Установка и начальная настройка сервера Windows Server 2003 [Занятие 1. Подготовка к установке]
Развертывание и администрирование сети с выделенным сервером на базе Windows Server 2003
vsit, Wednesday 07 June 2006 - 00:00:00
[newpage=Планирование и подготовка к установке.]
Планирование и подготовка к установке.
Это занятие посвящено подготовке к установке Windows Server 2003. Вы узнаете, какие сведения нужно собрать, чтобы подготовиться к выполнению этой задачи.
Предполагается, что вы уже знакомы с процедурой установки Windows XP Professional, поэтому многие моменты, совпадающие в установке Windows Server 2003 и Windows XP Professional, будут опущены.
Прежде чем выполнять установку Windows Server 2003 необходимо собрать сведения о системе и решить, как будет устанавливаться ОС. Этап планирования поможет подготовиться к установке и минимизировать временные затраты на установку и настройку компьютера.
В ходе планирования установки необходимо решить следующие задачи:
Аппаратные требования.
Прежде всего необходимо проверить соответствие компьютера минимальным аппаратным требованиям для установки Windows Server 2003. Это обеспечивает успешность установки ОС. Однако для удобства работы пользователей рекомендуется использовать компьютеры с лучшими параметрами, чем указано в таблице. Ниже приведены минимальные и рекомендованные требования к аппаратным ресурсам компьютера.
Список совместимого оборудования.
Все операционные системы семейства Windows Server 2003 используют одну и ту же базу драйверов, поэтому их требования к аппаратной совместимости идентичны и были изложены в разделе Установка Windows XP Professional
Проверка компьютера на совместимость.
Если возможно, запустите на компьютере проверку на совместимость, до того как вы начнете устанавливать на нем Windows.
выполните для этого следующее:
Установите компакт диск с версией Windows, которую вы хотите инсталлировать, в устройство для чтения компакт дисков.
В открывшемся окне выберите пункт Check System Compatibility (Проверка совместимости с системой).
Далее выберите пункт Check My System Automatically (Проверить мою систему автоматически). Windows выполнит проверку и выведет отчет о любых потенциальных проблемах в системе.
Выделите какой-либо элемент из списка отчета и нажмите кнопку Details (Подробно), чтобы увидеть дополнительную информацию. Вы можете сохранить отчет в виде текстового файла, нажав кнопку Save As (Сохранить как).
По окончании нажмите кнопку Finish.
Многовариантная загрузка.
Многовариантная загрузка Windows Server 2003 не отличается от многовариантной загрузки Windows XP Professional и была описана в разделе Установка Windows XP Professional
По соображениям безопасности не рекомендуется использовать возможность многовариантной загрузки на серверах, особенно контроллерах домена.
Не рекомендуется многовариантная загрузка нескольких копий Windows Server 2003 (Windows 2000 Server, Windows NT 4.0 Server), являющихся контроллерами доменов. Тем более, нельзя использовать одно имя домена для различных копий Windows, являющихся контроллерами доменов.
Особенности многовариантной загрузки.
Как уже отмечалось выше, не рекомендуется использовать многовариантную загрузку на серверах. Если по какой то причине вам нужно использовать несколько предыдущих версий Windows, учтите следующие особенности:
Лицензирование и активация.
Лицензирование
Для серверов поддерживается два режима лицензирования: "на сервер" (Per Server) и "на рабочее место" (Per Seat). Режим лицензирования выбирается во время установки и может быть однократно изменен после нее. Отнеситесь с максимальной ответственностью к выбору режима лицензирования. Используйте тот режим лицензирования, который соответствует вашему лицензионному соглашению с Microsoft.
Режим лицензирования "на сервер"
В режиме лицензирования "на сервер" для каждого отдельного соединения требуется лицензия CAL (Client Access License - Лицензия клиентского доступа). Как только количество пользовательских подключений превысит количество лицензированных подключений, Windows Server 2003 начнет блокировать все последующие попытки подключения. При определении количества лицензируемых подключений следует учитывать, что обычно во время работы пользователи осуществляют несколько подключений к серверу. При выборе этого режима лицензирования вы должны указать то количество подключений, которое указано в лицензии.
Режим лицензирования "на рабочее место"
В режиме лицензирования "на рабочее место" вы должны приобрести отдельную лицензию CAL на каждую рабочую станцию, осуществляющую подключение к серверу. В этом режиме количество лицензий на сервере указывать не требуется - к нему может подключиться любой компьютер, обладающий лицензией. Этот режим выгоднее предыдущего, т.к. на все подключения, сделанные с одного компьютера, нужна одна лицензия.
Активация
При первой установке Windows Server 2003, операционная система должна быть активирована через Интернет или по телефону. Во время активации создается специальный хеш-код оборудования компьютера, на который устанавливается Windows. Вы можете много раз устанавливать операционную систему на компьютер, но если изменить состав оборудования, то Windows Server 2003 потребует повторной активации.
При установке Windows Server 2003, мастер установки дает указание ввести ключ продукта, который обычно находится на обратной стороне футляра установочного компакт-диска операционной системы Windows Server 2003. Ключ продукта представляет собой буквенно-цифровую последовательность из 25 знаков, разделенную на пять групп по пять знаков в каждой (например BCDFG-12345-HJKLM-67890-NPQRS). Ключ продукта следует хранить в надежном месте и не передавать его другим лицам. Он является необходимым условием для установки и использования Windows.
Кроме того, на основе ключа продукта во время установки операционных систем семейства Windows Server 2003 создается код продукта. У каждого лицензированного экземпляра операционных систем Windows Server 2003 имеется свой уникальным код продукта. Код продукта состоит из двадцати символов, организованных следующим образом: XXXXX-XXX-XXXXXXX-XXXXX.
Для создания уникального кода установки используются идентификатор оборудования и код продукта. Вне зависимости от способа активации операционных систем Windows Server 2003 (через Интернет или по телефону) для ее выполнения никаких других сведений, кроме кода установки, не требуется.
В случае активации через Интернет код установки отправляется автоматически. При активации через Интернет мастер активации Windows выполняет попытку установить через Интернет подключение к веб-узлу корпорации Майкрософт. В случае наличия модема, подключенного к телефонной сети, и отсутствия связи с поставщиком услуг Интернета мастером активации будет предпринята попытка выполнить подключение к веб-узлу корпорации Майкрософт по сети.
Если установить сетевое подключение окажется невозможно, на экран будет выведено сообщение с предложением связаться с представителем службы поддержки пользователей по телефону. При выводе этого сообщения на экране будет также отображен код установки. Пользователю будет предложено сообщить представителю службы поддержки код установки по телефону. Выполнить процесс активации позволят также указания телефонных автоответчиков.
Кодом установки на компьютер записывается сопоставление кода продукта, а затем отправляется подтверждение. Теперь ключ продукта можно использовать для установки на компьютер операционной системы Windows неограниченное число раз. Однако при необходимости установить Windows на другой компьютер с использованием того же ключа продукта, возможно, потребуется телефонный контакт с представителем службы поддержки корпорации Майкрософт.
Если активация используемой копии операционной системы Windows Server 2003 еще не выполнялась, в области уведомлений строки состояния на рабочем столе присутствует значок активации. Чтобы начать активацию, достаточно щелкнуть этот значок. После завершения активации операционной системы семейства Windows Server 2003 значок в области уведомлений исчезнет. Чтобы убедиться в завершении активации, проверьте журнал приложений.
Обычно для активации установленных операционных систем Windows Server 2003 предоставляется льготный срок (указанный в лицензионном соглашении). Если по истечении этого срока активация не выполнена, завершение процесса входа становится невозможным, а сеансы сервера терминалов — недоступными. Для реактивации необходимы учетные данные администратора. Для получения доступа к имеющимся данным можно войти в систему в безопасном режиме.
[newpage=Подготовка к установке.]
Подготовка к установке.
После планирования процедуры установки вы можете переходить к подготовительному этапу. В рамках подготовки вы должны выполнить ряд задач.
Задачи, выполняемые при подготовке к новой установке Windows Server 2003.
Решите, каким образом вы будете делить имеющиеся в компьютере жесткие диски на разделы, и на какой из этих разделов будете устанавливать Windows Server 2003
Задачи, выполняемые при обновлении до Windows Server 2003.
Планирование разделов дисков.
Рекомендации по разбиению дисков на разделы и определению размера раздела для установки даны в соответствующем разделе описания установки Windows XP Professional. Создавая раздел для операционной системы Windows Server 2003 задайте его размер от 3 до 4 Гб. (Это рекомендации Microsoft, от себя лично посоветую около 10 Гб - потом голова болеть не будет).
Выбор файловой системы.
Информация о файловых системах, поддерживаемых Windows Server 2003, приведена в соответствующем разделе описания установки Windows XP Professional.
Рекомендации по выбору файловой системы
Выбирая файловую систему для загрузочного раздела, руководствуйтесь следующими рекомендациями:
Средствами Windows Server 2003 нельзя преобразовать том FAT16 в FAT32 и обратно.
Крайне не рекомендуется использовать возможность многовариантной загрузки на серверах, особенно контроллерах домена. Поэтому устанавливайте Windows Server 2003 как единственную ОС на компьютере и форматируйте системный и загрузочный разделы под NTFS.
[newpage=Обновление домена Windows NT.]
Обновление домена Windows NT.
Обновление домена Windows NT существенно сложнее, чем обновление просто сервера Windows NT. Кроме того, процедуры обновления главного и резервных контроллеров домена несколько различаются.
Не смотря на то, что процедура обновления домена Windows NT достаточно проста и обычно завершается без ошибок, рекомендуется сначала провести экспериментальное обновление домена на специально созданной тестовой конфигурации. Для этого вполне приемлемо установить в сети еще один резервный контроллер домена, после чего перенести его в отдельную физически изолированную сеть и повысить до главного контроллера домена.
Если серверы либо клиентские компьютеры работают под управлением Windows NT 3.51, рекомендуется установить на них операционную систему более поздней версии, или выполнить обновление имеющейся версии на всех этих компьютерах, либо отказаться от их использования. Если имеются несколько доменов, необходимо обновить контроллеры доменов под управлением Windows NT 3.51, чтобы обеспечить надежную проверку учетных данных при входе в систему. В любом случае, обновление или отказ от использования компьютеров под управлением Windows NT 3.51 повышает безопасность и снижает количество расхождений версий между компьютерами, что упрощает управление и устранение неполадок.
Для обновления домена Windows NT рекомендуется указанная ниже последовательность действий:
Планирование и создание пространства имен и инфраструктуры DNS
Так как служба DNS необходима для Active Directory, необходимо убедиться, что создана служба DNS и пространство имен Active Directory, а также настроены серверы DNS, либо служба DNS будет автоматически создана с помощью мастера установки Active Directory.
Определение функциональности леса
Функциональность леса определяет, какие возможности Active Directory могут быть включены внутри одного леса. Каждый режим работы леса имеет специальные требования к версиям операционных систем, под управлением которых могут работать контроллеры домена в лесу. Например, для работы леса в режиме Windows Server 2003 необходимо, чтобы все контроллеры домена работали под управлением продуктов семейства Windows Server 2003.
При обновлении первого домена Windows NT до Windows Server 2003 рекомендуется установить режим работы леса предварительной версии Windows Server 2003, который будет предложен в процессе установки. Этот режим включает все возможности режима Windows 2000, в том числе две существенные, указанные ниже, дополнительные обработки репликации Active Directory.
Режим работы леса предварительной версии Windows Server 2003 доступен только при обновлении первого домена Windows NT в составе нового леса и может быть настроен вручную после обновления. Данный режим работы леса поддерживает контроллеры домена под управлением только Windows Server 2003 и Windows NT и не поддерживает контроллеры домена под управлением Windows 2000. Невозможно установить Active Directory на серверы под управлением Windows 2000 в лесу, работающем в режиме предварительной версии Windows Server 2003.
Обновление основного контроллера домена
Первый сервер, который необходимо обновить, это основной контроллер домена (PDC) под управлением Windows NT или более ранних версий. Во время обновления с помощью мастера установки Active Directory следует выбрать присоединение к существующему дереву доменов или лесу, либо создание нового дерева доменов или леса. Если необходимо присоединиться к существующему дереву доменов, следует указать желаемый родительский домен.
С помощью мастера установки Active Directory устанавливаются все необходимые компоненты контроллера домена, например хранилище данных каталога и программное обеспечение проверки подлинности протокола Kerberos V5. После установки протокола Kerberos V5 процесс установки запускает службу проверки подлинности и службу выдачи билетов.
При создании нового дочернего домена устанавливается транзитивное доверительное отношение с родительским доменом. В итоге, контроллер домена копирует все данные схемы и конфигурации в контроллер нового дочернего домена. Объекты диспетчера учетных записей (SAM) будут скопированы из реестра в новое хранилище данных. Эти объекты являются участниками безопасности.
В процессе обновления для хранения учетных записей и групп из домена Windows NT создаются объекты-контейнеры. Эти объекты-контейнеры называются Users, Computers и Builtin и отображаются как папки в консоли Active Directory — пользователи и компьютеры. Учетные записи пользователей и стандартные группы направляются в контейнер Users. Учетные записи компьютеров направляются в контейнер Computers. Встроенные группы направляются в контейнер Builtin.
Группы, существующие в Windows NT 4.0 и более ранних версиях, помещаются в различные папки в зависимости от характера группы. Встроенные локальные группы Windows NT и более ранних версий (такие как «Администраторы» и «Операторы сервера») помещаются в контейнер Builtin. Глобальные группы Windows NT и более ранних версий (например «Администраторы домена») и любые созданные пользователем локальные и глобальные группы помещаются в контейнер Users.
Обновленный главный контроллер домена может синхронизировать изменения участников безопасности для оставшихся резервных контроллеров домена (BDC) под управлением Windows NT 4.0 или более ранних версий. Резервные контроллеры домена под управлением Windows NT 4.0 или более ранних версий распознают обновленный главный контроллер домена как хозяина домена.
Обновленный контроллер домена является полнофункциональным членом леса. Новый домен добавляется в структуру домена и узла, и все контроллеры домена получают уведомление о присоединении к лесу нового домена.
Обновление всех оставшихся резервных контроллеров домена
После обновления главного контроллера домена под управлением Windows NT 4.0 или более ранних версий можно приступать к обновлению всех оставшихся резервных контроллеров домена. В процессе обновления для обеспечения сохранности данных в случае возникновения каких-либо проблем следует удалить резервный контроллер домена из сети. Данный резервный контроллер домена будет хранить защищенную копию текущей базы данных домена.
В случае возникновения каких-либо проблем в процессе обновления имеется возможность удалить все контроллеры домена под управлением Windows Server 2003 из рабочего окружения, затем вернуть резервный контроллер домена в сеть и сделать его основным. После этого новый основной контроллер домена реплицирует данные внутри домена и домен будет возвращен к первоначальному состоянию.
Единственным недостатком этого метода является то, что все изменения, сделанные за время, когда защищенный резервный контроллер домена был отключен, будут потеряны. Чтобы свести к минимуму эти потери, можно периодически включать защищенный резервный контроллер домена и затем снова выключать его (когда домен находится в устойчивом состоянии) в процессе обновления для обновления защищенной копии каталога на этом резервном контроллере.
Если контроллер домена под управлением Windows Server 2003 отключен и других контроллеров домена под управлением Windows Server 2003 в домене нет, то для выполнения роли отключенного контроллера домена резервный контроллер домена под управлением Windows NT может быть повышен до основного контроллера домена.
При обновлении доменов Windows NT 4.0 или более ранних версий только контроллер домена под управлением Windows Server 2003 может создавать основные объекты безопасности (учетные записи пользователей, групп и компьютеров). Отдельный контроллер домена настроен как хозяин операций эмулятора основного контроллера домена. Хозяин операций эмулятора основного контроллера домена эмулирует Windows NT 4.0 или более раннюю версию основного контроллера домена.
Завершение обновления домена
После обновления всех существующих основных и резервных контроллеров домена Windows NT 4.0 и более ранних версий до серверной операционной системы Windows Server 2003, если не планируется дальнейшее использование контроллеров домена Windows NT 4.0 и более ранних версий, можно изменить режим работы домена со смешанного Windows 2000 на основной Windows 2000.
При изменении режима работы домена на основной режим Windows 2000 происходит следующее:
Кроме расширенного доступа ко всем остальным доменам леса клиенты не будут извещены о каких-либо изменениях в домене.
После обновления домена Windows NT 4.0 до домена Active Directory рекомендуется удалить и создать заново все существовавшие ранее доверительные отношения с доменами Active Directory. Даже после обновления домена доверительные отношения остаются доверительными отношениями Windows NT 4.0. IP-безопасность (IPSec) не работает для доверительных отношений Windows NT 4.0.
Установка клиентского программного обеспечения Active Directory на устаревшие компьютеры клиентов
Компьютеры под управлением клиентского программного обеспечения Active Directory могут использовать возможности Active Directory, такие как проверка подлинности, для доступа к ресурсам в дереве доменов или лесе и запросам каталога. По умолчанию клиентские компьютеры под управлением Windows 2000 Professional и Windows XP Professional имеют встроенное клиентское программное обеспечение и имеют обычный доступ к ресурсам Active Directory.
Для компьютеров под управлением предыдущих версий Windows (Windows 95, Windows 98 и Windows NT) для получения доступа к ресурсам Active Directory требуется установка клиентского программного обеспечения Active Directory. Без клиентского программного обеспечения предыдущим версиям Windows домен доступен только как обычный домен Windows NT 4.0 и более ранние версии, а также доступны только те ресурсы, которые доступны через односторонние доверительные отношения Windows NT 4.0 и более ранних версий.
Обновление главного контроллера домена.
Перед началом обновления главного контроллера домена выполните следующие действия:
При обновлении главного контроллера домена вам будет предложено создать новый домен (дочерний или корневой), новое дерево доменов и новый лес. Вы должны выбрать вариант, удовлетворяющий вашему плану развертывания Active Directory.
После обновления главного контроллера домена восстановите необходимую конфигурацию служб DHCP и WINS (последняя, скорее всего, будет не нужна), а затем проверьте возможность регистрации клиентов в домене и доступность необходимых сетевых ресурсов.
Обновление резервного контроллера домена.
После обновления главного контроллера домена вы можете по отдельности обновлять резервные контроллеры домена, последовательно подключая их к сети. После подключения резервного контроллера к сети дайте ему время на установление связи с новым контроллером домена и репликацию данных каталога.
При обновлении резервного контроллера домена у вас будет возможность сделать компьютер еще одним контроллером домена, либо сделать его простым членом домена. Независимо от выбора вы должны провести процедуру обновления на всех резервных контроллерах домена, чтобы домен считался обновленным.
[newpage=Обновление лесов и доменов Windows.]
Обновление лесов и доменов Windows.
Прежде чем к существующему лесу Windows 2000 добавлять контроллеры домена Windows Server 2003, необходимо модернизировать схему Active Directory и подготовить каждый дополнительный домен. Фактически, обновление сводится к двум масштабным задачам:
Вместо модернизации существующего контроллера домена Windows 2000 до первого контроллера домена Windows Server 2003, добавьте рядовой сервер Windows Server 2003 и установите на него Active Directory после того, как он проработает около недели. Процесс модернизации пройдет более корректно.
Подготовка леса.
Для подготовки леса к работе с контроллерами доменов Windows Server 2003, воспользуйтесь следующим:
Подготовка домена.
Для подготовки домена к внедрению контроллеров доменов Windows Server 2003, воспользуйтесь следующим (в каждом домене, если их несколько):
Изменение режима работы домена.
После обновления всех контроллеров домена до Windows Server 2003, вы можете перевести домен из промежуточного режима (в домене допустимы контроллеры под управлением Windows NT) в режим Windows Server 2003 (в домене допустимы контроллеры только под управлением Windows Server 2003).
Перевод домена из смешанного режима в основной - односторонняя операция: после ее завершения будет невозможно перевести домен обратно в смешанный режим.
Консолидация домена.
Подразумевает реорганизацию ресурсов домена в целях использования новых расширенных возможностей Active Directory. Консолидация доменов осуществляется после их полного обновления и перевода в основной режим. Консолидация позволяет упростить администрирование сети, объединив несколько более мелких доменов в один крупный: Active Directory поддерживает гораздо большее количество объектов, чем домен Windows NT. Кроме того, уменьшение количества доменов упростит установку разрешений, вход пользователей в систему, а также повысит быстродействие системы в целом. При консолидации домена вы можете придерживаться следующих правил:
эта статья с Компьютерные сети и технологии
( http://www.xnets.ru/plugins/content/content.php?content.124 )
Развертывание и администрирование сети с выделенным сервером на базе Windows Server 2003
vsit, Wednesday 07 June 2006 - 00:00:00
[newpage=Планирование и подготовка к установке.]
Планирование и подготовка к установке.
Это занятие посвящено подготовке к установке Windows Server 2003. Вы узнаете, какие сведения нужно собрать, чтобы подготовиться к выполнению этой задачи.
Предполагается, что вы уже знакомы с процедурой установки Windows XP Professional, поэтому многие моменты, совпадающие в установке Windows Server 2003 и Windows XP Professional, будут опущены.
Прежде чем выполнять установку Windows Server 2003 необходимо собрать сведения о системе и решить, как будет устанавливаться ОС. Этап планирования поможет подготовиться к установке и минимизировать временные затраты на установку и настройку компьютера.
В ходе планирования установки необходимо решить следующие задачи:
- Проверьте, отвечает ли ваш компьютер минимальным аппаратным требованиям (см. ниже)
- Проверьте совместимость аппаратных средств, влияющих на установку ОС (контроллеры жестких дисков, особенно SCSI, устройства чтения компакт-дисков, сетевые и видео-платы), используя список совместимого оборудования (Hardware Compatibility List, HCL)
- Определите, будете вы осуществлять новую установку (переустановку) или обновлять уже установленную ОС
- Определите, будете ли вы использовать многовариантную загрузку Windows Server 2003 (совместно с другими ОС)
- Выберите редакцию Windows Server 2003 (Standard Edition, Enterprise Edition, Datacenter Edition) которую вы будете устанавливать. Вы должны иметь соответствующий установочный компакт-диск Windows Server 2003
- Выберите способ установки: с загрузочных дискет, компакт-диска, жесткого диска компьютера или по локальной сети
- Выберите режим лицензирования. После установки вы сможете изменить его только один раз
- Определите или получите данные, необходимые для установки и настройки сетевых протоколов. Например, для настройки протокола TCP/IP вам потребуются: уникальный IP-адрес, маска подсети, адрес шлюза по умолчанию, один и более адресов DNS-серверов
- Определите, будет ли устанавливаемый компьютер частью рабочей группы или домена. В последнем случае во время установки вам потребуются дополнительные данные: имя пользователя, имеющего право добавлять компьютеры в домен и его пароль
Аппаратные требования.
Прежде всего необходимо проверить соответствие компьютера минимальным аппаратным требованиям для установки Windows Server 2003. Это обеспечивает успешность установки ОС. Однако для удобства работы пользователей рекомендуется использовать компьютеры с лучшими параметрами, чем указано в таблице. Ниже приведены минимальные и рекомендованные требования к аппаратным ресурсам компьютера.
Компонент | Минимальные требования | Рекомендуется |
Процессор
| Частота 133 МГц | Частота не менее 5 5 0 МГц |
| использоваться могут процессоры семейств Intel Pentium/ Celeron, AMD K6/ Athlon/ Duron, или другие совместимые процессоры | ||
Свободное дисковое пространство | Не менее 1.25 Гб свободного пространства на разделе, выбранном для установки ОС | 2 .5 Гб свободного пространства |
Оперативная память | 128 Мб | Не менее 256 Мб (максимальное значение 32 Гб) |
Дисплей и видеоадаптер | Super VGA с разрешением 800х600 | |
Устройство чтения компакт-дисков | CD-ROM или DVD-ROM | |
Дополнительные дисководы | Дисковод для 3.5" дискет | |
Устройство ввода | Клавиатура и мышь Microsoft Mouse, или совместимое устройство ввода | |
Создание сети | Одна (или более) сетевая плата, соответствующая типу локальной, глобальной, беспроводной или домашней сети, к которой планируется подключить компьютер | |
Доступ к интернету | Модем со скоростью передачи не менее 14,4 Кбит/ с | Модем со скоростью передачи не менее 33,6 Кбит/с |
Список совместимого оборудования.
Все операционные системы семейства Windows Server 2003 используют одну и ту же базу драйверов, поэтому их требования к аппаратной совместимости идентичны и были изложены в разделе Установка Windows XP Professional
Проверка компьютера на совместимость.
Если возможно, запустите на компьютере проверку на совместимость, до того как вы начнете устанавливать на нем Windows.
выполните для этого следующее:
Установите компакт диск с версией Windows, которую вы хотите инсталлировать, в устройство для чтения компакт дисков.
В открывшемся окне выберите пункт Check System Compatibility (Проверка совместимости с системой).
Далее выберите пункт Check My System Automatically (Проверить мою систему автоматически). Windows выполнит проверку и выведет отчет о любых потенциальных проблемах в системе.
Выделите какой-либо элемент из списка отчета и нажмите кнопку Details (Подробно), чтобы увидеть дополнительную информацию. Вы можете сохранить отчет в виде текстового файла, нажав кнопку Save As (Сохранить как).
По окончании нажмите кнопку Finish.
Многовариантная загрузка.
Многовариантная загрузка Windows Server 2003 не отличается от многовариантной загрузки Windows XP Professional и была описана в разделе Установка Windows XP Professional
По соображениям безопасности не рекомендуется использовать возможность многовариантной загрузки на серверах, особенно контроллерах домена.
Не рекомендуется многовариантная загрузка нескольких копий Windows Server 2003 (Windows 2000 Server, Windows NT 4.0 Server), являющихся контроллерами доменов. Тем более, нельзя использовать одно имя домена для различных копий Windows, являющихся контроллерами доменов.
Особенности многовариантной загрузки.
Как уже отмечалось выше, не рекомендуется использовать многовариантную загрузку на серверах. Если по какой то причине вам нужно использовать несколько предыдущих версий Windows, учтите следующие особенности:
- Каждая операционная система должна иметь свое собственное уникальное имя компьютера
- Нельзя установить две операционные системы на динамический диск
- Для доступа к файлам, зашифрованным с помощью EFS, обе операционные системы должны находиться в одном домене, а пользователь должен иметь перемещаемый профиль
- Первой устанавливайте более старую версию Windows
- Старые операционные системы Windows (Windows 9x, Windows NT 3.xx) не могут осуществлять доступ к NTFS-дискам
- Такие средства NTFS 5, как дисковые квоты и шифрование, не работают в Windows NT 4.
- Программы должны устанавливаться отдельно в каждой операционной системе
Лицензирование и активация.
Лицензирование
Для серверов поддерживается два режима лицензирования: "на сервер" (Per Server) и "на рабочее место" (Per Seat). Режим лицензирования выбирается во время установки и может быть однократно изменен после нее. Отнеситесь с максимальной ответственностью к выбору режима лицензирования. Используйте тот режим лицензирования, который соответствует вашему лицензионному соглашению с Microsoft.
Режим лицензирования "на сервер"
В режиме лицензирования "на сервер" для каждого отдельного соединения требуется лицензия CAL (Client Access License - Лицензия клиентского доступа). Как только количество пользовательских подключений превысит количество лицензированных подключений, Windows Server 2003 начнет блокировать все последующие попытки подключения. При определении количества лицензируемых подключений следует учитывать, что обычно во время работы пользователи осуществляют несколько подключений к серверу. При выборе этого режима лицензирования вы должны указать то количество подключений, которое указано в лицензии.
Режим лицензирования "на рабочее место"
В режиме лицензирования "на рабочее место" вы должны приобрести отдельную лицензию CAL на каждую рабочую станцию, осуществляющую подключение к серверу. В этом режиме количество лицензий на сервере указывать не требуется - к нему может подключиться любой компьютер, обладающий лицензией. Этот режим выгоднее предыдущего, т.к. на все подключения, сделанные с одного компьютера, нужна одна лицензия.
Активация
При первой установке Windows Server 2003, операционная система должна быть активирована через Интернет или по телефону. Во время активации создается специальный хеш-код оборудования компьютера, на который устанавливается Windows. Вы можете много раз устанавливать операционную систему на компьютер, но если изменить состав оборудования, то Windows Server 2003 потребует повторной активации.
При установке Windows Server 2003, мастер установки дает указание ввести ключ продукта, который обычно находится на обратной стороне футляра установочного компакт-диска операционной системы Windows Server 2003. Ключ продукта представляет собой буквенно-цифровую последовательность из 25 знаков, разделенную на пять групп по пять знаков в каждой (например BCDFG-12345-HJKLM-67890-NPQRS). Ключ продукта следует хранить в надежном месте и не передавать его другим лицам. Он является необходимым условием для установки и использования Windows.
Кроме того, на основе ключа продукта во время установки операционных систем семейства Windows Server 2003 создается код продукта. У каждого лицензированного экземпляра операционных систем Windows Server 2003 имеется свой уникальным код продукта. Код продукта состоит из двадцати символов, организованных следующим образом: XXXXX-XXX-XXXXXXX-XXXXX.
Для создания уникального кода установки используются идентификатор оборудования и код продукта. Вне зависимости от способа активации операционных систем Windows Server 2003 (через Интернет или по телефону) для ее выполнения никаких других сведений, кроме кода установки, не требуется.
В случае активации через Интернет код установки отправляется автоматически. При активации через Интернет мастер активации Windows выполняет попытку установить через Интернет подключение к веб-узлу корпорации Майкрософт. В случае наличия модема, подключенного к телефонной сети, и отсутствия связи с поставщиком услуг Интернета мастером активации будет предпринята попытка выполнить подключение к веб-узлу корпорации Майкрософт по сети.
Если установить сетевое подключение окажется невозможно, на экран будет выведено сообщение с предложением связаться с представителем службы поддержки пользователей по телефону. При выводе этого сообщения на экране будет также отображен код установки. Пользователю будет предложено сообщить представителю службы поддержки код установки по телефону. Выполнить процесс активации позволят также указания телефонных автоответчиков.
Кодом установки на компьютер записывается сопоставление кода продукта, а затем отправляется подтверждение. Теперь ключ продукта можно использовать для установки на компьютер операционной системы Windows неограниченное число раз. Однако при необходимости установить Windows на другой компьютер с использованием того же ключа продукта, возможно, потребуется телефонный контакт с представителем службы поддержки корпорации Майкрософт.
Если активация используемой копии операционной системы Windows Server 2003 еще не выполнялась, в области уведомлений строки состояния на рабочем столе присутствует значок активации. Чтобы начать активацию, достаточно щелкнуть этот значок. После завершения активации операционной системы семейства Windows Server 2003 значок в области уведомлений исчезнет. Чтобы убедиться в завершении активации, проверьте журнал приложений.
Обычно для активации установленных операционных систем Windows Server 2003 предоставляется льготный срок (указанный в лицензионном соглашении). Если по истечении этого срока активация не выполнена, завершение процесса входа становится невозможным, а сеансы сервера терминалов — недоступными. Для реактивации необходимы учетные данные администратора. Для получения доступа к имеющимся данным можно войти в систему в безопасном режиме.
[newpage=Подготовка к установке.]
Подготовка к установке.
После планирования процедуры установки вы можете переходить к подготовительному этапу. В рамках подготовки вы должны выполнить ряд задач.
Задачи, выполняемые при подготовке к новой установке Windows Server 2003.
Решите, каким образом вы будете делить имеющиеся в компьютере жесткие диски на разделы, и на какой из этих разделов будете устанавливать Windows Server 2003
- Выберите файловую систему для системного раздела
- Убедитесь, что у вас есть диски с драйверами всех установленных устройств и вы знаете все необходимые параметры конфигурации аппаратных средств сторонних фирм
- Если вы осуществляете установку не на новый компьютер, то создайте резервные копии всех важных файлов или всех дисков компьютера на другом диске, ленте или на другом компьютере в сети
- Отключите зеркальное отображение дисков. Если на компьютере осуществлялось зеркалирование дисков средствами какой-либо ОС, необходимо его отключить. Зеркальное отображение можно будет включить после установки Windows Server 2003. При использовании аппаратных средств зеркального отображения этого не требуется, поскольку такие диски "прозрачны" для Windows Server 2003
- Отключите источники бесперебойного питания (ИБП). Если он подключен к последовательному порту компьютера при помощи специального кабеля, его необходимо отключить. ИБП может вызвать проблемы при обнаружении программой установки Windows Server 2003 устройств, подключенных к последовательным портам компьютера. После завершения установки ИБП можно будет подключить
Задачи, выполняемые при обновлении до Windows Server 2003.
- Выберите файловую систему для системного раздела
- Создайте резервные копии всех важных файлов или всех дисков компьютера на другом диске, ленте или на другом компьютере в сети
- Убедитесь, что у вас есть диски с драйверами всех установленных устройств и вы знаете все необходимые параметры конфигурации аппаратных средств сторонних фирм
- Разуплотните все сжатые диски. Перед обновлением до Windows Server 2003 необходимо распаковать все тома, сжатые при помощи программ DriveSpace, DoubleSpace или аналогичных им. Программа установки Windows Server 2003 не распознает тома, сжатые таким образом. Диски, сжатые средствами файловой системы NTFS, распаковывать не нужно
- Отключите зеркальное отображение дисков. Если на компьютере осуществлялось зеркалирование дисков средствами какой-либо ОС, необходимо его отключить. Зеркальное отображение можно будет включить после установки Windows Server 2003. При использовании аппаратных средств зеркального отображения этого не требуется, поскольку такие диски "прозрачны" для Windows Server 2003
- Отключите источники бесперебойного питания (ИБП). Если он подключен к последовательному порту компьютера при помощи специального кабеля, его необходимо отключить. ИБП может вызвать проблемы при обнаружении программой установки Windows Server 2003 устройств, подключенных к последовательным портам компьютера. После завершения установки ИБП можно будет подключить
- Удалите конфликтные приложения. При обновлении предыдущей версии Windows программа установки проверяет установленное ПО на совместимость с Windows Server 2003. При обнаружении несовместимого ПО программа установки не будет осуществлять обновление.
Планирование разделов дисков.
Рекомендации по разбиению дисков на разделы и определению размера раздела для установки даны в соответствующем разделе описания установки Windows XP Professional. Создавая раздел для операционной системы Windows Server 2003 задайте его размер от 3 до 4 Гб. (Это рекомендации Microsoft, от себя лично посоветую около 10 Гб - потом голова болеть не будет).
Выбор файловой системы.
Информация о файловых системах, поддерживаемых Windows Server 2003, приведена в соответствующем разделе описания установки Windows XP Professional.
Рекомендации по выбору файловой системы
Выбирая файловую систему для загрузочного раздела, руководствуйтесь следующими рекомендациями:
- Можно использовать уже отформатированный раздел. При этом файловая система раздела не затрагивается, все файлы в разделе сохраняются.
- Существующий раздел также можно преобразовать в NTFS. При этом программа установки конвертирует раздел в NTFS, сохранив все файлы. Доступ к разделу можно будет получить только из Windows NT 4, Windows 2000, Windows XP, Windows Server 2003.
- Можно заново отформатировать существующий раздел, используя файловую систему FAT или NTFS. При этом все файлы в разделе будут уничтожены.
- Если вы хотите иметь доступ к загрузочному разделу из MS-DOS, Windows 3.x/95 или OS/2, выберите файловую систему FAT и создайте раздел размером менее 2 Гб.
- Если вы хотите иметь доступ к загрузочному разделу из Windows 95OSR2/98/ME при многовариантной загрузке или если необходимо, чтобы загрузочный раздел имел размер более 2 Гб, выберите файловую систему FAT. При этом программа установки отформатирует его под FAT32.
- Если вы хотите использовать все преимущества Windows Server 2003, выберите NTFS.
- Если вы планируете использовать сервер в качестве контроллера домена, центра сертификации, сервера удаленной установки, сервера баз данных - используйте NTFS.
Средствами Windows Server 2003 нельзя преобразовать том FAT16 в FAT32 и обратно.
Крайне не рекомендуется использовать возможность многовариантной загрузки на серверах, особенно контроллерах домена. Поэтому устанавливайте Windows Server 2003 как единственную ОС на компьютере и форматируйте системный и загрузочный разделы под NTFS.
[newpage=Обновление домена Windows NT.]
Обновление домена Windows NT.
Обновление домена Windows NT существенно сложнее, чем обновление просто сервера Windows NT. Кроме того, процедуры обновления главного и резервных контроллеров домена несколько различаются.
Не смотря на то, что процедура обновления домена Windows NT достаточно проста и обычно завершается без ошибок, рекомендуется сначала провести экспериментальное обновление домена на специально созданной тестовой конфигурации. Для этого вполне приемлемо установить в сети еще один резервный контроллер домена, после чего перенести его в отдельную физически изолированную сеть и повысить до главного контроллера домена.
Если серверы либо клиентские компьютеры работают под управлением Windows NT 3.51, рекомендуется установить на них операционную систему более поздней версии, или выполнить обновление имеющейся версии на всех этих компьютерах, либо отказаться от их использования. Если имеются несколько доменов, необходимо обновить контроллеры доменов под управлением Windows NT 3.51, чтобы обеспечить надежную проверку учетных данных при входе в систему. В любом случае, обновление или отказ от использования компьютеров под управлением Windows NT 3.51 повышает безопасность и снижает количество расхождений версий между компьютерами, что упрощает управление и устранение неполадок.
Для обновления домена Windows NT рекомендуется указанная ниже последовательность действий:
Планирование и создание пространства имен и инфраструктуры DNS
Так как служба DNS необходима для Active Directory, необходимо убедиться, что создана служба DNS и пространство имен Active Directory, а также настроены серверы DNS, либо служба DNS будет автоматически создана с помощью мастера установки Active Directory.
Определение функциональности леса
Функциональность леса определяет, какие возможности Active Directory могут быть включены внутри одного леса. Каждый режим работы леса имеет специальные требования к версиям операционных систем, под управлением которых могут работать контроллеры домена в лесу. Например, для работы леса в режиме Windows Server 2003 необходимо, чтобы все контроллеры домена работали под управлением продуктов семейства Windows Server 2003.
При обновлении первого домена Windows NT до Windows Server 2003 рекомендуется установить режим работы леса предварительной версии Windows Server 2003, который будет предложен в процессе установки. Этот режим включает все возможности режима Windows 2000, в том числе две существенные, указанные ниже, дополнительные обработки репликации Active Directory.
- Улучшенная эффективность и масштабируемость репликации.
- Репликация связанного значения для повышения эффективности репликации участия в группах.
Режим работы леса предварительной версии Windows Server 2003 доступен только при обновлении первого домена Windows NT в составе нового леса и может быть настроен вручную после обновления. Данный режим работы леса поддерживает контроллеры домена под управлением только Windows Server 2003 и Windows NT и не поддерживает контроллеры домена под управлением Windows 2000. Невозможно установить Active Directory на серверы под управлением Windows 2000 в лесу, работающем в режиме предварительной версии Windows Server 2003.
Обновление основного контроллера домена
Первый сервер, который необходимо обновить, это основной контроллер домена (PDC) под управлением Windows NT или более ранних версий. Во время обновления с помощью мастера установки Active Directory следует выбрать присоединение к существующему дереву доменов или лесу, либо создание нового дерева доменов или леса. Если необходимо присоединиться к существующему дереву доменов, следует указать желаемый родительский домен.
С помощью мастера установки Active Directory устанавливаются все необходимые компоненты контроллера домена, например хранилище данных каталога и программное обеспечение проверки подлинности протокола Kerberos V5. После установки протокола Kerberos V5 процесс установки запускает службу проверки подлинности и службу выдачи билетов.
При создании нового дочернего домена устанавливается транзитивное доверительное отношение с родительским доменом. В итоге, контроллер домена копирует все данные схемы и конфигурации в контроллер нового дочернего домена. Объекты диспетчера учетных записей (SAM) будут скопированы из реестра в новое хранилище данных. Эти объекты являются участниками безопасности.
В процессе обновления для хранения учетных записей и групп из домена Windows NT создаются объекты-контейнеры. Эти объекты-контейнеры называются Users, Computers и Builtin и отображаются как папки в консоли Active Directory — пользователи и компьютеры. Учетные записи пользователей и стандартные группы направляются в контейнер Users. Учетные записи компьютеров направляются в контейнер Computers. Встроенные группы направляются в контейнер Builtin.
Группы, существующие в Windows NT 4.0 и более ранних версиях, помещаются в различные папки в зависимости от характера группы. Встроенные локальные группы Windows NT и более ранних версий (такие как «Администраторы» и «Операторы сервера») помещаются в контейнер Builtin. Глобальные группы Windows NT и более ранних версий (например «Администраторы домена») и любые созданные пользователем локальные и глобальные группы помещаются в контейнер Users.
Обновленный главный контроллер домена может синхронизировать изменения участников безопасности для оставшихся резервных контроллеров домена (BDC) под управлением Windows NT 4.0 или более ранних версий. Резервные контроллеры домена под управлением Windows NT 4.0 или более ранних версий распознают обновленный главный контроллер домена как хозяина домена.
Обновленный контроллер домена является полнофункциональным членом леса. Новый домен добавляется в структуру домена и узла, и все контроллеры домена получают уведомление о присоединении к лесу нового домена.
Обновление всех оставшихся резервных контроллеров домена
После обновления главного контроллера домена под управлением Windows NT 4.0 или более ранних версий можно приступать к обновлению всех оставшихся резервных контроллеров домена. В процессе обновления для обеспечения сохранности данных в случае возникновения каких-либо проблем следует удалить резервный контроллер домена из сети. Данный резервный контроллер домена будет хранить защищенную копию текущей базы данных домена.
В случае возникновения каких-либо проблем в процессе обновления имеется возможность удалить все контроллеры домена под управлением Windows Server 2003 из рабочего окружения, затем вернуть резервный контроллер домена в сеть и сделать его основным. После этого новый основной контроллер домена реплицирует данные внутри домена и домен будет возвращен к первоначальному состоянию.
Единственным недостатком этого метода является то, что все изменения, сделанные за время, когда защищенный резервный контроллер домена был отключен, будут потеряны. Чтобы свести к минимуму эти потери, можно периодически включать защищенный резервный контроллер домена и затем снова выключать его (когда домен находится в устойчивом состоянии) в процессе обновления для обновления защищенной копии каталога на этом резервном контроллере.
Если контроллер домена под управлением Windows Server 2003 отключен и других контроллеров домена под управлением Windows Server 2003 в домене нет, то для выполнения роли отключенного контроллера домена резервный контроллер домена под управлением Windows NT может быть повышен до основного контроллера домена.
При обновлении доменов Windows NT 4.0 или более ранних версий только контроллер домена под управлением Windows Server 2003 может создавать основные объекты безопасности (учетные записи пользователей, групп и компьютеров). Отдельный контроллер домена настроен как хозяин операций эмулятора основного контроллера домена. Хозяин операций эмулятора основного контроллера домена эмулирует Windows NT 4.0 или более раннюю версию основного контроллера домена.
Завершение обновления домена
После обновления всех существующих основных и резервных контроллеров домена Windows NT 4.0 и более ранних версий до серверной операционной системы Windows Server 2003, если не планируется дальнейшее использование контроллеров домена Windows NT 4.0 и более ранних версий, можно изменить режим работы домена со смешанного Windows 2000 на основной Windows 2000.
При изменении режима работы домена на основной режим Windows 2000 происходит следующее:
- Контроллеры домена более не поддерживают репликацию NTLM.
- Контроллер домена, эмулирующий хозяина операций основного контроллера домена, не может синхронизировать данные с резервным контроллером домена под управлением Windows NT 4.0 или более ранней версии.
- Контроллеры домена под управлением Windows NT 4.0 и более ранних версий не могут быть добавлены к домену. Можно добавлять новые контроллеры домена только под управлением Windows 2000 или Windows Server 2003.
- Пользователи и компьютеры, использующие предыдущие версии Windows, получают преимущества использования транзитивных доверительных отношений Active Directory и получают доступ ко всем ресурсам леса при наличии соответствующих разрешений. Несмотря на то что предыдущие версии Windows не поддерживают протокол Kerberos V5, контроллерами домена обеспечивается сквозная проверка подлинности, предоставляющая возможность пользователям и компьютерам проходить проверку подлинности в любом домене леса. Это предоставляет возможность пользователям или компьютерам получать доступ в любом домене в составе леса к ресурсам, на которые у них есть соответствующие разрешения.
Кроме расширенного доступа ко всем остальным доменам леса клиенты не будут извещены о каких-либо изменениях в домене.
После обновления домена Windows NT 4.0 до домена Active Directory рекомендуется удалить и создать заново все существовавшие ранее доверительные отношения с доменами Active Directory. Даже после обновления домена доверительные отношения остаются доверительными отношениями Windows NT 4.0. IP-безопасность (IPSec) не работает для доверительных отношений Windows NT 4.0.
Установка клиентского программного обеспечения Active Directory на устаревшие компьютеры клиентов
Компьютеры под управлением клиентского программного обеспечения Active Directory могут использовать возможности Active Directory, такие как проверка подлинности, для доступа к ресурсам в дереве доменов или лесе и запросам каталога. По умолчанию клиентские компьютеры под управлением Windows 2000 Professional и Windows XP Professional имеют встроенное клиентское программное обеспечение и имеют обычный доступ к ресурсам Active Directory.
Для компьютеров под управлением предыдущих версий Windows (Windows 95, Windows 98 и Windows NT) для получения доступа к ресурсам Active Directory требуется установка клиентского программного обеспечения Active Directory. Без клиентского программного обеспечения предыдущим версиям Windows домен доступен только как обычный домен Windows NT 4.0 и более ранние версии, а также доступны только те ресурсы, которые доступны через односторонние доверительные отношения Windows NT 4.0 и более ранних версий.
Обновление главного контроллера домена.
Перед началом обновления главного контроллера домена выполните следующие действия:
- Отключите от сети все резервные контроллеры домена
- Остановите службу WINS. Если работоспособность клиентских компьютеров на период обновления не критична, то рекомендуется деинсталлировать WINS
- Остановите службу DHCP. Если работоспособность клиентских компьютеров на период обновления не критична, то рекомендуется деинсталлировать DHCP
- Зарегистрируйтесь на компьютере под учетной записью администратора домена
При обновлении главного контроллера домена вам будет предложено создать новый домен (дочерний или корневой), новое дерево доменов и новый лес. Вы должны выбрать вариант, удовлетворяющий вашему плану развертывания Active Directory.
После обновления главного контроллера домена восстановите необходимую конфигурацию служб DHCP и WINS (последняя, скорее всего, будет не нужна), а затем проверьте возможность регистрации клиентов в домене и доступность необходимых сетевых ресурсов.
Обновление резервного контроллера домена.
После обновления главного контроллера домена вы можете по отдельности обновлять резервные контроллеры домена, последовательно подключая их к сети. После подключения резервного контроллера к сети дайте ему время на установление связи с новым контроллером домена и репликацию данных каталога.
При обновлении резервного контроллера домена у вас будет возможность сделать компьютер еще одним контроллером домена, либо сделать его простым членом домена. Независимо от выбора вы должны провести процедуру обновления на всех резервных контроллерах домена, чтобы домен считался обновленным.
[newpage=Обновление лесов и доменов Windows.]
Обновление лесов и доменов Windows.
Прежде чем к существующему лесу Windows 2000 добавлять контроллеры домена Windows Server 2003, необходимо модернизировать схему Active Directory и подготовить каждый дополнительный домен. Фактически, обновление сводится к двум масштабным задачам:
- Обновление леса
- Обновление доменов
Вместо модернизации существующего контроллера домена Windows 2000 до первого контроллера домена Windows Server 2003, добавьте рядовой сервер Windows Server 2003 и установите на него Active Directory после того, как он проработает около недели. Процесс модернизации пройдет более корректно.
Подготовка леса.
Для подготовки леса к работе с контроллерами доменов Windows Server 2003, воспользуйтесь следующим:
- Установите на все контроллеры доменов Windows 2000 пакет обновлений Service Pack 2 или более поздней версии.
- Определите, каким серверам будет присвоена роль хозяина схемы, и каким хозяина инфраструктуры.
- Выполните резервное копирование сервера с ролью хозяина схемы и отсоедините его от сети.
- Установите в CD-ROM сервера, который имеет роль хозяина схемы, установочный диск Windows Server 2003 и перейдите в каталог i386 этого диска.
- Введите adprep /forestprep и следите за появлением сообщений об ошибках.
- Если модернизация схемы была выполнена успешно и без ошибок, снова подсоедините сервер к сети и выполните модернизацию домена.
Подготовка домена.
Для подготовки домена к внедрению контроллеров доменов Windows Server 2003, воспользуйтесь следующим (в каждом домене, если их несколько):
- Установите в CD-ROM сервера, который имеет роль хозяина инфраструктуры, установочный диск Windows Server 2003 и перейдите в каталог i386 этого диска.
- Введите adprep /domainprep и следите за появлением сообщений об ошибках.
- Если подготовка домена была выполнена успешно и без ошибок, снова подсоедините сервер к сети.
- Подождите не менее 15 минут, пока не будет выполнена репликация изменений на другие контроллеры доменов до Windows Server 2003.
Изменение режима работы домена.
После обновления всех контроллеров домена до Windows Server 2003, вы можете перевести домен из промежуточного режима (в домене допустимы контроллеры под управлением Windows NT) в режим Windows Server 2003 (в домене допустимы контроллеры только под управлением Windows Server 2003).
Перевод домена из смешанного режима в основной - односторонняя операция: после ее завершения будет невозможно перевести домен обратно в смешанный режим.
Консолидация домена.
Подразумевает реорганизацию ресурсов домена в целях использования новых расширенных возможностей Active Directory. Консолидация доменов осуществляется после их полного обновления и перевода в основной режим. Консолидация позволяет упростить администрирование сети, объединив несколько более мелких доменов в один крупный: Active Directory поддерживает гораздо большее количество объектов, чем домен Windows NT. Кроме того, уменьшение количества доменов упростит установку разрешений, вход пользователей в систему, а также повысит быстродействие системы в целом. При консолидации домена вы можете придерживаться следующих правил:
- При пересечении учетными записями пользователей и группами границ домена значения их атрибутов сохраняется. Не смотря на то, что при перемещении изменяется SID (идентификатор безопасности), Windows Server 2003 сохраняет хронологию SID в атрибутах объекта, что позволяет сохранить все разрешения, данные пользователю или группе.
- Любой контроллер домена может быть понижен до обычного сервера.
- Любые компьютеры могут быть перемещены из домена в домен с использованием инструментов удаленного управления.
- Вы можете определить общую системную политику для дерева или леса доменов. Эта политика будет автоматически применяться в новом домене при его добавлении к дереву доменов.
- Небольшие ресурсные домены имеет смысл объединять с более крупными доменами. Компьютеры и ресурсы таких доменов можно объединить в отдельное организационное подразделение, чтобы делегировать возможность управления его ресурсами отдельному администратору.
эта статья с Компьютерные сети и технологии
( http://www.xnets.ru/plugins/content/content.php?content.124 )