Кэти айвенс windows server 2003 полное руководство

Кэти Айвенс — Windows Server 2003. Полное руководство (2004 / Русский)

Название : Кэти Айвенс — Windows Server 2003. Полное руководство
Автор : Кэти Айвенс (Kathy Ivens)
Жанр : Computing Internet
Год выхода : 2004
Язык : Русский
Формат : PDF
Страниц : 895
© : Русский перевод, Издательство «СП ЭКОМ», 2004

О книге : Эта книга поможет вам освоить архитектуру и средства Windows Server 2003. Книга содержит множество практических решений и полностью охватывает вопросы установки, миграции, обслуживания систем, управления пользователями и многое другое. Рассматриваются: конфигурирование сетевых служб, управление средствами серверов, эффективное развертывание Active Directory. Независимо от уровня вашего опыта это квалифицированное руководство является, по существу, исчерпывающим источником, позволяющим понять и эффективно использовать Windows Server 2003.

Kathy Ivens has authored, co-authored, contributed to, and ghost written more than fifty books on computer subjects. She is a frequent contributor to national magazines on computer topics, and is a Senior Contributing Editor for Windows IT Pro Magazine (nee Windows .NET Magazine, nee nee Windows 2000 Magazine, nee nee nee Windows NT Magazine).

Before becoming a computer nerd, Ms Ivens spent many years as a television producer, where she had fun producing sports (especially football), and was mildly amused producing news, entertainment programs, childrens’ shows, and promos. Before that, she was a community organizer for social agencies and a political consultant. She’s also had careers in marketing, advertising, film/tape production, music, and soda-jerking (working backwards to prepubescence). She still can’t explain to her grandchildren what she wants to be when she grows up.

Источник

«W i n d o w s S e r v e r 2 0 0 3 Полное руководство Кэти Айвеис т др. СП Э К О М Москва, 2 0 0 4 ББК 32.97 УДК 681.3 К. Айвенс Microsoft Windows Server 2003. Полное . »

S e r v e r 2 0 0 3

Microsoft Windows Server 2003. Полное руководство.

/Пер. с англ., — М.: Издательство «СП ЭКОМ», 2004.— 896 с : ил.

Эта книга поможет вам освоить а р х и т е к т у р у и средства Windows S e r v e r

2003. Книга содержит множество практических решений и полностью охватывает вопросы установки, миграции, обслуживания систем, управления пользователями и многое другое. Рассматриваются: конфигурирование сетевых служб, управление средствами серверов, эффективное развертывание Active Directory.

Независимо от уровня вашего опыта это квалифицированное руководство является, по существу, исчерпывающим источником, позволяющим понять и эффективно использовать Windows Server 2003.

Copyright © 2003 by The McGraw-Hill Companies.

© Русский перевод, Издательство «СП ЭКОМ», 2004 ISBN 0-07-219484-7 (англ.) ISBN 5-9570-0026-4 Оглавление Введение 32 Нужна ли вам эта книга? 32 Глава 1. Введение в Windows Server 2003 33 Версии Windows Server 2003 33 Standard Edition 33 Enterprise Edition 34 Datacenter Edition 34 Web Edition 34 Совершенно новые средства Windows Server 2003! 34 Новые средства удаленного администрирования 35 Теперь RIS позволяет развертывать серверы 35 Удаленный рабочий стол 35 Удаленный помощник 35 Управление автономными серверами (headless server) 39 Новые возможности Active Directory 39 Новые способы навигации и управления в Active Directory 39 Сохраняемые запросы 40 Разделы каталогов приложений 41 Улучшения в репликации 42 Переименование Active Directory и доменов 42 Улучшения

Нужна ли вам эта книга?

Эта книга написана для сетевых администраторов, профессионалов ИТ и квалифицированных пользователей. Авторы предполагали, что читатель знаком с основными сетевыми понятиями и жаргоном. Кроме того, во всех указаниях по выполнению задач предполагается, что вы выполняете вход в свою сеть с административными полномочиями.

Мы писали эту книгу для тех, кто несет ответственность за управление сетями Windows. Под словом «управление» понимается развертывание, конфигурирование и повседневное администрирование.

Глава 1 Введение в Windows Server 2003 Система Windows Server 2003 — это развитие системы Windows 2000, и она представляет множество средств, которые были в моем «списке пожеланий», когда я работал с Windows 2000. Для администраторов, работающих с сетями Windows 2000, развертывание этой новой версии Windows не станет сложной задачей, поскольку основы изменились не слишком сильно. Для администраторов, работающих с сетями Windows NT, эта превосходно настроенная версия корпоративной операционной системы Microsoft содержит столько инструментов администрирования и средств управления, что у них не найдется причин для того, чтобы продолжать работать с NT.

Версии Windows Server 2003

Windows Server 2003 поставляется в виде следующих четырех версий (изданий):

• Windows Server 2003, Standard Edition Server;

• Windows Server 2003, Enterprise Edition (32-битная и 64-битная версии);

• Windows Server 2003, Datacenter Edition (32-битная и 64-битная версии);

• Windows Server 2003, Web Edition.

В этом разделе дается обзор наиболее примечательных средств каждой версии.

Standard Edition

Windows Server 2003 Standard Edition подходит для большинства сетевых задач. Она поддерживает четырехстороннюю симметричную мультипроцессорную обработку (SMP) и 4 Гб RAM-памяти. Вы можете использовать Standard edition для службы балансирования сетевой нагрузки NLB (Network Load Balancing), но не для службы кластеров (Cluster Services), а также для размещения Terminal Server.

В крупной организации эта версия вполне подходит для файловых служб, поддерживая распределенную файловую систему DFS (Distributed File System), шифрующую файловую систему EFS (Encrypting File System) и теневые копии (Shadow Copies). Вы можете также использовать Standard edition для службы дистанционной установки RIS (Remote Installation Services) и для веб-служб. В этой версии можно запускать все службы управления сетью, службы приложений.NET и мультимедиа.

Вы можете использовать Standard edition как универсальный сервер для подразделений и небольших организаций. Для небольших организаций Standard edition хорошо действует в любой роли, начиная с предоставления файловых служб и служб печати, и вплоть до контроллера домена.

2 — 3994 34 Windows Server 2003. Полное руководство E n t e r p r i s e Edition Версия Enterprise edition «усилена», отвечая всем требованиям предприятий любого размера. Она поддерживает восьмистороннюю SMP, 32 Гб RAM в 32-битной версии и 64 Гб RAM в 64-битной версии. Она поддерживает кластеры серверов, содержащие до восьми узлов.

Возможности масштабирования делают эту версию подходящей для любой роли в крупной организации как прочную базу для управления приложениями, веб-службами (особенно при необходимости веб-кластеров) и инфраструктурой.

Примечание. Enterprise edition является заменой Windows 2000 Advanced Server.

D a t a c e n t e r Edition Как наиболее мощная система для платформы Windows, версия Datacenter edition поддерживает 32-стороннюю SMP в 32-битной версии и 64-стороннюю SMP в 64битной версии. Она может работать с 64 Гб RAM в 32-битной версии и 512 Гб RAM в 64-битной версии. В нее встроена кластеризация, предусматривающая использование восьми узлов. Как и соответствующая версия Windows 2000, Datacenter edition поставляется через OEM-поставщиков (изготовителей комплектного оборудования), которые участвуют в программе Datacenter и обеспечивают соответствующую поддержку.

W e b Edition Этот новый продукт Windows предназначен для разработки и запуска веб-сайта. В эту версию включено ПО IIS 6.0, а также другие компоненты, которые позволяют вам размещать веб-приложения, веб-страницы и веб-службы XML. Вы не можете использовать Web edition для работы «ферм» веб-серверов, которым требуются кластеры. И вы не можете устанавливать любые службы управления сетью, такие как Active Directory, службы DNS и службы DHCP. Версия Web edition недоступна как розничный продукт; вы должны приобретать ее в комплекте с машиной от ОЕМпоставщиков или от партнера Microsoft System Builder.

Совершенно новые средства Windows Server 2003!

Если вы уже управляли своим предприятием с помощью Windows 2000, то найдете множество новых возможностей, некоторые из которых являются небольшими улучшениями по сравнению с существующими средствами, а остальные — совершенно новыми. Если вы управляли предприятием Windows NT, поскольку придерживались точки зрения «подождем — увидим» относительно Windows 2000, то новые средства Windows Server 2003 убедят вас, что модернизация предоставит намного больше возможностей вашим пользователям и вам как администратору. В этом разделе я даю обзор версий и новых возможностей, доступных для Windows Server 2003. Подробные инструкции по использованию описанных здесь возможностей вы найдете по мере чтения этой книги.

Глава 1. Введение в Windows Server 2003 35 Новые средства удаленного администрирования Windows Server 2003 содержит ряд средств, которые упрощают для вас дистанционное управление серверами и доменами.

Вы можете просматривать, изменять или устранять проблемы серверных служб и настроек доменов со своей рабочей станции. Кроме того, вы можете делегировать конкретные задачи другим сотрудникам вашего отдела ИТ и предоставлять им управление аспектами вашего предприятия с их собственных рабочих станций или из центра службы поддержки.

Теперь RIS позволяет развертывать серверы Раньше служба RIS была доступна только в версиях Windows для клиентов/рабочих станций. В Windows Server 2003 вы можете использовать новые функции NET RIS для развертывания всех версий Windows Server 2003 (кроме Datacenter).

Удаленный рабочий стол Средство Remote Desktop (Удаленный рабочий стол) фактически появилось в Windows 2000, когда Microsoft разделила Terminal Server на два отдельных приложения: Administrative mode и Application mode. В режиме Administrative mode предоставлялись две бесплатные лицензии на сервер, чтобы администраторы могли выполнять доступ к серверу для выполнения административных задач. В режиме Application mode предоставлялись стандартные средства Terminal Server для запуска приложений на сервере.

Теперь, в Windows Server 2003, Terminal Server используется только для запуска приложений, а новый компонент, Remote Desktop for Administration (Удаленный рабочий стол для администрирования) встроен в эту операционную систему. Поскольку это компонент, а не отдельное приложение, лицензия уже не нужна, поэтому любое число назначенных вами администраторов могут дистанционно управлять вашими компьютерами Windows Server 2003.

Клиентская часть этого ПО (под названием Remote Desktop Connection — Подключение к удаленному рабочему столу) встроена в Windows XP (клиентская система в семействе Windows Server 2003). Для версий Windows, предшествовавших ХР, вы можете установить клиентское ПО с CD Windows Server 2003 или из разделяемой точки сети, содержащей установочные файлы Windows Server 2003.

Конфигурирование сервера для дистанционного доступа требует всего лишь нескольких щелчков мышью. Все серверы Windows Server 2003 содержат локальную группу Remote Desktop Users Group (Пользователи удаленного рабочего стола), в которую вы можете добавлять пользователей и для которой вы можете конфигурировать настройки безопасности. Более подробное описание настройки и использования Remote Desktop for Administration см. в гл. 3.

Удаленный помощник Сотрудники вашей службы поддержки скажут вам, что лучший способ помочь пользователю — это подойти к его рабочей станции (или поручить это кому-то другому). Иногда проблема слишком сложна, чтобы можно было объяснить пользователю ее решение, а иногда пользователю требуются детальные инструкции, которые потребуют слишком много времени, чтобы пользователь нашел нужные 36 Windows Server 2003. Полное руководство диалоговые окна или пункты меню. Remote Assistance (Удаленный помощник) позволяет вам работать на компьютере удаленного пользователя, не покидая вашего собственного компьютера. Remote Assistance применяется в двух ситуациях.

• Пользователь-новичок запрашивает помощь от опытного пользователя.

• Опытный пользователь предоставляет помощь пользователю-новичку без получения запроса о помощи.

Если сотрудник службы поддержки подсоединяется к машине какого-либо пользователя с помощью Remote Assistance, этот сотрудник может видеть экран пользователя и даже использовать собственную мышь и клавиатуру для управления компьютером этого пользователя. В дополнение ко всем этим удобствам, Remote Assistance позволяет использовать средства чата и функцию обмена файлами. Чтобы использовать Remote Assistance, должны выполняться следующие условия.

• Компьютеры должны работать под управлением Windows Server 2003 или Windows ХР.

• Компьютеры должны быть соединены через локальную сеть или Internet.

Это означает, что вашим сотрудникам службы поддержки, работающим на рабочих станциях Windows ХР, не нужно идти к компьютеру Windows Server 2003, чтобы оказывать помощь пользователю.

Запрос помощи. Пользователь, работающий на компьютере с Windows Server 2003 или Windows ХР, может запрашивать помощь от другого пользователя, работающего с Windows Server 2003 или Windows ХР. Запросы Remote Assistance активизированы по умолчанию в Windows ХР, что позволяет пользователям, работающим с Windows ХР, запрашивать помощь опытных пользователей, работающих с Windows Server 2003 или Windows ХР. На компьютерах, работающих под управлением Windows Server 2003, вы должны активизировать средство Remote Assistance, чтобы можно было запрашивать помощь.

Имеется групповая политика для активизации и отключения запросов Remote Assistance — как на уровне домена/организационной единицы (OU), так и на уровне локального компьютера Windows Server 2003/Windows ХР. Эта политика находится в Computer Configuration\Administrative Templates\ System\Remote Assistance.

Примечание. Чтобы открыть редактор локальных групповых политик, выберите Start/ Run (Пуск/Выполнить) и введите gpedit.msc.

Если групповая политика не сконфигурирована, вы можете активизировать или отключить это средство в диалоговом окне System Properties (Свойства системы):

щелкните правой кнопкой на My Computer и выберите пункт Properties. Перейдите во вкладку Remote (Удаленное использование), установите флажок Turn on Remote Assistance (Включить удаленного помощника) и разрешите отправку приглашений с этого компьютера. Щелкните на кнопке Advanced (Дополнительно), чтобы открыть диалоговое окно Remote Assistance Settings (Параметры удаленного помощника), где вы можете делать следующее.

Глава 1. Введение в Windows Server 2003 37

Разрешать ИЛИ запрещать использование средства удаленного управления.

Задавать ограничение по времени, в течение которого действует запрос помощи.

Примечание. Если групповая политика активизирована или отключена (состояние enabled или disabled), а не находится в состоянии Not Configured (He задана), то она замещает настройки диалогового окна System Properties.

Для запроса помощи выполните следующие шаги.

1. Щелкните на кнопке Start и выберите Help and Support (Помощь и поддержка).

2. В правой панели щелкните на Remote Assistance под Ask for Assistance (Запрос о поддержке) в Windows XP и под Support Tasks (Задачи поддержки) в Windows Server 2003.

3. Щелкните на кнопке Invite (Отправить приглашение), чтобы кто-либо помог вам.

Система откроет окно Outlook Express или Outlook (в зависимости от используемой у вас по умолчанию программы электронной почты), чтобы отправить запрос.

Запрашивающий пользователь вводит адрес электронной почты получателя или открывает адресную книгу, чтобы выбрать получателя.

Внимание. Если вы не используете Outlook или Outlook Express, этот процесс не выполняется. Данное средство не работает с любым другим ПО электронной почты, включая популярную программу Eudora.

Если оба пользователя работают на компьютерах с Windows XP и оба выполнили вход в Windows Messenger, то запрашивающий пользователь может использовать для запроса помощи мгновенное сообщение (instant message) вместо электронной почты.

После того как выполнено соединение Remote Assistance, поддерживающий пользователь (приглашенный для оказания поддержки) имеет доступ к компьютеру пригласившего пользователя. Если этот пользователь дает разрешение, то поддерживающий пользователь берет на себя управление компьютером этого пользователя и выполняет любую задачу, которую может выполнить этот пользователь, (Нужно не только это разрешение, но также требуется, чтобы групповые политики или настройки в диалоговом окне System Properties поддерживали средство «take control»

Эта групповая политика называется Offer Remote Assistance (Предложение удаленной поддержки), и вы можете активизировать ее на локальном компьютере, открыв локальный редактор Group Policy (введите gpedit.msc в диалоговом окне Run) и раскрыв дерево консоли до уровня Computer Configuration\Administrative Templates\System\Remote Assistance.

Alow helpm to кт-jttv. ч,0\ ih* r.-. „ Supported ere At least Microsoft Windows XP Professional Укажите, может ли этот удаленный пользователь взять управление данным компьютером или может только видеть содержимое его экрана. Затем щелкните на кнопке Show и добавьте имена групп или пользователей, которые могут выполнять доступ к этому компьютеру с помощью Remote Assistance. Используйте формат Домен\Имяпользователя или Домен\Имя_группы.

Примечание. Предложение удаленной поддержки не действует, если не активизирована также политика Solicited Remote Assistance (Запрашиваемая удаленная поддержка).

Даже если эта политика активизирована, при попытке поддерживающего сотрудника подсоединиться к компьютеру пользователя этот пользователь должен дать явное разрешение, чтобы данный сотрудник мог выполнить соединение. ПоддерГлава 1. Введение в Windows Server 2003 39 живающий сотрудник должен выполнить следующие шаги, чтобы создать соединение Remote Assistance.

1. Щелкнуть на кнопке Start и затем щелкнуть на Help and Support.

2. В секции Support Tasks щелкнуть на Tools (Сервис).

3. В левой панели щелкнуть на Help and Support Center Tools.

4. Щелкнуть на Offer Remote Assistance (Предложить удаленную поддержку).

5. Ввести имя или IP-адрес целевого компьютера и щелкнуть на кнопке Connect (Подсоединиться).

Здесь нет никаких кнопок типа Browse, поэтому вы должны ввести имя или IPадрес компьютера.

Управление автономными серверами (headless server) Поддержка дистанционно администрируемых серверов — это новое средство, которое позволяет вам управлять «автономными» (headless) компьютерами (в том числе, устанавливать их), то есть компьютерами, не имеющими монитора, VGA-адаптера, клавиатуры и мыши. Многие компании имеют сотни и даже тысячи серверов, где можно увидеть «серверные помещения», заполненные рядами компьютеров.

Производители компьютеров теперь выпускают компьютеры, содержащие наборы BIOS, которые позволяют загружать такой компьютер (без ошибки) в отсутствие таких базовых компонентов, как устройства ввода и видеоконтроллеры. (Здесь уже нет распространенного сообщения BIOS: Keyboard error, press F2 to continue Ошибка клавиатуры, для продолжения нажмите клавишу F2.) Установка таких серверов означает, что вам не нужно тратить деньги на клавиатуры, мониторы и мыши или даже KVM-переключатели и кабель. Еще важнее то, что вам не нужно иметь стол, чтобы держать на нем все эти компоненты оборудования.

Новые возможности Active Directory Windows Server 2003 содержит новые средства и функции для Active Directory и редактора групповых политик Group Policy Editor. Конечно, если вы переходите в Windows Server 2003 из Windows NT, то все средства Active Directory и Group Policy являются новыми для вас. Вы узнаете об Active Directory в гл. 19, а о групповых политиках — в гл. 22, поэтому в данном разделе дается просто обзор некоторых новых средств.

Новые способы навигации и управления в Active Directory Теперь проще управлять объектами Active Directoryn искать их. Функции поиска улучшены, поэтому поиск того, что вам нужно, не только упрощен, но и выполняWindows Server 2003. Полное руководство ется быстрее. Возможности поиска зависят, конечно, от количества информации, которую вы вводите при создании объектов Active Directory. Например, если вы вводите информацию о рабочем окружении пользователя (отдел, подразделение, имя руководителя и т.д.), то можете выполнять поиск по этим фильтрам.

Чтобы управлять объектами в Active Directory, вы можете выбрать сразу несколько объектов и внести изменения в свойства этих объектов за один раз. Кроме того, вы можете перетаскивать объекты между контейнерами методом «drag and drop». Это удобный способ добавления пользователей (или групп) в одну группу.

Администраторы могут теперь налагать квоты Active Directory, чтобы ограничивать количество объектов, которыми может владеть пользователь, группа или компьютер. Члены групп Domain Administrators (Администраторы домена) и Enterprise Administrators (Администраторы предприятия) исключаются из этих квот.

Вы можете изменять местоположение по умолчанию для пользовательских и компьютерных учетных записей. Перемещение этих учетных записей из контейнеров Users и Computers в организационные единицы (OU) означает, что вы можете применять к ним групповые политики.

Вы можете также создать контроллер домена (DC) путем восстановления из резервной копии существующего DC. Это невероятно эффективный способ развертывания домена (подробнее см. в гл. 18).

Сохраняемые запросы Консоль Active Directory Users and Computers теперь содержит папку Saved Queries (Сохраняемые запросы) в дереве консоли, и вы можете использовать ее для создания, сохранения и редактирования запросов. Это позволяет обходиться без необходимости разработки нестандартных скриптов ADSI, которые выполняют запросы по объектам Active Directory. Сохраняемые запросы — это быстрый способ доступа к набору объектов каталога, когда вам требуется управление или просмотр этих объектов. Вы можете копировать свои настроенные запросы на другие контроллеры того же домена Windows Server 2003.

Создание сохраняемых запросов начинается со щелчка правой кнопкой на папке Saved Queries и выбора New/Query (Создать/Запрос). Задайте имя запроса и при необходимости введите описание.

Затем создайте запрос с помощью средств диалогового окна New Query. Щелкните на кнопке Browse, чтобы выбрать контейнер, который хотите использовать как корень для запросов.

Щелкните на кнопке Define Query (Определить запрос), чтобы определить типичный запрос, используя вкладку Users, Computers или Groups (вы не можете смешивать типы объектов).

Разделы каталогов приложений Раздел каталога приложений (application directory partition) — это раздел каталога, который сконфигурирован для ограниченной репликации, когда данные реплицируются только на определенные контроллеры домена (DC). После репликации каждый из участвующих в репликации DC содержит полную реплику этого раздела.

Как приложения, так и службы ОС могут хранить данные в разделе каталога приложений, и единственным ограничением является то, что раздел каталога приложений не может содержать субъектов (принципалов) безопасности. В большинстве случаев раздел каталога приложений создается приложением, которое управляет этим разделом в дополнение к хранению его данных в этом разделе. Однако 42 Windows Server 2003. Полное руководство администраторы могут использовать утилиту командной строки Ntdsutil, чтобы вручную создавать разделы каталога приложений или управлять разделами, которые созданы приложениями.

Раздел каталога приложений может быть дочерним разделом каталога домена или другого раздела каталога приложений. Например, если я создаю раздел каталога приложений с именем AppsA как дочерний раздел моего домена ivenseast.com, то он имеет DNS-имя appsa.ivenseast.com и отличительное имя dc=appsa, dc=ivenseast, dc=com. Если я затем создаю раздел каталога приложений с именем AppsB как дочерний раздел первого раздела каталога приложений, то он имеет DNS-имя appsb.appsa.ivenseast.com и отличительное имя dc=appsb, dc=appsa, dc=ivenseast, dc=com. Вы увидите, что иерархическая логика этих разделов упрощает управление этими разделами.

Вы можете также создать раздел каталога приложений как корень нового дерева в существующем лесу. Например, ivenseast.com является корнем единственного дерева доменов в моем лесу. Я могу создать раздел каталога приложений с DNS-именем appsc и отличительным именем dc=appsc. Этот раздел каталога приложений не является частью того дерева, которое используется для ivenseast.com; он является корнем нового дерева в данном лесу.

Внимание. Вы не можете сделать раздел каталога домена дочерним в разделе каталога приложений.

Достоинства этого средства очевидны: оно снижает трафик репликации в лесу.

Кроме того, вы можете ограничить репликацию данных только теми DC, где эти данные нужны пользователям, которые подсоединяются к указанным DC, что позволяет резко ограничить трафик межсайтовой репликации.

Улучшения в репликации В Windows Server 2003 изменен способ репликации базы данных Active Directory и глобального каталога за счет использования нового принципа, который называется linked value (связанное значение). Если в глобальном каталоге изменяются атрибуты, то реплицируются только изменения. Например, после изменений реплицируются только отдельные члены группы вместо репликации всех членов группы. Кроме того, новые алгоритмы делают процессы репликации более быстрыми и эффективными, действуя между несколькими сайтами и доменами внутри леса.

Переименование Active Directory и доменов Windows Server 2003 позволяет вам изменять имена DNS и NetBIOS для домена. Ранее для переименования домена требовалось, чтобы вы создали новый домен и затем выполнили миграцию всех существующих объектов этого домена в новый домен. Эта новая возможность давно требовалась администраторам в компаниях, которые участвуют в слияниях и приобретениях. Кроме того, это великолепное средство для администраторов, которые решают отделить внутреннюю инфраструктуру от интернета путем создания отдельных DNS-имен (для повышения уровня безопасности).

Улучшения в уровнях готовности и надежности Мы всегда стремимся получить надежность 0,9999, и в Windows Server 2003 включены некоторые средства, помогающие в этом.

Глава 1. Введение в Windows Server 2003 43 Автоматизированное восстановление системы Процедуры восстановления с помощью гибких дисков становятся все сложнее и сложнее для реализации в Windows.

Последним «работающим» процессом восстановления с помощью гибкого диска было использование диска аварийного восстановления ERD (Emergency Repair Disk) в Windows NT 4. В Windows 2000 также существовал способ создания ERD-диска, но размер файлов данных делал его почти бесполезным.

Средство автоматизированного восстановления системы ASR (Automated System Recovery) — это средство восстановления с использованием гибкого диска, но в отличие от ERD средство ASR привязано к соответствующей резервной копии файлов, необходимых для загрузки Windows. Вы можете сохранять эту резервную копию на локальном ленточном накопителе или на локально подсоединенном съемном диске. Подробнее об этом см. в гл. 26.

Emergency Management Services Служба Emergency Management Services (EMS) обеспечивает механизм управления серверами, когда не функционирует операционная система. Если сервер работает нормально, то вы можете управлять им дистанционно с помощью обычных средств администрирования, предоставляемых в Windows Server 2003. Дистанционное управление серверами с помощью этих средств называется управлением по каналам сети (in-band management) или работой с помощью in-band-соединения. К in-band-соединениям относятся сетевые адаптеры, модемы, ISDN и другие знакомые вам средства.

Если in-band-соединение недоступно, то вы можете использовать для доступа и администрирования компьютера Windows Server 2003 службу EMS. Это называют работой с помощью так называемого out-of-band-соединения (по вспомогательному каналу), для которого не требуются даже сетевые драйверы операционной системы.

Вы можете использовать out-of-band-соединение даже для поиска и устранения проблем сервера, который не полностью инициализирован и не работает в полной мере.

В большинстве случаев вы можете делать это дистанционно, если этот сервер снабжен оборудованием для out-of-band-соединения (под это описание подходят автономные [headless] серверы). На самом деле, вам нужно подходить к такому серверу, только когда требуется установить его оборудование.

EMS работает в текстовом режиме терминала, а не в графическом режиме, поэтому вы можете использовать эту службу с широким диапазоном устройств обмена информацией (наиболее типичные из них — последовательные порты) с помощью таких out-of-band-средств, как эмуляторы терминалов. Конечно, это также означает, что вы можете использовать EMS с другими платформами, такими как UNIX и Linux.

Средство миграции состояния пользователей (USMT) Если вы развертываете Windows Server 2003 как модернизацию, то средство User State Migration Tool (USMT) считывает существующие настройки, файлы и документы.

Вам не приходится повторно конфигурировать эти настройки.

Совместимость программ Windows Server 2003 содержит два средства, помогающих вам запускать унаследованные программы: Compatibility Wizard (Мастер совместимости) и Program Compatibility Mode (Режим совместимости программ). Эти средства особенно поWindows Server 2003. Полное руководство лезны для программ вашей собственной разработки, которые содержат жесткие ссылки на версии Windows (распространенная проблема в программировании).

Мастер проводит вас через шаги, необходимые для тестирования программы с точки зрения совместимости с версией Windows. Если задан режим совместимости (например, программа наиболее совместима с Windows 9x), то данная программа всегда запускается в этом режиме. Вы можете также запускать мастер Program Compatibility Wizard в файле установки для соответствующей программы.

Program Compatibility Mode выполняет аналогичную задачу, но без мастера, работая непосредственно с исполняемым файлом. В Windows Server 2003 все исполняемые файлы имеют новую вкладку Compatibility (Совместимость) в диалоговом окне Properties (см. рис. 1.1). Вы можете использовать эти опции для задания версии Windows, настроек видео и настроек безопасности. В главе 3 содержатся подробные инструкции по использованию всех возможностей этого средства.

Learn more about program compatibly Служба теневой копии тома Теневая копия тома — это «моментальная» репликация папки документов. Вы можете конфигурировать эту службу для создания набора копий, отражающего текущее состояние каждого документа в папке (включая документы, с которыми работают в данный момент). Каждый набор создается отдельно в соответствии с датой и временем его создания. Когда пользователи вносят изменения в документы, они могут считывать предыдущие версии этих документов из теневой копии. Это лучше, чем просто резервные копии, для больших важных документов, над которыми работают несколько пользователей. (Подробнее об этом см. в гл. 16.) Глава 1. Введение в Windows Server 2003 45 Результирующий набор политики Одной из наиболее удручающих сторон Windows 2000 является тот факт, что я, как и многие администраторы, в конце концов, теряю след политик, которые я применяю к пользователям и компьютерам. Интерфейс пользователя групповой политики не позволяет определить, что у вас сделано. Windows Server 2003 содержит удобное средство под названием RSoP (Resultant Set of Polices — Результирующий набор политики), которое позволяет вам видеть результат применения настроек политики к компьютерам и пользователям. И, наконец, я могут теперь выполнять отладку политик, если пользователи жалуются на неприемлемые ограничения или медленную загрузку из-за слишком большого числа политик. Еще важнее то, что RSoP имеет «режим планирования», который показывает вам результат политик до начала их применения.

Глава 2 Установка Windows Server 2003 предоставляет несколько способов развертывания операционной системы на предприятии. Но прежде чем начать эту работу, вам нужно документировать ваши текущие сетевые конфигурации, а также включить в план способ и расписание модернизации. Планирование и подготовка являются основой успешного развертывания Windows Server 2003 — будь то установка одного сервера, ста серверов или тысячи серверов. Вы должны убедиться, что ваше оборудование, конфигурация сети и приложения позволят установить эту новую операционную систему, не прерывая работу вашей компании.

Требования к оборудованию Никакая операционная система не будет работать должным образом, если она устанавливается на машине с недостаточными возможностями или на машине с неподдерживаемым оборудованием. Windows Server 2003 предъявляет некоторые важные минимальные требования к оборудованию. В таблице 2.1 приводятся системные требования к оборудованию для всех версий Windows Server 2003. Вы увидите, что «минимальные требования» совершенно неадекватны для реальных приложений, поэтому в таблицу включены также рекомендуемые значения.

Список совместимости оборудования Список совместимости оборудования (HCL — Hardware Compatibility List) компании Microsoft содержит обширный список продуктов от различных поставщиков, включая компьютеры, кластеры, дисковые контроллеры и устройства для сетей хранения данных [SAN — Storage Area Networks]. Для включения в список HCL поставщики должны удостоверить тот факт, что их оборудование поддерживает Windows Server 2003.

Список HCL включен как часть группы Microsoft Windows Hardware Quality Labs (WHQL). Текущий список HCL можно найти в www.microsoft.com. Включение в HCL означает, что администратор может быть уверен в совместимости оборудования, а также найдет соответствующие драйверы, включенные в Windows Server 2003. Это особенно важно для компьютеров, использующих нестандартные уровни абстрагирования оборудования (HAL), например, для симметричного мультипроцессорного оборудования (SMP) или для компьютеров, использующих сложные дисковые контроллеры.

Симметричное мультипроцессорное оборудование Симметричное мультипроцессорное оборудование (SMP-оборудование) поддерживается компанией Microsoft, начиная с первых версий Windows NT. SMP (иногда это называют симметричной мультипроцессорной обработкой с непосредственной Глава 2. Установка связью) позволяет компьютеру использовать два и более процессоров, когда все ЦП совместно используют память и устройства ввода-вывода.

Кластеризация оборудования Кластер серверов — это набор непосредственно связанных компьютеров, выполняющих приложения из одной общей группы и воспринимаемых в сети как одна система (компьютер). Компьютеры в кластере физически связаны друг с другом посредством высокоскоростных интерфейсов и используют специальное программное обеспечение, обеспечивающее кластеризацию операционной системы и приложений.

Табл. 2.1. Требования к оборудованию Windows Server 2003

Windows Server 2003 поддерживает собственными средствами два типа кластеризации.

• MSCS (Microsoft Clustering Services — службы кластеризации Microsoft). Требует непосредственной (сильной) связи между элементами оборудования и обеспечивает избыточность, способность перехода по отказу (failover), а также совместного доступа к приложениям и данным во всем кластере. MSCS можно использовать только в Enterprise Edition и Datacenter Edition.

• NLB (Network Load Balancing — балансирование сетевой нагрузки). Обеспечивает балансирование IP-трафика между несколькими серверами. В отличие от MSCS, NLB не обеспечивает переход по отказу (failover) для приложений и данных.

Служба NLB доступна во всех версиях Windows Server 2003.

Кроме NLB и MSCS, Windows Server 2003 поддерживает также третий тип кластеризации — Component Load Balancing (Балансирование загрузки компонентов), при котором можно балансировать загрузку объектов СОМ+ между несколькими компьютерами. Однако этот метод не обеспечивается собственными средствами Windows Server 2003 и требует приобретения Microsoft Application Center 2000.

Примечание. Для изучения кластеров см. гл. 24.

При выборе оборудования кластеризации учтите следующее.

• Ввиду использования нового кворум-ресурса под названием Majority Node Set (Мажоритарный набор узлов) для MSCS больше не требуется разделяемое кворум-устройство. Это означает, что вы можете создать кластер серверов без разделяемых дисков (хотя традиционный кворум-механизм для кластеров по-прежнему можно использовать).

• Служба MSCS оптимизирована для SAN-устройств (сетей хранения данных).

и В отличие от NLB в предыдущих версиях Windows служба NLB теперь поддерживает несколько сетевых адаптеров (карт сетевого интерфейса — NIC), что позволяет балансировать нагрузку между несколькими подсетями и использовать компьютеры с NLB как прокси-серверы или брандмауэры.

При выборе оборудования для определенного типа кластеризации, особенно для MSCS, важно обеспечить, чтобы оборудование серверов и физические межсоединения между серверами и дисками поддерживались данной операционной системой. Список кластеров оборудования, совместимых с Windows Server 2003, см. в списке HCL Microsoft.

Поддержка Plug and Play Клиентские и серверные операционные системы Microsoft (в том числе Windows Server 2003) поддерживают стандарты Plug and Play (PnP), чтобы определять подключенные устройства и устанавливать соответствующие драйверы. Вы можете использовать с Windows Server 2003 разнообразные PnP-устройства, включая карты для шин PCI и ISA.

Если на вашем компьютере имеются устройства, не поддерживающие РпР, Windows Server 2003 тоже позволяет использовать их. Однако вы должны проследить, чтобы ресурсы, используемые соответствующим устройством, не создавали конфликта друг с другом или с зарезервированными ресурсами BIOS компьютера.

Если вы уже используете одно или несколько не поддерживающих РпР устройств в Глава 2. Установка 49 более ранней версии Windows, и эти устройства работают должным образом, то, вероятно, они будут нормально работать и в Windows Server 2003. Однако вы должны документировать эти устройства, включая текущие диапазоны адресов ввода-вывода, диапазоны адресов памяти, линии прерываний (IRQ) и каналы прямого доступа к памяти (DMA), если это требуется. Эта информация может потребоваться позже, когда вы будете конфигурировать устройства или изменять их конфигурацию в Windows Server 2003.

Вопросы ACPI В настоящее время ACPI (Advanced Configuration and Power Interface — Усовершенствованный интерфейс конфигурирования и управления электропитанием) — это стандарт, используемый для взаимодействия PC-совместимого оборудования с BIOS компьютера. Windows Server 2003 поддерживает ACPI, но этот стандарт могут не поддерживать более ранние системы Windows, использующие средства АРМ (Advanced Power Management). Во избежание проблем сверяйтесь со списком HCL.

Разработка плана развертывания Установка новой операционной системы в действующей сети является непростой задачей. Прежде чем выполнить установку или модернизацию к Windows Server 2003 на своем первом компьютере, проведите исчерпывающее тестирование этой операционной системы в экспериментальных условиях и составьте четкий список шагов, которые следует предпринять для ее развертывания и последующего управления в вашей эксплуатируемой среде. Это и будет ваш план развертывания.

Не существует никаких строго определенных правил относительно плана развертывания, но любой такой план должен быть максимально детализирован. Начните с основополагающей информации о текущей инфраструктуре и окружении, определите структуру вашей компании и составьте подробную схему вашей сети, включая протоколы, адресацию и соединения с внешними сетями (каналы с другими локальными сетями и Интернет). Кроме того, в вашем плане развертывания должны быть указаны используемые в вашей среде приложения, на которые может повлиять установка Windows Server 2003. Сюда относятся многоуровневые приложения, веб-приложения и все компоненты, которые будут выполняться на компьютере(ах) Windows Server 2003.

После определения компонентов вашей среды нужно описать в плане развертывания особенности вашей установки, включая описание вашей тестовой среды, количество серверов, которые будут развернуты, и порядок развертывания. Последней, но не менее важной частью плана развертывания должны быть шаги, которые потребуется выполнить, если что-то будет происходить неверно; разработка мер, позволяющих справиться с потенциальными проблемами развертывания, является одним из наиболее важных аспектов этапа планирования.

Если вам трудно определить весь объем оборудования, приложений и данных, используемых в вашей организации, выясните, существует ли в вашей организации план бесперебойной работы предприятия, включающий ИТ-ресурсы. Многие ИТподразделения поддерживают план аварийного восстановления, где определены конкретные шаги по восстановлению серверов в случае стихийного бедствия, и этот план может оказаться хорошим источником информации о текущих аппаратных платформах, версиях приложений и местонахождении критически важных деловых данных.

Windows Server 2003. Полное руководство Совет. Документ, созданный с помощью текстового процессора, вполне подходит для плана развертывания, но если у вас большое окружение или вы планируете развертывание Windows Server 2003 на достаточно длительный период времени, то для слежения за ходом развертывания вы можете использовать подходящее программное средство управления проектами, например, Microsoft Project.

Примечание. В вашем плане развертывания должны быть указаны все сотрудники, непосредственно участвующие в процессе развертывания, а также их роли. Это снизит вероятность того, что некоторые задачи будут дублированы или, что еще хуже, вообще не будут выполнены.

Документирование сети Документирование сетевой информации в вашем плане развертывания — это анализ всех аспектов сетевого взаимодействия в вашей организации. Сюда входит не только физическое оборудование сети, такое как сетевые адаптеры, типы кабелей, маршрутизаторы, переключатели и концентраторы, но также информация о конфигурации протоколов, географическая схема сайтов и логическая топология.

Для взаимодействия с другими хостами вашей сети компьютер Windows Server 2003 должен использовать совместимую схему сетевой адресации и должен иметь уникальное имя. В случае протокола TCP/IP это требует документирования ваших текущих подсетей, доступных статических IP-адресов в каждой подсети, имеющихся серверов DHCP и пространств имен DNS. Для сетевых имен вам следует включить в документацию метод, который используется вашей организацией для именования серверов в сети.

Примечание. Windows Server 2003 устанавливает TCP/IP по умолчанию как единственный протокол (при установках «с нуля»). К тем же сетевым адаптерам могут быть привязаны и другие протоколы, позволяя вам, например, запускать IPX/SPX для взаимодействия с сетью NetWare.

В вашем плане развертывания должны быть описаны все соединения между внутренними физическими сетями, а также все соединения с другими региональными сетями (MAN) и глобальными сетями (WAN). Сюда следует включать тип соединения, пропускную способность и тип данных, передаваемых через соответствующий канал.

Даже если вы не планируете модернизировать контроллеры домена к Windows Server 2003, документирование вашей текущей структуры домена покажет, как отдельные компьютеры Windows Server 2003 «впишутся» в вашу сеть. Кроме того, вам будет проще определить последовательность модернизации ваших существующих доменов и контроллеров доменов, когда вы приступите к их модернизации.

Документирование программного обеспечения (ПО) Документируйте ваши приложения, включая имя каждого приложения, выполняемого на каждом сервере, текущие версии (включая уровни пакетов с исправлениями) и краткое описание назначения соответствующего ПО. Кроме того, в дополнение к наиболее очевидным деловым приложениям не забудьте включить важные службы, такие как SQL Server, а также «менее заметные» компоненты, такие как службы от сторонних фирм и средства управления ПО.

Документирование унаследованных компонентов Термин «унаследованный» фактически означает в нашем случае «устаревший», и это в равной степени относится к оборудованию, приложениям, протоколам и данным. Унаследованные компоненты обычно используются для важных целей во всей 52 Windows Server 2003. Полное руководство организации, и это часто является обоснованной причиной того, что соответствующий унаследованный компонент пока не удален или не заменен. В связи с Windows

Server 2003 к унаследованным компонентам могут относиться:

• Определенные карты ISA или PCI, например, карты стандарта SNA для связи с большими ЭВМ или адаптеры хостов шифрования, не поддерживаемые этой операционной системой. Если эти устройства работают в настоящий момент на сервере Windows NT или Windows 2000, нет никакой гарантии, что драйверы этих устройств будут работать с Windows Server 2003.

• Старые контроллеры устройств массовой памяти или контроллеры со старыми BIOS, которые не поддерживаются этой операционной системой. Например, у вас ничего не выйдет, если попытаться использовать одну из старых версий контроллера DEC/Mylex DAC960 RAID, работающих с Windows 2000.

• Старые 8-битные или 16-битные приложения для DOS или Windows 3.x. Хотя в Windows Server 2003 сделаны огромные усилия для поддержки обратной совместимости со старым ПО, отнюдь не каждая программа будет правильно работать с этой операционной системой.

Подготовьтесь к возможным проблемам Даже в самом лучшем плане развертывания нельзя учесть каждую проблему, которая может возникнуть при включении Windows Server 2003 в вашу среду. Например, при сборе информации о сети не было включено важное приложение, и это приложение не запускается в Windows Server 2003, или BIOS с устаревшим ACPI вызывает проблемы на только что модернизированных контроллерах домена. Независимо от конкретных проблем, с которыми вы можете столкнуться, важно определить потенциальные риски, связанные с каждым этапом развертывания, и включить непредвиденные обстоятельства в ваш план развертывания. Вы должны предусмотреть способ возврата из текущего этапа по возможности путем восстановления среды к ее предыдущему состоянию.

Проблемы можно предусмотреть до того, как они произойдут, иначе их приходится устранять по мере возникновения. Конечно, невозможно документировать все, что может неверно происходить при развертывании, и предусмотреть соответствующие меры. Но, составив список потенциальных проблем и их решений на каждом этапе вашего плана развертывания, вы можете избавить себя от массы работы, включая ужасные ситуации, когда в 2 часа ночи вы осознаете, что уже 12 часов ваш сервер не работает, а вы так и не знаете, как его наладить.

Очевидно, что резервное копирование всей информации является обязательным условием развертывания новой операционной системы, но в план устранения непредвиденных проблем следует включать не только восстановление из резервной копии. Вы должны обязательно учесть в своем плане развертывания такие обстоятельства, как несовместимость с оборудованием и приложениями, включенными в ваш план, а также с драйверами от сторонних фирм.

Отсоедините устройства ИБП от последовательного порта На этапе установки Windows Server 2003 утилита установки обследует компьютер для выявления подсоединенных устройств. К сожалению, кабели ИБП (UPS), подсоединенные к последовательному порту, могут вызывать «зависание» утилиты установки. Во избежание этой ситуации отсоедините ИБП, подсоединенный к вашему компьютеру через последовательный порт, пока не завершится процесс установки Windows Server 2003.

Знайте местоположение файлов на носителях установки Windows Server 2003 Установочный компакт-диск Windows Server 2003 содержит все файлы, которые требуются для создания и управления установками этой операционной системы во всей вашей организации. Поскольку на этом носителе имеется множество установочных файлов и средств развертывания, вам следует ознакомится с местоположением файлов на этом CD-ROM. В таблице 2.3 приводится список содержимого на носителях установки (эта информация относится только к носителям 32-битной установки).

Табл. 2.3. Файлы на носителе Windows Server 2003 Папка Содержимое

Ознакомление с моделями установки Для установки Windows Server 2003 существует много различных сценариев, начиная с установки одного экземпляра этой операционной системы на компьютере с новым неразмеченным жестким диском и вплоть до модернизации из какой-либо предыдущей версии Windows. В этом разделе рассматриваются наиболее типичные сценарии (модели) установки.

Модернизация в сравнении с новой установкой Windows Server 2003 поддерживает как модернизацию, так и новую установку. Если у вас имеется компьютер с какой-либо функционирующей операционной системой и его оборудование совместимо с Windows Server 2003, то, скорее всего, вам будет лучше модернизировать этот компьютер. Но прежде чем устанавливать Windows Server 2003, вам следует ознакомиться с преимуществами и недостатками обеих моделей установки.

Модернизация. При модернизации на месте (in-place) сохраняются существующие настройки, включая групповые и пользовательские учетные записи, профили, разделяемые ресурсы, службы и полномочия доступа. Сохраняются файлы и приложения, установленные на данном компьютере, включая параметры реестра, ярлыки рабочего стола и папки. Однако это не обязательно означает, что эти приложения будут совместимы с Windows Server 2003.

При модернизации серверов Windows 2000 решение может быть принято, исходя из простоты реализации. Например, если вы развернули Windows 2000 Server для обслуживания сложного приложения собственной разработки и вам будет сложно выполнить повторную компоновку компонентов этого приложения, то модернизация может оказаться намного проще новой установки, поскольку это позволит сохранить службы, настройки реестра и другие компоненты приложения, в которые, возможно, были внесены недокументированные изменения.

С другой стороны, если ваш сервер Windows 2000 был ранее модернизирован из Windows NT 4 (а до этого, возможно, была сделана модернизация из Windows NT 3.51), то вам стоит подумать об установке «с нуля». При каждой последующей модернизации сохраняются компоненты из предыдущей операционной системы, и эти компоненты могут негативно влиять на устойчивость и производительность системы Windows Server 2003.

Установка «с нуля». При установке «с нуля» не остается ничего от предыдущей операционной системы, то есть лишних параметров реестра, служб, папок или файлов.

Установки «с нуля» обеспечивают определенное единообразие всех ваших компьютеров, работающих под управлением Windows Server 2003.

Winnt.exe и Winnt32.exe Winnt.exe и Winnt32.exe — это, соответственно, имена 16-битной и 32-битной программ установки, используемые для всех платформ Windows. Эти две утилиты предусматривают обширный набор опций командной строки для установки и модернизации операционных систем, включая несопровождаемую пользователем установку, поддержку динамических обновлений, ведение полного журнала установки и поддержку службы Emergency Management Services (EMS). В зависимости от выбранного метода установки вы можете использовать одну из этих программ для установки операционной системы на вашем компьютере.

56 Windows Server 2003. Полное руководство

• Winnt.exe — это 16-битная программа, и она используется только для установки «с нуля».

• Winnt32.exe — это 32-битная программа, и ее можно использовать как для установки «с нуля», так и для модернизации из совместимой версии Windows.

Эти программы имеют много аналогичных параметров. Обе программы имеют параметры, поддерживающие различные виды несопровождаемой установки. Обе поддерживают специальные возможности для пользователей (Accessibility Options).

Обе позволяют вам задавать команды, которые должны быть запущены после завершения установки Windows Server 2003.

Но поскольку Winnt32.exe — это 32-битная программа, поддерживающая модернизацию из предыдущих версий Windows, она позволяет использовать несколько дополнительных команд для поддержки таких средств, как Dynamic Update, Emergency Management Services и журнал установки.

Использование Winnt.exe Winnt.exe — 16-битная программа, и ее не запускают в 32-битных операционных системах. Эту программу можно запускать на компьютере, работающем под управлением более ранней версии Windows, для установки «с нуля» (но не для модернизации).

Имеются следующие параметры.

/%:путь-к-исходной папке. Указывает местоположение файлов установки Windows Server 2003. Путь может быть задан как путь на диске (D:\i386) или UNC-путь \\INSTALLSRV\i386SOURCE\). В случае UNC-пути у вас должно быть установлено соединение с соответствующим сетевым ресурсом.

/идиск. Помещает временные файлы на диск, указанный параметром диск.

/и:файл-ответов. Используется для несопровождаемых установок (см. ниже раздел «Несопровождаемые установки»). Файл-ответов содержит информацию для программы установки, что позволяет обойтись без ручного ввода информации пользователем. При использовании этого параметра требуется также параметр /s.

/udf:id [, UDB-файл]. При использовании в несопровождаемых установках передает программе установки идентификатор, указывающий UDB-файл (Uniqueness Database), который будет применяться для модифицирования файла ответов. Значения из UDB-файла замещают соответствующие значения файла ответов, что позволяет использовать уникальную информацию при установке операционной системы без указания каждого запрашиваемого параметра. Если не указать какой-либо UDB-файл (в виде пути на диске или UNC-пути), то вам будет предложено указать файл с именем $UNIQUE$.UDB.

/г.папка. Указывает имя папки, которая должна быть установлена после завершения программы установки. Папка и ее содержимое остаются на компьютере после завершения установки.

/гктапка. Указывает имя папки, которая должна быть скопирована на компьютер.

После завершения программы установки эта папка удаляется.

/е:команда. Указывает команду (или программу), которая будет выполнена после завершения программы установки. Эта команда выполняется в контексте данной локальной системы.

/а. Указывает установку специальных возможностей (Accessibility Options).

Глава 2. Установка 57 Использование Winnt32.

exe Winnt32.exe — 32-битная программа установки, которую можно использовать для установки «с нуля» или для установки на компьютере, работающем под управлением более ранней версии Windows, начиная с Windows 95. Хотя Winnt32.exe можно запускать из любой унаследованной версии Windows, она позволяет выполнить модернизацию не из всех версий. Ее можно использовать для модернизации только из определенных предыдущих версий серверных операционных систем Microsoft. Но вы можете запускать Winnt32.exe из любой немодернизируемой платформы (например, Windows 98) для полной перезаписи текущей ОС или для установки, позволяющей выполнять загрузку нескольких операционных систем.

Имеются следующие параметры.

/checkupgradeonly. Проверка компьютера на совместимость с Windows Server 2003.

Результаты выводятся на экран, и вы можете также сохранять эти результаты в файле. Имя файла по умолчанию — %SYSTEMROOT%\UPGRADE.TXT.

/стй:команда. Указывает команду, которая должна быть выполнена после перезагрузки компьютера (после того, как программа установки собрала всю информацию о конфигурации, но до завершения последней фазы программы установки). Эта команда выполняется в контексте данной локальной системы.

/соруИг.имя-папки. Указывает имя папки, которую вы хотите создать в том месте, где устанавливаются исходные файлы Windows.

/copysource:uAi»-nan/rti. Указывает имя папки, которую вы хотите скопировать на компьютер во время установки. После завершения программы установки эта папка удаляется.

/&Ъп%\уровенъ\:[имя-файла\. Указывает создание журнала отладки во время установки в соответствии с одним из следующих уровней детализации.

• 0 Включаются только серьезные ошибки.

• 1 Включаются все ошибки.

• 2 Включаются все ошибки и предупреждения.

• 3 Включаются все ошибки, предупреждения и информация.

• 4 Наиболее подробный уровень ведения журнала, включающий все ошибки, предупреждения, информацию и другие подробные сведения.

/dudisable. Указывает отключение средства динамического обновления (Dynamic Update) во время установки. В результате программа установки использует исходные установочные файлы Windows Server 2003. Эта команда переопределяет значение параметра /DUDisable в файле ответов UNATTEND.TXT.

/dupreparernjwb. Указывает загрузку файлов динамического обновления (Dynamic Update) с веб-сайта Windows Update. Это позволяет клиентам устанавливать обновленные установочные файлы без необходимости их отдельной загрузки.

/dusharernjwb. Указывает место (дисковый путь или UNC-путь), куда вы ранее загрузили файлы с веб-сайта Dynamic Update, используя параметр /duprepare. Если применить этот параметр на компьютере, где вы будете устанавливать Windows Server 2003, то при установке будут использоваться обновленные установочные файлы.

/emsport:. Указывает программе установки, что нужно включить или отключить службу Emergency Management Services (EMS). EMS позволяет дистанционно управлять сервером в ситуациях, когда сервер не функционирует должным образом.

58 Windows Server 2003. Полное руководство /emshaudrate:cKopocmb-e-6odax. Указывает скорость передачи данных в бодах для EMS при работе через последовательный порт. Допустимые значения — 9600,19200,57600 или 115200. Этот параметр неприменим к 64-битным установкам, поскольку для EMS нельзя задать использование последовательного порта с оборудованием на основе IA64.

/т:имя-папки. Указывает для программы установки альтернативное местоположение обновленных или заменяющих файлов. Если в указанном месте имеются файлы, то они будут использоваться вместо файлов, находящихся на принятом по умолчанию носителе установочных файлов.

/makelocalsource. Указывает программе установки, что нужно скопировать все установочные файлы на локальный жесткий диск. Этот параметр обычно используется, если вы знаете, что у вас не будет дальнейшего доступа к исходным файлам в процессе установки.

/noreboot. Указывает программе установки, что после копирования файлов не нужно перезагружать компьютер.

/&:путъ-к-исходной-папке. Указывает местоположение файлов установки Windows Server 2003. Путь может быть указан как дисковый путь или UNC-путь (при наличии соответствующего соединения в сети).

/syspart:6yicea-ducica. Указывает программе установки, что нужно только копировать установочные файлы на указанный жесткий диск и пометить этот диск как активный. При перезагрузке компьютера работа продолжится со следующей фазы программы установки. Этот параметр требуется использовать совместно с параметром /tempdrive, и его нельзя применять на компьютерах, которые на данный момент работают под управлением Windows 95, Windows 98 или Windows Me. Этот параметр недоступен в 64-битных установках.

/tempAri\e:6yicea-ducica. Помещает временные файлы на указанный диск и устанавливает Windows на этом диске. Если этот параметр не указан, программа установки находит подходящий диск.

/udf:id [,1ЮВ-файл]. При использовании в несопровождаемых установках передает программе установки идентификатор, указывающий UDB-файл (Uniqueness Database), который будет применяться для модифицирования файла ответов. Значения из UDB-файла замещают соответствующие значения файла ответов, что позволяет использовать уникальную информацию при установке операционной системы без указания каждого запрашиваемого параметра. Если не указать какой-либо UDB-файл (в виде пути на диске или UNC-пути), то вам будет предложено указать файл с именем $UNIQUE$.UDB.

/unattend. Указывает модернизацию предыдущей серверной операционной системы Windows (при условии, что она допускает модернизацию). Программа установки автоматически загружает динамические обновления (Dynamic Updates) и включает эти файлы при модернизации операционной системы. Все настройки копируются непосредственно из предыдущей установки, поэтому от пользователя не требуется никаких действий.

/unattend: [ число]: [файл -ответов]. Указывает выполнение новой установки в несопровождаемом режиме с использованием следующих значений:

• Число. Указывает время ожидания (в секундах) после копирования файлов перед перезагрузкой.

Глава 2. Установка 59

• Файл-ответов. Полный путь (дисковый или UNC) к файлу UNATTEND.TXT, который будет использоваться во время установки для задания соответствующей информации.

Установка с компакт-диска Установка с CD Windows Server 2003 — это, видимо, наиболее простой способ установки, поскольку для этого не требуется дополнительного оборудования или сетевой поддержки. Кроме того, установка с CD-ROM происходит быстрее, поскольку в ней используются операции ввода-вывода через высокоскоростную шину между CD-ROM и ЦП вместо более медленных сетевых соединений, которые используются при других способах установки.

Загрузка с CD Windows Server 2003 Платформа Windows уже много лет поддерживает загрузочный CD-ROM, и в Windows Server 2003 продолжается использование этого простого и полезного метода установки. Для загрузки с CD у вас должен использоваться привод CD-ROM, поддерживающий расширения ISO 9660 El Torino для загрузочных носителей, а в BIOS первым загрузочным устройством должен быть выбран привод CD-ROM.

Этот способ можно использовать только для новой установки Windows Server 2003, но не для модернизации из предыдущей версии Windows.

Запуск Setup.exe с CD-ROM Вы можете использовать этот способ, если на вашем компьютере уже установлена какая-либо операционная система Windows и вы хотите выполнить модернизацию из этой операционной системы (если она поддерживает модернизацию) или установить Windows Server 2003 как отдельную операционную систему (конфигурация для двойственной загрузки). Установите CD-ROM в дисковод, и если включено средство Autorun (Автозапуск), то появится меню с различными опциями. Если средство Autorun не включено, дважды щелкните на Setup.exe на CD-ROM.

Установка с загрузочной дискеты MS-DOS Установка Windows Server 2003 с загрузочной дискеты MS-DOS — это подходящий вариант, только если вы устанавливаете новый экземпляр операционной системы.

Этот способ нельзя использовать для установки из существующей операционной системы, установленной на данном компьютере.

Возможны две основные причины, по которым вам может потребоваться этот старый, но эффективный способ для установки Windows Server 2003. Во-первых, у вас может быть накопитель CD-ROM, не поддерживающий загрузку. Во-вторых, вам может потребоваться двойственная загрузка Windows Server 2003 на компьютере, где уже работает операционная система, которая не позволяет запускать ни одной из программ установки Windows Server 2003, например, Linux или FreeBSD.

В любом случае вы можете использовать загрузочную дискету MS-DOS с поддержкой CD-ROM для доступа к накопителю CD-ROM и затем запустить Winnt.exe для установки операционной системы.

60 Windows Server 2003. Полное руководство Примечание. В отличие от Windows NT и Windows 2000, в систему Windows Server 2003 не включена поддержка загрузочных дискет.

Создание загрузочной дискеты MS-DOS не представляет сложностей (вы можете даже подготовить ее в системе Windows 9.x). Эта дискета должна содержать загрузочные файлы MS-DOS, драйверы DOS для большинства приводов CD-ROM с интерфейсом IDE, ATAPI и SCSI, а также утилиты создания дисковых разделов, включая Fdisk и Format. Он должен также содержать программу кэширования диска Smartdrv.exe, которая существенно сокращает время инсталляции на первом этапе программы установки, когда происходит копирование файлов на системный диск.

Для большей эффективности проследите, чтобы в файле Autoexec.bat на дискете программа Smartdrv.exe вызывалась после Mscdex.exe, например, @echo off a:\mscdex.exe /d:mscd0001 a:\smartdrv.exe Прежде чем использовать загрузочный диск MS-DOS для запуска установки Windows Server 2003, вы должны убедиться, что у вас хватвет места на диске для использования программой установки. Программа установки, запускаемая при загрузке непосредственно с CD-ROM, может создавать дисковые разделы, но автономная программа Winnt.exe не может этого. Если вы попытаетесь начать установку Windows Server 2003 после загрузки с помощью загрузочной дискеты MS-DOS, не имея отформатированного раздела FAT16, FAT32 или NTFS, то программа установки сообщит, что нет доступного пространства на диске, и вам останется только выйти из программы установки.

Чтобы обойти это ограничение, вам нужно создать дисковый раздел, в котором можно сохранить временные файлы установки Windows Server 2003. Это должен быть первичный раздел (primary partition), и его нужно сделать активным. Он должен быть достаточно большим, чтобы вместить файлы установки (примерно 1 Гб), но это не обязательно должен быть загрузочный раздел или системный раздел после того, как будет установлена операционная система. Однако установка и управление системой Windows Server 2003 будут намного проще, если он будет загрузочным и системным разделом, а это означает, что он должен быть достаточно большим, чтобы вместить полностью установленную операционную систему (не менее 2 Гб для 32-битных систем х86 и 4 Гб для 64-битных систем Itanium). Этот раздел может поддерживать любую файловую систему Microsoft — FAT16, FAT32 или NTFS. Чтобы создать этот раздел, вы можете использовать любое средство, которое записывает таблицы разделов, включая утилиты Fdisk и Format на загрузочной дискете MS-DOS.

Создав загрузочную дискету и убедившись, что у вас имеется раздел FAT или NTFS, выполните загрузку компьютера, на котором хотите установить Windows Server 2003.

Ваш накопитель CD-ROM должен быть представлен как системный диск, и вы можете затем запустить nporpaMMy\i386\Winnt.exe, чтобы начать процесс установки.

Использование сетевых точек разделяемого доступа для установки Поскольку установка Windows Server 2003 происходит с помощью файлов, вы можете использовать для нее почти любой носитель, включая сетевые разделяемые Глава 2. Установка 61 ресурсы на других Windows-компьютерах. Вы можете использовать определенную разделяемую точку для оперативных установок или для автоматизированных несопровождаемых установок. Для установки из сетевой разделяемой точки соответствующий компьютер должен содержать какую-либо операционную систему Microsoft, которая может обеспечивать сетевые соединения.

Для установки Windows Server 2003 из удаленного разделяемого ресурса, подсоединитесь к сетевому ресурсу, содержащему установочные файлы, и запустите Winnt.exe или Winnt32.exe.

Использование скриптов входа и пакетных файлов Вы можете использовать скрипты входа (командные файлы и скрипты WSH) или запускаемые вручную пакетные файлы для запуска установок Windows Server 2003.

Хотя это нельзя назвать формально автоматизированным методом установки (поскольку сам по себе пакетный файл не можете передавать информацию установки в программу установки Windows Server 2003), вы можете использовать скрипты входа или пакетные файлы для передачи команд в Winnt.exe и Winnt32.exe, чтобы выполнять несопровождаемые установки. (Сведения о параметрах см. выше в разделах «Использование Winnt.exe» и «Использование Winnt32.exe»).

Автоматизированные установки Автоматизированные установки Windows Server 2003 позволяют сетевому администратору быстро и легко устанавливать эту операционную систему во всей организации. Еще важнее то, что при таких установках обеспечивается высокая степень согласованности, поскольку на каждом компьютере используется одинаковая информация установки и конфигурирования и одинаковый набор установочных файлов.

Еще одним преимуществом автоматизированной установки является исключение большей части взаимодействия пользователя с процессом установки; в результате пользователи, имеющие относительно небольшой объем знаний об этой операционной системе, могут выполнять ее развертывание. Разработав хорошо автоматизированный способ установки, вы можете свести весь процесс установки к загрузке с дискеты или к щелчку на значке рабочего стола.

Выбор типа автоматизированной установки

Для автоматизированной установки Windows Server 2003 можно использовать следующие три метода:

• установка с помощью SYSPREP;

• установка с помощью RIS (Remote Installation Services).

Каждый из этих методов имеет свои преимуществ и недостатки. Для их реализации имеется соответствующие средства на носителе установки.

Основой автоматизированной установки является то, что вы заранее подготавливаете информацию о своем компьютере для программы установки Windows Server 2003, в результате чего эта информация автоматически извлекается в процессе установки. Поскольку это используется при автоматизированном развертывании, очень важно знать почти все о ваших установках до начала развертывания, включая Windows Server 2003. Полное руководство количество и местоположение развертываемых серверов, опции сетевого конфигурирования, соглашения об именовании и устанавливаемые службы.

Кроме того, каждый из методов автоматизированной установки требует тщательной и исчерпывающей оценки таких факторов, как пропускная способность сети и время установки. Обычно администраторы считают, что в их окружении можно применять более одного автоматизированного метода установки, но обычно лишь один метод наиболее подходит для определенного окружения.

Автоматизированные установки можно разделить на два вида.

• Установки «образа» операционной системы. Репликация (дублирование) полностью сконфигурированного эталонного компьютера с Windows Server 2003 на один или несколько других компьютеров. SYSPREP — это метод установки с помощью образа. RIS тоже позволяет выполнять установку с помощью образа.

• Установки с помощью файла ответов. Для конфигурирования целевых компьютеров Windows Server 2003 используется определенный текстовый файл. Этот текстовый файл содержит ответы на вопросы, которые запрашиваются у пользователя программой установки при интерактивной установке, например, имя компьютера, режим лицензирования и сетевые настройки. Несопровождаемая установка — это установка с помощью файла ответов; RIS тоже можно использовать как метод установки с помощью файла ответов.

Примечание. Как SYSPREP, так и RIS можно использовать только для установки новой системы. Их нельзя использовать для модернизации компьютера к Windows Server 2003. Несопровождаемая установка — это единственный способ автоматизированной установки, который можно использовать для модернизации операционной системы.

Как видно из таблицы 2.4, при определении наиболее подходящего для вашей организации метода требуется взвесить много различных факторов. Имеются также следующие дополнительные факторы, которые могут повлиять на ваше решение.

• Пропускная способность. Для установок с помощью RIS всегда требуется высокая пропускная способность, так как по определению образы операционной системы устанавливаются через сеть. Для установок с помощью SYSPREP и несопровождаемых установок тоже может потребоваться высокая пропускная способность, если файл образа SYSPREP или установочные файлы операционной системы находятся в разделяемом сетевом ресурсе. Однако для SYSPREP и несопровождаемых установок могут также использоваться файлы с локальных носителей, таких как CD-ROM или локальный жесткий диск.

• Поддержка архитектуры. При использовании SYSPREP или RIS с опцией RIPREP на целевом компьютере должен использоваться уровень HAL, совместимый с HAL исходного компьютера. В таблице 2.5 приводится список взаимной совместимости уровней HAL по умолчанию, которые поддерживаются системой Windows Server 2003.

• Поддержка сетевых адаптеров (NIC). Чтобы использовать RIS, один или несколько сетевых адаптеров на целевом компьютере должны поддерживать стандарт Intel Pre-Boot Execution Environment (PXE), либо сетевой адаптер должен поддерживаться загрузочным гибким диском RIS, который создается с помощью средства Remote Boot Floppy Generator Tool (RBFG.EXE). Загрузочный гибкий диск RIS поддерживает только определенный ограниченный список сетевых Windows Server 2003. Полное руководство адаптеров на основе PCI, и его нельзя изменить для поддержки дополнительных сетевых адаптеров.

Табл. 2.5. Список совместимости уровней HAL для автоматизированных установок

Контроллеры ЗУ большой емкости. Если целевой компьютер использует контроллер ЗУ большой емкости, который не включен в файлы информации по устройствам по умолчанию (.inf-файлы) для Windows Server 2003, и вы используете метод установки на основе образа операционной системы, то вы должны сконфигурировать специальную часть установки (Mini-Setup). Ввиду этого дополнительного шага более удобной для вас может оказаться несопровождаемая установка.

Сетевые протоколы и службы. Для работы RIS требуется, чтобы в вашей сети действовали протокол TCP/IP, службы DNS, DHCP и Active Directory (но службы DNS и DHCP не обязательно должны быть версиями, которые поставляет Microsoft). Для установок с помощью SYSPREP и несопровождаемых установок могут использоваться другие протоколы, такие как IPX/SPX, и для них не обязательно нужны службы DNS и Active Directory, если эти службы не требуются для образа, который вы устанавливаете на целевом компьютере.

Кластеры. В кластере серверов соответствующие машины должны иметь одинаковую конфигурацию за исключением сетевой адресации. Установки с помощью SYSPREP могут оказаться очень эффективным методом в этой ситуации, поскольку все компьютеры будут гарантированно иметь одинаковый набор файлов и версий. Однако важно помнить, что NLB (Network Load Balancing) нельзя Глава 2. Установка 65 реализовать в образе SYSPREP. NLB следует устанавливать и конфигурировать по отдельности на каждом компьютере после окончания процесса установки образа.

• Приложения и службы. Если вы планируете распространять приложения как в составе установки на основе образа, то должны тщательно проверить, как эти приложения ведут себя на машине, подготовленной с помощью SYSPREP или RIP с опцией RIPREP (см. ниже в этой главе). При использовании SYSPREP или RIPREP происходит полное стирание уникальной информации о компьютере, включая конфигурацию TCP/IP, идентификатор безопасности (SID) компьютера и другую информацию. По этой причине приложения, работа которых основывается на Active Directory, не следует устанавливать в образе SYSPREP.

Их следует устанавливать только после того, как к целевому компьютеру применен образ SYSPREP. Это ограничение SYSPREP и RIPREP также означает, что данные методы нельзя использовать для установки Active Directory, Certificate Services, Clustering Services на целевом компьютере, хотя на компьютере, где выполнена установка образа с помощью одного из этих методов, можно установить любую из этих служб после начального конфигурирования компьютера.

• Подсети TCP/IP. Для метода RIS требуется протокол TCP/IP, и работа сервера RIS основывается на DHCP для предоставления клиентам RIS информации по IP-адресам. Если вы планируете использовать RIS в качестве метода автоматизированной установки, а целевые компьютеры находятся в подсети TCP/IP, отличной от подсети доступного сервера DHCP, то вам потребуется сконфигурировать свой маршрутизатор для направления пакетов DHCP между этим сервером DHCP и целевыми компьютерами. Кроме того, если сервер RIS находится в подсети, отличной от подсети целевого компьютера, то вам нужно также сконфигурировать свой маршрутизатор для передачи пакетов DHCP на сервер RIS. Для этого обычно модифицируют таблицу маршрутизатора IP Helper, чтобы включить в нее запись для сервера RIS, или модифицируют провайдера ретрансляции DHCP.

Ясно, что требуется проанализировать большой объем информации, прежде чем сделать обоснованный выбор наиболее эффективного метода автоматизированной установки. Кроме того, важно помнить, что в вашем случае не обязательно будет использоваться только один метод. Например, в крупной организации с несколькими географически разбросанными отделениями имеет смысл использовать сочетание нескольких методов автоматизированной установки в зависимости от пропускной способности между этими отделениями. Если выбрать эффективный метод, отвечающий требованиям вашей среды, то автоматизированные установки окажутся быстрым эффективным и единообразным способом развертывания Windows Server 2003 среди компьютеров вашей организации.

Несопровождаемая установка В случае несопровождаемой установки используется файл ответов с информацией, которая требуется программе установки Windows Server 2003. Кроме того, при несопровождаемой установке могут устанавливаться нестандартные драйверы устройств и даже устанавливаться приложения (после завершения установки самой операционной системы).

Несопровождаемая установка инициируется с помощью программы Winnt.exe или Winnt32.exe:

3 — 3994 66 Windows Server 2003. Полное руководство

• используйте Winnt.exe для установки новой операционной системы;

• используйте Winnt32.exe для модернизации существующей операционной системы.

Создание дистрибутивной папки На первом шаге подготовки несопровождаемой установки нужно создать дистрибутивную папку. Дистрибутивная папка содержит установочные файлы операционной системы, драйверы от сторонних фирм, «заплаты» и обновления, а также другие компоненты, которые вы будете устанавливать на целевом компьютере. Дистрибутивная папка может существовать почти на любом носителе, включая сетевой разделяемый ресурс, CD, другой съемный носитель или раздел локального жесткого диска.

Для создания дистрибутивной папки можно вручную скопировать файлы и другие компоненты в исходную папку или использовать для этой цели Windows Setup Manager (включенный в файл \SUPPORT\TOOLS\DEPLOY.CAB на CD Windows Server 2003).

Как минимум, дистрибутивная папка должна содержать всю папку \i386 (или папку \ia64 для 64-битных установок). Эту папку можно скопировать в корень сетевого разделяемого ресурса или на носитель автоматизированной установки. Если вам требуется устанавливать дополнительное программное обеспечение вместе с содержимым исходного носителя, например, пакеты обновления (Service Pack) и нестандартные драйверы, создайте папку $ОЕМ$ внутри папки \i386 дистрибутивной папки. В папку $ОЕМ$ можно включать следующие папки (отметим, что имена всех подпапок и файлов в этих папках должны соответствовать формату 8.3).

• \$ОЕМ$\$$. Эта папка содержит все обновленные системные файлы, которые заменяют существующие системные файлы. Эти файлы копируются в папку установки Windows Server 2003, и структура файлов в папке \$ОЕМ$\$$ должна в точности соответствовать структуре файлов папки установки. Например, если вы хотите заменить файл C:\WINNT\SYSTEM32\DRIVERS.CAB другой версией, то должны поместить эту обновленную версию в папку \i386\$OEM$\$$\SYSTEM32.

• \$ОЕМ$\$1. Аналогична папке \$ОЕМ$\$$. Помещенные сюда файлы будут в точности копироваться на целевой компьютер. Но, в отличие от \$ОЕМ$\$$, эти файлы и папки будут помещаться в корень диска, на котором устанавливается Windows Server 2003.

• \$ОЕМ$\диск. Помещенные в эту папку файлы и папки будут в точности копироваться в корень (корневую папку) указанного диска целевого компьютера. Например, файлы, помещенные в папку \$ОЕМ$\Е, будут копироваться в корень диска Е: на целевом компьютере.

• \$OEM$\textmode. Эта папка содержит драйверы устройств, HAL-файлы и другие аппаратно-зависимые файлы для использования во время текстовой фазы установки Windows Server 2003. Эти файлы должны быть указаны в файле TEXTMODE.OEM (см. ниже в этом разделе).

Применение пакетов обновления (Service Pack) Если вы устанавливаете Windows Server 2003 после того, как выпущены один или несколько Service Pack, то можете применить Service Pack к вашей дистрибутивной папке. Это означает, что сразу после установки компьютеры будут получать обновленные файлы (так называемая slipstream-установка). Чтобы применить какой-либо Service Глава 2. Установка 67 Pack к вашей дистрибутивной папке, загрузите исполняемый файл этого Service Pack с веб-сайта Microsoft Update. Раскройте этот Service Pack, запустив исполняемый файл с параметром -х. В результате файлы из Service Pack будут помещены в папку, имя которой вы должны будете указать.

По окончании обновите дистрибутивную папку извлеченными файлами Service Pack с помощью следующей команды:

Применение драйверов контроллеров ЗУ большой емкости При использовании других методов автоматизированной установки применение драйверов контроллеров ЗУ большой емкости (mass storage) из источников, отличных от носителей Windows Server 2003, может оказаться очень сложным делом. К счастью, несопровождаемая установка позволяет легко управлять нестандартными драйверами. Используя специальную папку \$OEM$\textmode, вы можете указать один или несколько драйверов контроллеров ЗУ большой емкости, которые будут использоваться в процессе идентификации драйверов во время установки.

Чтобы добавить эти драйверы, скопируйте файл драйвера в папку \$ОЕМ$\ textmode. У вас должен быть хотя бы один.sys-файл (драйвер) и один файл TXTSETUP.OEM (файл описания, предоставляемый поставщиком драйвера). После копирования этих файлов внесите изменения в файл TXTSETUP.OEM, заменив символом «точка» путь, указывающий местоположение файлов драйверов в конце каждой строки.

Затем включите в файл TXTSETUP.OEM строку [MassStorageDrivers]. Для каждого драйвера в файле TXTSETUP.OEM создайте одну строку в этой секции. В окончательном виде это может выглядеть следующим образом:

Вы должны также добавить следующую строку в файл UNATTEND.TXT:

UNATTEND.TXT:

Создание файла UNATTEND.TXT UNATTEND.TXT — это имя файла ответов, который используется во время несопровождаемой установки. Этот файл содержит информацию, которая вводилась бы человеком, выполняющим установку операционной системы с помощью графического интерфейса. UNATTEND.TXT содержит ключевую информацию, например, о владельце, региональных настройках, драйверах от сторонних фирм и других данных, которые требуются для установки операционной системы. Задавая информацию в файле UNATTEND.TXT, вы можете частично или полностью автоматизировать несопровождаемую установку.

Хотя этот файл обычно имеет имя UNATTEND.TXT, вы можете назвать его как угодно. Этот файл обычно устанавливается в корне дистрибутивной папки. В дополнение к создаваемому вручную файлу UNATTEND.TXT вы можете создать новый файл или внести изменения в существующий файл с помощью средства Windows Setup Manager, включенного в файл \SUPPORT\TOOLS\DEPLOY.CAB носителя установки Windows Server 2003.

Запуск несопровождаемой установки Для запуска несопровождаемой установки вы можете использовать Winnt.exe или Winnt32.exe. Ниже приводится несколько типичных сценариев, показывающих, насколько гибкой может быть несопровождаемая установка.

winnt32 /unattend:5:unattend.txt /s:\\installsrv\dist запускает несопровождаемую установку с использованием файла UNATTEND.TXT, находящегося в сетевом разделяемом ресурсе \\installsrv\dist и ожидает пять секунд после копирования файлов, прежде чем выполнить перезагрузку компьютера.

winnt32 /urunattend.txt /s:d:\i386 /e:c:\dcpromo запускает несопровождаемую новую установку с использованием файла UNATTEND.TXT, находящегося на локальном CD-ROM в папке \i386, включает специальные возможности (Accessibility Options) во время установки и запускает программу DCPROMO.EXE.

SYSPREP Уже много лет системные администраторы используют процесс клонирования компьютера, то есть двоичной копии операционной системы, реестра и приложений, а также всех файлов и структур жесткого диска этого компьютера, чтобы дублировать копию (реплику) одного компьютера на другой компьютер. Это чрезвычайно полезный процесс, поскольку он позволяет очень быстро конфигурировать один или несколько компьютеров без необходимости ввода информации о лицензировании.

К сожалению, клонирование диска имеет свою «Ахиллесову пяту». Дублирование всего, что находится на диске, означает, что копируется также вся уникальная информация, относящаяся к конкретному компьютеру, например, адрес TCP/IP, идентификаторы безопасности (SID) и другие значения. Это не представляет особой проблемы для старых операционных систем Microsoft, например, Windows 95, но является серьезной проблемой для более сложных операционных систем, таких Глава 2. Установка 69 как Windows Server 2003. Хотя существует целый ряд средств, которые позволяют скорректировать уникальные значения, например, NewSID компании Syslnternals (www.sysinternals.com), эти средства на самом деле не содержат способа настройки клонированного образа.

SYSPREP не только автоматизирует присваивание уникальной информации клонированным образам, но также формирует настроенную информацию для каждой установки, выполненной из клонированного образа. С помощью SYSPREP вы можете легко выполнять слияние настраиваемой информации, такой как имя компьютера, имя домена, сведения о лицензировании продукта и даже информация об активизации продукта, с клонированной установкой Windows Server 2003.

Программа SYSPREP и средства ее поддержки (включая программу Setup Manager) находятся в файле \SUPPORT\TOOLS\DEPLOY.CAB на CD Windows Server 2003.

Подготовка эталонного образа Прежде чем развертывать настраиваемый образ с помощью SYSPREP, вы должны подготовить эталонный образ, содержащий полностью сконфигурированную копию Windows Server 2003, которая будет копироваться на целевые компьютеры. Создание эталонного образа требует существенной детализации. Поскольку каждый файл и конфигурация устройств в образе, который вы создаете, будут использоваться на одном или нескольких целевых компьютерах, критически важным условием является включение в образ должных компонентов, ничего не упустив и не добавив ничего лишнего.

Начните с определения всех компонентов Windows Server 2003, которые вы хотите установить на компьютере с эталонным образом. Помните, что все компоненты, установленные на эталонном компьютере, будут копироваться на целевые компьютеры.

Сетевые протоколы. Ваш образ должен включать TCP/IP, но может также потребоваться включение унаследованных протоколов, таких как IPX/SPX и NetBEUI. Помните, что вы должны включать все компоненты в эталонный образ по принципу «наименьшего общего знаменателя». Это означает, что вы должны установить только те компоненты, которые относятся ко всем целевым компьютерам.

Например, предположим, что вы используете SYSPREP для развертывания вашего эталонного образа Windows Server 2003 на 20 различных целевых компьютерах.

Два компьютера будут действовать как шлюзы с унаследованным окружением NetWare, для которого требуется протокол IPX/SPX. В этом случае вам не нужны излишние затраты на установку IPX/SPX на всех целевых компьютерах. Вместо установки IPX/SPX в эталонном образе используйте файл настройки SYSPREP.INF (см. ниже в этом разделе), чтобы задать дополнительные настройки сетевых протоколов на компьютерах, где требуется протокол IPX/SPX.

Компоненты Windows. Компоненты Windows выбираются пользователем в секции Windows Components аплета Add or Remove Programs (Установка и удаление программ) панели управления (Control Panel). Используйте принцип «наименьшего общего знаменателя» для установки только тех служб, которые требуются на всех целевых компьютерах.

Поскольку SYSPREP удаляет настроенную информацию об эталонном образе, прежде чем копировать его на целевые компьютеры, службы, которые непосредственно связаны с Active Directory, не могут устанавливаться в эталонном образе.

Сюда относятся службы Clustering Services и Certificate Services. Кроме того, вы не 70 Windows Server 2003. Полное руководство можете сделать эталонный компьютер контроллером домена, прежде чем используете его для отображения на другие компьютеры.

Приложения. Вы можете сэкономить много времени, установив в эталонном образе приложения, которые будут затем устанавливаться на целевых компьютерах. Вместе с приложениями на целевой компьютер будут передаваться их файлы, значения из реестра, значки рабочего стола и другие компоненты, что позволяет полностью обойтись без программ установки от сторонних фирм.

Еще одним преимуществом установки приложений в эталонном образе является то, что вам не требуется вход на целевой компьютер с помощью привилегированной учетной записи. Поскольку вы устанавливаете приложения в эталонном образе, предположительно используя учетную запись с локальными административными привилегиями, пользователю уже не нужно выполнять локальный вход на целевой компьютер с помощью какой-либо привилегированной учетной записи после завершения работы SYSPREP. Это особенно полезно, если вы доставляете целевой компьютер в удаленный офис и хотите использовать его как сервер, сведя к минимуму взаимодействие пользователей с этим компьютером.

Напомним, однако, что ограничение по Active Directory, Clustering Services и Certificate Services действует также при установке приложений на эталонном компьютере. Если приложение использует одну из этих служб, то вам следует устанавливать это приложение на целевых компьютерах после SYSPREP-установки (к счастью, это также можно автоматизировать с помощью SYSPREP).

Системные «заплаты». Системные «заплаты» (patch) улучшают работу вашей операционной системы Windows Server 2003, а также снимают потенциальные угрозы безопасности. Большинство важных «заплат» операционных систем Microsoft выпускаются в виде оперативных исправлений (hotfix), которые исправляют определенное поведение компонентов, или пакетов обновлений (Service Pack) с большим числом оперативных исправлений, объединенных в одном пакете. Установка заплат в эталонном образе позволяет обойтись без их индивидуальной установки на отдельных целевых компьютерах и гарантирует минимальный уровень последующих изменений для всех целевых компьютеров. Вы должны устанавливать только те заплаты, которые, как вам известно, работают с программным обеспечением, которое вы планируете развертывать на целевых компьютерах.

Собственные настройки среды. Во многих организациях используются собственные фоновые изображения, «обои» и значки, чтобы создать единообразную среду для всех пользователей организации. Например, если ваша организация имеет собственный логотип, то его можно скопировать в эталонный образ.

Состояние запускаемых служб. Поскольку службы занимают память и создают точки входа на ваш сервер, тщательно продумайте, какие службы активизировать по умолчанию.

Драйверы устройств от сторонних фирм для оборудования Plug and Play (PnP). Вы должны установить драйверы устройств от сторонних фирм, если на одном или нескольких целевых компьютерах имеются устройства, которых нет на компьютере с эталонным образом, и драйверы устройств, которых нет в файле DRIVERS.CAB системы Windows Server 2003.

В отличие от протоколов, компонентов Windows и приложений вы не должны соблюдать принцип «наименьшего общего знаменателя» при установке драйверов для устройств целевых компьютеров. Вы можете копировать драйверы на компьюГлава 2. Установка 71 тер с эталонным образом, так как природа РпР подразумевает, что реально будут устанавливаться только необходимые драйверы. Вы можете также копировать в эталонный образ драйверы для устройств, не поддерживаемых РпР, но эти устройства потребуется устанавливать на целевом компьютере Windows Server 2003 вручную.

Вы можете копировать эти драйверы в любое место на диске; файл с именем SYSPREP.INF будет указывать для Windows Server 2003 нужную папку для драйверов от сторонних фирм.

Выполнение установки Определив компоненты, которые потребуются для эталонного компьютера и всех целевых компьютеров, вы можете создать эталонный образ путем установки Windows Server 2003 и всех определенных вами компонентов. Эталонный образ можно устанавливать с помощью любого метода установки. Например, если вы хотите настроить эталонный образ, используя несколько итераций, то можете использовать метод несопровождаемой установки, обеспечивая каждый раз постоянную основу для создания образа. Вы можете легко модифицировать.inf-файл для несопровождаемой установки, добавляя или удаляя компоненты и приложения.

После того как программа установки Windows Server 2003 выполнит последнюю перезагрузку, вы должны выполнить вход, используя локальную привилегированную учетную запись, прежде чем запустить SYSPREP. По умолчанию локальная учетная запись Administrator является единственной учетной записью, отвечающей этому критерию. Это даст вам полный доступ, который требуется для установки приложений и драйверов, а также для настройки среды. Не используйте доменную учетную запись, поскольку профиль для доменной учетной записи будет потерян после запуска SYSPREP.

Установка SYSPREP на эталонном компьютере Программа SYSPREP состоит из нескольких обязательных файлов, и все эти файлы должны быть скопированы в папку %SystemDrive%\SYSPREP на эталонном компьютере (обычно это папка C:\SYSPREP).

• Sysprep.exe — это исполняемая программа SYSPREP, которая подготавливает эталонный компьютер к отображению на целевой компьютер, «вырезая» уникальную информацию, такую как имя компьютера, информация о сетевом адресе и данные регистрации продукта.

• Setupcl.exe генерирует новые значения идентификаторов безопасности (SID) для целевого компьютера и должна находиться в той же папке, что и Sysprep.exe.

• Factory.exe — это программа, используемая для поддержки SYSPREP в специальном режиме Factory Mode (режим изготовителя), который описывается ниже в этом разделе («Выполнение SYSPREP в режиме Factory Mode»).

Кроме этих обязательных файлов имеется несколько других файлов, дополнительно включаемых в процесс SYSPREP для улучшения и автоматизации процесса установки.

• Sysprep.inf — это необязательный текстовый файл, аналогичный.ini-файлу. Он содержит настраиваемую информацию, которая будет применяться к целевому компьютеру, такую как конфигурация сети, членство в домене и данные по регистрации и активации продукта. Это не обязательный файл, но если он используется, то может частично или полностью автоматизировать установку Windows Server 2003 на целевом компьютере во время этапа мини-установки (Mini-Setup) SYSPREP.

Windows Server 2003. Полное руководство

• Winbom.ini — это необязательный текстовый файл, используемый при запуске SYSPREP в режиме Factory Mode. В отличие от других обязательных и необязательных файлов SYSPREP, Winbom.ini не требуется устанавливать в папке %SystemDrive%\SYSPREP. Подробности использования этого файла см. ниже в этом разделе («Выполнение SYSPREP в режиме Factory Mode»).

• Systemmgr.exe (Setup Manager) — это мощная дополнительная утилита, которая автоматически копирует для вас необходимые файлы SYSPREP в папку %SystemDrive%\SYSPREP, а также предоставляет простой в использовании графический интерфейс для подготовки файла Sysprep.inf. Если вы используете Setup Manager для подготовки файла Sysprep.inf, то вам уже не нужно вручную копировать обязательные файлы SYSPREP в папку %SystemDrive%\SYSPREP.

Все эти файлы, за исключением Sysprep.inf и Winbom.ini, находятся в файле \SUPPORT\TOOLS\DEPLOY.CAB на CD Windows Server 2003.

Создание Sysprep.inf Для использования SYSPREP не обязательно создавать файл Sysprep.inf. Однако он позволяет существенно сократить и даже устранить взаимодействие с пользователем во время установки. При первой перезагрузке целевого компьютера после установки образа эталонного компьютера происходит запуск специального этапа миниустановки (Mini-Setup), на котором требуется, чтобы человек, выполняющий установку на целевом компьютере, отвечал на вопросы, относящиеся к индивидуальной настройке этого компьютера, то есть вводил информацию по сетевой настройке, региональной настройке и членству в домене или рабочей группе. Но если в папке %SystemDrive%\SYSPREP имеется файл Sysprep.inf, то на этапе Mini-Setup используются значения из этого файла.

Sysprep.inf- это текстовый файл, структура и синтаксис которого очень похожи на файл UNATTEND.TXT, используемый для метода несопровождаемой установки. Файл разбит на секции, и в каждой секции представлен набор параметров и значений, которые используются при установке эталонного образа на целевом компьютере. Имеется очень много отдельных записей, и многие их них совпадают с записями файла UNATTEND.TXT, однако для краткости мы приводим в таблице

2.6 только наиболее употребительные записи.

Табл. 2.6. Наиболее употребительные записи файла Sysprep.inf

Полное описание всех секций и записей, допустимых для файла Sysprep.inf, см.

в help-файле Windows Pre-Installation Reference, который находится в \SUPPORT\TOOLS\DEPLOY.CAB на CD Windows Server 2003.

Примечание. С помощью Setup Manager вы можете создавать предварительно сконфигурированный файл Sysprep.inf, который настраивается в соответствии с вашими ответами в графическом интерфейсе Setup Manager.

Исключение взаимодействия с пользователем Если вы хотите расширить записи в файле Sysprep.inf для полной автоматизации этапа Mini-Setup на целевом компьютере, чтобы исключить взаимодействие с пользователем, то должны заполнить, как минимум, секции этого файла в соответствии с таблицей 2.7.

Табл. 2.7. Записи, которые должны быть обязательно заданы, чтобы исключить взаимодействие с пользователем во время установки Запись Секция

Вы можете затем заполнить секцию [SysprepMassStorage] своего файла Sysprep.inf, запустив Sysprep.exe с ключом -bmsd (см. ниже в этом разделе).

76 Windows Server 2003. Полное руководство Примечание. Полное заполнение секции [SysprepMassStorage] в файле SYSPREP.INF существенно увеличит время установки с помощью SYSPREP на целевом компьютере. Если вы знаете конкретные контроллеры ЗУ большой емкости на целевых компьютерах, то перед окончательным созданием эталонного образа имеет смысл удалить из секции [SysprepMassStorage] все записи, кроме записей для этих контроллеров.

Корректировка размеров дисковых разделов При копировании эталонного образа на целевой компьютер может обнаружиться, что этот компьютер имеет существенно больший объем дискового пространства, чем эталонный компьютер. Хотя многие программные продукты клонирования могут автоматически изменять для вас размеры разделов, чтобы система Windows Server 2003 получала пространство на диске в полном объеме, некоторые продукты не позволяют делать это автоматически.

В этом случае вы можете использовать следующую запись в SYSPREP.INF, чтобы система Windows Server 2003 расширяла раздел для захвата всего нераспределенного пространства, которое следует непосредственно за разделом, в котором устанавливается операционная система:

Имеется несколько особенностей, касающихся использования этой записи. Вопервых, вы можете увеличивать только разделы NTFS. Эта запись будет игнорироваться, если для раздела с образом, который вы восстанавливаете на целевом компьютере, используется файловая система FAT. Кроме того, поскольку вы увеличиваете размер раздела, размер жесткого диска целевого компьютера должен быть не меньше размера диска компьютера с эталонным образом. Раздел, который вы хотите расширить, должен быть иметь нераспределенное пространство. Вы не можете расшириться за счет пространства, которое уже захвачено существующим разделом. И, наконец, вы не можете захватить все пространство диска, поскольку эта запись никогда не занимает последний цилиндр жесткого диска, чтобы могли правильно действовать динамические диски.

Запуск программ после завершения работы SYSPREP SYSPREP не только предоставляет настроенную системную информацию, но также может устанавливать и запускать программы на целевых компьютерах после установки Windows Server 2003. Это требуется достаточно часто. Например, если работа определенных программ основывается на службах Clustering Services или Certificate Services или они интегрированы с Active Directory, то вы не можете устанавливать их на компьютере с эталонным образом, но, тем не менее, вам может потребоваться их автоматическая установка сразу после завершения установки с помощью SYSPREP.

Вы можете использовать файл Sysprep.inf для запуска большинства команд, включая запуск утилит установки программ, пакетных файлов, скриптов Windows Scripting Host (WSH) и команд, необходимых для создания контроллера домена.

Чтобы запустить определенную программу после завершения установки Windows Server 2003 на целевом компьютере, создайте в файле Sysprep.inf новую секцию с именем [GuiRunOnce]. В этой секции создайте по одной записи для каждой команГлава 2. Установка 77 ды, которую вы хотите запустить. Каждая команда должна быть задана в отдельной строке и должна быть заключена в кавычки. В следующем примере задается установка Active Directory на целевом компьютере и последующий запуск программы установки, основывающейся на использовании службы Microsoft Installer. В этом примере файлы Setup.msi и dcpromo_answer_file должны находиться в папке C:\Installers на целевом компьютере.

Важным ограничением секции [GuiRunOnce] является то, что программы запускаются в контексте выполнившего вход пользователя. Если пользователь, выполнивший вход на данный сервер, не имеет необходимых привилегий для запуска определенной команды из секции [GuiRunOnce], то эта команда не будет выполнена (хотя будут выполняться попытки запуска последующих команд). Поскольку секция [GuiRunOnce] обрабатывается в контексте выполнившего локальный вход пользователя, это также означает, что любая программа, которая записывает относящуюся к профилю информацию только для текущего пользователя, будет недоступна другим пользователям, выполнившим вход на данный компьютер.

Если вы хотите запустить привилегированные команды на целевом компьютере после установки Windows Server 2003, и вы знаете, что первый пользователь, который выполнит вход на этот компьютер, не имеет привилегий, необходимых для выполнения этих команд, то можете использовать альтернативу секции [GuiRunOnce].

Создайте папку \i386\$OEM$ в папке программы SYSPREP и добавьте следующую запись в файл SYSPREP.INF (предполагается, что системным диском является диск С:):

Это означает, что команды выполняются в привилегированном контексте локальной системы. Второе преимущество состоит в том, что любая связанная с профилем 78 Windows Server 2003. Полное руководство информация записывается в профиль HKEY_USERS\.Default, в результате чего любой пользователь, выполнивший первый вход на данный компьютер, получит эту информацию в виде копии в своем локальном профиле.

Имеются также некоторые недостатки в использовании Cmdlines.txt.

Не могут устанавливаться пакеты MSI (с помощью Msiexec.exe), поскольку файл Cmdlines.txt запускается до окончательной перезагрузки SYSPREP. На этот момент служба Microsoft Installer не работает в полном виде. Используйте в этом случае [GuiRunOnce] или перепакуйте MSI-файл в формат, который не основывается на службе Microsoft Installer (например, в пакет SMS [Microsoft Systems Management Server]).

При выполнении Cmdlines.txt не действуют сетевые соединения. Это вызывает сбой любой программы, использующей сетевое соединение или ресурс.

Внимание. SYSPREP не может использоваться для автоматизации любого ввода или взаимодействия с пользователем, которое требуется для команд из секции [GuiRunOnce] или из файла Cmdlines.txt. Если для программы, запускаемой из этих источников, требуется ввод (например, ввод серийного номера или щелчок на диалоговой кнопке ОК), то у пользователя будет запрошен ввод этой информации. К счастью, многие программы и скрипты можно модифицировать для установки без взаимодействия с пользователем. Альтернативный вариант — это упаковка приложения в формат, который не требует взаимодействия, например, в виде пакета Microsoft Installer (MSI) или исполняемого пакета SMS.

Выполнение Sysprep.exe После установки Windows Server 2003 на компьютере с эталонным образом и заполнения файла Sysprep.inf запустите Sysprep.exe, чтобы стереть информацию, относящуюся к конкретной машине на данном компьютере.

Чтобы можно было использовать файлы Sysprep.inf и Setupcl.exe, они должны находиться в папке %SystemDrive%\SYSPREP. Если вы используете файл Sysprep.inf для передачи информации по установке и конфигурированию на целевой компьютер, то этот файл тоже должен находиться в данной папке.

Программа Sysprep.exe имеет ряд параметров для настройки ее работы на целевом компьютере. Она имеет следующий синтаксис:

S S R P -команда YPE где команда — это действие, которое должно быть выполнено этой программой. (Некоторые команды предназначены для использования исключительно в специальном режиме SYSPREP Factory Mode.) Ниже описываются команды, которые вы можете использовать.

Источник