无盘工作站架设详细教程
组建PXE无盘终端
PXE(Pre-boot Execution Environment,远程引导技术)无盘终端是一种新兴的无盘网络组建技术。这种启动方式的典型代表是目前最为流行的以Windows 2000 Server(或Windows NT Server 4.0)为服务器操作系统组建而成的PXE无盘Windows 98网络。
在这里,我们将分别介绍基于DOS和基于Windows 3.2两种PXE无盘终端的组建方法,前者最多可以实现256色,而后者则可以实现真彩色。
(一)公共操作部分
所谓“公共操作”是指不管是组建基于DOS还是基于Windows 3.2的PXE无盘终端,都需要在服务器端先添加好终端服务和安装好PXE服务器端软件。
1.添加终端服务
为https://www.360docs.net/doc/0116126096.html, Server服务器添加终端服务的步骤与在Windows 2000中的操作方法基本一样,其过程如下:
(1)打开“控制面板”中的“添加或删除程序”选项,点击“添加/删除Windows组件”按钮。
(2)在“组件”列表中选中“终端服务器”选项,点击“下一步”按钮。此时系统会告诉你安装终端服务器的一些相关注意事项,包括如果不选择“终端服务授权”一项就只有120天的使用期限等,不用理它,直接点击“下一步”按钮。
(3)选择安装模式,建议选择“宽松安装模式”(此项相当于Windows 2000中的“跟Terminal Server 4.0用户兼容的模式”)。点击“下一步”按钮。
(4)系统开始复制相关文件,最后根据提示重新启动计算机即可。
2.安装Intel PXE-PDK
Intel PXE-PDK 2.0是Intel公司出品的PXE服务器软件,虽然它并不直接支持多网段,但由于操作简单易行,再加上是免费软件,所以被大多数PXE无盘网络所采用。
(1)安装PXE-PDK:
在服务器端将Intel PXE-PDK 的安装文件(netsetup.zip)解压到任意目录(比如D:\)中,系统会自动在其下建立一个名为“NETSETUP”的目录(比如为“D:\NETSETUP”目录)。
双击“pxe-pdk20.exe”自解压包文件,在出现的对话框中选择解压路径,系统默认为到“C:\TEMP”目录下,可不用修改,直接点击“完成”按钮即可开始解压,当解压完成之后将自动开始Intel PXE-PDK 2.0的安装工作。
当安装向导要求“Install with Windows NT 4 Server CD”(通过Windows NT 4.0 Server的光盘进行安装)和“Install without Windows NT 4 Server CD”(不通过Windows NT 4.0 Server的
光盘进行安装)之间进行选择时,请一定选择前者,否则将不能够正常建立或使用远程启动文件。
当安装向导要求你提供Microsoft Network Client V3.0 for MS-DOS的安装文件所在的路径,请点击“Browse”(浏览)按钮,然后选择“D:\NETSETUP”目录后,点击“OK”按钮继续。
当安装向导要求“Select the configuration of PXE service”(选择PXE服务的配置项)时,应确保前三项均已被选中。
未特别说明的部分均选默认选项后即可完成安装工作,最后再根据提示重新启动计算机即可。
(2)配置PXE-PDK
依次点击“开始→程序→PXE PDK”下的“PXE PDK Configuration Program”项,以进入“PXE Configuration Utility”(PXE配置)对话框。
右击左边框架中的“Proxy DHCP Server”节点,选择“Configure ProxyDHCP Server”(配置代理DHCP服务器)命令,在打开的对话框中点击“Client Option”(客户端操作)选项卡,去掉勾选“Broadcast Discover”(广播搜索)选项(即不采用广播方式,以减少登录等待时间),然后在“Remote Boot Prompt Timeout Seconds”(远程启动设置超时时间)后的框中输入“0”(秒),以便工作站在进行无盘Windows 98启动时会自动选择第一项DOSUNDI模式进入,以减少登录等待时间,而不会提示按“F8”键选择进入启动选择菜单(默认为等待10秒)。
在上面的对话框中,点击“to BootServer Discovery List”(查看启动服务器搜索列表)按钮,在打开对话框中先选择“BootServer”(启动服务器)列表中的“3”,则在此列表框中下面“BootServer”项后的框中会自动填入所选的“3”,然后在其下的IP项后的框中填入本服务器的IP地址(比如为“192.168.0.1”),再点击“Add to Discovery List”(加入搜索列表)按钮,将它们加入到右侧的“BootServer Discovery”列表框中去,最后点击“OK”按钮保存退出。
当返回到“Configure ProxyDHCP Server”对话框后,再点击“确定”按钮保存退出,返回到“PXE Configuration Utility”对话框。
在左边框架中依次展开“proxyDHCP Server→Client Boot Menu→X86PC(UNDI)”节点,然后在右边框架中右击“DOSUNDI”选项,选择“Move Entry UP”(移动到最上面)命令,将DOSUNDI移动到列表的最项部(如图所示)。
配置完毕,直接关闭“PXE Configuration Utility”对话框即可(不需要重新启动)。
3.配置DHCP服务器
在PXE无盘网络中,工作站和服务器相互通信是用的TCP/IP协议,服务器端的IP地址由配置服务器时指定,而各工作站的IP地址、子网掩码、网关(路由)服务器地址和DNS 服务器地址等均应由服务器端的DHCP服务予以分配。
(1)新建DHCP作用域:
假设服务器端的IP地址为“192.168.0.1”,拟分配给各无盘工作站的IP地址范围为“192.168.0.100~192.168.0.150”,则DHCP服务器的具体配置过程如下:
在服务器端依次点击“开始→程序→管理工具”项,在打开的管理对话框中,展开“DHCP”项。
右击左边框架中的计算机名(服务器),如“wy”,选择“新建作用域”命令,打开新建向导。当向导要求输入“作用域名”时,可在“名称”(不能为空)和“说明”(可为空)后的框中输入任意内容。
当向导设置“IP地址范围”时,请在“起始IP地址”框后填入“192.168.0.100”,在“结束IP 地址”框后填入“192.168.0.150”,余下的“长度”和“子网掩码”等选项系统会自动完成。
其他选项不用再设置,最后按提示选择“是,我想现在激活此作用域”,即可成功建立好了新的作用域。
(2)为DHCP添加60选项:
PXE客户端的启动需要DHCP服务器中的60选项支持。而默认的,https://www.360docs.net/doc/0116126096.html, Server 中此项没有被激活,无法添加,因此需要“netsh”辅助,它是一个命令行脚本应用工具,它允许管理员在本地或者远程显示或者修改某台服务器的当前网络配置。具体操作步骤如下:
在服务器端点击“开始→运行”项,打开“运行”对话框,然后在“打开”框中输入“cmd”再按回车键。
在命令行提示符下输入“netsh”后按回车键打开netsh命令行“netsh>”,然后按如下提示进行操作:
netsh>dhcp server
dhcp server>add optiondef 60 ClassID STRING 0 PXEClient
Command completed successfully.
dhcp server>quit
说明:加下划线部分需手工输入,其他部分均为系统自动显示;每输完一项之后均按回车键继续;命令行照原样(含大小写)输入!
在命令行提示符下输入“exit”后按回车键关闭MS-DOS窗口,再转到DHCP控制台,右击“作用域选项”,选择“配置选项”命令打开“作用域选项”对话框,点击“常规”选项卡,此时便可以找到名为“060 ClassID”的“可用选项”了,选中它,最后点击“确定”按钮保存退出。
当回到DHCP控制台后,如果在右边框架的“作用域选项”列表中有“060 ClassID”的“选项名”,其“供应商”为“标准型”、值为“PXEClient”,则说明已添加成功。
4.测试PXE客户端
当Intel PXE-PDK 2.0和DHCP安装设置好之后,最好再打开任意一台无盘客户端测试一下是否成功。如果用于测试的工作站最后几行出现如下提示:
Downloading DOS boot diskette image...
PXE-E89: Could not download boot image.
PXE-M0F: Exiting PXE ROM.
DISK BOOT FAILURE, INSERT SYSTEM DISK AND PRESS ENTER
一般即说明上面的操作已经成功。
无盘工作站与虚拟化桌面技术对比
本文仅从管理复杂性,成本以及安全性等企业级关键特性来对无盘工作站与虚拟桌面对比。 相似点: 1、前端设备均不提供数据存储; 2、均为简化系统管理员管理工作量而设计的架构; 差异: 1、无盘工作站要求前端PC或瘦客户机有强大的运算能力,而虚拟桌面方式对前端瘦客户机设备的性能几乎没有要求。 虚拟化桌面与无盘工作站的优劣: 管理 1、无盘工作站要求前端硬件型号及配置一致,扩展性较差。而瘦客户机访问虚拟桌面时采用的是统一架构与协议,与瘦客户机及后端服务器品牌及型号均无要求。 2、无盘工作站具有PC的大部分缺点,例如:终端管理比较复杂、成本较高、易损坏等。而瘦客户机是一种实时客户端。其优点包括:硬件成本低廉,可以瞬间开机,而且相对无盘工作站方式来说更加安全。 安全性 1、无盘工作站与传统PC的唯一不同就是将本地的硬盘移除,但用户数据仍会驻留在工作站的内存中,非常容易被窃取。而虚拟桌面的运算均驻留在数据中心的服务器上,保证了数据及应用的安全性。 2、使用无盘工作站方式,用户仍然可以通过传统的打印,移动介质等途径窃取数据。而虚拟桌面前端的瘦客户机本身不驻留任何的数据,非提供高级别的安全功能开关选项。 3、无盘服务器不具有企业级的高可用及灾备等关键功能,一旦服务器停机或网络中断将造成前端用户的工作会话及数据丢失。而虚拟桌面后端的服务器可以实现如高可用性,在线迁移,实时容灾等企业级关键特性。即使前端瘦客户机损坏或网络中断,用户的所有操作及数据均驻留在数据中心服务器上。 可靠性 1、采用无盘工作站方式对客户端及服务器的资源要求均很高,当无盘工作站数量达到一定数量时,速度会变得缓慢,同时整体系统的稳定性不高,由此带来的维护成本也较高。 2、无盘工作站使用广播协议与无盘服务器进行连接,对网络要求非常高。同时对网络中其他应用系统有较大干扰。 无盘和虚拟桌面方案比较图表如下:
网维大师无盘施工部署全套方案及攻略
网维大师无盘施工部署全套方案及攻 略
强烈建议初次使用网维大师系统虚拟盘的用户严格按照本施工流程进行操作,这样能够保证您能够最快的完成施工部署,同时避免在施工过程中对网吧营业造成影响。 一、系统+虚拟盘方案架构图 二、服务端组件使用环境及功能描述 三、服务器硬件配置方案推荐 四、施工部署流程——A:全新施工 四、施工部署流程——B:升级部署 四、施工部署流程——C:方案转换 五、施工注意事项 一、系统+虚拟盘架构图:
方案核心思路:有盘只负载客户机操作系统,无盘负载客户机操作系统与数据回写,游戏全部部署到游戏虚拟盘运行。 适用环境:网维大师有盘或无盘网吧。 其它无盘产品结合网维大师游戏更新的网吧。 方案核心优势: 技术维护更简单 告别兼容大难题,不再头疼与第三方无盘软件结合的繁琐操作和
兼容冲突问题。 易用性无与伦比,学习简单,使用轻松,20分钟搞定网吧维护。超高的稳定性,不再奔忙于用户的故障解决,大大降低维护成本。 经营管理更轻松 降低软件投入成本,不需多花无盘软件的费用,即可享受顺网提供的无盘网吧整体解决方案。 降低硬件投入成本,终结百台机器的网吧万元服务器投资的时代,硬件投资成本下降25%。 提升网吧机器效能,提升网吧客户机的性能提升,上机人多不再卡,长期开机不会慢。 硬件售后更安心,3年质保随时提供配件更换服务。 软件服务更体贴(7*16小时),即便网吧凌晨出现问题,依然有人解决问题。 顾客体验更愉悦 3800G游戏娱乐资源,只要是网上有的游戏,就能够在网吧出现,最大程度满足顾客需求。 轻松享有所有游戏资源,游戏虚拟化方案让有盘、无盘网吧均能够轻松享有所有资源。 网维大师游戏更新组件(简称游戏更新组件): 该组件能够用于纯有盘、纯无盘网吧,也可用在有盘无盘混合部署的网吧内,该组件主要是用来提供游戏更新、客户机管
无盘工作站方案
目录 无盘工作站的系统 (2) 一、产品特性 (2) 二、无盘好处 (2) 三、应用领域 (2) 公司简介 (3) 北京同力合创科技有限公司介绍: (3) 北京同力合创科技有限公司介绍资质介绍: (4) 无盘工作站的硬件配置 (5) 服务器端: (5) 客户端 (5) 网络环境 (5) 锐起BSD的软件介绍 (6) IT管理面临的挑战 (6) 关于锐起 (6) 系统优势 (7) 产品功能 (8) 技术架构 (9)
无盘工作站的系统 随着各个企业计算机和网络应用的不断深入,企业内部、企业同外部进行信息交换和资源共享的要求日益增加。为了使各种生产、销售数据和管理信息在企业内部准确、可靠、快速的进行传递,加强企业各部门间的联系,提高工作效率,实现资源共享,共同作业、统一管理来降低运作及管理成本,因而中小企业非常必要建立一个内部局域网,实现企业自动办公平台。 无盘,简言之,一个网络中所有工作站上都不安装硬盘,全部通过网络服务器来启动,这个网络就是无盘网络,这些工作站称为无盘工作站。 NxD无盘的基本实现原理简而言之就是利用底层技术通过网络服务器上的磁盘影像文件模拟成磁盘,从而启动。 无盘网络的本意一个是为了降低工作站的成本,另一个是为了管理和维护的方便。 试想,如果把工作站要用的操作系统都放倒服务器上,系统的管理和维护、软件的升级都需要放倒服务器上完成,这对网络管理员来说的确是福音。无盘网络的突出优点就在于节投资、易于管理、方便维护。 一、产品特性 1、服务器支持Linux/Windows 2、客户端支持DOS/windows 2000/windows XP/windows 2003/windows vista/Linux 3、支持NForce2、3、 4、5全系列网卡 4、一键式全自动安装和恢复 5、服务端支持直接读取硬盘 6、服务端支持多网卡绑定,网络流量不在世瓶颈。 二、无盘好处 1、节省资金、每个工作站都不用硬盘、节约大量资金。但是这不是无盘的主要优点。 2、易于管理、由于无硬盘,所以不怕随意关机或人员破坏。 3、速度快,服务器用高速磁盘阵,加上大内存,大缓存,高速CPU,所以响应速度极 高,使普通工作站性能大幅提升。 4、内容丰富,每个工作站都共享服务开放资源。 5、安全性好,独一无二的超级保护功能足以让有盘工作站相形见拙,不怕恶意攻击和 破坏,实现无人值守及零维护,再也不用整天手忙脚乱地Ghost硬盘了。 三、应用领域 无盘网络系统可以应用在网络教室、企业内部局域网、网吧、酒店、点歌娱乐行业及一切无盘网络的组建和改造。
网众无盘网吧解决方案
网众无盘网吧解决方案 随着信息时代的来临,Internet和网络游戏的发展,大大小小的网吧已遍 及全国,无论是大中城市还是小城市甚至很小的县城。同时,随着网吧的增多,行业之间的竞争也越来越激烈,为了在激烈的竞争中立足,网吧的服务质量、 节目内容、运行速度、网络稳定性、初期投入、运营维护成本管理维护等各种 因素在网吧经营中显得极其重要。网吧业主不断提高网吧的装修及运营环境、 提高所用计算机的配置级别也越来越高、不断增加各种流行的游戏软件及最新 电影、音乐等,为网民提供舒适轻松的环境。在这种情况下,网吧业主面临以 下三大问题: 1.硬件损坏或丢失。网吧中的硬盘会经常损坏,甚至还会出现硬盘、内存 条等丢失的现象。 2.硬件更新速度快。为了增强网吧竞争力,网吧业主要不断提高机器硬件 配置,经常更新电脑硬件。 3.在线游戏升级太快,容量太大。新的电影和音乐层出不穷。这就要求网 吧业主不断升级系统,增加新的节目内容,一台一台地更新机器让人疲于应付,而且耗时。 那么有没有一套最佳的网吧工程设计方案,能够协调解决这些问题呢?针对网吧降低硬件成本,提高运行性能,简化管理维护这些迫切需要,上海网众科 技推出的无盘网吧方案,可从多方面满足网吧这个特殊行业所提出的多种要求,使网吧在控制成本的同时增加竞争力,并可解决网吧业主的后顾之忧。 二、方案优势: 1.节省总体投资成本: A.可完全省掉客户机的硬盘、保护卡等硬件投资,几十台计算机省下的钱 就相当可观。不存在硬盘损坏的问题。
B.网吧中所有电脑共用一块大容量硬盘,内容可按需要无限制地增加。不 存在硬盘容量不够的问题。 C.硬件保值,不需要不断升级电脑硬件,网吧中现有的电脑设备不会在短 期内淘汰。 D.网众无盘系统,服务端全面支持WINDOWS和LINUX双平台,使用LINUX 无须考虑版权和用户连接数问题,稳定性更好,速度更快,网众全国独家。 2.轻松管理,维护方便: A.网众超级保护,既使网民任意删除、修改系统文件也不会对系统造成破坏,更不必担心客户机的任意开关,只要重新启动工作站即可恢复。也不用担 心网吧管理软件被别人破解。 B.不必担心硬盘或其它机器配件的丢失,在服务器管理端会显示机器的运 行情况,有任何一台机器关闭或出错,会马上在服务器端显示出来。 C.安装、升级软件只需在一台工作站上进行,其它所有工作站都可使用最 新软件,不需一台机器一台机器地操作。不必每天都在手忙脚乱的克隆硬盘, 安装程序,设置系统。 D.使用LINUX服务端,完全避免感染病毒。即使网络中客户机感染了病毒,重起即可解决问题。 E.对整个系统的维护事实上只是对服务器的维护,不需对每台工作站一一 处理,使繁重的机器维护量降到最低,大大节省人力和时间。 F.硬件兼容性好,实现真正的即插即用,网众独创的BAW技术,在同一系 统中能自动识别不同配置的工作站,支持多种不同类型的电脑硬件设置。 G.有盘无盘可同时运行,互不干扰。 3.超强的稳定性:
无盘工作站架设详细教程
组建PXE无盘终端 PXE(Pre-boot Execution Environment,远程引导技术)无盘终端是一种新兴的无盘网络组建技术。这种启动方式的典型代表是目前最为流行的以Windows 2000 Server(或Windows NT Server 4.0)为服务器操作系统组建而成的PXE无盘Windows 98网络。 在这里,我们将分别介绍基于DOS和基于Windows 3.2两种PXE无盘终端的组建方法,前者最多可以实现256色,而后者则可以实现真彩色。 (一)公共操作部分 所谓“公共操作”是指不管是组建基于DOS还是基于Windows 3.2的PXE无盘终端,都需要在服务器端先添加好终端服务和安装好PXE服务器端软件。 1.添加终端服务 为https://www.360docs.net/doc/0116126096.html, Server服务器添加终端服务的步骤与在Windows 2000中的操作方法基本一样,其过程如下: (1)打开“控制面板”中的“添加或删除程序”选项,点击“添加/删除Windows组件”按钮。 (2)在“组件”列表中选中“终端服务器”选项,点击“下一步”按钮。此时系统会告诉你安装终端服务器的一些相关注意事项,包括如果不选择“终端服务授权”一项就只有120天的使用期限等,不用理它,直接点击“下一步”按钮。 (3)选择安装模式,建议选择“宽松安装模式”(此项相当于Windows 2000中的“跟Terminal Server 4.0用户兼容的模式”)。点击“下一步”按钮。 (4)系统开始复制相关文件,最后根据提示重新启动计算机即可。 2.安装Intel PXE-PDK Intel PXE-PDK 2.0是Intel公司出品的PXE服务器软件,虽然它并不直接支持多网段,但由于操作简单易行,再加上是免费软件,所以被大多数PXE无盘网络所采用。 (1)安装PXE-PDK: 在服务器端将Intel PXE-PDK 的安装文件(netsetup.zip)解压到任意目录(比如D:\)中,系统会自动在其下建立一个名为“NETSETUP”的目录(比如为“D:\NETSETUP”目录)。 双击“pxe-pdk20.exe”自解压包文件,在出现的对话框中选择解压路径,系统默认为到“C:\TEMP”目录下,可不用修改,直接点击“完成”按钮即可开始解压,当解压完成之后将自动开始Intel PXE-PDK 2.0的安装工作。 当安装向导要求“Install with Windows NT 4 Server CD”(通过Windows NT 4.0 Server的光盘进行安装)和“Install without Windows NT 4 Server CD”(不通过Windows NT 4.0 Server的
网吧网络解决方案
总论 近些随着国内 Internet 的普及和信息产业的深化. 近几年宽带网络的发展尤为迅速。基于目前宽带用户的网络接入现状,据资料显示,到 2005 年中国宽带用户数将增长到 2.35 亿,从而超过日本和韩国排在亚洲第一;做为宽带接入重要的客户群体-网吧,每天聚集着数量众多的网迷和潜在的资源. 目前,全国各城市内的网吧都以显星罗齐布状, 而网吧的建设日益规模化,高标准化,上百台电脑的网吧随处可见,”网吧联盟”的出现也显示出同行业的竞争越发日趋激烈. 对于网吧经营者来说,网吧的建设成本、效益化和网络的性能是最为关键的.目前网吧里的网络在线类应用还是较为复杂和多样性的.比如网络游戏,视频聊天.在线电影,音乐等等.多样化适时的应用将是对网络设备的考验.因此, 如何合理的设计一个经济、高性能、稳定、易管理和维护的网吧网络解决方案,对整个网吧的成本控制来说,显的尤其重要。 网吧网络的主要应用 目前网吧内主要的网络应用大致分为几类: 基本网络应用:网吧的用户可以实现浏览网页、聊天、收发邮件等基本上网功能. 语音、视频应用:提供基于互联网的语音聊天,视频对话;VOD 点播;如MSN、QQ、Netmeeting、ICQ、新浪一点通等实时通讯类服务。 游戏类应用:游戏类可以分为 2 种,互联网络游戏和局域网络游戏;目前游戏类的视觉性非常强,特别是互联网络游戏,要求从网吧的局域网络到互联网的网络设备(象交换机、路由器或防火墙),都必须性能稳定和高速。对于那些玩奇迹或传奇等在线类游戏的玩家来说,如果网吧网络不稳定的话,用户的愤怒度和情绪那可想而知。 增值服务功能:目前许多大型网吧为提升知名度和网吧的凝聚力,都推出了网络战队,参加各种规格的正式网络游戏比赛。优越的网吧环境,也可为各种网络比赛提供赛场,同时也可为企业提供培训和活动的基地。品质的网吧网络,优越的网吧人文
网吧网络安全解决方案
**大型网吧网络安全解决方案 摘要:随着国内Internet的普及和信息产业的深化。近几年宽带网络的发展尤为迅速。做为宽带接入重要的客户群体-网吧,每天聚集着数量众多的网迷和潜在的资源。目前网吧的建设日益规模化,高标准化,上百台电脑的网吧随处可见,网吧行业开始向产业化过渡。在未来的日子,网吧多样化经营的收入将成为影响网吧生存的要素,经营者也只有提供更多增值服务才能获得更大效益。因此本文为大型网吧(大型网吧网络)构架网络安全体系,主要运用防火墙技术、病毒防护等技术,来实现大型网吧的网络安全。
绪论 伴随着网络技术的突飞发展,网络的安全问题越来越显出其重要性。网络安全问题与网络紧密相关,网络安全隐患存在于网络各个区域。在网吧这样一个特殊的网络环境下,它有着其他网络不同的安全问题。网络的开放性是产生安全问题的主要因素。而如何构建一个完善的网吧网络安全体系是个综合性的系统工程,需要多发面的考虑设计。随着计算机技术的发展,在计算机上处理业务已由基于单机的数学运算、文件处理,基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于大型网吧复杂的内部网、大型网吧外部网、全球互联网的大型网吧级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时,系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时,基于网络连接的安全问题也日益突出。网吧作为一种特殊的内部网,同样也面临着网络安全这样一个问题。同时
1第一章大型网吧网络安全概述 1.1大型网吧网络的主要安全隐患 现在网络安全系统所要防范的不再仅是病毒感染,更多的是基于网络的非法入侵、攻击和访问,网络安全威胁的主要来源主要包括。 1病毒、木马和恶意软件的入侵。 2网络黑客的攻击。 3上网客户的非规范操作。 4网关安全措施 网吧中的网关,并没有什么特别安全措施,如果黑客攻击的主机是网吧的服务器,而且抓取所有的数据包,那么,他就可以知道在这个网吧所有人的任何密码了。从而很方便的进行攻击。
无盘工作站 解决方案
无盘工作站解决方案 无盘工作站解决方案2011-11-2113:37 在政府及军队网络中,一套安全管理系统解决方案要求达到如下的效果: 终端身份认证管理 身份认证系统以用户信息、系统权限为核心,集成各业务系统的认证信息,为客户提供一个高度集成且统一的认证平台。 数据集中管理 数据统一集中管理,设立数据访问权限,记录数据访问信息记录,防止数 据人为破坏。 集中系统和数据维护平台 提供无盘工作站的应用模式,每个终端没有硬盘,系统和涉密数据全部存 储在远端服务器硬盘镜像空间中,保证终端无法感染病毒、木马,通过对镜像 服务器的安全防护(防毒、防攻击和灾备)保证终端系统、应用和数据的可用性 和稳定性。 软件可控性好 无盘系统和保密系统结合使用,可以控制员工使用的软件,避免员工擅自 安装游戏等不允许的软件。 主机的资源和用户行为审计平台 对于网络内部需要管理的重要主机信息和操作行为进行实时的审计,并且 根据相应的审计信息定制科学的安全策略,记录信息包括进程服务信息、网络 访问、文件操作和打印操作等日志; 主机外设端口管理平台
对于一切可能通过外设形成接入的行为进行控制,有效地防止了核心数据 被第三方通过各种设备将机密数据盗窃,保障了核心区的数据安全; 存储设备管理平台 能够提供存储设备管理手段,保证了数据的存储介质--磁盘的科学使用, 可以规定每台主机上磁盘的存储方式(正常读写、只读、保密读写)及其磁盘的 数据有效范围(单机有效、域有效、第三方有效),从而可以保证了重要数据在 未授权的前提下,不可能被带出网络,解决了用户身份和数据身份的访问控制 问题; 自由选定已授权桌面系统环境运行,高可用性; 客户机启动时,屏幕显示已授权的多系统环境菜单(如本地硬盘系统、内网普通系统环境、内网OA系统环境等),终端用户可依据当时需要选择相应系统 进入桌面; 客户机连接的网线掉落或中间网络设备故障,半小时内实现网络正常连接,终端用户当前的操作数据能正常留存应用,并继续下一步操作; 客户机当前连接的服务器可能故障问题,客户机桌面系统可自动甄别故障,后台自动连接至活动服务器上,有效保障终端系统应用安全,实现应用环境的 高可用性; 根据以上实际情况,应百思为政府及军队网络信息系统规划、设计、实施 网络信息系统的安全系统的目标是: 1)方案适合用户的实际应用和网络情况,实施部署简单快捷; 2)桌面系统安全性强,有效防止病毒、木马入侵破坏。 3)高可用性服务器集群安全管理,有效的双机热备、负载均衡、数据同步; 4)方案扩展兼容能力强,构建的系统为一个操作系统平台,支持用户的多 种应用;
无盘工作站管理系统建设方案详细
XX公司信息管理平台 建 设 方 案 2007年3月 ★Please Protect the Copy’s Copyright for All Reserve ★
目录 XX公司信息管理平台 (1) 目录 (2) 一、建设目标 (3) 1. 建设背景 (3) 2.建设原则 (3) 1.2.1先进性和成熟性 (3) 1.2.2实效性和标准性 (3) 1.2.3可操作性和易用性 (4) 1.2.4安全性和可靠性 (4) 3.建设目标 (4) 二、整体结构 (5) 2.1前台模块结构图 (5) 2.2前台功能简介 (5) 2.3后台模块结构图 (6) 2.4后台功能简介 (7) 三、技术方案概要 (7) 3.1活动关系 (7) 3.2主要构架分析 (8) 四、具体技术方案 (8) 4.1系统要求的环境 (8) 4.1.1开发环境 (8) 4.1.2应用环境 (9) 4.2系统的构架设计 (9) 4.3容错性和健壮性 (10) 4.4系统安全性 (10) 4.4.1多层安全访问与控制 (10) 4.4.2系统权限及对象权限 (10) 4.4.3角色管理及分级授权 (10) 4.4.4视图、快照和存储过程安全技术 (11) 4.4.5数据的加密技术及用户操作日志 (11)
一、建设目标 1. 建设背景 市XX发展有限责任公司在遵循信息化建设的指示前提下,本着专业负责的精神,采用安全、稳定的技术架构和应用系统平台,协助XX部门实施信息管理平台的建设。根据XX部门的初步要求和设想,市XX发展有限责任公司特地为其度身订造了一套适合其工作模式的信息管理。 2.建设原则 根据市XX科技发展有限责任公司在信息化建设中的实施经验,为了确保本系统的功能完整可靠,有良好的性、稳定性、安全性,遵循了以下原则:“先进性和成熟性,实效性和标准性,安全性和可靠性,可操作性和易用性”的原则,统一规划,减少重复建设,利用、整合现有资源,提高布署效率。 1.2.1先进性和成熟性 信息技术尤其是软件技术发展迅速,新理念、新体系、新技术迭相推出,这造成了新的、先进的技术与成熟的技术之间的矛盾。而大规模、全局性的应用系统,其功能和性能要求具有综合性。因此,在设计理念、技术体系、产品选用等方面要求先进性和成熟性的统一,以满足系统在很长的生命周期持续的可维护和可扩展。 1.2.2实效性和标准性 系统将建立直观易用的信息采集平台和设定权限的信息发布平台。采用文档与关系型数据库技术,进行各种信息的管理,确保系统的实效性。系统将建立统一的先进的平台标准,符合国家关于信息化建设和管理的有关标准,软件在设计时按照业务的需求进行平台级及模块化设计,制定统一的接口标准,使其它系统
网吧无盘系统的安装方法
网吧无盘系统的安装方法 2010-11-07 15:22 先说客户的网络环境,两个TP-LINK TP-SL1226的交换机,一个TP-R460+路由器,服务器采用两张网卡。无盘服务器配置如下: CPU P4 3.0 主板ASUS P5PL2-E 内存1G * 2 512 * 2 硬盘SATA160GB * 2 SATA80GB * 5 阵列1520 *1 1640 * 1 网卡Intel82559 * 1 显卡普通PCI-E 电源长城500W 机箱普通机箱 一、安装服务器系统 1、安装服务器硬件。两块160GB的盘接1520阵列上面做读,四块80GB的盘接1640上面做写,将剩下的80GB划分为:C盘10GB,其余暂时不用理会。 2、安装系统。首先按正常方式将2003系统安装到一块80GB的硬盘上面,装好主板、显卡、网卡、阵列卡驱动,并打好所有安全补丁。(不建议安装杀毒软件和防火墙等之类的东西。)设置服务器计算机名为:“NXPSER”,所属工作组为:“SUBOY”。 3、设置用户。打开“计算机管理”---“本地用户和组”---“用户”将管理员用户“Administrator”改为“lsuboy",并设置密码为:0(*)_(*)0 。并新建“Administrator”这个用户,密码为空,加入“Guests”组,并从“Users”组删除。将基它多余的用户全部删除只留下lsuboy Administrator Guests这三个用户,并将Guests禁用。 4、设置安全选项。在“运行”里输入“gpedit.msc”打开组策略窗口,选择“计算机配置”---“Windows设置”---“安全设置”---“本地策略”---“安全选项”下面找到“使用空白密码的本地用户只允许控制台登录”改为“已停用”。清空“可远程访问的注册表路径”、“可匿名访问的共享”、“可匿名访问的命名管道”三项中的所有内容。将“允许未登录前关机”改为“已启用”。在“用户权利指派”里找到“拒绝从网络访问这台计算机”项中添加“lsuboy”这个用户。阻止管理员从网络登录服务器。 5、停止危险服务。打开“计算机管理”---“服务”将下面几个服务:“Remote Registry”、“Task Scheduler”、“Telnet”、“Terminal Services”停止并由“自动”改为“禁用”。 6、划会磁盘。打开“计算机管理”---“磁盘管理”将服务器系统盘剩余部分划分为一个分区:盘符为“I”,卷标为:“BACKUP”。将读阵列划分为:D盘30GB、E盘150GB、剩下的为F盘,
无盘工作站与虚拟化桌面技术对比
无盘工作站与虚拟化桌面 技术对比 Last revision on 21 December 2020
无盘工作站与虚拟化桌面技术对比本文仅从管理复杂性,成本以及安全性等企业级关键特性来对无盘工作站与虚拟桌面对比。 相似点: 1、前端设备均不提供数据存储; 2、均为简化系统管理员管理工作量而设计的架构; 差异: 1、无盘工作站要求前端PC或瘦客户机有强大的运算能力,而虚拟桌面方式对前端瘦客户机设备的性能几乎没有要求。 虚拟化桌面与无盘工作站的优劣: 管理 1、无盘工作站要求前端硬件型号及配置一致,扩展性较差。而瘦客户机访问虚拟桌面时采用的是统一架构与协议,与瘦客户机及后端服务器品牌及型号均无要求。 2、无盘工作站具有PC的大部分缺点,例如:终端管理比较复杂、成本较高、易损坏等。而瘦客户机是一种实时客户端。其优点包括:硬件成本低廉,可以瞬间开机,而且相对无盘工作站方式来说更加安全。 安全性
1、无盘工作站与传统PC的唯一不同就是将本地的硬盘移除,但用户数据仍会驻留在工作站的内存中,非常容易被窃取。而虚拟桌面的运算均驻留在数据中心的服务器上,保证了数据及应用的安全性。 2、使用无盘工作站方式,用户仍然可以通过传统的打印,移动介质等途径窃取数据。而虚拟桌面前端的瘦客户机本身不驻留任何的数据,非提供高级别的安全功能开关选项。 3、无盘服务器不具有企业级的高可用及灾备等关键功能,一旦服务器停机或网络中断将造成前端用户的工作会话及数据丢失。而虚拟桌面后端的服务器可以实现如高可用性,在线迁移,实时容灾等企业级关键特性。即使前端瘦客户机损坏或网络中断,用户的所有操作及数据均驻留在数据中心服务器上。 可靠性 1、采用无盘工作站方式对客户端及服务器的资源要求均很高,当无盘工作站数量达到一定数量时,速度会变得缓慢,同时整体系统的稳定性不高,由此带来的维护成本也较高。 2、无盘工作站使用广播协议与无盘服务器进行连接,对网络要求非常高。同时对网络中其他应用系统有较大干扰。 无盘和虚拟桌面方案比较图表如下:
各种无盘解决方案及其对比
锐起无盘和锐起首席执行官和其它产品的对比 各种无盘解决方案及其对比 面对各种无盘解决方案读者可能无可适从,本节将对PXE、 RPL、Windows 2000 自带的终端(下面称为标准WBT)与基于MetaFrame的终端(下面称为Meta WBT)之间的区别作一详细的介绍。我们把标准WBT和Meta WBT合称为终端。另外,对初学者极易混淆的纯无盘Windows 2000与Windows 2000终端单列出来进行比较。 标准WBT名气最大,是软件巨人微软推出,捆绑在Windows 2000里面。它也是微软针对嵌入式产品推出的重量级产品,微软希望籍此在嵌入式产品市场中抢得垄断地位。 标准WBT的优点是对终端的硬件要求不高,只须运行Windows CE以及处理一些简单I/O动作。不须对现有终端作更多改造升级或再投资,通常586机器即可满足要求,无须硬盘,在网卡的bootrom中增加Windows CE或PCI槽中插一片带Windows CE的DOS即可,终端的其它方面无须改动,保护现有投资。缺点:对服务器硬件要求高,因为所有的终端运行的应用程序都在服务器上运行,CPU 及内存资源消耗相当大。同时,由于Windows CE本身受限的缺陷,即“客户机过瘦”,对各种外设的支持不足,相应的驱动程序较难找到,多媒体方面的性能较弱。大型软件的运行速度较慢。由于微软的惯例,客户端只限于Windows CE 设备,服务器须是Windows 2000服务器,从而大大限制了它的应用场合。 MetaFrame国内较少见,大家较为陌生,是美国Citrix公司开发,支持16位,32位Windows PC,Windows终端,网络电脑,Windows CE设备,及范围很广的非Windows终端,web 浏览器等。服务器端是MetaFrame Server,其实质是用Windows 2000 Server上装有MetaFrame服务端程序。服务器可以采用多个服务器群集的方式,但须指定一个主服务器(Master metal frame Server)由于客户端程序可以跨平台工作,所以在未来ASP中竞争更强。工作方式也与标准WBT极为相似,客户端须自举启动(不一定选择Windows CE,可以用其它OS,包括DOS、UNIX等),然后可以透过ICA协议在服务器执行应用程序,服务器端也通过ICA传输用户界面,包括运行结果。服务器可以置在远端,然后终端通过ISDN,MODEN拨号,局域网,甚至无线传输等方式,以ICA协议与远端的服务器通信。这与标准WBT相比有着很大的优势,意味着ASP供应商可以透过Intenet 提供应用服务。MetaFrame还有一个工具很诱人,管理员可以远程操控客户端界面,控制客户端的键盘,鼠标以及输出界面。MetaFrame 的缺点与标准WBT一样,对服务器硬件资源要求较高。实质上,MetaFrame与 WBT的核心技术是将用户界面程序与逻辑运行程序剥离,逻辑运行程序在服务器端运行,用户界面程序通过ICA或RDP协议传输到客户端,同时ICA或RDP将用户交互响应的信息(如键盘,鼠标操作等)送回至逻辑运行程序处理。但客户端系统的自举还须靠本地原有的OS如Windows CE等完成,故严格而言,并不算是远程启动技术。 PXE是真正意义上的远程启动技术。PXE是Intel公司开发,于1999年发布。据网站记载,国内DTK公司,长城电脑都已成功在Intel PXE技术上研发Windows 98无盘工作站,并在教育系统中大力推广。工作站具有一个带有Intel PXE bootrom的网卡或集成到BIOS的英特尔PXE代码。当一个终端启动后,服务器的操作系统(OS)将被加载至其内存中。在远程启动软件外接附件的帮助下,
如何安装无盘网吧系统
如何安装无盘网吧系统 先说客户的网络环境,两个TP-LINK TP-SL1226的交换机,一个TP-R460+ 路由器,服务器采用两张网卡。无盘服务器配置如下: CPU P4 3.0 主板ASUS P5PL2-E 内存1G * 2 512 * 2 硬盘SATA160GB * 2 SATA80GB * 5 阵列1520 *1 1640 * 1 网卡Intel82559 * 1 显卡普通PCI-E 电源长城500W 机箱普通机箱 一、安装服务器系统 1、安装服务器硬件。两块160GB的盘接1520阵列上面做读,四块80GB的盘接1640上面做写,将剩下的80GB划分为:C盘10GB,其余暂时不用理会。 2、安装系统。首先按正常方式将2003系统安装到一块80GB的硬盘上面,装好主板、显卡、网卡、阵列卡驱动,并打好所有安全补丁。(不建议安装杀毒软件和防火墙等之类的东西。)设置服务器计算机名为:“NXPSER”,所属工
作组为:“SUBOY”。 3、设置用户。打开“计算机管理”---“本地用户和组”---“用户”将管理员用户“Administrator”改为“ls uboy",并设置密码为:0(*)_(*)0 。并新建“Administrator”这个用户,密码为空,加入“Guests”组,并从“Users”组删除。将基它多余的用户全部删除只留下lsuboy Administrator Guests这三个用户,并将Guests禁用。 4、设置安全选项。在“运行”里输入“gpedit.msc”打开组策略窗口,选择“计算机配置”---“Windows设置”---“安全设置”---“本地策略”---“安全选项”下面找到“使用空白密码的本地用户只允许控制台登录”改为“已停用”。清空“可远程访问的注册表路径”、“可匿名访问的共享”、“可匿名访问的命名管道”三项中的所有内容。将“允许未登录前关机”改为“已启用”。在“用户权利指派”里找到“拒绝从网络访问这台计算机”项中添加“lsuboy”这个用户。阻止管理员从网络登录服务器。 5、停止危险服务。打开“计算机管理”---“服务”将下面几个服务:“Remote Registry”、“Task Scheduler”、“Telnet”、“Terminal Services”停止并由“自动”改为“禁用”。 6、划会磁盘。打开“计算机管理”---“磁盘管理”将服务器系统盘剩余部分划分为一个分区:盘符为“I”,卷标为:“BACKUP”。将读阵列划分为:D盘30GB、E盘150GB、剩下的为F盘,盘符分别为:“SYSIMG”、“ONLINEGAME”、
如何建立无盘工作站过程
如何建立无盘工作站 本次教程的内容是建立基于WINNT的无盘工作站。 这是网吧和游戏联网中一个非常重要的技术,目前,海王星因为条件限制, 只找到Accton En165x、3COM和IntelExpress网卡支持NT远程启动,以下部分均以Accton En165x网卡为例说明。 一.准备工作 1.WINNT远程启动(RPL)服务的安装 WINNT远程启动(RPL)服务可在WINNT安装过程中安装,也可在WINNT中安装。 在WINNT安装过程中,选择网络安装时,先要安装Microsoft DLC网络协议,再加入远程启动(RPL)的服务。安装RPL所需的文件在NT光盘上的clients\rpl下。在NT下安装时,也要先加入DLC协议,在加入RPL服务。以下假设NT被装在D:\WINNT 目录下,远程启动服务的文件被安装在D:\WINNT\RPL目录下,NT Server的名称为ntserver。 2.Accton En165x网卡远程启动文件的安装 a.首先要拷贝几个必需的文件 将Accton En1657/1658网卡驱动盘插入A驱。 将A:\NDIS\DOS\ETHNE.DOS 拷入D:\WINNT\RPL\BBLOCK\NDIS下。 建立D:\WINNT\RPL\BBLOCK\NETBEUI\ETHNE 将A:\BOOTROM\NT\https://www.360docs.net/doc/0116126096.html,F 拷入D:\WINNT\RPL\BBLOCK\NETBEUI\ ETHNE下。 将A:\BOOTROM\NT\PROTOCOL.INI拷入D:\WINNT\RPL\BBLOCK\ NETBEUI\ETHNE 下。 修改PROTOCOL.INI中的IOBASE和IRQ参数来符合你网卡的设置。 b.建立必需的网卡远程启动数据库
无盘网吧解决方案
无盘网吧解决方案 一、网络拓朴图 以上方案适用于40台以下网吧
以上方案适用于30台-100台左右网吧
以上方案适用于30台-100台左右网吧
以上方案适用于60台-200台左右网吧 二、方案介绍 以上每种方案都经我公司实际安装调试过,可根据实际情况而定。本系统安装最新WIN2000 Service Pack3、支持各种最新硬件设备,如:高速磁盘阵列卡(RAID)、高速SCSI、最新接口标准ATA-133、千兆64位PCI-X扩展总线等,本系统采用了最新的网络负载平衡先进技术,在性能发挥及稳定性上表现更为出色。 三、硬件要求
1). 服务器(1台)配置如下: 配件 (一般服务器)可带工作站10-40台 主板华硕845PE CPU P4 2.4G+高性能风扇 内存HY 512M 硬盘金钻 80G*3 显卡能显示既可 彩显能显示既可 机箱服务器系列 键鼠普通 网卡3COM 、intel 100M 其它磁盘阵列卡(强烈建议采用,以成倍提高磁盘性能) 配件 (高级服务器)可带工作站10-60台左右 主板华硕845PE CPU P4 2.4G+高性能风扇 内存金邦 512M*2(DDR400) 硬盘金钻 80G*3(可选配更多硬盘,以提高速度及容量) 显卡能显示既可 彩显能显示既可
机箱服务器系列 键鼠普通 网卡单千兆网卡(配千兆交换机,以提高网速) 其它磁盘阵列卡(强烈建议采用,以成倍提高磁盘性能) 配件 (超级服务器)可带工作站10-100台左右 主板专用服务器主板 CPU P4 2.4G+高性能风扇 内存金邦 512M*2(DDR400) 硬盘金钻 80G*4+40G(可选配更多硬盘,以提高速度及容量) 显卡集成8M 彩显能显示既可 机箱服务器系列 键鼠普通 网卡单千兆网卡(配千兆交换机,以提高网速) 其它磁盘阵列卡(强烈建议采用,以成倍提高磁盘性能 2)、工作站要求:(工作站要求用优质8139网卡) 3)、网络设备:
无盘工作站安装及应用软件安装法
无盘工作站安装及应用软件安装法 “盘”指的是硬盘。 无盘工作站的原理就是在网内有一个系统服务器,这台系统服务器上除了有它本身运行所需的操作系统外还需要有一个工作站运行所需的操作系统。无盘工作站的机箱中没有硬盘,其它硬件都有(如主板、内存等),而且无盘工作站的网卡必须带有可引导芯片(一般网卡没有,可引导芯片可以买到)。在无盘工作站启动时网卡上的可引导芯片从系统服务器中取回所需数据供用户使用。 简单点一句话就是,无盘工作站其实就是把硬盘和主机分离,无盘工作站只执行操作不执行存储。 一、无盘工作站启动原理 无盘工作站之所以能够启动,是由硬件(工作站端)和软件(服务器端)共同配合的结果。软件上,就是服务器上的远程启动相关服务和无盘系统软件;硬件上,则是工作站网卡上的BootROM芯片。当然,对于不是很老的主板,其BIOS中空闲较多并支持写入,可以将BootROM芯片代码写入主板BIOS中,节省了一个芯片。 较常用的无盘启动芯片有RPL和PXE两种。这两种较为通用,其它还有一些厂商开发的专用芯片,不是很普及,以下的讨论中均以RPL和PXE为主。 RPL 芯片可用于10M和100M的网卡,有针对N T(2000)的,有针对NetWare的。不同的网卡用的也不一样,需要配套。所以做无盘时不是任何网卡都能做的。10M的NE2000和8029网卡、100M的8139网卡等都支持RPL芯片,并且也都容易找到相应的RPL芯片。 PXE芯片一般用于100M的网卡,以在8139网卡上的应用最为成熟和典型,甚至很容易就可找到用于8139网卡的PXE芯片代码(用于写入主板或空白BOOT片)。现在较常见的是那种RPL/PXE双启动的BootROM芯片,价格在6元左右。 1、RPL芯片的启动原理。 (1)发现阶段。当Client启动后,其网卡上的BootROM会向Server广播一个引导请求帧,即FIND帧,该帧包含有Client的网卡号(MAC地址),网络上所有Server都会发现这个FIND帧。 (2)提供阶段。Server远程启动服务收到Client广播的FIND帧,根据帧中所带的ID号,检查远程启动数据库中是否有该卡号的配置记录,如果不存在,则引导过程不能继续;如果存在,远程启动服务发送一个FOUND帧,这个帧中包含了服务器的岗卡ID(即Server的MAC地址),然后就调用BOOTP(Boot Protocol)或者DHCP(Dynamic Host Configuration Protocol)。 (3)选择阶段。Client收到第一个响应后(因为可能网络中不止一个服务器在运行远程启动服务,C lient只对收到的第一个FOUND帧回应,包括:分配给Client的机器名称、IP地址、Server的IP地址、BOOT所需的映像文件等),则发送一个SEND.FILE.REQUEST Frame 给第一个回应的远程启动服务器,请求传送启动所需的文件。 (4)确认阶段。当远程启动服务器收到SEND.FILE.REQUEST Frame的请求后,根据其远程启动数据库的Client 记录查找对应的BOOT BLOCK,将C lient启动所需的文件传送给C lient,即给工作站一个FILE.DAT.RESPONSE帧,这个帧包含了Client启动所需的BOOT BLOCK。 (5)启动阶段。C lient接收到完整的启动文件后,开始执行文件中的程序,将执行点转向启动块的入口,启动Client,同时使用另外一个INTERNET协议:TFTP(Trivial Transfer Protocol)。然后引导不同的OS。 2、PXE芯片的启动原理。 PXE 是R PL的升级品,它是Preboot Execution Environment的缩写。它们的不同之处为:一个是静态路由,一个动态路由。不难理解:RPL是根据网卡上的ID号加上其它的记录组成的Frame向server发出请求,而server那里早已经有了
建立一个无盘工作站
我想建立一个无盘工作站,该怎样做? 无盘工作站都是由网卡的启动芯片(Boot ROM)以不同的形式向服务器发出启动请求号,服务器收到后,根据不同的机制,向工作站发送启动数据,工作站下载完启动数据后,系统控制权由Boot ROM 转到内存中的某些特定区域,并引导操作系统。根据不同的启动机制,目录比较常用无盘工作站可分为RPL 和PXE,而目前的Windows 2000终端从其原理来说,并不属于无盘工作站,它也可以用终端卡或硬盘引导系统,进入工作站操作系统后,再连接Windows2000 服务器,而这个连接程序与一般的应用软件并没有什么本质区别,我们把它归结到无盘网络的原因是:目前大多数的终端都是先通过RPL或PXE启动无盘到DOS或Windows3x,再从无盘站中连接,成为终端。 4.1.1 RPL启动工作原理 RPL为Remote Initial Program Load的缩写,启动过程分析如下: 客户机开机后,初始化网卡,网卡BootROM上固化的软件向网络广播一个FIND帧,即引导请求帧,该帧中包含有客户机的网卡ID号。 服务器端的远程启动服务接收到客户机广播的FIND 帧后,根据帧中所带的网卡ID号在远程启动数据库中查找相应的工作站记录,如果不存在这样一个记录,引导过程不能继续;如果此工作站记录已经存在,远程启动服务则发送一个FOUND 帧给客户机的RPLROM,FOUND帧中已包含了服务器的网卡ID。 当网络上有数台服务器在运行远程启动服务时,RPLROM有可能会接收到多个FOUND帧,但RPLROM 只对它收到的第一个FOUND帧有反应,它将根据第一个FOUND帧中所带的服务器网卡ID号,返回一个SEND.FILE.REQUEST帧给对应的服务器。SEND.FILE.REQUEST帧是一个要求服务器发送文件的请求。服务器端的远程启动服务在收到SEND.FILE.REQUEST帧后,将根据远程启动数据库中的工作站记录查找对应的启动块(BootBlock)——在实际配置时我们知道,它位于NETBEUI目录,名为https://www.360docs.net/doc/0116126096.html,F 和https://www.360docs.net/doc/0116126096.html,F——用FILE.DAT.RESPONSE帧将启动块送回客户机端的RPLROM。 RPLROM在收齐所有的FILE.DAT.RESPONSE帧后,将执行点转向启动块的入口,启动工作站。工作站以Windows 95实模式启动后,将创建一个RAM盘,并将Windows 95实模式文件从远程启动服务器拷贝到RAM盘,加载Windows 95实模式网络设备启动并建立一个到SBS服务器的连接。最后,连接到该客户机的计算机目录(Machine Directory)所在的服务器上,并根据计算机目录中的有关设置及数据完成Windows 95启动过程。 4.1.2 PXE启动原理 PXE是RPL的升级品,它是Preboot Execution Environment的缩写。它们的不同之处在于RPL是静态路由,而PXE是动态路由。其通信协议采用TCP/IP,与Internet连接高效而可靠,PXE无盘工作站的启动过程分析如下: ¨客户端个人电脑开机后, 在TCP/IP Bootrom 获得控制权之前先做自我测试。 ¨ Bootprom 送出BOOTP/DHCP 要求以取得IP。 ¨如果服务器收到个人电脑所送出的要求, 就会送回BOOTP/DHCP 回应,内容包括 客户端的IP 地址, 预设网关, 及开机影像文件。否则, 服务器会忽略这个要求。 ¨ Bootprom 由TFTP 通讯协议从服务器下载开机影像文件。 ¨个人电脑通过这个开机影像文件开机, 这个开机文件可以只是单纯的开机程式也可 以是操作系统。 ¨开机影像文件将包含kernel loader 及压缩过的kernel, 此kernel 将支持NTFS root 系统。 ¨远程客户端根据下载的文件启动机器。 4.1.3 Windows 2000终端(WBT)的特点及纯软件终端启动原理