«Действенные и высококачественные технологические достижения - на службу нашим заказчикам.»

Пять аспектов миграции службы каталогов (AD)

Служба каталогов (AD) Microsoft - один из важнейших компонентов операционной среды Windows. Поддержание его работоспособности и готовности является важной частью управления средствами ПО. Служба каталогов является логическим представлением организационной структуры предприятия и содержит средства управления сетевыми объектами и отношениями между ними. Она включает в себя упрощённый протокол доступа к сетевым каталогам, протокол защиты сети Kerberos («Цербер»), средства разрешения доменных имен в системе доменных имён (DNS) и прочие сетевые сервисы.

Часто возникает необходимость в обновлении, миграции, слиянии и переименовании инфраструктуры службы каталогов. Пространство имён для службы каталогов основано на системе доменных имён (DNS). Пространство доменных имён DNS обычно отражает название компании. При изменении этого названия (вследствие слияния или поглощения компании) возникает необходимость обновления службы каталогов, отражающего это изменение. Модернизация службы каталогов полезна также и тем, что позволяет внедрить новые функциональные возможности и прикладные программы. Для контролирования этих изменений и поддержания готовности сети крайне важно планирование управления проектом.

Существуют несколько видов миграции службы каталогов. К ним относятся обновление (модернизация), миграция в пределах "леса", миграция между "лесами", реструктуризация и переименование домена. В каждом из этих вариантов присутствуют сходные процессы, оказывающие влияние на изменения. Залогом должного планирования проекта миграции является хорошо проведенное обследование сети. В состав процесса обследования входит также детальный анализ соотношения правил функционирования сети и производственных функций. В число общих компонентов проекта миграции службы каталогов входят следующие:

1. Анализ существующей структуры службы каталогов

Следует рассмотреть структуру и функциональные уровни «леса» службы каталогов, количество «лесов» и доменов. Следует также составить карту с указанием количества объектов службы каталогов и их местонахождения, а также ширины полосы связывающих их ссылок на WAN-сети. Необходимо определить текущее размещение контроллеров доменов и глобальных каталогов и их избыточности. И, наконец, следует определить местонахождение пользователей и ресурсов сети в связи с готовностью сервиса службы каталогов.

2. Определение планируемого результата изменения структуры службы каталогов

Потребуется оценить любые изменения, вносимые в пространство имён DNS в результате слияния, поглощения или изменения названия компании. Чтобы определить, какой именно метод миграции привлечь, потребуется также спланировать реструктуризацию «лесов» и доменов. Для минимизации времени простоя пользователей потребуется также учесть и спланировать время репликации и ссылки, заданные на WAN-сети. В случае модернизации службы каталогов для максимизации готовности сервиса следует выполнить планирование мощностей и аппаратных средств. Для обеспечения защиты сетевых ресурсов в общем дизайне каталога должны быть учтены структура и планирование групповых правил.

3. Планирование сервиса доменных имён

Репликация зон и записей DNS по всей службе каталогов производится на основе объектов службы и их конфигурации. Штатное функционирование службы каталогов зависит от того, насколько правильно проведено размещение и планирование инфраструктуры DNS. Для этого требуется выполнить значительный объём подготовительных работ с целью координации внешних и внутренних пространств имён и обеспечения правильного размещения в нём всех сетевых сервисов.

4. Защита службы каталогов (AD)

В службе каталогов доступ к сетевым ресурсам осуществляется при аутентификации средствами пакета Kerberos. Полный доступ к сервисам защиты для аутентификации пользователя и доступа к сетевым ресурсам обеспечивается правильным размещением сервера DNS, контроллера домена и глобального каталога. С защитными функциями серверов увязан также функциональный уровень доменов и лесов службы каталогов, который также следует тщательно планировать в зависимости от того, какой уровень клиентов нуждается в поддержке. Для усиления защиты при удалённом доступе к сети и доступе с использованием "умных карточек" (smart card) в дизайн сети могут быть также встроены вспомогательные защитные сервисы Microsoft.

5. Средства миграции службы каталогов (AD)

Для разных этапов процесса миграции существуют многочисленные вспомогательные средства. Например, для реструктуризации доменов и «лесов» службы каталогов, а также для выполнения операций миграции как в пределах «леса», так и за его пределами, можно воспользоваться инструментом AD компании Microsoft. Для реструктуризации и переименования доменов и для корректировки настроек групповых правил при переходе на новую структуру можно также воспользоваться инструментом Domain Rename компании Microsoft. Кроме того, существует множество хорошо известных прикладных программ сторонних фирм, которые позволяют минимизировать время простоя пользователя путём автоматизации решения многих задач, что сокращает количество операций реконфигурации настольных ПК.

Просим обращаться к нам за любой помощью,
в которой Вы нуждаетесь:

Integration Technologies Group, Inc.
2745 Hartland Road
Falls Church, VA 22043 - USA
Тел.: +1-703-698-8282
Факс: +1-703-698-0305