微软选择了在Windows Vista的最终版本中禁用网络映射特性其中的问题在于用来启用或禁用网络映射特性的组策略特性在Windows Server 中并不存在这意味着在你部署一个运行着Windows Server 的域控制器之前你不能创建一个解决网络映射的域站点或OU水平的策略目前启用网络映射的唯一方法是修改工作站的本地安全策略
Windows Vista的网络映射使用了链路层拓扑发现(LLDT)协议来决定网络拓扑很酷的一方面在于它正是XBOX 所使用的相同的发现拓扑技术微软在私有网络上自动启用了网络映射因此如果你碰巧在私有网络上有一个XBOX 它就应当在网络映射中显示出来不幸的是默认情况下映射特性在域网络上和公共网络上是禁用的
要访问网络映射我们可以打开控制面板并单击网络和Internet然后打开网络和共享中心链接在打开网络和共享中心时Windows会显示一个局部的网络映射窗口如下图所示
如果你看一下上面的图形就会注意到窗口上部包含着一个用于查看查看完整映射的链接如果你单击这个链接就会看到一个消息它告诉你在域网络上默认情况的网络映射是禁用的
我们说过目前启用网络映射的唯一方法是修改工作站的本地安全策略而要修改本地安全特性就必须执行下文中所介绍的措施也就是说要通过打开一个命令提示符窗口而开始这个过程
在打开命令提示符窗口后输入MMC命令Windows会打开一个空的控制台窗口从控制台的文件菜单选择添加/删除管理单元命令这时会看到可用的管理单元列表从管理单元列表中选择组策略对象编辑器单击添加按钮这时系统会问你想要编辑哪一个策略编辑器默认会选择本地计算机策略如下图所示
依次单击完成确定按钮
此时本地计算机策略应当加载到组策略对象编辑器控制台中然后在控制台树中依次打开本地计算机策略/计算机配置/管理模板/网络/链路层拓扑发现在链路层拓扑发现小节中有两项组策略设置如下图所示
如图所示第一个可用的组策略设置是打开映射器I/O(LLTDIO)驱动程序正如笔者在前面述网络映射是通过使用链路层拓扑发现协议而工作R 这正是这个组策略设置所控制的在此设置上右击然后选择快捷菜单中的属性命令即打开打开映射I/O(LLTDIO)驱动程序属性属性对话框如下图所示
要启用网络映射必须启用打开映射器I/O(LLTDIO)驱动程序设置不过仅仅启用这个设置并不能启用映射我们必须使用屏幕的复选框来决定在何种情况下需要允许操作默认情况下网络映射在私有(专有)网络上是启用的因此屏幕中包含一个 在专有网络中时禁止操作选项
另外两个选项允许映射器分别在域环境中和一个公共网络上操作我们可以选中在域中时允许操作复选框但为了安全的原因我们可能并不想在一个公用网络中允许操作
从技术上讲打开映射器I/O(LLTDIO)驱动程序对于启用网络映射已经足够了不过我们有另外一个组策略可以使用映射器I/O(LLTDIO)驱动程序允许我们映射网络不过响应器(RSPNDR)驱动程序(由第二项组策略设置所控制)允许我们真正地将信息从网络设备中析取出来我们可以析取的一些设备的细节信息包括设备的制造商和型号等
响应器有两个基本目的首先它允许你在显示在网络映射图中的一个设备上右击从而可以析取关于设备的额外信息这就使得网络映射对于财产清查很有用处响应器的第二个目的是帮助我们诊断网络问题此刻并没有什么设备知道响应器不过最终响应器的使用将更加广泛
要启用响应器在打开响应器(RSPNDR)驱动程序上右击在弹出的快捷菜单中选择属性命令这时我们会看到一个非常类似于上图的屏幕在这里我们可以启用域中的操作但避免允许在一个公用网络中操作
如果我们回到网络和共享中心单击查看完整映射就会看到一个类似于下图的网络映射图我们首先注意到的是只有两台电脑出现在网络映射图中其原因在于只有这两台机器运行着Vista其它的机器可能正在运行Windows XP或Windows Server 它们并不提供必要的拓扑信息
如果我们将鼠标盘旋于网络映射图中的设备上Vista就会显示关于此设备的一些基本信息这种信息随着设备的类型和性能而变化例如如果我们将鼠标放置在交换机图标上Vista将只允许我们为其取一个名字如果我们将鼠标置于网关之上Windows将提供网关的IP地址和MAC地址等信息在网关上右击从快捷菜单中选择属性命令就会得到更多的信息我们还可以得到由Vista的响应器所带来的许多信息类型如序列号MAC地址唯一标识符等
在此我们阐释了Vista的网络映射器对于清查设备和诊断故障是很有用处的而且我们看到在一个域环境中启用映射器并非难事
注
此文中的图片在Windows Vista Ultimate中截取
本文试验在Windows Vista Ultimate中通过
