На правах рукописи

Вид материалаДокументы

Содержание


Резервное копирование данных
Типовые проблемы при проведении миграции
Краткие итоги
Лекция 13. МОНИТОРИНГ ACTIVE DIRECTORY
Ключевые слова
Подобный материал:
1   ...   26   27   28   29   30   31   32   33   ...   38

Резервное копирование данных


Миграцию данных при переходе к Active Directory необходимо сопровождать их резервным копированием, при этом надо учитывать, что централизованное хранение данных упрощает этот процесс. Резервное копирование предназначено для сохранения данных и, в случае неудачной попытки миграции, их повторного использования для совершения перехода к Active Directory.

Важная часть резервного копирования Active Directory — выполнение подготовительных операций. Например, следует проверить, закрыты ли файлы, которые планируется архивировать. Сеансы приложений, запущенных системами или пользователями, известить которых не представляется возможным (например, пользователь подключился через Интернет), будут завершены, Windows Backup не архивирует файлы, заблокированные приложениями.

При использовании съемных носителей необходимо убедиться в следующем [4]:
  • устройство резервного копирования подсоединено к компьютеру сети и включено;
  • соответствующее устройство перечислено в списке совместимых с Windows устройств (Hardware Compatibility List, HCL).

Типовые проблемы при проведении миграции


При проведении миграции данных в единую структуру службы каталогов Active Directory могут возникать следующие проблемы:
  • Неэффективная репликация вызывает падение производительности службы Active Directory, например, могут не распознаваться новые пользователи.
  • Из-за полной синхронизации всех данных в домене расширение схемы может влиять на большие сети в связи с возникновением больших временных задержек. Чтобы свести к минимуму временные задержки, связанные с репликацией данных, лучше выполнять репликацию в ночное время.
  • Проблемы с репликацией данных:
    • репликация информации каталога прекратилась;
    • замедление репликации данных.
  • В большинстве случаев в результате неэффективной обработки запросов информация каталога устаревает, а контроллеры домена становятся недоступными.
  • Сохранение имеющихся почтовых сообщений при миграции почтовых ящиков пользователей из UNIX-системы в Exchange Server.
  • Автоматизация прописывания путей к перемещаемым профилям после миграции пользователей — для решения создается специализированный сценарий (VBScript).
  • Увеличение базы данных каталога по мере расширения организации без ограничений по производительности сервера или по местонахождению в сети — каталог разделяется на распределенные разделы.

Краткие итоги


Для возможности функционирования в компании различных приложений, используемых в бизнес-процессах до внедрения службы Active Directory, необходимо осуществить корректный перенос этих приложений и их настроек в новую спроектированную структуру.

В процессе миграции данных обеспечивается непрерывность работы пользователей и минимальное время простоя информационных систем компании.

При проведении миграции необходимо выполнить следующие задачи:
  • перевести существующие домены ресурсов в организационные единицы новых доменов, что позволит упростить управление сетевыми ресурсами;
  • «имитировать» ход миграции, при этом реального переноса данных не происходит;
  • отменить сделанные действия, связанные с миграцией;
  • переместить учетные записи служб;
  • восстановить доверительные отношения между исходным и целевым доменами;
  • преобразовать множество доменов в один или несколько крупных доменов в уже созданной среде Active Directory;
  • реструктуризировать существующие группы или объединить несколько групп в одну в целевом домене;
  • провести анализ процесса переноса данных с помощью журнализации миграционных событий.


Определение порядка модернизации доменов
  • Определение домена, который должен быть модернизирован первым.
  • Определение последовательности модернизации доменов учетных записей.
  • Определение последовательности модернизации ресурсных доменов.
  • Определение момента переключения для каждого домена из Mixed mode в Native mode Windows.
  • Тестирование имеющихся критичных приложений в окружении Active Directory в смешанном режиме работы контроллеров доменов.


Существует три основных варианта модернизации доменной инфраструктуры.
  • Обновление доменов.
  • Реструктуризация доменов.
  • Обновление доменов с их последующей реструктуризацией.


Основные критерии, которые используются при выборе наиболее подходящего варианта:
  • Удовлетворенность имеющейся моделью существующего домена.
  • Степень риска при переходе к новой модели домена.
  • Время выполнения перехода.
  • Рабочее время службы каталога, которое необходимо затратить на процесс перехода.
  • Наличие ресурсов для выполнения перехода.
  • Бюджет проекта перехода.


Подготовка перехода к Active Directory происходит в три этапа.

1. Планирование перехода.

2. Испытание плана перехода.

3. Проведение экспериментального перехода.


Миграцию данных при переходе к Active Directory необходимо сопровождать их резервным копированием.




Лекция 13. МОНИТОРИНГ ACTIVE DIRECTORY



Краткая аннотация: В этой лекции обсуждается, что такое мониторинг Active Directory, почему его следует проводить, как это делать и какие именно параметры функционирования службы необходимо отслеживать. Рассматриваются некоторые инструменты для целей мониторинга Active Directory, доступные в системе Microsoft Windows Server 2003.

Ключевые слова: соглашение об уровне сервиса, лес, домен, контроллер домена, сайт, хозяева операций, репликация, Knowledge Consistency Checker (КСС), DNS.


Цель лекции

Осветить процесс мониторинга Active Directory.


Служба Active Directory представляет собой сложную распределенную сетевую службу. В больших организациях она будет подвержена тысячам изменений каждый день (создание или удаление учетных записей пользователя и их атрибутов, группового членства и разрешений). Для гарантии того, что эти изменения в сети и рабочей среде не будут отрицательно влиять на работу Active Directory, нужно ежедневно предпринимать профилактические действия — мониторинг состояния службы каталога, который необходим для поддержания надежности Active Directory.

Отдельного инструмента или пакета программ, предназначенного для мониторинга Active Directory, не существует, поэтому мониторинг службы каталога является комбинацией задач, имеющих общую цель [4], [13] — измерение текущей характеристики некоторого ключевого индикатора (занимаемый объем диска, степень использования процессора, период работоспособного состояния службы и т. д.) по сравнению с известным состоянием (отправная точка)1.