Как я обновил сетевую инфраструктуру Windows 2000 до Windows 2003 на предприятии в Саудовской Аравии

Мне было три года, когда я приземлился на земле Саудовской Аравии примерно в 1975–1976 годах, незадолго до того, как там должна была наступить золотая эра быстрого экономического прогресса. На другом конце света Билл Гейтс основал Microsoft в Альбукерке, штат Нью-Мексико, США, и вот-вот должна была начаться новая революция в области вычислений, которая позже стала известна как революция ПК. В 1988 году я купил свой первый компьютер с процессором Intel 8086 под названием PC XT, клон IBM PC. Через несколько лет после того, как я поиграл с этим примитивным ПК, я изучал вычислительную технику и получил сертификаты Microsoft.

Я работал в нескольких богатых странах Персидского залива, а также в такой развивающейся стране, как Пакистан. Я могу с уверенностью сказать, что преимущества работы в хорошей организации в Саудовской Аравии намного лучше, чем в более бедной стране, такой как Пакистан. Разница в качестве жизни и уровне жизни. Качество продуктов, услуг и ресурсов, которые будут доступны вам дома и на рабочем месте в стране Персидского залива, такой как Саудовская Аравия, может быть огромным. Это одна из основных причин того, что в саудовских компаниях приходится работать с очень качественным и очень дорогим оборудованием и программным обеспечением. Причина в том, что нефть или «черное золото», как его называют, движет экономикой этих стран Персидского залива, и когда ты работаешь здесь профессионалом в хорошей компании, тебе не приходится идти на компромиссы на работе из-за отсутствия ресурсов, и вам не придется возиться с плохо работающими продуктами. Новая технология быстро вытесняет старую, а дорогостоящие лицензии на программное обеспечение покупаются и обновляются сразу после их выпуска. Вы можете наслаждаться чрезвычайно комфортным образом жизни и процветающей рабочей средой, работая с экспертами и консультантами со всего мира. Всегда есть средства наготове и доступны, когда часть оборудования устарела или сломалась.

Одним из моих первых успехов в Саудовской Аравии в качестве ИТ-специалиста стало то, что в 2003 году я устроился на работу в саудовскую группу компаний, производящих строительные материалы, Al-Tuwairqi Group. У компании также была очень современная и хорошо налаженная компьютерная сеть, и она предоставила мне прекрасную возможность учиться и преуспевать в своей профессии сетевого администратора и специалиста по технической поддержке.

У компании было три основных объекта, расположенных на расстоянии от 10 до 30 километров друг от друга, с офисами и машинами для производства строительных материалов. На каждой площадке располагалась серверная с дата-центром. Все сайты были связаны друг с другом. Участок с центром обработки данных был примерно посередине и соединен беспроводным соединением с другим участком. Дата-центр также был подключен к головному офису через выделенную линию. В то время в компании работало около 1000 человек и около 300 пользователей ПК с Windows 2000 Professional. Контроллер домена и сервер Microsoft Exchange работали на Windows 2000 Advanced Server, а ISA также была настроена на Windows 2000 Advanced Server в центре обработки данных, предоставляя пользователям компании единую точку доступа в Интернет. Также был установлен сервер SAP на сервере Windows 2000 Advanced, который удовлетворял потребности компании в ERP.

В то время около 95% доли рынка ИТ-продуктов и услуг Саудовской Аравии принадлежало Microsoft. В то время корпоративный сектор Саудовской Аравии был крупнейшим покупателем продуктов Microsoft, и спрос на профессионалов Microsoft (особенно на MCSE) был большим. Сегодня достаточный спрос, безусловно, все еще существует во всем богатом нефтью Персидском заливе.

Когда была выпущена Windows 2003, ИТ-менеджер Al-Tuwairqi Group проявил интерес к обновлению всей сетевой инфраструктуры предприятия. Для выполнения этой задачи была собрана команда из трех специалистов: опытный сетевой администратор Microsoft и эксперт по администрированию Cisco, опытный специалист по администрированию Microsoft и SAP и я; У меня был солидный опыт работы с технологиями Microsoft. Когда меня назначили, от меня потребовали дать исчерпывающую презентацию всего процесса модернизации сети, включая планирование, внедрение, исследования и разработку. Я воспринял презентацию как прекрасную возможность собрать вместе все заинтересованные стороны, участвующие в этом проекте, чтобы почувствовать уверенность в обновлении инфраструктуры. Этап исследований и разработок был очень важным для этого проекта модернизации. Виртуализация для Windows была совершенно неизвестна и в то время все еще находилась в зачаточном состоянии. Поэтому я не использовал никаких технологий виртуализации для достижения целей тестирования.

Чтобы воспроизвести сетевую среду, я использовал мини-лабораторию для тестирования, соединив два компьютера, один из которых был сервером, а другой был клиентом, с помощью кросс-кабеля Ethernet. На сервере была установлена Windows 2000 Advanced Server, а на клиентской машине была установлена Windows 2000 Professional. Чтобы облегчить эти исследования и разработки, я получил два последних компьютера Fujitsu Siemens Scenic W600 Pentium 4, которые соответствовали аппаратным требованиям для проекта обновления. Аналогичное серверное оборудование было установлено в дата-центре компании. Я также приобрел оригинальные лицензионные компакт-диски для Windows 2000, Windows 2003, Microsoft Exchange 2000 и Microsoft Exchange 2003. Одной из целей проекта было устранение проблем, которые могут возникнуть в процессе обновления.

На каждом из трех сайтов компании был один контроллер домена. В одном месте в центре обработки данных находился контроллер домена с Windows 2000 Advanced Server и Microsoft Exchange Server 2000 на одной машине. Microsoft не рекомендовала такую конфигурацию, поскольку контроллер домена и сервер Microsoft Exchange должны находиться на разных машинах, но так оно и было, поэтому группе обновления пришлось обновить ОС Windows 2000 и Microsoft Exchange 2000 до контроллера домена Windows 2003. и Microsoft Exchange 2003. У компании был один огромный домен, содержащий все три сайта.

План обновления был ясен и описан ниже:

• Аппаратное обеспечение было полностью совместимо с операционными системами и другим программным обеспечением.
• Режим лицензирования — клиентская лицензия (CAL).
• Каждый компьютер должен был иметь одну операционную систему.
• Файловая система должна была быть NTFS.
• Перед обновлением планировалось установить DNS и DHCP.
• Не было необходимости удалять какие-либо компоненты.
• Было два раздела для серверных и клиентских компьютеров.

Одной из самых больших проблем в этом проекте обновления была совместимость программного обеспечения, развернутого на разных клиентских машинах. Программное обеспечение было разным в разных отделах для удовлетворения потребностей разных сотрудников, но было также некоторое программное обеспечение, которое было общим и жизненно важным для поддержки и поддержания сети, которое было установлено на каждой отдельной машине. Программное обеспечение антивирусной сети McAfee для клиентов было одним из обязательных программ, устанавливаемых на каждом клиенте.

Чтобы проверить совместимость программного обеспечения с новой средой, было важно собрать информацию, особенно в случае возникновения каких-либо проблем, поскольку затем необходимо было разработать обходные пути в тесном сотрудничестве со службой поддержки. Я был связующим звеном между администрацией сети и отделом поддержки. Было решено, что сначала будут обновлены внешние серверы, и будет разработана последовательная стратегия, поскольку мы будем обновлять клиентские машины в разных отделах, тщательно принимая во внимание совместимость различного программного обеспечения, установленного на клиентских машинах в компании. Я бы тесно сотрудничал с отделом поддержки, чтобы облегчить этот процесс. Я также хотел бы отметить, что доступные в настоящее время технологии для удаленного обновления и установки программного обеспечения в больших масштабах, такие как серверы System Center Configuration Manager (SCCM), в то время не существовали.

Еще одна большая проблема в процессе обновления заключалась в том, что Windows 2003 не поддерживала Microsoft Exchange 2000. Другими словами, если Windows Server 2000 нужно было обновить до Windows 2003, до обновления Microsoft Exchange 2000 система остановится, поскольку она уже была развернута и не поддерживается обновлением операционной системы. Если эта крошечная часть информации была упущена из виду или проигнорирована, это означало катастрофу для проекта обновления. Рекомендуемая Microsoft процедура обновления заключалась в том, что если Windows 2000 присутствует с Microsoft Exchange 2000, вам необходимо сначала обновить Microsoft Exchange 2000 до Microsoft Exchange 2003, а затем обновить операционную систему Windows с Windows 2000 до Windows 2003. В лаборатории, которую я разработал, я установил Windows 2000 Advanced Server, а затем повысил его до контроллера домена. Контроллер домена — это сервер, на котором установлена база данных Active Directory, содержащая все объекты в сети, такие как учетные записи пользователей. После этого я установил Microsoft Exchange 2000 на тот же компьютер, выполнив требования по установке Microsoft Exchange 2000. На втором компьютере была установлена Windows 2000 Professional, и он был назначен в качестве клиентского компьютера для целей тестирования. Затем клиентский компьютер был физически подключен к компьютеру, который был контроллером домена (с установленным Microsoft Exchange 2000) через перекрестный кабель Ethernet. Затем я присоединил клиентский компьютер к домену. Я создал несколько фиктивных учетных записей на контроллере домена и создал почтовые ящики этих фиктивных учетных записей на сервере Microsoft Exchange 2000.

Я выполнил задачи перед обновлением, такие как команды adprep/forestprep, чтобы расширить схему Active Directory для сервера Microsoft Exchange. Схема содержит определения всех объектов для базы данных, такой как Active Directory. Когда в сеть вносятся серьезные изменения, такие как обновление сервера Microsoft Exchange, Active Directory требует определения новых объектов в своей схеме, которые появляются при обновлении сервера Microsoft Exchange 2000. Я обновил Microsoft Exchange 2000 до Microsoft Exchange 2003, а затем обновил Windows 2000 Advanced Server до Windows 2003 Advanced Server в тестовой среде. Весь процесс прошел гладко, и этот процесс повторялся несколько раз в течение нескольких недель на этапе тестирования. Быстрая проверка журналов в средстве просмотра событий гарантировала отсутствие серьезных проблем, связанных с процессом тестового обновления.

Примерно через две недели успешного тестирования развертывания, когда все сказано и сделано, я назначил встречу с другими заинтересованными сторонами этого проекта, чтобы провести презентацию и продемонстрировать результат. Мои коллеги были сбиты с толку требованием обновить Microsoft Exchange перед обновлением операционной системы Windows, потому что это неожиданный шаг для обновления системы. Они начали задавать вопросы, что очень часто бывает во время презентации, поэтому я заранее убедился, что понимаю все, что собирался сказать, чтобы сохранить контроль над ходом презентации.

К счастью, в то время, когда я работал в Al-Tuwairqi Group, компания очень быстро расширялась, и у нас не было недостатка в ресурсах ни для одного из реализованных проектов. У нас было много сотрудников, чтобы обеспечить успех проекта.

Когда мы активно участвовали в развертывании на этапе реализации этого проекта в производственной сети, мы выбрали нерабочее время (вечернее время), чтобы не мешать повседневной работе компании. Системы резервного копирования для серверов были обновлены последними копиями, чтобы мы были готовы в случае аварии.

Контроллер домена/сервер Microsoft Exchange в центре обработки данных были успешно обновлены первыми. После обновления других машин в центре обработки данных мы перешли на два других сайта и обновили там контроллеры домена. Все это были обновления на месте. Проект обновления имел оглушительный успех на бэкэнде.

После того, как все серверы Windows были успешно обновлены, мы постоянно обновляли клиентские машины. Серьезных проблем не возникло, и передняя часть также была изящно обработана без каких-либо серьезных проблем.

В заключение я усвоил два важных урока из этого опыта. Во-первых, прежде чем вы начнете проект в производственной сети, чрезвычайно важно, чтобы процесс был воспроизведен в лаборатории или виртуальной среде несколько раз, чтобы гарантировать успех. Во-вторых, в зависимости от ваших выводов, вы должны провести тщательную презентацию и демонстрацию всем заинтересованным сторонам проекта, чтобы завоевать их доверие и установить авторитет. Это абсолютно необходимо для обеспечения стабильного потока проектов в будущем.

Я так много практиковался в презентации и демонстрации этого проекта до его сдачи, что это стало моей второй натурой. Было очевидно, что мы не можем допустить ошибки в реализации проекта, и этот первый этап должен был ее обеспечить. Одна из целей состояла в том, чтобы выявить и избежать каких-либо ловушек на практическом этапе, который должен был последовать, как я упоминал ранее. Я получил большую признательность и поддержку от этой предварительной работы над этим проектом, которая продолжалась до его реализации в производственной сети. Это меня очень воодушевило и придало мне большую мотивацию для продолжения успешных проектов. Этот проект стал важной вехой для моего прорыва в компанию, что с тех пор привело к моему карьерному росту в качестве ИТ-специалиста.