На правах рукописи

Вид материала

Документы

Содержание Тестирование Active Directory Краткие итоги

Подобный материал:

• Печатная или на правах рукописи, 21.09kb.
• Удк 796/799: 378                                                                           , 770.24kb.
• На правах рукописи, 399.58kb.
• На правах рукописи, 726.26kb.
• На правах рукописи, 1025.8kb.
• На правах рукописи, 321.8kb.
• На правах рукописи, 552.92kb.
• На правах рукописи, 514.74kb.
• На правах рукописи, 670.06kb.
• На правах рукописи, 637.26kb.

Тестирование Active Directory

Согласно плану проведения развертывания, все решения должны предварительно тестироваться на стенде, развернутом на оборудовании в тестовой среде. В тестовой среде компании создается модель, идентичная модели промышленной среды либо ее фрагментам.

На тестовом стенде, который надлежащим образом сконфигурирован в зависимости от перечня необходимых для тестирования приложений, производятся предварительные работы по отладке работы данных приложений, связанных с Active Directory, а также тестовая миграция данных и проверка корректности ее проведения.

Тестирование проводится в соответствии с процедурами и сценариями тестирования (осуществляется функциональное и нагрузочное тестирование); одной из его целей является проверка отказоустойчивости решения с высоким показателем надежности.

Тестирование миграции доменов обычно начинается с работ по созданию односайтовой модели леса Active Directory, состоящей из корневого домена и разноуровневых дочерних доменов. Затем планируется реализовать поэтапную миграцию данных с созданных доменов, добавляя в них тестовые рабочие станции Windows, чтобы иметь возможность проверить вход пользователей и выполнение сценариев входа в новые домены.

На следующем этапе создания стенда необходимо протестировать:

• распределение ролей между серверами;
  
• работу сервиса DNS, установленного на серверах;
  
• прохождение репликации между контроллерами доменов;
  
• настройку соединения между контроллерами доменов;
  
• добавление контроллера домена в Internet VLAN;
  
• перенос баз WINS, DHCP;
  
• аутентификацию пользователей на контроллере.
  

После этого необходимо выполнить следующую последовательность действий:

• Установить в Internet VLAN standalone-сервер (сервер не должен быть установлен как контроллер домена или member-сервер), принадлежащий рабочей группе.
  
• Настроить на standalone-сервере обмен данными по протоколу IPSec в туннельном режиме с остальными контроллерами доменов.
  
• Добавить standalone-сервер в домен в качестве member-сервера, указать в свойствах TCP/IP адрес DNS-сервера.
  
• Установить на сервер сервисы DHCP, WINS и перенести на него копированием базы, затем преобразовать их в формат Windows.
  
• Обновить member-сервер Windows до статуса контроллера домена.
  
• Авторизовать сервер DHCP в Active Directory.
  
• Провести синхронизацию между standalone-сервером и контроллерами домена.
  
• На контроллере домена установить DNS-сервис. В свойствах TCP/IP этого сервера указать адрес DNS-сервера, равный собственному адресу сервера.
  
• Назначить функцию глобального каталога для standalone-сервера.
  
• Проверить прохождение репликации между контроллерами домена.
  
• Запустить тест проверки функционирования контроллеров домена.
  
• Проверить вход пользователей в сеть и выполнение сценариев входа.
  
• Создать имидж первого раздела контроллера домена и сохранить его на втором разделе.
  

Тестирование реструктуризации домена — протестировать перенос учетных записей пользователей и компьютеров из существующего домена в новый домен с помощью утилиты ADMT [4].

• Настроить двухсторонние доверительные отношения между доменами.
  
• Включить аудит успешных и неуспешных событий по управлению пользователями и группами в обоих доменах.
  
• Перенести пользователей и группы из существующего домена в новый домен.
  
• Проверить вход пользователей в домен.
  
• Удалить доверительные отношения между новым доменом и существующим доменом.
  

Тестирование переноса баз DHCP, WINS — протестировать корректность переноса баз в процессе миграции.

• Установить на сервере сервисы DHCP, WINS и перенести на него копированием базы с существующих серверов, затем преобразовать их в формат Windows.
  
• Авторизовать сервер DHCP в Active Directory.
  

Тестирование многосайтовой конфигурации физической топологии Active Directory — создать дополнительный сайт для удаленной площадки, установить контроллер домена в этот сайт и проверить следующие характеристики:

• Время репликации между контроллерами домена, расположенными в центральном офисе и на удаленной площадке.
  
• Аутентификация пользователей.
  
• Время прохождения репликации для «мгновенных событий» (изменение пароля).
  

После завершения тестовой эксплуатации (осуществляется деинсталляция установленного стенда), на основании выработанных документов о миграции, осуществляется перенос данных (приложений, пользователей, компьютеров) из существующей структуры промышленной среды компании в спроектированную структуру Active Directory.

Краткие итоги

При установке Active Directory выполняются следующие функции:

• Добавление контроллера домена к существующему домену.
  
• Создание первого контроллера домена в новом домене.
  
• Создание нового дочернего домена.
  
• Создание нового дерева домена.
  
• Установка DNS-сервера.
  
• Создание БД и журналов БД.
  
• Создание общего системного тома.
  

Существуют два режима домена — смешанный и основной. Изменение режима домена возможно лишь в одном направлении — из смешанного режима в основной режим, но не наоборот. При изменении режима со смешанного на основной происходит следующее:

• прекращается поддержка репликации нижнего уровня, после чего в этом домене запрещается иметь контроллеры, не работающие под управлением Windows 2000/2003 Server;
  
• запрещается добавление новых контроллеров нижнего уровня в данный домен;
  
• сервер, исполнявший роль основного контроллера домена, перестает быть таковым, поэтому все контроллеры становятся равноправными.
  

Согласно плану проведения развертывания, все решения должны предварительно тестироваться на стенде, развернутом на оборудовании в тестовой среде. В тестовой среде компании создается модель, идентичная модели промышленной среды либо ее фрагментам.

Тестирование проводится в соответствии с процедурами и сценариями тестирования (осуществляется функциональное и нагрузочное тестирование), одной из его целей является проверка отказоустойчивости решения с высоким показателем надежности.

На следующих этапах создания стенда необходимо протестировать:

• Распределение ролей между серверами.
  
• Работу сервиса DNS, установленного на серверах.
  
• Прохождение репликации между контроллерами доменов.
  
• Настройку соединения между контроллерами доменов.
  
• Добавление контроллера домена в Internet VLAN.
  
• Перенос баз WINS и DHCP.
  
• Аутентификацию пользователей на контроллере.
  

Далее процесс тестирования можно описать следующим образом:

• Тестирование реструктуризации домена.
  
• Тестирование переноса баз DHCP, WINS.
  
• Тестирование многосайтовой конфигурации физической топологии Active Directory.
  

После завершения тестовой эксплуатации осуществляется перенос данных из существующей структуры промышленной среды компании в спроектированную структуру Active Directory.