oldi

Миграция’2000. Часть 1

Николай Прокофьев

Введение

Раздел 1, или Канцелярия пишет

Раздел 2, или RTFM1 !

Раздел 3, или Этапы большого пути

 

О пользе знаний

О правах пользователей и о пользе инструкций

Минимальные требования: официальные и реальные

 

Появление операционной системы Windows 2000 было принято благосклонно большинством пользователей NT 4.0 Workstation. За прошедший год многие из них обновили свою операционную систему. Однако системные администраторы крупных сетей не стали торопиться с переводом серверов на новую систему, а предпочли подождать, как минимум, до выхода первого пакета исправлений (Service Pack 1).

Предлагаемый вашему вниманию материал открывает цикл статей, посвященных переводу сети на операционную систему Windows 2000. Мы не планируем говорить здесь о целесообразности такого перехода и о сравнительных достоинствах различных серверных операционных систем (СОС), оставляя эту тему для отдельной статьи. Однако мы не упустим случая провести параллель между различными СОС, а также упомянуть о недостатках Windows 2000.

Проблема перехода рассматривается на примере корпоративной сети, имеющей канал доступа к Интернету и использующей в качестве базовой серверной операционной системы Microsoft Windows NT 4.0. По окончании перехода, по-видимому, произойдет полный отказ от использования на серверах операционных систем, отличных от Windows 2000.

Введение

Проблема перехода на новую серверную операционную систему — тихий ужас для системных администраторов. Для них это означает изменение прав доступа к уже существующим ресурсам, а также создание новых. Кроме того, наверное, самой главной проблемой является необходимость изучения нового инструментария управления и контроля сети. Ряд руководителей ошибочно полагают, что, отправив всю команду технической поддержки на переобучение, можно гарантировать гладкий переход на новую операционную систему. В большинстве случаев это мнение неверно, поскольку в рассматриваемой ситуации определяющим являются не знания, а опыт работы с конкретной системой и знакомство с ее спецификой. Именно эта поистине бесценная информация служит гарантией успешного функционирования любой системы. В дальнейшем мы будем исходить из того, что системный администратор имеет минимальный опыт работы с операционной системой Windows 2000 и знаком с ее системой управления. Причем этот опыт может быть получен как на Windows 2000 Server, так и на Windows 2000 Professional. Кроме того, на наш взгляд, вполне обоснованно ожидать от системного администратора досконального знания используемой в настоящий момент СОС, а именно — Windows NT 4.0 Server.

В начало В начало

Раздел 1, или Канцелярия пишет

На пути успешного перевода сети на новую операционную систему нас ожидает множество подводных камней, и первым из них будет определение минимальной конфигурации рабочих станций и серверов сети, достаточной для нормальной работы Windows 2000. Предварительные (и достаточно заниженные) минимальные требования к аппаратному обеспечению можно узнать на сервере компании Microsoft (http://www.microsoft.com/). Исходя из этих стартовых значений нам предстоит собрать тестовый компьютер, на котором можно будет оценить скорость работы операционной системы и определить конфигурацию оборудования, наиболее полно отвечающую требованиям используемого программного обеспечения (ПО). В большинстве случаев (см. вставку) эта конфигурация не соответствует существующей со знаком «+», что обусловливает необходимость приобретения оперативной и дисковой памяти, а также увеличения вычислительных мощностей рабочих станций. В этом случае придется заняться приобретением дополнительных комплектующих и провести upgrade парка рабочих станций. Большую помощь в этом нелегком деле могут оказать формуляры рабочих станций или их электронная версия (например, в таблице Microsoft Excel). При наличии детальной информации о текущем состоянии парка рабочих станций определение перечня и объемов закупки комплектующих не представляет никакой сложности. В противном случае придется провести инвентаризацию, которая обычно объединяется с процедурой обновления BIOS.

Процедура обновления серверов сопряжена со значительно большим количеством проблем, чем обновление рабочих станций. Это объясняется прежде всего более высокой стоимостью серверных компонентов (особенно brandname) по сравнению с аналогичными для рабочих станций. Поэтому обновление серверов может «съесть» до половины всех сделанных в обновление финансовых вложений. В то же время экономить на серверах по меньшей мере глупо, прежде всего из соображений надежности и производительности. Не случайно цена одного сервера масштаба рабочей группы может достигать стоимости 10 рабочих станций.

После обновления аппаратной части рабочих станций и серверов не рекомендуется немедленно начинать перевод сети на новую операционную систему, поскольку в случае возникновения каких-либо проблем их причина не будет точно известна: это может быть как аппаратный конфликт новых комплектующих, так и некорректная настройка новой операционной системы. Поэтому рекомендуется потратить пару недель на проверку аппаратной совместимости используемого оборудования, а только потом начинать процесс перехода.

Не стоит использовать эти две недели для отдыха — за это время вся служба технической поддержки должна досконально изучить новую систему (до уровня продвинутого пользователя), научиться исправлять ошибки и без заминок выполнять настройку и переконфигурирование пользовательских настроек и параметров сети. Это требование представляется смешным только до тех пор, пока вы не столкнетесь с проблемой изменения имени компьютера или его домена: опытный инженер службы поддержки всеми уважаемого издательского дома потратил примерно час (!) на то, чтобы найти в Windows 2000 способ изменения этих параметров. При этом он был опытным пользователем Windows NT 4.0. Идеальным было бы создать тестовую подсеть под управлением Windows 2000, в которой можно было бы на практике опробовать инструментарий управления сетью, а также смоделировать критические сбои (например, отказ системы WINS или отключение ведущего контроллера домена) для отработки процедуры выхода из нештатной ситуации с минимальными потерями в самые короткие сроки. Кроме того, весьма важной является проблема отработки процедуры аварийной переустановки операционной системы, поскольку никто не застрахован от сбоя системного диска или другого серверного оборудования. В этом случае наличие отработанной методики и письменной инструкции позволит в минимальные сроки восстановить работоспособность системы до ближайших выходных, в которые процедуру перестановки рекомендуется выполнить с нуля (то есть с форматированием системного диска.

Другим крайне интересным занятием в эти две недели могут стать сознательные попытки «убить» операционную систему, используя для этого учетную запись пользователя. Это весьма полезное развлечение поможет вам не только самоутвердиться, но и позволит выявить уязвимые места системы. И тогда в дальнейшем вы сможете достаточно точно диагностировать причину отказа уже по виду сообщения об ошибке и, опираясь на полученный опыт, выйти из положения не прибегая к кардинальным мерам вроде перестановки операционной системы.

В начало В начало

Раздел 2, или RTFM1 !

После овладения искусством управления и восстановления операционной системы наступает время поиска информации об обновлениях используемого серверного программного обеспечения (ПО) и особенностях его установки и использования под управлением операционной системы MS Windows 2000. Это вызвано рядом причин, таких как новые стандартные компоненты операционной системы и новые методы обеспечения безопасности. На практике это может иметь самые неожиданные проявления. Например, MS Exchange 6.5, установленный под управлением Windows 2000, непрерывно выдавал сообщения об ошибке в ряде сервисов (Internet Mail server и др.). Проблема оказалась в том, что в состав операционной системы Windows 2000 по умолчанию входит SMTP — сервер, который начинал конфликтовать с аналогичным сервером из состава MS Exchange. Помимо явных возможны и скрытые конфликты, когда, например, некоторое ПО просто отказывается устанавливаться под управлением новой ОС. В большинстве случаев эта проблема решается или обновлением ПО, или нестандартной процедурой его установки. По этой причине рекомендуется составить список серверного ПО, необходимого для нормальной работы сети компании, и провести поиск информации о его совместимости с Windows 2000. Результатом поиска должны стать детальная инструкция по установке серверного ПО, которое совместимо с новой ОС, и список ПО, ни в какой форме не совместимого с Windows 2000. По последнему списку необходимо продумать способы его адекватной замены и, если это требует финансовых затрат, заблаговременно представить смету расходов на рассмотрение руководству.

Весьма полезным может оказаться чтение тематических конференций, посвященных проблемам, связанным с серверным ПО и ОС Windows 2000. Особо интересные сообщения рекомендуется распечатать и подшить для последующего изучения и использования, поскольку в дальнейшем их поиск может быть затруднен или даже невозможен. Наибольший интерес представляют отечественные конференции, поскольку в зарубежных, к сожалению, весьма высок процент «глупых» вопросов, таких как подключение мыши или принтера. В этом смысле российские специалисты на голову выше своих зарубежных коллег, поскольку обращение в конференцию является для них крайней мерой борьбы с проблемой. Поэтому значительное количество сообщений в конференции содержат не вопрос, а описание нештатной ситуации с приведением методики, ее разрешения с минимальными потерями. Именно эти методические рекомендации и представляют наибольшую ценность.

В начало В начало

Раздел 3, или Этапы большого пути

Итак, все готово. Инструкции написаны, изучены и заучены. Резервные копии созданы, и можно начинать процесс миграции. С чего же начать? Этот вопрос является одним из наиболее приоритетных. При его решении необходимо минимизировать время простоя сети и исключить вероятность потери данных. Кроме того, необходимо гарантировать возможность восстановления status quo на тот случай, если процесс миграции станет невозможен. Изложенные ниже рекомендации не являются абсолютными и легко могут быть оспорены или дополнены. Не претендуя на истину в последней инстанции, мы считаем необходимым отметить лишь то, что их выполнение привело к успешной миграции серверов сети под управление ОС Windows 2000. Структура рассматриваемой сети приведена на рисунке.

Прежде всего мы создали в существующем домене NT 4.0 новый контроллер домена, в качестве которого использовалась рабочая станция одного из инженеров службы технической поддержки. Затем переместили на нее функции головного контроллера домена (Primary Domain Controller, PDC), после чего выключили ее. Таким образом мы обеспечили наличие резервной копии базы пользователей на случай необходимости восстановления домена NT 4.0. Далее еще одна рабочая станция (на этот раз системного администратора) была сконфигурирована как PDC, и было выполнено ее обновление до Windows 2000 Advanced Server (AS). В результате домен NT 4.0 перешел под управление Windows 2000 AS. Оставаясь сторонниками «чистой» установки операционной системы2 , мы установили второй экземпляр Windows 2000 AS на рабочую станцию с чистым винчестером и перенесли на нее PDC. В итоге был получен PDC, установленный на машине «без прошлого». Последующие две недели мы посвятили пристальному отслеживанию изменения в работе сети.

Далее были выполнены резервное копирование файловых серверов и установка на них Windows 2000 AS с форматированием жестких дисков. Этот процесс занял все выходные и имел ряд интересных особенностей, которые мы рассмотрим в последующих статьях данного цикла. Наконец, в последнюю очередь, были обновлены серверы баз данных и электронной почты.

Последующие статьи данного цикла будут посвящены детальному рассмотрению вопросов:

  • обновления PDC сети и лицензирования;
  • обновления файловых серверов, внедрения Active Directory;
  • перевода системы электронной почты под управление Windows 2000;
  • обновления proxy-серверов и серверов баз данных.

С автором можно связаться по электронной почте nprokofiev@pisem.net.

КомпьютерПресс 3'2001