共享網(wǎng)絡(luò)資源Windows Server 2003的Active Directory可以用來(lái)存儲(chǔ)網(wǎng)絡(luò)對(duì)象的信息，提供快速的信息檢索，并提供安全機(jī)制來(lái)控制對(duì)Active Directory中的信息的訪問(wèn)

共享網(wǎng)絡(luò)資源

Windows Server 2003的Active Directory可以用來(lái)存儲(chǔ)網(wǎng)絡(luò)對(duì)象的信息，提供快速的信息檢索，并提供安全機(jī)制來(lái)控制對(duì)Active Directory中的信息的訪問(wèn)。本次課程將介紹如何利用Active Directory來(lái)進(jìn)行共享網(wǎng)絡(luò)資源的發(fā)布和管理，以及用戶如何在網(wǎng)絡(luò)上方便快速地查找這此資源。其中將重點(diǎn)介紹共享文件夾和打印機(jī)的發(fā)布。

一、網(wǎng)絡(luò)資源發(fā)布概述

網(wǎng)絡(luò)資源的發(fā)布是以Active Directory 為基礎(chǔ)，首先在Active Directory 中創(chuàng)建一個(gè)要發(fā)布的資源對(duì)象，并設(shè)置及相應(yīng)的屬性，這樣用戶就可以通過(guò)Active Directory很方便地搜索這些資源。

1、發(fā)布對(duì)象和共享資源的比較

在發(fā)布對(duì)象（如文件共享文件夾和打印機(jī)）時(shí)，要理解在Active Directory中發(fā)布的對(duì)象和實(shí)際的共享資源是不同的，認(rèn)識(shí)這些不同有助于解決用戶在訪問(wèn)發(fā)布資源時(shí)出現(xiàn)的問(wèn)題。

在Active Directory 中發(fā)布的對(duì)象與它所代表的共享資源完全無(wú)關(guān)。當(dāng)在Active Directory 中發(fā)布打印機(jī)或共享文件夾時(shí)，存在兩個(gè)完全不同的對(duì)象：共享的文件夾或打印機(jī)、發(fā)布的對(duì)象。發(fā)布的對(duì)象包含對(duì)共享資源位置的引用。當(dāng)用戶訪問(wèn)發(fā)布的對(duì)象時(shí)，Windows Server 2003操作系統(tǒng)會(huì)自動(dòng)將用戶重定向到共享的資源位置。

因?yàn)楣蚕碣Y源和引用此共享資源的發(fā)布對(duì)象是兩個(gè)不同的對(duì)象，所以每個(gè)對(duì)象都有自己的自由訪問(wèn)控制列表（Discretionary Access Control List，DACL ）。下面來(lái)說(shuō)明一下兩者的不同。

（1）用于共享資源上的DACL

對(duì)于共享資源上的DACL 是用來(lái)控制共享資源的訪問(wèn)的。例如，對(duì)共享打印機(jī)可以用DACL 來(lái)控制打印機(jī)的打印權(quán)限和管理權(quán)限，如下圖所示。

其所有設(shè)置都是在共享打印機(jī)的屬性中設(shè)置。

（2）用于Active Directory中發(fā)布對(duì)象的DACL

Active Directory 中發(fā)布對(duì)象的DACL 用來(lái)控制發(fā)布對(duì)象的屬性權(quán)限，用戶至少擁有對(duì)該對(duì)象的“讀取”權(quán)限，才能夠在網(wǎng)絡(luò)上查看發(fā)布的對(duì)象，或者訪問(wèn)該對(duì)象對(duì)應(yīng)的共享資源（由共享資源的DACL 決定），如下圖所示的打印機(jī)發(fā)布對(duì)象的屬性。

用戶或許可以看到已經(jīng)發(fā)布的對(duì)象（這個(gè)權(quán)限是由該對(duì)象的DACL 控制），但不一定可以訪問(wèn)對(duì)應(yīng)的共享資源（這取決于共享資源上的DACL ）。

2、用組來(lái)管理對(duì)對(duì)象和資源的訪問(wèn)

將資源訪問(wèn)需求相似的賬戶組合到一個(gè)用戶組中，然后對(duì)整個(gè)用戶組來(lái)進(jìn)行授權(quán)，這種方式簡(jiǎn)化了對(duì)用戶的授權(quán)和管理。常用的對(duì)象管理策略有兩種形式：組計(jì)劃策略和擴(kuò)展組計(jì)劃策略。

（1）組計(jì)劃策略

將用戶賬戶（A ）添加到全局組（G ）中，然后將全局組添加到本地域組（DL ）中，再將發(fā)布對(duì)象或資源的權(quán)限（P ）授予本地域組，即為AGDLP 。AGDLP 策略降低了訪問(wèn)授權(quán)的復(fù)雜性，同時(shí)提供了更好的設(shè)置靈活性。

例如說(shuō)明。

（2）擴(kuò)展組計(jì)劃策略

在本地模式環(huán)境中部署多個(gè)域時(shí)，當(dāng)“組類型”為通訊組時(shí)，用戶可以創(chuàng)建“通用”組作用域。這時(shí)可以使用通用組來(lái)擴(kuò)展AGDLP 。

將用戶賬戶（A ）放入全局組（G ）中，并將全局組添加到通用組（U ）中，然后將通用組放入本地域組（DL ）中，再對(duì)本地域組授權(quán)（P ）。這樣的AGUDLP 策略減少了本地域組中的賬戶數(shù)目。

二、文件夾的共享與發(fā)布

在Active Directory中可以發(fā)布的任何用UNC （Universal Naming Convention，通用命名約定）名稱的共享文件夾。運(yùn)行Windows 2000以上版本的計(jì)算機(jī)可以在Active Directory 中找到代表共享文件夾的對(duì)象，然后連接到該共享文件夾上。在發(fā)布共享文件夾之后，還可以為共享文件夾定義關(guān)鍵字和描述。如果有必要的話，還可將共享文件夾移動(dòng)到組織單位中。

1、發(fā)布共享文件夾

用戶可以Active Directory 中發(fā)布任何共享的網(wǎng)絡(luò)文件夾。由于在Active Directory 中創(chuàng)建共享文件夾對(duì)象時(shí)，并不自動(dòng)共享該文件夾。因此在Active Directory中發(fā)布共享文件夾要分兩個(gè)步驟：先共享文件夾，然后再進(jìn)行發(fā)布。

（1）添加共享文件夾。參考本教材的第4章內(nèi)容。

（2）打開(kāi)“管理工具”中的“Active Directory用戶和計(jì)算機(jī)”。

（3）在控制臺(tái)樹(shù)中展開(kāi)域節(jié)點(diǎn)，找到需要?jiǎng)?chuàng)建共享文件夾對(duì)象的容器。

（4）鼠標(biāo)右鍵單擊該容器，在彈出的菜單中選擇“新建”—“共享文件夾”

。打開(kāi)“新建對(duì)象—共享文

件夾”對(duì)話框，如圖所示。

（5）在“名稱”文本框中輸入想指派給該共享文件夾對(duì)象的名稱。在“網(wǎng)絡(luò)路徑”文本框中用UNC 形式輸入要在Active Directory中發(fā)布的共享文件夾的名稱。

注意：此處的網(wǎng)絡(luò)路徑一定要用“完全合格域名共享文件夾名”的形式填寫。

（6）單擊“確定”，在Active Directory中將出現(xiàn)新的共享文件夾對(duì)象。

2、 管理發(fā)布的共享文件夾

在共享文件夾被發(fā)布之后，管理員可以根據(jù)客戶需要改變對(duì)已發(fā)布的共享文件夾的設(shè)置。例如，為共享文件夾對(duì)象加入描述信息和關(guān)鍵字，以方便對(duì)共享文件夾的查找。對(duì)已發(fā)布的共享文件夾對(duì)象通?？梢詧?zhí)行以下操作：添加關(guān)鍵字、打開(kāi)共享文件夾和移動(dòng)共享文件夾。

（1）添加關(guān)鍵字

在發(fā)布共享文件夾之后，可以為共享文件夾對(duì)象添加描述和關(guān)鍵字以方便搜索。描述可以提供共享文件夾的詳細(xì)信息，如它的內(nèi)容描述。關(guān)鍵字是一串字符，可以用它來(lái)定義共享文件夾對(duì)象，也可以用來(lái)搜索共享文件夾。（演示具體操作過(guò)程）

（2）移動(dòng)已發(fā)布的共享文件夾

在共享文件夾發(fā)布以后，可以將發(fā)布的文件夾移動(dòng)到其他容量和組織單位中。要移動(dòng)已發(fā)布的共享文件夾對(duì)象，需要在Active Directory中移動(dòng)包含共享文件夾信息或引用的共享文件夾對(duì)象。移動(dòng)已發(fā)布的共享文件夾對(duì)象的位置不會(huì)影響共享文件夾的物理位置。

（演示操作過(guò)程）

（3）打開(kāi)共享文件夾

在“Active Directory用戶和計(jì)算機(jī)”中, 右擊共享文件夾對(duì)象，然后單擊“打開(kāi)”。

3、監(jiān)視對(duì)共享文件夾的訪問(wèn)

可以通過(guò)監(jiān)視共享文件夾來(lái)確定當(dāng)前有多少用戶連接到這些文件夾，也可以通過(guò)監(jiān)視打開(kāi)的文件以確定哪些用戶正在訪問(wèn)這些文件。同時(shí)可以根據(jù)需要斷開(kāi)一個(gè)或多個(gè)用戶與打開(kāi)文件的連接。

（1）設(shè)置共享文件夾管理單元

在Windows Server 2003中，可以使用“計(jì)算機(jī)管理”控制臺(tái)來(lái)監(jiān)視和管理本地及遠(yuǎn)程計(jì)算機(jī)上的共享資源?！坝?jì)算機(jī)管理”控制臺(tái)還能用于查看共享資源的相關(guān)信息和執(zhí)行管理任務(wù)，例如，修改共享資源的權(quán)限，確定當(dāng)前正在訪問(wèn)共享資源的用戶數(shù)等。

在“計(jì)算機(jī)管理”控制臺(tái)中有一個(gè)“共享文件夾”的管理單元，它使用戶能夠方便地對(duì)網(wǎng)絡(luò)進(jìn)行操作，包括對(duì)網(wǎng)絡(luò)資源的訪問(wèn)進(jìn)行控制，對(duì)網(wǎng)絡(luò)共享進(jìn)行配置，以及對(duì)用戶發(fā)送的消息進(jìn)行監(jiān)視。

“共享文件夾”

作為“計(jì)算機(jī)管理”控制臺(tái)的一個(gè)組成部分，也可以將其作為單獨(dú)的管理單元來(lái)操作。

（演示操作過(guò)程）

（2）監(jiān)視共享文件夾

使用“共享文件夾”管理單元中的“共享”文件夾可以查看計(jì)算機(jī)上所有共享文件的列表，并可以用于確定每個(gè)文件夾有多少用戶進(jìn)行連接，另外還可以確定是否已經(jīng)到達(dá)了允許訪問(wèn)共享文件夾的最大用戶數(shù)。如果達(dá)到了最大連接用戶數(shù)，將導(dǎo)致新的用戶無(wú)法進(jìn)行連接。

用戶也可以利用“共享”文件夾來(lái)啟用和停止共享、設(shè)置共享文件夾的共享權(quán)限，以及是否在Active directory 中發(fā)布。

“共享”文件夾列表如圖所示。

選擇共享文件夾，單擊鼠標(biāo)右鍵，在彈出的菜單中用戶可以選擇“停止共享”，停止當(dāng)前共享的文件夾。也可以選擇“屬性”菜單，設(shè)置共享權(quán)限和確定是否在Active directory中發(fā)布。

（3）監(jiān)視用戶會(huì)話

管理員可以利用“會(huì)話”文件夾監(jiān)視連接到服務(wù)器上的用戶情況。在“會(huì)話”文件夾中，管理員可以了解哪些用戶連接到服務(wù)器上，是從哪臺(tái)計(jì)算機(jī)訪問(wèn)服務(wù)器的，打開(kāi)了幾個(gè)文件，以及連接到服務(wù)器多長(zhǎng)時(shí)間等信息。管理員可以根據(jù)網(wǎng)絡(luò)連接情況關(guān)閉會(huì)話?！皶?huì)話”情況信息如圖所示。

三、設(shè)置和管理已發(fā)布的打印機(jī)

在Windows Server 2003網(wǎng)絡(luò)環(huán)境中，在域控制器或域中的成員計(jì)算機(jī)安裝了打印服務(wù)器后，如果同時(shí)共享此打印機(jī)，則默認(rèn)情況下都會(huì)自動(dòng)在Active Directory中發(fā)布。在域中的成員可以利用打印機(jī)設(shè)置的屬性，方便地在域中搜索不同位置的打印機(jī)。

1、打印機(jī)發(fā)布介紹

當(dāng)在Windows Server 2003

網(wǎng)絡(luò)環(huán)境中創(chuàng)建打印機(jī)時(shí)，如果共享了該打印機(jī)，則系統(tǒng)會(huì)默認(rèn)地將打印機(jī)

集成到Active Directory中，并且在Active Directory中自動(dòng)發(fā)布打印機(jī)。在Active Directory中的打印機(jī)對(duì)象也被稱為打印隊(duì)列。在Active Directory中可以方便地修改打印機(jī)的默認(rèn)設(shè)置和屬性。

已經(jīng)發(fā)布了的打印機(jī)具有以下屬性：

◆ 在Active Directory 中，任何擁有域賬戶并且運(yùn)行Windows 2000 Professional 以上操作系統(tǒng)的計(jì)算機(jī)，在安裝了共享的后，共享打印機(jī)都會(huì)在Active directory 中發(fā)布。要在Active Directory 中發(fā)布打印機(jī)，管理員只要安裝并共享該打印機(jī)即可。

◆ 網(wǎng)絡(luò)中的打印服務(wù)器被刪除，則在Active Directory 中發(fā)布的打印機(jī)也將會(huì)被自動(dòng)刪除。這樣可以避免用戶訪問(wèn)網(wǎng)絡(luò)上已不存在的打印機(jī)。

◆ 每個(gè)打印服務(wù)器負(fù)責(zé)在Active Directory 中發(fā)布它自己的打印機(jī)。域控制器不會(huì)在網(wǎng)絡(luò)上搜索需要發(fā)布的打印機(jī)。當(dāng)共享打印機(jī)時(shí)，該共享打印機(jī)的服務(wù)器將聯(lián)系域控制器并請(qǐng)求在Active Directory中發(fā)布該打印機(jī)。在Active Directory中不對(duì)發(fā)布的打印機(jī)進(jìn)行集中控制管理。

◆ 在配置或修改打印機(jī)屬性時(shí)，Windows Server 2003操作系統(tǒng)會(huì)自動(dòng)在Active Directory中更新已發(fā)布的打印機(jī)對(duì)象的屬性。

2、管理打印機(jī)發(fā)布

當(dāng)在域中運(yùn)行Windows 2000以上版本的計(jì)算機(jī)上安裝和共享打印機(jī)時(shí)，Windows Server 2003會(huì)自動(dòng)地在Active Directory中發(fā)布該打印機(jī)。

（1）實(shí)現(xiàn)打印機(jī)發(fā)布

在域服務(wù)器或域中的成員計(jì)算機(jī)上安裝并共享打印機(jī)時(shí)，演示操作過(guò)程，如圖所示。

（2）查看Active Directory中的打印機(jī)對(duì)象

打印機(jī)發(fā)布后，相應(yīng)的打印機(jī)對(duì)象保存在Active Directory中的打印服務(wù)器所在的計(jì)算機(jī)對(duì)象中?？梢栽贏ctive Directory 中查看打印機(jī)對(duì)象。要查看已經(jīng)發(fā)布的打印機(jī)對(duì)象，可以通過(guò)以下步驟實(shí)現(xiàn)：（演示操作過(guò)程）

如圖所示。

（3）控制打印機(jī)發(fā)布

在打印機(jī)屬性的“共享”選項(xiàng)卡上，可以使用“列在目錄中”復(fù)選框來(lái)控制打印機(jī)的自動(dòng)發(fā)布。“列在目錄中”復(fù)選框默認(rèn)是被選中的，因此用“添加打印機(jī)”向?qū)砑哟蛴C(jī)時(shí)，打印機(jī)會(huì)自動(dòng)在Active Directory 中發(fā)布。

而在有些情況下，管理員或許不需要在Active Directory中自動(dòng)地發(fā)布打印機(jī)，避免其他用戶查看或使用這些打印機(jī)。一般可以使用以下方法控制打印機(jī)的發(fā)布。

（1）如果不想發(fā)布打印機(jī)，但在安裝時(shí)選擇了共享打印機(jī)，那么在安裝后可以在打印機(jī)的屬性對(duì)話框中的“共享”選項(xiàng)卡下，清除“列在目錄中”復(fù)選框。如果清除了已發(fā)布打印機(jī)的“列在目錄中”復(fù)選框，則該打印機(jī)不會(huì)在Active Directory中發(fā)布。

（2）可以使用“組策略”來(lái)控制發(fā)布打印機(jī)的默認(rèn)行為。打開(kāi)“組策略”控制臺(tái)，如圖所示。

展開(kāi)“本地計(jì)算機(jī)策略”樹(shù)，在“計(jì)算機(jī)配置”—“管理模板”—“打印機(jī)”的右邊屬性窗口中，禁用“自動(dòng)在Active Directory上發(fā)布新的打印機(jī)”屬性，則禁用打印機(jī)自動(dòng)發(fā)布。

（4）管理孤立打印機(jī)

在默認(rèn)情況下，如果發(fā)布打印機(jī)的計(jì)算機(jī)不響應(yīng)聯(lián)系請(qǐng)求，域控制器上的修剪服務(wù)則從Active Directory 中修剪打印機(jī)對(duì)象。發(fā)布打印機(jī)的計(jì)算機(jī)重新啟動(dòng)時(shí)，它會(huì)重新發(fā)布已被刪除的打印機(jī)對(duì)象。然而在某些情況下，例如，打印服務(wù)器被重建或關(guān)閉時(shí)，雖然沒(méi)有刪除打印機(jī)，但該打印機(jī)同樣不再可用。在這些情況下，Active Directory必須刪除這些孤立的打印機(jī)對(duì)象。Active Directory用運(yùn)行在每個(gè)域控制器上的打印機(jī)修剪服務(wù)來(lái)刪除這些孤立打印機(jī)。

3、管理已發(fā)布的打印機(jī)

管理打印機(jī)包括移動(dòng)打印機(jī)、連接網(wǎng)絡(luò)上的打印機(jī)和修改打印機(jī)隊(duì)列對(duì)象的屬性等。在

Active

Directory 中發(fā)布打印機(jī)后，用戶和企業(yè)的打印機(jī)需求也許會(huì)改變。這也就要求管理員能夠配置打印機(jī)，使打印機(jī)適應(yīng)企業(yè)的各種需求。

要管理已發(fā)布的打印機(jī)，可以將安裝在多臺(tái)計(jì)算機(jī)上已發(fā)布的相關(guān)打印機(jī)移到一個(gè)組織單位中。通過(guò)將打印機(jī)移動(dòng)到同一個(gè)組織單位中，管理員可以在該組織單位上對(duì)所有的打印機(jī)進(jìn)行設(shè)置和管理。對(duì)一些常用的共同的屬性在組織單位上設(shè)置即可，可以極大地減少管理員的工作量。

（1）移動(dòng)打印機(jī)對(duì)象

（2）在Active Directory中定位打印機(jī)對(duì)象

（3）管理打印機(jī)對(duì)象

四、實(shí)現(xiàn)打印機(jī)定位

在Windows Server 2003的網(wǎng)絡(luò)環(huán)境中，使用打印機(jī)定位可以讓用戶了解打印機(jī)在網(wǎng)絡(luò)中的具體位置，以方便用戶使用打印機(jī)。

1、打印機(jī)定位的要求

在實(shí)現(xiàn)打印機(jī)定位之前，Windows Server 2003網(wǎng)絡(luò)環(huán)境必須滿足以下要求：

（1）配置至少包含一個(gè)站點(diǎn)和一個(gè)相關(guān)IP 子網(wǎng)的Active Directory 網(wǎng)絡(luò)。因?yàn)镮P 子網(wǎng)是用來(lái)識(shí)別打印機(jī)位置的。只有在同一個(gè)網(wǎng)絡(luò)IP 地址或IP 子網(wǎng)中才能假定所有打印機(jī)都駐留在同一位置上。

（2）具有一個(gè)與網(wǎng)絡(luò)的地理布局相符合的IP 尋址方式。使得駐留在相同IP 子網(wǎng)上的計(jì)算機(jī)和打印機(jī)也駐留在相同的物理位置上。

（3）每個(gè)站點(diǎn)都有一個(gè)子網(wǎng)對(duì)象。子網(wǎng)對(duì)象代表了Active Directory中的IP 子網(wǎng)，它包含了搜索打印機(jī)時(shí)用到的“位置”屬性?！拔恢谩钡膶傩灾涤脕?lái)定位駐留于用戶附近位置的打印機(jī)。

（4）客戶端計(jì)算機(jī)可以搜索Active Directory。客戶端計(jì)算機(jī)操作系統(tǒng)應(yīng)為Windows 2000或更高版本，或者配置有Active Directory客戶端的計(jì)算機(jī)用戶，否則不能夠在搜索打印機(jī)時(shí)使用打印機(jī)定位。

2、定義位置名稱

要較好地實(shí)現(xiàn)打印機(jī)的定位，必須為打印機(jī)的位置定義一個(gè)符合網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的命名規(guī)則。之后可以使用這個(gè)命名規(guī)則來(lái)為子網(wǎng)對(duì)象和打印機(jī)對(duì)象確定“位置”屬性的值。這些打印機(jī)位置名稱必須與IP 子網(wǎng)相符合。

打印機(jī)的位置命名必須使用以下形式的格式來(lái)表示：

name/name/name/??

每個(gè)名稱（name ）的最大長(zhǎng)度為32個(gè)字符；整個(gè)位置名稱的最大長(zhǎng)度為260字符。

下面用一個(gè)實(shí)例來(lái)說(shuō)明如何為打印機(jī)位置名稱定義命名規(guī)則。

國(guó)內(nèi)某集團(tuán)公司在北京、上海、南京都有辦公室（與Windows Server 2003中的站點(diǎn)相對(duì)應(yīng)）。集團(tuán)的IP 地址方案與辦公室的地理位置以及大樓和樓層等位置都有聯(lián)系。在北京、上海、南京的辦公大樓每層都有自己的子網(wǎng)。每個(gè)站點(diǎn)都對(duì)應(yīng)于Active Directory特定的子網(wǎng)對(duì)象。

因此，本例可用如下命名規(guī)則：

◆ 頂層節(jié)點(diǎn)是城市名

◆ 下一層節(jié)點(diǎn)是樓層名

◆ 再下一層為房間號(hào)

如果有必要還可以根據(jù)網(wǎng)絡(luò)的復(fù)雜程度，提供更多的層次結(jié)構(gòu)。下表給出了本例的位置名稱和相應(yīng)的IP 子網(wǎng)。

位置名稱和相應(yīng)的IP 子網(wǎng)關(guān)系表

在設(shè)置打印機(jī)位置屬性的參數(shù)時(shí)，可以給“位置名稱”添加更多的層次以進(jìn)一步標(biāo)識(shí)打印機(jī)的位置。

3、配置打印機(jī)定位

要實(shí)現(xiàn)打印機(jī)定位功能，需要執(zhí)行以下操作：

（1）使用“組策略”來(lái)啟用打印機(jī)位置跟蹤。

在沒(méi)有啟用打印機(jī)位置跟蹤時(shí)，用戶在搜索打印機(jī)時(shí)，必須手動(dòng)輸入打印機(jī)的位置或其它參數(shù)。例如，“名稱”、“位置”、“型號(hào)”等。用戶必須了解打印機(jī)的一些參數(shù)值，才能夠在Active Directory中查找打印機(jī)，使用不是非常方便?！安檎掖蛴C(jī)”的對(duì)話框如圖所示。

而當(dāng)管理員設(shè)置并啟用了打印機(jī)位置跟蹤后，用戶在Active Directory 中搜索打印機(jī)時(shí)，“位置”文本框后面出現(xiàn)“瀏覽”按鈕，用戶可以使用“瀏覽”位置對(duì)話框，查找需要訪問(wèn)的打印機(jī)。此時(shí)的“查找打印機(jī)”對(duì)話框如圖所示。

要使用打印機(jī)位置跟蹤，必須在“組策略”中啟用打印機(jī)位置跟蹤。啟用方法是：

①打開(kāi)“本地計(jì)算機(jī)組策略”控制臺(tái)；

②展開(kāi)“計(jì)算機(jī)配置”中的管理模板，打開(kāi)“打印機(jī)”；

③在右側(cè)的設(shè)置窗口中雙擊“預(yù)設(shè)打印機(jī)搜索位置文本”，選擇“已啟用”，單擊“確定”。即可啟用打印機(jī)位置跟蹤功能。

（2）在Active Directory中創(chuàng)建子網(wǎng)對(duì)象

如果子網(wǎng)對(duì)象不存在，則要使用“Active Directory站點(diǎn)和服務(wù)”創(chuàng)建站點(diǎn)和子網(wǎng)，子網(wǎng)名稱的格式為“IP 地址/活動(dòng)位”。方法是在“Subnets ”上單擊鼠標(biāo)右鍵，在彈出的菜單中選擇“新建子網(wǎng)”，在“新

建對(duì)象—子網(wǎng)”對(duì)話框中設(shè)置子網(wǎng)及為此子網(wǎng)選擇站點(diǎn)對(duì)象。

（3）為子網(wǎng)對(duì)象設(shè)置“位置”屬性。

使用為打印機(jī)定義的命名規(guī)則來(lái)設(shè)置此屬性的值。若要為子網(wǎng)對(duì)象設(shè)置“位置”屬性，可以使用以下方法：

①在“Active Directory站點(diǎn)和服務(wù)”窗口中右鍵單擊子網(wǎng)對(duì)象，單擊“屬性”。

②單擊位置選項(xiàng)卡，輸入與子網(wǎng)對(duì)象相對(duì)應(yīng)的位置名稱，如圖所示。

③然后單擊“確定”按鈕，如果在已經(jīng)啟用了打印機(jī)位置跟蹤，則可以使用“瀏覽”按鈕瀏覽打印機(jī)位置，而不需要輸入整個(gè)位置字符串。

（4）為打印機(jī)設(shè)置“位置”屬性

處于某一個(gè)IP 子網(wǎng)中的打印機(jī)，必須將“位置”屬性添加到打印機(jī)屬性中，并使打印機(jī)使用與子網(wǎng)對(duì)象相同的位置名稱。為打印機(jī)設(shè)置“位置”屬性，可以使用以下操作方法：

①在“Active Directory用戶和計(jì)算機(jī)”中，選擇相應(yīng)的打印機(jī)對(duì)象。

②右擊打印機(jī)對(duì)象，選擇“屬性”對(duì)話框。

③在“常規(guī)”選項(xiàng)卡中的“位置”文本框中輸入打印機(jī)位置名稱，然后單擊“確定”，如圖9.15所示。

在安裝新的打印機(jī)時(shí)，可以用“添加打印機(jī)向?qū)А眮?lái)指定“位置”屬性。

（5）搜索打印機(jī)

配置完成打印機(jī)定位之后，用戶就可以非常方便地在網(wǎng)絡(luò)中查找自己需要的打印機(jī)。具體操作方法如下： ①在“開(kāi)始”菜單上單擊“搜索”，并選擇“打印機(jī)”。

②此時(shí)在“位置”文本框已經(jīng)被預(yù)填充。

③選擇需要搜索打印機(jī)的位置，單擊“查找”。

④在搜索結(jié)果窗口中列出了所有指定位置的打印機(jī)。

⑤用戶可以根據(jù)需要選擇相應(yīng)的打印機(jī)，并可完成連接打印等操作。

五、維護(hù)打印機(jī)資源

為保證網(wǎng)絡(luò)中的客戶端都能夠正常地使用打印機(jī)，管理員必須根據(jù)網(wǎng)絡(luò)環(huán)境中客戶端的情況，安裝相應(yīng)的打印機(jī)驅(qū)動(dòng)程序。同時(shí)對(duì)打印機(jī)使用過(guò)程中出現(xiàn)的各種問(wèn)題，都要能夠?yàn)橛脩籼峁┮粋€(gè)好的解決方案。及時(shí)排除故障，保證打印工作的順利完成。

1、安裝打印機(jī)驅(qū)動(dòng)程序

對(duì)于不同的打印機(jī)，在正常使用之前都必須安裝驅(qū)動(dòng)程序，而且對(duì)于在不同的操作系統(tǒng)上使用的打印機(jī)還需要安裝相應(yīng)版本的驅(qū)動(dòng)程序。

（1）運(yùn)行Windows 的客戶端計(jì)算機(jī)

Windows Server 2003域控制器提供的打印機(jī)驅(qū)動(dòng)程序支持Windows 95、Windows98及其以上的操作系統(tǒng)。但在Active Directory 中發(fā)布的打印機(jī)默認(rèn)只有Windows 2000以上的操作系統(tǒng)的驅(qū)動(dòng)程序。其他驅(qū)動(dòng)程序需要管理員手動(dòng)添加，方法是在打印機(jī)的“屬性”的“共享”選項(xiàng)卡中選擇“其他驅(qū)動(dòng)程序”，在其中選擇所有選項(xiàng)，如圖所示。

這樣在運(yùn)行Windows95以上操作的Microsoft 客戶端搜索到打印機(jī)以后，只要單擊鼠標(biāo)右鍵，選擇“連接”，計(jì)算機(jī)將會(huì)自動(dòng)從服務(wù)器上下載合適的打印機(jī)驅(qū)動(dòng)程序并安裝。

（2）運(yùn)行其他操作系統(tǒng)的客戶端計(jì)算機(jī)

如果客戶端使用的是較早版本的Microsoft 操作系統(tǒng)，那么用戶在客戶端必須手動(dòng)安裝打印機(jī)驅(qū)動(dòng)程序。如果用戶使用的是非Microsoft 操作系統(tǒng)，則用戶也必須手動(dòng)安裝打印機(jī)驅(qū)動(dòng)程序。另外，還必須在打印服務(wù)器上安裝打印服務(wù)。

六、案例分析

1．某企業(yè)網(wǎng)絡(luò)管理員根據(jù)部門的要求，在Active Directory

中發(fā)布一個(gè)共享文件夾，并且在共享文件