Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Как мы переходили с NetWare на Windows NT

Д. В. Дайтер, К. Ю. Токун

Наконец мы дождались того момента, когда на Windows NT должен был переводиться один из офисов Группы компаний "САВВА", работавший ранее в сети Novell NetWare. Мы не будем обсуждать причины этого перехода, отметим только, что в рамках холдинга принято решение о выборе MS SQL Server и MS Exchange в качестве корпоративной платформы для офисных приложений. Так что данное мероприятие носило плановый характер и особой спешки от нас не требовалось. Нам также существенно облегчило жизнь следующее обстоятельство: все прикладное программное обеспечения достаточно было просто перенести с одного сервера на другой.

Что нужно было сделать

Теперь несколько слов о том наборе программного и аппаратного обеспечения, в рамках которого нужно было осуществить этот переход. Сеть компании "СТЭНС" — дочерней фирмы холдинга "САВВА" — состоит из 30 рабочих станций с ОС Windows 95 и разделена на три подсети. В качестве настольных здесь используются приложения из пакета MS Office, а для ведения бизнеса — собственные разработки и программный комплекс "Галактика". Эти бухгалтерские пакеты основаны на СУБД Btrieve. Осенью планируется полностью перейти на пакет "Галактика", который к тому моменту уже будет переведен на MS SQL Server. В рамках общей информационной системы холдинга предусмотрено также развернуть сервер MS Exchange. Прежде в качестве сервера здесь использовался Dell PowerEdge с процессором 486DX2/66, ОЗУ объемом 32 Мбайт и тремя сетевыми платами 3Com, работающий под управлением ОС NetWare 3.12. Чтобы читатели могли представить себе объем решаемых задач, отметим, что компания "СТЭНС" в числе прочего является эксклюзивным импортером продукции фирм Zippo, Victorinox, Mag и Cross по странам СНГ.

На этапе перехода перед нами стояла задача получить сеть, которая была бы почти полной копией существующей с той лишь разницей, что в качестве серверной ОС здесь должна использоваться MS Windows NT Server 3.51. Мы решили установить сервер Tricord PowerFrame M30, работавший раньше в головном офисе холдинга. Эта машина, снятая с производства два года назад, имеет процессор 486DX2/66 и объем ОЗУ 64 Мбайт. Однако она представляет собой исключительно надежную систему и благодаря архитектуре Tricord PowerFrame вполне подходит для решаемых в офисе задач.

Идею постепенного перехода мы отвергли сразу. Поскольку практически все пользователи работают с одними и теми же базами данных, то постепенный переход здесь будет выглядеть так же нелепо, как и постепенный переход с правостороннего движения на левостороннее.

Этапы "большого пути"

Любая серьезная работа начинается с планирования. Мы тоже решили разбить процедуру перехода на несколько этапов, и вот что у нас получилось:

1. Установка MS Windows NT Server 3.51.

2. Установка Btrieve for Windows NT Server Edition.

3. Перенос пользовательских учетных записей с помощью утилиты NWCONV.

4. Настройка системы безопасности.

5. Первоначальное копирование пользовательских каталогов.

6. Назначение прав и создание разделяемых ресурсов.

7. Перенос сценариев входа (logon script).

8. Настройка сетевых протоколов.

9. Установка Service Pack.

10. Подключение и настройка аппаратных серверов печати.

11. Настройка рабочих станций.

12. Окончательное копирование данных.

В принципе понятно, что п. 1—7 должны выполняться на подготовительном этапе, а п. 8—12 — собственно в момент перехода.

Подготовительный этап

Все подготовительные операции мы провели за неделю до намеченного перехода, при этом особенно не торопились, так как времени было более чем достаточно. Разберем подробнее, что и как мы делали на этом этапе.

Установка MS Windows NT Server 3.51

Процедура установки Windows NT на сервер Tricord PowerFrame несколько отличается от стандартной. Поскольку сервер имеет собственную архитектуру, фирма Tricord Systems поставляет ПО HAL1 и драйвер для SCSI-контроллера. Программа инсталляции все время "заботливо подсказывает", какую именно дискету в данный момент нужно вставлять, поэтому сам процесс установки каких-либо проблем не вызывает.

Перед установкой Windows NT мы проделали следующее:

· подключили два имеющихся у нас жестких диска (по 4 Гбайт каждый) в режиме аппаратного зеркалирования. После этого все программное обеспечение будет "думать", что имеет дело с одним диском объемом 4 Гбайт;

· создали загрузочный раздел объемом 20 Мбайт;

· проинсталлировали в этот раздел систему MS-DOS и скопировали туда утилиты EISA-конфигурации;

· создали второй раздел объемом 500 Мбайт (но форматировать его не стали).

Мы установили ОС Windows NT во втором разделе, дав указание отформатировать его как том NTFS. Данный компьютер был установлен в качестве основного контроллера домена STENS.

Из сетевых протоколов были установлены TCP/IP — в качестве основного и IPX — для обеспечения работы Btrieve и связи с сервером NetWare в момент перехода. Кроме того, на сервер Windows NT, помимо основных сервисов (Server, Workstation, Computer Browser и т. д.), были установлены DHCP-сервер, WINS, TCP/IP Printing, Gateway Service for NetWare. На оставшемся дисковом пространстве мы создали еще один том NTFS.

Установка Btrieve for Windows NT Server Edition

Установка этого программного продукта — процесс несложный и довольно быстрый, поскольку его дистрибутив занимает всего две дискеты. На фоне большинства СУБД, занимающих десятки мегабайт, благодаря своему небольшому объему этот продукт выглядит достаточно привлекательно. Но самое интересное началось после его установки.

Как многие знают, изначально Btrieve был продуктом фирмы Novell и только относительно недавно группа его разработчиков выделилась в отдельную фирму. Программа установки выдержана "в лучших традициях" сетевого гиганта. То есть вы сначала устанавливаете программный продукт и лишь затем начинаете перебирать его многочисленные параметры, чтобы изменить их значения, по совершенно непонятным причинам присвоенные в процессе инсталляции, на те, с которыми программный продукт способен нормально функционировать. В принципе этот процесс не вызывает особых проблем (установки подавляющего числа параметров очевидны), но требует времени и внимания.

Перенос пользователей с помощью утилиты NWCONV

В дистрибутив MS Windows NT Server 3.51 входит утилита NWCONV, позволяющая переносить учетные записи пользователей и группы, а также данные с сервера NetWare 3.x на сервер Windows NT. Ею мы и решили воспользоваться.

Эта утилита имеет очень простой интерфейс. Параметры переноса достаточно понятны. Но есть одна проблема, свойственная всем подобным утилитам, — они не могут переносить пароли пользователей, поскольку отсутствуют документированные способы их получения. Разные утилиты решают эту проблему по-разному. Например, в NetWare 3.12 входит утилита, позволяющая переносить учетные записи пользователей между серверами NetWare 3.x. В ней предусмотрен очень удобный режим, при котором в процессе переноса для пользователя создается случайный пароль заданной длины, а администратор после окончания переноса имеет файл со списком пользователей и паролей.

Но в утилите от Microsoft такая возможность не предусмотрена, и мы выбрали режим, при котором пароль совпадает с именем пользователя. Правда, в данном случае можно выставить опцию, заставляющую пользователя сменить пароль при первом входе, но до момента полной переустановки паролей защищенность сети явно будет недостаточной. В остальном же перенос пользователей никаких проблем не вызывает.

Что касается настройки системы безопасности, то мы изменили установки, сделанные при инсталляции по умолчанию, в соответствии с рекомендациями фирмы Microsoft для систем с повышенной степенью защиты. Так, например, были изменены частота смены пароля (теперь пароль надо обновлять один раз в 28 дней), его минимальная длина (не менее 6 символов), число неудачных попыток входа в систему (ограничено до 3) и пр.

Были внесены коррективы и в конфигурацию системы аудита. Так, в результате дополнительных настроек в журнале событий должны будут отражаться все попытки входа в систему (удачные и неудачные), доступа к файлам и объектам, администрирования пользователей и групп, а также все завершенные изменения параметров в системе защиты.

Перенос каталогов, назначение прав и создание разделяемых ресурсо

в

Прежде чем описывать процесс переноса данных, необходимо объяснить, каким образом был организован доступ к ним на сервере NetWare. Для размещения прикладных программ и данных на сервере был выделен отдельный том с именем WORKER, который при входе пользователя в систему монтировался как диск G:. Здесь же были расположены каталоги с прикладными программами и общими базами данных. Права на эти каталоги пользователи получали в соответствии со служебной необходимостью. Помимо этого каталога, существовал еще каталог USERS с расположенными в нем личными и групповыми подкаталогами для хранения документов.

Рассмотрим эту схему на примере пользователя IRINA, работающего в отделе Zippo (группа ZIPPO). Строение каталогов показано на рис. 1.

Подкаталог COMMON в каталоге USERS предназначался для обмена данными между всеми сотрудниками компании. К нему был открыт доступ на чтение и запись для группы EVERYONE. При входе любого пользователя в сеть этот каталог монтировался как диск F:.

Подкаталог COMMON в каталоге ZIPPO предназначался для хранения общих данных сотрудников отдела Zippo. К нему был открыт доступ на чтение и запись для группы ZIPPO. При входе в сеть любого пользователя группы ZIPPO этот каталог монтировался как диск E:.

Каталог IRINA предназначался для хранения личных данных пользователя IRINA, которому был открыт полный доступ к указанному каталогу. При входе в сеть этого пользователя каталог IRINA монтировался как диск D:.

Мы не претендуем на то, что приведенная схема предоставления прав является наилучшей, но, поскольку она сложилась у нас довольно давно, мы не видим особых причин ее менять. Было решено перенести эту структуру на новый сервер, лишь внеся изменения, связанные с отличиями в администрировании серверов NetWare и Windows NT.

Для последнего тома NTFS (см. раздел "Установка MS Windows NT Server 3.51") мы создали разделяемый ресурс WORKER (для того, чтобы его можно было монтировать как диск G:) и скопировали на него содержимое тома WORKER. Затем мы назначили права доступа, аналогичные тем, которые были определены в NetWare. Рассмотрим этот процесс на примере каталога USERS.

Мы создали две группы: глобальную Zippo (для тех пользователей, которые прежде входили в одноименную группу на сервере NetWare) и локальную Zippo_Res2. В группу Zippo_Res мы включили группу Zippo.

Рассмотрим теперь, как были распределены права типа Change на доступ к указанным каталогам для различных групп пользователей:

· К каталогам USERS и COMMON (из каталога USERS) со всеми его подкаталогами получила доступ группа Users.

· К каталогу ZIPPO получила доступ группа Zippo_Res.

· К каталогу COMMON (из каталога ZIPPO) со всеми его подкаталогами получила доступ группа Zippo_Res.

· К каталогу IRINA со всеми его подкаталогами получил доступ пользователь IRINA.

Кроме того, мы создали ряд разделяемых ресурсов:

· COMMON — каталог COMMON (в каталоге USERS);

· ZIPPO — каталог COMMON (в каталоге ZIPPO);

· IRINA — каталог IRINA.

Перенос сценариев входа

Сценарии входа в NetWare мы использовали в основном для того, чтобы при входе пользователя в сеть были смонтированы диски, описанные в предыдущем разделе. Остановимся на фрагменте системного сценария входа, чтобы проиллюстрировать, как мы это делали (рис. 2). Если вы знакомы с синтаксисом сценариев входа в NetWare, то вам будет легко понять, "как работает" приведенный фрагмент.

В Windows NT нет столь развитого языка сценариев (здесь можно лишь предопределить запуск какого-либо исполняемого файла Windows NT при входе пользователя в сеть), поэтому реализовать конструкцию, аналогичную приведенной на рис. 2, штатными средствами практически невозможно. Но, к счастью, существует бесплатный скрипт-процессор Kixtart, позволяющий создавать довольно сложные сценарии входа в сеть Windows NT. Он вызывается из командной строки с указанием файла, в котором находится сценарий.

Для всех пользователей домена мы указали в качестве сценария входа файл COMMON.BAT, содержащий всего одну строку:KIXTART \\STENS_TR\NETLOGON\COMMON.SCR

Фрагмент файла COMMON.SCR, функционально аналогичный тому, что приведен для сценария входа в NetWare, представлен на рис. 3.

Синтаксис языка сценариев Kixtart достаточно понятен, и если вы внимательно прочли предыдущий раздел, то мы думаем, вам не составит труда разобраться в рассмотренном фрагменте.

Переход

После того как подготовительный этап был завершен, мы были готовы уже к самому переходу, который провели за один выходной день.

Настройка сетевых протоколов и установка Service Pack

Перед тем как начать настройку системы, мы подключили к сети сервер Windows NT так же, как был подключен сервер NetWare.

Мы установили IP-адрес для каждой из трех сетевых плат в разных сетях класса C из числа адресов, зарезервированных для изолированных сетей. На всех платах была определена одинаковая маска подсети — 255.255.255.0. Для всех плат мы настроили протокол DHCP таким образом, чтобы первые 30 адресов были зарезервированы под устройства со статической адресацией. В настройках DHCP в качестве шлюза по умолчанию мы указали адрес соответствующей платы сервера, а в качестве WINS-сервера — адрес той сетевой платы сервера, которая стоит первой в списке привязок (bind) протокола NetBIOS поверх TCP/IP.

Затем мы установили многопротокольный маршрутизатор (Multi-Protocol Router — MPR), инсталлировав пакет Service Pack 2, и настроили номера сетей IPX и маршрутизацию IPX. По завершении настройки протоколов был установлен Service Pack 5, предназначенный для исправления ошибок, имевшихся в Windows NT Server 3.51.

Подключение и настройка аппаратных серверов печати

В нашей сети используются серверы печати фирм Castelle и Hewlett-Packard. И те и другие нормально работают в качестве стандартных LPR-устройств3 службы печати, работающей по протоколу TCP/IP. Нам оставалось только назначить IP-адреса и указать серверу адреса и имена портов для каждого принтера.

Мы могли бы установить на каждой рабочей станции службу печати для протокола TCP/IP и осуществлять печать напрямую, но, исходя из принципа централизованного администрирования, не стали этого делать, и установили службу печати только на сервере, сделав принтеры его разделяемыми ресурсами.

Надо заметить, что подключение серверов печати вызвало наибольшее число проблем за все время "перехода". Дело в том, что эти серверы имеют очень слабые средства администрирования для Windows NT, которые к тому же еще и плохо описаны в документации.

Настройка рабочих станций

Завершив настройку сервера, мы прошлись по офису и на каждой рабочей станции проделали ряд операций:

· удалили клиент NetWare;

· установили клиент сети Microsoft и определили его принадлежность домену STENS;

· добавили стек TCP/IP с автоматической настройкой его параметров по протоколу DHCP;

· скопировали на рабочую станцию клиент Btrieve;

· подключили те принтеры, которыми ранее пользовался клиент рабочей станции.

После этого сеть была готова к работе.

***

Вся проделанная работа укрепила нашу уверенность в том, что смена серверной ОС в небольшой сети не является серьезной проблемой. Просто эта процедура требует тщательного планирования всех действий и аккуратного их выполнения.

Как нам кажется, перевод и более крупной сети (200 рабочих станций) на Windows NT, который нам предстоит осуществить в ближайшее время, также не вызовет серьезных затруднений, хотя и потребует больших усилий. Дело в том, что в случае большой сети особо остро встает вопрос обеспечения ее защиты в первое время после перехода, поскольку предлагаемая в Windows NT схема генерации паролей пользователей более чем тривиальна.

Мы будем очень рады, если наш опыт поможет читателям, планирующим смену серверной ОС в своей сети.





  
10 '1997
СОДЕРЖАНИЕ

колонка редактора

• И вечный бой, покой нам только снится

локальные сети

• SMP-серверы

• О Европейской Директиве и экранированных кабельных проводках

• Что могут сетевые компьютеры

• Как мы переходили с NetWare на Windows NT

корпоративные сети

• Дерево NDS: профилактика и решение проблем роста

• Модернизация сети с помощью АТМ (часть II)

• Windows NT против Unix: гонка продолжается

• Unicenter TNG: от управления ЭВМ к контролю над предприятием

• Делайте то, что актуально сегодня

услуги сетей связи

• Российский рынок телефонных услуг

• Измерения в системе сигнализации №7

• Страсти по CDMA

• Системные решения для громкоговорящей трансляционной сети

интернет и интрасети

• Грядет эра Java-управления

• Активы и пассивы сетевых mass media

защита данных

• Системы RAID - хранилища данных в сетях

новые продукты

• Универсальная система доступа NEVADA, Tainet Challenger 288 - модем со спидометром

только на сервере

• Интернет в вопросах и ответах

• Технология SecureFast фирмы Cabletron Systems и концепция потокового вещания корпорации Microsoft



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх