Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта

Microsoft Special Interest Group "Neva"

Опыт перевода компьютерной системы крупной компании
с платформы Windows NT 4.0 на платформу Windows 2000

Владимир Касаткин, зам. начальника Управления информационных технологий,
ОАО АБ РОССИЯ

В настоящей статье описывается опыт работы группы специалистов, собранных в рамках Microsoft SIGN для участия в эксперименте по выработке практических путей перевода компьютерной системы некоторой крупной абстрактной компании с платформы Windows NT 4.0 на платформу Windows 2000.
Статья затрагивает только один небольшой блок всего эксперимента. Этот блок, который мы условно назвали Домены + Exchange, полностью выполнен.

Работы проводились на стенде учебного центра компании ЭВРИКА. Была смоделирована следующая типичная ситуация:

Весь комплекс работ был разделен на 3 этапа:
1.Сборка стенда.
2.Перевод ОС серверов с NT 4.0 на Windows 2000.
3.Перевод Exchange с версии 5.5 до Exchange 2000.

Описание стенда

Основные функции системы до начала перехода на Windows 2000 см. рис. 1.

В системе реализована двухдоменная модель (домены FIRST и SECOND) с доверительными отношениями доменов друг к другу. Использование WINS-серверов делает возможным доступ к машинам в разных доменах. Между сайтами Exchange организации настроена репликация. Во внешний мир почта выходит через первый сайт (ONE) через IMS-коннектор, работающий через прокси-сервер PROXY.
В рамках статьи мы не будем рассматривать подробно все наши действия. Гораздо целесообразнее акцентировать внимание на двух моментах настройке DNS на контроллере домена FIRST BDC_F1 (в том числе для прохождения почты во внешний мир и вовнутрь организации извне ) и настройке SMTP-коннкетора на этом же сервере (BDC_F1). Эти два момента представляют, на наш взгляд, наиболее интересные и новые особенности систем, базирующихся на Windows 2000 и затронутых в нашем эксперименте. Каждый из них подробно рассматривается ниже.

Структура стенда, адресация, что должны получить

Функциональный блок Адрес Upgrade ОС Upgrade Exchange
ДОМЕН FIRST

Машина PDC_F

  • Первичный контроллер домена
  • Первичный WINS-сервер
  • ОС NT 4.0 SP5
192.168.20.2 Upgrade ОС на Windows 2000
Advanced Server SP 1,
Доменный контроллер
с Active Directory 		 

Машина BDC_F1

  • Вторичный контроллер домена
  • Вторичный WINS - сервер
  • ОС - NT 4.0 SP5
  • EXCHANGE 5.5 SP 3 (почта организации - 1-й сайт: Организация - TEST, Сайт - ONE)
 192.168.20.3 Upgrade ОС на Windows 2000 Advanced Server SP 1,
Доменный контроллер с Active Directory
 Обновление Exchange до Exchange 2K

Машина PROXY

  • Прокси - сервер
  • ОС NT 4.0 SP5
  • IIS 4.0
  • Proxy Server 2.0
 Внутренний - 192.168.20.4
Внешний - 192.168.23.5
 Upgrade ОС на Windows 2000 Advanced Server SP 1  

Машина BDC_F2 (2-й сегмент сети 1-го домена)

  • Вторичный контроллер домена
  • Вторичный WINS - сервер
  • ОС NT 4.0 SP5
 192.168.21.2 Upgrade ОС на Windows 2000 Advanced Server SP 1
Доменный контроллер с Active Directory
  
ДОМЕН SECOND

Машина PDC_S домен SECOND

  • Первичный контроллер домена
  • Первичный WINS - сервер
  • ОС NT 4.0 SP5
  • EXCHANGE 5.5 SP 3 (почта организации - 2-й сайт: Организация - TEST, Сайт - TWO)
 192.168.22.2 Upgrade ОС на Windows 2000 Advanced Server SP 1
DC с AD		 Обновление Exchange до Exchange 2K
МАРШРУТИЗАТОР сети 1-й сегмент - домен FIRST - 192.168.20.1
2-й сегмент - домен FIRST - 192.168.21.1
3-й сегмент - домен SECOND - 192.168.22.1

-----

-----
"ВНЕШНИЙ МИР"
DNS Server,
Почтовый сервер
 192.168.23.6 Во "внешнем мире" наша организация известна как TEST.RU

Шаг 1. Сборка стенда

При сборке стенда особых проблем не возникло. Все было реализовано в соответствии с рекомендациями Microsoft. Некоторый интерес представляла настройка выхода почты во внешний мир. Указание по настройке подробно описано в статье Q181420 How to Configure Exchange or Other SMTP with Proxy Server.
На этом начальном этапе гораздо большую трудность представляло собой формирование команды и притирка людей друг к другу. Судя по тому, что дело движется, нам удалось это сделать. Мы четко разграничили зоны ответственности, включая составление отчетов и постоянное информирование всех участников эксперимента о ходе работ на всех участках. Кроме того, приняли за правило, что любые действия по созданию новой функциональности или какие-либо изменения должны сопровождаться полной проверкой работоспособности системы. Подобный (довольно-таки очевидный) подход позволил держать эксперимент под контролем.

Шаг 2. Перевод ОС серверов с NT 4.0 на Windows 2000

Порядок перевода систем на новую ОС был следующим:

Была установлена Standard Secondary зона. Далее необходимо корректно настроить передачу зон (transfer zone) между DNS-серверами и прописать Forward и Reverse Lookup зоны для всех подсетей.

Однако стоит сразу отметить, что перед обновлением ОС необходимо настроить первичным для BDC_F1 DNS-сервер, авторитетный в зоне first.ru, а не внешний, как было до обновления, и в сетевых настройках изменить имя домена с внешнего (у нас был test.ru) на внутренний (first.ru). Мы это забыли сделать и в итоге пришлось исправлять ключи в реестре.

Общий вывод, который можно сделать по итогам выполнения перевода ОС с NT 4.0 на Windows 2000: переводится достаточно спокойно, но необходима аккуратность и четкое понимание выполняемых действий. Проще говоря, читайте документацию и учитесь.

А теперь стоит поговорить о первом интересном моменте решение проблем с DNS для функционирования почты.

Перед началом обновления ОС сервера BDC_F1 исходная конфигурация выглядела следующим образом (см. рис. 2).

Как показано на рис. 2, в настройках BDC_F1 в качестве DNS-сервера указан адрес внешнего DNS-сервера, который доступен через Proxy-сервер, с помощью WinSock клиента, установленного на BDC_F1.
Перед Upgrade необходимо изменить список DNS-серверов, указав в качестве основного DNS-сервера внутренний DNS-сервер, который будет необходим для работы с Active Directory (кроме того необходимо изменить dns suffixes, поставив первым first.ru. Если все указанное выше не сделать, то результат может быть весьма плачевным см. выше про ключи в реестре). Но, указав в качестве DNS-сервера внутренний DNS, который не имеет никакого выхода наружу, мы тем самым лишаемся возможности получать и отправлять внешнюю почту (Internet e-mail).

Было перепробовано несколько решений, но в итоге мы пришли к схеме, изображенной на рис. 3.

На BDC_F1 в качестве DNS-сервера мы указываем внутренний DNS (PDC_F), на котором в свою очередь в параметрах DNS-сервера мы настраиваем Forwarding всех внешних запросов (не к first.ru) на DNS-сервер, установленный нами на PROXY.

Основная идея данной схемы заключается в том, что DNS, отвечающий за работу с зоной test.ru и кэширующий все остальные запросы ко внешним ресурсам (Internet), мы размещаем таким образом, чтобы он был доступен как во внутренней сети, так и во внешней. Таким образом, мы избавляемся от проблемы прохождения DNS-запросов из внутренней сети к внешнему DNS.
Как нам стало понятно из различных материалов Microsoft, именно такая схема (если не рассматривать вариант демилитаризованной зоны) является рекомендуемой.

Здесь необходимо сказать о том, что в Windows 2000 появился новый механизм работы с DNS, а именно : появился специальный сервис DNS Client, который перехватывает запросы программ к DNS-серверам и работает от системной записи машины, на которой он установлен. (В отличие от Windows 4.0, в которой такие запросы производили сами программы от того имени пользователя, от которого они были запущены. Таким образом, предложенная схема (рис. 2) ранее прекрасно работала, и Exchange без проблем обращался к внешнему DNS через прокси-сервер.)

Сейчас (в процессе перехода на Windows 2000) придется устанавливать еще один DNS-сервер, ответственный за внешний мир.

Шаг 3. Перевод Exchange с версии 5.5 на Exchange 2000

Сразу несколько практических рекомендаций:
Первое, что необходимо помнить Exchange 2000 для функционирования необходим Internet Information Server с поддержкой протоколов NNTP и SMTP. Ставьте этот продукт до начала обновления, все равно без него ничего работать не будет.
Второе перед переходом приведите структуру своих почтовых ящиков в порядок (желательно, чтобы один ящик соответствовал одному пользователю). В противном случае будете иметь определенные неприятности при создании структур Exchangeа в Active Directory.
Третье при настройке Active Directory Connector не забудьте изменить номер порта ( мы ставили 390).
Четвертое при настройке Active Directory Connector в качестве контроллера старайтесь указывать сервер глобального каталога. Меньше будет проблем и вопросов.
При соблюдении этих рекомендаций обновление Exchange превращается в довольно скучное занятие длительностью около часа. После чего все становится практически хорошо, если бы не одно но. И это второе интересное место в нашем эксперименте.
Суть в том, что ранее (в версии 5.5) Exchange соединялся с внешним миром через Internet Mail Service. Как мы указали выше, реализации этой схемы (через proxy-сервер Microsoft Proxy Server 2.0) хорошо описана в статье Q181420 How to Configure Exchange or Other SMTP with Proxy Server. После обновления продукта до Exchange 2000 соединение осуществляется через SMTP-connector, который нужно также настраивать.
Описание настройки конфигурации взаимодействия Exchange 2000 с Proxy Server 2.0 приводится компанией Microsoft в документах:

Если делать все аккуратно в соответствии с написанным, то никаких проблем быть не должно.

Заключение

Так чего же мы добивались и что получили. В ходе эксперимента группа, скажем так, обычных администраторов сетей (каковыми, я думаю, являются большинство читателей этой статьи) решила пройти на предоставленном ей стенде весь все-таки непростой путь перевода компьютерной системы с одной ОС на другую. Мы столкнулись с рядом сложных и не очевидных моментов, о двух из которых просто необходимо было сказать, чтобы конкретные люди в конкретных компаниях не набили себе шишек. Мы также еще раз убедились в том, что люди, объединенные некоторой целью, при правильной организации работы, способны в довольно-таки сжатые сроки осуществить намеченное. В рамках Microsoft SIGN мы планируем провести еще, как минимум, один эксперимент, связанный с переходом с NT 4.0 на Windows 2000, который носит условное название СУБД + Internet.
При подготовке статьи я пользовался отчетами, составленными всеми участниками группы. Особенно благодарю за оказанную помощь Андрея Иванова, Сергея Максименко и Сергея Мазепина.
Пользуясь, правами руководителя эксперимента, я хочу выразить свою признательность людям, без поддержки которых выполнение эксперимента было бы крайне затруднено. Это сотрудники компании Эврика Дмитрий Сафронов, Виктор Ашик, Сергей Полехин, а также Светлана Додонова (сколько ее кофе мы выпили!).

ОАО АБ РОССИЯ

Санкт-Петербург
тел.: (812)276-1660
email: volley@abr.ru
http://www.abr.ru

 

 

       КОМПЬЮТЕР-ИНФОРМ 
          Главная страница || Статьи 8'2001 || Новости СПб || Новости России || Новости мира

Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка

Рассылка анонсов газеты по электронной почте

Главная страница

Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.

Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru