Я с успехом применила три различные техники для обновления серверов и рабочих станций, но к обновлению контроллеров домена (DC) еще не приступала. Опробованные техники такие: локальное обновление, которое было запущено с командной строки (w2ksp3.exe) на сервере Windows 2000 Advanced Server Service Pack 2 (SP2), обновление по сети, запущенное с помощью update.exe на Windows 2000 AS SP2 с большим числом ранее установленных заплаток и упакованное в групповой политике обновление, запущенное с использованием файла update.msi на Windows 2000 AS в оригинальной поставке – без оперативных исправлений и предыдущих пакетов обновлений. Многие читатели задают вопросы о процедуре обновления или сообщают о возникающих в процессе обновления проблемах. Перечислим основные шаги, необходимые для выполнения обновления:
· Когда запускается программа w2ksp3.exe, программа установки разворачивает упакованные файлы пакета обновлений во временный каталог и запускает из него программу update.exe;
· Программа установки проводит инвентаризацию системных файлов и идентифицирует файлы, подлежащие обновлению;
· Во время инвентаризации программа установки отображает лицензионное соглашение End User License Agreement (EULA) и запрашивает разрешение на создание резервного каталога для возможного удаления установленного пакета обновления;
· Программа установки создает каталог $NTServicePackUninstall$ и копирует в него файлы, подлежащие обновлению;
· Программа установки заменяет системные файлы обновленными версиями из состава пакета обновления. Если файлы в настоящее время используются, программа установки присваивает обновленному файлу временное имя и добавляет его в так называемый file rename pending log («журнал переименованных файлов»). Система заменит эти файлы во время перезагрузки;
· Программа установки анализирует соответствующие .inf-файлы для обновления записей реестра;
· Запускает несколько программ с помощью Rundll32.exe. Эти программы регистрируют Java-апплеты, применяют обновленные шаблоны безопасности, удаляют счетчики Performance Monitor и выполняют иные задачи;
· Программа установки удаляет все временные файлы обновления и инициирует перезапуск системы;
· Процесс переименования файлов завершается после перезагрузки компьютера.
Процедура Windows 2000 SP3 регистрирует всю вышеперечисленную активность в журнале \%systemroot%\svcpack.log. Когда процедура обновления завершается успешно, первая часть журнала содержит ссылки на old information in the registry и new information in the registry. Если использовались настройки программы обновления по умолчанию, журнал содержит запись о создании резервного каталога для удаления, вслед за несколькими строками, в которых записано расчетное время на создание, загрузку и распаковку файлов пакета обновления, а также на создание резервного каталога для удаления. Далее программа установки регистрирует программу удаления и процесс копирования файлов в различные каталоги в системном разделе. На последней стадии работы происходит переименование .dll-файлов с использованием временных названий, после чего запускается несколько служебных программ (строки журнала, которые начинаются словами "Starting Process:"). Если программа установки по каким-то причинам дает сбой, сравните содержимое данного журнала и любого другого с журналом на компьютере, где обновление прошло успешно. Это поможет решить возникшую проблему.
Я получаю огромное количество писем, в которых читатели жалуются на нестандартное поведение системы во время или после установки SP3. Вот три примера устранения возникших неполадок, они помогут сэкономить время и силы.
Проблемы с DHCP
Service Pack 3 содержит ошибку в dhcpsnap.dll, которая приводит к искажению данных Reservation. Читатель пишет, что у него было около 200 записей на DHCP-сервере. После установки SP3 стало невозможно ни отображать, ни изменять данные Reservation. Читатель добавил новые фиксированные записи. Его коллеги по работе обнаружили описание и решение этой проблемы в Microsoft.Public.WindowsUpdate newsgroup. Для устранения неполадки проблемный .dll-файл был заменен взятым из backup-каталога файлом dhcpsnap.dll, и все стало работать как надо.
Приложения рабочего стола не остаются скрытыми
Проблема известная, она связана с необходимостью сделать скрытыми приложения рабочего стола. В Windows 2000 SP3 имеется возможность скрывать различные приложения, например Internet Explorer (IE) и Outlook Express. Поскольку в основном читатель использовал программу Outlook, после установки SP3 была "спрятана" программа Outlook Express. Все было хорошо до тех пор, пока не провели обновление Internet Explorer (IE) до IE6, после чего программа Outlook Express вновь появилась на панели запуска рабочего стола. При этом настройка приложения по-прежнему была hide, и на рабочем столе программы не было видно, но вот из панели запуска ярлык пришлось удалять вручную.
Automatic Updates использует Port 443
Читатель указал на ошибку в работе Automatic Updates в системах Windows 2000 SP2: когда из меню Tools запускается программа Windows update и выполняется щелчок Scan for Updates, пользователь получает ответ, что никаких обновлений нет. Вместе с тем точно известно, что обновления имеются (SP3, например!). Если щелкнуть Windows Update в левой части панели под See Als, будет получено похожее сообщение, но с другим шестнадцатеричным кодом. Читатель получил 0x800A138F. Описанная проблема возникала только на трех серверах в демилитаризованной зоне за брандмауэром. Обновление до SP3 должно было быть проведено, поэтому возникло подозрение на ошибку в работе элемента управления ActiveX. Конечно, всегда есть возможность вручную загрузить обновления, но факт остается фактом. После проведения тщательного тестирования читатель обнаружил, что новый элемент управления ActiveX собирает информацию об исправлениях, рассылает и принимает ее через порт 443 вместо 80, как это было раньше (Windows Update в NT, как кажется, работает через 80-й порт). Порт 443 на названных серверах был по соображениям безопасности заблокирован. После снятия блокировки процедура Windows Update заработала нормально.
Паула Шерик - редактор Windows & .NET Magazine и консультант по вопросам планирования, реализации и взаимодействия сетей. С ней можно связаться по адресу: paula@winnetmag.com.