Тестирование Active Directory

Согласно плану проведения развертывания, все решения должны предварительно тестироваться на стенде, развернутом на оборудовании в тестовой среде. В тестовой среде компании создается модель, идентичная модели промышленной среды либо ее фрагментам.

На тестовом стенде, который надлежащим образом сконфигурирован в зависимости от перечня необходимых для тестирования приложений, производятся предварительные работы по отладке работы данных приложений, связанных с Active Directory, а также тестовая миграция данных и проверка корректности ее проведения.

Тестирование проводится в соответствии с процедурами и сценариями тестирования (осуществляется функциональное и нагрузочное тестирование); одной из его целей является проверка отказоустойчивости решения с высоким показателем надежности.

Тестирование миграции доменов обычно начинается с работ по созданию односайтовой модели леса Active Directory, состоящей из корневого домена и разноуровневых дочерних доменов. Затем планируется реализовать поэтапную миграцию данных с созданных доменов, добавляя в них тестовые рабочие станции Windows, чтобы иметь возможность проверить вход пользователей и выполнение сценариев входа в новые домены.

На следующем этапе создания стенда необходимо протестировать:

• распределение ролей между серверами;
• работу сервиса DNS, установленного на серверах;
• прохождение репликации между контроллерами доменов;
• настройку соединения между контроллерами доменов;
• добавление контроллера домена в Internet VLAN;
• перенос баз WINS, DHCP;
• аутентификацию пользователей на контроллере.

После этого необходимо выполнить следующую последовательность действий:

• Установить в Internet VLAN standalone-сервер (сервер не должен быть установлен как контроллер домена или member-сервер), принадлежащий рабочей группе.
• Настроить на standalone-сервере обмен данными по протоколу IPSec в туннельном режиме с остальными контроллерами доменов.
• Добавить standalone-сервер в домен в качестве member-сервера, указать в свойствах TCP/IP адрес DNS-сервера.
• Установить на сервер сервисы DHCP, WINS и перенести на него копированием базы, затем преобразовать их в формат Windows.
• Обновить member-сервер Windows до статуса контроллера домена.
• Авторизовать сервер DHCP в Active Directory.
• Провести синхронизацию между standalone-сервером и контроллерами домена.
• На контроллере домена установить DNS-сервис. В свойствах TCP/IP этого сервера указать адрес DNS-сервера, равный собственному адресу сервера.
• Назначить функцию глобального каталога для standalone-сервера.
• Проверить прохождение репликации между контроллерами домена.
• Запустить тест проверки функционирования контроллеров домена.
• Проверить вход пользователей в сеть и выполнение сценариев входа.
• Создать имидж первого раздела контроллера домена и сохранить его на втором разделе.

Тестирование реструктуризации домена — протестировать перенос учетных записей пользователей и компьютеров из существующего домена в новый домен с помощью утилиты ADMT [4].

• Настроить двухсторонние доверительные отношения между доменами.
• Включить аудит успешных и неуспешных событий по управлению пользователями и группами в обоих доменах.
• Перенести пользователей и группы из существующего домена в новый домен.
• Проверить вход пользователей в домен.
• Удалить доверительные отношения между новым доменом и существующим доменом.

Тестирование переноса баз DHCP, WINS — протестировать корректность переноса баз в процессе миграции.

• Установить на сервере сервисы DHCP, WINS и перенести на него копированием базы с существующих серверов, затем преобразовать их в формат Windows.
• Авторизовать сервер DHCP в Active Directory.

Тестирование многосайтовой конфигурации физической топологии Active Directory — создать дополнительный сайт для удаленной площадки, установить контроллер домена в этот сайт и проверить следующие характеристики:

• Время репликации между контроллерами домена, расположенными в центральном офисе и на удаленной площадке.
• Аутентификация пользователей.
• Время прохождения репликации для «мгновенных событий» (изменение пароля).

После завершения тестовой эксплуатации (осуществляется деинсталляция установленного стенда), на основании выработанных документов о миграции, осуществляется перенос данных (приложений, пользователей, компьютеров) из существующей структуры промышленной среды компании в спроектированную структуру Active Directory.