柱”:用另一个文件(比如c:\windows\hh.exe)冒充usbstor.sys,再用replace命令更新,以后删除usbstor.sys,自动出现的就是hh.exe了。需要注意的是,XP下usbstor.sys在没有插入U盘之前不出现,必须要插入一次U盘让这个文件现形。

批处理如下:

del c:\windows\inf\usbstor.infdel c:\windows\inf\usbstor.pnfcopy c:\windows\hh.exe c:\usbstor.sys /yreplace c:\usbstor.sys c:\windows\system32\drivers

恢复U盘功能的方法就是反向的命令了。把如上3个文件先拷贝出来备份,然后用批处理恢复回来,但 因为U盘功能已经失效,所以先把这些文件放在网络上一台有U盘功能电脑的共享文件夹里,拷贝到本机(比如E盘根目录):

copy e:\usbstor.inf c:\windows\inf\usbstor.infcopy e:\usbstor.pnf c:\windows\inf\usbstor.pnfreplace e:\usbstor.sys c:\windows\system32\drivers

WIN10系统的权限更加严格,如果无法删除上述文件,就用PE启动电脑,再到系统盘删除,然后再次进入WIN10,手动执行copy和relace命令。

网络同传软件称之为EDU,可以通过网络以1对多的形式克隆系统,在操作系统引导之前用热键呼叫运行。我的版本是7.6.2,如果某台机器的EDU有问题(已经发生了很多例),可以从网上-EDU光盘给PC安装。

原以为当局域网建设好以后,可以1对100的克隆系统,但在实际操作中发现此路不通,因为1对多克隆是通过“广播”实现的,而我的交换机会认为这是“广播风暴”而加以抑制,造成克隆速度及其缓慢。而且就算不抑制,接在同一台交换机上的业务电脑也会因为大量的广播占用带宽而无法工作,所以只能拿一台最便宜的,无抑制广播风暴功能的交换机,在小范围内接上几台PC进行网络同传克隆系统。

一个大型网络总是会出现各种奇怪的问题,比如某次所有的PC突然都连不上服务器,ping服务器的IP发现延迟特别的高,且时断时续。打电话找网络服务商,服务商说先从自己的网络找原因。

从网络顶层逐步拔网线,最终定位到了一台交换机:只要断开这个交换机,一切就都正常了。

这是一台接入交换机,网线接口在科室的墙壁上,经逐步排查终于发现,有人用一根网线,一头连接墙壁A口,一头连接墙壁B口,也就是说,交换机环路了(俗称打环)。

打环会引起广播风暴,而且这种环路引起的风暴会通过广播发散到全网,造成通信堵塞,所有交换机的通信速度都会下降。这种故障很容易出现,而且隐蔽性非常大,往往让网管弄不清头绪,避免这种情况的方法是使用支持“生成树”的交换机,会自动屏蔽掉环路。但一般的2层的交换机是不支持生成树的。

这里的经验就是:如果条件允许,接入层要使用支持生成树的交换机。

其实“网络同传”是一个思路,实现的软件也不止一个,可百度查找。

其它的一些的优化:

1、要有网络安全意识,不要在企业中安装GHOST版的系统,因为你不知道里面封装了什么私货,一旦出问题轻则丢工作,重则承担经济和法律责任。

2、即可以用U盘安装系统,也可以用硬盘安装系统,方法是把PE系统安装于C盘,然后重启进入PE,双击之前准备好的ISO,虚拟出光驱,在里面运行setup.exe安装操作系统,虽然PE是从C盘启动的,但运行于内存盘,所以可以重写C盘。

3、安装完纯净版系统之后马上安装驱动程序(去PC官方-驱动),再打上所有的补丁(想想可怕的勒索bing毒),推荐"IT天空"的PE和离线补丁。

4、新机器在光盘安装原版XP的时候都会死机,这是因为在BIOS里硬盘模式都是AHCI,改回IDE即可通过,或者用另一个方法:先用IDE安装,进入系统以后安装AHCI驱动重启,进入BIOS改回AHCI,具体方法请百度。

5、全新的系统默认不响应ping包(也就是ping不通,但网络本身正常),如果要使其相应ping,进入“防火墙”-“高级”-"ICMP"“允许传入回显请求”

6、因为“固化”了系统,如果每次开机总是出现气泡提示,那可就不甚其烦了。把“自定义桌面”里的“每60天运行桌面清理向导”关闭;如果安装了其它有气泡提示的软件(比如搜狗输入法,杀毒软件),把这些提示关闭以后再固化。

对于电脑维护人员来说,最大的敌人就是一个“懒”字。比如GHOST系统多好,十几分钟就完工,但正常从ISO安装,再根据PC序列号去官网-驱动,再打补丁,没几个小时下不来;再比如密.码起得很简单,容易被猜出。。。如果是这样,我们就留下了很多隐患,一旦爆发,承担者就是自己。所以该走正规流程的就走正规流程,该复杂就复杂,不可贪图简单快捷。

这样我们就可以安稳的睡大觉了。

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

标签:数据
上一篇:Quartz3.0定时任务学习之异步调度器(quartz定时任务并发)
下一篇:#yyds干货盘点#Windows Server之AD域软件分发
相关文章

 发表评论

暂时没有评论,来抢沙发吧~