Где проводится профессиональная переподготовка? |
Миграция данных
Цель лекции: Дать представление о процессе миграции при развертывании Active Directory
Для возможности функционирования в компании различных приложений, используемых в бизнес-процессах до внедрения службы Active Directory, необходимо осуществить корректный перенос этих приложений и их настроек в новую спроектированную структуру. Реализация указанной задачи осуществляется путем разработки плана миграции существующей доменной структуры компании на доменную структуру Active Directory - определения порядка модернизации доменов.
- Определение домена, который должен быть модернизирован первым.
- Определение последовательности модернизации доменов учетных записей.
- Определение последовательности модернизации ресурсных доменов.
- Определение момента переключения для каждого домена из смешанного режима (Mixed mode) в основной режим (Native mode) Windows.
- Тестирование имеющихся критичных приложений в окружении Active Directory в смешанном режиме работы контроллеров доменов.
В процессе миграции данных обеспечивается непрерывность работы пользователей и минимальное время простоя информационных систем компании.
Общие положения модернизации доменной инфраструктуры
При модернизации доменной инфраструктуры осуществляется миграция данных: перенос в единую службу каталога информационных систем и приложений, работа которых тесно связана с Active Directory. При этом возможна миграция с существующей структуры DNS/WINS, с интеграцией новой и существующей структуры DNS/WINS на этапе миграции.
При проведении миграции необходимо выполнить следующие задачи [ 4 ] :
- перевести существующие домены ресурсов в организационные единицы новых доменов, что позволит упростить управление сетевыми ресурсами;
- "имитировать" ход миграции, при этом реального переноса данных не происходит;
- отменить сделанные действия, связанные с миграцией;
- переместить учетные записи служб;
- восстановить доверительные отношения между исходным и целевым доменами;
- преобразовать множество доменов в один или несколько крупных доменов в уже созданной среде Active Directory;
- реструктуризировать существующие группы или объединить несколько групп в одну в целевом домене ;
- провести анализ процесса переноса данных с помощью журнализации миграционных событий.
Миграция пользователей и рабочих станций в единую структуру Active Directory реализуется с сохранением существующих прав доступа.
Варианты модернизации
Существует два основных варианта модернизации доменной инфраструктуры [ 4 ] :
- Обновление доменов. Данный способ является наиболее распространенным и простым для реализации при миграции доменов. Этот способ позволяет сохранить текущую структуру доменов, настройки системы, структуру пользователей и групп. Обновление домена (in-place обновление) включает перевод контроллеров существующего домена в создаваемый домен.
- Реструктуризация доменов. Данный способ позволяет изменить существующую структуру доменов, объединить домены или преобразовать домены в организационные подразделения.
Помимо указанных выше вариантов, существует также смешанный вариант, основанный на них, - обновление доменов с их последующей реструктуризацией [ 13 ] .
Эти варианты называются путями перехода при внедрении Active Directory. Выбранный из них путь перехода будет являться главным звеном в общей стратегии обновления доменной инфраструктуры. Эта стратегия будет включать описание того, какие объекты службы каталога и в каком порядке необходимо переместить. Наилучший способ любого перемещения приложений при внедрении Active Directory состоит в документировании каждой детали в рабочий документ, называемый планом перехода.
Критерии выбора пути перехода
При выборе пути перехода подразумевается, что это решение касается только одного домена, то есть совершенно справедливо использовать различные пути перехода для различных доменов в пределах одной организации.
Рассмотрим основные критерии, которые используются при выборе наиболее подходящего пути перехода [ 13 ] , приведенные в таблицах 12.1, 12.2, 12.3, 12.4, 12.5, 12.6.
- Критерий 1. Удовлетворенность имеющейся моделью существующего домена.
- Критерий 2. Степень риска при переходе к новой модели домена.
- Критерий 3. Время выполнения перехода1График времени перехода не является решающим фактором при выборе пути перехода, тем не менее он может быть определяющим для небольших организаций с ограниченными ресурсами..
- Критерий 4. Рабочее время службы каталога, которое необходимо затратить на процесс перехода.
- Критерий 5. Наличие ресурсов для выполнения перехода.
Таблица 12.5. Выбор пути перехода по критерию 5 Путь перехода Соответствие критерию Обновление домена Поскольку обновление домена является автоматизированной операцией, то на реализацию этого пути перехода потребуется меньшее количество людских ресурсов Реструктуризация домена Реструктуризация домена влечет за собой большее количество задач, чем обновление домена, и поэтому требуется большее количество ресурсов, то есть необходимо, чтобы штат сотрудников был адекватно укомплектован для выполнения дополнительной рабочей нагрузки, связанной с реструктуризацией домена. В качестве альтернативы можно переложить часть задач или весь проект на внешних сотрудников: существует множество консультативных групп, которые специализируются на таких проектах, что позволит сэкономить время и деньги, необходимые для обучения внутренних сотрудников - Критерий 6. Бюджет проекта перехода.
Таблица 12.6. Выбор пути перехода по критерию 5 Путь перехода Соответствие критерию Обновление домена Факторы, способствующие уменьшению необходимых бюджетных средств: - возможность использовать существующие серверные аппаратные средства;
- более низкие затраты на людские ресурсы;
- уменьшение расходов на тестирование, поскольку нужно будет тестировать меньшее количество задач модернизации
Реструктуризация домена По многим причинам реструктуризация домена потребует большего бюджета, чем обновление домена. Аппаратные требования, необходимые для построения незаполненной среды леса, в которую необходимо переносить объекты службы каталога, следует рассмотреть с точки зрения бюджетных затрат
Если компания не совсем удовлетворяет условиям, позволяющим уверенно выбрать обновление или реструктуризацию домена в качестве пути обновления, или если для нее подходят оба пути, то можно выбрать третий путь - обновление домена с последующей реструктуризацией.
Данный путь перехода к Active Directory позволит получить немедленную выгоду (делегирование администрирования, групповые политики, публикация приложений и многое другое), а также долговременную выгоду от реструктуризации домена (меньшее количество доменов с увеличенным объемом домена, проект домена в соответствии с деловыми и организационными целями компании).