Türkçe Español Русский Português Português Italiano Deutsch Ελληνικά Français English 中文 العربية
Logotipo do ITG
Autorizado por

 
  Você está aqui: > Soluções de TI > Tecnologia & Soluções de suporte > Considerações de migração de dados
 

"Capacitando nossos clientes com uma vantagem tecnológica decisiva, de alta qualidade..."

Globo

Cinco aspectos a considerar em migrações do
Active Directory (AD)

O Microsoft Active Directory (AD) é um componente fundamental da plataforma Windows. Manter sua operação e disponibilidade é uma parte importante da administração de Tecnologia de Informação. O AD é uma representação lógica da organização do negócio, e fornece os meios para administrar as identidades e relacionamentos que compõem os ambientes de rede. Ele consiste no LDAP (Lightweight Directory Access Protocol), segurança de rede Kerberos, resolução de DNS (Domain Name System) e outros serviços de rede.

Frequentemente é necessário atualizar, migrar, consolidar e renomear a infraestrutura do AD. O espaço de nomes do AD é baseado no Domain Name System. O espaço de nomes do DNS normalmente reflete o nome da empresa. Quando esse nome é alterado, por exemplo, devido a fusões ou aquisições, o AD precisa ser atualizado, de modo a refletir a alteração. Também existem benefícios de atualizar a versão do AD para disponibilizar novos recursos e aplicativos. O planejamento do gerenciamento do projeto é fundamental para controlar essas alterações e manter a disponibilidade da rede.

A migração do AD pode tomar diversas formas. Elas incluem a atualização, a migração entre florestas, a migração intrafloresta, a reestruturação e a renomeação do domínio. Cada uma dessas opções tem processos semelhantes que afetam a alteração. Uma descoberta de redes bem executada é fundamental para o planejamento apropriado do projeto de migração. Esse processo de descoberta também requer uma análise detalhada de como as políticas (diretivas) de rede se relacionam com o funcionamento do negócio. Componentes comuns de um projeto de migração de AD incluem os seguintes:

1. Análise da estrutura do AD atual

Devem ser considerados a estrutura, os níveis funcionais da floresta do AD, o número de florestas e o número de domínios. Devem ser mapeados o número de instalações de AD e suas localizações, bem como a largura de banda dos links de WAN conectando as instalações. Deve ser descoberta a disposição atual dos controladores de domínio e catálogos globais, bem como sua redundância. Por fim, deve ser determinada a localização dos usuários e recursos de rede em relação à disponibilidade do serviço de AD.

2. Determinação do resultado da estrutura de AD planejada

Qualquer alteração no espaço de nomes de DNS trazida por uma fusão, aquisição ou alteração do nome da empresa precisa ser avaliada. A reestruturação do domínio e da floresta precisa ser planejada, para determinar que método de migração será executado. Links de WAN e tempos de replicação precisam ser considerados e agendados, para minimizar o tempo fora do ar para o usuário. Deve ser realizado um planejamento de capacidade e do hardware possível, no caso de uma atualização do AD, para maximizar a disponibilidade do serviço. O planejamento e a estrutura das diretivas de grupo precisarão ser incorporados ao projeto geral do diretório, para garantir a segurança dos recursos da rede.

3. Planejamento do Domain Name Service

As zonas e registros do DNS são replicadas em todo o AD, com base nas instalações do AD e suas configurações. Sem planejamento e disposição adequados da infraestrutura de DNS, o AD não funcionará corretamente. Isso envolve uma boa dose de preparação, para coordenar os espaços de nomes externos e internos e assegurar que todos os serviços da rede possam estar localizados corretamente.

4. Segurança do AD

O AD faz uso de autenticação Kerberos para acesso aos recursos de rede. O posicionamento correto dos servidores de catálogo global, controladores de domínio e de DNS assegura o acesso completo aos serviços de segurança, para autenticação dos usuários e acesso aos recursos da rede. O nível funcional das florestas e domínios do AD também é vinculado às funções de segurança dos servidores, e deve ser planejado cuidadosamente, de acordo com o nível de clientes que precisará ser suportado. Também podem ser incorporados ao projeto da rede serviços de segurança auxiliares da Microsoft, para proporcionar segurança adicional a acesso remoto e acesso via "smart card" à rede.

5. Ferramentas de migração de AD

Muitas ferramentas estão disponíveis para auxiliar nas etapas envolvidas no processo de migração. Por exemplo, a ferramenta de AD da Microsoft pode ser usada para reestruturar domínios e florestas de AD, bem como migrações completas intrafloresta e entre florestas. Além disso, a ferramenta de renomeação de domínios da Microsoft pode ser usada para renomear e reestruturar domínios, bem como para ajustar configurações de políticas (diretrizes) de grupos, para acomodar a nova estrutura. Adicionalmente, existem muitos aplicativos de terceiros bem conhecidos que podem minimizar o tempo fora do ar para o usuário final através da automatização de muitas das tarefas necessárias, reduzindo o número de reconfigurações de desktops.

Entre em contato conosco para qualquer assistência de que possa necessitar:

Integration Technologies Group, Inc.
2745 Hartland Road
Falls Church, VA 22043 - USA
Telefone: 1-703-698-8282
FAX: 1-703-698-0305


 


Comunicados à imprensa
Newsletters
Capability Maturity Model Integration
International Standards Organization
Gerenciamento de serviços de TI
Americans with Disablilites Act
Acessibilidade na web Seção 508
Faça um curso gratuito sobre a 508:
Introdução à acessibilidade na web
DCS Records Status