"Εξασφαλίζουμε στους πελάτες μας ένα καθοριστικό τεχνολογικό πλεονέκτημα υψηλής ποιότητας..."

Πέντε ζητήματα που πρέπει να εξετασθούν κατά τη μετεγκατάσταση του καταλόγου
Active Directory (AD)

Ο κατάλογος Active Directory (AD) της Microsoft αποτελεί κρίσιμης σημασίας στοιχείο της πλατφόρμας Windows. Η διατήρηση της λειτουργικότητας και της διαθεσιμότητάς του αποτελεί σημαντικό στοιχείο της διαχείρισης της τεχνολογίας των πληροφοριών. Ο κατάλογος AD αποτελεί μία λογική παρουσίαση της επιχείρησης και παρέχει τα μέσα για τη διαχείριση των ταυτοτήτων και των σχέσεων που συγκροτούν περιβάλλοντα δικτύων. Περιλαμβάνει το πρωτόκολλο Lightweight Directory Access Protocol, την ασφάλεια δικτύου Kerberos, την αναγωγή συστήματος ονομάτων τομέα (DNS) και άλλες δικτυακές υπηρεσίες.

Συχνά είναι αναγκαία η αναβάθμιση, η μετεγκατάσταση, η ενοποίηση και η μετονομασία της υποδομής AD. Το πεδίο ονομάτων για τον κατάλογο AD βασίζεται στο σύστημα ονομάτων τομέα. Το πεδίο ονομάτων DNS αντανακλά συνήθως την επωνυμία της εταιρείας. Όταν αυτή η επωνυμία τροποποιείται, λόγω συγχώνευσης ή εξαγοράς, ο κατάλογος AD πρέπει να ενημερωθεί προκειμένου να αντανακλά αυτή τη μεταβολή. Η αναβάθμιση της έκδοσης του φακέλου AD είναι επίσης σκόπιμη για την ενεργοποίηση νέων στοιχείων και εφαρμογών. Ο σχεδιασμός διαχείρισης έργων είναι κρίσιμης σημασίας για τον έλεγχο αυτών των μεταβολών και τη διατήρηση της διαθεσιμότητας του δικτύου.

Η μετεγκατάσταση του καταλόγου AD μπορεί να προσλάβει διάφορες μορφές. Αυτές περιλαμβάνουν την αναβάθμιση, τη διασυμπλεγματική μετεγκατάσταση, την ενδοσυμπλεγματική μετεγκατάσταση, την αναδιάρθρωση και τη μετονομασία τομέα. Καθεμιά από αυτές τις επιλογές έχει παρόμοιες διαδικασίες για την υλοποίηση της μεταβολής. Η σωστή διεξαγωγή της συλλογής πληροφοριών του δικτύου είναι εξαιρετικά σημαντική για τον ενδεδειγμένο σχεδιασμό του έργου μετεγκατάστασης. Αυτή η διαδικασία συλλογής πληροφοριών περιλαμβάνει επίσης μία λεπτομερή ανάλυση του τρόπου με τον οποίο οι πολιτικές δικτύου σχετίζονται με την επιχειρηματική λειτουργία. Στα κοινά στοιχεία ενός έργου μετεγκατάστασης του καταλόγου AD περιλαμβάνονται τα ακόλουθα:

1. Ανάλυση της τρέχουσας δομής του καταλόγου AD

Πρέπει να ληφθούν υπόψη η δομή και τα λειτουργικά επίπεδα του συμπλέγματος του καταλόγου AD, ο αριθμός των συμπλεγμάτων και ο αριθμός των τομέων. Πρέπει να χαρτογραφηθούν ο αριθμός των τοποθεσιών AD και των θέσεών τους, καθώς και το εύρος ζώνης των συνδέσεων WAN που συνδέουν τις τοποθεσίες. Πρέπει να εντοπισθεί η τρέχουσα θέση των ελεγκτών τομέα και των καθολικών καταλόγων, καθώς και ο πλεονασμός τους. Τέλος, θα πρέπει να προσδιορισθεί η θέση των χρηστών και των πόρων του δικτύου σε συνάρτηση με τη διαθεσιμότητα της υπηρεσίας καταλόγου AD.

2. Προσδιορισμός του προβλεπόμενου αποτελέσματος δομής AD

Πρέπει να αξιολογηθούν οποιεσδήποτε τροποποιήσεις του πεδίου ονομάτων DNS που προέκυψαν από συγχώνευση, εξαγορά ή μεταβολή της εταιρικής επωνυμίας. Η αναδιάρθρωση συμπλεγμάτων και τομέων θα πρέπει να σχεδιασθεί έτσι ώστε να προσδιορισθεί η μέθοδος μετεγκατάστασης που θα εφαρμοσθεί. Πρέπει να εξετασθούν και να προγραμματισθούν οι συνδέσεις WAN και οι χρόνοι αναπαραγωγής προκειμένου να ελαχιστοποιηθεί ο χρόνος διακοπής της εργασίας των χρηστών. Σε περίπτωση αναβάθμισης του καταλόγου AD θα πρέπει ενδεχομένως να διεξαχθεί σχεδιασμός υλισμικού και χωρητικότητας προκειμένου να μεγιστοποιηθεί η διαθεσιμότητα της υπηρεσίας. Η δομή και ο σχεδιασμός της πολιτικής ομάδας θα πρέπει να ενταχθούν στο γενικό σχεδιασμό του καταλόγου προκειμένου να καλυφθεί η ασφάλεια των πόρων του δικτύου.

3. Σχεδιασμός υπηρεσίας ονομασίας τομέα

Οι ζώνες και τα μητρώα DNS αναπαράγονται μέσω του καταλόγου AD βάσει των τοποθεσιών AD και της διαμόρφωσής τους. Ο κατάλογος AD δεν θα λειτουργεί σωστά χωρίς την ενδεδειγμένη τοποθέτηση και σχεδίαση της υποδομής DNS. Η διαδικασία αυτή απαιτεί σημαντική προετοιμασία για το συντονισμό των εξωτερικών και των εσωτερικών πεδίων ονομάτων και τη διασφάλιση της σωστής θέσης όλων των υπηρεσιών δικτύου.

4. Ασφάλεια AD

Ο κατάλογος AD στηρίζεται στους ελέγχους ταυτότητας Kerberos για την προσπέλαση των πόρων του δικτύου. Η σωστή τοποθέτηση του συστήματος ονομάτων τομέα (DNS), του ελεγκτή τομέα και του διακομιστή καθολικού καταλόγου διασφαλίζει την πλήρη πρόσβαση στις υπηρεσίες ασφαλείας για τον έλεγχο ταυτότητας χρήστη και την προσπέλαση των πόρων του δικτύου. Το λειτουργικό επίπεδο των συμπλεγμάτων και των τομέων AD συνδέεται επίσης με τις λειτουργίες ασφαλείας των διακομιστών και θα πρέπει να σχεδιασθεί με προσοχή ανάλογα με το επίπεδο των πελατών που θα πρέπει να υποστηρίζονται. Στο σχεδιασμό του δικτύου μπορούν επίσης να ενταχθούν βοηθητικές υπηρεσίες ασφαλείας της Microsoft ώστε να παρέχουν πρόσθετη ασφάλεια για απομακρυσμένη πρόσβαση και πρόσβαση στο δίκτυο μέσω έξυπνων καρτών.

5. Εργαλεία μετεγκατάστασης AD

Υπάρχουν πολλά εργαλεία διαθέσιμα ως βοηθήματα κατά τα στάδια της διαδικασίας μετεγκατάστασης. Για παράδειγμα, μπορεί να χρησιμοποιηθεί το εργαλείο μετεγκατάστασης AD της Microsoft για την αναδιάρθρωση των τομέων και των συμπλεγμάτων του καταλόγου AD, καθώς και για ενδοσυμπλεγματικές και διασυμπλεγματικές μετεγκαταστάσεις. Επίσης, μπορεί να χρησιμοποιηθεί το εργαλείο μετονομασίας τομέα της Microsoft για τη μετονομασία και την αναδιάρθρωση τομέων και για την προσαρμογή των ρυθμίσεων πολιτικής ομάδας για την εξυπηρέτηση της νέας δομής. Επιπλέον, υπάρχουν πολλές γνωστές εφαρμογές τρίτων προμηθευτών που μπορούν να ελαχιστοποιήσουν το χρόνο διακοπής της εργασίας των χρηστών, αυτοματοποιώντας πολλές από τις απαιτούμενες εργασίες και περιορίζοντας τον αριθμό των αναπροσαρμογών των επιτραπέζιων υπολογιστών.

Παρακαλούμε επικοινωνήστε μαζί μας για οποιαδήποτε βοήθεια που μπορεί να χρειαστείτε:

Integration Technologies Group, Inc.
2745 Hartland Road
Falls Church, VA 22043, USA
Τηλ.: 1-703-698-8282
ΦΑΞ: 1-703-698-0305