Операционная система Windows 2000
является наиболее значительным шагом вперед в развитии платформы Windows с момента появления Windows
3.0 в 1990 году. Функциональные возможности Windows 2000
в сочетании с ее надежной модульной, масштабируемой и допускающей возможность
дальнейшего развития архитектурой, предоставляют корпоративным пользователям
множество вариантов внедрения этой системы в сетевое окружение на их
предприятии. С ростом популярности Интернета растут не только возможности
пользователей, но и те требования, которые они предъявляют к вычислительным
ресурсам и функциональным возможностям настольных систем, портативных устройств
и сетевых служб компании.
С точки зрения сетевого администратора, рост подобных
ожиданий пользователей и необходимость решения задач, стоящих перед
организацией, обусловливают потребность в увеличении быстродействия, в
расширении возможностей сетевых служб и масштабируемости системы, а также в
дальнейшем развитии средств защиты информации и поддержки мобильных устройств.
Перспективы развития сети организации не ограничиваются пределами
корпоративного брандмауэра, они также охватывают и удаленных и мобильных
пользователей, предоставляя им возможность связи с корпоративными ресурсами
через сети общего пользования с применением шифровальных протоколов и через
высокоскоростные коммутируемые и/или беспроводные сети.
Естественно, что с развитием сети и расширением
возможностей, обеспечиваемых серверами и приложениями, специалисты,
ответственные за управление информацией на предприятии, ожидают снижения
стоимости вычислительных ресурсов в расчете на одного пользователя.
Руководитель отдела информационных технологий (ИТ), сетевой администратор и
персонал службы поддержки постоянно испытывают необходимость в развитии
подведомственных им ресурсов до новых уровней, заметно превышающих
первоначально намеченные рубежи. И здесь им на помощь может придти новая
операционная система, возможности которой были значительно расширены по
сравнению с предыдущими версиями платформ Windows 98 и Windows NT. Усовершенствование многих важных свойств в Windows 2000 стало возможным благодаря учету пожеланий
пользователей, расширению рабочих контактов с разработчиками программного и
аппаратного обеспечения и созданию новых сетевых и вычислительных стандартов.
В данной публикации предлагается краткий обзор тех
вопросов, с решения которых начинается процесс внедрения Windows 2000. Внедрению должен предшествовать
критический анализ сложившегося сетевого окружения. Затем следует этап
формулировки задач, стоящих перед отделом информационных технологий
предприятия, и расстановка этих задач по приоритетам. После этого новый
программный продукт должны проанализировать ИТ-специалисты и выявить в нем те
функциональные возможности, которые заслуживают внимательного изучения и
последующего внедрения в организации. По результатам такого анализа можно
разработать приоритетный перечень задач, которые необходимо решить в процессе
внедрения новой системы. Следующим шагом будет определение необходимых ресурсов
и разработка поэтапного плана внедрения. Затем следует этап утверждения
предложенного плана на уровне администрации предприятия.
Данная публикация завершается кратким обсуждением тех
долгосрочных процессов, которые должны предшествовать внедрению Windows 2000 на предприятии и которые целесообразно
начать без промедления.
Авторы документа хотели бы выразить признательность и
благодарность тем пользователям, с которыми им довелось сотрудничать в рамках
программы внедрения Windows 2000, помогая им в
установке и внедрении на их предприятиях этой операционной системы.
- Группа внедрения Windows 2000
на предприятии
Прежде чем формулировать цели, достижения которых
следует добиваться при внедрении Windows 2000 на
предприятии, важно провести анализ сложившегося сетевого окружения и дать
критическую оценку тем процессам, которые существуют в сети организации.
Зачастую причины проблем, возникающих при внедрении новой системы, коренятся в
неверных оценках, сделанных в отношении имеющегося сетевого окружения. Особое внимание
при проведении анализа следует обратить на:
·
Сетевую инфраструктуру
·
Серверы файлов печати и веб-серверы
·
Серверы приложений
·
Архитектуру служб каталогов
·
Модель управления
·
Систему внутрикорпоративных стандартов
·
Средства защиты информации
Смысл данного анализа состоит в том, что без четкого
определения начальных условий чаще всего невозможно правильно определить и
направление дальнейшего развития.
Вначале была сеть. Сетевые протоколы и сетевые службы
появились позже. Еще позже появились настольные системы и серверы. Так какие же
элементы объединяет сеть сегодня? Практика подсказывает, что требования
корпоративных стандартов в отношении сети организации могут довольно сильно
отличаться от того, что на самом деле происходит в реально действующей сети.
Среди наиболее важных областей для анализа можно выделить такие:
Службы распознавания имен
·
Серверы DNS
·
Серверы WINS
·
Широковещательные сообщения SAP/RIP
Механизмы IP-адресации
·
Серверы DHCP
·
Серверы QIP
·
Статические IP-адреса
·
Суперсети
·
Подсети
Коммутируемый и удаленный доступ
·
Серверы RADIUS
·
Служба 3Comâ
Total Controlä
·
Служба поддержки динамически подключаемых устройств (LANRovers)
·
Службы маршрутизации и удаленного доступа (RRAS)
·
Службы удаленного доступа (RAS)
·
Службы поддержки смарт-карт и Secure ID
·
Виртуальные частные сети (VPN)
Физический уровень сети
·
Маршрутизаторы
·
Коммутаторы
·
Устройства, поддерживающие технологию DEN (Directory Enabled Network)
Полоса пропускания сети
·
Соглашения об уровне обслуживания (SLA – Service
Level Agreements)
·
Качество услуг (QoS – Quality of Service)
·
Сетевая связь с филиалами организации
·
Удаленный доступ
И, наконец, следует подготовить схемы, отражающие
текущее состояние сетевой инфраструктуры организации, на которых будут указаны
имеющиеся аппаратные средства и полосы пропускания.
Как правило, в организации имеются серверы различных
классов, обслуживаемые различными группами специалистов. Можно выделить
следующие основные классы серверов:
·
Серверы масштаба предприятия
Серверы масштаба предприятия
приобретаются ИТ-отделом и устанавливаются в информационном отделе организации.
Они обеспечивают работу основных служб, поддерживающих совместное использование
файлов, средств печати и доступа в Интернет всеми сотрудниками организации.
Типичным примером использования серверов файлов является поддержка личных
каталогов пользователей (зачастую с выделением дисковых квот) и областей, в
которых хранятся проекты и программы, имеющие отношение к производственной
деятельности предприятия. На веб-серверах размещается веб-узел компании, а
также внутренняя корпоративная информация, например, рабочие справочники,
расписание корпоративных мероприятий и различные сведения производственного и
социального характера. Резервные копии информации, хранящейся на серверах
масштаба предприятия, создаются не реже одного раза в неделю, а на многих
серверах такая процедура производится ежедневно.
·
Серверы подразделений
Обычно
серверы подразделений используются для хранения производственных и программных
данных. Работа таких серверов поддерживается персоналом ИТ-отдела за
дополнительную плату, величина которой пропорциональна числу серверов, объему
хранящейся информации или количеству веб-страниц. Серверы подразделений не используются для хранения данных отдельных пользователей или их
личных каталогов. Достоинство серверов подразделений заключается в том, что те
отделы организации, которым требуются дополнительные информационные услуги,
оплачивают их дополнительно, и эти затраты не входят в распределенные расходы по
обеспечению информационной поддержки предприятия в целом. Чаще всего покупка,
эксплуатация и управление серверами подразделений осуществляется силами служб
управления информацией предприятия или технической поддержки, а работа таких
серверов должна подчиняться внутренним правилам и стандартам, выработанным в
организации для аппаратуры и программного обеспечения.
·
Серверы отделов (в том числе специального назначения)
Серверы
отделов иногда называют “инородными” машинами, поскольку они зачастую
приобретаются на средства отдела и предназначаются для выполнения конкретных
работ в рамках отдела, поддержки приложений с обменом информацией по вертикали,
быстрой обработки графики или использования наиболее ценной рабочей информации.
Хотя соблюдение внутрикорпоративных стандартов очень рекомендуется, серверы
отделов не обязаны им подчиняться, и по этой причине машины данного класса
обычно не обслуживаются сотрудниками службы технической поддержки организации. Серверы
этого класса не встраиваются в общую сетевую инфраструктуру предприятия и не
поддерживают сетевые службы типа DHCP, DNS, службы каталогов и удаленного доступа.
Анализируя структуру имеющихся в организации серверов
файлов, печати и серверов Web, целесообразно разделить их на указанные классы,
а также определить, какое программное и аппаратное обеспечение, какие сетевые
службы и протоколы используются данным сервером и какие функции он выполняет в
организации. Полезно также отметить, какой уровень обслуживания требуется для
работы данной машины (допустимую величину времени простоя).
|
Сервер
|
server1.omaha.widgets.com
|
|
Учетный номер
|
|
|
Класс сервера
|
|
|
Назначение
|
|
|
Выполняемые функции
|
|
|
Максимальное допустимое время простоя
|
|
|
Аппаратное обеспечение
|
|
|
Тип и версия операционной системы
|
|
|
Серверные приложения
|
|
|
Сетевые протоколы
|
|
Подобные таблицы полезно составить для каждого сервера и
использовать их в дальнейшем при проведении анализа сетевой инфраструктуры
организации. Собранные данные помогут выделить те машины, программное или
аппаратное обеспечение которых не будет поддерживаться при переходе на Windows 2000. При наличии таких машин можно будет либо
передать их функции другим серверам, либо провести модернизацию их аппаратного
обеспечения в рамках внедрения Windows 2000на
предприятии.
При проведении анализа сложившегося на предприятии
сетевого окружения очень важным оказывается выявление всех серверных
приложений, от которых зависит основная производственная деятельность
организации, и документирование действий, связанных с использованием таких
приложений. Серверные приложения типа Oracle, SQL Server и Microsoft Exchange считаются, как правило, принадлежащими к числу
критически важных приложений. Если в организации будет принято решение о
внедрении службы Active Directory, входящей в Windows 2000,
то некоторые приложения могут потребовать определенной модификации для их
корректного совмещения с Active Directory. Например, для Microsoft Exchange потребуется утилита
Active Directory Connector. На другие серверные приложения, например,
SQL Server, модернизация службы каталогов существенного
влияния не оказывает.
|
Серверное
приложение
|
Microsoft Exchange
|
|
Номер
версии
|
|
|
Номер
пакета дополнительных программ (Service Pack)
|
|
|
Число
серверов
|
|
|
Число
пользователей
|
|
|
Является
ли критически важным (да/нет)
|
|
|
Максимальное
допустимое время простоя
|
|
|
Тип
и версия операционной системы
|
|
|
Поддерживает
ли Active
Directory
|
|
|
Совместимость
с Windows 2000
|
|
|
Совместимость
с интерфейсом ADSI
|
|
Очень полезным при принятии решений о вариантах
внедрения Windows 2000 в организации оказывается
определение архитектуры служб каталогов, сложившейся в сетевой системе
организации. При анализе этой архитектуры нужно обратить внимание на следующие
основные аспекты:
Следует
определить службы каталогов Windows NT, размещенные в данный момент в сетевой
системе предприятия. Нужно особо выделить архитектуру доменов: домены
пользователей, домены ресурсов, домены филиалов организации и т. д. Полезно нарисовать схему, отражающую взаимные связи между
доменами с учетом одно- и двусторонних доверительных отношений, установленных
между ними. Такая схема будет полезной при решении вопроса о внедрении службы
Active Directory на предприятии.
На рисунке:
Denver -- Денвер
Boston -- Бостон
NAM -- Сервер доступа в сеть
DEN-RSRC -- Домен ресурсов
(Денвер)
BOS-RSRC -- Домен ресурсов
(Бостон)
NAM-RSRC -- Домен ресурсов
cервера сетевого доступа
Следует также выявить и все
другие службы каталогов, размещенные в сетевой среде предприятия. Такими
службами могут быть службы Novell NetWare (Bindery и
NDS), расширения служб каталогов Microsoft Exchange, служба StreetTalk
компании Banyan, сетевая служба NIS+ и др. Выявление
других служб каталогов проводится с целью определить, сколько различных учетных
записей может иметь один пользователь и как в будущем всю эту информацию можно
будет согласовать в масштабе предприятия, применяя для этого либо миграцию
служб каталогов, либо специальные средства согласования (согласующие агенты).
Наконец, что касается
архитектуры служб каталогов, то на каждом предприятии имеется структурная
единица, которая, как правило, имеет самые последние данные о текущем состоянии
рабочих ресурсов - эта информация хранится в базе данных отдела кадров. Следует
определить и задокументировать тип программного обеспечения, с помощью которого
создана эта база данных. Есть вероятность, что при планировании внедрения Windows 2000 на предприятии базу данных отдела кадров
можно будет использовать как механизм создания, модификации или упразднения
учетных записей в службах каталогов.
После проведения анализа служб каталогов можно перейти к
рассмотрению модели управления этими службами. Основной задачей при этом
является определение того, какое число различных моделей и ресурсов управления
используется в данный момент в организации и каким образом их можно объединить,
автоматизировать или иным способом повысить эффективность их действия при
одновременном сохранении или повышении уровня защиты информации.
|
Задачи управления
|
Windows 2000
|
|
Добавление/упразднение/модификация
учетных записей пользователей
|
Администраторы доменов (3 чел.)
|
|
Упразднение учетных записей
|
Администратор домена (1 чел.)
|
|
Управление принтерами
|
Операторы печати (3 чел.)
|
|
Управление серверами файлов
|
Операторы серверов (4 чел.)
|
|
Управление серверами Web
|
<Те же 4 оператора>
|
|
Управление сетевой инфраструктурой
|
Администраторы доменов (6 чел.)
|
|
Задачи
управления
|
Microsoft Exchange 5.5
|
|
Добавление/упразднение/модификация
учетных записей пользователей
|
Администраторы
доменов (3 чел.)
|
|
Упразднение
учетных записей
|
<Выполняется
автоматически>
|
|
Резервное
копирование хранилища сообщений
|
Операторы
резервного копирования (2 чел.)
|
При обсуждении рассмотренных выше вопросов с
администраторами сети и руководителями ИТ-отделов не обойтись без множества
документов, относящихся к различным устройствам и регламентирующих те сетевые
стандарты, которые действуют в системе данного предприятия. Необходимость таких
стандартов становится все более актуальной по мере роста масштабов организации:
количество перестановок элементов оборудования (карманных, портативных,
настольных систем, серверов и кластеров) и их отдельных частей (сетевых,
звуковых, видео-плат и т. д.) растет при этом экспоненциально. Прежде чем
принимать решение о проведении той или иной политики развития или модернизации
сетевых служб, необходимо провести тщательную инвентаризацию и анализ
действующих внутрикорпоративных стандартов. Без проведения такой проверки
нельзя быть уверенным, что дальнейшие действия сотрудников организации окажутся
согласованными. Среди материалов, которые отражают внутрикорпоративные
стандарты и которые необходимо проанализировать не только на предмет их
соответствия современным требованиям, но и на предмет их соблюдения на практике
(в том числе, на уровне BIOS и вспомогательных устройств типа сетевых и
видео-плат), можно перечислить документы, относящиеся к следующим устройствам:
·
Портативные компьютеры
·
Настольные системы
·
Серверы подразделений
·
Серверы масштаба предприятия
·
Маршрутизаторы
·
Коммутаторы
Помимо аппаратных средств, необходимо уделить внимание и
сетевым стандартам, таким как:
·
Именование машин
·
Именование устройств
·
Принципы IP-адресации
·
Конфигурация контроллера доменов
·
Настройка сервера DHCP
·
Настройка сервера WINS
·
Настройка сервера DNS
·
Настройка сервера удаленного доступа
·
Настройка маршрутизатора
·
Настройка коммутатора
При анализе сетевого окружения организации следует также
провести анализ стандартов, обеспечивающих защиту данных, регламентированных
процедур безопасности и рекомендованных действий по защите информации. Кроме
того, для каждой из стандартных сетевых конфигураций следует составить перечень
нежелательных ситуаций с указанием степени ее вероятности и уровня риска для
безопасности информации и защиты сети. Стандартные сетевые конфигурации можно
разделить на следующие типы:
·
Портативные устройства
·
Настольные системы
·
Серверы
·
Внутренняя сеть
·
Сети общего пользования и виртуальные частные сети
·
Средства удаленного доступа
·
Удаленные средства резервного копирования
·
Аварийные средства восстановления информации
Проанализировав текущую структуру и состояние сетевого
окружения в организации, можно переходить к определению целей и задач, стоящих
перед ИТ-отделами. В крупных организациях существует, как правило, несколько
специализированных отделов, которые имеют смежные сферы ответственности в
области управления и эксплуатации сети, развития сетевых служб и которые
обслуживают сразу несколько производственных подразделений организации. Каждый
из таких отделов, или групп, может разработать свой собственный приоритетный
перечень задач, выполнение которых преследует повышение качества информационного
обеспечения пользователей.
В отделах по управлению информацией можно выделить
следующие часто встречающиеся категории специалистов:
·
Руководители ИТ-отделов
·
Служба сетевой инфраструктуры
·
Группа службы каталогов
·
Служба защиты информации
·
Служба серверных приложений
·
Служба настольных систем и приложений
·
Служба обеспечения связи
·
Служба внедрения новой техники
·
Служба обучения персонала
·
Справочная служба
В своей деятельности руководители ИТ-отделов
ориентируются на ту глобальную постановку задачи, которая исходит от директора
по информатизации (CIO) и основывается на целях,
которые ставит перед собой данная организация с учетом складывающихся условий
ведения делового процесса. В круг задач этой группы
специалистов могут входить:
·
Снижение совокупной стоимости владения сетевой системой
·
Более эффективное внедрение, эксплуатация и модернизация
приложений
·
Сокращение числа случаев дублирования усилий
·
Повышение общего уровня защиты информации
·
Автоматизация процессов управления
·
Обеспечение надежной работы сетевых служб в автономном режиме
·
Сокращение числа перезапусков системы
Перед службой сетевой инфраструктуры
могут стоять следующие задачи:
·
Объединение имеющихся в организации сетей
·
Уменьшение числа используемых сетевых протоколов
·
Снижение фонового трафика в сети
·
Снижение трафика в территориальной сети
·
Повышение быстродействия сети
·
Повышение стабильности работы сети
·
Повышение доступности сетевых ресурсов для пользователей
·
Расширение полосы пропускания сети для пользователей в филиалах и
на удаленных узлах
Группа службы каталогов может ставить перед собой такие
задачи:
·
Объединение, где это возможно, различных служб каталогов
·
Синхронизация (согласование) служб каталогов в остальных областях
·
Снижение числа избыточных учетных записей пользователей
·
Поощрение самостоятельной работы пользователей
К задачам службы по защите информации могут относиться
следующие:
·
Обеспечение безопасной передачи информации по средствам связи
·
Обеспечение обмена данными чрез интрасеть с деловыми партнерами и
совместными предприятиями
·
Снижение числа пользователей, имеющих полный набор
администраторских привилегий
Служба серверных приложений может
ставить перед собой такие задачи:
·
Объединение серверных приложений с поддерживающими их службами
каталогов
·
Подготовка к модернизации серверных приложений (Platinum)
·
Повышение доступности для пользователей в удаленных филиалах тех
служб и систем, которые являются наиболее важными с точки зрения
производственного процесса
К задачам службы настольных систем и
приложений могут относиться следующие:
·
Сокращение времени простоя систем из-за ошибок пользователей
·
Сокращение числа сбоев, требующих вызова технических специалистов
·
Обеспечение технических консультаций с использованием средств
связи
·
Внедрение, по мере возможности, “самовосстанавливающихся”
приложений
Задачи службы обеспечения связи могут включать в себя:
·
Снижение затрат на эксплуатацию средств связи
·
Внедрение защищенных виртуальных частных сетей (VPN)
·
Повышение доступности наиболее важных систем и служб для
пользователей в филиалах организации
·
Обеспечение поддержки для служб быстрого производственного
реагирования
Служба внедрения новой техники может ставить перед собой
следующие задачи:
·
Обеспечение простой и неизменной процедуры внедрения настольных
систем и серверов, удовлетворяющих выработанным в организации
внутрикорпоративным стандартам
·
Предоставление внешним поставщикам компьютеров возможности
заранее конфигурировать машины, предназначенные для размещения на предприятии
·
Обеспечение, по мере возможности, удаленной установки и настройки
компьютеров
К задачам службы обучения персонала относятся:
·
Снижение числа различных версий приложений и систем, используемых
в организации
·
Организация компьютерных курсов по обучению основам эксплуатации Windows 2000 и работе с наиболее важными приложениями
·
Организация учебных классов и занятий, проводимых “местными
экспертами” без отрыва от производства, с целью обучения конечных пользователей
более сложным операциям при работе с приложениями
В круг задач службы справок и технической поддержки
могут входить:
·
Снижение эксплуатационных затрат
·
Повышение качества обслуживания пользователей
·
Снижение числа вызовов специалистов на рабочие места
пользователей
·
Передача полномочий по обслуживанию удаленных узлов местным
специалистам
·
Снижение числа повторных обращений пользователей благодаря более
тщательному решению проблемы при первом обращении
Составив подробное и адекватное представление о
структуре сетевого окружения, сложившегося в организации, и определив основные
задачи групп информационной поддержки, можно переходить к ознакомлению с
функциональными возможностями Windows 2000 по
сравнению с Windows NT 4.0 и определять, какие из
имеющихся функций целесообразно будет внедрить в организации при переходе на Windows 2000.
Функциональные возможности Windows 2000
можно классифицировать в соответствии с категориями специалистов по управлению
информацией, которые были рассмотрены в предыдущем разделе.
·
Руководители ИТ-отделов
·
Служба сетевой инфраструктуры
·
Группа службы каталогов
·
Служба защиты информации
·
Служба серверных приложений
·
Служба настольных систем и приложений
·
Служба обеспечения связи
·
Служба внедрения новой техники
·
Служба обучения персонала
·
Справочная служба
·
Active Directory
·
Управление приложениями (Application Management)
·
Управление профилями (Profile Management)
·
Дисковые квоты
·
Терминальные службы
·
Программа Sysprep (при массовом
внедрении)
·
Виртуальные частные сети (VPN)
·
Консоль управления Microsoft Management Console
(MMC)
·
Windows Installer Service
·
Поддержка групповой политики
·
Инструментарий управления (Windows Management
Instrumentation)
·
Windows Scripting Host
·
Планировщик заданий (Task Scheduler)
·
Серверы DNS с динамической поддержкой протоколов
·
Active Directory (для управления тиражированием на узлах)
·
Распределенная файловая система (на данном узле)
·
Технология DEN (Directory Enabled Networks)
·
Качество услуг (QoS)
·
Active Directory
·
Службу Active Directory connector
·
Инструменты управления каталогом (movetree,
adsiedit, replmon, netdom, dsacls)
·
Active Directory Services Interface (ADSI)
·
Средства миграции служб каталогов
·
Редактор настройки защиты
·
Средства аутентификации пользователей по протоколу Kerberos
·
Сервер сертификатов с открытыми ключами
·
Поддержка смарт-карт
·
Защищенный IP-протокол (IPSec)
·
Шифрующая файловая система
·
Динамическая поддержка дисков (поддержка динамических томов)
·
Поддержка веб-папок
·
Службы индексирования (Index Services)
·
Службы Windows Media Services
·
Дисковые квоты
·
Регистрация распределенных ссылок
·
Утилита дефрагментации дисков
·
Служба удаленного хранения данных
·
Средства управления сменными накопителями
·
Утилита усовершенствованного создания резервных копий
·
Поддержка стандарта интеллектуального ввода/вывода данных (I2O)
·
Поддержка распределенной файловой системы (на данном узле)
·
Поддержка Интернет-протокола печати (Internet Printing Protocol)
·
Поддержка архитектуры EMA (Enterprise Memory Architecture) – до 64 Гбайт оперативной
памяти)
·
Инструменты балансировки нагрузки (при работе по протоколам
TCP/IP)
·
Инструменты управления задачами и средства ускорения
·
Усовершенствованные службы кластеризации (поддержка текущей
модернизации систем)
·
Поддержка терминальных служб
·
Средства снижения числа перезапусков системы
·
Поддержка условных обозначений драйверов
·
Поддержка модели COM+
·
Средства установки и эксплуатации программного обеспечения
·
Управление пользовательскими данными
·
Управление пользовательскими настройками
·
Поддержка качества услуг (QoS)
·
Поддержка АТМ
·
Поддержка передачи данных по оптоволоконным линиям
·
Трансляция сетевых адресов
·
Поддержка IP-телефонии
·
Поддержка сетевых и коммутируемых соединений (коммутируемый
доступ через портативные устройства обеспечивается аналогично сетевому доступу)
·
Автоматическая установка
·
Поддержка Sysprep для массового внедрения
·
Сервер удаленной установки операционной системы
Для изучения Windows 2000
корпорация Microsoft предлагает следующие официальные
учебные курсы:
·
1555 Getting Redmond for Microsoft
Windows 2000
·
1556 Administering Microsoft
Windows 2000
·
1557 Installing and Configuring Microsoft
Windows 2000
·
1558 Advanced Administration for Microsoft
Windows 2000
·
1560 Upgrading Support Skills from
Microsoft Windows NT Server 4.0 to Windows 2000
·
1561 Designing a Microsoft
Windows 2000 Directory Services Infrastructure
·
1562 Designing a Microsoft
Windows 2000 Networking Services Infrastructure
·
1563 Deploying Microsoft Windows 2000
Professional with IntelliMirror
Более подробную информацию об официальных
ознакомительных курсах, организуемых корпорацией Microsoft,
можно получить по адресу: http://www.microsoft.com/train_cert.
·
Командная консоль исправления ошибок
·
Запуск системы в безопасном режиме
·
Автоматическое восстановление системы
·
Пакет вспомогательных программ
Определив состояние сетевого окружения, сформулировав
задачи для ИТ-отделов и ознакомившись с возможностями, которые предоставляет Windows 2000, можно приступать к разработке
приоритетного перечня задач, которые необходимо решить при внедрении Windows 2000 на предприятии. В ходе создания такого
перечня придется определить, какие решения и/или технологии необходимо будет
внедрить в сетевой системе предприятия, чтобы достичь цели, поставленные перед
ИТ-отделами, и в каком порядке очередности следует внедрять выбранные
технологии. Здесь следует отметить, что определение приоритетности внедрения не
означает, что выбранные технологии должны обязательно внедряться
последовательно, одна за другой; в некоторых случаях возможно их параллельное
внедрение. Однако в общем случае, учитывая имеющиеся в наличии ресурсы, процесс
внедрения Windows 2000 придется разделить на
отдельные этапы и принимать решения о том, внедрение каких технологий
осуществлять на каждом из них.
Важно также обратить внимание, имеется ли взаимосвязь
между выбранными технологиями и влияет ли она на процесс их внедрения.
Некоторые технологии, например, решения, связанные с внедрением настольных систем
или модернизацией файловых серверов, серверов печати или веб-серверов, не
требуют изменений в соответствующей инфраструктуре. Если же говорить о таких
средствах как инструменты управления приложениями (Application Management) для настольных систем
под управлением Windows 2000, то в тех областях
инфраструктуры, где предполагается аутентификация пользователей, для размещения
этих инструментов необходимо предварительно организовать Active Directory.
Первый, черновой вариант приоритетного перечня задач,
которые необходимо решить при внедрении Windows 2000,
может основываться на общих задачах, стоящих перед ИТ-отделами организации.
Однако помимо этих задач в организации имеются также отдельные подразделения и
структуры, находящиеся на особом положении либо благодаря важности возложенной
на них миссии, либо по причине неблагоприятных условий эксплуатации системы,
либо в силу значительности их предполагаемых потребностей (такими, например,
могут быть быстро растущие отделы организации). Такие подразделения следует
выявить, а связанные с ними производственные задачи либо учесть при разработке
более детального перечня задач, либо принять дополнительные (не входящие в
общий план действий) меры для их решения.
Помимо областей, которые имеют критически важное
значение для деятельности предприятия, в сетевой структуре организации могут
также иметься быстро расширяющиеся области, в которых потребуется внедрение
вспомогательной инфраструктуры для управления большим количеством новых
компьютерных систем с уже установленной на них Windows 2000.
Эти системы предназначаются для работы в расширяющихся областях организации и
призваны использовать достоинства Windows 2000,
которые обеспечивают снижение совокупной стоимости владения системой при
эксплуатации таких инструментов как службы управления приложениями (Application Management)
и установки системы (Windows Installer Service).
Для реализации этих достоинств чрезвычайно важно будет установить на новых
системах хотя бы минимальный вариант Active Directory.
После составления приоритетного перечня задач наступает
этап составления списков ресурсов, необходимых для достижения сформулированных
ранее задач. Для каждой поставленной задачи следует указать следующий перечень
необходимых ресурсов:
Персонал
·
Группа испытания, тестирования и настройки программного
обеспечения
·
Группа обучения пользователей
·
Группа внедрения программных ресурсов
·
Группа технической поддержки
Программное обеспечение
·
Windows 2000 Professional
·
Windows 2000 Server
·
Windows 2000 Advanced Server
·
Пакет программ для модификации и модернизации приложений для
настольных систем
·
Пакет программ для модификации и модернизации серверных
приложений
Аппаратное обеспечение
·
Модернизация настольных систем
·
Модернизация серверов
·
Модернизация инфраструктуры, ее повторная настройка, модернизация
программных средств
·
Средства связи
Варианты выбора необходимых ресурсов
При анализе имеющихся ресурсов целесообразно рассмотреть
возможные варианты экономии средств, которой можно добиться путем внедрения на
предприятии более дешевых технологий. Например, стоимость внедрения новых
серверов для поддержки виртуальных частных сетей для связи с удаленными
филиалами предприятия может оказаться слишком большой и не вписаться в рамки
утвержденного бюджета. Однако при расчете экономии средств, достигнутой при
эксплуатации систем связи за счет отказа от использования междугородних и
коммутируемых линий связи и благодаря переходу на использование услуг местных
услуг Интернет-провайдеров, может оказаться, что такая экономия может
существенно превзойти затраты на приобретение и внедрение новых серверов. При
внедрении Windows 2000 имеется множество вариантов
выбора ресурсов, при которых возможно снижение стоимости внедрения новых
технологий. Например, стоимость внедрения средств управления приложениями
оказываются ниже, чем затраты на содержание специалистов службы технической
поддержки, помогающих пользователям модернизировать приложения для их
настольных систем и устранять на рабочих местах сбои в работе этих приложений.
В идеальной ситуации разработка плана внедрения была бы
самой простой частью всего проекта, поскольку, казалось бы, нет ничего проще,
чем взять приоритетный перечень задач, совместить его с перечнем имеющихся
ресурсов, и получить готовый план внедрения.
Однако в реальной ситуации приоритетный перечень задач
может служить лишь рабочим проектом для реального плана внедрения. Лицо,
ответственное за общую организацию и график работ по внедрению Windows 2000 на предприятии, должно определить, каким
образом взаимозависимость между различными аспектами проекта может повлиять на
сроки и очередность выполнения работ, а также учесть все особенности выполнения
предложенного плана и предвидеть возможность изменения деталей плана. В
результате должен быть создан план, в котором зарезервировано достаточно
времени на выполнение следующих наиболее важных процедур:
·
Ознакомление с новым продуктом
·
Тестирование
·
Обучение вспомогательного персонала
·
Пробное внедрение
·
Обучение пользователей
·
Внедрение
·
Эксплуатационная поддержка
·
Подготовка отчета о проделанной работе
По возможности, полезно стараться разбить всю работу по
внедрению Windows 2000 на отдельные этапы,
объединяя в них различные аспекты работы. Такой подход к реализации проекта в
целом поможет более четко обозначить промежуточные рубежи, что позволит
добиться более полного взаимопонимания между участниками проекта и облегчит
формирование специализированных групп, создаваемых для решения задач данного
этапа работы. Например, на первом этапе может быть создана группа
специалистов по сетевой инфраструктуре, в задачи которой будут входить:
·
Модернизация серверов DNS
·
Модернизация серверов DHCP и модификация их настроек
·
Модернизация серверов WINS и их объединение
·
Модернизация серверов удаленного доступа (RAS)
·
Создание виртуальных частных сетей (VPN)
·
Внедрение глобальных сетей с поддержкой протокола IPSEC
На втором этапе внедрения могут быть выполнены
следующие задачи:
·
Внедрение динамических серверов DNS
·
Установка контроллеров доменов в Windows 2000
·
Настройка Active Directory
·
Добавление сетевых устройств в Active Directory
На третьем этапе можно провести модернизацию
настольных систем, в том числе:
·
Модернизацию систем под управлением Windows
95/98
·
Модернизацию рабочих станций под управлением Windows
NT 4.0 Workstation
На четвертом этапе можно внедрить средства
управления приложениями:
·
Настроить групповые правила управления приложениями
·
Установить серверы DNS на узлах, поддерживающих Active
Directory
·
Определить необходимые приложения и опубликовать их в сети
При составлении плана внедрения различных технологий
следует помнить и о том, что в силу специфики производственного процесса
деятельность некоторых областей сетевой системы предприятия может быть жестко
привязана к конкретным срокам или их деятельность может быть “заморожена” на
определенный промежуток времени. Например, система бухгалтерского отдела может
быть “заморожена” на период уплаты налогов, а работа сетевых систем в магазинах
розничной торговли может быть приостановлена на период массовых отпусков.
Прежде чем приступать к выполнению плана внедрения Windows 2000, необходимо утвердить его у руководства
организации. Многим читателям данного документа такое напоминание может
показаться достаточно очевидным, однако получение одобрения и поддержки со
стороны руководства при внедрении Windows 2000 на
предприятии имеет гораздо более важное значение, чем это было в случае перехода
к Windows NT или любой другой версии Windows.
Главной причиной этого является чрезвычайно
разветвленный характер сетевой инфраструктуры и служб каталогов Windows 2000. Решение множества вопросов, связанных с
этой особенностью, может потребовать тщательного планирования и проведения
рабочих совещаний с участием различных специалистов, а персоналу,
непосредственно проводящему внедрение системы на предприятии, скорее всего,
придется работать в тесном контакте с представителями других групп, отвечающих
за эксплуатацию сетевой инфраструктуры организации. Четкая формулировка задач и
поддержка со стороны руководства организации поможет группе планирования
эффективнее организовать работу по достижению указанных целей. Одной из
трудностей, связанных с процессом внедрения Windows 2000
на предприятии, является расширение масштабов проекта по мере того, как
приходится учитывать новые обстоятельства и пожелания, исходящие от различных
групп пользователей в организации. В некоторых случаях обеспечения определенных
функциональных возможностей или учета особенностей отдельных групп
пользователей можно добиться, не внося изменений в общий график внедрения
системы. Однако следует предвидеть и учитывать все возможные последствия
корректировки исходного плана, включая косвенное влияние таких этапов как
обучение персонала и техническая поддержка пользователей.
Может оказаться чрезвычайно полезным изучить текущую
документацию, в которой сформулированы стратегические направления развития
вычислительных средств организации и, в частности, определены основные цели и
задачи ИТ-отделов. Это поможет придать процессу внедрения Windows 2000
более целенаправленный характер и позволит точнее выполнить поставленные
задачи.
В документах, посвященных планированию процедуры
внедрения Windows 2000 на предприятии,
рассматриваются методические аспекты этого вопроса, на которые следует обратить
внимание при создании и последующем утверждении плана миграции к новой системе.
Тем не менее, существует также ряд тактических вопросов, о решении которых
следует позаботиться уже теперь, поскольку даже на простую модернизацию сетевых
систем и служб на работающем предприятии требуется определенное время.
Основной объем работ при подготовке к внедрению Windows 2000 на предприятии выпадет на долю групп,
отвечающих за сетевую инфраструктуру и службы каталогов. В их обязанности будет
входить:
·
Модернизация серверов DNS и обеспечение поддержки динамического
присвоения имен
·
Разработка иерархии DNS
·
Внедрение Active Directory
Процесс модернизации серверов DNS в организации, начиная
с момента изучения проблемы и до момента окончания этой работы, может
потребовать отрезка времени длиной до полугода, и поэтому целесообразно начать
этот процесс как можно скорее. Разработку иерархии DNS и структуры активного
каталога тоже рекомендуется не откладывать в долгий ящик, поскольку в этих
работах участвует, как правило, много различных групп специалистов. В
результате их совместных усилий должны быть созданы глобальная иерархия сетевой
инфраструктуры предприятия и сформулированы единые правила создания имен,
которые отныне будут распространяться на деятельность всех рабочих групп
организации, действовавших прежде независимо друг от друга.
Решение задач второй очереди не требует столь
длительного времени, какое необходимо для перечисленных выше задач первой
группы, однако и для их выполнения могут понадобиться сроки более
продолжительные, чем те, которые нужны для выполнения остальных задач. Поэтому
решение задач второй группы тоже не следует откладывать надолго. К этим задачам
можно отнести следующие:
·
Тестирование инструментария службы каталогов
o
Средства
синхронизации и миграции
o
Инструментарий
интерфейса ADSI
o Утилита Active
Directory Connector (для Exchange
Server)
·
Миграция приложений для настольных систем
·
Миграция приложений для серверов
Безусловно, очередность выполнения задач в разных
организациях может быть различной и будет зависеть от избранной схемы и
масштабов внедрения Windows 2000. Однако в
приведенном выше списке фигурируют те наиболее важные задачи, выполнение
которых, по мнению сотрудников Группы внедрения Windows 2000
на предприятии, потребует дополнительных затрат времени на планирование, а
также на исследование и тестирование соответствующих программных средств.
Самую свежую информацию о Windows 2000
можно найти по адресу http://www.microsoft.com/windows2000 , а также на форуме Windows NT Server в сети Microsoft Network
(GO WORD: MSNTS).
Наиболее свежую информацию о бета-версии Windows 2000 можно по адресу http://ntbeta.microsoft.com/
Следует иметь в виду, что корпорация Microsoft
не берет на себя обязательств в отношении дальнейшей детализации опубликованных
в данном документе рекомендаций. Целью данной публикации является помочь
читателям в первичном ознакомлении с функциональными возможностями Windows 2000. По этой причине корпорация Microsoft не гарантирует ответов на вопросы, которые могут
возникнуть у читателей относительно выполнения конкретных этапов или операций,
описанных в данном документе.
Сообщения об ошибках, обнаруженных в Windows 2000
Beta, следует направлять корпорации Microsoft
по обычному каналу сообщений о программных ошибках. Сообщая об обнаруженных
ошибках, просьба точно сформулировать условия их возникновения, чтобы
испытатели и разработчики могли воспроизвести указанные условия и устранить
ошибки. Информация о некоторых из известных ошибок опубликована в
сопроводительных примечаниях (документ “Release Notes”), распространяемых в
комплекте Windows 2000 Beta
3.
Windows® 2000