Планирование и подготовка к установке
Если компьютер персональный, установлен дома и не имеет подключения к сети организации, то именование его производится в произвольном порядке. Желательно, чтобы имя компьютера не совпадало с планируемыми именами регистрации пользователей. Обычно достаточно дать имя владельца с добавлением суффикса PC или Comp в конце имени. В организации обычно компьютеры именуют в зависимости от принадлежности компьютера какому-либо подразделению или местоположению для упрощения представления положения в сети и написания технической документации. Если компьютер подключен к сети в большой организации или у провайдера интернета, то скорее всего IP адрес будет назначаться автоматически, но в небольших организациях обычно компьютеру присваивается статический IP-адрес. Перед установкой рекомендуется составить список IP-адресов для настраиваемых компьютеров, выяснить адреса DNS, DHCP серверов, а также адреса шлюзов подсетей (если таковые присутствуют). Администратор должен чётко продумать политику паролей, составить инструкцию для пользователей (иначе каждому придётся рассказывать отдельно) и составить список паролей, которые будут использованы для него лично для доступа к различным службам (вход в систему, пароли к внешним почтовым ящикам, форумам, FTP-ресурсам, для программ удалённого управления, BIOS`а и т.д.) [см. 321305].
Пока вы не начали установку (переустановку) системы, следует проверить наличие новых драйверов устройств, составляющих компьютер. Обычно операционные системы Windows 2000/XP содержат проверенные работоспособные версии драйверов, но чаще всего эти драйвера обеспечивают только использование основных функций устройств, тогда как драйвера производителя оборудования обычно поддерживают ряд дополнительны, порой очень важных возможностей. Чаще всего это относится к составляющим частям, относящимся к дорогим (продвинутым) моделям. Скорее всего вас устроит работа драйвера встроенной звуковой платы, поставляемого с системой, но для продвинутой звуковой платы (такой, как SB Live! или SB Audigy) установив драйвер от производителя, вы получите большой выбор сервисных программ и возможностей тонкой настройки работы оборудования. Обычно дополнительные возможности драйверов от производителя востребованы для 3D-видеокарт (поддержка OpenGL), звуковых карт (настройка, загрузка звуковых банков), принтеров (использование дополнительных возможностей, таких, как компоновка листов при печати, масштабирование). Также могут потребоваться драйвера для нового оборудования, выпуск которого начат недавно, после выпуска операционной системы (сетевое оборудование, USB2 и т.д.). Список оборудования, для которого Windows не смогла найти драйвер при установке можно составить, воспользовавшись оснасткой «Управление компьютером» – Служебные программы/ Диспетчер устройств.Устройства, для которых не найден драйвер будут помечены. Некоторые драйвера можно установить позже, если от них не зависит работоспособность системы, или получение/запись самих драйверов не происходит посредством устройства, для которого они нужны. Яркий пример – RAID или SCSI устройство, сетевая плата. Следует отметить, что для профессионального железа в любом случае необходима установка драйверов от производителя этого железа. Желательно наличие цифровой подписи производителя, гарантирующей целостность пакета поставки (правда, не гарантирующей бессбойную работу драйвера). Для минимизации затрат времени при установке и обеспечении максимальной антивирусной защищенности системы перед вводом в эксплуатацию желательно иметь самые свежие библиотеки антивирусов.
Перед установкой операционной системы крайне желательно запастись набором исправлений от Microsoft. На момент написания (дополнения) статьи для Windows 2000 вышел SP3 [см. SP3dwn, Installation, Deployment Tools, Hotfix Installation and Deployment Guide, Categorized List of Fixes in Windows 2000 Service Pack 3 (SP3)], исправления SP3PostFix. Для операционной системы Windows XP также вышел SP1а [см. также 312646, 328874, C33676, Microsoft Windows XP Hotfix Installation and Deployment Guide, Categorized List of Fixes in Windows XP Service Pack 1 (SP1)] и ряд исправлений. Отдельно могут выходить исправления для Internet Explorer/Outlook Express, их также необходимо загрузить.
Для создания интегрированного пакета установки Windows 2000/XP создайте папку на жестком диске (например d:winnt) и скопируйте содержимое оригинального дистрибутивного CD от Microsoft. Запустите файл обновлений Service Pack с ключом -x. Укажите путь для распаковки содержимого пакета (например d:sp). Запустите из каталога, который вы указали для распаковки d:spi386updateupdate.exe с ключом -s:d:winnt, где ключ -s указывает место расположения дистрибутива. Будет произведено интегрирование файлов пакета обновления в инсталляционную копию пакета.
Пакеты PostFix, которые являются исправлениями и из которых будет состоять следующий сервис-пак, можно объединить в отдельной папке сетевого ресурса, из которого будет производиться установка, или установочного CD. Напишите BAT-файл, в котором перечислите все пакеты исправлений, в том числе для Internet Explorer. Исправления для IE должны находиться в конце списка, т.к. требуют перезагрузки. Для того пакетного внедрения исправлений применяется утилита QChain, которая завершает список исправлений системы. Ключи пакетов исправлений исключают перезагрузку машины после каждого пакета и отменяют вывод запросов на экран. [Центр загрузки Microsoft, Каталог обновления продуктов Microsoft для выбора и загрузки пакетов администратором] Наличие установленных и исправных исправлений (в т.ч. по сети) проверяется утилитой QFECheck. Отсутствие необходимых обновлений (в т.ч. по сети) проверяется утилитами HFNetChk (консольная), Microsoft Baseline Security Analyzer (MBSA), Shavlik QuickInspector [см. также SPCheck, Microsoft Security Web Site].
Для некоторых программ требуется наличие Java-машины. Для более подробной информации смотрите страницу Microsoft Technologies for Java.
Пример пакетного файла UPDATE.BAT для добавления дополнений Windows XP без установленного пакета SP1а (список можно создать командой DIR /b /on >UPDATE.BAT, предварительно должен быть установлен IE 6 SP1, прочитайте внимательно описание пакетов обновлений, которое появляется при наведении на номер обновления курсора мыши, загрузите и установите необходимые файлы), хронологию выпусков пакетов обновлений и их описаний можно посмотреть на странице HotFix & Security Bulletin Service:
@echo off
echo Ожидайте, устанавливаются пакеты исправлений для Windows XP...
Q282010_WXP_SP1_x86_RUS.exe -z -q
Q305601_WXP_SP1_x86_RUS.exe -z -q
Q306676_WXP_SP1_x86_RUS.exe -z -q
Q309376_WXP_SP1_x86_RUS.exe -z -q
Q311542_WXP_SP1_x86_RUS.exe -z -q
Q311967_WXP_SP1_x86_RUS.exe -z -q
Q313450_WXP_SP1_x86_RUS.exe -z -q
Q314147_WXP_SP1_x86_RUS.exe -z -q
Q314862_WXP_SP1_x86_RUS.exe -z -q
Q315000_WXP_SP1_x86_RUS.exe -z -q
Q315403_WXP_SP1_x86_RUS.exe -z -q
REM заменён последующими заплатками Q317277_WXP_SP1_x86_RUS.exe -z -q
Q318138_WXP_SP1_x86_RUS.exe -z -q
Q318388_WXP_SP1_x86_RUS.exe -z -q
Q318966_WXP_SP1_x86_RUS.exe -z -q
Q319322_WXP_SP1_x86_RUS.exe -z -q
Q319733_WXP_SP1_x86_RUS.exe -z -q
Q320174_WXP_SP1_x86_RUS.exe -z -q
Q320552_WXP_SP1_x86_RUS.exe -z -q
Q320678_WXP_SP1_x86_RUS.exe -z -q
Q320914_WXP_SP1_x86_RUS.exe -z -q
Q322069_WXP_SP1_x86_RUS.exe -z -q
Q323172_WXP_SP1_x86_RUS.exe -z -q
Q324096_WXP_SP1_x86_RUS.exe -z -q
Q324380_WXP_SP1_x86_RUS.exe -z -q
Q326830_WXP_SP1_x86_RUS.exe -z -q
Q328940_WXP_SP1_x86_RUS.exe -z -q
Q322011_WXP_SP2_x86_RUS.exe -z -q
REM заменён последующими заплатками Q323255_WXP_SP2_x86_RUS.exe -z -q
Q327696_WXP_SP2_x86_RUS.exe -z -q
Q327979_WXP_SP2_x86_RUS.exe -z -q
REM заменён последующими заплатками Q328145_WXP_SP2_x86_RUS.exe -z -q
Q328310_WXP_SP2_x86_RUS.exe -z -q
Q329048_WXP_SP2_x86_RUS.exe -z -q
Q329115_WXP_SP2_x86_RUS.exe -z -q
Q329170_WXP_SP2_x86_RUS.exe -z -q
Q329390_WXP_SP2_x86_RUS.exe -z -q
Q329441_WXP_SP2_x86_RUS.exe -z -q
REM заменён последующими заплатками Q329623_WXP_SP2_x86_RUS.exe -z -q
Q329692_WXP_SP2_x86_RUS.exe -z -q
Q329834_WXP_SP2_x86_RUS.exe -z -q
Q330909_WXP_SP2_x86_RUS.exe -z -q
REM заменён последующими заплатками Q331958_WXP_SP2_x86_RUS.exe -z -q
Q810272_WXP_SP2_x86_RUS.exe -z -q
Q810400_WXP_SP2_x86_RUS.exe -z -q
Q810565_WXP_SP2_x86_RUS.exe -z -q
Q810577_WXP_SP2_x86_RUS.exe -z -q
Q810833_WXP_SP2_x86_RUS.exe -z -q
Q811630_WXP_SP2_x86_RUS.exe -z -q
Q814033_WXP_SP2_x86_RUS.exe -z -q
Q814995_WXP_SP2_x86_RUS.exe -z -q
Q815021_WXP_SP2_x86_RUS.exe -z -q
REM 5,1Мб, 3.06.2003, Пакет исправлений к Ява-машине (MS VM) загружается через сайт Windows-update
Q816093_WXP_SP2_x86_RUS.exe -z -q
REM 238кб, 8.05.2003 Критическое обновление (Catalog Database Corruption in Microsoft Windows XP)
REM загружается через сайт Windows-update
Q817287_WXP_SP2_x86_RUS.exe -z -q
js56nru.exe -q
wm320920_8.exe -q
WindowsMedia8-KB817787-x86-RUS.exe /q:a /r:n
q330994.exe /q:a /r:n
q818529.exe /q:a /r:n
rem log-файл для Qchain указывается только при запуске на жёстком диске
rem Qchain update.log
Qchain
Пример пакетного файла UPDATE.BAT для добавления дополнений Windows XP с установленным пакетом SP1а (пакет IE SP1 входит в его состав):
@echo off
echo Ожидайте, устанавливаются пакеты исправлений для Windows XP SP1...
Q322011_WXP_SP2_x86_RUS.exe -z -q
REM заменён последующими заплатками Q323255_WXP_SP2_x86_RUS.exe -z -q
Q327696_WXP_SP2_x86_RUS.exe -z -q
Q327979_WXP_SP2_x86_RUS.exe -z -q
REM заменён последующими заплатками Q328145_WXP_SP2_x86_RUS.exe -z -q
Q328310_WXP_SP2_x86_RUS.exe -z -q
Q329048_WXP_SP2_x86_RUS.exe -z -q
Q329115_WXP_SP2_x86_RUS.exe -z -q
Q329170_WXP_SP2_x86_RUS.exe -z -q
Q329390_WXP_SP2_x86_RUS.exe -z -q
Q329441_WXP_SP2_x86_RUS.exe -z -q
REM заменён последующими заплатками Q329623_WXP_SP2_x86_RUS.exe -z -q
Q329692_WXP_SP2_x86_RUS.exe -z -q
Q329834_WXP_SP2_x86_RUS.exe -z -q
Q330909_WXP_SP2_x86_RUS.exe -z -q
Q331953_WXP_SP2_x86_RUS.exe -z -q
REM заменён последующими заплатками Q331958_WXP_SP2_x86_RUS.exe -z -q
Q810272_WXP_SP2_x86_RUS.exe -z -q
Q810400_WXP_SP2_x86_RUS.exe -z -q
Q810565_WXP_SP2_x86_RUS.exe -z -q
Q810577_WXP_SP2_x86_RUS.exe -z -q
Q810833_WXP_SP2_x86_RUS.exe -z -q
Q811493_WXP_SP2_x86_RUS.exe -z -q
Q811630_WXP_SP2_x86_RUS.exe -z -q
Q812415_WXP_SP2_x86_RUS.exe -z -q
Q814033_WXP_SP2_x86_RUS.exe -z -q
Q814995_WXP_SP2_x86_RUS.exe -z -q
Q815021_WXP_SP2_x86_RUS.exe -z -q
REM 5,1Мб, 3.06.2003, Пакет исправлений к Ява-машине (MS VM) загружается через сайт Windows-update
Q816093_WXP_SP2_x86_RUS.exe -z -q
REM 238кб, 8.05.2003 Критическое обновление (Catalog Database Corruption in Microsoft Windows XP)
REM загружается через сайт Windows-update
Q817287_WXP_SP2_x86_RUS.exe -z -q
js56nru.exe -q
wm320920_8.exe -q
WindowsMedia8-KB817787-x86-RUS.exe /q:a /r:n
q330994.exe /q:a /r:n
q818529.exe /q:a /r:n
rem log-файл для Qchain указывается только при запуске на жёстком диске
rem Qchain update.log
Qchain
Пример пакетного файла UPDATE.BAT для добавления дополнений Windows Server 2003:
@echo off
echo Ожидайте, устанавливаются пакеты исправлений для Windows Server 2003...
WindowsServer2003-kb818529-x86-ENU.exe -z -q
Пример пакетного файла UPDATE.BAT для добавления дополнений Windows 2000 с установленным пакетом SP3:
@echo off
echo Ожидайте, устанавливаются пакеты исправлений для Windows 2000 SP3...
Q304229_W2K_SP4_X86_RU.exe -z -q
Q307331_W2K_SP4_X86_RU.exe -z -q
Q313664_W2K_SP4_X86_RU.exe -z -q
Q316430_W2K_SP4_X86_RU.exe -z -q
Q320206_W2K_SP4_X86_RU.exe -z -q
Q320914_W2K_SP4_X86_ru.exe -z -q
REM заменён последующими заплатками Q321599_W2K_SP4_X86_RU.exe -z -q
Q322842_W2K_SP4_X86_RU.exe -z -q
Q322913_W2K_SP4_X86_ru.exe -z -q
Q323172_W2K_SP4_X86_RU.exe -z -q
Q323255_W2K_SP4_X86_RU.exe -z -q
Q324096_W2K_SP4_X86_RU.exe -z -q
Q324380_W2K_SP4_X86_RU.exe -z -q
Q326830_W2K_SP4_X86_RU.exe -z -q
Q326886_W2K_SP4_X86_RU.exe -z -q
Q327269_W2K_SP4_X86_RU.exe -z -q
Q327536_W2K_SP4_X86_RU.exe -z -q
REM заменён последующими заплатками Q327696_W2K_SP4_X86_RU.exe -z -q
Q328310_W2K_SP4_X86_RU.exe -z -q
Q328477_W2K_SP4_X86_RU.exe -z -q
Q328523_W2K_SP4_X86_RU.exe -z -q
Q329115_W2K_SP4_X86_RU.exe -z -q
Q329170_W2K_SP4_X86_RU.exe -z -q
Q329251_W2K_SP4_X86_RU.exe -z -q
REM До версий MDAC 2.6 q329414_mdacall_x86.exe /q:a /r:n
Q329604_W2K_SP4_X86_RU.exe -z -q
Q329834_W2K_SP4_X86_RU.exe -z -q
Q331953_W2K_SP4_X86_RU.exe -z -q
Q810030_W2K_SP4_X86_RU.exe -z -q
Q810038_W2K_SP4_X86_RU.exe -z -q
Q810649_W2K_SP4_X86_RU.exe -z -q
Q810833_W2K_SP4_X86_RU.exe -z -q
Q811114_W2K_SP4_X86_RU.exe -z -q
Q811630_W2K_SP4_X86_RU.exe -z -q
Q811493_W2K_SP4_X86_RU.exe -z -q
Q814033_W2K_SP4_X86_RU.exe -z -q
Q815021_W2K_sp4_x86_RU.EXE -z -q
Q816093_W2K_SP4_X86_RU.exe -z -q
WindowsMedia71-KB817787-x86-RUS.exe /q:a /r:n
js56nru.exe -q
q330994.exe /q:a /r:n
q818529.exe /q:a /r:n
rem log-файл для Qchain указывается только при запуске на жёстком диске
rem Qchain update.log
Qchain
Замечания: Каждый следующий пакет исправлений (Service Pack) для Windows 2000/XP содержит в себе все исправления предыдущей версии и предварительно загружать и устанавливать их (пакеты предварительных версий) не нужно. Если предыдущие версии установлены, то текущая может быть установлена сверху без удаления предыдущих. Интегрированный пакет Windows 2000 SPx нельзя использовать для обновления Windows 2000 (без SP), Windows ME. [См. также 296861, ]
Размещение файлов установки Windows 2000/XP перед инсталляцией можно организовать на CD-ROM, в сети, скопировать в FAT-раздел жесткого диска.
При установке Windows XP на несколько машин с одинаковой конфигурацией имеет смысл создания файла ответов, который будет отвечать за вас. При этом установка системы может проводиться полностью автоматически. Файл ответов создаётся с помощью утилиты SETUPMGR, которая находится да дистрибутивном диске в файле SUPPORTTOOLSDEPLOY.CAB. После выхода очередного обновления системы (SP), обычно выходит и обновление системных утилит (xpsp1DeployTools_ru.cab). Кроме того, файл ответов, созданный мастером не содержит настроек некоторых, иногда важных, параметров. Для более детального изучения настроек и ручной правки файла ответов см. руководство по настройкам REF.CHM, который также находится в DEPLOY.CAB. При автоматическом создании обязательно настройте параметры сети, в папке драйверов установите ВСЕ драйвера, которые должны быть использованы ВМЕСТО поставляемых с системой. Все драйвера должны иметь файл установки INF, т.е. поставляемые единым EXE-файлом драйвера не годятся. Обычно необходимо скопировать драйвера ВСЕХ типов сетевых карт вашей организации, также ВСЕХ видео и звуковых карт. Чем однороднее состав вашего оборудования, тем меньше проблем возникнет при обслуживании и меньше времени уйдёт на настройку. При ручной правке файла ответов для полной автоматической установки желательно установить опцию доверять неподписанным или непроверенным драйверам. Драйвера. не имеющие подписи должны быть вами тестированы заранее на совместимость и работоспособность. При ручной правке установите также параметры переключения языка по умолчанию, этот параметр будет действовать при старте системы в окне авторизации, а также будет занесён в шаблон профиля Default User. [см. также 291997]. Если вы решили создать несколько файлов ответов, то можете именовать их на своё усмотрение (для использования из DOS рекомендуется придерживаться коротких имён 8.3) обычно файл ответов называют UNATTEND.TXT. Если вы записываете установочный CD, то переименуйте файл ответов в WINNT.SIF. Для Windows NT/2000 также возможно создание файла ответов, но утилиты в этих системах менее функциональны, или файл необходимо создавать вручную. (См. также Автоматическая установка Windows XP)
Для успешного повторения установки в случае сбоя или на новых компьютерах, в том числе другими сотрудниками, при настройке системы опытным администратором составляется протокол установки, который позже может быть рассмотрен, дополнен, комментирован и т.д. План установки и настройки существенно сокращает затраты времени на развертывание системы в организации и делает большинство настроек системы (расположение программ, рабочие каталоги, версии программ) одинаковыми, что позволяет администратору (или службе поддержки, консультанту) автоматизировать обслуживание системы (установка добавлений и исправлений, аудит и установка параметров безопасности) и также значительно сократить время на проведение рутинных операций.
Небольшой пример таблицы настройки компьютера:
Наименование, расположение, серийный номер | Наборы исправлений, дополнительные модули, этапы установки больших/составных пакетов | Настройка |
Microsoft Windows XP Pro Rus with SP1 CD-ROM или serverwininstall s/n: XXXXX-XXXXX-XXXXX-XXXXX- XXXXX | -
Загрузка с CDROM или загрузочной дискеты. -
Автоматический запуск инсталляции или запуск WINNT с указанием файла ответов -
Установка консоли восстановления -
Создание разделов -
Настройка/ установка/ проверка драйверов сети, параметров протокола, рабочей группы или домена -
Установка исправлений, если они не были установлены при автоматической установке -
Установка драйверов чипсета, процессора, видео, звука, модема, принтера, сканера, других устройств, если они не были установлены системой или системный драйвер не соответствует предъявляемым требованиям. Настройка параметров работы устройств (видеорежимов, параметров звука, региональных параметров и дополнительных строк инициализации модема, настройки принтера, создание сетевого ресурса принтера, определение полномочий доступа к сетевому принтеру и т.д.) -
Активация -
Установка дополнительных шрифтов (если шрифты были скопированы автоматической инсталляцией в папку Fonts, то необходимо зайти в неё и обновить список) -
Установка и настройка файлового менеджера (при необходимости, например FAR, это создаст дополнительные удобства при последующей настройке) -
Копирование системных программ в SYSTEM32 (архиваторы, компиляторы, экранные заставки, программы аудита операций, переключатели режимов клавиатуры консольных приложений и т.д., папку к копированию необходимо подготовить заранее, копирование также можно произвести во время автоматической установки) -
Настройка переменных среды (TMP, TEMP и других, необходимых для установки/ работы программ). Ряд программ и/или установки могут некорректно работать, если значения переменных TMP и TEMP ссылаются на каталог с именем, содержащим пробелы, символы национальных алфавитов, или имеют большую длину. -
Настройка параметров удаленного управления -
Добавление в файл AUTOEXEC.NT команды запуска переключения режимов клавиатуры для консольных приложений, если это необходимо (например. в конец файла добавляется строка KEYRUS /ALL /FAST >nul), может быть добавлено в конце автоматической установки с помощью командного файла. -
Добавление и настройка сетевых подключений для модема, если это необходимо -
Установка и/или настройка программы обмена сообщениями, например MSN Messenger -
Архивирование системных файлов реестра | Права на дополнительные рабочие папки пользователей, архивы, библиотеки |
Internet Explorer Plugins | - Ie5ntwa.exe
- PWRTWKS.EXE
- webdevaccess.exe
- AimAtSite.exe
- QuickSave.exe
- VDBSetup.exe
| - Набор команд
- Кнопка Offline
- View partial source...
- Индексатор/поисковик
- Сохранение страницы
- ImageOff/Proxy/Cookies
|
Adobe Acrobat Reader | | Запустить. в настройках указать метрическую систему |
Lingvo | Установить дополнительные словари | Дать права на запись пользователям на ветку реестра HKLMSoftwareABBYY Дать права на запись для файла настроек Lingvo 6 %systemroot%WLINGVO.INI |
Интегрированный пакет административной установки Microsoft Office XP с пакетами обновлений, настройками и стилями (может включать FrontPage, Publisher, Visio) CDROM или serverpublicoffice | - Активация
| |
Редактор формул MathType 5.1 | | Настройка стилей |
Антивирусы | Обновление антивирусных баз | |
Windows | - Настройка панели быстрого запуска
- Настройка общего системного меню
- Настройка ассоциаций файлов, если это необходимо
- Установка шаблонов документов
- Регистрация пользователей
- Копирование настроек текущего профиля в профиль по умолчанию, если есть необходимость, чтобы настройки текущего пользователя применялись при первом входе нового пользователя
- Установка необходимых ограничений с помощью групповой политики
- Задание загрузки сеанса пользователя по умолчанию, если это необходимо
- Архивирование настроек системы
| |
Замечания: Для некоторых программ (например MS Office) можно создать административную установку, объединяющую программы, пакеты обновлений и настройки. Это радикально сокращает время развёртывания. [см. Развёртывание MS Office]
При подготовке системы к использованию в организации необходимо продумать политику ограничений для пользователей. Часть запрещений нацелена на сокращение расходов работодателя на неэффективное использование оборудования и трафика, сюда относится блокирование игр, видеоконтента в рабочее время, составление чёрного списка узлов интернета и т.д. Другая часть ограничений нацелена на уменьшение затрат на администрирование и уменьшения вероятности порчи рабочей среды для других пользователей, сюда относится запрет на изменение видеорежимов, блокировки станции, изменения паролей, запись в определённые папки и квота на разделы. Может потребоваться изменение списка доступа пользователей к рабочей станции из сети и локально, а также изменение параметров работы с консолью восстановления и политики безопасных соединений.