Десять кроків для заміни PDC, Windows IT Pro
П'ять років тому комп'ютер для мого контролера PDC (Primary Domain Controller) здавався верхом досконалості. Згодом ресурси, що були надлишку, підійшли до критичної межі. Адже колись, отримавши свій перший жорсткий диск об'ємом 500 Мбайт, я подумала, що мені не судилося використовувати весь цей об'єм повністю. Заміна PDC, що не відповідає вимогам операційної системи Windows NT, потребує ретельного планування. Я сподіваюся, що мій досвід заміни старого PDC допоможе всім, хто зіткнеться з такою проблемою.
ПЕРШ НІЖ КУПУВАТИ НОВЕ УСТАТКУВАННЯ
Перед тим, як визначити вимоги до системи, необхідно зрозуміти, чим керуватиме новий контролер. Старий PDC підтримував служби RAS, DHCP, WINS, спільні каталоги та спільні принтери. Бажано, щоб новий PDC, крім того, підтримував ще й домашні каталоги користувачів. З урахуванням цих вимог і підбирається необхідний пристрій та обсяг пам'яті.
Мені знадобився жорсткий диск об'ємом 5 Гб для зберігання даних зі старого PDC. При розрахунку обсягу пам'яті та кількості пристроїв, необхідних для зростаючої мережі, я враховувала потреби користувачів мережі, а також нових додатків (наприклад, Microsoft SQL Server), які передбачалося додати надалі. Я збирала дані про заповнення диска протягом шести місяців і тепер могла прогнозувати зростання потреби в об'ємі дискової пам'яті на PDC. За досвідом, обсяг пам'яті необхідно збільшувати приблизно на 5 відсотків на рік. Для відповідності такому зростанню потреб протягом від 3 до 5 років, включаючи встановлення додаткових програм, я дійшла висновку необхідність мати приблизно 5 Гбайт додаткового обсягу. Половина із 40 користувачів мережівикористовують лише електронну пошту. Я припустила, що моєму PDC знадобляться інші 20 Гбайт об'єму під домашні каталоги 20 користувачів, що залишилися. Системний та завантажувальний розділи я планувала розмістити на великому 15 Гбайтному IDE-диску, а також встановити RAID рівня 5 з п'яти SCSI-дисків (чотири накопичувачі по 5 Гбайт для зберігання та один накопичувач ємністю 5 Гбайт для підтримки стійкості до відмови).
Я запустила програму Performance Monitor і, проаналізувавши отримані результати від лічильників пам'яті, сформувала вимоги до нового PDC. Результати, показані на старому PDC з обсягом оперативної пам'яті 128 Мбайт, були недостатні, тому новий PDC матиме пам'ять 256 Мбайт. Крім того, я вирішила замінити процесор Pentium II 266 МГц на Pentium III 500 МГц. При розрахунку потреб своєї мережі не забудьте врахувати всі периферійні пристрої, які необхідно модернізувати або додати нові, такі як модемний пул для RAS та виділений сервер для накопичувачів CD-ROM.
ПЕРЕД ПЕРЕХОДОМ ДО НОВОГО PDC
Визначившись із апаратними засобами, необхідно вирішити, який вибрати спосіб переходу на новий PDC. Багато методів вимагають наявності BDC, якого я не маю. Якщо є BDC або конфігурація системи потребує повторної установки довірчих відносин, реплікації каталогів, переробки DNS та повторного створення розкладу завдань, то наведений тут перелік кроків слід доповнити або змінити.
Перед початком установки необхідно задокументувати служби (включаючи тип запуску та облікові записи служб), програми (та їх параметри налаштування) та налаштування мережевих протоколів для старого PDC. Для цього використовуйте утиліту Sclist із Microsoft Windows NT Server 4.0 Resource Kit.
Після документування старих програм,працюючи на PDC, я знайшла інсталяційні диски цих програм і скопіювала інформацію з них у спільну папку на старому PDC. Перевіривши Web-сайти виробників на наявність оновлених драйверів, я також скопіювала їх у спільну папку, а потім, використовуючи документацію на мережеві протоколи, встановлені на сервері, порівняла їх прив'язки між протоколами та службами.
ПОЧИНАЄМО ПЕРЕХІД
Повідомивши користувачів мережі, що домен може бути тимчасово недоступний, я використала для переходу нічний час та вихідні дні. Перш ніж робити зміни, створіть резервну копію старого PDC і спробуйте відновити його хоча б частково, щоб переконатися у належній якості копій, що створюються під час резервування.
Встановлення нового PDC як BDC. Коли інсталюєте операційну систему NT Server 4.0 на новий сервер, виберіть режим встановлення сервера як BDC і надайте йому ім'я NEWPDC. Встановіть всі протоколи мережі, які використовували старий PDC.
Якщо новий PDC мав встановлений NT Server, доведеться встановити операційну систему на новий сервер повторно для включення контролера домену (DC) домен і відновлення SID домену. Можливо, що операційну систему було встановлено як автономний сервер. Тоді можна використовувати утиліту Upromote компанії Algin Technology для додавання сервера в домен як BDC без повторної установки операційної системи.
Встановлення служб. Дотримуючись вимог документації, створеної в процесі підготовки до перенесення PDC, встановіть на нові PDC служби, необхідні для роботи, наприклад WINS і RAS. Також встановіть пакет оновлень Service Pack 6a (SP6a) та використовуйте Control Panel для перевірки.
За бажання задіяти служби, які працюють під спеціальним обліковим записом, можназастосувати модуль Services із Control Panel. Ця програма дозволяє змінити тип запуску служби нового PDC. Виберіть службу, яку потрібно змінити, а потім натисніть кнопку Startup. Введіть обліковий запис та пароль у розділі Log On As.
Відкрийте Server Manager на новому PDC і вручну синхронізуйте контролери домену. Для цього виберіть ім'я старого PDC, а потім Synchronize Entire Domain з меню Computer. Цей запобіжний засіб гарантує, що бази даних SAM на старих і нових серверах синхронізуються, і захищений канал між DC встановлений належним чином.
Для порівняння служб, запущених на двох серверах, використовується утиліта Sclist, що виводить список служб та інформацію про їх статус:
SCLIST -r
-
>C:\oldservices.txt SCLIST -r >C:\newservices.txt
Порівнюючи два списки, можна переконатись, що на новому PDC служби запущені правильно.
Перш ніж продовжити, вирішіть, чи не час присвоїти новому серверу ім'я старого. Момент зміни імені залежить від вибраних для інсталяції на новий PDC програм. Наприклад, якщо на новому PDC запускатиметься Microsoft Exchange Server або SQL Server, встановіть постійне ім'я комп'ютера зараз, щоб не робити цього пізніше вручну, вносячи зміни до конфігурації програм.
Встановлення програм. На новому PDC створіть спільну папку та перенесіть до неї програми та драйвери зі старого PDC. Перезавантажуйтеся щоразу, коли програма інсталяції пропонує це зробити, і не встановлюйте більше однієї програми за раз. Цей спосіб хороший тим, що при виникненні в процесі інсталяції помилок, необхідно буде перевірити лише останню програму, що встановлюється. Пам'ятайте, що після інсталяції програм необхідна повторна інсталяція SP6a.
На екрані 1 показаний файл shares.bat, як приклад пакетного файлу для перенесення каталогів та їх дозволів.
Приєднання обох PDC, старого та нового, в один концентратор або комутатор плюс використання 100 Mbps мережевих адаптерів збільшує швидкість передачі під час виконання пакетного файлу. Запустіть пакетний файл на новому PDC і перевірте кілька загальних каталогів, папки нижчого рівня та порівняйте імена каталогів, дозволи на каталоги та файли на NTFS.
перед першою командою Copy у файлі nonshare.bat.
Перенесення принтерів. Перед перенесенням принтерів не забудьте про зупинку служби спулера. Використовуйте regedt32 для перенесення розділів реєстру для принтерів до загального каталогу на старому PDC. Потім відновіть розділи на новому PDC. Після перенесення принтерів перевірте їхню працездатність, надрукувавши тестові сторінки з нового PDC.
Експорт інформації DHCP. Спочатку зупиніть службу DHCP Server і заблокуйте її на старому PDC. Потім скопіюйте DHCP у тимчасову папку на новому PDC. На новому PDC зупиніть DHCP Server. Видаліть вміст папки \%systemroot%\system32\dhcp і скопіюйте в неї дерево каталогів DHCP з тимчасової папки. Запустіть regedt32 і відновіть розділ реєстру HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\DHCPServer\Configuration. Потім перезапустіть службу DHCP Server на новому PDC і приведіть базу даних у відповідність до реєстру. Більш детальну інформацію можна знайти у статті Microsoft.
Якщо постійне ім'я комп'ютера PDC не встановлено відразу після кроку 2, зробіть це зараз. Використовуйте старе ім'я комп'ютера на новому PDC, і користувачам мережі не потрібно буде змінювати підключені мережеві диски або ярлики для доступу до всіх ресурсів сервера (наприклад: спільні каталоги, спільні принтери).Перенесіть периферійні пристрої на новий PDC зі старого PDC та перезапустіть новий PDC. Обов'язково створіть новий диск Emergency Repair Disk (ERD).
Формування домашніх каталогів Створіть домашні (користувацькі) каталоги для користувачів мережі та встановіть відповідні права доступу та дозволу. Для цього можна скористатися пакетним файлом, який показаний на Екрані 3. У цій мережі користувачі працюють і з Windows NT і з Windows 95. Пакетний файл, написаний для створення домашніх каталогів користувачів Windows NT, буде відрізнятися від пакетного файлу, призначеного для формування домашніх каталогів клієнтів Windows 9х. Обидва файли використовують утиліти Rmtshare та Cacls. (Rmtshare створює спільне ім'я для домашніх каталогів; Cacls призначає дозволи NTFS на каталоги.) Обидва пакетні файли дають адміністраторам та окремим користувачам повний доступ (рядок, позначений міткою А на Екрані 3 та Екрані 4) до папки нижченаведеного рівня.
Підключення користувачів Windows 9x до їхніх домашніх каталогів виконати складніше, ніж підключення користувачів Windows NT. На Екрані 3 показаний файл home.bat, який моделює створення папок користувача, як прихованих папок. Клієнти Windows 9x не можуть розпізнати змінну %username%, тому якщо існує багато користувачів Windows 9x, створіть такий пакетний файл, за допомогою ключа /homedir і команди Net User, що вказує шлях для кожного домашнього каталогу. Або після виконання пакетного файлу необхідно за допомогою User Manager for Domain налаштувати обліковий запис кожного користувача Windows 9x так, що доступ до каталогу отримав лише цей користувач.
Виконуючи цей крок, відкрийте User Manager for Domains та виберіть обліковий запис першого користувача Windows 9x, якому потрібнопризначити домашній каталог. У меню User виберіть пункт Properties. У вікні User Properties виберіть Profile. У розділі Home Directory у вікні User Environment Profile виберіть варіант Connect з ім'ям диска і введіть \\newpdc\user1$ у текстове поле , як показано на екрані 5. Повторіть ці кроки для кожного облікового запису користувачів Windows 95, які мають домашній каталог. Коли користувач Windows 95 приєднається до папки Users, він побачить не всі папки, а лише свою. Крім того, необхідно відредагувати сценарій реєстрації користувачів Windows 9x, увімкнувши наступний рядок:
Показаний на Екрані 4 файл nthome.bat - це простий пакетний файл, що створює спільний ресурс для користувачів Windows NT і визначає дозволи NTFS так, що конкретні користувачі та адміністратори мають доступ до конкретних папок. Якщо не запустити файл home.bat перед запуском nthome.bat, то файл nthome.bat доведеться додати команду для створення папки User на новому PDC. Після запуску файлу nthome.bat змінна %username% дозволяє призначити клієнтам Windows NT їхні домашні каталоги за один раз. Відкрийте User Manager for Domains і перейдіть до всіх облікових записів користувачів Windows NT. Використовуйте діалогове вікно User Environment Profile, як для редагування облікових записів користувачів Windows 9x. Щоб приєднати всіх користувачів Windows NT до їх каталогів, потрібно вибрати диск, на якому розташовані каталоги, і ввести \\newpdc\%USERNAME% у текстове поле , як зображено на Екрані 6.
Оновлення ERD. За допомогою команди Rdisk запускаємо утиліту Repair Disk. Під час створення ERD для нового PDC виберіть режим Update Repair Info. Також зробіть повне резервування кількох магнітних стрічок, які використовували під час резервування старого PDC перед початком процесупереходу.
Після завершення переходу напевно виявиться один-два упущення. Тому про всяк випадок збережіть старий PDC - він може стати в нагоді. За необхідності можна старий PDC запустити як BDC, перейменувати його і використовувати для усунення несправностей.
Поділіться матеріалом з колегами та друзями