На правах рукописи

Вид материалаДокументы

Содержание


Тестирование Active Directory
Краткие итоги
Подобный материал:
1   ...   23   24   25   26   27   28   29   30   ...   38

Тестирование Active Directory


Согласно плану проведения развертывания, все решения должны предварительно тестироваться на стенде, развернутом на оборудовании в тестовой среде. В тестовой среде компании создается модель, идентичная модели промышленной среды либо ее фрагментам.

На тестовом стенде, который надлежащим образом сконфигурирован в зависимости от перечня необходимых для тестирования приложений, производятся предварительные работы по отладке работы данных приложений, связанных с Active Directory, а также тестовая миграция данных и проверка корректности ее проведения.

Тестирование проводится в соответствии с процедурами и сценариями тестирования (осуществляется функциональное и нагрузочное тестирование); одной из его целей является проверка отказоустойчивости решения с высоким показателем надежности.

Тестирование миграции доменов обычно начинается с работ по созданию односайтовой модели леса Active Directory, состоящей из корневого домена и разноуровневых дочерних доменов. Затем планируется реализовать поэтапную миграцию данных с созданных доменов, добавляя в них тестовые рабочие станции Windows, чтобы иметь возможность проверить вход пользователей и выполнение сценариев входа в новые домены.

На следующем этапе создания стенда необходимо протестировать:
  • распределение ролей между серверами;
  • работу сервиса DNS, установленного на серверах;
  • прохождение репликации между контроллерами доменов;
  • настройку соединения между контроллерами доменов;
  • добавление контроллера домена в Internet VLAN;
  • перенос баз WINS, DHCP;
  • аутентификацию пользователей на контроллере.


После этого необходимо выполнить следующую последовательность действий:
  • Установить в Internet VLAN standalone-сервер (сервер не должен быть установлен как контроллер домена или member-сервер), принадлежащий рабочей группе.
  • Настроить на standalone-сервере обмен данными по протоколу IPSec в туннельном режиме с остальными контроллерами доменов.
  • Добавить standalone-сервер в домен в качестве member-сервера, указать в свойствах TCP/IP адрес DNS-сервера.
  • Установить на сервер сервисы DHCP, WINS и перенести на него копированием базы, затем преобразовать их в формат Windows.
  • Обновить member-сервер Windows до статуса контроллера домена.
  • Авторизовать сервер DHCP в Active Directory.
  • Провести синхронизацию между standalone-сервером и контроллерами домена.
  • На контроллере домена установить DNS-сервис. В свойствах TCP/IP этого сервера указать адрес DNS-сервера, равный собственному адресу сервера.
  • Назначить функцию глобального каталога для standalone-сервера.
  • Проверить прохождение репликации между контроллерами домена.
  • Запустить тест проверки функционирования контроллеров домена.
  • Проверить вход пользователей в сеть и выполнение сценариев входа.
  • Создать имидж первого раздела контроллера домена и сохранить его на втором разделе.


Тестирование реструктуризации домена — протестировать перенос учетных записей пользователей и компьютеров из существующего домена в новый домен с помощью утилиты ADMT [4].
  • Настроить двухсторонние доверительные отношения между доменами.
  • Включить аудит успешных и неуспешных событий по управлению пользователями и группами в обоих доменах.
  • Перенести пользователей и группы из существующего домена в новый домен.
  • Проверить вход пользователей в домен.
  • Удалить доверительные отношения между новым доменом и существующим доменом.


Тестирование переноса баз DHCP, WINS — протестировать корректность переноса баз в процессе миграции.
  • Установить на сервере сервисы DHCP, WINS и перенести на него копированием базы с существующих серверов, затем преобразовать их в формат Windows.
  • Авторизовать сервер DHCP в Active Directory.


Тестирование многосайтовой конфигурации физической топологии Active Directory — создать дополнительный сайт для удаленной площадки, установить контроллер домена в этот сайт и проверить следующие характеристики:
  • Время репликации между контроллерами домена, расположенными в центральном офисе и на удаленной площадке.
  • Аутентификация пользователей.
  • Время прохождения репликации для «мгновенных событий» (изменение пароля).


После завершения тестовой эксплуатации (осуществляется деинсталляция установленного стенда), на основании выработанных документов о миграции, осуществляется перенос данных (приложений, пользователей, компьютеров) из существующей структуры промышленной среды компании в спроектированную структуру Active Directory.

Краткие итоги


При установке Active Directory выполняются следующие функции:
  • Добавление контроллера домена к существующему домену.
  • Создание первого контроллера домена в новом домене.
  • Создание нового дочернего домена.
  • Создание нового дерева домена.
  • Установка DNS-сервера.
  • Создание БД и журналов БД.
  • Создание общего системного тома.


Существуют два режима домена — смешанный и основной. Изменение режима домена возможно лишь в одном направлении — из смешанного режима в основной режим, но не наоборот. При изменении режима со смешанного на основной происходит следующее:
  • прекращается поддержка репликации нижнего уровня, после чего в этом домене запрещается иметь контроллеры, не работающие под управлением Windows 2000/2003 Server;
  • запрещается добавление новых контроллеров нижнего уровня в данный домен;
  • сервер, исполнявший роль основного контроллера домена, перестает быть таковым, поэтому все контроллеры становятся равноправными.


Согласно плану проведения развертывания, все решения должны предварительно тестироваться на стенде, развернутом на оборудовании в тестовой среде. В тестовой среде компании создается модель, идентичная модели промышленной среды либо ее фрагментам.

Тестирование проводится в соответствии с процедурами и сценариями тестирования (осуществляется функциональное и нагрузочное тестирование), одной из его целей является проверка отказоустойчивости решения с высоким показателем надежности.

На следующих этапах создания стенда необходимо протестировать:
  • Распределение ролей между серверами.
  • Работу сервиса DNS, установленного на серверах.
  • Прохождение репликации между контроллерами доменов.
  • Настройку соединения между контроллерами доменов.
  • Добавление контроллера домена в Internet VLAN.
  • Перенос баз WINS и DHCP.
  • Аутентификацию пользователей на контроллере.


Далее процесс тестирования можно описать следующим образом:
  • Тестирование реструктуризации домена.
  • Тестирование переноса баз DHCP, WINS.
  • Тестирование многосайтовой конфигурации физической топологии Active Directory.


После завершения тестовой эксплуатации осуществляется перенос данных из существующей структуры промышленной среды компании в спроектированную структуру Active Directory.