【求助】学校机房系统还原维护

假大空 · 发表于 2010-9-6 23:17:20

我校是一所职业技术学校。我负责学校机房维护，机房未采用还原卡。以前都是通过网络克隆+还原软件（远志网络还原、冰点等）管理系统。但是现在网络中病毒汹涌，学生常利用百度搜索软件或病毒来破坏系统，有时候网络状况不好，网克总是要出些小状况，维护很麻烦。现在思考在每台客户机上采用隐藏分区备份系统，可以在客户机上一键备份、还原（加密），也可以通过教师机（服务器端）发送一个命令到客户机，客户机自动重启还原。这样可以避免网络质量不好时网克无法实现的弊病。不知道这样的功能实现是否有难度?期望无忧一键恢复区的斑竹及高手们能帮忙做个成品出来。

kilusa · 发表于 2010-9-7 10:58:21

做一个比较困难，有没有适合机房的还原保护软件啊？

jszforms · 发表于 2010-9-7 11:19:14

保留一台学生机，完美安装，不带病毒，把主机放在其它房子，不让学生使用，不上网
要网络克隆，这台电脑就是母机，
再坏的学生不让他摸这台电脑，再利害的病毒，不让它接触这台电脑，安全了

cutemmzlp · 发表于 2010-9-7 11:22:55

嘿嘿

你母鸡，没有做好啊？

切断外网，外挂U盘

或者
eisa或者hpa

假大空 · 发表于 2010-9-7 11:53:12

主要是交换机（千万别买腾达的）容易出故障，网络克隆有时候卡的很（主板刷了BIOS才支持PXE启动，买回来时是关闭了网卡启动模块的），不稳定，网克一次也很费时。所以才思考每台客户机能自主一键还原。用c/s模式来还原的话就最好了，比如服务器上发送个批处理命令，客户机就自动重启还原。这样的话管理起来就轻松多了。外挂U盘的方式跟主板有很大关系，机房的主板U启速度慢的很。况且镜像做在U盘上，恢复速度也没什么优势。母盘镜像制作应该没有问题，关键现在的还原软件都会被穿透。冰点6.62企业版和7.0单机版（貌似目前最高版本了）都用过。还是被病毒轻易穿透了。

[ 本帖最后由假大空于 2010-9-7 12:01 编辑 ]

阿文 · 发表于 2010-9-7 17:10:28

多少台电脑？如果有50台以上的话，建议用隐藏分区EISA模式+ SD影子模式.

服务器通过虚拟磁盘ISCSI共享空间，客户机只是一个系统C盘加隐藏分区，不必太大硬盘都可以。

假大空 · 发表于 2010-9-7 21:49:19

每个机房客户端60台。加上服务器（用于存放教学资料及学生作品、考试系统、局域网网站、DNS等）、教师机各1台。教学软件用的极域4.1。客户端都是有盘，160G，因为学生要做平面设计以及动漫作业。内存1G。请问斑竹，隐藏分区EISA模式+ SD影子模式咋个做合适呢？理论上能否实现客户机由服务器控制一键自主还原？这样做还有个好处，就是某台机子故障可以自己本机随时还原，而通过网克还原的话，需要教师机不进行教学广播占用网络的情况下才能顺利进行。

阿文 · 发表于 2010-9-7 22:16:23

隐藏分区EISA模式+ SD影子模式，就是在客户机上安装好系统等所需的软件，安装SD影子还原系统，设置成只还原C盘，然后备份C盘到EISA分区。

教学软件本身是可以控制教学机的。即能控制，就能恢复指定的机子。

假大空 · 发表于 2010-9-7 22:22:36

教学软件本身是可以控制教学机的。即能控制，就能恢复指定的机子。
一般只能控制重启啊，重启后自动恢复的命令我整不来啊。在天下网盟看了些文章，他们好像也是用这种方式实现客户机重启自动还原的，不过他们好像编写了个boot.exe。教师机远程运行这个，指定客户机即自动重启还原了。想知道这个命令咋个弄？

假大空 · 发表于 2010-9-7 22:24:58

引用他的原话：
我这里提供的BOOT.EXE写死了恢复1:3\GHO\C.GHO，这样就要求E盘一定得是本地磁盘的第三号分区（某些人装好系统D盘是100G E盘是20G，为了不想重新分区，就把D/E盘符交换了！这样E盘就是1:2而不是1:3，而且本地磁盘必须是基本磁盘，动态磁盘和阵列都会出问题

如果要修改可以打开boot.exe（用winrar），使用WinImage（附件），里面有个windypao.bin，打开后找到autoexec.bat，将最后一行
src=1:3\gho\c.gho:1改成你自己的镜像文件路径，1:3\意思是第一块盘的第三个分区，NTFS系统就是这样识别分区的，不是E:\，注意最后面一定要追加:1，选中镜像文件中的第一个分区
当然，你还可以把GHOST.EXE替换成你自己想要的版本！我的是11.5版本！当然你还可以把自己网卡驱动整进去！通过这个系统补丁+ghostcast网络克隆
为了方便一些其他操作，我的windypao.bin里面存放了一些其他的程序
如
PQ
DM
SPFDISK
EDIT
NTDOS（读取NTFS）

DOS是我自己用GRLDR做的！与ＭＡＸ和矮人……其他ＤＯＳ包，没有任何关系，里面的软件都是我自己去找去下的（其实大家都一样，都是做整合，而不是研发软件），用了5年多了，为了解决某些主板起不来，也换了很多很多方案
这个版本兼容性是最好的，基本上大部分都可以起来都可以本地GHOST（4G内存的机器下也能启动），但是某些THINKBAD笔记本还是起不来，所以才是要大家第一次用在某种主板的时候先测试下！不能正常使用就没办法了！
如果遇到起不来请自己去客户机按F8进入WINDOWS 然后取消还原将BOOT.INI替换回你其他客户机的BOOT.INI！或者进入DOS替换（你自己要会用DOS才行）

当然我也会经常更新GRLDR的版本，以支持更多主板

补充：某些人说F8加密了！不能用了！据我调查"F8加密"有3种方法，一种是修改NTLDR内的一些字符串，使得F8后选择任何一个模式都是正常启动，这类F8加密是可用这个补丁的

另一种F8加密是开机引导不走NTLDR，先走一个特殊的引导菜单，这个菜单存在1秒后即引导NTLDR，如果在这个菜单上按F8会要求输入密码，造成客户无法在很短的时间间隙中（NTLDR运行时）按F8，这类F8加密也是可用这个补丁的
还有一种F8加密是开机引导不走NTLDR，走另一个类似DOS界面的引导菜单，然后直接引导WINDOWS，从而跳过NTLDR的F8菜单，这类是不可用这个补丁的！
F8加密能不能用，我建议各为自己测试，这里只是抛砖引玉一下，如果各位的系统经过了这般那般的加密、限制、误导……操作。。。
解铃还需系铃人！大家可以自己修改这个EXE包以及解压后运行的程序来尝试是不是可以行得通。

bluetooth · 发表于 2010-9-7 22:43:51

原帖由阿文于 2010-9-7 17:10 发表
多少台电脑？如果有50台以上的话，建议用隐藏分区EISA模式+ SD影子模式.

服务器通过虚拟磁盘ISCSI共享空间，客户机只是一个系统C盘加隐藏分区，不必太大硬盘都可以。

请问SD影子模式会不会修改mbr？不会的话，可以把您的F10写到MBR了。这样平时用SD影子模式，实在不行了，用您的一键恢复。

阿文 · 发表于 2010-9-8 12:46:21

现在我的电脑就是这样使用，两者不起冲突的。

对于恢复系统自动还原的问题，原有一个小桌面程序的，只要加以设定就可以，远程点一下，进入还原。当然其它还原软件也有同类的功能。

sxg9739 · 发表于 2010-9-21 19:40:34

楼主，把硬盘卖了，做无盘再加MS的ISCSI技术来共享文件，这样什么问题都可以解决。

sxg9739 · 发表于 2010-9-21 19:40:59

做无盘有问题可以联系我

假大空 · 发表于 2010-9-22 23:29:12

无盘教室已经有两个了，用的锐起，服务器raid阵列/至强3.1/2G内存带60台客户端。无盘的好像基于linux的更好一些，我们四川NXD的据说做得很好。不过我用的D版锐起。学校不肯出银子，又没有专人维护，我这做兼职的只好想办法整最便捷的维护系统方法了。平面设计和动漫机房必须要用有盘。现在初步考虑就采用网络还原+EISA备份。

myitmx · 发表于 2010-9-23 17:06:21

这里有个思路http://bbs.pcbeta.com/thread-728855-1-1.html

bfgxp · 发表于 2010-9-30 15:46:44

这有意思，还好我们这里的学生小，一般不会破坏还原精灵的

做无盘确实可以解决楼主的问题

bfgxp · 发表于 2010-9-30 15:52:10

cisco送了3台服务器给我们学校，配置是4核至强*2，4gddr3*2，sas 1T*2，1000M网卡*2，这个做无盘服务器就牛了，只是***，送的交换机没有1000M口（有光纤接口），把人给郁闷得，不知道有没有1000M网卡转光纤的转换器

贝壳 · 发表于 2013-4-24 19:48:10

目前我这里有一个这样的成品。
原理：
服务器端给客户端发送命令，客户端会自动重启，并在重启后会自动进行系统还原，还原后会自动重启再次进入操作系统。
系统备份镜像在本地划分一个隐藏分区里。

cg.maniac.china · 发表于 2013-4-24 20:52:40

有还原卡就足够了，然后对系统运行的程序做下限制，学生就算下载了程序也无法运行。

zlgs · 发表于 2013-4-26 21:54:17

既然挖坟就要埋人
这个问题很典型
楼主不来回复我们也可以继续讨论一下
部署HPA隐藏区一键恢复最稳妥
还可以部署UD区批处理导入导出备份文件实现恢复系统

xiaoy · 发表于 2013-4-26 23:37:18

找时间上传机房维护的录像与大家分享，5.1应该有空

fzjmxxfzf · 发表于 2013-4-27 08:53:18

我也是碰到同样的问题，请问那位高手有最好的办法解决啊！

假大空 · 发表于 2013-4-27 17:47:28

贝壳发表于 2013-4-24 19:48
目前我这里有一个这样的成品。
原理：
服务器端给客户端发送命令，客户端会自动重启，并在重启后会自动进 ...

斑竹能否提供一个？

假大空 · 发表于 2013-4-27 17:48:56

zlgs 发表于 2013-4-26 21:54
既然挖坟就要埋人
这个问题很典型
楼主不来回复我们也可以继续讨论一下

百草霜提到的VHD恐怕比HPA更好一些，我觉得

假大空 · 发表于 2013-4-27 18:02:12

本帖最后由假大空于 2013-4-27 18:04 编辑

最近研究了下vmware view。可能机房用瘦客户端方式解决是今后的方向吧。目前我们的服务器硬件能够胜任，具体实施还在研究普通PC改瘦客户端的问题。呵呵，这些都是自己瞎琢磨的。

xiaoy · 发表于 2013-4-28 01:40:51

本帖最后由 xiaoy 于 2013-4-28 15:00 编辑

http://v.youku.com/v_show/id_XNTQ5MjkyNzQ4.html 密码wuyou
http://v.youku.com/v_show/id_XNTQ5MDg5NDAw.html
http://v.youku.com/v_show/id_XNTQ5MDkwNTgw.html

2012mypwjcy · 发表于 2013-4-28 06:11:00

来学习一下，看是如何解决的。

假大空 · 发表于 2013-4-28 08:49:14

xiaoy 发表于 2013-4-28 01:40
http://v.youku.com/v_show/id_XNTQ5MDg5NDAw.html
http://v.youku.com/v_show/id_XNTQ5MDkwNTgw.html

学习了。感谢提供精彩视频教程。能共享下你的文件包么？

xhwfq · 发表于 2013-5-3 08:53:38

本帖最后由 xhwfq 于 2013-5-3 09:12 编辑

说说我的方案:
1.学校机房,网吧最好用开机自动还原,我用的是网吧快速还原.
2.C盘安装干净的系统和基本软件,如office,vb,vc,电子教室等.
3.用D盘存放绿色软件,用云端软件平台,可以随意添加软件,不影响C盘.
4.安装一个网盘(如CCDISK),用于临时增加软件和存放学生练习素材.
5.开发了一个进程管理软件,禁止学生运行外来程序等.
......
顺便说一句,对于几十台甚至几百台机器,使用hpa,esia等单机克隆方案会被累死,
最好的方案是:多台机器用网克,单台机器用pxe启动pe,再从共享盘或网盘恢复.

		自动登录	找回密码
密码			注册

【求助】学校机房系统还原维护

点评