Каждому, кто хоть немного занимался администрированием корпоративной или домашней сети, не нужно разъяснять преимущества обслуживания сети непосредственно со своей настольной системы Windows 2000.
Все серверы Windows 2000 содержат лицензии на режим администрирования с помощью терминальных служб, что позволяет IT-специалистам управлять серверами дистанционно. Кроме того, можно установить на компьютер с Windows 2000 Professional ряд специальных сетевых инструментов. Такой метод сетевого администрирования удобен тем, что управление сетью осуществляется в рамках текущей сессии - никаких процедур дополнительной регистрации (при условии, что имеются соответствующие права). Для комплектации базовой рабочей станции Windows 2000 Pro администратора, настроенной на управление сетью, потребуется собрать несколько важных инструментов из различных источников, в том числе последней версии Windows 2000 Pro Service Pack, наборов инструментальных средств Microsoft Resource Kits и специальных приложений (например, Microsoft Exchange Server и Microsoft SQL Server).
Начнем с элементарного
Сразу после инсталляции базовой операционной системы и пользовательских приложений необходимо установить последнюю версию пакета исправлений. На момент написания данной статьи это Windows 2000 Service Pack 2 (SP2) (http://www.microsoft.com/ windows2000/ downloads/ servicepacks/ default.asp).
Затем требуется установить все заплатки, устраняющие функциональные недочеты и проблемы с системой безопасности, обнаруженные после выпуска SP2. Эти программы коррекции делятся на две категории: критически важные и рекомендуемые. Их можно получить в нескольких местах. Во-первых, при использовании Windows Update для просмотра и установки системных обновлений на один компьютер список всех текущих обновлений появляется автоматически. На сайте Microsoft Windows Update Corporate (http://corporate.windowsupdate.microsoft.com) можно также получить развертываемые по сети версии таких обновлений. Если требуется установить обновления сразу на несколько компьютеров сети, лучше использовать именно этот сайт. Наконец, получить информацию о последних обновлениях и загрузить их можно на сайте http://www.microsoft.com/ windows2000/ downloads/ default.asp.
Инструменты поддержки Windows 2000
Теперь, хорошенько подлатав систему, можно переходить к подбору комплекта административных инструментов. Сначала следует установить Windows 2000 Support Tools. В состав Support Tools входят такие компоненты, как низкоуровневый редактор Active Directory (AD) - ADSI Edit, монитор репликации AD - Replmon, средство диагностики репликации AD - Repadmin, и менеджер домена Windows 2000 - Netdom. Набор Support Tools представляет собой сильно сокращенный вариант набора инструментов из Microsoft Windows 2000 Server Resource Kit. В главной папке Support Tools содержится Help-файл в формате HTML с именем w2rksupp.chm, в котором можно найти полный список утилит Support Tools. Еще один полезный элемент Support Tools - Help-файл w2000msgs.chm, содержащий полный список событий Windows 2000 и сообщений об ошибках.
Поскольку со времени выпуска Windows 2000 некоторые инструменты уже были обновлены Microsoft, важно использовать продукты именно той версии, которая имеется на компакт-диске с SP2 (либо с более поздними пакетами исправлений). При отсутствии компакт-диска с SP2 можно получить необходимые инструменты по адресу: http://www.microsoft.com/ windows2000/ downloads/ servicepacks/ sp2. В том случае, если установлены исходные версии инструментов из папки support ools установочного диска Windows 2000 Pro, можно загрузить заплатку SP2 Support Tools по адресу: http://www.microsoft.com/ windows2000/ downloads/ servicepacks/ sp2/ supportpatch.asp.
Получив самую последнюю версию инструментов, следует запустить мастер установки Windows 2000 Support Tools Setup Wizard с помощью файла setup.exe (из папки support ools на диске с SP2). В процессе установки в папку program filessupport tools в систему администратора добавится приблизительно 19 Мбайт утилит. Система добавляет эту папку в переменные окружения, поэтому содержащиеся в ней исполняемые файлы доступны из любой текущей папки. В папке Programs меню Start во время установки также создается пункт Windows 2000 Support Tools, содержащий подменю из нескольких утилит и файлов сопроводительной документации.
Благодаря тому, что комплект инструментов Support Tools поступает в виде файла Windows Installer (.msi), можно легко автоматизировать развертывание средств поддержки на множество сетевых компьютеров с использованием групповой политики или других методов публикации и привязки к рабочим станциям. Если установка выполня-ется с помощью файла msiexec.exe (т. е. через утилиту командной строки msiexec 2000rkst.msi), то для более тонкой настройки процесса инсталляции имеется несколько дополнительных ключей командной строки. Эти ключи, описанные в файле sreadme.doc папки support ools диска с SP2, представлены ниже:
- /i - позволяет устанавливать и конфигурировать пакет Windows Installer;
- /f - позволяет исправлять существующую инсталляцию;
- /a - позволяет выполнять административную инсталляцию в папку на сетевом сервере;
- /x - позволяет удалить пакет Win-dows Installer.
В процессе инсталляции Support Tools задействован файл support.cab, расположенный в папке support ools на компакт-диске с SP2. Однако внимательные пользователи могут заметить в той же папке другой .cab-файл; несколько относящихся к развертыванию, автоматизации и специфической пользовательской настройке инструментов, включая Sysprep 1.1 (для подготовки развертывания образов Windows 2000) и Setup Manager (создающий автономные файлы ответов), содержатся в файле deploy.cab. Указанные инструменты в процессе инсталляции пакета Support Tools не устанавливаются, поэтому потребуется дважды щелкнуть на файле deploy.cab и поместить их в какую-либо папку на своем компьютере.
Средства администрирования Windows 2000 Administration Tools
Еще один пакет утилит, который хотелось бы иметь под рукой на системе Windows 2000, - Windows 2000 Admi-nistration Tools. Эти инструменты входят в состав пакета Windows Installer под именем adminpak.msi, а в состав установочного диска Windows 2000 Pro - нет, их нужно взять из подпапки i386system32 каталога установки Windows Server (на компакт-диск, в сетевой папке). И так же, как в случае с Support Tools, необходимо убедиться, что устанавливаются компоненты самых последних версий (в обоих пакетах исправлений, SP1 и SP2, содержатся модифицированные версии файла adminpak.msi).
Чтобы установить Windows 2000 Admi-nistration Tools, следует дважды щелкнуть на файле adminpak.msi в Windows Explorer. Данное действие запускает мастер установки Administration Tools Installation Wizard. Мастер скопирует содержимое файла .msi в папку winntsystem32 и добавит элементы меню, представляющие вновь установленные административные инструменты, в папку Start, Programs, Administrative Tools.
Windows 2000 Administration Tools стоит рассматривать как адаптированные для Windows 2000 старые клиентские версии Network Administration в Windows NT. Входящие в состав пакета инструменты (в виде оснасток консоли Microsoft Management Console, MMC) предназначены для управления различными службами и компонентами в рамках сетевого окружения Windows 2000, в том числе - AD, DHCP, DNS, WINS, Routing and Remote Access и Windows 2000 Server Terminal Services.
Наиболее важные компоненты пакета Windows 2000 Administration Tools - клиент терминальной службы RDP 5.0 и Connect Manager Adminis-tration Kit. Эти инструменты обеспечивают функционирование большинства служб сети Windows 2000.
В отличие от Support Tools, пакет Win-dows 2000 Administration Tools не содержит централизованного Help-файла с описанием всех инструментов. Тем не менее почти все компоненты сопровождаются Help-файлами с расширением .chm, в которых объясняются функции и особенности использования компонентов (большинство таких файлов имеет то же название, что и утилиты, а расширение - .chm).
Завершающий этап
Пакеты Windows 2000 Support Tools и Windows 2000 Administration Tools содержат практически полный набор средств для выполнения большинства ежедневных задач сетевого администратора. Однако можно найти несколько дополнительных инструментов в комплекте Resource Kit - например, утилиты и программы администрирования AD, TCP/IP, системы безопасности, пользователей, групп и реестра. Информация о них приведена по адресу: http://www.microsoft.com/ windows2000/ tech-info/ reskit/ rktour/ server/ s_tools.asp.
Завершить конфигурацию администраторской системы Windows 2000 Pro следует установкой всех необходимых специализированных консолей и утилит, имеющихся, например, в Exchange Server, SQL Server или в любом другом поддерживающем управление в удаленном режиме сетевом приложении. При работе в доменной среде NT, возможно, также понадобится установка последних версий инструментов Network Administration на базе клиента NT, включающих Server Manager и User Manager for Domains. Как и их двойники для Windows 2000, эти инструменты доступны на инсталляционном диске NT, а обновленные версии можно найти в пакетах исправлений для NT.
Нужно всегда иметь в виду, что если имеются версии административных инструментов, установленные локально, придется поддерживать «свежесть» их версий на уровне версий инструментов, расположенных на сетевых серверах. Это обусловлено тем, что пакеты исправлений, как правило, выполняют автоматическую модернизацию инструментов на серверах, но не на рабочих станциях. Для того чтобы модернизировать инструменты, расположенные локально, нужно взять обновленные версии из пакетов исправлений и выполнить отдельную инсталляцию (или модернизацию, или коррекцию). Иногда разработчики Microsoft предоставляют новые или модернизированные версии инструментов из комплектов Resource Kit и Support Tools на сайте (http://www.microsoft.com/ windows2000/ downloads/ tools/ default.asp), который рекомендуется регулярно посещать.
Шон Дейли - редактор журнала Windows NT Magazine. С ним можно связаться по адресу электронной почты: sean@ntsol.com.