在域網(wǎng)絡(luò)上啟用Vista的網(wǎng)絡(luò)映射特性

字號:

微軟選擇了在Windows Vista的最終版本中禁用網(wǎng)絡(luò)映射特性。其中的問題在于用來啟用或禁用網(wǎng)絡(luò)映射特性的組策略特性在Windows Server 2003中并不存在。這意味著在你部署一個運行著Windows Server 2003的域控制器之前,你不能創(chuàng)建一個解決網(wǎng)絡(luò)映射的域、站點或OU水平的策略。目前,啟用網(wǎng)絡(luò)映射的方法是修改工作站的本地安全策略。
    Windows Vista的網(wǎng)絡(luò)映射使用了鏈路層拓撲發(fā)現(xiàn)(LLDT)協(xié)議來決定網(wǎng)絡(luò)拓撲。很酷的一方面在于它正是XBOX 360所使用的相同的發(fā)現(xiàn)拓撲技術(shù)。微軟在私有網(wǎng)絡(luò)上自動啟用了網(wǎng)絡(luò)映射,因此如果你碰巧在私有網(wǎng)絡(luò)上有一個XBOX 360,它就應(yīng)當(dāng)在網(wǎng)絡(luò)映射中顯示出來。不幸的是,默認(rèn)情況下,映射特性在域網(wǎng)絡(luò)上和公共網(wǎng)絡(luò)上是禁用的。
    要訪問網(wǎng)絡(luò)映射,我們可以打開“控制面板”,并單擊“網(wǎng)絡(luò)和Internet”,然后打開“網(wǎng)絡(luò)和共享中心”鏈接。在打開“網(wǎng)絡(luò)和共享中心”時,Windows會顯示一個局部的網(wǎng)絡(luò)映射窗口.
    如果你看一下上面的圖形,就會注意到窗口上部包含著一個用于查看“查看完整映射”的鏈接。如果你單擊這個鏈接,就會看到一個消息,它告訴你在域網(wǎng)絡(luò)上默認(rèn)情況的網(wǎng)絡(luò)映射是禁用的。
    我們說過,目前,啟用網(wǎng)絡(luò)映射的方法是修改工作站的本地安全策略。而要修改本地安全特性,就必須執(zhí)行下文中所介紹的措施。也就是說,要通過打開一個命令提示符窗口而開始這個過程。
    在打開命令提示符窗口后,輸入MMC命令。Windows會打開一個空的控制臺窗口。從控制臺的“文件”菜單選擇“添加/刪除管理單元”命令。這時會看到“可用的管理單元列表”,從管理單元列表中選擇“組策略對象編輯器”,單擊“添加”按鈕,這時系統(tǒng)會問你想要編輯哪一個策略編輯器。默認(rèn)會選擇“本地計算機”策略,如下圖所示。
    依次單擊“完成”、“確定”按鈕。
    此時,本地計算機策略應(yīng)當(dāng)加載到“組策略對象編輯器”控制臺中。然后,在控制臺樹中,依次打開“本地計算機策略”/“計算機配置”/“管理模板”/“網(wǎng)絡(luò)”/“鏈路層拓撲發(fā)現(xiàn)”,在“鏈路層拓撲發(fā)現(xiàn)”小節(jié)中,有兩項組策略設(shè)置。如下圖所示:
    第一個可用的組策略設(shè)置是“打開映射器I/O(LLTDIO)驅(qū)動程序”。正如筆者在前面述,網(wǎng)絡(luò)映射是通過使用“鏈路層拓撲發(fā)現(xiàn)”協(xié)議而工作R ,這正是這個組策略設(shè)置所控制的。在此設(shè)置上右擊,然后選擇快捷菜單中的“屬性”命令,即打開“打開映射I/O(LLTDIO)驅(qū)動程序?qū)傩浴睂傩詫υ捒?,如下圖所示
    要啟用網(wǎng)絡(luò)映射,必須啟用“打開映射器I/O(LLTDIO)驅(qū)動程序”設(shè)置,不過僅僅啟用這個設(shè)置并不能啟用映射。我們必須使用屏幕的復(fù)選框來決定在何種情況下需要允許操作。默認(rèn)情況下,網(wǎng)絡(luò)映射在私有(專有)網(wǎng)絡(luò)上是啟用的,因此屏幕中包含一個 “在專有網(wǎng)絡(luò)中時禁止操作”選項。
    另外兩個選項允許映射器分別在域環(huán)境中和一個公共網(wǎng)絡(luò)上操作。我們可以選中“在域中時允許操作”復(fù)選框,但為了安全的原因,我們可能并不想在一個公用網(wǎng)絡(luò)中允許操作。
    從技術(shù)上講,打開映射器I/O(LLTDIO)驅(qū)動程序?qū)τ趩⒂镁W(wǎng)絡(luò)映射已經(jīng)足夠了。不過,我們有另外一個組策略可以使用。映射器I/O(LLTDIO)驅(qū)動程序允許我們映射網(wǎng)絡(luò),不過響應(yīng)器(RSPNDR)驅(qū)動程序(由第二項組策略設(shè)置所控制)允許我們真正地將信息從網(wǎng)絡(luò)設(shè)備中析取出來。我們可以析取的一些設(shè)備的細節(jié)信息包括設(shè)備的制造商和型號等。
     響應(yīng)器有兩個基本目的。首先,它允許你在顯示在網(wǎng)絡(luò)映射圖中的一個設(shè)備上右擊,從而可以析取關(guān)于設(shè)備的額外信息。這就使得網(wǎng)絡(luò)映射對于財產(chǎn)清查很有用處。響應(yīng)器的第二個目的是幫助我們診斷網(wǎng)絡(luò)問題。此刻并沒有什么設(shè)備知道響應(yīng)器,不過最終響應(yīng)器的使用將更加廣泛。
    要啟用響應(yīng)器,在“打開響應(yīng)器(RSPNDR)驅(qū)動程序”上右擊,在彈出的快捷菜單中選擇“屬性”命令。這時,我們會看到一個非常類似于上圖的屏幕。在這里,我們可以啟用域中的操作,但避免允許在一個公用網(wǎng)絡(luò)中操作。
    如果我們回到“網(wǎng)絡(luò)和共享中心”,單擊“查看完整映射”,就會看到一個類似于下圖的網(wǎng)絡(luò)映射圖。我們首先注意到的是只有兩臺電腦出現(xiàn)在網(wǎng)絡(luò)映射圖中。其原因在于只有這兩臺機器運行著Vista。其它的機器可能正在運行Windows XP或Windows Server 2003,它們并不提供必要的拓撲信息。
    如果我們將鼠標(biāo)盤旋于網(wǎng)絡(luò)映射圖中的設(shè)備上,Vista就會顯示關(guān)于此設(shè)備的一些基本信息。這種信息隨著設(shè)備的類型和性能而變化。例如,如果我們將鼠標(biāo)放置在交換機圖標(biāo)上,Vista將只允許我們?yōu)槠淙∫粋€名字。如果我們將鼠標(biāo)置于網(wǎng)關(guān)之上,Windows將提供網(wǎng)關(guān)的IP地址和MAC地址等信息。在網(wǎng)關(guān)上右擊,從快捷菜單中選擇“屬性”命令,就會得到更多的信息。我們還可以得到由Vista的響應(yīng)器所帶來的許多信息類型,如序列號、MAC地址、標(biāo)識符等。
    在此我們闡釋了Vista的網(wǎng)絡(luò)映射器對于清查設(shè)備和診斷故障是很有用處的。而且,我們看到在一個域環(huán)境中啟用映射器并非難事。
    注:
    1. 此文中的圖片在Windows Vista Ultimate中截取。
    2. 本文試驗在Windows Vista Ultimate中通過。