Устанавливаем и настраиваем Windows XP

В первую очередь нам потребуется сохранить настройки пользователя в случае миграции с более ранних версий системы. Для того чтобы пользователи могли продолжить работу на вновь установленных системах без каких-нибудь неудобств, что связаны с потерей большого количества времени для настройки основных рабочих пакетов, стоит воспользоваться утилитами для миграции настроек и документов. В составе Windows XP присутствует утилита migwiz, которой обеспечивается перенос основных настроек вместе с документами на новый компьютер, кроме того. В составе MS Office XP присутствует утилита save my settings wizard, которая обеспечивает сохранение и восстановление настроек ms office. Если вы не имеете времени для того чтобы детально рассматривать и сортировать профиль пользователя – лучше сохраните его полностью. После того как будет установлена система на этот или другой компьютер, вы сможете не торопясь импортировать ссылки избранные страницы вместе с адресными книгами, почтовыми базами, настройками покатов дизайна и вычислений, а также произвести загрузку новой и сохраненных ветвей реестра пользователя чтобы импортировать важные настройки. Если пользователем использовались сертификаты подписи или шифрования, то они могут быть восстановлены из сохраненных папок crypto, protect и systemcertificates, которые присутствуют в папке application datamicrosoft (в сохранённом профиле).

Далее потребуется установить Windows XP. Когда вы все спланировали, подготовили диски с программами, драйверами и обновлениями, можно начинать устанавливать систему. Более правильно будет установить ее с нуля, на пустой раздел или жесткий диск. Оригинальные инсталляционные CD Windows 2000 и Windows XP являются загрузочными и при старте с инсталляционного CD запускается ядро системы при поддержке основного оборудования – это накопители, монитор, клавиатура, мышь и прочее. Ядром системы поддерживаются такие файловые системы, как fat, fat32, ntfs. Во время установки, возможно, будет произвести удаление и новое создание системного раздела. Он автоматически будет помечен в качестве загрузочного. Кроме установки системы при старте с CD появляется возможность восстановить поврежденную систему. Если возможности загрузки с CD нет, то требуется установка системы из windows 9x на windows 2000 и windows xp или windows 9x и windows 2000 на windows xp, при помощи запуска программы i386winnt32.exe. Если же не установлена ни одна система, то возможен запуск i386winnt.exe после загрузки с дискеты ms-dos.

Стоит обратить внимание на то. Что при загрузке с дискеты необходимо запустить драйвера cdd и smartdrv. Загрузочная дискета может записываться на CD. В свою очередь установка может проводиться в автоматическом режиме при предварительной подготовке файла ответов. Файл ответов может располагаться как на CD, так и на дискете. Если компьютеров несколько, то установка может проводиться в полуавтоматическом режиме, когда потребуется задать только индивидуальные настройки каждой машине, а запрос на общие настройки производиться не будет.

Начиная с версии Windows XP компанией Microsoft была введена процедура активации продукта. Активация не требуется только корпоративной версии. Она может производиться в автоматическом режиме при повторной установке на то же оборудование при помощи файла ответов. Также активация может производиться автоматически при наличии соединения с сетью интернет.

Для локализации windows 2000/xp и ms office существуют пакеты mui. За счет установки mui каждый пользователь получает возможность выбора языка интерфейса. В установленной системе содержится архив с основными драйверами driver.cab, что исключает необходимость наличия инсталляционных дисков системы для установки любого оборудования.

Если система windows 2000/xp не в силах распознать или найти драйвера на старое оборудование и производители оборудование более не поддерживают, то вполне возможна установка драйверов от windows nt 4.0. При этом возможно, потребуется изменить inf-файлы устанавливаемых драйверов. Для того чтобы драйвера на старое оборудование загружались при запуске системы и оборудование распознавалось, оно должно быть включено в момент запуска системы. Кроме того, не рекомендовано выключение включенного старого оборудования, пока не завершится работа, чтобы предотвратить зависание системы.

После этого нам потребуется создать разделы. Использование разделов в формате fat оправдывается только в тех случаях, если без него нельзя обойтись – не работают важные программы, используется загрузка нескольких систем и прочее. Форматом ntfs предоставляются множественные важные возможности – управление параметрами безопасности, квотами, атрибуты сжатия, шифрование, индексирование, жесткие связи, потоки, восстановление данных при сбое и прочее. Механизм параметров безопасности предоставляет гибкие методы по наследованию в различных объектах, чтобы манипулировать разделами используют окно управления дисками в оснастке «Управление компьютером». Из dos, перед тем как устанавливать систему управление разделами может осуществляться при помощи программ fdisk (dos), gdisk (norton ghost), форматирование – format, o format, gdisk и прочими. Разделы также могут создаваться непосредственно в процессе установки Windows XP. Конвертация разделов, что содержат данные без потерь формата fat в формат ntfs возможна при помощи команды convert disk: /fs:ntfs, где disk: – имя раздела для конвертирования. Разделам могут, и не присвоит букву, тогда обращение к ним будет происходить в соответствии с именем, хотя консольные и старые программы могут при этом не замечать сам раздел. При необходимости, диски могут быть преобразованы в динамические – они дают возможность организации raid и объединения разделов.

Далее нам потребуется установить hotfix, что не были установлены автоматически. Если из сети загружались обновления после записи установочного cd, то рекомендовано создавать пакетный файл запуска списка обновлений, как это описывалось выше. Запуск установки обновлений производится после того, как будет установлена система из сеанса пользователя, что состоит в группе администраторов. Обновления в сети могут устанавливаться на компьютеры домена при использовании групповой политики. Более полная информация по данному поводу может быть получена посредством вызова справки в оснастке групповой политики.

Кроме того, нам нужно настроить tmp/temp, параметры быстродействия, видеорежима, мыши и звуков. По умолчанию windows nt/2000/xp создается папка под временные файлы в папке профиля пользователя. Это имеет смысл, если пользователи ведут работу с конфиденциальной информацией, но в этом случае обычно возможна настройка параметров безопасности таким образом, что посторонним не будет предоставлен доступ к компьютеру, как в локальном, так и в сетевом виде. Во множестве случаев может оказаться удобно указать расположение общей папки для всех пользователей с временными файлами на разделе, отличном от системного, или же отдельные директории по временным файлам для групп пользователей при установке соответствующих полномочий безопасности. В данном случае возможно написание скрипта или командного файла, удаляющего временные файлы из папки. Некоторые программы установки не могут вести работу с папкой временных файлов, что имеет длинное имя или содержит символы национального алфавит. Обычно создается папка tmp на втором или последующем разделе. Для того чтобы обращение шло именно к новой папке, стоит установить соответствующий путь, указывая параметры.

Если у вашего компьютера нет максимальной производительности, и вас раздражает часть оформительских элементов, то быстродействие может быть несколько повышено – при отключении соответствующих возможностей в настройках быстродействия. В данном окне есть закладка «Автоматическое обновление». Если у компьютера нет подключения к сети, то эта функция вполне может быть отключена, как и отключен запрос на отсылку отчета об ошибке. Не стоит стремиться достигать максимального быстродействия за счет устойчивой и надежной работы системы.

Для того чтобы обеспечить минимальное утомление при работе за компьютером, если у вас установили обычный монитор, рекомендовано установить значение частоты обновления экрана максимальным. Если вы уверены, что вашими видеокартой и монитором обеспечивается поддержка большей частоты, чем перечисленные в списке, то стоит убрать галочку в поле «Скрыть режимы, которые монитор не может использовать». Множество игр и некоторые мультимедийные программы при работы выбирают графический режим отличный от режима по умолчанию. Иногда устанавливают минимальные значения частоты обновления. Чтобы подкорректировать значения возможно использование утилит, которые без труда загружаются из интернета. Они бывают как универсальными, так и предназначенными, чтобы использовать с каким-либо определенными видеокартами. Для игр, что пользуются directx достаточной будет настройка частоты обновления экрана при помощи утилиты directx.cpl, которая легко находится на просторах интернета.

Пользователями обычно настраивается под себя не только вид рабочего стола, но и курсора мыши вместе со скоростью перемещения, параметрами ускорения и дополнительными возможностями. Левша может переключить распознавание левой и правой кнопок мыши. На данный момент очень распространенными стали мыши с колесиком, которое используется, чтобы прокручивать документы и масштабировать графику. Параметры использования колесика могут быть настроены как при помощи оснастки управления манипулятором, так и при помощи утилиты tweakui пакета power toys for windows xp.

Устанавливаемую по умолчанию звуковую схему могут полюбить новички, но при длительном использовании компьютера постоянные звуковые сигналы на незначимые события могут сильно утомлять. Кроме того, излишнее звуковое оформление работы может помешать работе сотрудников. Оставьте только звуки на критические события.

Далее стоит обеспечить подключение к домену, если это требуется. Для централизованной идентификации пользователей в сети используются домены. Каждый пользователь домена получает идентификационный код, а объекты в операционной системе содержат списки доступа ad, в соответствии с которыми осуществляется контроль доступа к данным объектам. В списки при помощи оснастки управления безопасностью возможно внесение, как индивидуального пользователя, так и группы безопасности. Наиболее эффективной будет работа с группой. Назначение параметров доступа для конкретного пользователя имеет смысл для домашней папки и папки профиля. Подключение к домену дает возможность применения групповой политики к подразделениям и централизованного управления параметрами безопасности, сертификатами, установкой обновлений и выполнением сценариев. Подключаться к домену можно непосредственно во время установки систем, как при помощи сценария автоматической установки, так и в ручном режиме. Необходимое условие подключения заключается в наличие сетевой карты, опознание ее системой и наличие встроенных или добавленных в oem папку драйверов данной сетевой карты. Если драйвера сетевой карты не устанавливались при установке системы, то позднее, после загрузки и установки драйверов администратором домена может быть подключен компьютер к домену. Идентификация пользователя и рабочей станции производится контроллерами домена. Если нет связи с контроллерами домена, то выполнение некоторых из операций может затрудняться. Чтобы исключить ситуацию, когда пользователи не могут произвести вход в систему в параметрах безопасности может быть указано количество входов, что выполняются без доступа к домену. Максимальное количество регистраций – 50. Если требуется, чтобы пользователи имели возможность работы на машине без влияния на это контроллера домена, его учетная запись должна создаваться администратором локально. Чтобы обеспечить доступ к ресурсам машин рабочей группы, локальную учетную запись пользователя необходимо создать на каждой машине, к которой будет обеспечиваться доступ. Чтобы получить доступ к ресурсам, для которых назначены права доступа при помощи записей домена из компьютеров рабочей группы, можно использовать подключение ресурса при помощи утилиты net, которая дает возможность указывать имя пользователя вместе с доменом и паролем, для которых требуется произвести подключение. В домене также происходит синхронизация времени в автоматическом режиме. Обычно контролеры домена синхронизируют время по времени внешнего сервера атомных часов или с сервером провайдеров, сервером почты и тд, которые в свою очередь синхронизируются с сервером точного времени. Чтобы обеспечить синхронизацию, в автоматическом режиме должна запускаться служба времени windows.

Далее мы устанавливаем программы под windows xp. Саму установку производит администратор машины. Наиболее ярким примером здесь будет microsoft office – администратором заранее создается сетевой ресурс, на который производятся административную установку, применяются предопределенные настройки, интегрируются интернациональные пакеты и пакеты обновлений. Затем производится сама установка непосредственно на рабочую станцию, которая производится с максимальной скоростью без выбора параметров установки, причем по завершении установки пользователю предоставляется полностью обновленный и настроенный продукт. Установка пакетов наиболее эффективно производится в соответствии с протоколом установки, который составляет опытный администратор, и в котором учитываются особенности настройки программ для конкретных организаций. Наличие протокола установки дает возможность однотипно настраивать рабочие станции в организации, даже администраторам, что е обладают большим опытом. Однотипность настроек рабочих станцией дает возможность сокращения затрат усилий и времени для мониторинга, обновления и управления системой. Если возникает необходимость развернуть однотипные пакеты, не поддерживающие административную установку в сети, то при помощи инструментов wininstall возможна подготовка установочных пакетов. Инструмент wininstall состоит в windows 2000 server. На эталонных компьютерах запускают программу discover, создают снимок системы до установки пакета. Затем вновь запускается эта программа, которая делает снимок уже после установки. Разница снимков дает установочный пакет. Подобный метод обладает определенными ограничениями – таким образом, не могут паковаться пакеты, которые привязываются к оборудованию, обязывают вводить индивидуальный серийный номер или код активации для всех машины, привязываются к сетевым настройкам. Возможно объединение в один установочный пакет нескольких программ, к примеру, офисных приложений, архиваторов, антивирусов программ по дизайну и верстке, причем перед переупаковкой установочного пакета данный приложения могут быть настроены для работы в вашей организации, что исключит время необходимое, чтобы произвести настройку на остальных компьютерах. Установочные пакеты приложений, что привязывают к машине или обладают определенными ограничениями установки также могут быть сделаны, но чтобы быстро восстановить систему при ее переустановке в случае сбоя. Установочные пакеты могут быть назначены к установке на компьютеры домена при помощи групповой политики.

После этого мы устанавливаем исправления к программам. По мере того, как выходят пакеты исправлений, требуется обновление программных пакетов, чтобы обеспечить защищенность системы и предупредить сбои в работе. Установка пакетов обновлений может производиться вручную на каждой машине, но максимальной эффективности можно добиться при произведении обновления, если используется групповая политика. Правда, в данном случае пакеты обновлений должны представляется в виде файлов типа msp. Чтобы сэкономить время существую специальные рассылки, из которых будет своевременно получаться необходимая информация [security update , inroad hi , bugtraq: rus , inside security administrator] . microsoft был выпущен специальный пакет software update services server (sus), который дает возможность развернуть на сервере организации службу обновлений. Требуется загрузка со страницы software update services server 1.0 with service pack 1 файл sus10sp1 .exe, который выступает в роли серверной части и устанавливается на сервере предприятия. Затем со страницы sus client download загрузить файл wuau22rus .msi (windows 2000 sp3 содержит это обновление) и установить его. Также стоит загрузить административный шаблон wuau.adm , который позволяет адаптировать функциональность клиента sus sp1.

Далее устанавливаются программы для проверки безопасности системы. Microsoft было лицензировано и производится выпуск пакета microsoft baseline security analyzer (mbsa) – упрощенной версии программы quickinspector (shavlik technologies, llc), что обеспечивает проверку установленных пакетов обновления и кричных для безопасности настройки. Периодически производится обновление базы mssecure.cab, содержащей список с выпущенными обновлениями и проверяемыми настройками безопасности mssecure.xml. Кроме указания ссылок на критические пакеты обновлений системы, в этом списке содержатся комментарии, что объясняют назначение тех или иных заплаток.

Под конец нам требуется настроить программы. Устанавливаемые программы загружаются с настройками, что созданы по умолчанию. Ряд задач выполняется с большей эффективностью, если установленные программы настроены специально для этого. Настраиваются панель быстрого запуска вместе с меню, панелью инструментов, режимами предварительного просмотра, печати, сохранения и автосохранения, автозамены. Указываются папки шаблонов вместе с проектами и прочим. Общие для всех пользователей настройки сохраняются в системный реестр и в папки установки пакетов. Для того чтобы в процессе создания профиля пользователя данный пользователь получал уже настроенную программу требуется пользовательские настройки экспортировать в профиль default user, что выступает в роли шаблона чтобы создать новые профили пользователей и профили гостя.

Далее мы устанавливаем антивирусное обеспечение. Чтобы обеспечить конфиденциальность и безопасность работы стоит продумать антивирусную политику компании. Наибольшую эффективность предполагает подход, когда пользователи информируются про возможные вирусы и их проявления, а также проводится инструктаж про методы безопасной работы. Даже очень эффективные антивирусные обеспечения не в состоянии полностью обезопасить систему, если пользователи не придерживаются элементарных правил безопасной работы. Из антивирусного обеспечения может быть выбран тот паке или те пакеты, что являются наиболее удобными антивирусными программами, обеспечивающими обновление баз при минимальных затратах, не имеющих конфликтов с установленным пакетом и обладающих локализованным интерфейсом.