Обучение
Дистанционная подготовка MCP по Windows NT 4.0
Ярослав Власов
Большинство публикаций, посвященных обучению на сертифицированного системного инженера Microsoft (MCSE), рассказывает о потоке жизненных благ, которые прольются на голову специалиста после сдачи экзаменов и получения заветного титула.
Тем не менее хотелось бы заметить, что в большей степени его квалификация нужна предприятию, сеть которого администрирует этот специалист, равно как и непосредственно его (предприятия) руководителю. Конечно, опытный системный администратор и без обучения сможет локализовать большинство возникающих проблем и разрешить их, но вот вопрос - в какие сроки? И сколько ошибок может быть сделано в процессе их устранения? Да и много ли таких опытных администраторов?
Кроме того, далеко не каждый руководитель осознает, что специалист по ИТ в критических ситуациях, с которыми ему приходится сталкиваться несмотря на всю предусмотрительность, подобен пожарному. А могут ли пожарные эффективно работать на пожарах или предупреждать их без нормальной подготовки и тренировок - лишь почитывая умные книжки? И во что выльется сиюминутная экономия на подготовке пожарного?
Этюд о потных ладошках
Сбой в работе корпоративного сервера может вызвать простой целого предприятия.
Чтобы эта фраза не выглядела полным занудством, приведу случай из жизни. Однажды мне поручили присутствовать при замене дискового Raid-массива на корпоративном сервере на одном из заводов вдалеке от Москвы. Хорошо, что это был резервный сервер, - база данных, в которой велся корпоративный бухгалтерский учет, работала на основном. Тем не менее на резервном сервере были установлены все справочные системы, почтовая служба, здесь же находились все пользовательские каталоги с документами. Один из дисков в Raid-массиве уровня 5 вышел из строя, и сервер работал кое-как. Поскольку модель дисков в массиве уже более года как была снята с производства и даже в Москве достать именно такие оказалось невозможно, решили заменить все диски, а заодно и купить пару про запас.
Моей задачей было помочь в случае, если возникнут аппаратные конфликты или появится необходимость изменить конфигурацию CMOS сервера, а всю работу по замене дисков специалисты завода должны были выполнить самостоятельно.
К моему приезду им поручили сделать полное резервное копирование (backup). В субботу с утра мы установили диски, предварительно сохранив конфигурацию прежнего Raid-массива. После инсталляции операционной системы, примерно через час после начала восстановления файлов с ленты, возникла ошибка чтения, которая обрывала восстановление информации. Безуспешно повторив попытку, я предложил восстановить информацию с последней из резервных копий. Однако оказалось, что местные деятели по ошибке записали на ленточки с последней основной и с одной из инкрементальных резервных копий какую-то ерунду, и все, что удалось выудить из беспорядочной кучи, в которой они хранились, было ДВУХМЕСЯЧНОЙ давности. Представьте, что в понедельник обнаруживается, что все приказы и письма сотрудников заводоуправления за два последних месяца пропали!
Мы принялись восстанавливать прежний дисковый массив, чтобы вновь провести резервное копирование. Однако несколько дисков упорно отказывались запуститься, и массив заработал лишь через час после того, как разъемы были очищены спиртом и заменен SCSI-кабель, на всякий случай прихваченный из Москвы (и, как оказалось, не зря - на заводе запасного не было). К этому моменту ладошки у заводского системного администратора были потные, а в голове у него уже роились тяжелые мысли о понедельнике, неотвратимости наказания, суровости директора и неопределенном будущем.
Поскольку было уже около полуночи, я отправился в гостиницу спать, попросив его самостоятельно запустить backup. С утра (к слову сказать, я пришел первым) сервер выдавал сообщение о нехватке места на диске, а backup был “залит” в файл /dev/nStp0 (вместо драйвера стримера /dev/rStp0). Пришлось снова запустить backup резервного сервера, для надежности продублировав его на стримере корпоративного сервера. Резервное копирование закончилось лишь к четырем часам дня воскресенья. К этому времени заводские специалисты уже стояли на ушах и, суля все блага мира, умоляли сдать билет и не уезжать на ночном поезде. Ведь за несколько оставшихся до отъезда часов предстояло снова установить Raid-массив, сгенерировать операционную систему, восстановиться с резервной копии и настроить все сетевые службы. Тем не менее мы уложились в срок, все заработало и я уехал вовремя.
Серьезной предпосылки к ЧП могло и не быть, если бы в организации резервного копирования не было допущено явных проколов. Подводя итоги, я хотел бы все же отметить, что опыт системного администрирования сам по себе или после чтения умных книжек на чужом языке появляется лишь у наиболее одаренных представителей человечества. Остальных необходимо обучать и контролировать.
А директору завода, возможно, следует хотя бы раз вызвать своих специалистов по ИТ в выходной на работу и, дав вводную, что основной сервер полностью вышел из строя, посмотреть, каким образом и как быстро они выкрутятся из этой ситуации.
Что входит в программу подготовки на MCP по Windows NT 4.0
Windows NT 4.0 является одной из наиболее перспективных платформ для установки корпоративных ИС, и Microsoft прилагает серьезные усилия для массовой подготовки специалистов по поддержке этой платформы по программам Microsoft Certified Professional (MCP, сертифицированный специалист Microsoft) и MCSE (ознакомиться с ними можно, например, на Web-узле: www.microsoft.com/rus/mcp).
Два курса - “Администрирование сети Windows NT 4.0” (его код 803) и “Поддержка Windows NT” (код 922) - составляют основу подготовки на MCP по Windows NT 4.0 и являются базовыми в составе программы по обучению на MCSE. Их удельный вес во всем объеме программы подготовки на MCSE - не меньше половины. На мой взгляд, именно эти два курса необходимо изучать сетевым администраторам предприятий, если временные или финансовые ресурсы ограниченны, а также не имеющим возможности или необходимости пройти обучение по полной программе и получить титул MCSE.
Даже если корпоративный сервер вашего предприятия работает под управлением операционной системы, отличной от Windows NT 4.0, знание этих курсов окажет вам неоценимую помощь в обслуживании рабочих станций Windows NT Workstation.
Кроме того, курс 803 носит серьезный методологический характер, и удачная проработка его авторами учебных материалов и лабораторных работ действительно помогает понять и освоить приемы администрирования больших корпоративных сетей, выходящих за рамки платформы Windows NT.
Курс начинается с подробного разъяснения различий между моделью рабочей группы и доменной моделью администрирования (когда имеется единая база учетных записей пользователей и единая политика защиты ресурсов в рамках всей корпоративной сети), далее, по мере прохождения курса, учащиеся заполняют ряд шаблонов планирования для учетных записей пользователей, групп, каталогов, прав доступа, процедур резервного копирования и т. д. применительно к примерам, близким к реальной жизни. Эти шаблоны проверяются преподавателем, а все ошибки планирования подробно анализируются.
Кроме этого в курсе разбирается система учетных политик - стратегий назначения и смены паролей, а также планирования действий на случай несанкционированного доступа в систему, - например, при попытках подбора пароля.
Подробно рассматривается и организация прав доступа к каталогам и файлам в файловой системе NTFS. Специалисты по Unix будут слегка шокированы, узнав, что в NTFS к файлу с разрешениями для пользователя на чтение можно обратиться, несмотря на то, что каталог, в котором этот файл находится, закрыт от пользователя. И таких открытий будет множество - файловая система NTFS отнюдь не проста в плане организации прав доступа пользователей и групп. Для обеспечения хорошей степени защищенности этой системы придется ознакомиться с ней во всех подробностях.
Очень интересная глава в курсе посвящена планированию и реализации аудита - регистрации и отслеживанию доступа в систему, к ее объектам и использованию пользовательских привилегий. С помощью утилиты Event Viewer системный администратор может просматривать ошибки и предупреждения, возникающие на всех компьютерах домена, работающих под управлением Windows NT.
Невозможно переоценить пользу для администратора закрепленных лабораторными работами заключительных глав курса, посвященных мониторингу ресурсов NT сервера, а также резервному копированию и восстановлению информации. Вы узнаете о всех разновидностях резервного копирования; об автоматизации и оптимальных стратегиях резервного копирования и восстановления, о необходимых правах доступа; о способах ротации лент; о требованиях к ведению архивов, каталогов и регистрационных журналов.
Курс 922 - это серьезный взгляд на Windows NT изнутри. Изучение этого курса поможет грамотно инсталлировать и эксплуатировать систему и на порядок сократить время локализации ошибок, сделав этот процесс предсказуемым. Кроме этого курс дает большой опыт по настройке служб NT, сетевых протоколов и организации их взаимодействия. Вам откроются и некоторые секреты - например, как действовать, если пароль системного администратора забыт или утерян.
Очно или дистанционно
До недавних пор обучение информационным технологиям в большинстве московских учебных центров осуществлялось только очно. Эта форма обучения достаточно дорогая - около 100 долл. за день. Кроме того, региональным специалистам приходилось отрываться от работы и приезжать в командировку в Москву по крайней мере на неделю (для ведущих специалистов предприятий по ИТ это непозволительная роскошь).
И лишь в конце прошлого года несколько учебных центров запустили программу дистанционного обучения по курсу подготовки на MCSE.
Когда учебый центр Training.ru АО “Весть” в январе этого года предложил попробовать в качестве эксперимента пройти любой из курсов дистанционного обучения, я выбрал “Администрирование сети Windows NT 4.0”. Его стоимость - около 200 долл. (подробности на www. training.ru). Помимо оценки эффективности дистанционного обучения мне было интересно составить собственное мнение и о содержании самого курса. В варианте дистанционного обучения его проходят за месяц, хотя в очном варианте - всего за три дня. Я немного самонадеянно записался на курс, который уже неделю как начался. Вопреки ожиданиям, легко не показалось и программа курса была сложной и насыщенной.
Одна из самых первых проблем, встающих перед дистанционно обучаемым, - подготовка рабочего места. Для курса 803 необходим NT-сервер, выделенный под упражнения, - несмотря на более скромные требования к компьютеру со стороны авторов курса, я бы посоветовал ОЗУ 32 Мб, процессор не слабее Pentium 100 и жесткий диск по меньшей мере 1 Гб. Кроме этого необходима еще одна рабочая станция с NT Workstation. Мне удалось выкрутиться, поставив на свой компьютер дополнительный жесткий диск и сгенерировав на нем NT Server. Для некоторых лабораторных работ курса 922 необходимы два компьютера с установленным NT-сервером.
Возникла и неожиданная проблема с учебным пособием. Получив книгу издания “Русской редакции” с CD-ROM внутри, я обнаружил, что клей, которым конверт диска фабрично приклеен к книге, разъел диск - образовалось большое белесое пятно, в результате чего часть информации на диске не читалась. Если вам пришлют пособие с таким дефектом куда-нибудь в Нижневартовск, это здорово задержит начало обучения, хотя диск вам, конечно, заменят.
Следующая проблема - необходимость выделенного под занятия времени. Со временем мне “повезло” - в редакции я прилично загружен, поэтому читал учебник и делал упражнения в метро или дома с одиннадцати до часу ночи, а лабораторные выполнял в редакции в один из выходных. Конечно же это не способствует улучшению результата, поэтому настоятельно рекомендую всем обучающимся дистанционно иметь выделенное под занятия время - хотя бы по два-три часа в день.
Все эти проблемы отсутствуют при очном обучении - оборудование подготовлено и настроено для проведения лабораторных работ. Причем инструктору зачастую приходится по полчаса разбираться, почему у вас то, что должно работать, не работает. В дистанционном варианте потратить время на поиск ошибок придется самому (хоть и не без удаленной поддержки преподавателя).
Другим большим преимуществом очного обучения - конечно, если его проводит сильный преподаватель - является задействование всех каналов восприятия обучаемого. От очного обучения по курсу 922 в фирме “САМАН-МАТИ” у меня осталось очень хорошее впечатление. Преподаватель был специалистом со степенью MCSE и ярко выраженным педагогическим талантом, поэтому большинство глав курса, которые мы обсуждали, и выполненных лабораторных работ прочно засело в подкорке. Сергей Гуснин, директор “САМАН-МАТИ”, рассказал мне, что при подборе преподавателей они в первую очередь ориентируются на преподавательский талант, а на глубину знаний технологий Microsoft за пределами курсов - во вторую. По завершении курса я согласился с его мнением.
Согласитесь, что читать лекции и проводить лабораторные работы с десяти до шести пять дней подряд - это каторжный труд, и необходимо подбирать выносливых и очень способных людей, чтобы сделать обучение эффективным.
Тем не менее, несмотря на все преимущества очной формы, именно на дистанционное обучение есть растущий спрос, и в конце февраля “САМАН-МАТИ” объявила о начале дистанционного обучения администрированию и поддержке NT 4.0 (подробности на distance. education.ru).
В учебном центре Training.ru (АО “Весть”) мне рассказали, что у них дистанционно обучаются специалисты с “Норильского Никеля”, предприятий Сургута, Челябинска. Один из специалистов обучается, работая вахтовым методом на буровой в Ненецком автономном округе. Он электронщик и связист и для получения заданий и отсылки результатов контрольных работ по электронной почте пользуется обслуживаемым им спутниковым каналом связи. Его наставник со степенью MCSE и солидным опытом системного администрирования Игорь Ермаков рассказал, что “буровик” очень дотошный и только за первую неделю ему (Ермакову) пришлось подробно ответить более чем на тридцать писем с вопросами по курсу. В Training.ru читаются и очные курсы. К подбору преподавателей здесь несколько иной подход. Помимо сертификатов MCSE инстукторы здесь обладают учеными степенями и педагогическим опытом, приобретенным в высшей школе. Практически все они - выпускники МГУ. Только что вышла написанная ими книга “Безопасность компьютерных сетей на основе Windows NT”, поэтому если для обучения вам нужен наставник, способный ответить на самые каверзные вопросы, вы сможете найти его в Training.ru.
Через Web или E-mail
В разговоре с Василием Люцаревым, отвечающим в учебном центре Training.ru за дистанционное обучение, был затронут интересный вопрос. Он считает, что, несмотря на большой внешний эффект Web, реальная эффективность обучения через рассылку заданий и контрольных по электронной почте гораздо выше. Обучающийся получает по E-mail задание по каждой главе курса с контрольными вопросами и контрольные работы по каждым трем-четырем главам курса, после проработки материала отвечает на них, а также задает по электронной почте вопросы своему наставнику. Василий считает, что эта форма дает обучающемуся бо/льшую степень свободы и не привязывает его к компьютеру. Кроме того, электронная почта на просторах нашей необъятной родины работает куда надежнее Web. Я готов разделить его позицию. По крайней мере, занимаясь практически на коленке, я в срок дистанционно закончил курс 803 и успешно выполнил экзаменационный тест.
Своя реализация подхода к дистанционному обучению у специалистов корпорации “Анкей”. Ими была разработана программная оболочка, названная “Система дистанционного обучения” (СДО), автоматизирующая обучение и тестирование групп учащихся в рамках виртуального учебного центра. Она же предназначена и для управления процессом обучения. Ядром СДО является база данных под управлением SQL-сервера, в которой хранится вся информация, связанная с деятельностью виртуального университета. Внутри СДО существуют четыре категории участников учебного процесса: Слушатель, Тьютор (преподаватель), Организатор и Администратор. Для взаимодействия с виртуальным учебным центром необходим компьютер, подключенный к Internet, с установленным ПО Microsoft Internet Explorer 4.0, NetMeeting и электронной почты.
Слушатели, объединенные в виртуальные группы, самостоятельно изучают материалы курса, поставляемые в любом виде: печатном, электронном на CD-ROM или электронном по Internet, при необходимости обращаясь за разъяснениями к преподавателю. Взаимодействие внутри группы осуществляется посредством E-mail, онлайновых бесед - чатов с использованием средств мультимедиа, совместной работы с приложениями. Это позволяет слушателям как консультироваться у преподавателя, так и общаться друг с другом, обмениваясь опытом.
Тьютор предлагает конкретный учебный план и следит за его выполнением, проводит онлайновые семинары, контролирует ход работы Слушателя с учебными материалами, выдает допуски к тестам, а также при необходимости проводит дополнительное тестирование. Организатор отвечает за “прием” новых Слушателей, распределение их по группам и рассылку учебных материалов. Он контролирует работу Тьюторов и решает все организационные вопросы. Администратор регистрирует Организаторов и Тьюторов, контролирует работу Организаторов, а также размещает в СДО новые курсы.
Виртуальный учебный центр “Анкей” работает с декабря 1998 г. За это время было выпущено несколько групп слушателей (по 10 - 15 человек). Многие из них по завершении курса успешно сдали сертификационные экзамены Microsoft. В настоящее время обучаются группы, объединяющие слушателей из разных регионов России, в частности сотрудников отделений Сбербанка и Центробанка России из Москвы, Санкт-Петербурга, Владимира, Вологды, Хабаровска и Магадана.
Дистанционное обучение информационным технологиям имеет большие перспективы, поскольку круг специалистов, которым оно необходимо, велик, сами технологии стремительно развиваются, а популярные программные продукты практически ежегодно серьезно обновляются. Очень здорово, что стоимость дистанционного обучения снижается и оно становится все более доступным. Однако не следует ожидать, что, понизив в несколько раз стоимость обучения, удастся сохранить его качество. Вспомните о моем сравнении специалиста по ИТ с пожарным в начале этой статьи. Поэтому выбор формы и места обучения, а также величина бюджета, запланированного под него, во многом зависят от того, насколько сам специалист или его руководитель ценит спокойный крепкий сон.
Телефоны и адреса учебных центров: “САМАН-МАТИ” - (095) 915-3358, www.education.ru; Training.ru - (095) 115-6001, www.training.ru; корпорации “Анкей” - (095) 258-3801, prometey.ankey.ru.
С Ярославом Власовым, редактором PC Week/RE, вы можете связаться по адресу: netweek@pcweek.ru.