На правах рукописи
Вид материала | Документы |
СодержаниеПереход к Active Directory Планирование модернизации Тестирование плана модернизации Проведение экспериментальной модернизации |
- Печатная или на правах рукописи, 21.09kb.
- Удк 796/799: 378 , 770.24kb.
- На правах рукописи, 399.58kb.
- На правах рукописи, 726.26kb.
- На правах рукописи, 1025.8kb.
- На правах рукописи, 321.8kb.
- На правах рукописи, 552.92kb.
- На правах рукописи, 514.74kb.
- На правах рукописи, 670.06kb.
- На правах рукописи, 637.26kb.
Переход к Active Directory
Подготовка перехода к Active Directory происходит в три этапа [13]:
1. Планирование перехода.
2. Испытание плана перехода.
3. Проведение экспериментального перехода.
Кроме того, рекомендуется запланировать время на этап обслуживания и поддержки, который следует за переходом к Active Directory.
Планирование модернизации
Первый шаг в планировании модернизации Active Directory состоит в документировании существующего каталога и платформы сетевых служб, описание которых необходимо включить в план [13]:
- Текущая доменная структура. Эта информация будет необходима для возможности отката перехода. Наилучшая практика состоит в документировании следующей информации о текущем каталоге, сетевых службах и среде, в которой они выполняются:
- все домены организации (домены ресурсов и учетных записей);
- все доверительные отношения между доменами (включая тип и направление доверительных отношений);
- все учетные записи пользователей, глобальных и локальных групп, а также учетные записи компьютеров;
- все учетные записи служб и другие учетные записи, которые необходимы для запуска сетевых служб или приложений;
- все системные политики и политики безопасности, которые внедрены в организации.
- Текущие сетевые службы. Необходимо задокументировать следующие службы, использующиеся в организации, включая сервер, на котором они выполняются:
- серверы DNS;
- серверы протокола динамической конфигурации хоста (DHCP), а также параметры настройки области действия (scope);
- серверы службы имен Интернета для Windows (WINS);
- серверы службы удаленного доступа (RAS);
- файловые серверы и серверы печати.
- Аппаратные средства сервера и конфигурации программного обеспечения. Важно также задокументировать аппаратные средства и программную конфигурацию каждого сервера для гарантии того, что все приложения и службы будут учтены в новой среде. Для контроллеров домена и серверов — членов домена этот список должен включать следующую информацию:
- количество процессоров и их скорость;
- оперативная память;
- системы хранения информации;
- сетевая операционная система, выполняющаяся на каждом сервере;
- операционная система, выполняющаяся на рабочих станциях;
- все приложения, связанные с бизнесом, выполняющиеся на контроллере домена.
Как только текущая среда будет описана, необходимо принять решение о том, как и когда модернизировать Active Directory, то есть создать сценарий (план) модернизации — пошаговый список задач и порядок их выполнения.
В плане модернизации рекомендуется иметь следующие составляющие [13]:
- порядок модернизации;
- действия, которые необходимо предпринять для того, чтобы гарантировать продолжение работы сетевых служб в процессе обновления;
- действия по проверке правильности выполнения;
- пользователи, группы, компьютеры и учетные записи служб, которые необходимо переносить;
- исходные и целевые домены;
- время для выполнения процесса модернизации;
- действия, необходимые для переключения пользователей на новую среду;
- шаги по проверке правильности перехода;
В плане модернизации рекомендуется определить не только то, что необходимо делать для проверки правильности шагов, выполняемых в процессе перехода, но и то, что необходимо сделать для восстановления домена до последнего работоспособного состояния.
Таким образом, будет создан план восстановления системы, который необходим для реализации возможности поддерживать доступ пользователей к ресурсам, для поиска ошибок в плане модернизации и возможности попробовать все снова. План восстановления системы в случае сбоя эквивалентен плану модернизации, но он используется тогда, когда действия по проверке правильности модернизации окончились неудачей.
Тестирование плана модернизации
Есть несколько серьезных оснований для тестирования плана модернизации [13].
- Тестирование подтвердит, что действия по обновлению приведут к желаемым результатам.
- Тестирование даст возможность определить время, необходимое для полного завершения модернизации.
- Тестирование даст возможность ознакомиться с инструментальными средствами и процедурами, которые будут использованы при переходе к Active Directory.
Необходимо проверить все элементы перехода, рассмотрев план модернизации, и создать набор тестов для всех процедур, которые надо выполнить, а также протестировать план восстановления на предмет обнаружения ошибки в нем. Если тестирование показывает ошибки, то необходимо модифицировать и проверять сценарии до тех пор, пока они не будут работать так, как планировалось.
При тестировании сценариев перехода рекомендуется создать испытательную среду, похожую на производственную среду компании, но полностью изолированную от нее.
Проведение экспериментальной модернизации
Прежде чем развертывать модернизацию по всей организации, нужно провести экспериментальный переход с ограниченной и управляемой группой пользователей. Это даст возможность тщательно проанализировать результаты перехода в управляемой среде перед выполнением полного плана модернизации. Экспериментальная модернизация имеет несколько преимуществ [13].
- Тестирует план перехода в производственной среде.
- Позволяет обнаружить непредвиденные ошибки в плане модернизации.
- Дает возможность ознакомиться с инструментальными средствами модернизации.
Благодаря экспериментальной модернизации можно оценить результаты плана перехода и внести необходимые изменения, которые нужно повторно проверить и развернуть их в экспериментальной группе перед развертыванием модернизации во всей организации.