1. Основні компоненти та рекомендації по установці. Довгоочікуваний пакет оновлень Windows 2000 Service...
2. FRS
3. пристрої USB
4. Взаємодія з NetWare
5. Automatic Updates
6. Інші важливі зміни і інструменти
7. проведення модернізації
8. своєчасне нагадування
9. Windows 2000 SP3: чотири умови успішної модернізації
10. 1. Ідентифікація конфліктів з виправленнями, випущеними після SP3
11. 2. Ідентифікація необхідних виправлень системи безпеки
12. 3. Модернізація IE
13. 4. Планування Automatic Updates

Основні компоненти та рекомендації по установці.

Довгоочікуваний пакет оновлень Windows 2000 Service Pack 3 (SP3) був випущений влітку 2002 р Після розпакування його розмір становить 145 Мбайт; в 1670 файлах міститься більше 1000 програмних виправлень. SP3 не тільки включає звичайні виправлення для усунення помилок і прогалин в системі безпеки, а й підвищує продуктивність, а також розширює можливості деяких функцій. Крім того, передбачено кілька режимів установки пакета в різних умовах.

Серед головних удосконалень SP3 - більш потужні служби Windows 2000 Server Terminal Services і нова модель виділення та управління тимчасовими ліцензіями Terminal Services, служба реплікації файлів (File Replication Service, FRS), перероблений механізм розпізнавання і управління пристроями USB, більш надійна взаємодія з Novell NetWare і нова функція Automatic Updates. Крім того, заслуговують на увагу деякі поліпшення для системних компонентів Windows 2000. Компанія Microsoft випустила супутні виправлення і для комплектів Windows 2000 Support Tools і Deployment Tools.

Terminal Services

В SP3 входить 41 виправлення для Terminal Services, в тому числі шість - для усунення «блакитних екранів»; п'ять - для вирішення проблем, що виникають при спробах клієнтів Terminal Services роздрукувати документ на мережному принтері; кілька виправлень для помилок мережевих з'єднань, «робочого столу», процедур входу і виходу з системи. Не менш важливе нововведення пакета виправлень - модель призначення тимчасових ліцензій клієнтського доступу до Terminal Services (TSCAL) і обробки минулих ліцензій TSCAL.

У процесі першого під'єднання до системи після установки SP3 Terminal Services призначає тимчасову 90-денну TSCAL. Якщо той же клієнт реєструється повторно, Terminal Services призначає повноцінну ліцензію TSCAL (якщо є вільна ліцензія). Нова модель не передбачає виділення постійних ліцензій тим машинам, на яких випадково реєструвалися користувачі Terminal Services. Крім того, після відмови ліцензованої клієнтської машини користувачам не доводиться звертатися в Microsoft Clearinghouse для відновлення втраченого маркера TSCAL. У версіях, що передують SP3, маркер зберігався на клієнтській машині і міг бути загублений, якщо відмовляв жорсткий диск або комп'ютер списували. В даний час термін дії TSCAL становить від 52 до 89 днів. За сім днів до закінчення TSCAL Terminal Services зв'язується з сервером ліцензій і продовжує ліцензію на наступний термін тривалістю від 52 до 89 днів. Якщо сервер ліцензій не відповідає, то Terminal Services намагається відновити спливала ліцензію кожного разу при входженні клієнта. Після закінчення терміну дії ліцензії Terminal Services повертає її в пул вільних TSCAL. Якщо в системі відмовляє жорсткий диск або відбувається інша серйозна поломка, то відповідно до нової моделлю Terminal Services призначає запасний системі тимчасову 90-денну ліцензію (на один день довше, ніж максимальний 89-денний термін TSCAL). Після 89 днів первісну ліцензію відмовила машини можна використовувати повторно і призначити запасний системі.

FRS

Потужний і надійний механізм реплікації файлів грає ключову роль в великих розподілених мережах. В SP3 увійшло випущене раніше окреме виправлення, яке усуває кілька слабких місць FRS.

Модернізована FRS послідовно приймає набори для реплікації з партнерських систем. Ця процедура скорочує час і ресурси, необхідні FRS для отримання інформації при реплікації. Крім того, в оновленій версії використовується новий алгоритм, що забезпечує продовження реплікації файлів при заповненні проміжного сховища на 90%. Алгоритм дозволяє службі видаляти проміжні файли до тих пір, поки зайняте простір не складе 60% ємності сховища, обсяг якого за замовчуванням дорівнює 660 Мбайт.

Стандартний розмір журналу FRS збільшений до 128 Мбайт. Зі збільшенням журналу скорочується число перезаписів даних і зменшується необхідність в непримусового (nonauthoritative) відновленні Active Directory (AD). У колишніх версіях Windows 2000 для відновлення контролера домену (DC) і усунення проблем FRS-реплікації доводилося використовувати найбільш свіжу резервну копію - іншими словами, виконувати непримусового відновлення замість примусового. Тепер FRS дозволяє змінити шлях перенесення даних (staging path) без попереднього непримусового відновлення. Щоб змінити шлях, слід зупинити FRS, перемістити файли та перезапустити FRS. Замість автоматичної ініціації процедури відновлення FRS записує в журнал подій FRS повідомлення, яке вказує на необхідність відновлення, і адміністратор може призначити процедуру у зручний для себе час.

Виправлена ​​і помилка SP2, яка проявлялася при спробах реплікації стислих файлів.

пристрої USB

Проблеми з пристроями USB виникли відразу ж після виходу Windows 2000. Одна з програм корекції SP3 усуває тривалу затримку при розпізнаванні USB-клавіатури і USB-миші в процесі початкового завантаження; друга запобігає зависання системи при виході зі стану очікування, що викликається USB-пристроями, а третя попереджає зависання системи при підключенні і видаленні USB-камери. Крім того, в SP3 усунені причини появи двох «блакитних екранів», пов'язані з USB: в одному випадку «блакитний екран» виникає при підключенні проміжного USB-пристрої до працюючій системі, а в іншому - при спробі встановити Windows 2000 з USB-накопичувача CD -ROM. Пакет SP3 забезпечує копіювання (без помилок) більш ніж 4 Кбайт даних між пристроями USB. Проте як і раніше залишається проблема з клавіатурою USB і мишею PS / 2: щоб розпізнати цю комбінацію пристроїв, операційній системі може знадобитися до 1 год після початкового завантаження. Якщо можливо, такий апаратної комбінації слід уникати. Або ж можна отримати відповідну програму корекції в службі Microsoft Product Support Services (PSS).

Взаємодія з NetWare

У пакеті SP3 містяться виправлення для трьох компонентів, що забезпечують взаємодію з NetWare: Client Services for NetWare (CSNW), Gateway Services for NetWare (GSNW) і File and Print Services for NetWare (FPNW). В результаті модернізації усуваються прикрі затримки при перегляді або відкритті клієнтами файлів на сервері NetWare, виправляється неправильне повідомлення про помилку, яке виводиться при видаленні клієнтами файлів в папці My Documents, розташованої на системі NetWare, і забезпечується коректне оновлення каталогу My Documents. Адміністратори змішаної середовища Windows 2000 / NetWare по достоїнству оцінять виправлення, які усувають порушення прав доступу до принтерів CSNW, дозволяють змінити стандартні параметри принтера GSNW і краще управляти клієнтами FPNW в AD. Завдяки виправлень SP3 клієнти CSNW зможуть використовувати різні облікові записи для реєстрації в Windows 2000 і NetWare і успішно змінювати паролі NetWare, незалежно від їх довжини.

Automatic Updates

Automatic Updates - єдиний новий компонент системи, що додається SP3. Його непросто виключити з пакету, тому, якщо не докласти зусиль, він буде складовою частиною кожної системи Windows 2000 SP3. Користувачі, які регулярно відвідують Web-вузол Microsoft Windows Update, щоб оновити свої машини, по достоїнству оцінять автоматичну процедуру виконання цього завдання.

SP3 встановлює дві нові служби модернізації - Automatic Updates і Background Intelligent Transfer Service (BITS) - і утиліту Automatic Updates в панелі управління. Активна служба Automatic Updates перевіряє наявність важливих виправлень через відрізки часу випадкової тривалості, але не менше ніж через 22 год; служба BITS завантажує найважливіші виправлення з обраного сервера виправлень. Роботу Automatic Updates можна налаштувати локально за допомогою утиліти Automatic Updates або групових політик Windows 2000. Щоб скористатися будь-яким з цих методів, необхідно ввійти до облікового запису Administrator. При налаштуванні процедури оновлення за допомогою групових політик можна перенаправити клієнта з Web-вузла Microsoft Windows Update на внутрішній сервер Software Update Services (SUS). Використання SUS-сервера дає можливість вибрати, протестувати і перевірити програми корекції перед тим, як розгортати їх на всьому підприємстві. Програму SUS-сервера і відповідні офіційні документи можна завантажити за адресою: http://www.microsoft.com/windows2000/ windowsupdate / sus / default.asp . У документації SP3 помилково стверджується, що за замовчуванням компоненти Automatic Updates відключені. Ці компоненти активізовані не в шаблоні Group Policy Windows Update, а локально в утиліті Automatic Updates.

Інші важливі зміни і інструменти

В SP3 є корисні додатки до деяких компонентів Windows 2000. Найбільш важливі серед них такі.

• License Manager паче не призначає постійні ліцензії облікового запису computer (machinename $), якщо система підключається до SYSVOL для завантаження політики або до сервера оновлень. Завдяки виключенню помилкових ліцензій база даних буде містити більш точну інформацію про кількість користувачів. Можливо, перед модернізацією корисно очистити базу даних, щоб почати роботу з SP3 "з чистого аркуша".

Для цього можна вручну видалити старі облікові записи computer і user або видалити три файли бази даних License Manager на всіх DC. Рекомендації по очищенню бази даних на всіх комп'ютерах мережі наведені в статті Microsoft «How to Reset License Manager Information» (Q153140, http://support.microsoft.com ).

• NT Backup паче не фрагментірует диск при відновленні всього томи.
• Crashdump працює на машинах з пам'яттю більше 4 Гбайт.
• Користувач VPN повинен пройти аутентифікацію перед тим, як змінювати пароль.
• Багатофункціональні принтери Hewlett-Packard (HP) більш не використовують 100% ресурсів процесора при Спулінг в файл друку.
• В AD застосовується метод термінової реплікації для негайного "проштовхування" подій розблокування облікових записів і змін пароля на головний контролер домену (PDC) і інші DC сайту. В SP3 служба AD не ініціює термінову реплікацію при блокуванні облікового запису. Щоб негайно повідомити про блокування облікового запису іншим DC сайту, необхідно змінити пароль блокируемой облікового запису.
• DC, на якому відновлюється AD, коректно проводить реплікацію з партнерами.
• Усунені численні відмови служби Local Security Authority Server (LSASS), які траплялися при використанні Dcpromo для зміни статусу DC.
• Інструменти підтримки і розгортання. Разом з SP3 компанія Microsoft випустила два супутніх пакету: Windows 2000 SP3 Support Tools і Windows 2000 SP3 Deployment Tools. Їх можна знайти на компакт-диску з SP3 або завантажити з Internet. Пакет модернізації Support Tools містить 19 Мбайт змін для утиліт в каталозі support ools на компакт-диску Windows 2000. Щоб встановити виправлення для Support Tools з компакт-диска SP3, слід двічі клацнути на файлі support oolssetup.exe. Для установки виправлень з завантаження Support Tools потрібно двічі клацнути на цьому файлі. Серед супутніх документів - файл sreadme.doc, в якому містяться інструкції по установці оновлень Support Tools на велику кількість машин за допомогою пакета Windows Installer 2000rkst.msi, і новий файл Error and Event Messages Help з повідомленнями про помилки і події, індексованих по ідентифікаційними номерами .

Пакет оновлень для Deployment Tools містить вдосконалену версію утиліти Sysprep (sysprep.exe) з набору ресурсів систем Microsoft Windows 2000 Server Resource Kit. В даний час Sysprep коректно працює з пакетом Microsoft Server Appliance Kit, більше не генерує подвійних імен комп'ютерів і правильно вибирає розділи реєстру для запису інформації про OEM-пристроях.

проведення модернізації

Перш ніж встановити SP3, необхідно створити резервні копії системного диска, стану системи і диска аварійного відновлення (Emergency Repair Disk, ERD). При оновленні ERD слід пам'ятати, що NT Backup перезаписує файли в каталозі winnt epair. Щоб заархівувати екземпляр системи перед оновленням ERD, досить просто скопіювати файли в каталог winnt epair в іншому місці.

Слід пам'ятати про чотири умови успішної модернізації: необхідно виявити і замінити попередні виправлення, що конфліктують з офіційним каталогом SP3, ідентифікувати відповідні програми корекції системи безпеки, оновити Microsoft Internet Explorer (IE) і скласти план проведення процедур для Automatic Updates. Ці кроки описані в урізанні «Windows 2000 SP3: чотири умови успішної модернізації» .

Існує чотири способи модернізації системи з будь-якої попередньої версією Windows 2000: локальна установка, мережева установка, за допомогою пакета Microsoft Systems Management Server (SMS) і орієнтованого на конкретний комп'ютер пакета для установки, складеного з використанням файлу Windows Installer update.msi і групової політики. У керівництві Microsoft Windows 2000 Service Pack 3 Installation and Deployment Guide містяться рекомендації по використанню кожного з цих чотирьох методів. Щоб інсталювати Windows 2000 SP3 на нову систему або модернізувати машину Windows NT, можна одночасно встановити операційну систему і пакет оновлень або виконати комбіновану процедуру. SP3 несумісний зі старими машинами Windows 9x - на них необхідно спочатку встановити Windows 2000, а потім вже SP3.

При локальній установці завжди потрібно більше дискового простору, ніж при мережевому методі, так як утиліта Setup відновлює і копіює 1670 файлів пакета оновлень у тимчасовий локальний каталог. При локальній установці з використанням компакт-диска SP3 або завантаження w2ksp3.exe вільний простір на локальній машині повинна становити не менше 410 Мбайт для Windows 2000 Professional і 550 Мбайт для Windows 2000 Server. При мережевій установці потрібно 240 Мбайт вільного простору для Windows 2000 Pro і 335 Мбайт для Windows 2000 Server. Після видалення тимчасових файлів після закінчення установки на всіх платформах звільняється 45 Мбайт дискового простору.

Файл w2ksp3.exe можна запустити з командного рядка або подвійним клацанням (локально або з мережевого диска) в Windows Explorer. При запуску файлу з Windows Explorer необхідно закрити Explorer до закінчення процедури модернізації, щоб уникнути помилки при заміні програмою установки одного з файлів Windows Explorer (mshtml.dll).

Щоб зменшити вимоги до вільного простору на локальному диску під час установки, можна розпакувати завантажений файл, надати загальний доступ до верхнього рівня розпакованого каталогу і запустити процедуру установки за допомогою утиліти Update (update.exe) SP3. Розпакувати пакет оновлень з командного рядка можна наступним чином:

w2ksp3.exe / x

У відповідь на запит слід ввести шлях до локального або мережевого каталогу установки. Якщо введений шлях C: sp3, процедура вилучення створює каталог C: sp3i386 і копіює всі стандартні файли і каталоги операційної системи в папку C: sp3i386. Щоб вивести на екран параметри командного рядка update.exe після закінчення вилучення файлів, необхідно набрати:

i386updateupdate /?

Для отримання списку виправлень слід використовувати параметр / l, для автоматичної установки - параметр / u. Параметр / z скасовує перезавантаження, дозволяючи задіяти додаткові програми корекції до перезапуску. Параметр / s: installation directory забезпечує одночасну установку операційної системи і виправлень.

Якщо почати процедуру модернізації подвійним клацанням або запустити w2ksp3.exe (без попереднього розпаковування пакета оновлень), то програма Installer добуде їх пакета, записує їх у тимчасовий каталог і запускає update.exe з тимчасового каталогу. Потім Installer проводить інвентаризацію системних файлів і ідентифікує файли, які потребують оновлення. У процесі інвентаризації Installer виводить на екран ліцензійну угоду End User License Agreement (EULA) і пропонує створити каталог оновлюваних файлів. Даний етап - остання можливість скасувати процедуру установки. Потім Installer створює каталог $ NTServicePackUninstall $ і копіює в нього всі файли, що підлягають модернізації. Наступним дією Installer замінює системні файли файлами з пакету оновлень. Якщо файли блоковані (т. Е. В даний момент використовуються), то Installer дає новому файлу тимчасове ім'я і вносить його в журнал для подальшого перейменування. Ці файли замінюються під час перезавантаження. Installer розбирає відповідні .inf-файли, щоб оновити інформацію реєстру, і виконує кілька програм за допомогою rundll32.exe (метод запуску програм в процесі модернізації операційної системи). Ці програми реєструють утиліти Java, застосовують шаблон безпеки пакету оновлень, видаляють лічильники Performance Monitor і виконують інші операції з очищення. Після завершення роботи програм Installer видаляє всі тимчасові файли і ініціює перезапуск системи. Процедура перейменування файлів завершується після перезавантаження комп'ютера.

Програма SP3 Setup протоколює всі ці дії в файлі% systemroot% svcpack.log. Після успішного завершення модернізації в першій частині журналу містяться посилання на стару і нову інформацію в реєстрі. Якщо використовувався стандартний режим створення каталогу оновлених файлів, то другий розділ журналу містить відомості про створення Installer цього каталогу, а в наступних декількох рядках наведено орієнтовний час, необхідне для створення і заповнення каталогів системи (в тому числі каталогу оновлених файлів). Потім в журналі документуються програма видалення і копіювання файлів в різні папки кореневого каталогу системи. У рядках журналу, що починаються зі слів Starting Process, документуються завершальні етапи, в ході яких програма Setup відзначає деякі .dll-файли, які замінюються при наступному перезавантаженні, і виконує кілька допоміжних програм.

Якщо спроба встановити на машині SP3 закінчується невдачею, то можна з'ясувати причину неполадок, порівнявши файл журналу системи (% systemroot% svcpack.log) з файлом журналу успішної модернізації.

своєчасне нагадування

Пакет SP3 після зміни конфігурації системи заново не потрібно. Якщо на машині є дійсний каталог SP3, то механізм Windows File Protection (WFP) не дозволить додаткам, що використовують Windows Installer, замінити поточні файли більш старими версіями. Однак якщо компоненти Windows були видалені, а потім повторно встановлені, то необхідно переустановити всі оновлення для цих компонентів.

При підготовці даної статті я виявила понад 100 повідомлень про помилки, виявлені після виходу SP3. Приклади цих помилок можна знайти за адресою: http://support.microsoft.com/default.aspx?scid=fh;en-us;kbhowto . Слід вибрати пункт Windows 2000 із списку Select a Microsoft Product, а потім ввести рядок kbwin2000presp4fix в текстове вікно Search for. Я вживаю слово «приклади», так як Microsoft поки не опублікувала вичерпний список, що складається виключно з помилок, виявлених після виходу SP3. Я сподіваюся, що до часу публікації даної статті він буде складений.

Через місяць після появи SP3 остаточний вердикт про достоїнства пакету ще не винесено. Якщо додати до нього виправлення для IE, для помилок, виявлених після виходу SP3, і програми корекції системи безпеки, то загальне число змін програмного коду складе близько 1100. Є безліч переконливих доводів на користь модернізації, але тільки після ретельної підготовки і перевірки впливу таких серйозних змін на робоче середовище.

Паула Шерік - редактор Windows & .NET Magazine і консультант з питань планування, реалізації та взаємодії мереж. З нею можна зв'язатися за адресою: [email protected] .

Windows 2000 SP3: чотири умови успішної модернізації

Існує чотири фактори, які можуть перешкодити встановленню пакета виправлень. Для успішної модернізації потрібно ідентифікувати потенційні конфлікти з виправленнями, випущеними після SP3, визначити необхідні програми корекції системи безпеки, оновити Microsoft Internet Explorer (IE) і задати розклад для Automatic Updates.

1. Ідентифікація конфліктів з виправленнями, випущеними після SP3

По-перше, потрібно провести інвентаризацію модернізованих систем, щоб виявити всі раніше встановлені виправлення, що конфліктують з SP3. За кілька місяців до випуску остаточної версії SP3 компанія Microsoft надала окремим споживачам 59 виправлень, що не увійшли в цей пакет, а потім змінила остаточну збірку SP3. Таким чином, оригінальні виправлення, випущені після SP3, містять більш ранні версії файлів, ніж остаточний каталог SP3. Якщо спробувати встановити оригінальну версію програми корекції на діючій системі SP3, то конфлікт версій файлів може привести до збою в установці і неправильного функціонування виправлень. Як стверджують в Microsoft, конфлікти можливі тільки з виправленнями, які поширювалися приватно, але не з програмами корекції системи безпеки і виправленнями програмного коду, отриманими з Microsoft Download Center або з Web-вузла Microsoft Windows Update. Для успішної роботи операційної системи необхідно отримати оновлені версії і встановити їх після переходу до SP3. «Конфліктуючі» виправлення описані в наступних статтях Microsoft (їх можна знайти за адресою: http://support.microsoft.com ):

• "Some Windows 2000 Active Directory Hotfixes May Cause a Conflict with SP3 for Windows 2000" (Q326797);
• "Some Windows 2000 SMB Redirector Hotfixes May Cause a Conflict with SP3 for Windows 2000" (Q326798);
• "Some Shell Hotfixes May Cause a Conflict with SP3 for Windows 2000" (Q326799);
• "Some Windows 2000 Kernel Hotfixes May Cause a Conflict with SP3 for Windows 2000: 1 of 2" (Q326935);
• "Some Windows 2000 Kernel Hotfixes May Cause a Conflict with SP3 for Windows 2000: 2 of 2" (Q326800);
• "Some Windows 2000 Spooler Hotfixes May Cause a Conflict with SP3 for Windows 2000" (Q326801);
• "Some Windows 2000 Network Shell Hotfixes May Cause a Conflict with SP3 for Windows 2000" (Q326802);
• "Some Windows 2000 OLE Hotfixes May Cause a Conflict with SP3 for Windows 2000" (Q326803);
• "Some Windows 2000 Internet Information Services Hotfixes May Cause a Conflict with SP3 for Windows 2000" (Q326804).

Провести інвентаризацію встановлених виправлень можна за допомогою увійшла до складу SP3 версії програми hotfix.exe, Hfnetchk або Microsoft Baseline Security Analyzer (MBSA). Однак ці утиліти виявляють лише виправлення, встановлені з використанням програми hotfix.exe, але не поправки в програмному коді, внесені за допомогою Microsoft Internet Publishing Provider (MSDAIPP). MSDAIPP не записує інформацію про зміни в розділі реєстру, що перевіряється програмою hotfix.exe.

Версія update.exe, яка увійшла до складу SP3, становить список виправлень, встановлених на локальній системі. Щоб побачити вікно, подібне показаному на Екрані A, слід розпакувати SP3, відкрити командний рядок і ввести

i386updateupdate -l

Щоб отримати список виправлень за допомогою hotfix.exe, слід розпакувати файли, складові будь-яку недавно встановлену програму корекції: наприклад, замінити довге ім'я завантаженого виправлення коротким, таким, як Qnnnnnn, а потім відкрити командний рядок і ввести

Qnnnnnn / / x

потім ввести

hotfix -l

Hfnetchk ( http://www.microsoft.com/downloads/release.asp? Releaseid = 31154 & area = featured & ordinal = 2 ) І MBSA http://www.microsoft.com/technet/treeview/default.asp?url=/technet/ security / tools / tools / mbsahome.asp ) - кращі інструменти аудиту встановлених виправлень на віддалених машинах. За допомогою розвиненого інтерфейсу командного рядка Hfnetchk можна вибирати комп'ютери по імені домена, імені комп'ютера або адресою TCP / IP. Hfnetchk зберігає звіт про перевірку в постійному текстовому файлі. Мені подобається графічний інтерфейс і функції іменування та архівування звітів MBSA. Програма MBSA має спеціалізованою версією Hfnetchk і забезпечує ті ж можливості дистанційного аудиту і зберігає результати в HTML-файлі. Маючи фіксовані записи, неважко порівняти знімки стану системи до і після операції. Це корисний інструмент для контролю процедури і оцінки результатів конфігурації.

2. Ідентифікація необхідних виправлень системи безпеки

В SP3 входить 35 виправлень в області безпеки, деякі з них датовані ще 2000 г. Список цих виправлень наведено за адресою: http://www.microsoft.com/technet/treeview/default.asp?url=/ technet / security / news / w2ksp3.asp . Виправлення в SP3 є лише підмножина виправлень, опублікованих Microsoft перед випуском SP3. Зокрема, SP3 не встановлює 16 виправлень, опублікованих у 2002 році, і всі виправлення системи безпеки, що з'явилися після MS02-029 (опубліковано 2 липня 2002 р.) При підготовці до модернізації слід порівняти всі виправлення в цьому списку, а також всі виправлення, опубліковані після 2 липня 2002 р з виправленнями, вже встановленими на оновлюваної машині. Потім можна додати відсутні виправлення в комбінований каталог або скласти сценарій, щоб застосувати їх після установки SP3. У керівництві систем Microsoft Windows 2000 Hotfix Installation and Deployment Guide описано кілька способів установки відразу декількох виправлень при єдиною перезавантаження.

3. Модернізація IE

Windows 2000 SP3 дозволяє «сховати» IE, Microsoft Outlook і Outlook Express, але, щоб зробити це без помилок, необхідна новітня версія файлу mshtml.dll браузера IE. Якщо спробувати приховати ці програми під час установлення SP3 на машині з IE 5.5 SP1 (або більш ранньої версії), то IE генерує повідомлення про помилку доступу в модулі mshtml.dll. Щоб уникнути подібної помилки, перед застосуванням пакета SP3 слід замінити браузер на IE 6.0 або IE 5.5 SP2.

В результаті угоди Microsoft з міністерством юстиції США по антимонопольному справі, компанія більш не постачає виправлення для IE разом з пакетами оновлень. До складу Windows 2000 SP3 входять виправлення для системи безпеки з IE 5.01 SP2, але відсутні виправлення для IE 6.0 і IE 5.5. Список поточних виправлень для IE 6.0 наведено за адресою: http://www.microsoft.com/technet/security/current.asp? productid = 119 & servicepackid = 0 , Аналогічний список для IE 5.5 можна знайти за адресою: http://www.microsoft.com/technet/security/current.asp? productid = 80 & servicepackid = 0 .

4. Планування Automatic Updates

Перш ніж розгортати Windows 2000 SP3, необхідно визначити корпоративну політику для управління службою автоматичного оновлення. Слід вирішити, чи потрібно активізувати цю функцію, і якщо так, то вибрати потрібний режим поновлення для робочих станцій, серверів і контролерів доменів (DC). В іншому випадку будь-який користувач, який має право реєструватися як адміністратор, зможе локально налаштувати Automatic Updates - а чи корисно щодня запускати Windows Update на настільних комп'ютерах і серверах.