Deep Freeze软件在公共机房管理与维护方面的应用研究

赵 斌 程岩松

重庆工商职业学院 重庆 400052

Deep Freeze软件在公共机房管理与维护方面的应用研究

赵 斌 程岩松

重庆工商职业学院 重庆 400052

机房管理与维护是保证学校正常教学活动的基础工作。科学的管理，灵活的技术，会使机房维护工作事半功倍。本文通过一个公共网络机房维护的实例，对Deep Freeze软件的特点、使用方法以及用此软件进行系统保护的具体操作过程进行了描述，提出了系统维护过程中应当注意的一系列技术性问题。

Deep Freeze；自动还原；网络保护；公共机房

目前，大多数学校的学生机房都采取集中管理，要承担全校计算机基础课程、专业课程、电脑艺术设计及电子商务等相关专业上机课程的教学任务，以及学生的自由上机实践。为了保证这些任务能顺利完成，公共机房的管理就显得尤为重要。由于机房上机人员较多、人流量大，再加上一些人的恶作剧行为或好奇心，使得花费很多时间和精力安装的系统和软件瞬间面目皆非，被错误的设置、胡乱地更改，造成机器不能启动或应用软件不能正常使用。致使机房管理人员为修复和重装系统、软件而花费大量精力。虽然现在很多学校的机房使用的是品牌电脑，都配备安装了还原卡来保护系统，但是，还有一些使用的是早期组装的兼容机。这样，出于成本以及计算机安全的考虑，机房管理人员就安装了软件保护来保护系统。现在很多学校的学生机房都安装了还原精灵来还原系统，不过还原精灵名气太大，上网百度一下就会出现一系列的破解方法，所以很多学生会破解，甚至有的病毒中就包含破坏还原精灵的代码，再加上单机的保护对于规模庞大的网络机房而言，维护的效率明显偏低，这让机房管理人员十分头疼。考虑利用机房的局域网络，不用逐台单机的安装保护，成为机房管理人员的必然选择和努力的方向。笔者在使用了Deep Freeze之后，就不用再为学生破坏软件系统发愁了。对于一个规模庞大的网络机房而言，这种方法尤其实用。

传统的单机保护是需要人机交互的，通过维护人员的操作，选择和设定参数来进行系统和软件的保护。为了进一步减少维护人员的工作量，提高维护效率，笔者通过试验，充分利用Deep Freeze企业网络版的强大功能来实现系统的自动保护，并且可以多台机器同时保护。相比之下，一个60台机器的网络机房，原来需要1～2个小时完成的系统保护工作，现在只需要短短的几分钟就可以完成了。

一、Deep Freeze软件

Deep Freeze是Faronics公司出品的一款类似于还原精灵的系统还原保护软件，它可自动将系统还原到初始状态，保护系统不被更改，能够很好地抵御病毒的入侵以及人为地对系统有意或无意地破坏，不管对于个人用户还是学校或企业，都能起到简化维护系统的作用。安装了Deep Freeze的系统，无论进行了安装文件还是删除文件、更改系统设置等操作，计算机重新启动后，一切将恢复成初始状态，对个人用户、学校机房的好处是不言而喻的。对于还原精灵网上公布了很多的破解方法，还有专门的破解程序，对于蓄意破坏系统的人是无法阻止的，因此使用还原精灵的系统上网不太安全，加之有些病毒专门破坏还原精灵，使其失效而失去保护作用。对于Deep Freeze(冰点还原)，目前还没有破解的办法，因此，密码必须牢记，一旦丢失了管理密码，只能格式化磁盘重新安装系统了。

Deep Freeze分为企业版和单机版，由于该软件的版本较多，笔者又是主要针对方便整个机房的管理与维护，因此这里主要介绍Deep Freeze.Enterprise. v6.30.220.1871企业网络版。企业版与单机版的主要区别：(1)企业版可使用配置管理程序对客户机统一进行安装、配置；(2)企业版利用控制台对客户机进行监控及管理，以及远程安装、卸载、配置客户机；(3)利用配置管理程序生成客户端安装程序（种子文件、工作站、控制台）。

相对于个人版，企业版的最大优越性在于它增加了对网络中同时保护、批量处理的功能，使得大规模机房的维护时间可以明显缩短。Deep Freeze软件具有诸多智能的特性，可以大幅度提高维护人员的工作效率，把维护人员从重复的体力劳动中解脱出来。这些特性包括：批量设置自动保护、解保护、卸载保护、开/关机、发送信息、锁定、远程维护等。

二、Deep Freeze在单个机房的管理与应用

1.准备安装的种子文件及客户端

在Deep Freeze企业网络版中，客户端不是直接安装的，而是先通过配置管理器对客户端进行预先配置，然后生成安装文件再进行安装，也可以生成种子文件安装在客户端，再通过控制台进行安装。配置管理器的主要用途是：产生OTP（一次性密码）密码，预配置并生成种子文件和完整的客户端安装文件。在预配置中可以设定客户端密码、计划任务（开/关机）、维护（升级补丁）及其他各种选项（如图1所示）。

图1 配置流程图

Deep Freeze企业网络版的安装过程比较简单，直接点击“下一步”即可。Deep Freeze6.3企业版配置管理程序安装好后会自动运行，但是，第一次运行会有一个初始化定制代码出现。Deep Freeze需要管理员建立定制代码，这个代码不是用来访问Deep Freeze的密码，它只是一个惟一标认符，用来加密配置管理器、企业控制台、客户端安装程序、OTP密码以及Deep Freeze命令行控制项。定制代码（Customization Code）确定没有其他管理员能访问和控制工作站。多个管理员管理同一个客户群组必须使用匹配的定制代码。需要特别注意，一旦代码丢失或遗忘是无法恢复的。

2.Deep Freeze配置管理器

Deep Freeze6.3企业版配置管理器有3个模块Welcome（欢迎模块）、Configuration（配置模块）、One Time Passwords（一次性系统密码）。由于预配置客户端和种子文件都是在Configuration里完成的，在这里我们重点介绍一下配置模块。

(1)Passwords标签如图2所示：用于客户端设置密码，在Deep Freeze中，可以设置15层密码，每个密码可以设定是否允许用户更改（User Change）、类型（Work station工作站、Command Line命令行、LANDesk远程网络）、密码的有效起始时间（Activation）、密码结束时间（Expiration）等几项，一般来说，为了方便管理，只设一个密码就可以了，如果想提高安全性可以多设几层密码，类型有3种，一般选择Work station即可；如果允许在客户端更改密码，将User Change下的复选框打勾即可，否则，只能在控制台更改客户端密码了。这里，不建议设置密码的有效期，这样，密码将永久有效。

图2 密码设置窗口

(2)Drivers标签：用来设置客户端要保护的盘符，解冻空间（不保护空间）。用户需要保护哪些盘可以根据自己的情况进行选择。注意：外部USB或Fire Wire硬盘是作为本地盘加载的，如果所有盘被冻结，外部硬盘同样会被冻结。所以如果有外部USB或Fire Wire硬盘时，必须将USB项和IEEE1394（FireWire）项勾上。记有USB Flash Drivers（USB闪存盘）是作为可移动磁盘来对待的，因此不会被冻结。

设置解冻空间：解冻空间（Thaw Space）用来在客户端建立虚拟分区，该分区用来存储程序、保存文件等，不管客户端工作站是否被冻结，解冻空间的文件将被保存。如果需要建立解冻空间，则把Thaw Space区域下面的“Create”选中，为解冻空间指定一个盘符，并设定空间大小。当选择Retain Existing Thaw Space选项时，使用Windows2000/xp/Vista的客户端卸载Deep Freeze时，解冻空间将被保留。

①Restart/Shutdown：此标签用来设置客户端计算机重启/关闭的计划任务，可以设置工作站在什么时间重启或关闭，也可设置当电脑空闲多长时间时重启或关闭。

②Maintenance：此标签用于维护工作站计算机，设定解冻时间计划表，在解冻期间进行程序升级、安装、维护等操作。

③Advanced Maintenance：高级维护选项卡，用于工作站计算机Widows升级设置、批处理文件运行的网络环境和批处理文件等操作。

④Miscellaneous标签（如图3所示）：用于工作站计算机的网络环境模式（在同一子网内选择LAN、在多个子网组成的客户群中选择LAN/WAN）、Deep Freeze6.3客户端图标状态、系统时间的更改等操作。在Advanced Options中， 为了防止一些人恶作剧的行为，建议将Show Frozen icon on system type（保护时显示图标）选项去掉。

图3 生成种子文件

3.One Time Passwords（一次性密码）

从客户端计算机进入Deep Freeze界面时，需要输入密码，如果密码忘记了，我们就需要使用OTP密码来挽救。所以说OTP密码是挽救客户机密码丢失或遗忘后的主要途径。OTP密码是由配置管理器计算出来的，当客户端忘记密码时，按Ctrl+Alt+Shift+F6弹出登录框，抄下登录框左上部的特征符，即O T P Token后的数字，到安装有Deep Freeze配置管理器的计算机上通过配置管理器生成OTP密码即可。

在Deep Freeze配置管理器所有设置完成之后，点击“Create”生成客户端和种子文件。

4.客户端及种子文件的安装方式

在Deep Freeze企业版中，客户端安装种子文件并不能一步到位的安装Deep Freeze，但安装种子文件后，在控制台就可以看到客户端程序，从而可以通过远程控制的方法在客户端安装Deep Freeze，客户端主要有以下4种安装方式：(1)利用配置管理器生成的客户端程序安装，（在安装客户端之前必需安装种子文件，否则，在控制台就不能对客户机进行任务控制）；(2)用生成的种子文件复制到客户端安装，然后在控制台下命令对客户端进行安装，这种方法较适合多台电脑同时安装，在学校机房里大多采用克隆的方式安装系统，在安装系统时先把种子文件安装好，安装客户端时在控制台批量安装就行，采用这种方法可大大提高效率，特别是在学校机房群的管理中尤其实用；(3)也可以用网络管理教学软件进行统一安装，如极域、红蜘蛛等教学管理软件；(4)通过命令行进行安装，打开DOS窗口，进入安装文件所在文件夹，键入命令安装。

语法：DF6Wks.exe /参数

参数含义如表1所示：

表1 客户端安装参数表

例如：DF6Wks.exe /Install /Freeze=C,D / PW=123456。以上例子中，安装程序名为DF6Wks.exe，冻结C盘、D盘，并设置密码为123456。

三、Deep Freeze集中分步式客户群管理

Deep Freeze控制台程序可以安装在局域网内任何一台电脑上，只要客户端电脑上安装有相应的种子文件，控制台管理器上就能识别。就可以对单个或多个客户端同时进行远程的安装、卸载、开/关机、发信息、冻结/解冻、维护等操作。

在多数学校中，公共机房的数量占大多数，以笔者学校为例，实训楼二楼有8个公共机房总共360多台电脑，如果每个机房都装一个控制台来控制，势必给管理员带来过多的工作量。这样，笔者结合Deep Freeze的特点，采用多个子网的客户群来进行管理就大大提高了工作效率（如图4所示）。

图4 集中管理结构图

四、结束语

Deep Freeze是一个功能强大的系统保护软件，不论什么原因使系统出现故障，它都可以恢复到保护时的状态，并随时记录你的操作和各项设置。使用Deep Freeze系统保护软件进行公共网络机房的系统管理，是一种高效可行的方法。基于Deep Freeze的局域网络自动保护方式使得系统管理人员的工作效率大大提高，机器的使用率也相应提高。特别是对于系统安全保护、维护方面，采用Deep Freeze批量的进行操作是其他系统保护软件无可比拟的。系统批量的保护操作，大大减少了传统单机系统维护管理的劳动强度，使管理人员有更多时间和精力从事科研及其他工作。

[1]宋树军.机房管理的好助手—Ghost[J].中国电化教育，2000，7

[2]傅莉.校园局域网机房维护经验谈[J].中国远程教育，2002，1

[3]王家峰.浅谈计算机机房管理与维护[J].成功（教育），2008，10

Deep Freeze software in the public computer room management and maintenance of the applied research

Zhao Bin, Cheng Yansong
Chongqing technology and business career college, Chongqing, 400052, China

The computer room management and maintenance of normal school teaching activities to ensure the basic work. Scientific management, flexible technology, will make room to maintain efficient and effective manner. In this paper, an example of public network maintenance room on the Deep Freeze software features, use the methods and using this software system to protect the concrete operation process is described, the system proposed to protect the process should be noted that a series of technical issues.

Deep Freeze; automatic reduction; network protection; public rooms

book=30,ebook=570

2009-12-30

赵斌，本科，助教。