Пять лет назад компьютер для моего контроллера PDC (Primary Domain Controller) казался верхом совершенства. Со временем ресурсы, имевшиеся в избытке, подошли к критической черте. А ведь когда-то, получив свой первый жесткий диск объемом 500 Мбайт, я подумала, что мне не суждено использовать весь этот объем полностью. Замена PDC, не соответствующего требованиям операционной системы Windows NT, требует тщательного планирования. Я надеюсь, что мой опыт замены старого PDC поможет всем, кто столкнется с подобной проблемой.

ПРЕЖДЕ ЧЕМ ПОКУПАТЬ НОВОЕ ОБОРУДОВАНИЕ

Перед тем, как определить требования к системе, необходимо понять, чем будет управлять новый контроллер. Старый PDC поддерживал службы RAS, DHCP, WINS, общие каталоги и общие принтеры. Желательно, чтобы новый PDC, помимо этого, поддерживал еще и домашние каталоги пользователей. С учетом этих требований и подбирается необходимое запоминающее устройство и объем памяти.

Мне понадобился жесткий диск объемом 5 Гбайт для хранения данных со старого PDC. При расчете объема памяти и количества запоминающих устройств, необходимых для растущей сети, я учитывала потребности пользователей сети, а также новых приложений (например, Microsoft SQL Server), которые предполагалось добавить в дальнейшем. Я собирала данные о заполнении диска в течение 6 месяцев и теперь могла прогнозировать рост потребности в объеме дисковой памяти на PDC. По опыту, объем запоминающего устройства необходимо увеличивать приблизительно на 5 процентов в год. Для соответствия такому росту потребностей в течение от 3 до 5 лет, включая установку дополнительных программ, я пришла к выводу о необходимости иметь приблизительно 5 Гбайт дополнительного объема. Половина из 40 пользователей сети используют только электронную почту. Я предположила, что моему PDC понадобятся другие 20 Гбайт объема под домашние каталоги оставшихся 20 пользователей. Системный и загрузочный разделы я планировала разместить на большом 15 Гбайтном IDE-диске, а также установить RAID уровня 5 из пяти SCSI-дисков (четыре накопителя по 5 Гбайт для хранения и один накопитель емкостью 5 Гбайт для поддержки отказоустойчивости).

Я запустила программу Performance Monitor и, проанализировав полученные результаты от счетчиков памяти, сформировала требования к памяти нового PDC. Результаты, показанные на старом PDC, с объемом оперативной памяти 128 Мбайт, были недостаточны, поэтому новый PDC будет иметь память 256 Мбайт. Кроме того, я решила заменить процессор Pentium II 266 Мгц на Pentium III 500 Мгц. При расчете потребностей своей сети не забудьте учесть все периферийные устройства, которые необходимо модернизировать или добавить новые, такие, как модемный пул для RAS и выделенный сервер для накопителей CD-ROM.

ПЕРЕД ПЕРЕХОДОМ К НОВОМУ PDC

Определившись с аппаратными средствами, необходимо решить, какой выбрать способ перехода на новый PDC. Многие методы требуют наличия BDC, которого у меня нет. Если имеется BDC или конфигурация системы требует повторной установки доверительных отношений, репликации каталогов, переделки DNS и повторного создания расписания заданий, то приведенный здесь список шагов следует дополнить или изменить.

Перед началом установки необходимо задокументировать службы (включая тип запуска и учетные записи служб), программы (и их параметры настройки) а также настройки сетевых протоколов для старого PDC. Для этого используйте утилиту Sclist из Microsoft Windows NT Server 4.0 Resource Kit.

После документирования старых программ, работающих на PDC, я нашла установочные диски этих программ и скопировала информацию с них в общую папку на старом PDC. Проверив Web-сайты производителей на наличие обновленных драйверов, я также скопировала их в общую папку, а затем, используя документацию на сетевые протоколы, установленные на сервере, сравнила их привязки между протоколами и службами.

НАЧИНАЕМ ПЕРЕХОД

Поставив пользователей сети в известность, что домен может быть временно недоступен, я использовала для перехода ночное время и выходные дни. Прежде чем производить изменения, создайте резервную копию старого PDC и попробуйте восстановить его хотя бы частично, чтобы убедиться в надлежащем качестве копий, создаваемых при резервировании.


ШАГ 1

Установка нового PDC как BDC. Когда устанавливаете операционную систему NT Server 4.0 на новый сервер, выберите режим установки сервера как BDC и присвойте ему имя NEWPDC. Установите все сетевые протоколы, которые использовались старым PDC.

Если новый PDC имел предустановленный NT Server, придется установить операционную систему на новый сервер повторно для включения контроллера домена (DC) в домен и восстановления SID домена. Возможно, что операционная система была предустановлена как автономный сервер. Тогда можно использовать утилиту Upromote компании Algin Technology для добавления сервера в домен в качестве BDC без повторной установки операционной системы.


ШАГ 2

Установка служб. Следуя требованиям документации, созданной в процессе подготовки к переносу PDC, установите на новом PDC службы, необходимые для работы, например WINS и RAS. Также установите пакет обновлений Service Pack 6a (SP6a) и используйте Control Panel для проверки.

При желании задействовать службы, работающие под специальной учетной записью, можно применить модуль Services из Control Panel. Эта программа позволяет изменить тип запуска службы на новом PDC. Выберите службу, стартовую конфигурацию которой хотите изменить, затем нажмите кнопку Startup. Введите учетную запись и пароль в секции Log On As.

Откройте Server Manager на новом PDC и вручную синхронизируйте контроллеры домена. Для этого выберите имя старого PDC, а затем пункт Synchronize Entire Domain из меню Computer. Эта мера предосторожности гарантирует, что базы данных SAM на старых и новых серверах синхронизируются, и защищенный канал между DC установлен должным образом.

Для сравнения служб, запущенных на двух серверах, используется утилита Sclist, выводящая список служб и информацию об их статусе:


SCLIST -r 
>C:\oldservices.txt
 SCLIST -r 
>C:\newservices.txt

Сравнивая два списка, можно убедиться, что на новом PDC службы запущены правильно.

Прежде чем продолжить, решите, не пора ли присвоить новому серверу имя старого. Момент изменения имени зависит от выбранных для установки на новый PDC программ. Например, если на новом PDC будет запускаться Microsoft Exchange Server или SQL Server, установите постоянное имя компьютера сейчас, для того, чтобы не делать этого позже вручную, внося изменения в конфигурацию программ.


ШАГ 3

Установка программ. На новом PDC создайте общую папку и перенесите в нее приложения и драйверы со старого PDC. Перезагружайтесь всякий раз, когда программа установки предлагает это сделать, и не устанавливайте более одной программы за раз. Этот способ хорош тем, что при возникновении в процессе инсталляции ошибок, необходимо будет проверить только последнюю устанавливаемую программу. Помните, что после установки приложений необходима повторная инсталляция SP6a.

ШАГ 4

Перенос общих каталогов. Напишите пакетный файл, копирующий каталоги со старого PDC на новый. Пакетный файл может использовать утилиты из комплекта Resource Kit для автоматизации процесса копирования каталогов.
Scopy - копирует файлы и сохраняет разрешения на них неизменными на NTFS;
Rmtshare - присваивает общим каталогам имена;
Permcopy - копирует разрешения на каталоги.

На Экране 1 показан файл shares.bat, как пример пакетного файла для переноса каталогов и их разрешений.

Присоединение обоих PDC, старого и нового, в один концентратор или коммутатор плюс использование 100 Mbps сетевых адаптеров увеличивает скорость передачи при выполнении пакетного файла. Запустите пакетный файл на новом PDC и проверьте несколько общих каталогов, папки нижележащего уровня и сравните имена каталогов, разрешения на каталоги и файлы на NTFS.


ШАГ 5

Перенос файлов, совместно не используемых. Выберите файлы, которые хотите перенести на новый PDC (эти файлы обычно включают в себя все - от сценариев регистрации до журнальных файлов). Файл Nonshare.bat, представленный на Экране 2, показывает, как может выглядеть пакетный файл для копирования определенных файлов на новый PDC. Этот пакетный файл использует только одну команду - Copy, потому что от него не требуется переносить каталоги или разрешения. Если необходимо скопировать папки более низкого уровня, можно также использовать команду Xcopy с параметром /s. Можно автоматически создать целевую папку для файла, добавив соответствующую строку в файл nonshare.bat . Например, можно создать папку для архива, добавив строку


md c:\archives

перед первой командой Copy в файле nonshare.bat.


ШАГ 6

Перенос принтеров. Перед переносом принтеров не забудьте об остановке службы спулера. Используйте regedt32 для переноса разделов реестра для принтеров в общий каталог на старом PDC. Затем восстановите эти разделы на новом PDC. После переноса принтеров проверьте их работоспособность, напечатав тестовые страницы с нового PDC.

ШАГ 7

Экспорт информации DHCP. Сначала остановите службу DHCP Server и заблокируйте ее на старом PDC. Затем скопируйте DHCP во временную папку на новом PDC. На новом PDC остановите службу DHCP Server. Удалите содержимое папки \%systemroot%\system32\dhcp и скопируйте в нее дерево каталогов DHCP из временной папки. Запустите команду regedt32 и восстановите раздел реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\DHCPServer\Configuration. Затем перезапустите службу DHCP Server на новом PDC и приведите базу данных в соответствие с реестром. Более подробную информацию можно найти в статье Microsoft .

ШАГ 8

Активизация PDC. Новый PDC занимает свое место в сети. Запустите программу Server Manager на новом PDC. Из меню Computer выберите пункт Promote to Primary Domain Controller. Активизируя новый PDC, программа автоматически переведет старый PDC в BDC. После активизации и перевода выключите старый PDC. Затем присвойте жестко заданный IP-адрес и все связанные данные со старого PDC на новый.

Если постоянное имя компьютера PDC не установлено сразу после ШАГА 2, сделайте это сейчас. Используйте старое имя компьютера на новом PDC, и пользователям сети не нужно будет менять подключенные сетевые диски или ярлыки для доступа ко всем ресурсам сервера (например: общие каталоги, общие принтеры). Перенесите периферийные устройства на новый PDC со старого PDC и перезапустите новый PDC. Обязательно создайте новый диск Emergency Repair Disk (ERD).


ШАГ 9

Формирование домашних каталогов. Создайте домашние (пользовательские) каталоги для пользователей сети и установите соответствующие права доступа и разрешения. Для этого можно воспользоваться пакетным файлом, который показан на Экране 3. В данной сети пользователи работают и с Windows NT и с Windows 95. Пакетный файл, написанный для создания домашних каталогов пользователей Windows NT, будет отличаться от пакетного файла, предназначенного для формирования домашних каталогов клиентов Windows 9х. Оба файла используют утилиты Rmtshare и Cacls. (Rmtshare создает общее имя для домашних каталогов; Cacls назначает разрешения NTFS на каталоги.) Оба пакетных файла дают администраторам и отдельным пользователям полный доступ (строка, отмеченная меткой А на Экране 3 и Экране 4) к папке нижележащего уровня.

Подсоединение пользователей Windows 9x к их домашним каталогам выполнить сложнее, чем подсоединение пользователей Windows NT. На Экране 3 показан файл home.bat, который моделирует создание пользовательских папок, как скрытых папок. Клиенты Windows 9x не могут распознать переменную %username%, поэтому если существует много пользователей Windows 9x, то создайте такой пакетный файл, с помощью ключа /homedir и команды Net User, указывающей путь для каждого домашнего каталога. Либо после выполнения пакетного файла необходимо с помощью User Manager for Domain настроить учетную запись каждого пользователя Windows 9x так, что доступ к каталогу получил бы только этот пользователь.

Выполняя этот шаг, откройте User Manager for Domains и выберите учетную запись первого пользователя Windows 9x, которому нужно назначить домашний каталог. Из меню User выберите пункт Properties. В окне User Properties выберите Profile. В секции Home Directory в окне User Environment Profile выберите вариант Connect с именем диска <Н> и введите \\newpdc\user1$ в текстовое поле , как показано на Экране 5. Повторите эти шаги для каждой учетной записи пользователей Windows 95, имеющих домашний каталог. Когда пользователь Windows 95 подсоединится к папке Users, он увидит не все папки, а только свою. Кроме того, необходимо отредактировать сценарий регистрации пользователей Windows 9x, включив следующую строку:


net use H: /home

Показанный на Экране 4 файл nthome.bat - это простой пакетный файл, создающий общий ресурс для пользователей Windows NT и устанавливающий разрешения NTFS так, что конкретные пользователи и администраторы имеют доступ к конкретным папкам. Если не запустить файл home.bat перед запуском nthome.bat, то в файл nthome.bat придется добавить команду для создания папки User на новом PDC. После запуска файла nthome.bat переменная %username% позволяет назначить клиентам Windows NT их домашние каталоги за один раз. Откройте User Manager for Domains и выделите все учетные записи пользователей Windows NT. Используйте диалоговое окно User Environment Profile, как при редактировании учетных записей пользователей Windows 9x. Чтобы подсоединить всех пользователей Windows NT к их каталогам, нужно выбрать диск, на котором расположены каталоги, и ввести \\newpdc\%USERNAME% в текстовое поле , как изображено на Экране 6.


ШАГ 10

Обновление ERD. С помощью команды Rdisk запускаем утилиту Repair Disk. При создании ERD для нового PDC выбирайте режим Update Repair Info. Также сделайте полное резервирование нескольких магнитных лент, которые использовали при резервировании старого PDC перед началом процесса перехода.

После завершения перехода наверняка обнаружится одно-два упущения. Поэтому на всякий случай сохраните старый PDC - он может пригодиться. При необходимости можно старый PDC запустить как BDC, переименовать его и использовать для устранения возникших неполадок.


Мелисса Вайс - системный администратор сетей Windows NT с десятилетним стажем. С ней можно связаться по адресу: mwise@the-lair.com.