Что нового в Windows xp professional
Вид материала | Документы |
- Microsoft Windows xp professional Учебное пособие Введение Введение, 550.08kb.
- Базовый курс по Microsoft® Windows® xp professional с пакетом обновления 2 (SP2), 649.91kb.
- Конвертация Windows xp professional в Windows xp home, 42.73kb.
- На сегодня в большинстве организаций в качестве операционных систем для рабочих станций, 298.56kb.
- Установка ос, 420.5kb.
- Ms windows 7 Professional, 35.41kb.
- Компьютерные сети. Администрирование ит-инфраструктуры на базе Windows Server 2008., 71.72kb.
- Операционные системы Windows и их архитектура, 278.87kb.
- Обзор архитектуры Windows X, Windows 95, os/2 Warp, Windows, 132.71kb.
- Программы серии «эколог» по оценке загрязнения воздушного бассейна, 1181.63kb.
Можно инсталлировать ХР на рабочих станциях посредством NT-серверов, но лучше всего воспользоваться Windows 2000 Server. Это не только более надежная версия Windows-сервера, но она также позволяет при работе в сети использовать преимущества Active Directory.
Примечание. Active Directory - это база данных, с помощью которой можно находить объекты в сети. Она очень удобна, так как с ее помощью администратор может применить политики (policies) к целой группе пользователей в нескольких доменах одним нажатием кнопки мыши. Являясь мощным инструментом, Active Directory, тем не менее, работает только на 15% систем, перешедших на операционную систему Windows 2000.
Организация
Если вы решите перейти на своих серверах с Windows NT к Windows 2000, то вам потребуется сделать больше, нежели просто проинсталлировать несколько программ и добавить несколько блоков оперативной памяти. Одним из краеугольных камней системы Windows 2000 является совершенно новый подход к организации работы сетей.
В этом разделе мы не собираемся от изучения Windows XP Professional перейти к Windows 2000, но в целях наилучшего развертывания нам необходимо поговорить об оснащении серверов организации системой Windows 2000. Если у вас уже установлены серверы Windows 2000, то можно пропустить этот раздел.
В центральной точке любого Windows 2000 домена находятся контроллеры домена. Windows 2000 отличается от Windows NT тем, что администраторы больше не должны решать, будет ли сервер работать контроллером домена или нет. В системе Windows NT присвоение рядовому серверу статуса контроллера домена требовало новой инсталляции. В Windows 2000 обычные системы могут работать как контроллеры доменов посредством применения утилиты DCPROMO.EXE.
Подготовка
Перед тем как вносить изменения в работу серверов, вы должны хорошо представить себе, как работает сеть, и как она будет работать после перехода к Windows 2000. При каждой миграции большая часть работы касается определения текущего статуса сети, прогнозов на будущее сети и того, как новая система будет этому способствовать.
На этом этапе следует убедить всех, кто вовлечен в миграцию, подготовиться к переходу в систему Windows 2000. Они должны разбираться в ключевых свойствах Windows 2000 (например, в Active Directory) и в том, как эта операционная система будет работать в связке с Windows XP Professional на рабочих станциях.
Проведите инвентаризацию
Далее необходимо составить опись своей сети. В зависимости от размеров этой сети задача может показаться пугающей. Однако создание инвентарного списка всего, что у вас есть, поможет разобраться в общей картине.
Помимо перечисления всего оборудования и программ сети, следует составить документы, отражающие топологию сети, модель домена, сервера и их роли. Сколько имеется основных и резервных контроллеров доменов? Где расположены DNS- и DHCP-серверы? Сколько у вас клиентов? Какие операционные системы на них работают? Все ли они будут мигрировать в Windows XP Professional? Какова степень доверительности их отношений?
Примечание. Доверительные отношения устанавливаются между двумя компьютерами. Они разрешают пользователям одного компьютера иметь доступ к информации другого компьютера.
Active Directory
Одной из главных причин для обновления до Windows 2000 являются преимущества, предоставляемые Active Directory. AD - это не только мощный компонент Windows 2000, но и очень полезное качество Windows XP Professional.
Используя Active Directory, можно устанавливать и регулировать следующие переменные.
- Блуждающий профиль пользователя. Это свойство позволяет сохранять пользовательские персональные настройки на сервере, после того как пользователь прерывает связь. При новом входе в сеть эти данные передаются в компьютер. Это бывает удобно, когда пользователь переходит с компьютера на компьютер в пределах сети или находится на удаленном компьютере.
- Офлайновые файлы и папки. Пользователи, не поддерживающие постоянную связь с сетью, тем не менее, могут иметь доступ к сетевым файлам. Администраторы могут сделать сетевые файлы доступными в то время, когда локальный компьютер отсоединен от сервера. После того как пользователь вновь устанавливает соединение с сетью, файл может быть синхронизирован с сетевой копией.
- Пересылка папок. Администраторы могут пересылать папки, такие как My Documents (Мои документы), с рабочего стола пользователя на сервер.
- Поддержка Internet Explorer. Администраторы могут использовать Internet Explorer Maintenance для модификации и работы с Internet Explorer в Windows XP Professional. Internet Explorer Administration Kit позволяет администраторам устанавливать стандартную версию браузера в сети, централизованно распространять и управлять установкой браузера и конфигурировать профили автоматического соединения на машинах пользователей.
- Групповая политика, административные шаблоны и сценарии. Администраторы могут использовать эти инструменты для конфигурации и управления поведением серверов, приложений и компонентов операционной системы. Сценариям может быть предписано работать при включении или выключении компьютера, а также при установке или разрыве соединения пользователем.
- Настройка системы обеспечения безопасности. Конфигурация системы безопасности может быть выполнена в рамках объекта групповой политики. Конфигурация системы безопасности - это набор установок, применяемых к одной или более областям в операционной системе Windows XP Professional.
Топологическое состояние сети организации является ключевым определителем того, насколько гладко пройдет переход к системе Windows 2000. Однако при использовании многодоменной модели вам предстоит не так много работы.
Примечание. Одно- или многодоменные модели представляют собой именно то, что описывает их название, то есть домены с одним или несколькими главными контроллерами доменов. Кроме того, они работают в Windows NT Server, а не в Windows 2000 Server.
Ограничения архитектуры NT доменов вынуждали к применению многодоменной модели. Очень часто верхнюю часть модели домена занимал отдел IT, но это не устраивало те организации, в которых администраторы считали, что в верхней части домена должны находиться они. Используя Windows 2000, организации могут внести изменения в свою сетевую иерархию без особых проблем.
С Active Directory вы сможете выровнять свои домены. Консолидация и уменьшение размеров многодоменных структур сделает переход к новой системе более гладким.
Как бы замечательно не выглядело выравнивание доменов, оно может не подходить для организации, например, если подразделения организации должны функционировать раздельно до совершения перехода.
Изложите это на бумаге
Следующий этап состоит в проектировании структуры Active Directory. В свою схему не забудьте включить Windows 2000-серверы, которые будут играть ключевые роли в работе сети. Хотя Windows 2000 используют более гибкие контроллеры домена вместо главных и резервных контроллеров домена, до сих пор существуют серверы, которые играют такие важные роли. Эти контроллеры доменов называются Operation Masters (в Windows NT они называются Flexible Single Master Operations). Некоторые из этих серверов ограничиваются одним доменом и не распространяются на всю сеть.
Последний шаг состоит в принятии решения, как будут структурированы организационные единицы.
Примечание. Организационные единицы - это базовый строительный блок Active Directory домена, в нем содержатся пользователи, файлы и устройства.
Вы должны решить, какие пользователи, папки и компьютеры будут составлять каждую организационную единицу, а затем соответствующим образом их сгруппировать.
Стандартизация сетевых протоколов
На следующем шаге следует убедиться, что в сети работают общие сетевые протоколы. Стандартом де-факто считается протокол TCP/IP. Он стал популярным благодаря тому, что предоставляет собой единый протокол, поддерживающий многие операционные системы. Если работа ваших устройств еще не сведена к единому протоколу, самое время сделать это сейчас.
Примечание. Мы поговорим о TCP/IP и о том, как это использовать в Windows XP Professional, в лекции 3.
Проведите обновление своего оборудования
Ранее в этой лекции мы говорили о требованиях к оборудованию, которые предъявляет Windows XP Professional. Давайте теперь посмотрим, что потребуется для Windows 2000 Server. Я повторю старое предупреждение - это только минимум, для лучших результатов используйте более мощные машины с большим объемом памяти.
В таблице 2.6 указано, что потребуется для каждого сетевого сервера.
Таблица 2.6. Минимум оборудования, необходимого для системы серверов Windows 2000 | |||
| Жесткий диск | Процессор | Память |
Серверы | По крайней мере 2 Гб, но используйте SCSI дисковую подсистему для снижения износа процессора | Pentium 2 | 128 Mб |
Контролеры доменов | По крайней мере 2 Гб, но используйте SCSI дисковую подсистему для снижения износа процессора | Pentium 2 | 128 Mб |
Опять же, это только минимум рекомендованных размеров и скоростей для Windows 2000 Server. Тестирование Windows 2000 в лаборатории поможет определить нужды организации и спланировать бюджет на будущее.
Переход
После дюжины страниц о миграции настало время действительно показать вам, как это делается. Мы начнем с того, что расскажем об обновлении серверов до Windows 2000, превратим серверы в контроллеры доменов (если вы хотите продолжать использовать Windows NT в качестве основы сетевой работы, то можете пропустить этот раздел) и, наконец, переведем рабочие станции на Windows XP Professional.
Обновление серверов
Помимо хлопот с переносом рабочих станций в Windows XP Professional, существует еще одна головная боль - миграция серверов. Миграция требует огромного объема планирования и тестирования. Однако после того как вы твердо убедитесь в том, что все спланировано и протестировано, можно начинать процесс миграции.
Обновление доменов включает в себя три этапа.
- Обновление основного контроллера домена до контроллера домена Windows 2000.
- Создание или обновление остальных контроллеров доменов до контроллеров домена Windows 2000.
- После того как все серверы переключились на Windows 2000, переведите домен в режим Active Directory, чтобы воспользоваться преимуществами Windows 2000.
Однозначно, что это приведет к повышению функциональности Windows XP Professional, сначала в том, что касается инсталляции, а затем и в повседневном пользовании.
Шаг 1 - обновление первого основного контроллера домена (PDC). Первый шаг состоит в проведении обновления PDC в NT-домене. Это делается потому, что домен может присоединиться к дереву (если такое существует), и администраторы могут создавать объекты Active Directory (типа организационных единиц). Кстати, когда все члены домена пройдут процедуру обновления, у них появится домен для присоединения.
Примечание. На языке Active Directory деревья являются коллекциями доменов, а лес - это коллекция деревьев.
Если по какой-либо причине решено не конвертировать все серверы домена в Windows 2000-серверы, PDC все же сможет работать с резервными контроллерами домена (BDC), клиентами и другими NT-серверами.
Лучшим способом обновления является изъятие PDC из сети и проведение обновления этой машины в лаборатории. Вы можете проводить тестирование, не беспокоясь о проблемах остальной сети. После проведения всех проверок вы сможете вернуть машину на рабочее место в сети. Если что-то не получается, всегда можно повысить резервный контроллер домена NT. Как только у вас появится стабильный контроллер домена Windows 2000, переходите к следующему шагу.
Совет. Процесс миграции всегда должен происходить сверху вниз, просто потому что Windows 2000 затем мгновенно присоединится к лесу, домену или дереву.
Шаг 2 - создание большего количества контроллеров доменов. Следующим этапом является добавление большего количества контроллеров для сохранения избыточности Active Directory. Во время миграции хорошо иметь резервный контроллер домена просто на случай, если что-то не пойдет так, как надо, с контроллерами доменов Windows 2000. При любых осложнениях вы всегда можете повысить BDC до PDC и вернуться в домен.
Контроллер домена, который прежде был резервным для NT-домена, по-прежнему сохраняет это значение в NT-системе. Он использует старый протокол для копирования с BDC, но также использует Windows 2000 протокол для копирования Active Directory и его партнеров - контроллеров домена Windows 2000.
Шаг 3 - переход в естественный режим. Как только все BDC будут превращены в контроллеры доменов Windows 2000, вы можете предпринять последний шаг по переводу своих серверов в Windows 2000 и Active Directory. Вы переводите контроллеры доменов из смешанного режима работы в естественный. Смешанный режим позволяет NT-серверам соседствовать с Windows 2000-серверами. К сожалению, смешанный режим не позволяет воспользоваться преимуществами Active Directory, а ведь это и есть самое важное.
Предупреждение. Как только вы перейдете в естественный режим, вы уже не сможете вернуться назад. Если вы работаете со смешанным режимом, то всегда сможете переключиться в естественный. Однако это улица с односторонним движением. Убедитесь в том, что вам никогда не потребуется добавить еще один NT-контроллер домена в свою сеть, так как это не удастся сделать.
Кстати, переход в естественный режим выгоден клиентам, так как у них появляются переходящие доверительные отношения. Это означает, что ресурсы всех устройств становятся общими. То, что доступно на одном устройстве, доступно и на другом.
Миграция рабочих станций
После того как серверы мигрировали и были повышены, можно переходить к миграции рабочих станций. На этом этапе переведите модель своей рабочей станции из фазы тестирования или пилотной фазы в фазу широко развернутой сетевой работы. Если используется Windows 2000 Server, то будет значительно легче внедрять Windows XP Professional на рабочих станциях и устанавливать пользовательскую политику. Однако, как мы отметили выше, метод для развертывания оборудования станции будет зависеть от количества переменных именно в вашей организации.
Примечание. Задача перехода серверов к работе в операционной системе Windows 2000 гораздо обширнее, чем мы можем обсудить в этом курсе. Мы рекомендуем достать копию Windows 2000 Enterprise Networking для более углубленного изучения этой темы.
Активация
Одно из наиболее часто обсуждаемых качеств Windows XP Professional не имеет ничего общего с пользовательским интерфейсом или сетевыми возможностями. Напротив, оно касается недавно нанесенного компанией Microsoft удара по пиратству. Это качество называется активацией.
Windows Product Activation (WPA) является технологией, используемой для приведения в рабочее состояние копии Windows XP Professional на определенном компьютере. В рамках лицензионного соглашения с компанией Microsoft пользователю разрешается инсталлировать Windows XP Professional на одну машину.
Примечание. Естественно, что при покупке Windows XP Professional для нескольких компьютеров необходимо купить несколько лицензий Microsoft.
При активации Windows XP Professional операционная система исследует ключевые компоненты компьютера и создает внутреннее число, которое объединяется с 25-значным ID продукта. Так получается 50-значное число Installation ID. Это число пересылается в компанию Microsoft в обмен на 42-значное число Activation ID, отключающее блокировку активизации. При попытке активизировать ту же копию Windows XP Professional с другой машины Microsoft отменит Activation ID.
Проблема с активизацией состоит в том, что создается моментальный снимок установок системы, который затем пересылается в Редмонд в Вашингтоне. Защитники прав на личную жизнь утверждают, что компании Microsoft совсем не надо знать о вас так много. Кстати, если вы решите сменить "железо" в своей системе, то Activation ID больше не будет действовать. Microsoft еще позволит добавить немного памяти, но когда речь заходит о добавлении или замене жесткого диска, то хватка Microsoft становится крепче. Компания говорит, что если вы добавляете жесткий диск или производите серьезные изменения в своей системе, то можете вызвать их специалистов, и вам дадут новый Activation ID.
Если вы не активировали систему, то сможете пользоваться Windows XP Professional только 30 дней, после чего система будет заблокирована, и вам ничего не останется, как активировать ее. Периодически в течение этих 30 дней Windows XP Professional будет напоминать о том, что надо активироваться. На рисунке 2.14 показан инструмент активации.
Как бы ни усердствовала компания Microsoft за введение активизации в Windows XP Professional, сама по себе активизация не является новым изобретением. Такие компании, как Novell, Adobe и Symantec требуют регистрации и активизации своих продуктов.
Переход к новой операционной системе - хлопотное дело. Особенно, если надо проводить обновление серверов. Однако тщательное обдумывание всего, что вовлечено в процесс перехода, помогает легче справится с трудностями.
Рис. 2.14. Windows XP Professional позволяет активировать себя в течение 30 дней