На правах рукописи
Вид материала | Документы |
СодержаниеТестирование Active Directory Краткие итоги |
- Печатная или на правах рукописи, 21.09kb.
- Удк 796/799: 378 , 770.24kb.
- На правах рукописи, 399.58kb.
- На правах рукописи, 726.26kb.
- На правах рукописи, 1025.8kb.
- На правах рукописи, 321.8kb.
- На правах рукописи, 552.92kb.
- На правах рукописи, 514.74kb.
- На правах рукописи, 670.06kb.
- На правах рукописи, 637.26kb.
Тестирование Active Directory
Согласно плану проведения развертывания, все решения должны предварительно тестироваться на стенде, развернутом на оборудовании в тестовой среде. В тестовой среде компании создается модель, идентичная модели промышленной среды либо ее фрагментам.
На тестовом стенде, который надлежащим образом сконфигурирован в зависимости от перечня необходимых для тестирования приложений, производятся предварительные работы по отладке работы данных приложений, связанных с Active Directory, а также тестовая миграция данных и проверка корректности ее проведения.
Тестирование проводится в соответствии с процедурами и сценариями тестирования (осуществляется функциональное и нагрузочное тестирование); одной из его целей является проверка отказоустойчивости решения с высоким показателем надежности.
Тестирование миграции доменов обычно начинается с работ по созданию односайтовой модели леса Active Directory, состоящей из корневого домена и разноуровневых дочерних доменов. Затем планируется реализовать поэтапную миграцию данных с созданных доменов, добавляя в них тестовые рабочие станции Windows, чтобы иметь возможность проверить вход пользователей и выполнение сценариев входа в новые домены.
На следующем этапе создания стенда необходимо протестировать:
- распределение ролей между серверами;
- работу сервиса DNS, установленного на серверах;
- прохождение репликации между контроллерами доменов;
- настройку соединения между контроллерами доменов;
- добавление контроллера домена в Internet VLAN;
- перенос баз WINS, DHCP;
- аутентификацию пользователей на контроллере.
После этого необходимо выполнить следующую последовательность действий:
- Установить в Internet VLAN standalone-сервер (сервер не должен быть установлен как контроллер домена или member-сервер), принадлежащий рабочей группе.
- Настроить на standalone-сервере обмен данными по протоколу IPSec в туннельном режиме с остальными контроллерами доменов.
- Добавить standalone-сервер в домен в качестве member-сервера, указать в свойствах TCP/IP адрес DNS-сервера.
- Установить на сервер сервисы DHCP, WINS и перенести на него копированием базы, затем преобразовать их в формат Windows.
- Обновить member-сервер Windows до статуса контроллера домена.
- Авторизовать сервер DHCP в Active Directory.
- Провести синхронизацию между standalone-сервером и контроллерами домена.
- На контроллере домена установить DNS-сервис. В свойствах TCP/IP этого сервера указать адрес DNS-сервера, равный собственному адресу сервера.
- Назначить функцию глобального каталога для standalone-сервера.
- Проверить прохождение репликации между контроллерами домена.
- Запустить тест проверки функционирования контроллеров домена.
- Проверить вход пользователей в сеть и выполнение сценариев входа.
- Создать имидж первого раздела контроллера домена и сохранить его на втором разделе.
Тестирование реструктуризации домена — протестировать перенос учетных записей пользователей и компьютеров из существующего домена в новый домен с помощью утилиты ADMT [4].
- Настроить двухсторонние доверительные отношения между доменами.
- Включить аудит успешных и неуспешных событий по управлению пользователями и группами в обоих доменах.
- Перенести пользователей и группы из существующего домена в новый домен.
- Проверить вход пользователей в домен.
- Удалить доверительные отношения между новым доменом и существующим доменом.
Тестирование переноса баз DHCP, WINS — протестировать корректность переноса баз в процессе миграции.
- Установить на сервере сервисы DHCP, WINS и перенести на него копированием базы с существующих серверов, затем преобразовать их в формат Windows.
- Авторизовать сервер DHCP в Active Directory.
Тестирование многосайтовой конфигурации физической топологии Active Directory — создать дополнительный сайт для удаленной площадки, установить контроллер домена в этот сайт и проверить следующие характеристики:
- Время репликации между контроллерами домена, расположенными в центральном офисе и на удаленной площадке.
- Аутентификация пользователей.
- Время прохождения репликации для «мгновенных событий» (изменение пароля).
После завершения тестовой эксплуатации (осуществляется деинсталляция установленного стенда), на основании выработанных документов о миграции, осуществляется перенос данных (приложений, пользователей, компьютеров) из существующей структуры промышленной среды компании в спроектированную структуру Active Directory.
Краткие итоги
При установке Active Directory выполняются следующие функции:
- Добавление контроллера домена к существующему домену.
- Создание первого контроллера домена в новом домене.
- Создание нового дочернего домена.
- Создание нового дерева домена.
- Установка DNS-сервера.
- Создание БД и журналов БД.
- Создание общего системного тома.
Существуют два режима домена — смешанный и основной. Изменение режима домена возможно лишь в одном направлении — из смешанного режима в основной режим, но не наоборот. При изменении режима со смешанного на основной происходит следующее:
- прекращается поддержка репликации нижнего уровня, после чего в этом домене запрещается иметь контроллеры, не работающие под управлением Windows 2000/2003 Server;
- запрещается добавление новых контроллеров нижнего уровня в данный домен;
- сервер, исполнявший роль основного контроллера домена, перестает быть таковым, поэтому все контроллеры становятся равноправными.
Согласно плану проведения развертывания, все решения должны предварительно тестироваться на стенде, развернутом на оборудовании в тестовой среде. В тестовой среде компании создается модель, идентичная модели промышленной среды либо ее фрагментам.
Тестирование проводится в соответствии с процедурами и сценариями тестирования (осуществляется функциональное и нагрузочное тестирование), одной из его целей является проверка отказоустойчивости решения с высоким показателем надежности.
На следующих этапах создания стенда необходимо протестировать:
- Распределение ролей между серверами.
- Работу сервиса DNS, установленного на серверах.
- Прохождение репликации между контроллерами доменов.
- Настройку соединения между контроллерами доменов.
- Добавление контроллера домена в Internet VLAN.
- Перенос баз WINS и DHCP.
- Аутентификацию пользователей на контроллере.
Далее процесс тестирования можно описать следующим образом:
- Тестирование реструктуризации домена.
- Тестирование переноса баз DHCP, WINS.
- Тестирование многосайтовой конфигурации физической топологии Active Directory.
После завершения тестовой эксплуатации осуществляется перенос данных из существующей структуры промышленной среды компании в спроектированную структуру Active Directory.