Türkçe Español Русский Português Português Italiano Deutsch Ελληνικά Français English 中文 العربية
Logo ITG
Autorisé par

 
  Vous êtes ici : > Solutions informatiques > Solutions technologiques et d’assistance > Points à considérer lors d’une migration de données
 

« Conférer à nos clients un avantage technologique décisif et d’excellente qualité ... »

Globe

Cinq points à considérer lors de la migration de services
Active Directory (AD)

Microsoft Active Directory (AD) est un composant critique de la plateforme Windows. Son maintien en fonctionnement et en disponibilité est donc un aspect important de la gestion informatique. AD est une représentation logique de l’entreprise qui permet de gérer les identités et les relations constitutives des environnements réseaux. Le protocole LDAP (Lightweight Directory Access Protocol), le protocole de sécurité réseau Kerberos et la résolution DNS (Domain Name System) sont parmi les services réseau Active Directory.

L’infrastructure AD doit souvent être mise à niveau, migrée, consolidée et renommée. L’espace de noms AD est basé sur le DNS et l’espace de noms DNS reflète généralement le nom de l’entreprise. Or, en cas de changement de nom, à la suite d’une fusion ou d’une acquisition par exemple, l’annuaire AD doit être mis à jour pour refléter ce changement. La mise à niveau d’Active Directory présente aussi des avantages puisqu'elle permet l’ajout de nouvelles fonctions et applications. Bien planifier la gestion d’un projet est primordial pour maîtriser ces changements et maintenir la disponibilité du réseau.

Une migration AD peut prendre plusieurs formes, à savoir : une mise à niveau, une migration inter-forêts, une migration intra-forêts, une restructuration ou un changement de nom de domaine. Quelle que soit l’option choisie, ces changements font intervenir des processus similaires. Un projet de migration bien planifié passe impérativement par une découverte du réseau bien menée. Ce processus de découverte implique également une analyse approfondie des relations entre les stratégies réseau et la fonction métier. Les projets de migration AD comportent généralement les phases suivantes :

1. Analyse de la structure AD actuelle

La structure et les niveaux fonctionnels de la forêt AD, le nombre de forêts et le nombre de domaines doivent être pris en compte. Le nombre et l’emplacement des sites AD, ainsi que la largeur de bande des liaisons de réseau étendu (WAN) reliant les sites doivent être mappés. L’emplacement actuel des contrôleurs de domaine et des catalogues globaux, ainsi que leur redondance, doivent être détectés. Il convient enfin de déterminer l’emplacement des utilisateurs et des ressources réseau par rapport à la disponibilité des services AD.

2. Détermination de la structure AD projetée

Toute modification de l’espace de noms DNS à la suite d’une fusion, d’une acquisition ou d’un changement de nom doit être évaluée. La restructuration des forêts et des domaines doit être planifiée en vue de déterminer la méthode de migration utilisée. Les liaisons de réseau étendu et les délais de réplication doivent être pris en compte et prédéfinis afin de limiter les temps d’arrêt. Afin d’assurer la disponibilité maximale des services, une planification des possibilités en termes de matériel et de capacité doit être réalisée en cas de mise à niveau d’Active Directory. La structure et la planification des stratégies de groupe doivent être intégrées dans la conception globale de l’annuaire pour assurer la sécurité des ressources réseau.

3. Planification du service DNS

Les zones et enregistrements DNS sont répliqués dans l’ensemble du service Active Directory en fonction des sites AD et de leur configuration. Une infrastructure DNS mal positionnée et mal planifiée entravera le bon fonctionnement des services AD. Cela implique une phase de préparation importante visant à coordonner les espaces de noms externes et internes et à garantir le positionnement adéquat de tous les services sur le réseau.

4. Sécurité AD

Active Directory se sert du protocole d’authentification Kerberos pour accéder aux ressources réseau. Le positionnement adéquat du serveur DNS, du contrôleur de domaine et du serveur de catalogues globaux garantit un accès intégral aux services de sécurité pour permettre l’authentification des utilisateurs et l’accès aux ressources réseau. Le niveau fonctionnel des forêts et domaines AD est aussi étroitement lié aux fonctions de sécurité des serveurs et doit donc être minutieusement planifié en fonction du nombre de clients à prendre en charge. Des services de sécurité auxiliaires Microsoft peuvent également être intégrés dans la conception du réseau de manière à sécuriser davantage les accès au réseau à distance et par carte à puce.

5. Outils de migration AD

Il existe de nombreux outils destinés à accomplir les différentes étapes incluses dans le processus de migration. Par exemple, l’outil AD de Microsoft peut être utilisé pour restructurer des domaines et forêts Active Directory ou pour effectuer des migrations intra et inter-forêts. D’autre part, l’outil de changement de nom de domaine de Microsoft peut être utilisé pour renommer et restructurer les domaines, ainsi que pour modifier les paramètres de stratégie de groupe en fonction de la nouvelle structure. Il existe par ailleurs de multiples applications tierces réputées qui permettent de minimiser les temps d’arrêt en automatisant un grand nombre des tâches à réaliser, réduisant ainsi le nombre de reconfigurations du système.

N’hésitez pas à nous contacter pour toute assistance :

Integration Technologies Group, Inc.
2745 Hartland Road
Falls Church, VA 22043 – USA
Téléphone : 1-703-698-8282
Télécopie : 1-703-698-0305


 

Communiqués de presse
Bulletins d’information
CMMI (Capability Maturity Model Integration)
Organisation internationale de normalisation
Gestion de services informatiques
Americans with Disabilities Act
Section 508 sur l’accessibilité au Web
Formation gratuite à la Section 508 :
Fondamentaux sur l’accessibilité au Web
Etat des documents DCS