********************************************************************** Замечания по установке Microsoft Windows 2000 Server Часть 1 ********************************************************************** (c) Корпорация Майкрософт, 2000. Все права защищены. ====================================================================== Планирование установки Windows 2000 Server ====================================================================== Сведения, приведенные в данных файлах, помогут спланировать установку Windows 2000 Server в домене или группе, содержащей от двух до пяти серверов. Они содержат сведения, помогающие в создании домена, предназначенного для обслуживания до 100 клиентов. Для получения справочных сведений при создании домена, содержащим большее количество серверов, обратитесь к Руководству по планированию развертывания Windows 2000 (Deployment Planning Guide), входящему в Пакет ресурсов Windows 2000 Server (Windows 2000 Server Resource Kit). ====================================================================== Системные требования и совместимость оборудования ====================================================================== Перед запуском программы установки сервера следует убедиться, что выбранное оборудование совместимо с системой Windows 2000 Server. ---------------------------------------------------------------------- Системные требования ---------------------------------------------------------------------- Для обеспечения достаточной производительности следует убедиться, что компьютеры, на которые будет установлена система Windows 2000 Server, соответствуют следующим требованиям. * Центральный процессор - Pentium с тактовой частотой 133 МГц или более мощный. Поддерживается до четырех процессоров на компьютере. * Рекомендуемый объем ОЗУ - не менее 256 мегабайт (Мбайт), минимально возможное значение - 128 Мбайт; максимально возможное - 4 гигабайта (Гбайт). * Раздел на жестком диске, имеющий достаточный объем для выполнения программы установки. Минимальный требуемый объем составляет около 1 Гбайт. В зависимости от перечисленных ниже причин для установки может потребоваться больший объем раздела. * Набор устанавливаемых компонентов: чем больше устанавливается компонентов, тем больше требуется свободного места для установки. * Используемая файловая система: для файловой системы FAT требуется на 100-200 Мбайт свободного места больше, чем для других файловых систем. * Способ установки: при установке по сети требуется на 100-200 Мбайт больше свободного места, чем при установке с компакт-диска. (При установке по сети требуются дополнительные файлы драйверов.) * Размер файла подкачки. Кроме того, при обновлении может потребоваться больше свободного места, чем при установке новой копии, так как при обновлении из-за добавления средств Active Directory размер базы данных для имеющихся учетных записей пользователей может увеличиться до десяти раз. Примечание. Для выполнения программы установки на диске должно иметься свободное место, объем которого был описан выше. По окончании программы установки место, фактически занятое операционной системой на диске, обычно меньше того, которое требуется для программы установки. Это зависит от установленных компонентов. Дополнительные сведения о планировании объема разделов на диске, включая сведения о создании отдельного раздела для служб удаленной установки, содержатся ниже в разделе "Планирование разделов диска при установке новой копии". * Монитор VGA или с более высоким разрешением. * Клавиатура. * Мышь или другое указывающее устройство (необязательно). Для установки с компакт-диска: * Устройство для чтения компакт-дисков или дисков DVD. * 3,5-дюймовый дисковод для гибких дисков высокой плотности, если планируется загружать компьютер с установочных носителей и компьютер не поддерживает загрузку с компакт-диска. Если на компьютере не установлено никакой операционной системы и он не поддерживает загрузку с компакт-диска, требуется наличие установленного 3,5-дюймового дисковода для гибких дисков высокой плотности Для сетевой установки: * Один или несколько сетевых адаптеров, совместимых с Windows 2000, и соответствующие кабели. Дополнительные сведения содержатся в файле Hcl.txt со списком совместимого оборудования в папке Support на компакт-диске Windows 2000. Обновленные версии списка совместимого оборудования находятся на веб-узле по адресу: http://www.microsoft.com/hwtest/hcl * Сервер, предоставляющий доступ к установочным файлам. ---------------------------------------------------------------------- Совместимость оборудования ---------------------------------------------------------------------- Программа установки Windows 2000 автоматически проверяет оборудование и программное обеспечение и сообщает о возможных конфликтах. Однако для обеспечения успешной установки перед ее запуском следует убедиться в совместимости установленного на компьютере оборудования с Windows 2000 Server. Для этого просмотрите список совместимого с Windows 2000 оборудования. Если имеющееся оборудование отсутствует в списке, при установке может возникнуть сбой. (Обратите внимание на то, что шина Microchannel теперь не относится к совместимому оборудованию.) Для просмотра версии списка совместимого оборудования, соответствующей выпуску Windows 2000, откройте текстовый файл Hcl.txt, находящийся в папке Support на компакт-диске Windows 2000. Обновленные версии списка совместимого оборудования находятся по адресу: * http://www.microsoft.com/hwtest/hcl Кроме того, убедитесь в наличии обновленных драйверов устройств и последней версии BIOS. Для получения данных сведений и обновленных версий следует обратиться к производителям устройств. Дополнительные сведения о стандарте ACPI для BIOS содержатся в разделе "Общие сведения о стандарте ACPI для BIOS". Перед установкой Windows 2000 Server также следует собрать данные об устройствах, установленных на компьютере. Эта процедура описана в следующем разделе "Сбор дополнительных данных по оборудованию". ---------------------------------------------------------------------- Сбор дополнительных данных по оборудованию ---------------------------------------------------------------------- Для обеспечения правильной работы имеющихся адаптеров и другого оборудования, установленного на компьютере, обязательно ознакомьтесь с разделами "Системные требования" и "Совместимость оборудования". Специальные сведения по использованию контроллера запоминающего устройства (такого как адаптеры SCSI, RAID или Fibre Channel) с драйвером, предоставленным его изготовителем, содержатся в следующем разделе "Драйверы запоминающих устройств и процедура установки". В Windows 2000 использована технология поддержки самонастраивающихся устройств (Plug and Play), что обеспечивает автоматическое обнаружение таких устройств (например видеоадаптеров и сетевых адаптеров), устранение конфликтов конфигурации и отсутствие необходимости настройки параметров этих устройств вручную. Однако при наличии устройств, не поддерживающих технологию Plug and Play, или если известно, что имеющиеся самонастраивающиеся устройства в точности не соответствуют принятым стандартам, можно предпринять самостоятельные действия по устранению конфликтов конфигурации. В данном разделе описывается процедура изучения имеющейся аппаратной конфигурации перед запуском установки. Для более подробного изучения конфигурации оборудования компьютера следует собрать данные по этому оборудованию. Для этого при наличии установленной операционной системы с ее помощью можно просмотреть текущие настройки устройств, такие как используемые ими адреса памяти и номера запросов на прерывание (IRQ). Например в Windows NT 4.0 эти настройки можно просмотреть с помощью панели управления. Для этого в главном меню выберите пункт "Настройка", затем - "Панель управления", а затем дважды щелкните нужный значок, такой как "Сеть" и "Порты". Также можно просмотреть данные о BIOS. Эти данные выводятся на экран во время запуска компьютера. После их просмотра для продолжения загрузки нажмите соответствующую клавишу. Программой установки Windows 2000 также производится автоматический сбор данных по имеющемуся оборудованию. Однако самостоятельный сбор данных помогает предотвратить перечисленные ниже трудности. * Если два или более устройств совместно используют один и тот же номер запроса на прерывание или диапазон адресов памяти, система Windows 2000 может оказаться не в состоянии устранить возникший конфликт. Для разрешения подобного конфликта можно воспользоваться одним из двух способов. Перед запуском программы установки можно удалить одно из устройств и установить его позже, воспользовавшись справочными сведениями по настройке конфигурации оборудования. (Для запуска справки после установки системы нажмите кнопку "Пуск" и выберите команду "Справка".) Другим вариантом является изменение вручную номера запроса на прерывание и диапазона адресов памяти для одного из устройств до запуска программы установки таким образом, чтобы эти настройки были уникальны для каждого устройства. * Если при попытке обнаружения или получения сведений об адаптере системой Windows 2000 был получен нестандартный отклик, собранные системой данные могут оказаться непознаваемыми или неправильными. В этом случае может потребоваться удаление таких устройств перед запуском программы установки и их последующая повторная установка с помощью сведений, содержащихся в разделах по оборудованию справки Windows 2000. Для запуска справки после установки системы нажмите кнопку "Пуск" и выберите команду "Справка". В следующей таблице перечислены данные, которые следует собрать перед запуском программы установки. Адаптер Необходимые данные ====================================================================== Видеоадаптер Тип адаптера или его набора микросхем, а также количество имеющихся видеоадаптеров. Сеть Номер запроса на прерывание, адрес ввода/вывода, адрес прямого доступа к памяти (DMA) при его наличии, тип подключения (например BNC или витая пара) и тип шины. SCSI-контроллер Модель устройства или его набора микросхем, номер запроса на прерывание и тип шины. Мышь Тип мыши и порт (COM1, COM2, специальный адаптер или PS/2) или USB. Порт ввода/вывода Номер запроса на прерывание, адрес ввода/вывода и адрес прямого доступа к памяти (при наличии) для каждого порта ввода/вывода. Звуковая плата Номер запроса на прерывание, адрес ввода/вывода и адрес прямого доступа к памяти. Универсальная Подключенные устройства и концентраторы. последовательная шина (USB) Плата PCMCIA Подключенные устройства и гнезда, к которым они подключены. Поддержка Включены или выключены в настройках BIOS. устройств Plug and Play Параметры BIOS Версия и дата выпуска. Внешний модем Используемый последовательный порт (COM1, COM2...). Внутренний модем Подключение к последовательным портам. Для нестандартных конфигураций - номер запроса на прерывание и адрес ввода/вывода. Интерфейс ACPI; Включены или отключены, текущие настройки. средства управления питанием Устройства PCI Подключенные PCI-устройства и гнезда, к которым они подключены. Драйверы запоминающих устройств и процедура установки ---------------------------------------------------------------------- При наличии контроллера запоминающего устройства (такого как адаптеры SCSI, RAID или Fibre Channel) для жесткого диска следует убедиться в том, что этот контроллер присутствует в списке совместимого оборудования, входящего в комплект программного обеспечения - файле Hcl.txt, находящемся в папке Support на компакт-диске Windows 2000 Server. В этом файле (и в обновленном списке совместимого оборудования, находящемся по адресу http://www.microsoft.com/hwtest/hcl) перечислены только те устройства, драйверы которых имеются на компакт-диске Windows 2000 Server. Если имеющийся контроллер отсутствует в списке совместимого оборудования на компакт-диске, но имеется специальный файл драйвера для использования в Windows 2000, предоставленный изготовителем, перед началом установки приготовьте гибкий диск с этим файлом драйвера. На раннем этапе установки в нижней части экрана появится строка с сообщением о необходимости нажатия клавиши F6. Следующие запросы помогут указать программе установки файл драйвера для обеспечения доступа к контроллеру запоминающего устройства. Если вы не уверены в том, что имеющийся контроллер запоминающего устройства поддерживается системой, можно попробовать запустить программу установки. Если контроллер не поддерживается, появится сообщение об ошибке из-за отсутствия доступа к загрузочному устройству. Использование специального файла аппаратно-зависимого уровня (HAL) ---------------------------------------------------------------------- При наличии специального файла аппаратно-зависимого уровня, предоставленного изготовителем, до запуска программы установки следует приготовить гибкий диск или другой носитель с этим файлом. На раннем этапе установки в нижней части экрана появится строка с сообщением о необходимости нажатия клавиши F6. При этом следует нажать клавишу F5 (а не F6). После нажатия клавиши F5 следуйте инструкциям на экране. Это позволит подключить имеющийся файл HAL к процессу установки. Общие сведения о стандарте ACPI для BIOS ---------------------------------------------------------------------- Базовая система ввода/вывода (BIOS) компьютера является набором программного обеспечения, с помощью которого операционная система или программа ее установки взаимодействует с устройствами компьютера. Интерфейс автоматического управления конфигурацией и питанием (ACPI) является современным стандартом работы BIOS. В Windows 2000 поддерживаются не только совместимые со стандартом ACPI версии BIOS, но и ряд версий BIOS, основанных на более раннем стандарте автоматического управления питанием (APM) и автоматической настройки. Некоторые версии BIOS, основанные на стандарте ACPI несовместимы с этим стандартом. Чем современнее версия ACPI BIOS, тем больше вероятность совместимости с этим стандартом. BIOS, основанный на стандарте ACPI, но не совместимый с этим стандартом, может не поддерживать взаимодействие операционной системы или программы ее установки с оборудованием. Если такое взаимодействие не поддерживается, программа установки прерывается и на экране отображаются инструкции по обращению к производителю оборудования и выполнению других действий по устранению возникшей ситуации. Следуйте инструкциям на экране. Ниже приведены источники дополнительных сведений о совместимости BIOS со стандартом ACPI. * Для получения сведений о версиях BIOS, основанных на ACPI и совместимых с этим стандартом, ознакомьтесь со списком совместимого оборудования Windows 2000. Этот список является основным источником сведений по данному вопросу. Сведения о списке совместимого оборудования содержатся выше в разделе "Совместимость оборудования". * Для получения сведений об имеющейся версии BIOS перед запуском программы установки перезагрузите компьютер и просмотрите текст на экране. Обратите особое внимание на разделы текста, содержащие слова "ACPI" и "BIOS". * Для получения сведений о версиях BIOS отдельных устройств обратитесь к документации по этим устройствам или к их производителю. * При возникновении подозрений о несовместимости имеющейся версии BIOS со стандартом ACPI обратитесь к разделу, посвященному ACPI BIOS, приложения А "Восстановление системы и устранение неполадок". ====================================================================== Важные файлы сведений ====================================================================== В процессе планирования установки перед ее запуском следует ознакомиться с важными файлами, находящимися в корневом каталоге компакт-диска Windows 2000 Server. Read1st.txt Содержит важные сведения, с которыми необходимо ознакомиться до запуска установки для успешного ее завершения. Readme.doc Содержит важные сведения по использованию оборудования, сети, работе с приложениями и печати. Также следует ознакомиться со списком совместимого оборудования для Windows 2000 Server. Дополнительные сведения содержатся выше в разделе "Совместимость оборудования". Для получения последних сведений о совместимых и сертифицированных для Windows 2000 Professional приложениях, посетите веб-узел с каталогом приложений для Windows 2000 по адресу: http://www.microsoft.com/windows/server/deploy/compatible/default.asp На этом узле содержатся сведения об имеющихся приложениях и о приложениях, специально разработанных для Windows 2000. Большинство сведений, приведенных в руководстве "Приступая к работе", также содержится в текстовых файлах на компакт-диске Windows 2000 Server с именами, имеющими формат Srv*.txt. ====================================================================== Принятие решения о варианте с обновлением или установкой новой копии ====================================================================== После ознакомления с разделами "Системные требования", "Совместимость оборудования" и "Важные файлы сведений" до начала установки Windows 2000 Server необходимо выбрать вариант установки - обновление или установка новой копии. Обновление является заменой текущей версии Windows NT на Windows 2000 Server. Установка новой копии, в отличие от обновления, означает полное удаление предыдущей операционной системы или установку Windows 2000 Server на диск или в раздел, не содержащие предыдущих операционных систем. Примечание. Не производите обновление или установку новой копии Windows 2000 на диски, сжатые средствами, отличными от средства сжатия для файловой системы NTFS. Перед запуском программы установки Windows 2000 в разделе, сжатом с помощью средств DriveSpace или DoubleSpace, его необходимо разуплотнить. Если нужный вариант с обновлением или установкой новой копии уже выбран, обратитесь к следующим разделам. * Для обновления: см. раздел "Принятие решений при обновлении". * При установке новой копии: см. раздел "Принятие решений при установке новой копии". Для принятия решения об обновлении имеется несколько причин. (Для определения возможности обновления имеющейся операционной системы обратитесь к следующему разделу "Обновление".) Процедура настройки конфигурации упрощается, и имеющиеся данные по пользователям, настройкам, группам, правам и разрешениям сохраняются. Кроме того, заново устанавливать файлы и приложения не требуется. Однако рекомендуется создание резервной копии данных на диске, так как возможны значительные изменения в структуре диска. Если предполагается произвести обновление и продолжить работу с прежними приложениями, следует ознакомиться со сведениями, содержащимися в файле Read1st.txt, и разделом, посвященным приложениям, файла Readme.doc, находящимся в корневом каталоге компакт-диска Windows 2000. Последние сведения о совместимых и сертифицированных для Microsoft Windows 2000 приложениях находятся в разделе "Directory of Windows 2000 Applications" на веб-узле по адресу: http://www.microsoft.com/windows/server/deploy/compatible/default.asp Систему Windows 2000 Server можно установить таким образом, чтобы оставалась возможность запуска предыдущей операционной системы. Однако при этом имеются трудности, связанные с файловыми системами. Дополнительные сведения содержатся ниже в разделе "Принятие решения о наличии на компьютере нескольких операционных систем". ---------------------------------------------------------------------- Обновление ---------------------------------------------------------------------- При обновлении программа установки автоматически устанавливает Windows 2000 Server в тот же каталог, в котором установлена текущая операционная система. Допускается обновление следующих версий Windows NT: * Windows NT Server версии 3.51 (за исключением версий с установленным программным обеспечением Citrix) * Windows NT Server версии 4.0 * Windows NT Terminal Server версии 4.0 Системы Windows NT 4.0 Server Enterprise Edition допускает обновление до Windows 2000 Advanced Server, а не до Windows 2000 Server. Примечание. Если имеется более ранняя версия Windows NT Server, чем 3.51, ее нельзя непосредственно обновить до Windows 2000 Server. Сперва ее следует обновить до Windows NT Server 3.51 или 4.0. Если предполагается произвести обновление и продолжить работу с прежними приложениями, следует ознакомиться со сведениями, содержащимися в файле Read1st.txt, и разделом, посвященным приложениям, файла Readme.doc, находящимся в корневом каталоге компакт-диска Windows 2000. Последние сведения о совместимых и сертифицированных для Microsoft Windows 2000 приложениях находятся в разделе "Directory of Windows 2000 Applications" на веб-узле по адресу: http://www.microsoft.com/windows/server/deploy/compatible/default.asp ---------------------------------------------------------------------- Установка новой копии ---------------------------------------------------------------------- При установке новой копии следует учитывать следующие замечания. * При установке новой копии в раздел диска, содержащий приложения, которые требуется сохранить, следует создать резервную копию этих приложений, а затем установить их заново после установки Windows 2000 Server. * Если планируется установить новую копию Windows 2000 Server в раздел, уже содержащий копию Windows 2000 Server, и требуется сохранить документы, находящиеся в папке "Мои документы", создайте резервную копию папки "Documents and Settings", которая обычно находится в корневом каталоге, а после установки скопируйте эти документы в новую папку "Documents and Settings". ====================================================================== Принятие решений при обновлении ====================================================================== При выборе варианта с обновлением и наличии уже созданного домена потребуется выбрать порядок выполнения этапов обновления сервера. Дополнительные сведения содержатся в следующих разделах. * "Обновление имеющегося домена Windows NT" * "Планирование очередности обновления серверов" * "Обновление домена с предварительным обновлением контроллеров домена" * "Обновление домена с предварительным обновлением рядовых серверов" Кроме того, при обновлении требуется решить, следует ли преобразовать имеющиеся разделы с файловой системой FAT или FAT32 в NTFS. Дополнительные сведения содержатся в разделе "Выбор файловой системы". ====================================================================== Обновление имеющегося домена Windows NT ====================================================================== Домены являются важными элементами Windows NT Server и Windows 2000 Server. Домен - это группа учетных записей и сетевых ресурсов, использующих одно и то же имя домена и область безопасности. Если планируется использовать учетные записи пользователей на основе доменов и другие средства безопасности Windows 2000 Server, необходимо создать один или несколько доменов. (Это также относится и к системе Windows NT Server.) Серверы с Windows 2000 могут играть одну из трех ролей по отношению к доменам. * Контроллеры домена содержат соответствующие копии учетных записей пользователей и другие данные для службы Active Directory по данному домену. * Рядовые серверы входят в домен, но не содержат копии данных службы Active Directory. * Изолированные серверы входят не в домен, а в рабочую группу. В домене должен быть хотя бы один контроллер домена. В целях повышения гибкости в домене должно быть несколько контроллеров домена для обработки запросов на вход и обновления каталога. До начала установки Windows 2000 рекомендуется запланировать роли серверов в доменах. Однако эти роли можно скорректировать и после установки. Ниже приведен ряд важных моментов, касающихся обновления имеющегося домена Windows NT до Windows 2000. * Для контроллеров доменов следует использовать файловую систему NTFS. Кроме того, при наличии каких-либо серверов, имеющих разделы с файловой системой FAT или FAT32, многие средства безопасности могут оказаться недоступны. Например в разделе с файловой системой FAT или FAT32 ограничения доступа к общей папке устанавливаются только для всей папки, а не для отдельных файлов, и средства ограничения локального доступа к разделу отсутствуют. * Если после обновления сервера требуется работать с прежними приложениями, следует ознакомиться со сведениями о совместимости приложений. Одним из основных источников сведений о совместимости приложений является файл Read1st.txt, а также соответствующий раздел файла Readme.doc, который находится в корневом каталоге компакт-диска Windows 2000. Дополнительные сведения о данных файлах содержатся выше в разделе "Важные файлы сведений". Для получения последних сведений о совместимых и сертифицированных для Windows 2000 Professional приложениях, посетите веб-узел с каталогом приложений для Windows 2000 по адресу: http://www.microsoft.com/windows/server/deploy/compatible /default.asp На этом узле содержатся сведения об имеющихся приложениях и о приложениях, специально разработанных для Windows 2000. * При обновлении контроллеров домена Windows NT до Windows 2000 в первую очередь необходимо произвести обновление основного контроллера домена. * При обновлении контроллеров домена, содержащего сервер удаленного доступа в качестве рядового сервера, этот сервер рекомендуется обновить перед тем, как будет обновлен последний контроллер домена. Такой сервер зависит от контроллеров домена в отношении данных о пользователях, и поэтому при обновлении контроллеров домена также должен быть обновлен. Другим способом является ослабление разрешений безопасности службы Active Directory, что позволит серверу удаленного доступа с Windows NT просматривать атрибуты пользователей на контроллерах домена Windows 2000. Дополнительные сведения содержатся в Руководстве по планированию развертывания Windows 2000 (Deployment Planning Guide), входящем в Пакет ресурсов Windows 2000 Server (Windows 2000 Server Resource Kit). Названия ролей серверов в домене Windows 2000 Server отличаются от названий ролей в домене Windows NT Server. В системе Windows NT Server возможными ролями являются основной контроллер домена (не более одного в домене), резервный контроллер домена, рядовой сервер и изолированный сервер. В Windows 2000 имеется только один тип контроллера домена (без разграничения на "основные" и "резервные"), и он включает в себя роли рядовых серверов и изолированных серверов. При обновлении программа установки Windows 2000 назначает роли серверам следующим образом. Роль в домене Windows NT Роль в домене Windows 2000 ====================================================================== Основной контроллер домена Контроллер домена Резервный контроллер Можно выбрать один из вариантов между контроллером домена и рядовым сервером Рядовой сервер Рядовой сервер Изолированный сервер Изолированный сервер ---------------------------------------------------------------------- Планирование очередности обновления серверов ---------------------------------------------------------------------- При планировании очередности обновления серверов домена возможен выбор одного из двух вариантов: обновить в первую очередь контроллеры домена или рядовые серверы. Эти варианты можно комбинировать. Однако при выборе варианта с обновлением в первую очередь контроллеров домена первым необходимо обновить основной контроллер домена. Если в первую очередь обновляются рядовые серверы (без обновления контроллеров домена) становится доступным ряд возможностей. Однако в них не входят возможности Active Directory. Средства Active Directory становятся доступны при обновлении контроллеров домена. Дополнительные сведения по планированию очередности обновления серверов содержатся в следующих источниках. * Основные сведения о ролях серверов, с которыми необходимо ознакомиться при планировании очередности обновления серверов, содержатся выше в разделе "Обновление имеющегося домена Windows NT". * Более подробное описание процедуры обновления доменов, а также процедуры обновления доменов, содержащих более пяти серверов, содержатся в Руководстве по планированию развертывания Windows 2000 (Deployment Planning Guide), входящему в Пакет ресурсов Windows 2000 Server (Windows 2000 Server Resource Kit). * Сведения по каждому из вариантов обновления содержатся в разделах "Обновление домена с предварительным обновлением контроллеров домена" и "Обновление домена с предварительным обновлением контроллеров домена". В следующей таблице перечислены преимущества и недостатки каждого варианта обновления серверов. Порядок обновления Преимущества Недостатки серверов ====================================================================== Предварительное Наряду с другими Во время обновления обновление средствами необходимо организовать контроллеров Windows 2000 Server структуры Active Directory. домена (перечисленными ниже) Следует заметить, что (в первую можно использовать организация структур очередь все средства Active Directory обновляется Active Directory для небольших доменов основной (с 2-5 серверами) контроллер не требует больших усилий. домена) Предварительное Доступна поддержка Средства обновление протоколов и другие Active Directory рядовых средства недоступны. серверов (соответствующий список находится ниже в данном разделе) независимо от того, было ли выполнено обновление контроллеров домена и была ли организована структура Active Directory. Средства, доступные для каждого выбранного варианта обновления серверов перечислены в разделах "Возможности, доступные при предварительном обновлении контроллеров домена" и "Возможности, доступные при обновлении любого сервера". Возможности, доступные при предварительном обновлении контроллеров домена ---------------------------------------------------------------------- После обновления контроллеров домена и начала их работы в сети становится доступным весь набор возможностей Windows 2000 Server. В данном разделе перечислены возможности Active Directory, входящие в общий ряд возможностей. Ряд других возможностей описывается в разделе "Возможности, доступные при обновлении любого сервера". По окончании установки также можно открыть справку Windows 2000 и просмотреть ее разделы, касающиеся Active Directory. Для запуска справочной системы нажмите кнопку "Пуск" и выберите команду "Справка". Примечание. При обновлении контроллеров домена доступны как возможности, приведенные в данном списке, так и возможности, описанные ниже в разделе "Возможности, доступные при обновлении любого сервера". Каталог Active Directory включает следующие возможности. * Упрощенное администрирование данных о сетевых ресурсах и пользователях. * Групповая политика, позволяющая установить политики для всего узла, домена или организационной единицы в каталоге Active Directory. * Средства безопасности и проверки подлинности, включающие поддержку Kerberos V5, Secure Sockets Layer v3 и Transport Layer Security с сертификатами X.509v3. * Объединение каталогов, позволяющее организовать и упростить процедуру управления данными о пользователях, компьютерах, приложениях и устройствах, а также упростить поиск нужных сведений для пользователей. Интерфейсы, основанные на протоколе LDAP, позволяют воспользоваться преимуществами поддержки синхронизации и обеспечить соблюдение определенных требований к объединению. * Внесенные в каталог приложения и инфраструктура, упрощающие настройку конфигурации и управление приложениями и другими внесенными в каталог сетевыми компонентами * Масштабируемость без повышения сложности, достигаемая тем, что в службе Active Directory производится масштабирование на миллионы объектов в домене и используется технология индексирования и усовершенствованная техника репликации, увеличивающие быстродействие. * Использование стандартов Интернета, включая организацию доступа с помощью протокола LDAP и пространство имен, основанное на службе DNS. * Интерфейсы службы Active Directory (ADSI), мощная среда для разработки. * Дополнительные возможности Возможности, доступные при обновлении любого сервера ---------------------------------------------------------------------- При обновлении рядовых серверов домена, независимо от того, обновлены ли контроллеры домена, становятся доступны перечисленные ниже средства. При обновлении контроллеров домена доступны как средства, приведенные в данном списке, так и возможности, описанные в предыдущем разделе. * Средства управления: консоль управления Microsoft Средства Plug and Play Диспетчер устройств Мастер установки и удаления оборудования (на панели управления) Поддержка шины USB Новая программа архивации * Поддержка файловой системы: усовершенствования в последней версии файловой системы NTFS включают поддержку дисковых квот, возможность дефрагментации файловых структур и сжатого ввода и вывода данных через сеть. * Службы приложений: модель Win32 Driver Model, DirectX 5.0 и сервер сценариев Windows * Поддержка протокола принтеров: поддержка устройств и протоколов, позволяющая выбрать любой из более чем 2500 различных принтеров. Также включены такие усовершенствованные возможности печати, как поддержка протокола печати через Интернет, позволяющего пользователям отправлять задания на печать непосредственно по адресу Интернета в локальной сети или в Интернете. * Масштабируемость и расширенные возможности применения: усовершенствованная поддержка симметричных многопроцессорных структур. * Безопасность: шифрование файловой системы. ---------------------------------------------------------------------- Обновление домена с предварительным обновлением контроллеров домена ---------------------------------------------------------------------- Для обновления домена можно воспользоваться одним из двух возможных способов: обновить в первую очередь контроллеры домена или рядовые серверы. Если в выборе нужного способа возникли затруднения, обратитесь к разделу "Планирование очередности обновления серверов". Если при обновлении домена Windows NT в первую очередь обновляются контроллеры домена, процедура обновления состоит из трех следующих этапов. * Резервное копирование данных и другие подготовительные процедуры, позволяющие при необходимости восстановить предыдущий вариант установки. * Обновление основного контроллера домена. Это следует сделать перед обновлением каких-либо резервных контроллеров домена. * Обновление других серверов в домене. В данном разделе описаны действия, необходимые для выполнения этих этапов. Более подробные сведения по планированию обновления контроллеров домена содержатся в Руководстве по планированию развертывания Windows 2000 (Deployment Planning Guide), входящем в Пакет ресурсов Windows 2000 Server (Windows 2000 Server Resource Kit). Версии Windows NT, допускающие обновление до Windows 2000 Server, описаны в разделе "Обновление". Резервное копирование и другие подготовительные действия ---------------------------------------------------------------------- Поскольку данные, содержащиеся на дисках серверов, подвергнутся значительным изменениям, перед обновлением рекомендуется создать их резервную копию. Кроме того, для защиты целостности имеющейся сети может потребоваться временное удаление резервного контроллера домена из сети. Для этого в сети Windows NT следует выбрать резервный контроллер домена, убедиться в том, что на нем имеется текущая копия базы данных учетных записей пользователей, и создать ее резервную копию. После этого от данного сервера отключается сетевой кабель. По окончании обновления основного контроллера домена до Windows 2000 (который следует обновить в первую очередь) при необходимости роль отключенного ранее сервера может быть повышена до роли основного контроллера домена Windows NT. Однако обычная процедура обновления домена не предполагает и не позволяет повысить роль резервного контроллера домена Windows NT до роли основного контроллера домена. Вместо этого для продолжения процесса обновления отключенный сервер снова подключается к сети и производится его обновление. Также для всех компьютеров, которые предполагается использовать в качестве контроллеров домена Windows 2000, следует убедиться в наличии достаточного количества свободного места на дисках кроме места, необходимого для размещения самой операционной системы. (Требования, предъявляемые операционной системой к свободному месту на диске, приведены в разделе "Системные требования".) При преобразовании базы данных учетных записей пользователей программой установки в формат Windows 2000 Server ее размер может увеличиться до десяти раз. Обновление серверов ---------------------------------------------------------------------- Первым обновляемым контроллером домена Windows NT должен быть основной контроллер домена. По окончании обновления этого сервера появится возможность выбора варианта с созданием нового домена или дочернего домена, а также создания нового леса или нового дерева домена в имеющемся лесу. При обновлении домена, содержащего от двух до пяти серверов (в данном руководстве описываются именно такие домены) следует создать новый домен и новый лес. Для получения сведений о доменах, содержащих большее количество серверов, обратитесь к Руководству по планированию развертывания Windows 2000 (Deployment Planning Guide), входящему в Пакет ресурсов Windows 2000 Server (Windows 2000 Server Resource Kit). При обновлении можно выбрать расположение трех важных компонентов: базы данных, содержащей данные по учетным записям пользователей и другие данные каталога Active Directory, файла журнала и папки системного тома (Sysvol). База данных и файл журнала могут находиться в разделе с любой файловой системой (FAT, FAT32 или NTFS). На диске, содержащем базу данных, должно быть достаточно свободного места, так как ее размер может увеличиться до десяти раз по сравнению с ее размером в Windows NT. (Исходный размер файла журнала крайне мал.) Папка системного тома должна размещаться в разделе с файловой системой NTFS. (Дополнительные сведения об NTFS и других файловых системах содержатся ниже в разделе "Выбор файловой системы".) После того, как основной контроллер домена обновлен до контроллера домена Windows 2000, он обладает полной обратной совместимостью. Это означает, что он является контроллером домена Windows 2000 для клиентов и серверов с Windows 2000, но моделирует работу основного контроллера домена для других серверов и клиентов. По окончании обновления основного контроллера домена и проверки правильности его работы можно обновить все резервные контроллеры домена. (По возможности это обновление рекомендуется произвести сразу же, а не по истечении времени.) Кроме того, если в домене имеется сервер удаленного доступа в качестве рядового сервера, этот сервер рекомендуется обновить перед тем, как будет обновлен последний контроллер домена. Рядовой сервер удаленного доступа зависит от контроллеров домена в отношении данных о пользователях, и поэтому при обновлении контроллеров домена также должен быть обновлен. Другим способом является ослабление разрешений безопасности службы Active Directory, что позволит серверу удаленного доступа с Windows NT просматривать атрибуты пользователей на контроллерах домена с Windows 2000. Дополнительные сведения содержатся в Руководстве по планированию развертывания Windows 2000 (Deployment Planning Guide), входящем в Пакет ресурсов Windows 2000 Server (Windows 2000 Server Resource Kit). Примечание. При обновлении второго контроллера домена он копирует данные с первого контроллера домена. Поэтому при обновлении второго контроллера домена необходимо убедиться в том, что первый контроллер домена запущен и доступен в сети. Соответственно, при обновлении третьего, четвертого и всех остальных контроллеров домена Windows NT необходимо, чтобы в сети был доступен хотя бы один из контроллеров домена с Windows 2000. Резервные контроллеры домена обновляются по очереди. При этом следует убедиться, что перед обновлением данные на этих компьютерах были заархивированы. Перед тем, как приступить к обновлению следующего контроллера домена, следует запустить и проверить обновленный контроллер домена, чтобы убедиться в правильности его работы. По окончании обновления всех контроллеров домена до Windows 2000 можно изменить смешанный режим домена, в котором допускается наличие контроллеров домена Windows NT, на основной режим, допускающий наличие в домене только контроллеров домена Windows 2000. Принятие данного решения является ответственным шагом, так как после переключения в основной режим возврат к смешанному режиму уже будет невозможен. Сведения о деревьях домена, смешанном режиме, основном режиме и любые другие сведения, относящиеся к доменам, по завершении установки можно получить в разделах справки Windows 2000, относящихся к каталогу Active Directory. Для этого следует нажать кнопку Пуск и выбрать пункт Справка. Для получения сведений о доменах, содержащих более пяти серверов, обратитесь к Руководству по планированию развертывания Windows 2000 (Deployment Planning Guide), входящему в Пакет ресурсов Windows 2000 Server (Windows 2000 Server Resource Kit). ---------------------------------------------------------------------- Обновление домена с предварительным обновлением рядовых серверов ---------------------------------------------------------------------- Для обновления домена можно воспользоваться одним из двух возможных способов: обновить в первую очередь контроллеры домена или рядовые серверы. Преимущества и недостатки каждого из этих способов описаны в разделе "Планирование очередности обновления серверов". Примечание. Если в домене имеется сервер удаленного доступа в качестве рядового сервера, и уже запущено обновление какого-либо контроллера домена, обязательно ознакомьтесь с разделом "Обновление серверов". При обновлении домена с предварительным обновлением рядовых серверов можно обновить один, несколько или все рядовые серверы. Порядок обновления серверов определяется уровнем важности использования на них усовершенствованных возможностей Windows 2000 Server. Сведения о возможностях, которые становятся доступны при обновлении серверов, содержатся выше в разделе "Возможности, доступные при обновлении любого сервера". После обновления рядовых серверов домена можно приступить к обновлению контроллеров домена. Соответствующие инструкции содержатся в разделе "Обновление домена с предварительным обновлением контроллеров домена". ====================================================================== Принятие решений при установке новой копии ====================================================================== В следующем списке описаны основные вопросы, по которым потребуется принять решения при выборе варианта с установкой новой копии. Более подробные описания по каждому вопросу приведены далее. Потребуется принятие решения по следующим вопросам. Выбор варианта лицензирования В Windows 2000 Server имеется два варианта лицензирования: на рабочее место и на сервер. Вариант для рабочего места требует наличия отдельной клиентской лицензии для каждого компьютера, подключаемого к Windows 2000 Server. Вариант для сервера требует наличия отдельной клиентской лицензии для каждого одновременного подключения к серверу. Если службы терминалов планируется использовать в качестве сервера приложений, возможно будет выбран вариант с лицензией на рабочее место. При этом также потребуется установка служб терминалов. Дополнительные сведения о лицензировании содержатся в разделе "Выбор варианта лицензирования". Службы терминалов и необходимые для них компоненты подробно описаны в разделе "Выбор устанавливаемых компонентов". Требуется ли наличие возможности выбора операционной системы при каждом запуске компьютера Установка может быть выполнена таким образом, что станет возможным выбор загружаемой операционной системы. Дополнительные сведения содержатся ниже в разделе "Принятие решения о наличии на компьютере нескольких операционных систем". Выбор файловой системы Имеется возможность выбора между файловыми системами NTFS, FAT и FAT32. Рекомендуется выбрать систему NTFS. Это единственная файловая система, поддерживающая возможности каталога Active Directory, включающие такие важные компоненты, как домены и средства безопасности на основе доменов. Однако, если иногда требуется использовать операционную систему предыдущей версии, может потребоваться наличие раздела с файловой системой FAT или FAT32. Дополнительные сведения содержатся в разделе "Выбор файловой системы". Выбор раздела для установки или варианта с созданием нового раздела При установке новой копии перед запуском программы установки необходимо проверить имеющиеся на диске разделы (при обновлении используются имеющиеся разделы). Раздел - это область диска, которая форматируется в одной из файловых систем. Разные разделы как правило имеют разные буквы диска (например C: и D: ). По окончании установки разделы диска можно изменить. Сведения о планировании разделов при установке новой копии содержатся в разделе "Планирование разделов при установке новой копии". Выбор устанавливаемых компонентов При установке Windows 2000 Server могут быть выбраны различные дополнительные компоненты. Их выбор зависит от конкретных задач, которые планируется выполнять на сервере. Дополнительные сведения содержатся в разделе "Выбор устанавливаемых компонентов". Использование сети, IP-адресов и разрешение имен TCP/IP Большинство подключенных к сети компьютеров в настоящее время используют сетевой протокол TCP/IP. Если используется другой сетевой протокол, перед запуском программы установки следует ознакомиться с текущими настройками. При выборе протокола TCP/IP, который используется для Интернета, потребуется определить способ работы с IP-адресами и их разрешения (преобразования) в имена. Дополнительные сведения содержатся в разделе "Работа в сети: протокол TCP/IP, IP-адреса и разрешение имен". Выбор между вариантом с созданием доменов или рабочих групп Домен - это группа учетных записей и сетевых ресурсов, использующих одно и то же имя домена и область безопасности. Рабочая группа - это более общий способ соединения нескольких компьютеров друг с другом, предназначенный только для упрощения поиска таких объектов, как принтеры и общие папки, входящих в группу. Домены упрощают управление доступом к ресурсам и обработку данных о пользователях. Дополнительные сведения содержатся в разделах "Обновление имеющегося домена Windows NT" и "Выбор между рабочими группами и доменами". ====================================================================== Выбор варианта лицензирования ====================================================================== В Windows 2000 Server имеется два варианта лицензирования: на рабочее место и на сервер. При выборе варианта для рабочего места потребуется наличие отдельной клиентской лицензии для каждого компьютера, подключаемого к Windows 2000 Server. Клиентская лицензия позволяет соответствующему компьютеру подключиться к любому количеству серверов Windows 2000. Это наиболее часто используемый вариант лицензирования в организациях, имеющих несколько серверов Windows 2000. В отличие от предыдущего варианта, лицензия на сервер требует наличия отдельной лицензии для каждого одновременного подключения к серверу. Это означает, что такой сервер Windows 2000 одновременно может обслуживать ограниченное число подключений. Например, если выбран вариант с лицензированием на сервер и пятью одновременными подключениями, к этому серверу одновременно могут подключиться не более пяти компьютеров (клиентов). Для этих компьютеров не требуется наличие дополнительных лицензий. Вариант лицензирования на сервер часто используется в небольших организациях с одним сервером Windows 2000. Он также полезен для серверов Интернета или удаленного доступа, когда у компьютеров-клиентов могут отсутствовать лицензии клиентов сети Windows 2000. Можно указать максимальное число одновременных подключений к серверу и запретить какие-либо дополнительные подключения. Если вы не уверены, какой из вариантов следует выбрать, укажите вариант "На сервер", так как этот вариант можно бесплатно заменить на вариант "На рабочее место". (Однако, если службы терминалов планируется использовать в качестве сервера приложений, следует ознакомиться со следующим разделом.) Если службы терминалов планируется использовать в качестве сервера приложений, а не только для удаленного администрирования, обычно выбирается вариант лицензирования на рабочее место, кроме варианта с лицензией подключателя к Интернету для служб терминалов, при котором всегда выбирается лицензирования на сервер. Кроме того, если будут использоваться службы терминалов, также потребуется установка одного или двух компонентов: служб терминалов и лицензирования служб терминалов (для сервера приложений). Дополнительные сведения по этим компонентам содержатся в разделе "Выбор устанавливаемых компонентов". Продолжение см. в файле Srv2.txt