Переход к Active Directory
Подготовка перехода к Active Directory происходит в три этапа [13]:
1. Планирование перехода.
2. Испытание плана перехода.
3. Проведение экспериментального перехода.
Кроме того, рекомендуется запланировать время на этап обслуживания и поддержки, который следует за переходом к Active Directory.
Первый шаг в планировании модернизации Active Directory состоит в документировании существующего каталога и платформы сетевых служб, описание которых необходимо включить в план [13]:
- Текущая доменная структура. Эта информация будет необходима для возможности отката перехода. Наилучшая практика состоит в документировании следующей информации о текущем каталоге, сетевых службах и среде, в которой они выполняются:
· все домены организации (домены ресурсов и учетных записей);
· все доверительные отношения между доменами (включая тип и направление доверительных отношений);
· все учетные записи пользователей, глобальных и локальных групп, а также учетные записи компьютеров;
· все учетные записи служб и другие учетные записи, которые необходимы для запуска сетевых служб или приложений;
|
|
· все системные политики и политики безопасности, которые внедрены в организации.
- Текущие сетевые службы. Необходимо задокументировать следующие службы, использующиеся в организации, включая сервер, на котором они выполняются:
· серверы DNS;
· серверы протокола динамической конфигурации хоста (DHCP), а также параметры настройки области действия (scope);
· серверы службы имен Интернета для Windows (WINS);
· серверы службы удаленного доступа (RAS);
· файловые серверы и серверы печати.
- Аппаратные средства сервера и конфигурации программного обеспечения. Важно также задокументировать аппаратные средства и программную конфигурацию каждого сервера для гарантии того, что все приложения и службы будут учтены в новой среде. Для контроллеров домена и серверов — членов домена этот список должен включать следующую информацию:
· количество процессоров и их скорость;
· оперативная память;
· системы хранения информации;
· сетевая операционная система, выполняющаяся на каждом сервере;
· операционная система, выполняющаяся на рабочих станциях;
· все приложения, связанные с бизнесом, выполняющиеся на контроллере домена.
Как только текущая среда будет описана, необходимо принять решение о том, как и когда модернизировать Active Directory, то есть создать сценарий (план) модернизации — пошаговый список задач и порядок их выполнения.
В плане модернизации рекомендуется иметь следующие составляющие [13]:
- порядок модернизации;
- действия, которые необходимо предпринять для того, чтобы гарантировать продолжение работы сетевых служб в процессе обновления;
- действия по проверке правильности выполнения;
- пользователи, группы, компьютеры и учетные записи служб, которые необходимо переносить;
- исходные и целевые домены;
- время для выполнения процесса модернизации;
- действия, необходимые для переключения пользователей на новую среду;
- шаги по проверке правильности перехода;
В плане модернизации рекомендуется определить не только то, что необходимо делать для проверки правильности шагов, выполняемых в процессе перехода, но и то, что необходимо сделать для восстановления домена до последнего работоспособного состояния.
|
|
Таким образом, будет создан план восстановления системы, который необходим для реализации возможности поддерживать доступ пользователей к ресурсам, для поиска ошибок в плане модернизации и возможности попробовать все снова. План восстановления системы в случае сбоя эквивалентен плану модернизации, но он используется тогда, когда действия по проверке правильности модернизации окончились неудачей.