Планирование и подготовка к установке Имя компьютера, ip, рабочая группа, домен
Вид материала | Документы |
- Инструкция по установке alt linux. Перед началом установки настоятельно рекомендуется, 267.31kb.
- Структурная организация компьютера, 39.61kb.
- Операционная система компьютера (назначение, состав, загрузка) Назначение, 99.73kb.
- Положение Об окружном конкурсе «Лучший муниципальный служащий» в 2011 году, 89.42kb.
- Руководство по установке оглавление, 1846.06kb.
- Рабочая программа по экономике (профильная группа). 11 класс. Рабочая программа, 316.36kb.
- Тематический план для слушателей III курса (субботняя группа) богословско-педагогических, 42.85kb.
- Лекция 12. Архитектура компьютера, 124.05kb.
- Архитектура персонального компьютера, 124.05kb.
- Назипов Рамиль Хайретдинович Назначение и устройство компьютера урок, 165.22kb.
Копирование системных программ в SYSTEM32 (архиваторы, компиляторы, экранные заставки, программы аудита операций, переключатели режимов клавиатуры консольных приложений и т.д., папку к копированию необходимо подготовить заранее, копирование также можно произвести во время автоматической установки)
Настройка переменных среды (TMP, TEMP и других, необходимых для установки/ работы программ). Ряд программ и/или установки могут некорректно работать, если значения переменных TMP и TEMP ссылаются на каталог с именем, содержащим пробелы, символы национальных алфавитов, или имеют большую длину.
Настройка параметров удаленного управления
Добавление в файл AUTOEXEC.NT команды запуска переключения режимов клавиатуры для консольных приложений, если это необходимо (например. в конец файла добавляется строка KEYRUS /ALL /FAST >nul), может быть добавлено в конце автоматической установки с помощью командного файла.
Добавление и настройка сетевых подключений для модема, если это необходимо
Установка и/или настройка программы обмена сообщениями, например MSN Messenger
Архивирование системных файлов реестра
Права на дополнительные рабочие папки пользователей, архивы, библиотеки
Internet Explorer Plugins
Ie5ntwa.exe
PWRTWKS.EXE
webdevaccess.exe
AimAtSite.exe
QuickSave.exe
VDBSetup.exe
Набор команд
Кнопка Offline
View partial source...
Индексатор/поисковик
Сохранение страницы
ImageOff/Proxy/Cookies
Adobe Acrobat Reader Запустить. в настройках указать метрическую систему
Lingvo Установить дополнительные словари Дать права на запись пользователям на ветку реестра HKLM\Software\ABBYY
Дать права на запись для файла настроек Lingvo 6 %systemroot%\WLINGVO.INI
Интегрированный пакет административной установки Microsoft Office XP с пакетами обновлений, настройками и стилями (может включать FrontPage, Publisher, Visio)
CDROM или \\server\public\office
Активация
Редактор формул MathType 5.1 Настройка стилей
Антивирусы Обновление антивирусных баз
Windows
Настройка панели быстрого запуска
Настройка общего системного меню
Настройка ассоциаций файлов, если это необходимо
Установка шаблонов документов
Регистрация пользователей
Копирование настроек текущего профиля в профиль по умолчанию, если есть необходимость, чтобы настройки текущего пользователя применялись при первом входе нового пользователя
Установка необходимых ограничений с помощью групповой политики
Задание загрузки сеанса пользователя по умолчанию, если это необходимо
Архивирование настроек системы
Замечания: Для некоторых программ (например MS Office) можно создать административную установку, объединяющую программы, пакеты обновлений и настройки. Это радикально сокращает время развёртывания. [см. Развёртывание MS Office]
1.6. Список запрещений для пользователей в групповой политике
При подготовке системы к использованию в организации необходимо продумать политику ограничений для пользователей. Часть запрещений нацелена на сокращение расходов работодателя на неэффективное использование оборудования и трафика, сюда относится блокирование игр, видеоконтента в рабочее время, составление чёрного списка узлов интернета и т.д. Другая часть ограничений нацелена на уменьшение затрат на администрирование и уменьшения вероятности порчи рабочей среды для других пользователей, сюда относится запрет на изменение видеорежимов, блокировки станции, изменения паролей, запись в определённые папки и квота на разделы. Может потребоваться изменение списка доступа пользователей к рабочей станции из сети и локально, а также изменение параметров работы с консолью восстановления и политики безопасных соединений.
2. Установка и настройка
2.1. Сохранение настроек пользователя при миграции с более ранней версии системы
Для того, чтобы пользователи могли продолжать работать на вновь установленной системе без каких-либо неудобств, связанных с потерей большого количества времени на настройку основных рабочих пакетов, используйте утилиты для миграции настроек и документов. В состав Windows XP входит утилита MigWiz, которая обеспечивает перенос основных настроек и документов на новый компьютер, кроме того, в состав MS Office XP входит утилита Save My Settings Wizard, которая сохраняет и восстанавливает настройки MS Office. Если у вас нет времени для детального рассмотрения и сортировки профиля пользователя – сохраните его целиком. После установки системы на этом или другом компьютере вы не торопясь сможете импортировать ссылки на избранные страницы, адресные книги (WAB), почтовые базы, настройки покатов дизайна и вычислений (INI), а также загрузить новую и сохранённую ветви реестра пользователя для импорта важных настроек (Интернет-соединений, пакетов и т.д.). Если пользователь использовал сертификаты подписи/шифрования, то восстановите эти сертификаты из сохранённых папок Crypto, Protect и SystemCertificates, которые находятся в папке \Application Data\Microsoft\ (в сохранённом профиле).
2.2. Установка
Когда всё спланировано, подготовлены диски с программами, драйверами и обновлениями, можно начинать установку системы. Более правильно (надёжно/быстро) устанавливать систему с нуля, на пустой раздел или жёсткий диск. Оригинальный инсталляционный CD Windows 2000 или Windows XP является загрузочным. При старте с инсталляционного CD запускается ядро системы с поддержкой основного оборудования – накопителей, монитора, клавиатуры, мыши и т.п. Ядро системы поддерживает файловые системы FAT, FAT32, NTFS. Во время установки можно удалить и вновь создать системный раздел. Он автоматически будет помечен как загрузочный. Кроме установки системы при старте с CD появляется возможность восстановления повреждённой системы. Если возможность загрузки с CD отсутствует, то можно установить (обновить) систему из Windows 9x на Windows 2000 и Windows XP или Windows 9x и Windows 2000 на Windows XP, запустив программу i386\WINNT32.EXE. Если никакой системы не установлено, то можно запустить i386\WINNT.EXE после загрузки с дискеты MS-DOS. Обращаю внимание на то, что при загрузке с дискеты должны быть запущены драйвера CDD и SMARTDRV. Загрузочную дискету можно записать на CD (следует различать эмуляцию загрузочного диска с копией дискеты и загрузочный диск Windows 2000/XP, у которого другой загрузчик). Установку можно проводить в автоматическом режиме, подготовив предварительно файл ответов. Файл ответов может быть размещён как на CD, так и на дискете. Если компьютеров несколько, то установку можно проводить в полуавтоматическом режиме, когда необходимо будет задавать только индивидуальные настройки каждой машины, а запрос общих настроек производиться не будет.
Начиная с версии Windows XP фирма Microsoft ввела процедуру активации своих продуктов. Активация не требуется для корпоративных версий. Активацию можно производить в автоматическом режиме при повторной установке на то же оборудование используя файл ответов. Активацию можно производить автоматически при наличии соединения с интернет (производится запрос на сайта Microsoft).
Для локализации Windows 2000/XP и MS Office существуют пакеты MUI (Multilanguage User Interface). Установка MUI позволяет каждому пользователю выбрать язык интерфейса (окна, подсказки, справка, меню, сообщения и т.д.).
Установленная система содержит архив основных драйверов DRIVER.CAB, что исключает необходимость наличия инсталляционного CD системы при установке нового оборудования.
Если система Windows 2000/XP не может распознать или найти драйверов к старому оборудованию (SCSI, ISA картам, сканерам) и производитель оборудования более не поддерживает старое оборудование, то можно попробовать установить драйвера от Windows NT 4.0. При этом может понадобиться изменение INF-файлов устанавливаемых драйверов. Для того, чтобы драйвера к старому оборудованию загружались при старте системы и оборудование распознавалось, оно должно быть ВКЛЮЧЕНО на момент старта системы, кроме того, не рекомендуется ВЫКЛЮЧАТЬ включенное старое оборудование (сканеры) до завершения работы для предотвращения зависания системы.
2.3. Создание/конвертирование разделов
Использование разделов формата FAT оправдано только в тех случаях, когда без него нельзя обойтись (не работают важные программы, используется загрузка нескольких систем и т.д.). Формат NTFS предоставляет много важных возможностей – управление параметрами безопасности, квотами, атрибутами сжатия, шифрования, индексирования, жесткими связями, потоками, восстановлением данных при сбоях и т.д. Механизм параметров безопасности предоставляет гибкие методы наследования для различных объектов. Для манипулирования разделами используется окно «Управление дисками» оснастки «Управление компьютером». Из DOS перед установкой системы управление разделами может осуществляться программами FDISK (DOS), GDISK (Norton Ghost), форматирование – FORMAT, OFORMAT, GDISK и др. Разделы можно создать непосредственно при установке Windows XP (интерактивно – не в автоматическом режиме установки). Конвертировать разделы, содержащие данные без потерь из формата FAT в формат NTFS можно командой CONVERT Disk: /FS:NTFS, где Disk: – имя раздела для конвертирования. Разделам может быть не присвоена буква, тогда обращение к ним происходит по имени, хотя консольные и стары программы могут при этом не «видеть» эти разделы. При необходимости диски можно преобразовать в динамические. Динамические диски позволяют организовать RAID и объединять разделы.
2.4. Установка HotFix, которые не были установлены автоматически, в т.ч. для IE
Если вы загрузили из сети обновления после записи установочного CD, то рекомендуется создать пакетный файл запуска списка обновлений, как это было описано выше. Запуск установки обновлений производится после установки системы из сеанса пользователя, входящего в группу администраторов. Обновления в сети можно устанавливать на компьютеры домена, используя групповую политику. Более полную информацию по этому вопросу можно получить. вызвав справку в оснастке групповой политики.
2.5. Настройка TMP/TEMP, параметров быстродействия, видеорежима, мыши. звуков
По умолчанию Windows NT/2000/XP создаёт папку для временных файлов в папке профиля пользователя. Это имеет смысл, если пользователи работают с конфиденциальной информацией, но в этом случае обычно настраиваются параметры безопасности таким образом, что посторонние не могут получить доступ к компьютеру как локально, так и по сети. Во многих случаях может оказаться удобным указать расположение общей для всех пользователей папки временных файлов на разделе, отличном от системного, или же отдельные папки временных файлов для групп пользователей с установкой соответствующих полномочий безопасности. В этом случае можно написать скрипт или командный файл, удаляющий временные файлы из папки. Некоторые программы установки не могут работать с папкой временных файлов, имеющей длинное имя или содержащей символы национальный алфавитов. Обычно создают папку TMP на втором или последующих разделах. Для того, чтобы обращение происходило к новой папке, установите соответствующий путь в параметрах (Свойства системы/ Дополнительно/ Переменные среды/ Переменные среды пользователя – TMP и TEMP).
Если ваш компьютер не обладает максимальной производительностью и раздражают некоторые оформительские элементы, то быстродействие можно несколько повысить, отключив соответствующие возможности в настройках быстродействия (Свойства системы/ Дополнительно/ Параметры быстродействия). В этом же окне (Свойства системы) есть закладка «Автоматическое обновление». Если компьютер не подключен к сети, то эту функцию можно отключить, как и отключить запрос на отсылку отчётов об ошибках (Свойства системы/ Дополнительно/ Переменные среды/ Отчёт об ошибках). Не следует стремиться достичь максимального быстродействия за счёт устойчивости работы системы и надёжности.
Для минимального утомления при работе за компьютером, если у вас установлен обычный (не жидкокристаллический или плазменный) монитор, рекомендуется установить значение частоты обновления экрана максимальным (Экран-Свойства/ Параметры/ Дополнительно/ Монитор/ Частота обновления экрана). Если вы уверены, что ваши видеокарта и монитор поддерживают большую частоту, чем перечисленные в списке, то уберите галочку в поле «Скрыть режимы, которые монитор не может использовать» (ВНИМАНИЕ! Прочитайте сначала спецификацию к оборудованию. Изменение частоты на значение, которое действительно не поддерживается оборудованием, может сделать изображение искажённым или повредить оборудование!). Многие игры и некоторые мультимедийные программы при работе выбирают графические режимы, отличные от режима по умолчанию. Иногда устанавливаются минимальные значения частоты обновления. Для коррекции значений можно использовать утилиты, которые можно загрузить из интернета. Есть как универсальные утилиты (PowerStrip, SkyTech Display Doctor, MultiRes, ReForce, NVMax), так и предназначенные для использования с каким-либо определённым типом видеокарт. Для игр, использующих DirectX достаточно настроить частоту обновления экрана с помощью утилиты DirectX.CPL, которую можно найти и загрузить из Сети.
Пользователи обычно настраивают для себя не только вид рабочего стола, но и вид курсоров мыши, скорость перемещения, параметры ускорения и дополнительные возможности. Левши могут переключить распознавание левой и правой кнопок мыши. В настоящее время получили распространение мыши с колёсиком, которое используется для прокрутки документов и масштабирования графики. Параметры использования колёсика можно настроить как в оснастке управления манипулятором, так и с помощью утилиты TweakUI пакета Power Toys for Windows XP.
Устанавливаемая по умолчанию звуковая схема может понравиться новичкам, но при длительном использовании компьютера постоянные звуковые сигналы на незначимые события могут сильно утомлять. Кроме того, излишнее звуковое оформление работы может мешать работе сотрудникам. Оставьте только звуки критических событий (получение почты, сообщение, ошибка, завершение операции и т.д.).
2.6. Подключение к домену, если это необходимо
Для централизованной идентификации пользователя в сети используют домены. Каждый пользователь в домене получает (кроме имени) идентификационный код, а объекты операционной (и файловой) системы (NTFS) содержат списки доступа ACL, согласно которым осуществляется контроль доступа к этим объектам. В списки с помощью оснастки управления безопасностью можно вносить как индивидуальных пользователей, так и группы безопасности. Наиболее эффективно работать с группами. Назначение параметров доступа для конкретных пользователей имеет смысл для домашних папок и папок профилей. Подключение к домену позволяет применять групповую политику к подразделениям и централизованно управлять параметрами безопасности, сертификатами, установкой обновлений и выполнением сценариев. Подключение к домену может производиться непосредственно во время установки системы как с помощью сценария автоматической установки, так и вручную. Необходимым условием подключение является наличие сетевой карты, опознание её системой и наличие встроенных или добавленных в OEM папку драйверов этой сетевой карты. Если драйвера сетевой карты небыли установлены при установке системы, то позднее, после загрузки и установки драйверов администратор домена может подключить компьютер к домену. Идентификация пользователя и рабочей станции производится контроллером домена. Если отсутствует связь с контроллером домена, то выполнение некоторых операций может быть затруднено. Для исключения ситуации, когда пользователь не может произвести вход в систему в параметрах безопасности можно указать количество входов, выполняемых без доступа к домену. Максимальное число регистраций – 50. Если необходимо, чтобы пользователь имел возможность работать на машине без влияние на это контроллера домена, его учётную запись администратор должен создать локально. Для обеспечения доступа к ресурсам машин рабочей группы локальная учётная запись пользователя должна быть создана на каждой машине, к которой необходимо обеспечит доступ. Для получения доступа к ресурсам, для которых назначены права доступа с помощью записей домена из компьютеров рабочей группы, можно воспользоваться подключением ресурса утилитой NET, которая позволяет указать имя пользователя, домен и пароль, для который требуется произвести подключение. В домене также происходит автоматическая синхронизация времени. Обычно контроллер домена синхронизирует время по времени внешнего сервера атомных часов или с сервером провайдера, сервером почты и т.д., которые в свою очередь проводят синхронизацию с сервером точного времени. Для синхронизации должна автоматически запускаться служба времени Windows. (см. команды NET TIME, w32tm)
2.7. Установка программ
Установка программ производится администратором машины. Наиболее эффективна административная установка. Ярким примером является установка Microsoft Office. Администратор заранее создаёт сетевой ресурс, на который производится административная установка, применение предопределённых настроек, интеграция интернациональных пакетов и пакетов обновлений. Затем сама установка непосредственно на рабочую станцию производится максимально быстро, без выбора параметров установки, причём по завершении установки пользователь получает полностью обновлённый и настроенный (согласно требованиям организации) продукт. Установку пакетов наиболее эффективно производить согласно протоколу установки, который составляется опытным администратором (администраторами), и который учитывает особенности настройки программ для конкретной организации. Наличие протокола установки позволяет однотипно настраивать рабочие станции в организации даже администраторам, не имеющим большого опыта. Однотипность настроек рабочих станций позволяет сократить затраты усилий и времени на мониторинг, обновление и управление системой. Если возникает необходимость развёртывания однотипных пакетов, не поддерживающих административную установку в сети, то с помощью инструментов WinInstall можно подготовить установочные пакеты. Инструменты WinInstall входят в состав Windows 2000 server. На эталонном компьютере (установлена система и пакеты исправлений) запускается программа Discover (Discoz.exe), создаётся снимок системы до установки пакета (рекомендую перегрузить машину и запустить пакет). Затем опять запускается программа Discover, которая на этот раз создаёт снимок системы после установки. Разница снимков даёт установочный пакет [1]. Подобный метод имеет ряд ограничений – нельзя таким образом паковать пакеты, которые привязываются к оборудованию, обязывают вводить индивидуальный серийный номер или код активации для каждой (конфигурации) машины, привязываются к сетевым настройкам и т.д. Можно объединить в один установочный пакет несколько программ, например офисные приложения, архиваторы, антивирусы, программы дизайна и вёрстки, причём перед перепаковкой установочного пакета эти приложения можно настроить для работы в вашей организации, что исключит время, необходимое для настройки на остальных компьютерах. Установочные пакеты приложений, привязывающихся к машине или имеющие какие-либо ограничения установки также можно сделать, но с целью быстрого восстановления системы при её переустановке в случае сбоя (хотя в данном случае более эффективным способом является восстановление из клона (образа) жёсткого диска, см. далее). Установочные пакеты можно назначить к установке на компьютеры домена с помощью групповой политики.
2.8. Установка исправлений программ
По мере выхода пакетов исправлений необходимо обновлять программные пакеты для обеспечения максимальной защищённости системы и предупреждения сбоев в работе. Установку пакетов обновлений можно производить вручную на каждой машине, но наиболее эффективно производить обновление, используя групповую политику. Правда, в этом случае пакеты обновлений должны быть представлены файлами типа MSP. Для экономии времени (чтобы не отслеживать появление пакетов обновлений на сайте производителя) существуют специальные рассылки, из которых вы сможете своевременно получать необходимую информацию [Security UPDATE, Inroad Hi, BugTraq: Rus, Inside Security Administrator]. Microsoft выпустила специальный пакет Software Update Services Server (SUS), который позволяет развернуть на сервере организации службу обновлений. Необходимо загрузить со страницы Software Update Services Server 1.0 with Service Pack 1 файл SUS10SP1.exe, который является серверной частью службы и установить его на сервере предприятия. Затем со страницы SUS Client Download загрузить файл WUAU22rus.msi (Windows 2000 SP3 содержит это обновление) и установить его. Загрузите также административный шаблон wuau.adm, который позволяет адаптировать функциональность клиента SUS SP1. Более подробную информацию по использованию автоматического обновления смотрите на странице Deployment Guide.
2.9. Установка программ для проверки безопасности системы
Microsoft лицензировала и выпускает пакет Microsoft Baseline Security Analyzer (MBSA) – упрощённую версию программы QuickInspector (Shavlik Technologies, LLC), проверяющую установленные пакеты обновления и критичные для безопасности настройки. Периодически обновляется база mssecure.cab, содержащая список выпущенных обновлений и проверяемых настроек безопасности mssecure.xml. Кроме указания ссылок на критические пакеты обновлений системы этот список содержит комментарии, объясняющие назначение той или иной заплатки.
2.10. Настройка программ
Устанавливаемые программы загружаются с настройками, созданными по умолчанию. Ряд задач выполняется более эффективно, если установленные программы настроены специально для этого. Настраиваются панель быстрого запуска, меню, панели инструментов, режимы предварительного просмотра, печати, сохранения и автосохранения, автозамены. Указываются папки шаблонов, проектов и т.д. Общие для всех пользователей настройки сохраняются в системном реестре и в папках установки пакетов. Для того, чтобы при создании профиля пользователя этот пользователь получал уже настроенные программы, необходимо пользовательские настройки (хранятся в ветке реестра пользователя и в папках профиля) экспортировать в профиль Default User, являющийся шаблоном для создания новых профилей пользователей и профилей гостя.