Türkçe Español Русский Português Português Italiano Deutsch Ελληνικά Français English 中文 العربية
Logo ITG
Autorizzato da

 
  Sei qua: > Soluzioni IT > Tecnologia e soluzioni di assistenza > Considerazioni sulla migrazione dei dati
 

“Fornire ai nostri clienti un vantaggio tecnologico concreto, di alta qualità...”

Mondo

Cinque aspetti da tenere presente nella migrazione
di Active Directory (AD)

Microsoft Active Directory (AD) è un componente cruciale della piattaforma Windows. Assicurarne il funzionamento e la disponibilità è una parte importante nella gestione IT. AD è la rappresentazione logica dell’azienda ed è un mezzo per gestire le identità e le relazioni che compongono gli ambienti di rete. Consiste in vari servizi di rete, LDAP (Lightweight Directory Access Protocol), sicurezza di rete Kerberos, risoluzione DNS (Domain Name System) e altri.

Accade spesso di dover aggiornare, migrare, consolidare e rinominare l’infrastruttura AD. Lo spazio dei nomi di AD si basa su DNS (Domain Name System) e generalmente riflette il nome dell’azienda. Quando questo nome cambia, a causa di una fusione o acquisizione dell’azienda, l’AD deve essere aggiornato per riflettere il nuovo nome. L’aggiornamento di AD consente inoltre di implementare nuove funzionalità e applicazioni. Pianificare la gestione del processo è cruciale per tenere sotto controllo questi cambiamenti e assicurare la disponibilità della rete.

La migrazione AD può avvenire in vari modi: mediante un aggiornamento, una migrazione inter-forest, una migrazione intra-forest, una ristrutturazione e una rinomina del dominio. Ciascuna di queste opzioni si articola in processi simili che determinano il cambiamento, ma per pianificare correttamente il progetto di migrazione è necessario attuare una chiara procedura di individuazione di rete e ciò comporta anche un’attenta analisi delle relazioni tra i criteri di rete e le funzioni di business. I componenti tipici di un progetto di migrazione AD comprendono:

1. Analisi dell’attuale struttura AD

La struttura ed i livelli funzionali della foresta AD, numero di foreste e numero di domini interessati. È necessario determinare il numero di siti AD e le loro posizioni, nonché la larghezza di banda dei link WAN che connettono i siti. Si deve identificare la posizione corrente dei controller di dominio e dei cataloghi globali e la loro ridondanza. Infine, occorre determinare la posizione degli utenti e delle risorse di rete in relazione alla disponibilità del servizio AD.

2. Definizione del risultato della struttura AD pianificata

Qualsiasi modifica allo spazio dei nomi DNS causata da una fusione, un’acquisizione o semplicemente un cambio di nome aziendale deve essere valutata attentamente. La ristrutturazione della foresta e del dominio deve essere pianificata in ogni fase per stabilire il metodo più idoneo di migrazione. Andranno considerati i link WAN ed i tempi di replica e la pianificazione deve limitare i tempi di inattività degli utenti. È altresì opportuno pianificare l’hardware e la capacità, in previsione di un aggiornamento AD inteso a massimizzare la disponibilità del servizio. La struttura dei criteri di gruppo, e la sua pianificazione, devono essere integrate nell’intero design della directory, onde garantire la sicurezza delle risorse di rete.

3. Pianificazione DNS

Le zone ed i record DNS vengono replicati attraverso AD sulla base dei siti AD e delle loro configurazioni. Se viene a mancare la definizione di posizioni adeguate per l’infrastruttura DNS, AD sarà destinato a fallire. Il lavoro preparatorio è complesso e inteso a coordinare gli spazi dei nomi interni ed esterni per assicurare che sia possibile identificare correttamente tutti i servizi di rete.

4. Protezione AD

AD si affida all’autenticazione Kerberos per l’accesso alle risorse di rete. Il posizionamento corretto di DNS, controller di dominio e server di catalogo globale assicura l’accesso completo ai servizi di protezione per l’autenticazione degli utenti e l’accesso alle risorse di rete. Il livello funzionale delle foreste e dei domini AD si correla inoltre con le funzioni di protezione dei server e deve essere pianificato attentamente alla luce dei client che si prevede dovranno essere supportati. È anche possibile incorporare nel design della rete servizi di protezione Microsoft ausiliari, per fornire un livello di protezione maggiore per l’accesso remoto e l’accesso alla rete tramite Smart Card.

5. Strumenti di migrazione AD

Sono disponibili numerosi strumenti che assistono in ogni fase del processo di migrazione. Ad esempio, lo strumento AD di Microsoft consente di ristrutturare i domini e le foreste AD e di eseguire complete migrazioni intra-forest ed inter-forest. Inoltre, Domain Rename Tool di Microsoft consente di rinominare e ristrutturare i domini e regolare le impostazioni dei criteri di gruppo per riflettere la nuova struttura. Esistono anche molte altre applicazioni rispettate, prodotte da terzi, capaci di limitare i tempi di inattività degli utenti automatizzando molte operazioni e riducendo il numero di riconfigurazioni desktop.

Per qualsiasi necessità:

Integration Technologies Group, Inc.
2745 Hartland Road
Falls Church, VA 22043 USA
Telefono: +1 703 698 8282
Fax: +1 703 698 0305


 

Comunicati stampa
Newsletter
Integrazione del modello di maturità della capacità
International Organization for Standardization
Gestione servizi IT
Americans with Disabilities Act
Accessibilità Web Section 508
Frequenta gratuitamente un corso 508:
Presentazione dell’accessibilità Web
Status delle richieste di servizio