在域网络上启用Vista的网络映射特性

　　微软选择了在Windows Vista的最终版本中禁用网络映射特性。其中的问题在于用来启用或禁用网络映射特性的组策略特性在Windows Server 2003中并不存在。这意味着在你部署一个运行着Windows Server 2003的域控制器之前，你不能创建一个解决网络映射的域、站点或OU水平的策略。目前，启用网络映射的唯一方法是修改工作站的本地安全策略。

　　Windows Vista的网络映射使用了链路层拓扑发现(LLDT)协议来决定网络拓扑。很酷的一方面在于它正是XBOX 360所使用的相同的发现拓扑技术。微软在私有网络上自动启用了网络映射，因此如果你碰巧在私有网络上有一个XBOX 360，它就应当在网络映射中显示出来。不幸的是，默认情况下，映射特性在域网络上和公共网络上是禁用的。

　　要访问网络映射，我们可以打开“控制面板”，并单击“网络和Internet”,然后打开“网络和共享中心”链接。在打开“网络和共享中心”时，Windows会显示一个局部的网络映射窗口，如下图1所示：

　　如果你看一下上面的图形，就会注意到窗口上部包含着一个用于查看“查看完整映射”的链接。如果你单击这个链接，就会看到一个消息，它告诉你在域网络上默认情况的网络映射是禁用的。

　　我们说过，目前，启用网络映射的唯一方法是修改工作站的本地安全策略。而要修改本地安全特性，就必须执行下文中所介绍的措施。也就是说，要通过打开一个命令提示符窗口而开始这个过程。

　　在打开命令提示符窗口后，输入MMC命令。Windows会打开一个空的控制台窗口。从控制台的“文件”菜单选择“添加/删除管理单元”命令。这时会看到“可用的管理单元列表”，从管理单元列表中选择“组策略对象编辑器”，单击“添加”按钮，这时系统会问你想要编辑哪一个策略编辑器。默认会选择“本地计算机”策略，如下图所示。

　　依次单击“完成”、“确定”按钮。

　　此时，本地计算机策略应当加载到“组策略对象编辑器”控制台中。然后，在控制台树中，依次打开“本地计算机策略”/“计算机配置”/“管理模板”/“网络”/“链路层拓扑发现”，在“链路层拓扑发现”小节中，有两项组策略设置。如下图所示：

　　如图所示，第一个可用的组策略设置是“打开映射器I/O(LLTDIO)驱动程序”。正如笔者在前面述，网络映射是通过使用“链路层拓扑发现”协议而工作R ，这正是这个组策略设置所控制的。在此设置上右击,然后选择快捷菜单中的“属性”命令，即打开“打开映射I/O(LLTDIO)驱动程序属性”属性对话框，如下图所示：

　　要启用网络映射，必须启用“打开映射器I/O(LLTDIO)驱动程序”设置，不过仅仅启用这个设置并不能启用映射。我们必须使用屏幕的复选框来决定在何种情况下需要允许操作。默认情况下，网络映射在私有(专有)网络上是启用的，因此屏幕中包含一个 “在专有网络中时禁止操作”选项。

　　另外两个选项允许映射器分别在域环境中和一个公共网络上操作。我们可以选中“在域中时允许操作”复选框，但为了安全的原因，我们可能并不想在一个公用网络中允许操作。

　　从技术上讲，打开映射器I/O(LLTDIO)驱动程序对于启用网络映射已经足够了。不过，我们有另外一个组策略可以使用。映射器I/O(LLTDIO)驱动程序允许我们映射网络，不过响应器(RSPNDR)驱动程序(由第二项组策略设置所控制)允许我们真正地将信息从网络设备中析取出来。我们可以析取的一些设备的细节信息包括设备的制造商和型号等。

　　响应器有两个基本目的。首先，它允许你在显示在网络映射图中的一个设备上右击，从而可以析取关于设备的额外信息。这就使得网络映射对于财产清查很有用处。响应器的第二个目的是帮助我们诊断网络问题。此刻并没有什么设备知道响应器，不过最终响应器的使用将更加广泛。

　　要启用响应器，在“打开响应器(RSPNDR)驱动程序”上右击，在弹出的快捷菜单中选择“属性”命令。这时，我们会看到一个非常类似于上图的屏幕。在这里，我们可以启用域中的操作，但避免允许在一个公用网络中操作。

　　如果我们回到“网络和共享中心”，单击“查看完整映射”，就会看到一个类似于下图的网络映射图。我们首先注意到的是只有两台电脑出现在网络映射图中。其原因在于只有这两台机器运行着Vista。其它的机器可能正在运行Windows XP或Windows Server 2003，它们并不提供必要的拓扑信息。

　　如果我们将鼠标盘旋于网络映射图中的设备上，Vista就会显示关于此设备的一些基本信息。这种信息随着设备的类型和性能而变化。例如，如果我们将鼠标放置在交换机图标上，Vista将只允许我们为其取一个名字。如果我们将鼠标置于网关之上，Windows将提供网关的IP地址和MAC地址等信息。在网关上右击，从快捷菜单中选择“属性”命令，就会得到更多的信息。我们还可以得到由Vista的响应器所带来的许多信息类型，如序列号、MAC地址、唯一标识符等。

　　在此我们阐释了Vista的网络映射器对于清查设备和诊断故障是很有用处的。而且，我们看到在一个域环境中启用映射器并非难事。

　　注：

　　1. 此文中的图片在Windows Vista Ultimate中截取。

　　2. 本文试验在Windows Vista Ultimate中通过。