|
|
|
|
Последние изменения внесены 16 июня 2003 |
Если компьютер персональный, установлен дома и не имеет подключения к сети организации, то именование его производится в произвольном порядке. Желательно, чтобы имя компьютера не совпадало с планируемыми именами регистрации пользователей. Обычно достаточно дать имя владельца с добавлением суффикса PC или Comp в конце имени. В организации обычно компьютеры именуют в зависимости от принадлежности компьютера какому-либо подразделению или местоположению для упрощения представления положения в сети и написания технической документации. Если компьютер подключен к сети в большой организации или у провайдера интернета, то скорее всего IP адрес будет назначаться автоматически, но в небольших организациях обычно компьютеру присваивается статический IP-адрес. Перед установкой рекомендуется составить список IP-адресов для настраиваемых компьютеров, выяснить адреса DNS, DHCP серверов, а также адреса шлюзов подсетей (если таковые присутствуют). Администратор должен чётко продумать политику паролей, составить инструкцию для пользователей (иначе каждому придётся рассказывать отдельно) и составить список паролей, которые будут использованы для него лично для доступа к различным службам (вход в систему, пароли к внешним почтовым ящикам, форумам, FTP-ресурсам, для программ удалённого управления, BIOS'а и т.д.) [см. 321305].
Пока вы не начали установку (переустановку) системы, следует проверить наличие новых драйверов устройств, составляющих компьютер. Обычно операционные системы Windows 2000/XP содержат проверенные работоспособные версии драйверов, но чаще всего эти драйвера обеспечивают только использование основных функций устройств, тогда как драйвера производителя оборудования обычно поддерживают ряд дополнительны, порой очень важных возможностей. Чаще всего это относится к составляющим частям, относящимся к дорогим (продвинутым) моделям. Скорее всего вас устроит работа драйвера встроенной звуковой платы, поставляемого с системой, но для продвинутой звуковой платы (такой, как SB Live! или SB Audigy) установив драйвер от производителя, вы получите большой выбор сервисных программ и возможностей тонкой настройки работы оборудования. Обычно дополнительные возможности драйверов от производителя востребованы для 3D-видеокарт (поддержка OpenGL), звуковых карт (настройка, загрузка звуковых банков), принтеров (использование дополнительных возможностей, таких, как компоновка листов при печати, масштабирование). Также могут потребоваться драйвера для нового оборудования, выпуск которого начат недавно, после выпуска операционной системы (сетевое оборудование, USB2 и т.д.). Список оборудования, для которого Windows не смогла найти драйвер при установке можно составить, воспользовавшись оснасткой «Управление компьютером» – Служебные программы/ Диспетчер устройств. Устройства, для которых не найден драйвер будут помечены. Некоторые драйвера можно установить позже, если от них не зависит работоспособность системы, или получение/запись самих драйверов не происходит посредством устройства, для которого они нужны. Яркий пример – RAID или SCSI устройство, сетевая плата. Следует отметить, что для профессионального железа в любом случае необходима установка драйверов от производителя этого железа. Желательно наличие цифровой подписи производителя, гарантирующей целостность пакета поставки (правда, не гарантирующей бессбойную работу драйвера). Для минимизации затрат времени при установке и обеспечении максимальной антивирусной защищенности системы перед вводом в эксплуатацию желательно иметь самые свежие библиотеки антивирусов.
Перед установкой операционной системы крайне желательно запастись набором исправлений от Microsoft. На момент написания (дополнения) статьи для Windows 2000 вышел SP3 [см. SP3dwn, Installation, Deployment Tools, Hotfix Installation and Deployment Guide, Categorized List of Fixes in Windows 2000 Service Pack 3 (SP3)], исправления SP3PostFix. Для операционной системы Windows XP также вышел SP1а [см. также 312646, 328874, C33676, Microsoft Windows XP Hotfix Installation and Deployment Guide, Categorized List of Fixes in Windows XP Service Pack 1 (SP1)] и ряд исправлений. Отдельно могут выходить исправления для Internet Explorer/Outlook Express, их также необходимо загрузить.
Для создания интегрированного пакета установки Windows 2000/XP создайте папку на жестком диске (например d:\winnt) и скопируйте содержимое оригинального дистрибутивного CD от Microsoft. Запустите файл обновлений Service Pack с ключом -x. Укажите путь для распаковки содержимого пакета (например d:\sp). Запустите из каталога, который вы указали для распаковки d:\sp\i386\update\update.exe с ключом -s:d:\winnt, где ключ -s указывает место расположения дистрибутива. Будет произведено интегрирование файлов пакета обновления в инсталляционную копию пакета.
Пакеты PostFix, которые являются исправлениями и из которых будет состоять следующий сервис-пак, можно объединить в отдельной папке сетевого ресурса, из которого будет производиться установка, или установочного CD. Напишите BAT-файл, в котором перечислите все пакеты исправлений, в том числе для Internet Explorer. Исправления для IE должны находиться в конце списка, т.к. требуют перезагрузки. Для того пакетного внедрения исправлений применяется утилита QChain, которая завершает список исправлений системы. Ключи пакетов исправлений исключают перезагрузку машины после каждого пакета и отменяют вывод запросов на экран. [Центр загрузки Microsoft, Каталог обновления продуктов Microsoft для выбора и загрузки пакетов администратором] Наличие установленных и исправных исправлений (в т.ч. по сети) проверяется утилитой QFECheck. Отсутствие необходимых обновлений (в т.ч. по сети) проверяется утилитами HFNetChk (консольная), Microsoft Baseline Security Analyzer (MBSA), Shavlik QuickInspector [см. также SPCheck, Microsoft Security Web Site].
Для некоторых программ требуется наличие Java-машины. Для более подробной информации смотрите страницу Microsoft Technologies for Java.
Пример пакетного файла UPDATE.BAT для добавления дополнений Windows XP без установленного пакета SP1а (список можно создать командой DIR /b /on >UPDATE.BAT, предварительно должен быть установлен IE 6 SP1, прочитайте внимательно описание пакетов обновлений, которое появляется при наведении на номер обновления курсора мыши, загрузите и установите необходимые файлы), хронологию выпусков пакетов обновлений и их описаний можно посмотреть на странице HotFix & Security Bulletin Service:
@echo off
echo Ожидайте, устанавливаются пакеты исправлений для Windows XP...
Q282010_WXP_SP1_x86_RUS.exe -z -q
Q305601_WXP_SP1_x86_RUS.exe -z -q
Q306676_WXP_SP1_x86_RUS.exe -z -q
Q309376_WXP_SP1_x86_RUS.exe -z -q
Q311542_WXP_SP1_x86_RUS.exe -z -q
Q311967_WXP_SP1_x86_RUS.exe -z -q
Q313450_WXP_SP1_x86_RUS.exe -z -q
Q314147_WXP_SP1_x86_RUS.exe -z -q
Q314862_WXP_SP1_x86_RUS.exe -z -q
Q315000_WXP_SP1_x86_RUS.exe -z -q
Q315403_WXP_SP1_x86_RUS.exe -z -q
REM заменён последующими заплатками
Q317277_WXP_SP1_x86_RUS.exe -z -q
Q318138_WXP_SP1_x86_RUS.exe -z -q
Q318388_WXP_SP1_x86_RUS.exe -z -q
Q318966_WXP_SP1_x86_RUS.exe -z -q
Q319322_WXP_SP1_x86_RUS.exe -z -q
Q319733_WXP_SP1_x86_RUS.exe -z -q
Q320174_WXP_SP1_x86_RUS.exe -z -q
Q320552_WXP_SP1_x86_RUS.exe -z -q
Q320678_WXP_SP1_x86_RUS.exe -z -q
Q320914_WXP_SP1_x86_RUS.exe -z -q
Q322069_WXP_SP1_x86_RUS.exe -z -q
Q323172_WXP_SP1_x86_RUS.exe -z -q
Q324096_WXP_SP1_x86_RUS.exe -z -q
Q324380_WXP_SP1_x86_RUS.exe -z -q
Q326830_WXP_SP1_x86_RUS.exe -z -q
Q328940_WXP_SP1_x86_RUS.exe -z -q
Q322011_WXP_SP2_x86_RUS.exe -z -q
REM заменён последующими заплатками
Q323255_WXP_SP2_x86_RUS.exe -z -q
Q327696_WXP_SP2_x86_RUS.exe -z -q
Q327979_WXP_SP2_x86_RUS.exe -z -q
REM заменён последующими заплатками
Q328145_WXP_SP2_x86_RUS.exe -z -q
Q328310_WXP_SP2_x86_RUS.exe -z -q
Q329048_WXP_SP2_x86_RUS.exe -z -q
Q329115_WXP_SP2_x86_RUS.exe -z -q
Q329170_WXP_SP2_x86_RUS.exe -z -q
Q329390_WXP_SP2_x86_RUS.exe -z -q
Q329441_WXP_SP2_x86_RUS.exe -z -q
REM заменён последующими заплатками
Q329623_WXP_SP2_x86_RUS.exe -z -q
Q329692_WXP_SP2_x86_RUS.exe -z -q
Q329834_WXP_SP2_x86_RUS.exe -z -q
Q330909_WXP_SP2_x86_RUS.exe -z -q
REM заменён последующими заплатками
Q331958_WXP_SP2_x86_RUS.exe -z -q
Q810272_WXP_SP2_x86_RUS.exe -z -q
Q810400_WXP_SP2_x86_RUS.exe -z -q
Q810565_WXP_SP2_x86_RUS.exe -z -q
Q810577_WXP_SP2_x86_RUS.exe -z -q
Q810833_WXP_SP2_x86_RUS.exe -z -q
Q811630_WXP_SP2_x86_RUS.exe -z -q
Q814033_WXP_SP2_x86_RUS.exe -z -q
Q814995_WXP_SP2_x86_RUS.exe -z -q
Q815021_WXP_SP2_x86_RUS.exe -z -q
REM 5,1Мб, 3.06.2003, Пакет исправлений к
Ява-машине (MS VM) загружается через сайт
Windows-update
Q816093_WXP_SP2_x86_RUS.exe -z -q
REM 238кб, 8.05.2003 Критическое обновление
(Catalog Database Corruption in Microsoft Windows XP)
REM загружается через сайт
Windows-update
Q817287_WXP_SP2_x86_RUS.exe -z -q
js56nru.exe -q
wm320920_8.exe -q
WindowsMedia8-KB817787-x86-RUS.exe
/q:a /r:n
q330994.exe /q:a /r:n
q818529.exe /q:a /r:n
rem log-файл для Qchain указывается только при
запуске на жёстком диске
rem Qchain update.log
Qchain
Пример пакетного файла UPDATE.BAT для добавления дополнений Windows XP с установленным пакетом SP1а (пакет IE SP1 входит в его состав):
@echo off
echo Ожидайте, устанавливаются пакеты исправлений для Windows XP
SP1...
Q322011_WXP_SP2_x86_RUS.exe -z -q
REM заменён последующими заплатками
Q323255_WXP_SP2_x86_RUS.exe -z -q
Q327696_WXP_SP2_x86_RUS.exe -z -q
Q327979_WXP_SP2_x86_RUS.exe -z -q
REM заменён последующими заплатками
Q328145_WXP_SP2_x86_RUS.exe -z -q
Q328310_WXP_SP2_x86_RUS.exe -z -q
Q329048_WXP_SP2_x86_RUS.exe -z -q
Q329115_WXP_SP2_x86_RUS.exe -z -q
Q329170_WXP_SP2_x86_RUS.exe -z -q
Q329390_WXP_SP2_x86_RUS.exe -z -q
Q329441_WXP_SP2_x86_RUS.exe -z -q
REM заменён последующими заплатками
Q329623_WXP_SP2_x86_RUS.exe -z -q
Q329692_WXP_SP2_x86_RUS.exe -z -q
Q329834_WXP_SP2_x86_RUS.exe -z -q
Q330909_WXP_SP2_x86_RUS.exe -z -q
Q331953_WXP_SP2_x86_RUS.exe -z -q
REM заменён последующими заплатками
Q331958_WXP_SP2_x86_RUS.exe -z -q
Q810272_WXP_SP2_x86_RUS.exe -z -q
Q810400_WXP_SP2_x86_RUS.exe -z -q
Q810565_WXP_SP2_x86_RUS.exe -z -q
Q810577_WXP_SP2_x86_RUS.exe -z -q
Q810833_WXP_SP2_x86_RUS.exe -z -q
Q811493_WXP_SP2_x86_RUS.exe -z -q
Q811630_WXP_SP2_x86_RUS.exe -z -q
Q812415_WXP_SP2_x86_RUS.exe -z -q
Q814033_WXP_SP2_x86_RUS.exe -z -q
Q814995_WXP_SP2_x86_RUS.exe -z -q
Q815021_WXP_SP2_x86_RUS.exe -z -q
REM 5,1Мб, 3.06.2003, Пакет исправлений к
Ява-машине (MS VM) загружается через сайт
Windows-update
Q816093_WXP_SP2_x86_RUS.exe -z -q
REM 238кб, 8.05.2003 Критическое обновление
(Catalog Database Corruption in Microsoft Windows XP)
REM загружается через сайт
Windows-update
Q817287_WXP_SP2_x86_RUS.exe -z -q
js56nru.exe -q
wm320920_8.exe -q
WindowsMedia8-KB817787-x86-RUS.exe
/q:a /r:n
q330994.exe /q:a /r:n
q818529.exe /q:a /r:n
rem log-файл для Qchain указывается только при
запуске на жёстком диске
rem Qchain update.log
Qchain
Пример пакетного файла UPDATE.BAT для добавления дополнений Windows Server 2003:
@echo off
echo Ожидайте, устанавливаются пакеты исправлений для Windows
Server 2003...
WindowsServer2003-kb818529-x86-ENU.exe -z -q
Пример пакетного файла UPDATE.BAT для добавления дополнений Windows 2000 с установленным пакетом SP3:
@echo off
echo Ожидайте, устанавливаются пакеты исправлений для Windows
2000 SP3...
Q304229_W2K_SP4_X86_RU.exe -z -q
Q307331_W2K_SP4_X86_RU.exe -z -q
Q313664_W2K_SP4_X86_RU.exe -z -q
Q316430_W2K_SP4_X86_RU.exe -z -q
Q320206_W2K_SP4_X86_RU.exe -z -q
Q320914_W2K_SP4_X86_ru.exe -z -q
REM заменён последующими заплатками
Q321599_W2K_SP4_X86_RU.exe -z -q
Q322842_W2K_SP4_X86_RU.exe -z -q
Q322913_W2K_SP4_X86_ru.exe -z -q
Q323172_W2K_SP4_X86_RU.exe -z -q
Q323255_W2K_SP4_X86_RU.exe -z -q
Q324096_W2K_SP4_X86_RU.exe -z -q
Q324380_W2K_SP4_X86_RU.exe -z -q
Q326830_W2K_SP4_X86_RU.exe -z -q
Q326886_W2K_SP4_X86_RU.exe -z -q
Q327269_W2K_SP4_X86_RU.exe -z -q
Q327536_W2K_SP4_X86_RU.exe -z -q
REM заменён последующими заплатками
Q327696_W2K_SP4_X86_RU.exe -z -q
Q328310_W2K_SP4_X86_RU.exe -z -q
Q328477_W2K_SP4_X86_RU.exe -z -q
Q328523_W2K_SP4_X86_RU.exe -z -q
Q329115_W2K_SP4_X86_RU.exe -z -q
Q329170_W2K_SP4_X86_RU.exe -z -q
Q329251_W2K_SP4_X86_RU.exe -z -q
REM До версий MDAC 2.6
q329414_mdacall_x86.exe /q:a /r:n
Q329604_W2K_SP4_X86_RU.exe -z -q
Q329834_W2K_SP4_X86_RU.exe -z -q
Q331953_W2K_SP4_X86_RU.exe -z -q
Q810030_W2K_SP4_X86_RU.exe -z -q
Q810038_W2K_SP4_X86_RU.exe -z -q
Q810649_W2K_SP4_X86_RU.exe -z -q
Q810833_W2K_SP4_X86_RU.exe -z -q
Q811114_W2K_SP4_X86_RU.exe -z -q
Q811630_W2K_SP4_X86_RU.exe -z -q
Q811493_W2K_SP4_X86_RU.exe -z -q
Q814033_W2K_SP4_X86_RU.exe -z -q
Q815021_W2K_sp4_x86_RU.EXE -z -q
Q816093_W2K_SP4_X86_RU.exe -z -q
WindowsMedia71-KB817787-x86-RUS.exe /q:a /r:n
js56nru.exe -q
q330994.exe /q:a /r:n
q818529.exe /q:a /r:n
rem log-файл для Qchain указывается только при
запуске на жёстком диске
rem Qchain update.log
Qchain
Замечания: Каждый следующий пакет исправлений (Service Pack) для Windows 2000/XP содержит в себе все исправления предыдущей версии и предварительно загружать и устанавливать их (пакеты предварительных версий) не нужно. Если предыдущие версии установлены, то текущая может быть установлена сверху без удаления предыдущих. Интегрированный пакет Windows 2000 SPx нельзя использовать для обновления Windows 2000 (без SP), Windows ME. [См. также 296861, ]
Размещение файлов установки Windows 2000/XP перед инсталляцией можно организовать на CD-ROM, в сети, скопировать в FAT-раздел жесткого диска.
При установке Windows XP на несколько машин с одинаковой конфигурацией имеет смысл создания файла ответов, который будет отвечать за вас. При этом установка системы может проводиться полностью автоматически. Файл ответов создаётся с помощью утилиты SETUPMGR, которая находится да дистрибутивном диске в файле \SUPPORT\TOOLS\DEPLOY.CAB. После выхода очередного обновления системы (SP), обычно выходит и обновление системных утилит (xpsp1DeployTools_ru.cab). Кроме того, файл ответов, созданный мастером не содержит настроек некоторых, иногда важных, параметров. Для более детального изучения настроек и ручной правки файла ответов см. руководство по настройкам REF.CHM, который также находится в DEPLOY.CAB. При автоматическом создании обязательно настройте параметры сети, в папке драйверов установите ВСЕ драйвера, которые должны быть использованы ВМЕСТО поставляемых с системой. Все драйвера должны иметь файл установки INF, т.е. поставляемые единым EXE-файлом драйвера не годятся. Обычно необходимо скопировать драйвера ВСЕХ типов сетевых карт вашей организации, также ВСЕХ видео и звуковых карт. Чем однороднее состав вашего оборудования, тем меньше проблем возникнет при обслуживании и меньше времени уйдёт на настройку. При ручной правке файла ответов для полной автоматической установки желательно установить опцию доверять неподписанным или непроверенным драйверам. Драйвера. не имеющие подписи должны быть вами тестированы заранее на совместимость и работоспособность. При ручной правке установите также параметры переключения языка по умолчанию, этот параметр будет действовать при старте системы в окне авторизации, а также будет занесён в шаблон профиля Default User. [см. также 291997]. Если вы решили создать несколько файлов ответов, то можете именовать их на своё усмотрение (для использования из DOS рекомендуется придерживаться коротких имён 8.3) обычно файл ответов называют UNATTEND.TXT. Если вы записываете установочный CD, то переименуйте файл ответов в WINNT.SIF. Для Windows NT/2000 также возможно создание файла ответов, но утилиты в этих системах менее функциональны, или файл необходимо создавать вручную. (См. также Автоматическая установка Windows XP)
Для успешного повторения установки в случае сбоя или на новых компьютерах, в том числе другими сотрудниками, при настройке системы опытным администратором составляется протокол установки, который позже может быть рассмотрен, дополнен, комментирован и т.д. План установки и настройки существенно сокращает затраты времени на развертывание системы в организации и делает большинство настроек системы (расположение программ, рабочие каталоги, версии программ) одинаковыми, что позволяет администратору (или службе поддержки, консультанту) автоматизировать обслуживание системы (установка добавлений и исправлений, аудит и установка параметров безопасности) и также значительно сократить время на проведение рутинных операций.
Небольшой пример таблицы настройки компьютера:
| Наименование, расположение, серийный номер | Наборы исправлений, дополнительные модули, этапы установки больших/составных пакетов | Настройка |
|
Microsoft Windows XP Pro Rus with SP1 CD-ROM или \\server\wininstall s/n: |
|
Права на
дополнительные рабочие папки пользователей, архивы, библиотеки
|
| Internet Explorer Plugins |
|
|
| Adobe Acrobat Reader | Запустить. в настройках указать метрическую систему | |
| Lingvo | Установить дополнительные словари | Дать права на
запись пользователям на ветку реестра HKLM\Software\ABBYY
Дать права на запись для файла настроек Lingvo 6 %systemroot%\WLINGVO.INI |
| Интегрированный пакет
административной установки
Microsoft Office XP с пакетами обновлений, настройками и
стилями (может включать
FrontPage, Publisher, Visio) CDROM или \\server\public\office |
|
|
| Редактор формул MathType 5.1 | Настройка стилей | |
| Антивирусы | Обновление антивирусных баз | |
| Windows |
|
Замечания: Для некоторых программ (например MS Office) можно создать административную установку, объединяющую программы, пакеты обновлений и настройки. Это радикально сокращает время развёртывания. [см. Развёртывание MS Office]
При подготовке системы к использованию в организации необходимо продумать политику ограничений для пользователей. Часть запрещений нацелена на сокращение расходов работодателя на неэффективное использование оборудования и трафика, сюда относится блокирование игр, видеоконтента в рабочее время, составление чёрного списка узлов интернета и т.д. Другая часть ограничений нацелена на уменьшение затрат на администрирование и уменьшения вероятности порчи рабочей среды для других пользователей, сюда относится запрет на изменение видеорежимов, блокировки станции, изменения паролей, запись в определённые папки и квота на разделы. Может потребоваться изменение списка доступа пользователей к рабочей станции из сети и локально, а также изменение параметров работы с консолью восстановления и политики безопасных соединений.
Для того, чтобы пользователи могли продолжать работать на вновь установленной системе без каких-либо неудобств, связанных с потерей большого количества времени на настройку основных рабочих пакетов, используйте утилиты для миграции настроек и документов. В состав Windows XP входит утилита MigWiz, которая обеспечивает перенос основных настроек и документов на новый компьютер, кроме того, в состав MS Office XP входит утилита Save My Settings Wizard, которая сохраняет и восстанавливает настройки MS Office. Если у вас нет времени для детального рассмотрения и сортировки профиля пользователя – сохраните его целиком. После установки системы на этом или другом компьютере вы не торопясь сможете импортировать ссылки на избранные страницы, адресные книги (WAB), почтовые базы, настройки покатов дизайна и вычислений (INI), а также загрузить новую и сохранённую ветви реестра пользователя для импорта важных настроек (Интернет-соединений, пакетов и т.д.). Если пользователь использовал сертификаты подписи/шифрования, то восстановите эти сертификаты из сохранённых папок Crypto, Protect и SystemCertificates, которые находятся в папке \Application Data\Microsoft\ (в сохранённом профиле).
Когда всё спланировано, подготовлены диски с программами, драйверами и обновлениями, можно начинать установку системы. Более правильно (надёжно/быстро) устанавливать систему с нуля, на пустой раздел или жёсткий диск. Оригинальный инсталляционный CD Windows 2000 или Windows XP является загрузочным. При старте с инсталляционного CD запускается ядро системы с поддержкой основного оборудования – накопителей, монитора, клавиатуры, мыши и т.п. Ядро системы поддерживает файловые системы FAT, FAT32, NTFS. Во время установки можно удалить и вновь создать системный раздел. Он автоматически будет помечен как загрузочный. Кроме установки системы при старте с CD появляется возможность восстановления повреждённой системы. Если возможность загрузки с CD отсутствует, то можно установить (обновить) систему из Windows 9x на Windows 2000 и Windows XP или Windows 9x и Windows 2000 на Windows XP, запустив программу i386\WINNT32.EXE. Если никакой системы не установлено, то можно запустить i386\WINNT.EXE после загрузки с дискеты MS-DOS. Обращаю внимание на то, что при загрузке с дискеты должны быть запущены драйвера CDD и SMARTDRV. Загрузочную дискету можно записать на CD (следует различать эмуляцию загрузочного диска с копией дискеты и загрузочный диск Windows 2000/XP, у которого другой загрузчик). Установку можно проводить в автоматическом режиме, подготовив предварительно файл ответов. Файл ответов может быть размещён как на CD, так и на дискете. Если компьютеров несколько, то установку можно проводить в полуавтоматическом режиме, когда необходимо будет задавать только индивидуальные настройки каждой машины, а запрос общих настроек производиться не будет.
Начиная с версии Windows XP фирма Microsoft ввела процедуру активации своих продуктов. Активация не требуется для корпоративных версий. Активацию можно производить в автоматическом режиме при повторной установке на то же оборудование используя файл ответов. Активацию можно производить автоматически при наличии соединения с интернет (производится запрос на сайта Microsoft).
Для локализации Windows 2000/XP и MS Office существуют пакеты MUI (Multilanguage User Interface). Установка MUI позволяет каждому пользователю выбрать язык интерфейса (окна, подсказки, справка, меню, сообщения и т.д.).
Установленная система содержит архив основных драйверов DRIVER.CAB, что исключает необходимость наличия инсталляционного CD системы при установке нового оборудования.
Если система Windows 2000/XP не может распознать или найти драйверов к старому оборудованию (SCSI, ISA картам, сканерам) и производитель оборудования более не поддерживает старое оборудование, то можно попробовать установить драйвера от Windows NT 4.0. При этом может понадобиться изменение INF-файлов устанавливаемых драйверов. Для того, чтобы драйвера к старому оборудованию загружались при старте системы и оборудование распознавалось, оно должно быть ВКЛЮЧЕНО на момент старта системы, кроме того, не рекомендуется ВЫКЛЮЧАТЬ включенное старое оборудование (сканеры) до завершения работы для предотвращения зависания системы.
Использование разделов формата FAT оправдано только в тех случаях, когда без него нельзя обойтись (не работают важные программы, используется загрузка нескольких систем и т.д.). Формат NTFS предоставляет много важных возможностей – управление параметрами безопасности, квотами, атрибутами сжатия, шифрования, индексирования, жесткими связями, потоками, восстановлением данных при сбоях и т.д. Механизм параметров безопасности предоставляет гибкие методы наследования для различных объектов. Для манипулирования разделами используется окно «Управление дисками» оснастки «Управление компьютером». Из DOS перед установкой системы управление разделами может осуществляться программами FDISK (DOS), GDISK (Norton Ghost), форматирование – FORMAT, OFORMAT, GDISK и др. Разделы можно создать непосредственно при установке Windows XP (интерактивно – не в автоматическом режиме установки). Конвертировать разделы, содержащие данные без потерь из формата FAT в формат NTFS можно командой CONVERT Disk: /FS:NTFS, где Disk: – имя раздела для конвертирования. Разделам может быть не присвоена буква, тогда обращение к ним происходит по имени, хотя консольные и стары программы могут при этом не «видеть» эти разделы. При необходимости диски можно преобразовать в динамические. Динамические диски позволяют организовать RAID и объединять разделы.
Если вы загрузили из сети обновления после записи установочного CD, то рекомендуется создать пакетный файл запуска списка обновлений, как это было описано выше. Запуск установки обновлений производится после установки системы из сеанса пользователя, входящего в группу администраторов. Обновления в сети можно устанавливать на компьютеры домена, используя групповую политику. Более полную информацию по этому вопросу можно получить. вызвав справку в оснастке групповой политики.
По умолчанию Windows NT/2000/XP создаёт папку для временных файлов в папке профиля пользователя. Это имеет смысл, если пользователи работают с конфиденциальной информацией, но в этом случае обычно настраиваются параметры безопасности таким образом, что посторонние не могут получить доступ к компьютеру как локально, так и по сети. Во многих случаях может оказаться удобным указать расположение общей для всех пользователей папки временных файлов на разделе, отличном от системного, или же отдельные папки временных файлов для групп пользователей с установкой соответствующих полномочий безопасности. В этом случае можно написать скрипт или командный файл, удаляющий временные файлы из папки. Некоторые программы установки не могут работать с папкой временных файлов, имеющей длинное имя или содержащей символы национальный алфавитов. Обычно создают папку TMP на втором или последующих разделах. Для того, чтобы обращение происходило к новой папке, установите соответствующий путь в параметрах (Свойства системы/ Дополнительно/ Переменные среды/ Переменные среды пользователя – TMP и TEMP).
Если ваш компьютер не обладает максимальной производительностью и раздражают некоторые оформительские элементы, то быстродействие можно несколько повысить, отключив соответствующие возможности в настройках быстродействия (Свойства системы/ Дополнительно/ Параметры быстродействия). В этом же окне (Свойства системы) есть закладка «Автоматическое обновление». Если компьютер не подключен к сети, то эту функцию можно отключить, как и отключить запрос на отсылку отчётов об ошибках (Свойства системы/ Дополнительно/ Переменные среды/ Отчёт об ошибках). Не следует стремиться достичь максимального быстродействия за счёт устойчивости работы системы и надёжности.
Для минимального утомления при работе за компьютером, если у вас установлен обычный (не жидкокристаллический или плазменный) монитор, рекомендуется установить значение частоты обновления экрана максимальным (Экран-Свойства/ Параметры/ Дополнительно/ Монитор/ Частота обновления экрана). Если вы уверены, что ваши видеокарта и монитор поддерживают большую частоту, чем перечисленные в списке, то уберите галочку в поле «Скрыть режимы, которые монитор не может использовать» (ВНИМАНИЕ! Прочитайте сначала спецификацию к оборудованию. Изменение частоты на значение, которое действительно не поддерживается оборудованием, может сделать изображение искажённым или повредить оборудование!). Многие игры и некоторые мультимедийные программы при работе выбирают графические режимы, отличные от режима по умолчанию. Иногда устанавливаются минимальные значения частоты обновления. Для коррекции значений можно использовать утилиты, которые можно загрузить из интернета. Есть как универсальные утилиты (PowerStrip, SkyTech Display Doctor, MultiRes, ReForce, NVMax), так и предназначенные для использования с каким-либо определённым типом видеокарт. Для игр, использующих DirectX достаточно настроить частоту обновления экрана с помощью утилиты DirectX.CPL, которую можно найти и загрузить из Сети.
Пользователи обычно настраивают для себя не только вид рабочего стола, но и вид курсоров мыши, скорость перемещения, параметры ускорения и дополнительные возможности. Левши могут переключить распознавание левой и правой кнопок мыши. В настоящее время получили распространение мыши с колёсиком, которое используется для прокрутки документов и масштабирования графики. Параметры использования колёсика можно настроить как в оснастке управления манипулятором, так и с помощью утилиты TweakUI пакета Power Toys for Windows XP.
Устанавливаемая по умолчанию звуковая схема может понравиться новичкам, но при длительном использовании компьютера постоянные звуковые сигналы на незначимые события могут сильно утомлять. Кроме того, излишнее звуковое оформление работы может мешать работе сотрудникам. Оставьте только звуки критических событий (получение почты, сообщение, ошибка, завершение операции и т.д.).
Для централизованной идентификации пользователя в сети используют домены. Каждый пользователь в домене получает (кроме имени) идентификационный код, а объекты операционной (и файловой) системы (NTFS) содержат списки доступа ACL, согласно которым осуществляется контроль доступа к этим объектам. В списки с помощью оснастки управления безопасностью можно вносить как индивидуальных пользователей, так и группы безопасности. Наиболее эффективно работать с группами. Назначение параметров доступа для конкретных пользователей имеет смысл для домашних папок и папок профилей. Подключение к домену позволяет применять групповую политику к подразделениям и централизованно управлять параметрами безопасности, сертификатами, установкой обновлений и выполнением сценариев. Подключение к домену может производиться непосредственно во время установки системы как с помощью сценария автоматической установки, так и вручную. Необходимым условием подключение является наличие сетевой карты, опознание её системой и наличие встроенных или добавленных в OEM папку драйверов этой сетевой карты. Если драйвера сетевой карты небыли установлены при установке системы, то позднее, после загрузки и установки драйверов администратор домена может подключить компьютер к домену. Идентификация пользователя и рабочей станции производится контроллером домена. Если отсутствует связь с контроллером домена, то выполнение некоторых операций может быть затруднено. Для исключения ситуации, когда пользователь не может произвести вход в систему в параметрах безопасности можно указать количество входов, выполняемых без доступа к домену. Максимальное число регистраций – 50. Если необходимо, чтобы пользователь имел возможность работать на машине без влияние на это контроллера домена, его учётную запись администратор должен создать локально. Для обеспечения доступа к ресурсам машин рабочей группы локальная учётная запись пользователя должна быть создана на каждой машине, к которой необходимо обеспечит доступ. Для получения доступа к ресурсам, для которых назначены права доступа с помощью записей домена из компьютеров рабочей группы, можно воспользоваться подключением ресурса утилитой NET, которая позволяет указать имя пользователя, домен и пароль, для который требуется произвести подключение. В домене также происходит автоматическая синхронизация времени. Обычно контроллер домена синхронизирует время по времени внешнего сервера атомных часов или с сервером провайдера, сервером почты и т.д., которые в свою очередь проводят синхронизацию с сервером точного времени. Для синхронизации должна автоматически запускаться служба времени Windows. (см. команды NET TIME, w32tm)
Установка программ производится администратором машины. Наиболее эффективна административная установка. Ярким примером является установка Microsoft Office. Администратор заранее создаёт сетевой ресурс, на который производится административная установка, применение предопределённых настроек, интеграция интернациональных пакетов и пакетов обновлений. Затем сама установка непосредственно на рабочую станцию производится максимально быстро, без выбора параметров установки, причём по завершении установки пользователь получает полностью обновлённый и настроенный (согласно требованиям организации) продукт. Установку пакетов наиболее эффективно производить согласно протоколу установки, который составляется опытным администратором (администраторами), и который учитывает особенности настройки программ для конкретной организации. Наличие протокола установки позволяет однотипно настраивать рабочие станции в организации даже администраторам, не имеющим большого опыта. Однотипность настроек рабочих станций позволяет сократить затраты усилий и времени на мониторинг, обновление и управление системой. Если возникает необходимость развёртывания однотипных пакетов, не поддерживающих административную установку в сети, то с помощью инструментов WinInstall можно подготовить установочные пакеты. Инструменты WinInstall входят в состав Windows 2000 server. На эталонном компьютере (установлена система и пакеты исправлений) запускается программа Discover (Discoz.exe), создаётся снимок системы до установки пакета (рекомендую перегрузить машину и запустить пакет). Затем опять запускается программа Discover, которая на этот раз создаёт снимок системы после установки. Разница снимков даёт установочный пакет [1]. Подобный метод имеет ряд ограничений – нельзя таким образом паковать пакеты, которые привязываются к оборудованию, обязывают вводить индивидуальный серийный номер или код активации для каждой (конфигурации) машины, привязываются к сетевым настройкам и т.д. Можно объединить в один установочный пакет несколько программ, например офисные приложения, архиваторы, антивирусы, программы дизайна и вёрстки, причём перед перепаковкой установочного пакета эти приложения можно настроить для работы в вашей организации, что исключит время, необходимое для настройки на остальных компьютерах. Установочные пакеты приложений, привязывающихся к машине или имеющие какие-либо ограничения установки также можно сделать, но с целью быстрого восстановления системы при её переустановке в случае сбоя (хотя в данном случае более эффективным способом является восстановление из клона (образа) жёсткого диска, см. далее). Установочные пакеты можно назначить к установке на компьютеры домена с помощью групповой политики.
По мере выхода пакетов исправлений необходимо обновлять программные пакеты для обеспечения максимальной защищённости системы и предупреждения сбоев в работе. Установку пакетов обновлений можно производить вручную на каждой машине, но наиболее эффективно производить обновление, используя групповую политику. Правда, в этом случае пакеты обновлений должны быть представлены файлами типа MSP. Для экономии времени (чтобы не отслеживать появление пакетов обновлений на сайте производителя) существуют специальные рассылки, из которых вы сможете своевременно получать необходимую информацию [Security UPDATE, Inroad Hi, BugTraq: Rus, Inside Security Administrator]. Microsoft выпустила специальный пакет Software Update Services Server (SUS), который позволяет развернуть на сервере организации службу обновлений. Необходимо загрузить со страницы Software Update Services Server 1.0 with Service Pack 1 файл SUS10SP1.exe, который является серверной частью службы и установить его на сервере предприятия. Затем со страницы SUS Client Download загрузить файл WUAU22rus.msi (Windows 2000 SP3 содержит это обновление) и установить его. Загрузите также административный шаблон wuau.adm, который позволяет адаптировать функциональность клиента SUS SP1. Более подробную информацию по использованию автоматического обновления смотрите на странице Deployment Guide.
Microsoft лицензировала и выпускает пакет Microsoft Baseline Security Analyzer (MBSA) – упрощённую версию программы QuickInspector (Shavlik Technologies, LLC), проверяющую установленные пакеты обновления и критичные для безопасности настройки. Периодически обновляется база mssecure.cab, содержащая список выпущенных обновлений и проверяемых настроек безопасности mssecure.xml. Кроме указания ссылок на критические пакеты обновлений системы этот список содержит комментарии, объясняющие назначение той или иной заплатки.
Устанавливаемые программы загружаются с настройками, созданными по умолчанию. Ряд задач выполняется более эффективно, если установленные программы настроены специально для этого. Настраиваются панель быстрого запуска, меню, панели инструментов, режимы предварительного просмотра, печати, сохранения и автосохранения, автозамены. Указываются папки шаблонов, проектов и т.д. Общие для всех пользователей настройки сохраняются в системном реестре и в папках установки пакетов. Для того, чтобы при создании профиля пользователя этот пользователь получал уже настроенные программы, необходимо пользовательские настройки (хранятся в ветке реестра пользователя и в папках профиля) экспортировать в профиль Default User, являющийся шаблоном для создания новых профилей пользователей и профилей гостя.
Для обеспечения конфиденциальности и безопасности работы рекомендуется продумать антивирусную политику компании. Более эффективным является подход, когда пользователей информируют о возможных вирусах и их проявлениях, а также проводят инструктаж о методах безопасной работы. Даже очень эффективное антивирусное обеспечение не в состоянии полностью обезопасить систему, если пользователь пренебрегает элементарными правилами безопасной работы. Из антивирусного обеспечения можно выбрать (согласно пресс-релизам и обсуждениям в группах новостей и в форумах) тот пакет или те пакеты, которые наиболее полно удовлетворяют потребности работы. Для индивидуальных пользователей наиболее удобны антивирусные программы, обеспечивающие обновление баз с минимальными затратами, не имеющие конфликтов с установленными пакетами и имеющих локализованный интерфейс. Для организаций добавляются требования централизованного управления, службы защиты почты, трафика, web-сервера, а также возможность централизованного аудита и обновления баз. Согласно статистике на момент написания (дополнения) статьи в русскоязычном регионе преобладают Norton Antivirus (Symantec) и AVP (Антивирус Касперского), многим индивидуальным пользователям нравится Dr.Web (Диалог-Наука).
Если компьютер входит в состав домена, то пользователи регистрируются один раз, в домене. Если же настраиваемый компьютер не подключен к электронной сети или входит в состав рабочей группы, то пользователей приходится регистрировать на каждой рабочей станции. Обычно регистрация производится администратором вручную, но при наличии нескольких машин в рабочей группе имеет смысл написать командный (пакетный) файл или сценарий, который будет регистрировать пользователей по списку, а также создавать рабочие папки вне системного диска с назначением соответствующих полномочий. Регистрация пользователей из командной строки может производиться командой NET, а назначение полномочий командой CACLS. После регистрации можно изменить настройки учётных записей пользователей. Если политикой организации не предусмотрено другое, то можно снять (или установить) ограничения на время действия пароля. Если пользователи работают с конфиденциальной информацией, то имеет смысл с помощью политики безопасности вынудить их периодически менять пароли и запретить их повторное использование, кроме того, можно указать минимальное количество символов в пароле, а также блокировку учётной записи на некоторое время при введении определённого количества неверных паролей, это радикально затруднит подбор паролей злоумышленниками. При вхождении компьютера в домен все параметры безопасности можно задать централизовано. По умолчанию настройки безопасности домена имеют приоритет над локальными. Для миграции пользователей домена при обновлении (с NT 3.51, NT4, W2k) или слиянии домена воспользуйтесь утилитой Active Directory Migration Tool (ADMT)
В системах Windows NT/2000/XP (и в урезанном виде в Windows 9x) все настройки пользователей хранятся в т.н. профилях – папках, к которым имеет доступ система, администраторы и пользователь-владелец. В Windows NT обычно это папки в %WinDir%\Profiles, а в Windows 2000/XP/2003 это «C:\Documents and Settings\» (на профиль пользователя ссылается переменная окружения %USERPROFILE%). Папки профиля создаются при первом входе пользователя в систему и соответствуют сетевому имени пользователя. В профиле хранится персональная ветка реестра HKEY_Current_User (HKCU) в файле NTUSER.DAT (USER.DAT для Windows 9x). Также в профиле располагаются меню пользователя, рабочий стол, папка «Избранное», персональные настройки пакетов, кэш загруженных из инетрнета страниц, файлы Cookies, задания печати, список недавно открытых файлов, ссылки команды оболочки «Отправить», ссылки на сетевые ресурсы. Профиль позволяет настроить систему и программы индивидуально для каждого пользователя. Из настроек общими для всех пользователей является разрешение и частота обновления экрана. Система также содержит общие для всех пользователей настройки и ярлыки главного меню и рабочего стола. которые находятся в папке «C:\Documents and Settings\All Users» (переменная окружения %ALLUSERSPROFILE%).
В папке профилей находится папка шаблона для вновь создаваемых профилей пользователей – Default User. Если вы хотите, чтобы новые пользователи получили настроенные программы, то можно скопировать все необходимые настройки в эту папку (необходимо проверить, чтобы пути в INI-файлах, копируемых в профиль-шаблон не ссылались на ваши папки, эти строки можно просто удалить), а также необходимо внести соответствующие изменения в файл реестра шаблона. Для этого необходимо экспортировать ветку реестра пользователя, которую берёте в качестве эталона, а затем включить её в профиль-шаблон. Делается это так: в программе REGEDIT (REGEDT32 для Windows 2000) загружается куст реестра пользователя, который принят за эталон (при этом должна быть выбрана ветвь HKLM), в качестве имени задайте «1», выделите подключённую ветвь и экспортируйте её в файл (при экспорте укажите текстовый формат REG-файла для Windows NT4). В текстовом редакторе удалите все строки, которые не должны попасть в шаблон (обычно это ссылки на личные папки, настройки почты и сети). Выгрузите куст эталона и под тем же именем загрузите куст шаблона из «Default User\NTUSER.DAT», запустите экспортированный и изменённый REG-файл, его содержимое будет включено реестр шаблона.
Если организация оснащена однородным оборудованием и системами, то имеет смысл использовать ПЕРЕМЕЩАЕМЫЕ профили пользователей. Это значит, что пользователи, настроившие свои программы и систему получат эти настройки на всех других машинах. Для реализации на сервере создаётся ресурс Profiles, в нём папки пользователей (пользователям должны быть предоставлены полномочия полного доступа к своим папкам), в оснастке управления пользователями Active Directory контроллера домена в свойствах пользователей указывается сетевой путь к папке профиля. При завершении сеанса профиль пользователя домена будет скопирован на сервер, при создании нового сеанса будет произведена синхронизация локального и сетевого профилей. На компьютерах, для которых нет необходимости или возможности использовать перемещаемый профиль, тип профиля можно указать в менеджере профилей оснастки «Свойства системы». В окне назначения профиля есть ещё одно полезное свойство – подключение домашней папки. Уведомите пользователей, что создаваемый виртуальный раздел является сетевым и подключает на всех компьютерах одну и ту же сетевую папку с документами. Это свойство позволяет не только отделить папку документов от папки профиля, но и разместить её на другом сервере. Для создания рабочих папок пользователей удобно пользоваться командным файлом, который также назначает полномочия для пользователя. Пример командного файла AddHome.cmd (создаёт домашние папки пользователей в текущей, имена пользователей задаются в качестве параметров):
@echo off
rem Создание папки по имени пользователя
rem и добавление прав этого пользователя на изменение
:start
if "%1"=="" goto end
MD %1
cacls %1 /e /G %1:c
shift
goto start
:end
В некоторых случаях можно применить ОБЯЗАТЕЛЬНЫЙ профиль. Если в системе присутствует пользователь, под именем которого работают несколько людей и который обычно используется в образовательных целях, изменения вносимые в профиль могут привести к неузнаваемости или неработоспособности пакетов. Профиль создаётся и полностью настраивается, затем полученный шаблон копируется локально в папку или на сетевой ресурс. Необходимо проверить, чтобы владельцем папки и её содержимого являлась группа администраторов, а не пользователь (группы администраторов), иначе могут возникнуть проблемы при создании текущего профиля из шаблона обязательного профиля. Файл NTUSER.DAT в папке шаблона переименовывается в NTUSER.MAN (Mandatory – обязательный, англ.). Пользователи, которым будет назначен обязательный профиль должны иметь полномочия для чтения. У пользователей, которым необходимо назначить обязательный профиль в настройках пользователей (локально или в домене) в окне закладки «Профиль» указывается путь к папке шаблона. При входе пользователя каждый раз создаётся его профиль из шаблона. Тем самым экономится время для восстановления настроек системы после каждого сеанса работы и исключает необходимость установки дополнительных ограничений. Некоторые ограничения обязательному профилю всё же рекомендуется сделать – запретить кнопку блокирования рабочей станции (к сожалению, не запрещает блокировку комбинацией клавиш Windows+L), запретить установку блокировки при запуске хранителя экрана, скрыть закладку изменения параметров дисплея, запретить пользователю изменять пароль. Также желательно назначить пользователю, для которого используется обязательный профиль, выполнение командного файла при входе в систему, который будет очищать папку временных файлов. Пример файла M_USER.REG для внесения ограничений и вызова командного файла (ClearTMP.cmd):
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableLockWorkstation"=dword:00000001
"NoDispSettingsPage"=dword:00000001
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop]
"ScreenSaverIsSecure"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ClearTMP"="C:\\WINDOWS\\System32\\ClearTMP.cmd"
Иногда, при сбоях электропитания или накопителя возникает ситуация, когда испорчен один из файлов реестра. При старте машины при этом выдаётся синий экран с сообщением, что невозможно загрузить файл реестра SYSTEM или SOFTWARE. При восстановлении файлов реестра из папки REPAIR восстанавливается реестр, который был сохранён на момент окончания установки системы, все настройки программ при этом будут утеряны. Для исключения подобной ситуации можно сделать резервные копии файлов реестра после того, как настройка системы и программ завершена, а также зарегистрированы (и произвели единожды вход) локальные пользователи. Во время старта загрузки системы нажмите клавишу F8, из списка выберите консоль восстановления (должна быть установлена предварительно), введите имя и пароль пользователя с правами администратора, зайдите командой CD в папку конфигурации (обычно это C:\WINDOWS\SYSTEM32\CONFIG) и создайте копии файлов SYSTEM, SOFTWARE, DEFAULT, SAM, SECURITY. Для резервных файлов можно использовать расширение SAV или дату в формате ГГММДД, например SOFTWARE.021030. Задайте в параметрах безопасности параметры полного доступа только для группы администраторов. Остальных пользователей вообще можно исключить из списка доступа к резервным файлам. Если вы не установили консоль восстановления в систему, то загрузить её можно с загрузочных дискет или при старте системы с установочного компакт диска.
Для сохранения резервных копий системы или для дублирования настроенной системы на схожее оборудование, при переносе системы при смене жёсткого диска на новый можно использовать клонирование накопителей. В качестве программ клонирования хорошо зарекомендовали себя Drive Image (PowerQuest) и Norton Ghost (Symantec). Персональная или пробная версия Norton Ghost записана на CD драйверов, поставляемых в комплекте ко многим материнским платам, кроме того её можно загрузить из интернета. В процессе клонирования создаётся архив точной копии или копия раздела или всего диска. Архив можно создавать/хранить в сети, на CD или ленте. При необходимости производится восстановление образа раздела или всего диска из архива. Программы клонирования поддерживают диски большого размера и разделы с различными файловыми системами. При создании копии можно менять размеры разделов (обычно в большую сторону).
Если клонируется система компьютера, который не подключен к сети или создаётся клон при замене жёсткого диска, то после завершения процесса никаких действий обычно производить не надо. Если компьютеры подключены в сеть, то при включении систем-клонов возникнет конфликт, т.к. копии будут иметь одинаковый SID, IP и др. Для исключения подобной ситуации Microsoft выпустила утилиту SysPrep, которая удаляет из системы SID и другую индивидуальную информацию. Чем однороднее оборудование в организации, тем меньше проблем с клонированием может возникнуть. Для клонирования выбирают компьютер, наиболее схожий с остальными [1]. Порядок клонирования такой: полностью устанавливается и настраивается Windows 2000/XP, устанавливается программное обеспечение, которое должно быть на ВСЕХ машинах, в оснастке Управление компьютером/Диспетчер устройств удаляются сетевые карты, модемы, если у материнских плат компьютеров организации различные чипсеты, то устанавливается стандартный IDE контроллер в пункте IDE/ATAPI контроллеры, запускается программа SysPrep и компьютер выключается. Для клонирования подключается второй жёсткий диск, в настройках BIOS указывается загрузка с дискеты (CD), загружается система и программа клонирования. Выполняется операция клонирования (или архивирования). Компьютер выключается и носитель отключается. Настоятельно не советую включать машину и загружать систему с клонированного жёсткого диска, когда подключен клон. Сразу работать должно, но обычно возникают проблемы ПОСЛЕ отключения клона из-за искажённых значениях в разделе реестра HKLM\SYSTEM\MountedDevices. После клонирования может понадобиться присвоение имён дисков разделам в оснастке Управление компьютером/Управление дисками. Также после клонирования необходимо задать имя компьютера, параметры сети, подключить компьютер к домену. Если оборудование, куда устанавливается клон системы отличается от оригинала, то может понадобиться установка дополнительных драйверов. Настройки клонов можно проводить в автоматическом режиме, как и установку системы. Для этого создаются файлы ответов. В файлах ответов можно указать настройки нескольких машин. Применение нужной настройки для конкретной машины указывается пользователем. С помощью файлов ответов можно установить дополнительные драйвера, пакеты, настроить сеть и т.д.
Полностью совместимы с требованиями и не вызывают проблем у пользователей, не обладающих дополнительными полномочиями только программы самой Microsoft Corporation. Только сейчас, спустя несколько лет после распространения Windows NT/2000, некоторые фирмы начали выпускать пакеты (рассматриваются большие пакеты), не требующие вмешательства администратора (шаманства над файловой системой и реестром) для нормальной работы пользователей. Пакеты, не требующие записи настроек в файлы или реестр должны работать у пользователей также, как и у администраторов, если иное не предусмотрено системной политикой.
Было замечено, что практически все программы, выпускаемые не Microsoft в той или иной мере не совместимы с Windows NT по каким-либо параметрам. Обычно практически все рассматриваемые программы безупречно работают в сеансе устанавливающего их администратора. Также большинство программ из-за полного отсутствия ограничений безопасности работают в операционных системах Windows 9x. При работе в сеансе без прав администратора и/или владельца файла (установки) в операционных системах Windows NT (2000/XP) возникает ряд проблем. Некоторые из них и пути их решения описаны ниже в таблице. В некоторых случаях решению проблемы может помочь занесение пользователя в группу «Опытные пользователи». Все рабочие пакеты после установки должны быть запущены администратором, иногда перед запуском требуется перезагрузка. Многие пакеты при первом запуске создают структуру в разделе реестра HKLM/Software при запуске администратором, что недоступно для пользователей. Для поиска причины неработоспособности того или иного пакета из-за ограничений параметров безопасности при доступе к реестру или файловой системе удобно использовать утилиты компании Sysinternals RegMon, FileMon и Headers. Стоит заметить, что многие современные игры используют громадное количество системных ресурсов, а политика кэширования DLL способствует тому, что после выхода из игры возникает ситуация, когда на более-менее мощной машине не хватает ресурсов для запуска приложений, или они начинают существенно притормаживать. В этих случаях заведите правило – после игры перезагрузить систему.
| Наименование пакета | Решение проблемы запуска у пользователей |
| ABBYY Lingvo 6.0 | Для группы «Пользователи» – дать полномочия записи на ветку реестра HKLM\ Software\ ABBYY, установить разрешения записи для файла %SystemRoot%\WLINGVO.INI (можно для этого файла запретить удаление). Рекомендуется исполняемым файлам и библиотекам пакета присвоить атрибут «только чтение». |
| ISIS Draw 2.4 (MDL Information System, Inc.) – редактор химических формул | Для группы «Пользователи» установить разрешения записи для файлов %SystemRoot%\ISIS*.* (можно для этого файла запретить удаление) |
| MathCAD 2000/2001/2001i (MathSoft Engineering & Education, Inc.) | Для группы «Пользователи» установить разрешения записи для файла закладок %ProgramFilest%\MathSoft\Mathcad 2001i Professional\mcadbkmk.htm (можно для этого файла запретить удаление) |
| PROMT 2000 (Project MT) | Для группы «Пользователи» – дать полномочия записи на ветки реестра HKLM\ Software\ PROject MT, установить разрешения записи для папок словарей ER, RE, FR, RF, Users и т.д. в папке пакета (можно для этих файлов запретить удаление) |
| AutoCAD 2000 (Autodesk, Inc.) | Для группы «Пользователи» – дать полномочия записи на ветки
реестра HKLM\ Software\ Autodesk,
HKLM\ Software\ Microsoft\ Cryptography\ RNG, HKCR\ AutoCAD.Drawing.15,
HKCR\ CLSID\ {8E75D913-3D21-11d2-85C4-080009A0C626}; установить разрешения записи для файла %ProgramFiles%\ACAD2000\ACAD2000.cfg (можно для этого файла запретить удаление) |
| 3DS Max 4/5 (Autodesk, Inc., Discreet) | Для назначения прав можно использовать
встроенную группу «Пользователи» или создать новую, например «3DSMAX»,
если количество пользователей, работающих с пакетом ограничено. Для группы пользователей установить разрешения записи для файлов C:\C_DILLA\*.DAT (можно для этого файла запретить удаление), для папки установки, скорее всего %ProgramFiles%\3dsmax5 установить полномочия на изменение для этой папки, её подпапок и файлов, также можно вернуть полномочия «только чтение и выполнение» для файлов *.exe и *.dll. Для более правильной настройки и надёжной работы, если есть такое желание, можно скопировать все рабочие папки пакета, исключая исполняемые файлы, в отдельное место, желательно на другом разделе, дать соответствующие полномочия, изменить ссылки на папки в *.ini и в реестре. Даже при порче содержимого рабочих папок работоспособность можно будет восстановить копированием фалов из папки установки. |
| Delphi 6 (Borland, Inc.) | После запуска Delphi 6 в сеансе администратора экспортировать ветку реестра HKCU\ Sofware\ Borland, которую загрузить в сеансе пользователя. Может понадобиться предоставление полномочий на ветку реестра HKLM\ Software\ Borland на запись для группы «Пользователи», а также полномочий на запись на некоторые подпапки (зависит от задач) папки %ProgramFiles%\Borland\Delphi6 |
| Delphi 7 (Borland, Inc.) | Для возможности использования Database Desktop
пользователями, необходимо запустить в сеансе администратора, затем
дать полномочия изменения на файл C:\PDOXUSRS.NET Для возможности использования RAVE5 необходимо предоставить пользователям полномочия изменения для папки %ProgramFiles%\Borland\Delphi7\Rave5\ |
| Программы, содержащие движок баз данных с использованием BDE, которые выдают сообщение об ошибке о невозможности открытия большего количества файлов | В новой версии вместо переменной MAXFILEHANDLE используется переменная MAXFILEHANDLES. Добавьте в ветку HKLM\ SOFTWARE\ Borland\ Database Engine\ Settings\ System\INIT параметр строкового типа MAXFILEHANDLE и задайте ему значение 64. |
| Corel DRAW 10 (Corel, Corp.) | Corel Draw 10 создаёт
временные
файлы в корневом каталоге диска, на котором находится папка
TMP или TEMP (устанавливается
переменными системного окружения). Для группы «Пользователи» необходимо
установить разрешения записи на корневой каталог этого раздела с параметром
(создание файлов – только для этой папки) и полный доступ для
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ (чтобы можно было работать с
этими файлами и автоматически удалить). Может
понадобиться дать разрешения записи на ветку реестра
HKLM\ Software\ Corel и на папки настроек в
%ProgramFilest%\Corel (для изменения файлов INI,
GMS, CSC и т.д.) чаще всего требуется доступ на запись к папкам
Config, Custom Data, Draw, CorelPhoto-Paint, Workspace. Для появления доступа к проектам VBA необходимо экспортировать ветку HKCU\ Software\ Corel и импортировать её в сеансе пользователя. |
| Flash 5/6 (Macromedia, Inc.) | Для группы «Пользователи» – дать полномочия записи на ветки реестра HKLM\ Software\ Macromedia, HKLM\ Software\ Microsoft\ Cryptography\ RNG, HKCR\ Flash.Movie, HKCR\ CLSID\ {597CAA70-72AA-11CF-831E-524153480000} |
| Need For Speed Porsche, NFS5 | Удалить в папке с игрой файл gimme.dll [Форум] |
| Старые 3D игры на Glide | В каталоге игры удалить файл OpenGL.DLL, который ссылается на библиотеку Glide. Игра будет обращаться к библиотеке %SystemRoot%\System32\OpenGL.DLL. |
Примечание: на сайте поддержки Microsoft производится преобразование ссылок с номерами статей. Если выбранная вами ссылка не работает, извлеките из неё номер статьи (без «Q») и добавьте его к следующему адресу: http://support.microsoft.com/default.aspx?scid=kb;[LN];
Или введите этот номер в следующую форму:
(c) Boris Zulin, 2000-2003