Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Письмо Федеральной налоговой службы от 4 марта 2008 г. N ЧД-6-6/147 "В дополнение к письму 13-0-08/000127 от 11.02.08"
- Приложение N 11. Инструкция по инсталляции ОС Windows 2003 для SCOM 2007, SMS 2003 и контролеров доменов
Приложение N 11. Инструкция по инсталляции ОС Windows 2003 для SCOM 2007, SMS 2003 и контролеров доменов
Приложение N 11
Инструкция по инсталляции ОС Windows 2003 для SCOM 2007, SMS 2003 и контролеров доменов
(утв. Управлением информатизации Федеральной налоговой службы России)
Лист согласования
|
N п/п |
Фамилия И.О. |
Должность, организация |
Подпись, дата |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Аннотация
Настоящий документ описывает процесс по первичной типовой установке и предварительной настройке аппаратной и программной частей информационного комплекса для информационной системы ФНС России на серверах контроллеров домена regions.tax.nalog.ru, System Management Server (SMS) 2003, Microsoft System Center Operations Manager (SC OM ) 2007.
Документ подготовлен на основе Технических проектов по модернизации архитектуры информационной системы ФНС России (1 очередь, 2007 год), разработанных в соответствии с Государственным контрактом от 21.06.2007 N 17-2-02/46.
1. Цель и назначение
1.1. Цель
Описание общих принципов типовой настройки серверов для информационной системы ФНС России.
1.2. Назначение
Документ предназначен для использования при настройке сервера контроллера домена, серверов System Center Operation Manager (SCOM) 2007, SMS 2003 в ведомственной сети ФНС России, а также при построении сетевой инфраструктуры информационной системы ФНС России федерального, регионального и местного уровней.
2. Спецификация
2.1. Контроллер домена
Создание контроллера домена возможно на серверах, отвечающих требованиям:
|
Рекомендуемая конфигурация |
Минимальная конфигурация |
|
2х Pentium Xeon 3.2 ГГц, ОЗУ 4 Гб, HDD 72 Гб, Raid (0+1), 2x Gigabit Ethernet |
2х Pentium Xeon 2 ГГц, ОЗУ 2 Гб, HDD 72 Гб, Raid(0+1), Gigabit Ethernet |
2.2. Сервер SCOM 2007
Развертывание сервера SCOM для УФНС России по субъектам Российской Федерации рекомендуется на серверах, отвечающих следующим требованиям:
|
Роль сервера |
CPU |
RAM |
Дисковая подсистема |
|
RMS+DW |
2x Intel Xeon 3,2 GHz |
4 Gb |
OS & OpsMgr Binaries (DAS): 36 Gb, RAID1 SQL Data (DAS/SAN): 100 Gb, RAID5 SQL Logs (DAS/SAN): 10 Gb, RAID1 |
|
MS+ Ops DB |
2x Intel Xeon 3,2 GHz |
4 Gb |
OS & OpsMgr Binaries, AEM Share (DAS): 72 Gb, RAID1 SQL Data (DAS/SAN): 100 Gb, RAID5 SQL Logs (DAS/SAN): 10 Gb, RAID1 |
Где:
MS - Серверы управления (Management Servers, MS) являются точкой взаимодействия агентов с группой управления. Они принимают собираемую агентами информацию и сохраняют ее в операционной и отчетной базах данных, а также передают агентам конфигурационные данные (в том числе правила мониторинга).
RMS - Первый установленный в группе сервер управления становится корневым (Root Management Server, RMS) и выполняет в группе управления ряд дополнительных функций.
DW - Подсистема отчетности состоит из отчетной БД (хранилище данных, Data Warehouse) под управлением СУБД Microsoft SQL Server 2005 и интерфейса отчетности (Reporting Server), работающего на платформе Microsoft SQL Server 2005 Reporting Services.
Ops DB - Операционная база данных (Operational Database) представляет собой БД под управлением СУБД Microsoft SQL Server 2005 и предназначена для хранения всей информации в группе управления, как конфигурационной (настройки агентов, правила мониторинга, настройки безопасности и т.д.), так мониторинговой (собираемые агентами алерты, события, данные производительности и т.д.).
При создании перечисленных в таблице массивов RAID5 рекомендуется использовать не менее четырех дисков для повышения производительности дисковой подсистемы.
2.3. Сервер SMS 2003
|
Роль сервера |
Оборудование |
Дисковое пространство |
|
Центральный сайт SMS |
2x Intel Xeon 2,5 GHz, 4 Gb |
OS & SMS Binaries (DAS): 36 Gb, RAID1 SQL Data (DAS\SAN): 300 Gb, RAID5 SQL Logs (DAS\SAN): 30 Gb, RAID1 |
|
Первичный сайт SMS |
1x Intel Xeon 2,5 GHz, 2 Gb |
OS & SMS Binaries (DAS): 36 Gb, RAID1 SQL Data (DAS\SAN): 100 Gb, RAID5 SQL Logs (DAS\SAN): 10 Gb, RAID1 |
|
Вторичный сайт SMS |
1x Intel Xeon 2 GHz, 2 Gb |
OS & SMS Binaries (DAS): 72 Gb, RAID1 |
Центральный сайт - МИ ФНС России по ЦОД
Первичный сайт - УФНС России по субъектам Российской Федерации (МРИ ФНС России по ЦОД)
Вторичный сайт - ИФНС
3. Перечень необходимого программного обеспечения, устанавливаемого на сервер контроллера домена
3.1 ОСMS Windows Server 2003
3.2 Service Pack 2 for Microsoft Windows 2003 Server English, в том числе:
- Служба удаленного рабочего стола (Remote Desktop)
- Служба доменных имен (DNS)
- Служба WINS
- Resource Kit
- Support tools.
4. Перечень необходимого программного обеспечения, устанавливаемого на сервера SMS 2003/ CSOM 2007
4.1. ОС MS Windows Server 2003
4.2. Service Pack 2 for Microsoft Windows 2003 Server English
4.3. MS SQL Server 2005 (SE/EE) SP2
4.4. Microsoft System Сenter Operations Manager 2007
4.5. PowerShell
4.6. Net FrameWork 3.0
4.7. Microsoft Systems Management Server 2003
4.8. Удаленный рабочий стол (RDP)
4.9. Служба DHCP
4.10. Resource Kit
4.11. Support tools
5. Порядок установки программного обеспечения:
ГАРАНТ:
Нумерация разделов приводится в соответствии с источником
6.1 Microsoft Windows 2003 Server English (Russian Regional Settings)
Чтобы запустить программу установки ОС с компакт-диска для новой установки необходимо:
- Убедиться, что серверное оборудование совместимо с ПО Windows 2003 Server.
При наличии контроллера запоминающего устройства (например, адаптера SCSI, RAID или Fibre Channel) для жесткого диска следует убедиться в том, что этот контроллер может использоваться с продуктами семейства Windows Server 2003.
- Определить, может ли компьютер, на котором будет запускаться программа установки, загружаться с компакт-диска, и действительно ли требуется выполнить установку новой системы (а не обновление). Дальнейшие действия выполнить только в том случае, если оба утверждения верны.
- Установить в параметрах BIOS порядок загрузки компьютера для загрузки с компакт-диска.
- Вставить компакт-диск c операционной системой в дисковод и перезагрузите компьютер.
- Выполнить указания операционной системы по загрузке компьютера с компакт-диска.
- Дождаться вывода диалогового окна и следовать указаниям программы установки, появляющимся на экране.
6.2 Ввод параметров сервера при новой установке
После запуска программы необходимые для установки файлы копируются на жесткий диск. В процессе копирования на экран выводятся диалоговые окна, позволяющие выбирать различные параметры. Параметры можно изменить по окончании установки с помощью мастера настройки сервера и других средств настройки.
Если контроллер совместим, и изготовитель поставляет отдельный файл драйвера для использования с продуктами семейства Windows Server 2003, то перед началом установки скопируйте этот файл на дискету. На начальном этапе установки в нижней части экрана появится строка с указанием нажать клавишу F6. Нажмите клавишу F6 и установите драйвер для обеспечения доступа к контроллеру запоминающего устройства с дискеты.
6.3 Выбор или создание раздела для Windows Server 2003
Установку ОС производить на диск С.
Во время новой установки Windows Server 2003 в диалоговом окне предлагается создать новый раздел для установки системы или указать такой раздел. Можно создать раздел на неразмеченной области, указать существующий раздел или удалить его, тем самым увеличив размер неразмеченной области для новой установки. При задании какого-либо действия, связанного с удалением имеющихся на диске данных, выводится запрос на подтверждение такого действия.
6.4 Выбор языка и региональных стандартов
В системе Windows Server 2003 можно задать использование нескольких языков и региональных стандартов.
Следует выбрать Russian Regional Settings в списке предлагаемых параметров.
По завершении установки эти параметры можно изменить с помощью компонента "Язык и региональные стандарты" панели управления.
6.5 Настройка Windows
Во время установки ОС необходимо ввести имя (УФНС (ИФНС) XXYY, где XXYY - номер).
Выбор варианта лицензирования
Во время установки ОС необходимо ввести вариант лицензирования для клиентов - per seat.
Указание имени рабочей станции
Во время установки введите имя рабочей станции в соответствии с документом "Инструкция по именованию компонент информационной системы ФНС России ".
Во избежание конфликтов имен имя рабочей станции должно быть уникальным в домене, рабочей группе или сети.
Указание пароля для учетной записи администратора
Во время установки в поле Пароль администратора диалогового окна Имя компьютера и пароль администратора введите пароль, содержащий не более 127 символов. По соображениям безопасности следует использовать пароль, состоящий не менее чем из 8 знаков и представляющий собой сочетание заглавных и строчных букв, цифр и других символов, например *, ? или $.
Установка даты и времени
Во время установки в окне Настройка времени и даты укажите дату, время и часовой пояс. Чтобы компьютер автоматически учитывал переход на летнее и зимнее время, следует установить флажок Автоматический переход на летнее время и обратно.
Дату и время на компьютере после завершения установки можно изменить. Если компьютер является членом домена, его часы обычно автоматически синхронизируются с сетевым сервером времени.
Укажите сетевые параметры в соответствии
Установка Recovery Console
После установки необходимо c помощью команды \I386\winnt32.exe /cmdcons установить Recovery Console
Установка параметров TCP/IP
Для корректной работы настройки протокола TCP/IP должны соответствовать следующим параметрам:
- В Параметрах TCP/IP должен быть указан один IP адрес, соответствующий выделенному множеству адресов. Должны быть корректно указаны IP адреса DNS, WINS.
- Primary DNS suffix должен быть установлен в regions.tax.nalog.ru
- DNS-суффикс локальной системы во вкладке: Network Neighborhood - Properties - TCP/IP Protocol - Properties - General - Advanced - DNS - DNS suffix for this connection должен быть установлен в regions.tax.nalog.ru
- В параметрах Основной Шлюз, должен быть указан правильный IP адрес шлюза.
6.6 Service Pack 2 for Microsoft Windows 2003 Server и последние обновления безопасности
Установить Пакет обновления 2 для ОС Windows Server 2003 и последние обновления безопасности. Для установки последних пакетов безопасности можно использовать локальный сервер WSUS или сайт http://update.microsoft.com
6.7 Разместить дистрибутив ОС и sp на диске в директории D:\distr, при наличии диска D, либо в директории C:\distr
6.8 Дополнительные программные средства и утилиты устанавливаются по мере необходимости или при конфигурировании сервера под конкретные задачи в соответствии с правилами установки дополнительного программного обеспечения, принятыми в ФНС России.
6.9 Настройка подключения к удаленному рабочему столу
Разрешите подключение по Remote Desktop Protocol (RDP), установив галочку Enable, и добавьте учетные записи, которым разрешено подключение по RDP. Пример на рис. 1
6.10 DNS,WINS
Добавьте службу DNS,WINS на контролере домена. Для этого, откройте консоль Add and Remove Programs (Установка и Удаление Программа) -> Add/Remove Windows Components -> Networking Service -> Details и выделите службу DNS, WINS и нажмите ОК. На рис. 2 показаны данные этапы.
6.11 Установка Support Tools
Установите Support Tools из дистрибутива, расположенном в папке \Support\Tools на установочном диске ОС.
6.12 Resource Kit
Устанавливается с помощью запуска дистрибутива rktools.exe (скачать можно с сайта Microsoft http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4a e7-96ee-b18c4790cffd&displaylang=en)
|
Начальник Управления информатизации ФНС России |
В.В. Ряснов |
|
Генеральный директор ФГУП ГНИВЦ ФНС России |
И.Н. Задворнов |