Планирование и подготовка к установке Имя компьютера, ip, рабочая группа, домен

Вид материалаДокументы
Подобный материал:
  1   2   3

Установка и настройка Windows NT/2000/XP

Содержание

Планирование и подготовка к установке

Имя компьютера, IP, рабочая группа, домен

Набор свежих драйверов, библиотеки антивирусов

Набор SP и HoFix, интеграция с дистрибутивом

Создание файла ответов для автоматической установки

Копирование драйверов в папку установки

Добавление серийного номера

Добавление указания по установке раскладке клавиатуры и клавиш переключения

Добавление команды установки консоли восстановления

Добавление списка HotFixed с параметрами и в конце программы QChain

Список программ к установке

Наименование программы, расположение, серийный номер и т.п.

Замечания по установке, указание установки SP, HotFix, Plugins и т.д.

Замечания по настройке для работы пользователей.

Список запрещений для пользователей в групповой политике

Установка и настройка

Сохранение настроек пользователя при миграции с более ранней версии системы

Установка

Создание/конвертирование разделов

Установка HotFix, которые не были установлены автоматически, в т.ч. для IE

Настройка TMP/TEMP, параметров быстродействия, видеорежима, мыши, звуков

Подключение к домену, если это необходимо

Установка программ

Установка исправлений программ

Установка программ для проверки безопасности системы

Настройка программ

Установка антивирусного обеспечения

Регистрация пользователей

Профили

Загрузка в режиме консоли восстановления и архивирование файлов system и software

Клонирование накопителей

Основные требования к пакетам для возможности работы пользователей в Windows NT/2000/XP, не обладающих расширенными полномочиями

Проблемы при установке программ и их решение

Ссылки

1. Планирование и подготовка к установке

1.1. Имя компьютера, IP, рабочая группа, домен


Если компьютер персональный, установлен дома и не имеет подключения к сети организации, то именование его производится в произвольном порядке. Желательно, чтобы имя компьютера не совпадало с планируемыми именами регистрации пользователей. Обычно достаточно дать имя владельца с добавлением суффикса PC или Comp в конце имени. В организации обычно компьютеры именуют в зависимости от принадлежности компьютера какому-либо подразделению или местоположению для упрощения представления положения в сети и написания технической документации. Если компьютер подключен к сети в большой организации или у провайдера интернета, то скорее всего IP адрес будет назначаться автоматически, но в небольших организациях обычно компьютеру присваивается статический IP-адрес. Перед установкой рекомендуется составить список IP-адресов для настраиваемых компьютеров, выяснить адреса DNS, DHCP серверов, а также адреса шлюзов подсетей (если таковые присутствуют). Администратор должен чётко продумать политику паролей, составить инструкцию для пользователей (иначе каждому придётся рассказывать отдельно) и составить список паролей, которые будут использованы для него лично для доступа к различным службам (вход в систему, пароли к внешним почтовым ящикам, форумам, FTP-ресурсам, для программ удалённого управления, BIOS'а и т.д.) [см. 321305].

1.2. Драйверы, библиотеки антивирусов


Пока вы не начали установку (переустановку) системы, следует проверить наличие новых драйверов устройств, составляющих компьютер. Обычно операционные системы Windows 2000/XP содержат проверенные работоспособные версии драйверов, но чаще всего эти драйвера обеспечивают только использование основных функций устройств, тогда как драйвера производителя оборудования обычно поддерживают ряд дополнительны, порой очень важных возможностей. Чаще всего это относится к составляющим частям, относящимся к дорогим (продвинутым) моделям. Скорее всего вас устроит работа драйвера встроенной звуковой платы, поставляемого с системой, но для продвинутой звуковой платы (такой, как SB Live! или SB Audigy) установив драйвер от производителя, вы получите большой выбор сервисных программ и возможностей тонкой настройки работы оборудования. Обычно дополнительные возможности драйверов от производителя востребованы для 3D-видеокарт (поддержка OpenGL), звуковых карт (настройка, загрузка звуковых банков), принтеров (использование дополнительных возможностей, таких, как компоновка листов при печати, масштабирование). Также могут потребоваться драйвера для нового оборудования, выпуск которого начат недавно, после выпуска операционной системы (сетевое оборудование, USB2 и т.д.). Список оборудования, для которого Windows не смогла найти драйвер при установке можно составить, воспользовавшись оснасткой «Управление компьютером» – Служебные программы/ Диспетчер устройств. Устройства, для которых не найден драйвер будут помечены. Некоторые драйвера можно установить позже, если от них не зависит работоспособность системы, или получение/запись самих драйверов не происходит посредством устройства, для которого они нужны. Яркий пример – RAID или SCSI устройство, сетевая плата. Следует отметить, что для профессионального железа в любом случае необходима установка драйверов от производителя этого железа. Желательно наличие цифровой подписи производителя, гарантирующей целостность пакета поставки (правда, не гарантирующей бессбойную работу драйвера). Для минимизации затрат времени при установке и обеспечении максимальной антивирусной защищенности системы перед вводом в эксплуатацию желательно иметь самые свежие библиотеки антивирусов.

1.3. Наборы исправлений, интеграция с системой


Перед установкой операционной системы крайне желательно запастись набором исправлений от Microsoft. На момент написания (дополнения) статьи для Windows 2000 вышел SP3 [см. SP3dwn, Installation, Deployment Tools, Hotfix Installation and Deployment Guide, Categorized List of Fixes in Windows 2000 Service Pack 3 (SP3)], исправления SP3PostFix. Для операционной системы Windows XP также вышел SP1а [см. также 312646, 328874, C33676, Microsoft Windows XP Hotfix Installation and Deployment Guide, Categorized List of Fixes in Windows XP Service Pack 1 (SP1)] и ряд исправлений. Отдельно могут выходить исправления для Internet Explorer/Outlook Express, их также необходимо загрузить.


Для создания интегрированного пакета установки Windows 2000/XP создайте папку на жестком диске (например d:\winnt) и скопируйте содержимое оригинального дистрибутивного CD от Microsoft. Запустите файл обновлений Service Pack с ключом -x. Укажите путь для распаковки содержимого пакета (например d:\sp). Запустите из каталога, который вы указали для распаковки d:\sp\i386\update\update.exe с ключом -s:d:\winnt, где ключ -s указывает место расположения дистрибутива. Будет произведено интегрирование файлов пакета обновления в инсталляционную копию пакета.


Пакеты PostFix, которые являются исправлениями и из которых будет состоять следующий сервис-пак, можно объединить в отдельной папке сетевого ресурса, из которого будет производиться установка, или установочного CD. Напишите BAT-файл, в котором перечислите все пакеты исправлений, в том числе для Internet Explorer. Исправления для IE должны находиться в конце списка, т.к. требуют перезагрузки. Для того пакетного внедрения исправлений применяется утилита QChain, которая завершает список исправлений системы. Ключи пакетов исправлений исключают перезагрузку машины после каждого пакета и отменяют вывод запросов на экран. [Центр загрузки Microsoft, Каталог обновления продуктов Microsoft для выбора и загрузки пакетов администратором] Наличие установленных и исправных исправлений (в т.ч. по сети) проверяется утилитой QFECheck. Отсутствие необходимых обновлений (в т.ч. по сети) проверяется утилитами HFNetChk (консольная), Microsoft Baseline Security Analyzer (MBSA), Shavlik QuickInspector [см. также SPCheck, Microsoft Security Web Site].


Для некоторых программ требуется наличие Java-машины. Для более подробной информации смотрите страницу Microsoft Technologies for Java.


Пример пакетного файла UPDATE.BAT для добавления дополнений Windows XP без установленного пакета SP1а (список можно создать командой DIR /b /on >UPDATE.BAT, предварительно должен быть установлен IE 6 SP1, прочитайте внимательно описание пакетов обновлений, которое появляется при наведении на номер обновления курсора мыши, загрузите и установите необходимые файлы), хронологию выпусков пакетов обновлений и их описаний можно посмотреть на странице HotFix & Security Bulletin Service:


@echo off

echo Ожидайте, устанавливаются пакеты исправлений для Windows XP...

Q282010_WXP_SP1_x86_RUS.exe -z -q

Q305601_WXP_SP1_x86_RUS.exe -z -q

Q306676_WXP_SP1_x86_RUS.exe -z -q

Q309376_WXP_SP1_x86_RUS.exe -z -q

Q311542_WXP_SP1_x86_RUS.exe -z -q

Q311967_WXP_SP1_x86_RUS.exe -z -q

Q313450_WXP_SP1_x86_RUS.exe -z -q

Q314147_WXP_SP1_x86_RUS.exe -z -q

Q314862_WXP_SP1_x86_RUS.exe -z -q

Q315000_WXP_SP1_x86_RUS.exe -z -q

Q315403_WXP_SP1_x86_RUS.exe -z -q

REM заменён последующими заплатками Q317277_WXP_SP1_x86_RUS.exe -z -q

Q318138_WXP_SP1_x86_RUS.exe -z -q

Q318388_WXP_SP1_x86_RUS.exe -z -q

Q318966_WXP_SP1_x86_RUS.exe -z -q

Q319322_WXP_SP1_x86_RUS.exe -z -q

Q319733_WXP_SP1_x86_RUS.exe -z -q

Q320174_WXP_SP1_x86_RUS.exe -z -q

Q320552_WXP_SP1_x86_RUS.exe -z -q

Q320678_WXP_SP1_x86_RUS.exe -z -q

Q320914_WXP_SP1_x86_RUS.exe -z -q

Q322069_WXP_SP1_x86_RUS.exe -z -q

Q323172_WXP_SP1_x86_RUS.exe -z -q

Q324096_WXP_SP1_x86_RUS.exe -z -q

Q324380_WXP_SP1_x86_RUS.exe -z -q

Q326830_WXP_SP1_x86_RUS.exe -z -q

Q328940_WXP_SP1_x86_RUS.exe -z -q

Q322011_WXP_SP2_x86_RUS.exe -z -q

REM заменён последующими заплатками Q323255_WXP_SP2_x86_RUS.exe -z -q

Q327696_WXP_SP2_x86_RUS.exe -z -q

Q327979_WXP_SP2_x86_RUS.exe -z -q

REM заменён последующими заплатками Q328145_WXP_SP2_x86_RUS.exe -z -q

Q328310_WXP_SP2_x86_RUS.exe -z -q

Q329048_WXP_SP2_x86_RUS.exe -z -q

Q329115_WXP_SP2_x86_RUS.exe -z -q

Q329170_WXP_SP2_x86_RUS.exe -z -q

Q329390_WXP_SP2_x86_RUS.exe -z -q

Q329441_WXP_SP2_x86_RUS.exe -z -q

REM заменён последующими заплатками Q329623_WXP_SP2_x86_RUS.exe -z -q

Q329692_WXP_SP2_x86_RUS.exe -z -q

Q329834_WXP_SP2_x86_RUS.exe -z -q

Q330909_WXP_SP2_x86_RUS.exe -z -q

REM заменён последующими заплатками Q331958_WXP_SP2_x86_RUS.exe -z -q

Q810272_WXP_SP2_x86_RUS.exe -z -q

Q810400_WXP_SP2_x86_RUS.exe -z -q

Q810565_WXP_SP2_x86_RUS.exe -z -q

Q810577_WXP_SP2_x86_RUS.exe -z -q

Q810833_WXP_SP2_x86_RUS.exe -z -q

Q811630_WXP_SP2_x86_RUS.exe -z -q

Q814033_WXP_SP2_x86_RUS.exe -z -q

Q814995_WXP_SP2_x86_RUS.exe -z -q

Q815021_WXP_SP2_x86_RUS.exe -z -q

REM 5,1Мб, 3.06.2003, Пакет исправлений к Ява-машине (MS VM) загружается через сайт Windows-update

Q816093_WXP_SP2_x86_RUS.exe -z -q

REM 238кб, 8.05.2003 Критическое обновление (Catalog Database Corruption in Microsoft Windows XP)

REM загружается через сайт Windows-update

Q817287_WXP_SP2_x86_RUS.exe -z -q

js56nru.exe -q

wm320920_8.exe -q

WindowsMedia8-KB817787-x86-RUS.exe /q:a /r:n

q330994.exe /q:a /r:n

q818529.exe /q:a /r:n

rem log-файл для Qchain указывается только при запуске на жёстком диске

rem Qchain update.log

Qchain


Пример пакетного файла UPDATE.BAT для добавления дополнений Windows XP с установленным пакетом SP1а (пакет IE SP1 входит в его состав):


@echo off

echo Ожидайте, устанавливаются пакеты исправлений для Windows XP SP1...

Q322011_WXP_SP2_x86_RUS.exe -z -q

REM заменён последующими заплатками Q323255_WXP_SP2_x86_RUS.exe -z -q

Q327696_WXP_SP2_x86_RUS.exe -z -q

Q327979_WXP_SP2_x86_RUS.exe -z -q

REM заменён последующими заплатками Q328145_WXP_SP2_x86_RUS.exe -z -q

Q328310_WXP_SP2_x86_RUS.exe -z -q

Q329048_WXP_SP2_x86_RUS.exe -z -q

Q329115_WXP_SP2_x86_RUS.exe -z -q

Q329170_WXP_SP2_x86_RUS.exe -z -q

Q329390_WXP_SP2_x86_RUS.exe -z -q

Q329441_WXP_SP2_x86_RUS.exe -z -q

REM заменён последующими заплатками Q329623_WXP_SP2_x86_RUS.exe -z -q

Q329692_WXP_SP2_x86_RUS.exe -z -q

Q329834_WXP_SP2_x86_RUS.exe -z -q

Q330909_WXP_SP2_x86_RUS.exe -z -q

Q331953_WXP_SP2_x86_RUS.exe -z -q

REM заменён последующими заплатками Q331958_WXP_SP2_x86_RUS.exe -z -q

Q810272_WXP_SP2_x86_RUS.exe -z -q

Q810400_WXP_SP2_x86_RUS.exe -z -q

Q810565_WXP_SP2_x86_RUS.exe -z -q

Q810577_WXP_SP2_x86_RUS.exe -z -q

Q810833_WXP_SP2_x86_RUS.exe -z -q

Q811493_WXP_SP2_x86_RUS.exe -z -q

Q811630_WXP_SP2_x86_RUS.exe -z -q

Q812415_WXP_SP2_x86_RUS.exe -z -q

Q814033_WXP_SP2_x86_RUS.exe -z -q

Q814995_WXP_SP2_x86_RUS.exe -z -q

Q815021_WXP_SP2_x86_RUS.exe -z -q

REM 5,1Мб, 3.06.2003, Пакет исправлений к Ява-машине (MS VM) загружается через сайт Windows-update

Q816093_WXP_SP2_x86_RUS.exe -z -q

REM 238кб, 8.05.2003 Критическое обновление (Catalog Database Corruption in Microsoft Windows XP)

REM загружается через сайт Windows-update

Q817287_WXP_SP2_x86_RUS.exe -z -q

js56nru.exe -q

wm320920_8.exe -q

WindowsMedia8-KB817787-x86-RUS.exe /q:a /r:n

q330994.exe /q:a /r:n

q818529.exe /q:a /r:n

rem log-файл для Qchain указывается только при запуске на жёстком диске

rem Qchain update.log

Qchain


Пример пакетного файла UPDATE.BAT для добавления дополнений Windows Server 2003:


@echo off

echo Ожидайте, устанавливаются пакеты исправлений для Windows Server 2003...

WindowsServer2003-kb818529-x86-ENU.exe -z -q


Пример пакетного файла UPDATE.BAT для добавления дополнений Windows 2000 с установленным пакетом SP3:


@echo off

echo Ожидайте, устанавливаются пакеты исправлений для Windows 2000 SP3...

Q304229_W2K_SP4_X86_RU.exe -z -q

Q307331_W2K_SP4_X86_RU.exe -z -q

Q313664_W2K_SP4_X86_RU.exe -z -q

Q316430_W2K_SP4_X86_RU.exe -z -q

Q320206_W2K_SP4_X86_RU.exe -z -q

Q320914_W2K_SP4_X86_ru.exe -z -q

REM заменён последующими заплатками Q321599_W2K_SP4_X86_RU.exe -z -q

Q322842_W2K_SP4_X86_RU.exe -z -q

Q322913_W2K_SP4_X86_ru.exe -z -q

Q323172_W2K_SP4_X86_RU.exe -z -q

Q323255_W2K_SP4_X86_RU.exe -z -q

Q324096_W2K_SP4_X86_RU.exe -z -q

Q324380_W2K_SP4_X86_RU.exe -z -q

Q326830_W2K_SP4_X86_RU.exe -z -q

Q326886_W2K_SP4_X86_RU.exe -z -q

Q327269_W2K_SP4_X86_RU.exe -z -q

Q327536_W2K_SP4_X86_RU.exe -z -q

REM заменён последующими заплатками Q327696_W2K_SP4_X86_RU.exe -z -q

Q328310_W2K_SP4_X86_RU.exe -z -q

Q328477_W2K_SP4_X86_RU.exe -z -q

Q328523_W2K_SP4_X86_RU.exe -z -q

Q329115_W2K_SP4_X86_RU.exe -z -q

Q329170_W2K_SP4_X86_RU.exe -z -q

Q329251_W2K_SP4_X86_RU.exe -z -q

REM До версий MDAC 2.6 q329414_mdacall_x86.exe /q:a /r:n

Q329604_W2K_SP4_X86_RU.exe -z -q

Q329834_W2K_SP4_X86_RU.exe -z -q

Q331953_W2K_SP4_X86_RU.exe -z -q

Q810030_W2K_SP4_X86_RU.exe -z -q

Q810038_W2K_SP4_X86_RU.exe -z -q

Q810649_W2K_SP4_X86_RU.exe -z -q

Q810833_W2K_SP4_X86_RU.exe -z -q

Q811114_W2K_SP4_X86_RU.exe -z -q

Q811630_W2K_SP4_X86_RU.exe -z -q

Q811493_W2K_SP4_X86_RU.exe -z -q

Q814033_W2K_SP4_X86_RU.exe -z -q

Q815021_W2K_sp4_x86_RU.EXE -z -q

Q816093_W2K_SP4_X86_RU.exe -z -q

WindowsMedia71-KB817787-x86-RUS.exe /q:a /r:n

js56nru.exe -q

q330994.exe /q:a /r:n

q818529.exe /q:a /r:n

rem log-файл для Qchain указывается только при запуске на жёстком диске

rem Qchain update.log

Qchain


Замечания: Каждый следующий пакет исправлений (Service Pack) для Windows 2000/XP содержит в себе все исправления предыдущей версии и предварительно загружать и устанавливать их (пакеты предварительных версий) не нужно. Если предыдущие версии установлены, то текущая может быть установлена сверху без удаления предыдущих. Интегрированный пакет Windows 2000 SPx нельзя использовать для обновления Windows 2000 (без SP), Windows ME. [См. также 296861, ]


Размещение файлов установки Windows 2000/XP перед инсталляцией можно организовать на CD-ROM, в сети, скопировать в FAT-раздел жесткого диска.

1.4. Создание файла ответов для автоматической установки


При установке Windows XP на несколько машин с одинаковой конфигурацией имеет смысл создания файла ответов, который будет отвечать за вас. При этом установка системы может проводиться полностью автоматически. Файл ответов создаётся с помощью утилиты SETUPMGR, которая находится да дистрибутивном диске в файле \SUPPORT\TOOLS\DEPLOY.CAB. После выхода очередного обновления системы (SP), обычно выходит и обновление системных утилит (xpsp1DeployTools_ru.cab). Кроме того, файл ответов, созданный мастером не содержит настроек некоторых, иногда важных, параметров. Для более детального изучения настроек и ручной правки файла ответов см. руководство по настройкам REF.CHM, который также находится в DEPLOY.CAB. При автоматическом создании обязательно настройте параметры сети, в папке драйверов установите ВСЕ драйвера, которые должны быть использованы ВМЕСТО поставляемых с системой. Все драйвера должны иметь файл установки INF, т.е. поставляемые единым EXE-файлом драйвера не годятся. Обычно необходимо скопировать драйвера ВСЕХ типов сетевых карт вашей организации, также ВСЕХ видео и звуковых карт. Чем однороднее состав вашего оборудования, тем меньше проблем возникнет при обслуживании и меньше времени уйдёт на настройку. При ручной правке файла ответов для полной автоматической установки желательно установить опцию доверять неподписанным или непроверенным драйверам. Драйвера. не имеющие подписи должны быть вами тестированы заранее на совместимость и работоспособность. При ручной правке установите также параметры переключения языка по умолчанию, этот параметр будет действовать при старте системы в окне авторизации, а также будет занесён в шаблон профиля Default User. [см. также 291997]. Если вы решили создать несколько файлов ответов, то можете именовать их на своё усмотрение (для использования из DOS рекомендуется придерживаться коротких имён 8.3) обычно файл ответов называют UNATTEND.TXT. Если вы записываете установочный CD, то переименуйте файл ответов в WINNT.SIF. Для Windows NT/2000 также возможно создание файла ответов, но утилиты в этих системах менее функциональны, или файл необходимо создавать вручную. (См. также Автоматическая установка Windows XP)

1.5. Список программ к установке


Для успешного повторения установки в случае сбоя или на новых компьютерах, в том числе другими сотрудниками, при настройке системы опытным администратором составляется протокол установки, который позже может быть рассмотрен, дополнен, комментирован и т.д. План установки и настройки существенно сокращает затраты времени на развертывание системы в организации и делает большинство настроек системы (расположение программ, рабочие каталоги, версии программ) одинаковыми, что позволяет администратору (или службе поддержки, консультанту) автоматизировать обслуживание системы (установка добавлений и исправлений, аудит и установка параметров безопасности) и также значительно сократить время на проведение рутинных операций.


Небольшой пример таблицы настройки компьютера:

Наименование, расположение, серийный номер Наборы исправлений, дополнительные модули, этапы установки больших/составных пакетов Настройка


Microsoft Windows XP Pro Rus with SP1


CD-ROM или \\server\wininstall


s/n:

XXXXX-XXXXX-XXXXX-XXXXX-

XXXXX


Загрузка с CDROM или загрузочной дискеты.


Автоматический запуск инсталляции или запуск WINNT с указанием файла ответов


Установка консоли восстановления


Создание разделов


Настройка/ установка/ проверка драйверов сети, параметров протокола, рабочей группы или домена


Установка исправлений, если они не были установлены при автоматической установке


Установка драйверов чипсета, процессора, видео, звука, модема, принтера, сканера, других устройств, если они не были установлены системой или системный драйвер не соответствует предъявляемым требованиям. Настройка параметров работы устройств (видеорежимов, параметров звука, региональных параметров и дополнительных строк инициализации модема, настройки принтера, создание сетевого ресурса принтера, определение полномочий доступа к сетевому принтеру и т.д.)


Активация


Установка дополнительных шрифтов (если шрифты были скопированы автоматической инсталляцией в папку Fonts, то необходимо зайти в неё и обновить список)


Установка и настройка файлового менеджера (при необходимости, например FAR, это создаст дополнительные удобства при последующей настройке)