Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта

Microsoft Special Interest Group "Neva"

Опыт перевода компьютерной системы крупной компании
с платформы Windows NT 4.0 на платформу Windows 2000

Владимир Касаткин, зам. начальника Управления информационных технологий,
ОАО ╚АБ ╚РОССИЯ╩

В настоящей статье описывается опыт работы группы специалистов, собранных в рамках Microsoft SIGN для участия в эксперименте по выработке практических путей перевода компьютерной системы некоторой крупной абстрактной компании с платформы Windows NT 4.0 на платформу Windows 2000.
Статья затрагивает только один небольшой блок всего эксперимента. Этот блок, который мы условно назвали ╚Домены + Exchange╩, полностью выполнен.

Работы проводились на стенде учебного центра компании ЭВРИКА. Была смоделирована следующая типичная ситуация:

• Двухдоменная структура сети организации;
• 3 сегмента сети.

Весь комплекс работ был разделен на 3 этапа:
1.═Сборка стенда.
2.═Перевод ОС серверов с NT 4.0 на Windows 2000.
3.═Перевод Exchange с версии 5.5 до Exchange 2000.

Описание стенда

Основные функции системы до начала перехода на Windows 2000 ≈ см. рис. 1.

В системе реализована двухдоменная модель (домены FIRST и SECOND) с доверительными отношениями доменов друг к другу. Использование WINS-серверов делает возможным доступ к машинам в разных доменах. Между сайтами Exchange организации настроена репликация. Во внешний мир почта выходит через первый сайт (ONE) через IMS-коннектор, работающий через прокси-сервер PROXY.
В рамках статьи мы не будем рассматривать подробно все наши действия. Гораздо целесообразнее акцентировать внимание на двух моментах ≈ настройке DNS на контроллере домена FIRST BDC_F1 (в том числе для прохождения почты во внешний мир и вовнутрь организации извне ) и настройке SMTP-коннкетора на этом же сервере (BDC_F1). Эти два момента представляют, на наш взгляд, наиболее интересные и новые особенности систем, базирующихся на Windows 2000 и затронутых в нашем эксперименте. Каждый из них подробно рассматривается ниже.

Структура стенда, адресация, что должны получить

Шаг 1. Сборка стенда

При сборке стенда особых проблем не возникло. Все было реализовано в соответствии с рекомендациями Microsoft. Некоторый интерес представляла настройка выхода почты во внешний мир. Указание по настройке подробно описано в статье Q181420 ╚How to Configure Exchange or Other SMTP with Proxy Server╩.
На этом начальном этапе гораздо большую трудность представляло собой формирование команды и притирка людей друг к другу. Судя по тому, что дело движется, нам удалось это сделать. Мы четко разграничили зоны ответственности, включая составление отчетов и постоянное информирование всех участников эксперимента о ходе работ на всех участках. Кроме того, приняли за правило, что любые действия по созданию новой функциональности или какие-либо изменения должны сопровождаться полной проверкой работоспособности системы. Подобный (довольно-таки очевидный) подход позволил держать эксперимент под контролем.

Шаг 2. Перевод ОС серверов с NT 4.0 на Windows 2000

Порядок перевода систем на новую ОС был следующим:

• Первым перевели на Windows 2000 первичный контроллер PDC_F домена FIRST. Никаких особых проблем при этом не возникло и был создан домен first.ru.
• Далее перевели на Windows 2000 вторичный контроллер BDC_F2 домена FIRST, находящийся во 2-м сегменте сети. Также не возникло никаких проблем.
• При переводе первичного контроллера PDC_S домена SECOND (домен стал называться second.first.ru) особое внимание пришлось обратить на настройку DNS-сервера.

Была установлена Standard Secondary зона. Далее необходимо корректно настроить передачу зон (transfer zone) между DNS-серверами и прописать Forward и Reverse Lookup зоны для всех подсетей.

• Обновление прокси-сервера PROXY также не доставило больших хлопот. Единственно тонкий момент связан с наличием на машине самого Proxy-сервера, конфигурацию которого необходимо сохранить, а сам сервер деинсталлировать перед обновлением ОС. Последовательность действий изложена в документе, доступном по адресу: http://www.microsoft.com/proxy/support/win2kwizard.asp?A=0.
• Обновление операционной системы на сервере BDC_F1, являющимся контроллером домена и почтовым сервером, также не доставило особых неприятностей.

Однако стоит сразу отметить, что перед обновлением ОС необходимо настроить первичным для BDC_F1 DNS-сервер, авторитетный в зоне first.ru, а не внешний, как было до обновления, и в сетевых настройках изменить имя домена с внешнего (у нас был test.ru) на внутренний (first.ru). Мы это забыли сделать и в итоге пришлось исправлять ключи в реестре.

Общий вывод, который можно сделать по итогам выполнения перевода ОС с NT 4.0 на Windows 2000: переводится достаточно спокойно, но необходима аккуратность и четкое понимание выполняемых действий. Проще говоря, читайте документацию и учитесь.

А теперь стоит поговорить о первом интересном моменте ≈ решение проблем с DNS для функционирования почты.

Перед началом обновления ОС сервера BDC_F1 исходная конфигурация выглядела следующим образом (см. рис. 2).

Как показано на рис. 2, в настройках BDC_F1 в качестве DNS-сервера указан адрес внешнего DNS-сервера, который доступен через Proxy-сервер, с помощью WinSock клиента, установленного на BDC_F1.
Перед Upgrade необходимо изменить список DNS-серверов, указав в качестве основного DNS-сервера внутренний DNS-сервер, который будет необходим для работы с Active Directory (кроме того необходимо изменить dns suffixes, поставив первым first.ru. Если все указанное выше не сделать, то результат может быть весьма плачевным ≈ см. выше про ключи в реестре). Но, указав в качестве DNS-сервера внутренний DNS, который не имеет никакого выхода наружу, мы тем самым лишаемся возможности получать и отправлять внешнюю почту (Internet e-mail).

Было перепробовано несколько решений, но в итоге мы пришли к схеме, изображенной на рис. 3.

На BDC_F1 в качестве DNS-сервера мы указываем внутренний DNS (PDC_F), на котором в свою очередь в параметрах DNS-сервера мы настраиваем Forwarding всех внешних запросов (не к first.ru) на DNS-сервер, установленный нами на PROXY.

Основная идея данной схемы заключается в том, что DNS, отвечающий за работу с зоной test.ru и кэширующий все остальные запросы ко внешним ресурсам (Internet), мы размещаем таким образом, чтобы он был доступен как во внутренней сети, так и во внешней. Таким образом, мы избавляемся от проблемы прохождения DNS-запросов из внутренней сети к внешнему DNS.
Как нам стало понятно из различных материалов Microsoft, именно такая схема (если не рассматривать вариант ╚демилитаризованной╩ зоны) является рекомендуемой.

Здесь необходимо сказать о том, что в Windows 2000 появился новый механизм работы с DNS, а именно : появился специальный сервис ╚DNS Client╩, который перехватывает запросы программ к DNS-серверам и работает от системной записи машины, на которой он установлен. (В отличие от Windows 4.0, в которой такие запросы производили сами программы от того имени пользователя, от которого они были запущены. Таким образом, предложенная схема (рис. 2) ранее прекрасно работала, и Exchange без проблем обращался к внешнему DNS через прокси-сервер.)

Сейчас (в процессе перехода на Windows 2000) придется устанавливать еще один DNS-сервер, ответственный за ╚внешний╩ мир.

Шаг 3. Перевод Exchange с версии 5.5 на Exchange 2000

Сразу несколько практических рекомендаций:
Первое, что необходимо помнить ≈ Exchange 2000 для функционирования необходим Internet Information Server с поддержкой протоколов NNTP и SMTP. Ставьте этот продукт до начала обновления, все равно без него ничего работать не будет.
Второе ≈ перед переходом приведите структуру своих почтовых ящиков в порядок (желательно, чтобы один ящик соответствовал одному пользователю). В противном случае будете иметь определенные неприятности при создании структур Exchange▓а в Active Directory.
Третье ≈ при настройке Active Directory Connector не забудьте изменить номер порта ( мы ставили 390).
Четвертое ≈ при настройке Active Directory Connector в качестве контроллера старайтесь указывать сервер глобального каталога. Меньше будет проблем и вопросов.
При соблюдении этих рекомендаций обновление Exchange превращается в довольно скучное занятие длительностью около часа. После чего все становится практически хорошо, если бы не одно ╚но╩. И это второе интересное место в нашем эксперименте.
Суть в том, что ранее (в версии 5.5) Exchange соединялся с внешним миром через Internet Mail Service. Как мы указали выше, реализации этой схемы (через proxy-сервер Microsoft Proxy Server 2.0) хорошо описана в статье Q181420 ╚How to Configure Exchange or Other SMTP with Proxy Server╩. После обновления продукта до Exchange 2000 соединение осуществляется через SMTP-connector, который нужно также настраивать.
Описание настройки конфигурации взаимодействия Exchange 2000 с Proxy Server 2.0 приводится компанией Microsoft в документах:

• XIMS: How to Configure Exchange 2000 Behind Proxy Server 2.0 [Q276388]
• XFOR: How to Configure the SMTP Connector in Exchange 2000 [Q265293]

Если делать все аккуратно в соответствии с написанным, то никаких проблем быть не должно.

Заключение

Так чего же мы добивались и что получили. В ходе эксперимента группа, скажем так, ╚обычных╩ администраторов сетей (каковыми, я думаю, являются большинство читателей этой статьи) решила пройти на предоставленном ей стенде весь все-таки непростой путь перевода компьютерной системы с одной ОС на другую. Мы столкнулись с рядом сложных и не очевидных моментов, о двух из которых просто необходимо было сказать, чтобы конкретные люди в конкретных компаниях не набили себе шишек. Мы также еще раз убедились в том, что люди, объединенные некоторой целью, при правильной организации работы, способны в довольно-таки сжатые сроки осуществить намеченное. В рамках Microsoft SIGN мы планируем провести еще, как минимум, один эксперимент, связанный с переходом с NT 4.0 на Windows 2000, который носит условное название ╚СУБД + Internet╩.
При подготовке статьи я пользовался отчетами, составленными всеми участниками группы. Особенно благодарю за оказанную помощь Андрея Иванова, Сергея Максименко и Сергея Мазепина.
Пользуясь, правами руководителя эксперимента, я хочу выразить свою признательность людям, без поддержки которых выполнение эксперимента было бы крайне затруднено. Это сотрудники компании Эврика Дмитрий Сафронов, Виктор Ашик, Сергей Полехин, а также Светлана Додонова (сколько ее кофе мы выпили!).

ОАО ╚АБ ╚РОССИЯ╩

Санкт-Петербург
тел.: (812)276-1660
email:
http://www.abr.ru

       КОМПЬЮТЕР-ИНФОРМ 
          Главная страница || Статьи ╧ 8'2001 || Новости СПб || Новости России || Новости мира

Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка

Главная страница

Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.

Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail:
Для пресс-релизов и новостей