книги хакеры / журнал хакер / 133_Optimized

SCCM 2007 SP2

SCCM 2007 SP2

SCCM2007SP2

получения клиентом сетевых настроек. Если для установки Win2k8 и Vista SP1 требовался WinPE 2.1, то для Win7 необходим уже WinPE 3.0. Версия SCCM 2007 с редакцией R2, о которой говорилось в предыдущих номерах журнала, не поддерживает новые ОС от Microsoft, для этого нам понадобится SP2, который был анонсирован вместе с Win7 и Win2k8R2. Для загрузки доступно два варианта: собственно SCCM SP2 «Full install» и Upgrade для SP1 (примечательно, что их размер одинаков - 1314 Мб), единственный минус — отсутствие на данный момент локализованной версии (поэтому пока придется использовать английскую сборку), хотя, по обещаниям разработчиков, она вот-вот должна появиться. Также в ближайшее время ожидается обновление SCCM 2007 R3; особых изменений в нем не предвидится, и, в основном, они будут связаны с управлением питанием.

Апдейт SP2 полностью поддерживают как ранние ОС от Win2k SP4 до Vista SP1, так и новинки Win7, Vista SP2, Win2k8 R2 и SP2. Кроме того, в SCCM 2007 SP2 добавлен ряд полезных функций. Появилась поддержка Branch Cache (подробнее о нововведении читай в статье «Синхронный заплыв на дальнюю дистанцию», опубликованной в z_11_2009), полная поддержка компьютеров, имеющих чип Intel vPro и iAMT firmware версий 4 и 5, управление восемью беспроводными профилями и политиками питания, настройка 802.1x и журнал аудита.

Процесс установки не изменился. Непосредственно перед ее началом следует запустить «Run the prerequisite checker», — это поможет определить недостающие компоненты и сэкономить время.

УСТАНАВЛИВАЕМWDS Для упрощения будем считать, что SCCM у нас уже установлен. Наличие на сервере ролей WDS и PXE на этапе «Prerequsite Check» никак не проверяется и подсказки никакой не выда-

ется. Но для PXE-метода установки они нужны, поэтому ставим. Причем необязательно данные сервисы должны быть на том же сервере, что и SCCM.

Начнем с WDS. Открываем Диспетчер сервера и выбираем «РолиÆ Добавить роли», отмечаем «Службы развертывания Windows». На этапе выбора служб ролей будут предложены «Сервер развертывания» (обеспечивает полный набор функций служб WDS) и «Транспортный сервер» (сокращенный набор функций). Для функционирования WDS в общем случае достаточно только управляющего сервера, при необходимости доставки образов на удаленные системы, находящиеся в отдельных сегментах сети, используется транспортный сервер WDS. Нажимаем

«Установить» и ожидаем окончания процесса. В итоге, в Server Manager появится новая вкладка. Для настройки сервера WDS вызываем из меню «Администрирование» консоль «Службы развертывания Windows», переходим к нашему серверу и в контекстном меню выбираем пункт «Настроить сервер». Запустится мастер настройки, для успешной работы которого потребуется, чтобы компьютер был членом домена, в сети были активны DHCP и DNS сервера, а также указано место хранения образов на разделе с файловой системой NTFS. Файлы образов занимают немало места, поэтому их лучше хранить на отдельном разделе. При выборе политики PXE-ответа клиентам отмечаем «Не отвечать никаким клиентским компьютерам», так как этим будет заниматься SCCM. На последнем шаге снимаем флажок, отвечающий за добавление образов, поскольку образы мы также будем добавлять через консоль SCCM.

Âкомандной строке установка и настройка WDS выглядит проще:

>ServerManagerCmd -install WDS

>WDSUTIL /Initialize-server /Reminst:"D:\ RemoteInstall"

Теперь вызываем из меню «Администрирование» консоль DHCP, переходим к нашему серверу (настройка сервиса DHCP детально рассмотрена в статье «Эффект неваляшки» в предыдущем номере журнала), затем IPv4, раскрываем область DHCP и переходим к подпункту «Параметры области». Здесь уже есть несколько тегов, указывающих на IP маршрутизатора, DNS-сервера и DNS-домена. Нужно добавить еще три. Вызываем контекстное меню, щелкаем по пункту «Настроить параметры», во вкладке «Общие» активируем параметр «066 Имя узла сервера загрузки» и вводим в появившейся внизу строке имя или IP-ад- рес сервера SCCM. Аналогично активируем «067 Имя файла загрузки», а в предложенном поле вписываем «\SMSBoot\x86\wdsnbp.com».

Тег «060», присутствовавший в настройках в Win2k3, в Win2k8 почемуто исчез, но его несложно подключить в командной строке при помощи netsh:

>netsh

netsh>dhcp

netsh dhcp>server \\synack.ru

Добавляем тег 60 со строкой PXEClient:

info

•ДляустановкиSCCM 2007SP2наWin2k8R2

потребуетсяSQL Server2005SP3.

•ТехнологияZero Touchпозволяет получитьполностью готовыйкработе компьютер,просто подключивегоксетии ненажавприэтомни однойклавиши.

•Засчетподдержки multicastможно распространятьобраз сразунанесколько компьютеровсети.

•FQDN(FullyQualified DomainName,полно-

стьюопределенное имядомена)—имя домена,неимеющее неоднозначностейв определении.Включаетвсебяимена всехродительских доменов.

•ПодробнееоMDT 2010читайвстатье «Сетеваярассада», опубликованнойв октябрьскомномере zза2009год.

•Подробнееобуста-

новкеинекоторыхвозможностяхSCCM2007 смотривzзаавгусти сентябрь2009года.

•Отом,какиспользоватьWAIKдля созданияWIM-об- разов,читайвстатье «Самосборныеокна» январскогономераz за2009год.

ДОБАВЛЯЕМРОЛЬPXE ДЛЯSCCM

netsh dhcp>add optiondef 60 PXEClient String 0 comment=PXE support

netsh dhcp>set optionvalue 60 STRING PXEClient netsh dhcp>exit

УСТАНОВКАРОЛИPXE ВSCCM Вызываем Configuration Manager Console и переходим в Site Database ÆSite Management, где выбираем наш сайт SCCM, он у нас пока один под номером 001 (из консоли можно управлять несколькими сайтами SCCM). Теперь идем в Site Settings Æ Site Systems и выбираем свой сервер. В среднем окне будет показан список установленных ролей. Запускаем мастер установки новых ролей, выбрав в контекстном меню пункт «New Roles». На первом шаге указываем FQDN сервера SCCM, на втором будет предложено к установке 9 ролей, нас интересует «PXE service point». Отмечаем и идем дальше. Всплывающее сообщение предупреждает, что для PXEзапросов должны быть открыты UDP-порты 67-69 и 4011. Настройки на следующем шаге позволяют задать пароль для доступа к PXE (полезно, чтобы кто-то специально или случайно не вызвал установку ОС), указать конкретные сетевые интерфейсы, на которых будут приниматься PXE-запросы (по умолчанию на всех), и задержку ответа сервера. Указываем учетную запись, от имени которой будет производиться доступ к базе данных (по умолчанию системный пользователь), и генерируем/импортируем сертификат. В случае создания сертификата необходимо указать лишь срок окончания (в настройках год). Ставим. При необходимости можно изменить любой из указанных параметров, вызвав окно свойств выбранной роли. Теперь у нас все готово для нормального функционирования OSD.

ЗАГРУЗОЧНЫЕОБРАЗЫДалеенужнодобавитьобразысистем,которыебудемраспространять.Переходимв «ComputerManagementÆOperatingSystemDeployment»; здесьнампредстоитвыполнитьдальнейшиенастройки.В «BootImages»уженаходятсядваWinPE-образа(x86иx64),

номерсборки(6.1.7600.16385)которыхсовпадаетсверсией Win2k8R2иWin7(самыйпростойспособузнатьномер-это посмотретьнацифрывимениISOобразанаофсайте).При необходимостиможносамостоятельнодобавитьновыйPXEобразвколлекцию,взявегосзагрузочногодискаилисобрав самостоятельно(кстати,несколькозагрузочныхобразов можнонайтивкаталогеProgramFiles\MicrosoftConfiguration Manager\OSD\boot).Выбираем«AddBootImage»ивводим сетевойUNC-путькWIM-файлу.Послеегоанализамастер

НАСТРАИВАЕМПАРАМЕТРЫОБЛАСТИ DHCP-СЕРВЕРА

позволитуказатьиндекссистемывобразе(вWIMможетбыть несколькосистем).Указываемимя,описаниеикомментарий.Теперьследуетдобавитьобразвточкураспространения:отмечаемираскрываемдеревонастроек,переходимв подпункт«DistributionPoints»(либовыбираемодноименный пунктвконтекстномменю)и,выбрав«ManageDistribution Points»,запускаемвизард.Навторомшагеопределяется действие.Оставляемпредложенныйпоумолчаниюпункт «Copythepackagetonewdistributionspoints»,идалеемастер посоветуетотметитьфлажкомточкураспространения,куда будетскопированобраз.ПослеустановкиролиPXEвсписке будутдветочкираспространения:серверSCCM(например, srv01)искрытаясетеваяпапка(\\SRV01\SMSPXEIMAGES$). Насинтересуетпоследняя,отмечаемизаканчиваемработу мастера,нажавнесколькоразNext.Здесь,кстати,всплывает одининтересныймомент,накоторыйчастопопадаются новички.Деловтом,чтоSCCMявляетсяоболочкой,которая принимаеткомандыизатемпоследовательноихвыполняет. Копированиеобразаобычнозанимаетзначительноевремя,а

âконсолисообщение«Imageinstalledsuccessfully»появляется практическимгновенно.Насамомжеделеонещекопируется,идляегораспространениянужнонемногоподождать. Текущийстатусможнопросмотреть,перейдявPackage status.СтандартныйPE-образможетнесодержатьнекото- рыхдрайверовдлясетевыхкартилихарда,чтопомешает процессуустановки.Добавитьдрайверможнововкладке «WindowsPE»окнасвойствобраза.Здесьжеактивируется поддержкакоманднойстроки(поклавише<F8>).Лишние дровадобавлятьнестоит,таккаквсеонибудутзагружены

âОЗУ(итакразмеробразаWinPEтребуетналичиянаклиентскомкомпьютеренеменее512Мбоперативки).После добавлениядрайверовобразнаточкераспространения автоматическиобновится.ПоддержкаmulticastактивируетсявDistributionSetting.Такаяустановкапозволитраспространятьобразсразунанесколькокомпьютеровсети.Если образовмного,тодобавлятьдрайвераудобнеевовкладке «Drivers».Здесьпростоуказываемнакаталогсдрайверамии, опционально,образы,ккоторымихследуетподключить.

ДОБАВЛЯЕМОБРАЗОСOSDпредлагаетдваметодаустанов- ки:припомощиWIM-образов,используемыхвОС,начинаяс Vista,иизсетевойпапки(какRIS).Установочныйобразможновзятьсдистрибутивногодиска,собратьсвойвариантили захватитьсэталоннойсистемы.Последнийварианточень удобенприналичиибольшогочислаоднотипныхсистем,к

ДОБАВЛЯЕМУСТАНОВОЧНЫЙWIM-ОБРАЗ ОС

томужеонпозволяетсоздатьWIM-образдляраспростра- ненияWinXP.Однакоиз-завозможныхпроблемсHALдля установкиWinXPпредпочтительнееиспользованиесетевых папок.Стоитучитыватьещеодинмомент:SCCMподдерживаетзахватобразаОСтолькопритрадиционнойразметке харда,захватневозможенссоставныхтомов,RAID0,1и

5. ПроцессдобавленияустановочногоWIM-образаWin7и Vistaтакжепрост.Переходимв«OperatingSystemImages» и,выбравссылку«AddOperatingSystemImages»,запускаем мастер.УказываемUNC-путькфайлуinstall.wim,который копируемсустановочногодиска.Наследующемшаге

мастервыведетинформациюобОСвобразе,нообычноWIM содержитнескольковерсийОС,поэтомубудетпоказана толькопервая.НажимаемNextиждем,покаобразпоявится всписке.ДалеевDistributionPointsдобавляемеговточку распространения.Здесьвсекакдлязагрузочногообраза. Кроме того, надо создать пакет установки агента SCCM (он будет затребован при развертывании) и прочих программ, которые должны устанавливаться на клиентскую ОС при развертывании образа, и опубликовать пакет на точке

Новая версия SCCM — SCCM. Next

Ужедоступнаперваяинформацияоследующей версииSCCM, которая известна под кодовым названием SCCM.Next. В ней полностью переработана консоль администрирования, и теперь она стала более удобной. Концепция ролевого доступа RBAC (Role Based Access) позволяет распределить обязанности между администраторами, консоль при этом будет показывать только доступные пользователю функции, а не все, как в SCCM 2007. В качестве системы отчетов используется только SQL Reporting. Отныне требуется наличие 64-битных версий ОС и SQL Server 2008. Из других изменений стоит отметить:

•возможность производить запланированные обновления образов системы;

•контроль полосы пропускания на точке распространения;

•механизм оповещения, позволяющий создавать сигналы при наступлении определенных событий, интегрирован с Mobile Device Manager (менеджер автоматизации обмена данными между КПК и компом).

МАСТЕРУПРАВЛЕНИЯТОЧКОЙРАСПРОСТРАНЕНИЯ

умолчанию диск будет разбит на один раздел; чтобы изменить эту схему, идем в Partition disk 0. Если есть файл ответов, добавляем его

âпункте «Apply Operating System». Перейдя

â«Apply Windows Settings», меняем регистрационные данные (имя, организация, лицензионный ключ), часовой пояс. Сетевые настройки корректируются в Apply network settings. И, наконец, управлять драйверами можно в Apply device drivers. Для каждой настройки доступна вкладка «Options», где можно отключить текущий шаг или, используя различные переменные, указать условия (например, версия ОС).

Осталось привести наше задание в действие, назначив его определенной коллекции. По умолчанию в SCCM уже имеется несколько коллекций. Предусмотрена такая возможность для того, чтобы в рабочей среде избежать недоразумений. Например, когда на ноутбук гостя будет производиться установка ОС, лучше создать отдельную коллекцию. Для этого просто переходим в Collections, выбираем New Collection и следуем указаниям мастера, оставляя значения, предлагаемые по умолчанию. Подробнее о создании коллекции смотри в августовском номере. Теперь применяем задание. Выбираем в контекстном

НЕМНОГООSHAREPOINT Для начала определимся с конфигурацией будущей системы. Начнем с SharePoint, который является средством, позволяющим быстро построить корпоративный (и не только) веб-портал. Такой портал имеет все необходимое для обмена информацией как внутри офиса, так и вне его (скажем, для командировочных сотрудников или филиальных отделений) — блоги, wiki, форумы, публикация документов, новостей, галереи рисунков, средства коллективной работы — календарь, задачи с диаграммами

Ганта, хранилище документов с возможностью контроля версий, доступа и прохождения по организации любого документа. Например, посетитель оформил заявку на покупку товара, сразу же формируется нужный документ и цепочка ответственных. Каждый пользователь имеет профайл, из которого легко получить о нем нужные сведения (некое подобие социальной сети). Плюс мощная система отчетов, способная извлекать данные из различных

источников (документы Excel, базы SQL и т.п.) Список возможностей можно продолжать очень долго. Причем администратор узла сам решает, какие компоненты будут включены в портал, а какие нет.

Для доступа к информации используется веб-браузер, что снимает ограничения на клиентскую ОС и предоставляет возможность работать с доступными сервисами SharePoint

ñлюбого компьютера, имеющего выход на корпоративную сеть. Все это достаточно просто управляется и вдобавок интегрируется

ñприложениями и серверами/сервисами,

в частности, MS Office и Exchange Server. Любой документ публикуется прямо из окна приложения MS Office или наоборот, при редактировании вызывается MS Word/Excel. Собственно эта троица, плюс поддержка Active Directory (служба каталогов используется для хранения учетных записей пользователей, проверки подлинности и упрощения управления доступом), часто является определяющей при выборе этой платформы для организации порталов на Windows-серверах.

В настоящее время предлагается 5 компонентов, имеющих непосредственное отношение к SharePoint; так как часто путают их назна- чение, необходимо внести ясность. В самом низу линейки стоит Windows SharePoint Services (WSS, office.microsoft.com/en-us/ sharepointtechnology) — бесплатное решение, обладающее базовыми возможностями, необходимыми для организации совместной работы. Предшественником WSS были дополнения Digital Dashboard Resource Kit (DDRK) для Outlook и BackOffice, выпущенные в конце 1999 года. Как развитие новой концепции «электронной приборной панели» появилась технология Digital Dashboard (DD), согласно которой DD является настраиваемым решением на основе MS Office, объединяющим любую корпоративную информацию в единую среду. Чуть позже DDRK и BackOffice стали частью Microsoft FrontPage и получили новое имя SharePoint Team Services. В 2001 году Microsoft представила еще один продукт — SharePoint Portal Server 2001, но уже имеющий несколько иное назначение — организация коллектив-

ной работы и централизованного документооборота в средней и крупной компании. Вот здесь и началась путаница, поэтому политика наименований вскоре была пересмотрена, теперь говорят о технологии или платформе SharePoint. Флагманом платформы является Microsoft Office SharePoint Server (MOSS, office. microsoft.com/en-us/sharepointserver) — коммерческий продукт, являющийся надстройкой над WSS и интегрирующий технологию SharePoint в приложения MS Office. Здесь уже доступно на порядок большее количество инструментов и, соответственно, возможностей — каталог Site Directory, диспетчер Site Manager, элементы Social Networking Web Parts, однократная регистрация SSO и др. Причем, в зависимости от выбранной лицензии Standard или Enterprise CAL, они будут отличаться.

Сам по себе SharePoint может нормально работать и без внешнего почтового сервера, но, использовав Exchange, мы получаем возможность контроля сообщений, фильтрации спама и вирусов. Стоит учитывать, что с каждой новой версией Exchange все больше ориентируется на обработку сообщений, оставляя функции документооборота и коллективную работу SharePoint. Кроме того, SharePoint является отличной заменой общим папкам Exchange,

с которыми могут работать пользователи SharePoint, публикуя документы и получая уведомления обо всех изменениях.

НАЧНЕМСEXCHANGE 2010 В релизе Exchange 2010 (www.microsoft.com/exchange/2010/ru) появилось достаточно большое количество

новшеств. Основные изменения направлены на повышение надежности и доступности электронной почты в крупных распределенных ИТ-структурах, помимо этого, ставилась задача по упрощению администрирования и обеспечению совместимости с популярными сегодня мобильными устройствами. Так, сервер подружился с платформами Symbian, Apple и Palm и браузерами Firefox и Safari. Как и обещалось, теперь поддерживаются только 64-х битные ОС (это требование относится ко всем продуктам новой линейки 2010). Полностью переработана система хранения данных и кластеризации. Применена новая технология DAG (Database Availability Groups), упрощающая мониторинг состояния, контроль целостности и восстановление данных. Снижение интенсивности операций ввода-вывода позволило увеличить производительность в полтора раза. Упрощен перенос почтового ящика, который теперь осуществляется в «горячем» режиме. Реализована новая модель разграничения прав на управление почтовыми ящиками,

âкоторой применена концепция ролевого доступа RBAC (Roles-Based Access Control).

Для установки Exchange 2010 понадобится Win2k8 или R2 (все x64), консоль управления — Vista (x32 или x64). Сервер должен быть заведен

âдомен AD, функциональный уровень которого не ниже win2k3. То есть

âWin2k8 ставим роль «Active Directory Domain Services» и запускаем мастер dcpromo (подробнее о настройке контроллера домена смотри в апрельском номере zза 2007 год и ноябрьском номере zза 2008 год). После выбора Setup.exe мастер предложит установить:

-Microsoft .NET Framework 3.5;

-Windows Remote Management (WinRM) 2.0 Community Technology Preview 3 (CTP3);

-Windows PowerShell V2 CTP3.

Но не будем тратить время на скачивание и установку каждого компонента в отдельности, лучше откроем консоль и накатим все необходимое (вместе с потенциальными зависимостями) одной командой:

> ServerManagerCmd -install NET-Framework RSAT-ADDS Web-Server Web-Metabase Web-Lgcy-Mgmt-Console Web- ISAPI-Ext NET-HTTP-Activation Web-Basic-Auth Web- Digest-Auth Web-Windows-Auth Web-Dyn-Compression RPC- over-HTTP-proxy Web-Net-Ext -restart

Также нам потребуется «2007 Office System Converter: Microsoft Filter Pack» (go.microsoft.com/fwlink/?Linkid=123380) — набор фильтров для IFilters, обеспечивающих индексацию содержимого офисных файлов (.docx, .docm, .pptx, .pptm, .xlsx и других).

В процессе установки появилось требование, не описанное ни в одном из источников. Выразилось в такой ошибке: «The start mode for the Net. TCP Port Sharing service must be set to Automatic before Setup can continue». Просто переводим данный сервис в автоматический режим запуска:

PS> Set-Service NetTcpPortSharing -StartupType

Automatic

Теперь готовим схему AD и домена:

>Setup /PrepareSchema

>Setup /PrepareDomain

Âпринципе, можно обойтись и без этих команд, но они упрощают последующие настройки.

Далее запускаем установщик и следуем его указаниям. На этапе «Readiness Checks» будут проверены все необходимые зависимости; если что-то программе не понравится, будет выдана подсказка. После устранения недочетов установку начинаем сначала. По окончании идем на перезагрузку. Дальнейшие настройки можно производить при помощи EMC (Exchange Management Console) или командной строки (Exchange Management Shell).

УСТАНОВКАSHAREPOINT На момент написания этих строк была доступна бета SharePoint Server 2010 (слово «Office» убрано из названия), но мы его трогать пока не будем. К релизу наверняка что-то изменится, к тому же после его установки на Win2k8R2 возникает ряд проблем, в частности, невозможен корректный запуск ряда сервисов (например, Managed Matadata, требуемый некоторым другим службам), поэтому возьмем версию 2007.

Минимальные системные требования, необходимые для установки MOSS, фактически совпадают с таковыми для WSS: компьютер с CPU — 2,5 ГГц, 1 Гб RAM (лучше 2 Гб), на харде должно быть не менее 3 Гб свободного места. Расчет же реально требуемой мощности, необ-

ПорталнаплатформеWSSполностьюинтегрировансдругимирешениямиMicrosoft.Например, информация из Outlook отображается на портале и наоборот, для доступа используется единая учетная запись — граница между этими приложениями получается довольно условная. Аналогично офисные файлы, размещенные на портале, редактируются в приложениях MS Office, результат сохраняется обратно. Новый офисный файл легко публикуется прямо из программы.

Используя готовые шаблоны Sharepoint, можно легко создать портал, удовлетворяющий условиям любого заказчика, в том числе call-центр, службу поддержки или электронную библиотеку.

Search Server 2008 Express — бесплатный компонент для WSS, обеспечи- вает возможность поиска по всем хранилищам документов, используя iFilters. Без него поиск возможен только по отдельному узлу. В MOSS такая функциональность заложена изначально, ничего доустанавливать не требуется.

O3Spaces Workplace (www.o3spaces.org) — это основанная на технологии Web 2.0 кросс-платформенная система управления документами и совместной работы. Выполнена в виде надстройки к OpenOffice.org, StarOffice и MS Office. Позиционируется как альтернатива SharePoint.

СТАНДАРТНАЯУСТАНОВКАSHAREPOINT НЕДОСТАВИТХЛОПОТ

установка. По окончании отмечаем флажок «Запустить мастер настройки технологий и продуктов SharePoint» и следуем подсказкам мастера, задача которого — создать необходимые базы и инициализировать WSS, установив и сконфигурировав сервисы. Сам мастер предельно автоматизирован, он лишь запросит выполнить перезапуск служб IIS и SharePoint, а дальше сделает все сам. Результатом его работы будут: стандартный узел контента и узел SharePoint Central Administration. Посмотреть их можно, набрав http://имя_узла, для входа используем логин и пароль учетной записи, имеющей админские права.

Установка MOSS в режиме Basic аналогична, поэтому идем дальше. Следующие настройки также актуальны для обеих версий SharePoint, поэтому разделять их не будем.

НАСТРОЙКИE-MAIL ВSHAREPOINT При наличии соответствующих прав будут доступны функции настройки конкретного веб-узла, которые можно произвести из меню «Действия узла». Настройки же WSS в целом производятся

â«Центре Администрирования SharePoint» (Sharepoint Administration Center), вызвать который можно через ярлык

âменю «Пуск». Обрати внимание на номер порта, который используется для доступа к сайту. Для каждой установки WSS он будет отличаться. При необходимости его можно изменить на странице свойств сайта в консоли управления IIS (Sites — SharePoint Central Administration v3 — Site Bindings). Подсмотреть нужную цифирь также позволяет командная утилита stsadm (stsadm –o getadminport).

На первой странице будет выведен список первостепенных задач, которые следует выполнить сразу после установки. Щелкаем по имени задачи, чтобы получить более подробную информацию, после выполнения помечаем ее как выполненную. На данном этапе неплохо задействовать еще одного администратора. Чтобы это сделать, переходим в «Операции» (Operations) и в разделе «Настройки безопасности» (Security Configuration) нажимаем ссылку «Обновление группы администрато ра фермы» (Update Farm Administrator's Group). Теперь выбираем «Создать — Добавить пользователя» (New — Add User) и вводим название учетной записи (domain\user) с паролем. При этом учетная запись должна уже существовать в домене или локально. Для удобства можно воспользоваться кнопками «Проверить имена» и «Обзор».

К слову, пользователи могут иметь одно из четырех разрешений: Полный доступ, Проектирование (просмотр, добавление, удаление, настройка, обновление, утверждение), Участие (просмотр, добавление, удаление, обновление) и Чтение (только просмотр).