Планирование и подготовка к установке Имя компьютера, ip, рабочая группа, домен

Вид материала

Документы

Подобный материал:

• Инструкция по установке alt linux. Перед началом установки настоятельно рекомендуется, 267.31kb.
• Структурная организация компьютера, 39.61kb.
• Операционная система компьютера (назначение, состав, загрузка) Назначение, 99.73kb.
• Положение Об окружном конкурсе «Лучший муниципальный служащий» в 2011 году, 89.42kb.
• Руководство по установке оглавление, 1846.06kb.
• Рабочая программа по экономике (профильная группа). 11 класс. Рабочая программа, 316.36kb.
• Тематический план для слушателей III курса (субботняя группа) богословско-педагогических, 42.85kb.
• Лекция 12. Архитектура компьютера, 124.05kb.
• Архитектура персонального компьютера, 124.05kb.
• Назипов Рамиль Хайретдинович Назначение и устройство компьютера урок, 165.22kb.

2.11. Установка антивирусного обеспечения


Для обеспечения конфиденциальности и безопасности работы рекомендуется продумать антивирусную политику компании. Более эффективным является подход, когда пользователей информируют о возможных вирусах и их проявлениях, а также проводят инструктаж о методах безопасной работы. Даже очень эффективное антивирусное обеспечение не в состоянии полностью обезопасить систему, если пользователь пренебрегает элементарными правилами безопасной работы. Из антивирусного обеспечения можно выбрать (согласно пресс-релизам и обсуждениям в группах новостей и в форумах) тот пакет или те пакеты, которые наиболее полно удовлетворяют потребности работы. Для индивидуальных пользователей наиболее удобны антивирусные программы, обеспечивающие обновление баз с минимальными затратами, не имеющие конфликтов с установленными пакетами и имеющих локализованный интерфейс. Для организаций добавляются требования централизованного управления, службы защиты почты, трафика, web-сервера, а также возможность централизованного аудита и обновления баз. Согласно статистике на момент написания (дополнения) статьи в русскоязычном регионе преобладают Norton Antivirus (Symantec) и AVP (Антивирус Касперского), многим индивидуальным пользователям нравится Dr.Web (Диалог-Наука).

2.12. Регистрация пользователей


Если компьютер входит в состав домена, то пользователи регистрируются один раз, в домене. Если же настраиваемый компьютер не подключен к электронной сети или входит в состав рабочей группы, то пользователей приходится регистрировать на каждой рабочей станции. Обычно регистрация производится администратором вручную, но при наличии нескольких машин в рабочей группе имеет смысл написать командный (пакетный) файл или сценарий, который будет регистрировать пользователей по списку, а также создавать рабочие папки вне системного диска с назначением соответствующих полномочий. Регистрация пользователей из командной строки может производиться командой NET, а назначение полномочий командой CACLS. После регистрации можно изменить настройки учётных записей пользователей. Если политикой организации не предусмотрено другое, то можно снять (или установить) ограничения на время действия пароля. Если пользователи работают с конфиденциальной информацией, то имеет смысл с помощью политики безопасности вынудить их периодически менять пароли и запретить их повторное использование, кроме того, можно указать минимальное количество символов в пароле, а также блокировку учётной записи на некоторое время при введении определённого количества неверных паролей, это радикально затруднит подбор паролей злоумышленниками. При вхождении компьютера в домен все параметры безопасности можно задать централизовано. По умолчанию настройки безопасности домена имеют приоритет над локальными. Для миграции пользователей домена при обновлении (с NT 3.51, NT4, W2k) или слиянии домена воспользуйтесь утилитой Active Directory Migration Tool (ADMT)

2.13. Профили


В системах Windows NT/2000/XP (и в урезанном виде в Windows 9x) все настройки пользователей хранятся в т.н. профилях – папках, к которым имеет доступ система, администраторы и пользователь-владелец. В Windows NT обычно это папки в %WinDir%\Profiles, а в Windows 2000/XP/2003 это «C:\Documents and Settings\» (на профиль пользователя ссылается переменная окружения %USERPROFILE%). Папки профиля создаются при первом входе пользователя в систему и соответствуют сетевому имени пользователя. В профиле хранится персональная ветка реестра HKEY_Current_User (HKCU) в файле NTUSER.DAT (USER.DAT для Windows 9x). Также в профиле располагаются меню пользователя, рабочий стол, папка «Избранное», персональные настройки пакетов, кэш загруженных из инетрнета страниц, файлы Cookies, задания печати, список недавно открытых файлов, ссылки команды оболочки «Отправить», ссылки на сетевые ресурсы. Профиль позволяет настроить систему и программы индивидуально для каждого пользователя. Из настроек общими для всех пользователей является разрешение и частота обновления экрана. Система также содержит общие для всех пользователей настройки и ярлыки главного меню и рабочего стола. которые находятся в папке «C:\Documents and Settings\All Users» (переменная окружения %ALLUSERSPROFILE%).


В папке профилей находится папка шаблона для вновь создаваемых профилей пользователей – Default User. Если вы хотите, чтобы новые пользователи получили настроенные программы, то можно скопировать все необходимые настройки в эту папку (необходимо проверить, чтобы пути в INI-файлах, копируемых в профиль-шаблон не ссылались на ваши папки, эти строки можно просто удалить), а также необходимо внести соответствующие изменения в файл реестра шаблона. Для этого необходимо экспортировать ветку реестра пользователя, которую берёте в качестве эталона, а затем включить её в профиль-шаблон. Делается это так: в программе REGEDIT (REGEDT32 для Windows 2000) загружается куст реестра пользователя, который принят за эталон (при этом должна быть выбрана ветвь HKLM), в качестве имени задайте «1», выделите подключённую ветвь и экспортируйте её в файл (при экспорте укажите текстовый формат REG-файла для Windows NT4). В текстовом редакторе удалите все строки, которые не должны попасть в шаблон (обычно это ссылки на личные папки, настройки почты и сети). Выгрузите куст эталона и под тем же именем загрузите куст шаблона из «Default User\NTUSER.DAT», запустите экспортированный и изменённый REG-файл, его содержимое будет включено реестр шаблона.


Если организация оснащена однородным оборудованием и системами, то имеет смысл использовать ПЕРЕМЕЩАЕМЫЕ профили пользователей. Это значит, что пользователи, настроившие свои программы и систему получат эти настройки на всех других машинах. Для реализации на сервере создаётся ресурс Profiles, в нём папки пользователей (пользователям должны быть предоставлены полномочия полного доступа к своим папкам), в оснастке управления пользователями Active Directory контроллера домена в свойствах пользователей указывается сетевой путь к папке профиля. При завершении сеанса профиль пользователя домена будет скопирован на сервер, при создании нового сеанса будет произведена синхронизация локального и сетевого профилей. На компьютерах, для которых нет необходимости или возможности использовать перемещаемый профиль, тип профиля можно указать в менеджере профилей оснастки «Свойства системы». В окне назначения профиля есть ещё одно полезное свойство – подключение домашней папки. Уведомите пользователей, что создаваемый виртуальный раздел является сетевым и подключает на всех компьютерах одну и ту же сетевую папку с документами. Это свойство позволяет не только отделить папку документов от папки профиля, но и разместить её на другом сервере. Для создания рабочих папок пользователей удобно пользоваться командным файлом, который также назначает полномочия для пользователя. Пример командного файла AddHome.cmd (создаёт домашние папки пользователей в текущей, имена пользователей задаются в качестве параметров):


@echo off

rem Создание папки по имени пользователя

rem и добавление прав этого пользователя на изменение

:start

if "%1"=="" goto end

MD %1

cacls %1 /e /G %1:c

shift

goto start

:end


В некоторых случаях можно применить ОБЯЗАТЕЛЬНЫЙ профиль. Если в системе присутствует пользователь, под именем которого работают несколько людей и который обычно используется в образовательных целях, изменения вносимые в профиль могут привести к неузнаваемости или неработоспособности пакетов. Профиль создаётся и полностью настраивается, затем полученный шаблон копируется локально в папку или на сетевой ресурс. Необходимо проверить, чтобы владельцем папки и её содержимого являлась группа администраторов, а не пользователь (группы администраторов), иначе могут возникнуть проблемы при создании текущего профиля из шаблона обязательного профиля. Файл NTUSER.DAT в папке шаблона переименовывается в NTUSER.MAN (Mandatory – обязательный, англ.). Пользователи, которым будет назначен обязательный профиль должны иметь полномочия для чтения. У пользователей, которым необходимо назначить обязательный профиль в настройках пользователей (локально или в домене) в окне закладки «Профиль» указывается путь к папке шаблона. При входе пользователя каждый раз создаётся его профиль из шаблона. Тем самым экономится время для восстановления настроек системы после каждого сеанса работы и исключает необходимость установки дополнительных ограничений. Некоторые ограничения обязательному профилю всё же рекомендуется сделать – запретить кнопку блокирования рабочей станции (к сожалению, не запрещает блокировку комбинацией клавиш Windows+L), запретить установку блокировки при запуске хранителя экрана, скрыть закладку изменения параметров дисплея, запретить пользователю изменять пароль. Также желательно назначить пользователю, для которого используется обязательный профиль, выполнение командного файла при входе в систему, который будет очищать папку временных файлов. Пример файла M_USER.REG для внесения ограничений и вызова командного файла (ClearTMP.cmd):


REGEDIT4


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableLockWorkstation"=dword:00000001

"NoDispSettingsPage"=dword:00000001


[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop]

"ScreenSaverIsSecure"=dword:00000000


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ClearTMP"="C:\\WINDOWS\\System32\\ClearTMP.cmd"

2.14. Загрузка в режиме консоли восстановления и архивирование файлов system и software


Иногда, при сбоях электропитания или накопителя возникает ситуация, когда испорчен один из файлов реестра. При старте машины при этом выдаётся синий экран с сообщением, что невозможно загрузить файл реестра SYSTEM или SOFTWARE. При восстановлении файлов реестра из папки REPAIR восстанавливается реестр, который был сохранён на момент окончания установки системы, все настройки программ при этом будут утеряны. Для исключения подобной ситуации можно сделать резервные копии файлов реестра после того, как настройка системы и программ завершена, а также зарегистрированы (и произвели единожды вход) локальные пользователи. Во время старта загрузки системы нажмите клавишу F8, из списка выберите консоль восстановления (должна быть установлена предварительно), введите имя и пароль пользователя с правами администратора, зайдите командой CD в папку конфигурации (обычно это C:\WINDOWS\SYSTEM32\CONFIG) и создайте копии файлов SYSTEM, SOFTWARE, DEFAULT, SAM, SECURITY. Для резервных файлов можно использовать расширение SAV или дату в формате ГГММДД, например SOFTWARE.021030. Задайте в параметрах безопасности параметры полного доступа только для группы администраторов. Остальных пользователей вообще можно исключить из списка доступа к резервным файлам. Если вы не установили консоль восстановления в систему, то загрузить её можно с загрузочных дискет или при старте системы с установочного компакт диска.

2.15. Клонирование накопителей


Для сохранения резервных копий системы или для дублирования настроенной системы на схожее оборудование, при переносе системы при смене жёсткого диска на новый можно использовать клонирование накопителей. В качестве программ клонирования хорошо зарекомендовали себя Drive Image (PowerQuest) и Norton Ghost (Symantec). Персональная или пробная версия Norton Ghost записана на CD драйверов, поставляемых в комплекте ко многим материнским платам, кроме того её можно загрузить из интернета. В процессе клонирования создаётся архив точной копии или копия раздела или всего диска. Архив можно создавать/хранить в сети, на CD или ленте. При необходимости производится восстановление образа раздела или всего диска из архива. Программы клонирования поддерживают диски большого размера и разделы с различными файловыми системами. При создании копии можно менять размеры разделов (обычно в большую сторону).


Если клонируется система компьютера, который не подключен к сети или создаётся клон при замене жёсткого диска, то после завершения процесса никаких действий обычно производить не надо. Если компьютеры подключены в сеть, то при включении систем-клонов возникнет конфликт, т.к. копии будут иметь одинаковый SID, IP и др. Для исключения подобной ситуации Microsoft выпустила утилиту SysPrep, которая удаляет из системы SID и другую индивидуальную информацию. Чем однороднее оборудование в организации, тем меньше проблем с клонированием может возникнуть. Для клонирования выбирают компьютер, наиболее схожий с остальными [1]. Порядок клонирования такой: полностью устанавливается и настраивается Windows 2000/XP, устанавливается программное обеспечение, которое должно быть на ВСЕХ машинах, в оснастке Управление компьютером/Диспетчер устройств удаляются сетевые карты, модемы, если у материнских плат компьютеров организации различные чипсеты, то устанавливается стандартный IDE контроллер в пункте IDE/ATAPI контроллеры, запускается программа SysPrep и компьютер выключается. Для клонирования подключается второй жёсткий диск, в настройках BIOS указывается загрузка с дискеты (CD), загружается система и программа клонирования. Выполняется операция клонирования (или архивирования). Компьютер выключается и носитель отключается. Настоятельно не советую включать машину и загружать систему с клонированного жёсткого диска, когда подключен клон. Сразу работать должно, но обычно возникают проблемы ПОСЛЕ отключения клона из-за искажённых значениях в разделе реестра HKLM\SYSTEM\MountedDevices. После клонирования может понадобиться присвоение имён дисков разделам в оснастке Управление компьютером/Управление дисками. Также после клонирования необходимо задать имя компьютера, параметры сети, подключить компьютер к домену. Если оборудование, куда устанавливается клон системы отличается от оригинала, то может понадобиться установка дополнительных драйверов. Настройки клонов можно проводить в автоматическом режиме, как и установку системы. Для этого создаются файлы ответов. В файлах ответов можно указать настройки нескольких машин. Применение нужной настройки для конкретной машины указывается пользователем. С помощью файлов ответов можно установить дополнительные драйвера, пакеты, настроить сеть и т.д.


3. Основные требования к пакетам для возможности работы пользователей в Windows NT/2000/XP, не обладающих расширенными полномочиями

Для записи файлов настроек можно применять папки профиля пользователя (в Application Data), но не папки программы или системы. Папки программы обычно располагаются в папке C:\Program Files и доступны только для чтения. Файлы системной папки также доступны только для чтения.

Для записи настроек пользователя применять только ветку CURRENT_USER, т.к. ветвь LOCAL_MACHINE для пользователя доступна только для чтения. Если нет возможности создать общую структуру или её часть в LOCAL_MACHINE при установке и это необходимо сделать при первом пуске, то оговорите в руководстве по установке, что первый пуск обязательно должен производиться администратором.

Временные файлы записывать только в папку указанную переменной окружения TMP или TEMP, или в папку, указанную пользователем в диалоге.

Созданные в Windows 2000/XP папки в корневых каталогах при установке программы администратором и наследующие параметры безопасности по умолчанию от корневого каталога будут не доступны для записи пользователям, т.к. по умолчанию полный доступ к папкам имеет система, администраторы и создатель-владелец. В этом случае необходимо установить программой установки полномочия как у папки Program Files (скриптом) или осветить эту ситуацию в документации.

Ряд программ используют шаблоны базы данных или настроечные файлы, расположенные в корневом каталоге системного диска (например базы на Delphi). Пользователи, не имеющие полномочий на изменение подобных файлов столкнутся с проблемами при работе с базами. Необходимо во время установки, возможно в диалоговом режиме, установить соответствующие полномочия или хотя бы уведомить администратора о такой необходимости.


Полностью совместимы с требованиями и не вызывают проблем у пользователей, не обладающих дополнительными полномочиями только программы самой Microsoft Corporation. Только сейчас, спустя несколько лет после распространения Windows NT/2000, некоторые фирмы начали выпускать пакеты (рассматриваются большие пакеты), не требующие вмешательства администратора (шаманства над файловой системой и реестром) для нормальной работы пользователей. Пакеты, не требующие записи настроек в файлы или реестр должны работать у пользователей также, как и у администраторов, если иное не предусмотрено системной политикой.


4. Проблемы при установке программ и их решение


Было замечено, что практически все программы, выпускаемые не Microsoft в той или иной мере не совместимы с Windows NT по каким-либо параметрам. Обычно практически все рассматриваемые программы безупречно работают в сеансе устанавливающего их администратора. Также большинство программ из-за полного отсутствия ограничений безопасности работают в операционных системах Windows 9x. При работе в сеансе без прав администратора и/или владельца файла (установки) в операционных системах Windows NT (2000/XP) возникает ряд проблем. Некоторые из них и пути их решения описаны ниже в таблице. В некоторых случаях решению проблемы может помочь занесение пользователя в группу «Опытные пользователи». Все рабочие пакеты после установки должны быть запущены администратором, иногда перед запуском требуется перезагрузка. Многие пакеты при первом запуске создают структуру в разделе реестра HKLM/Software при запуске администратором, что недоступно для пользователей. Для поиска причины неработоспособности того или иного пакета из-за ограничений параметров безопасности при доступе к реестру или файловой системе удобно использовать утилиты компании Sysinternals RegMon, FileMon и Headers. Стоит заметить, что многие современные игры используют громадное количество системных ресурсов, а политика кэширования DLL способствует тому, что после выхода из игры возникает ситуация, когда на более-менее мощной машине не хватает ресурсов для запуска приложений, или они начинают существенно притормаживать. В этих случаях заведите правило – после игры перезагрузить систему.

Наименование пакета Решение проблемы запуска у пользователей

ABBYY Lingvo 6.0 Для группы «Пользователи» – дать полномочия записи на ветку реестра HKLM\ Software\ ABBYY, установить разрешения записи для файла %SystemRoot%\WLINGVO.INI (можно для этого файла запретить удаление). Рекомендуется исполняемым файлам и библиотекам пакета присвоить атрибут «только чтение».

ISIS Draw 2.4 (MDL Information System, Inc.) – редактор химических формул Для группы «Пользователи» установить разрешения записи для файлов %SystemRoot%\ISIS*.* (можно для этого файла запретить удаление)

MathCAD 2000/2001/2001i (MathSoft Engineering & Education, Inc.) Для группы «Пользователи» установить разрешения записи для файла закладок %ProgramFilest%\MathSoft\Mathcad 2001i Professional\mcadbkmk.php (можно для этого файла запретить удаление)

PROMT 2000 (Project MT) Для группы «Пользователи» – дать полномочия записи на ветки реестра HKLM\ Software\ PROject MT, установить разрешения записи для папок словарей ER, RE, FR, RF, Users и т.д. в папке пакета (можно для этих файлов запретить удаление)

AutoCAD 2000 (Autodesk, Inc.) Для группы «Пользователи» – дать полномочия записи на ветки реестра HKLM\ Software\ Autodesk, HKLM\ Software\ Microsoft\ Cryptography\ RNG, HKCR\ AutoCAD.Drawing.15, HKCR\ CLSID\ {8E75D913-3D21-11d2-85C4-080009A0C626};

установить разрешения записи для файла %ProgramFiles%\ACAD2000\ACAD2000.cfg (можно для этого файла запретить удаление)

3DS Max 4/5 (Autodesk, Inc., Discreet) Для назначения прав можно использовать встроенную группу «Пользователи» или создать новую, например «3DSMAX», если количество пользователей, работающих с пакетом ограничено.

Для группы пользователей установить разрешения записи для файлов C:\C_DILLA\*.DAT (можно для этого файла запретить удаление), для папки установки, скорее всего %ProgramFiles%\3dsmax5 установить полномочия на изменение для этой папки, её подпапок и файлов, также можно вернуть полномочия «только чтение и выполнение» для файлов *.exe и *.dll. Для более правильной настройки и надёжной работы, если есть такое желание, можно скопировать все рабочие папки пакета, исключая исполняемые файлы, в отдельное место, желательно на другом разделе, дать соответствующие полномочия, изменить ссылки на папки в *.ini и в реестре. Даже при порче содержимого рабочих папок работоспособность можно будет восстановить копированием фалов из папки установки.

Delphi 6 (Borland, Inc.) После запуска Delphi 6 в сеансе администратора экспортировать ветку реестра HKCU\ Sofware\ Borland, которую загрузить в сеансе пользователя. Может понадобиться предоставление полномочий на ветку реестра HKLM\ Software\ Borland на запись для группы «Пользователи», а также полномочий на запись на некоторые подпапки (зависит от задач) папки %ProgramFiles%\Borland\Delphi6

Delphi 7 (Borland, Inc.) Для возможности использования Database Desktop пользователями, необходимо запустить в сеансе администратора, затем дать полномочия изменения на файл C:\PDOXUSRS.NET

Для возможности использования RAVE5 необходимо предоставить пользователям полномочия изменения для папки %ProgramFiles%\Borland\Delphi7\Rave5\

Программы, содержащие движок баз данных с использованием BDE, которые выдают сообщение об ошибке о невозможности открытия большего количества файлов В новой версии вместо переменной MAXFILEHANDLE используется переменная MAXFILEHANDLES. Добавьте в ветку HKLM\ SOFTWARE\ Borland\ Database Engine\ Settings\ System\INIT параметр строкового типа MAXFILEHANDLE и задайте ему значение 64.

Corel DRAW 10 (Corel, Corp.) Corel Draw 10 создаёт временные файлы в корневом каталоге диска, на котором находится папка TMP или TEMP (устанавливается переменными системного окружения). Для группы «Пользователи» необходимо установить разрешения записи на корневой каталог этого раздела с параметром (создание файлов – только для этой папки) и полный доступ для СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (чтобы можно было работать с этими файлами и автоматически удалить). Может понадобиться дать разрешения записи на ветку реестра HKLM\ Software\ Corel и на папки настроек в %ProgramFilest%\Corel (для изменения файлов INI, GMS, CSC и т.д.) чаще всего требуется доступ на запись к папкам Config, Custom Data, Draw, CorelPhoto-Paint, Workspace.

Для появления доступа к проектам VBA необходимо экспортировать ветку HKCU\ Software\ Corel и импортировать её в сеансе пользователя.

Flash 5/6 (Macromedia, Inc.) Для группы «Пользователи» – дать полномочия записи на ветки реестра HKLM\ Software\ Macromedia, HKLM\ Software\ Microsoft\ Cryptography\ RNG, HKCR\ Flash.Movie, HKCR\ CLSID\ {597CAA70-72AA-11CF-831E-524153480000}

Need For Speed Porsche, NFS5 Удалить в папке с игрой файл gimme.dll [Форум]

Старые 3D игры на Glide В каталоге игры удалить файл OpenGL.DLL, который ссылается на библиотеку Glide. Игра будет обращаться к библиотеке %SystemRoot%\System32\OpenGL.DLL.


5. Ссылки*

Чарли Рассел, Шарон Кроуфорд. Microsoft Windows 2000 Server. Справочник администратора. — M.: ЭКОМ, 2001

Microsoft Corporation. Microsoft Windows 2000 Professional. Учебный курс MCSE. Сертификационный экзамен 70-210 — М.: Издательско-торговый дом «Русская Редакция», 2001

Microsoft Corporation. Microsoft Windows 2000 Server. Учебный курс MCSE. Сертификационный экзамен 70-215 — М.: Издательско-торговый дом «Русская Редакция», 2001

Microsoft Corporation (рус.)

Техническая поддержка Microsoft (англ./рус.) – поиск статей (по ключевым словам, по номеру), описания ошибок, решения проблем, дополнительных возможностей

Microsoft Corporation. Пошаговые руководства по установке операционных систем Windows 2000 Server и Professional. (рус.)

Microsoft Corporation. Knowledge Base Articles. (англ.) – сборники технических статей.

Microsoft Corporation. Windows 2000 Resource Kits. (англ.) – технические статьи по настройке Windows, в т.ч. описание ключей реестра, групповой политики, сообщений об ошибках и др.

John Savill. NTFAQ.com (Windows2000faq.com) (англ.) – Ответы на вопросы по системе Windows.

Altair Technologies Ltd. EventID.net (англ.) – Поиск решений и описаний сообщений об ошибках и др. событиях журнала событий Windows.

Alexander Naoumovitch, Andrew Harchenko. Windows FAQ. Часто задаваемые вопросы по Windows 95/98/NT/2000/XP. (рус.) – Сборник русских статей по настройке Windows. Особый интерес представляет форум.

Дмитрий Леонов. Русский BUGTRAQ. (рус.) – Описание и обсуждение уязвимостей систем.

Windows 2000 Magazine. Издательство «Открытые Системы».

MSDN. Windows Script. (англ.) – Описание управления операционной системой с использованием программирования на Windows Script.

dotSITE (рус.) – описание технологий .NET на русском языке.

Андрей Кузин. 3DNews. Daily Digital Digest. (рус.) Win2000 FAQ WinXP FAQ

Watersoul.com DRIVER.ru (рус.) – Поиск драйверов

Александр Томов. РУССКИЕ ДОКУМЕНТЫ. Операционные системы: Windows NT/2000/XP

Microroft Corporation. Microsoft Windows XP Preinstallation Reference (Window XP Setup CD\ SUPPORT\ TOOLS\ DEPLOY.CAB\ REF.CHM)

FAQ конференции RU.WINDOWS.2000

Издательство «Открытые системы», Журнал «Windows 2000 Magazine»

Дон Бейкер. Автоматическое развертывание систем Windows 2000

Зубаир Ахмад. Развертывание систем Windows 2000 Professional

Шон Дейли. Настройка рабочей станции администратора

Steven Bink. Making a Bootable Windows 2000 CD with Service Pack Integrated

Steven Bink. Windows XP