Где проводится профессиональная переподготовка? |
Миграция данных
Переход к Active Directory
Подготовка перехода к Active Directory происходит в три этапа [ 13 ] :
- Планирование перехода.
- Испытание плана перехода.
- Проведение экспериментального перехода.
Кроме того, рекомендуется запланировать время на этап обслуживания и поддержки, который следует за переходом к Active Directory.
Планирование модернизации
Первый шаг в планировании модернизации Active Directory состоит в документировании существующего каталога и платформы сетевых служб, описание которых необходимо включить в план [ 13 ] :
-
Текущая доменная структура. Эта информация будет необходима для возможности отката перехода. Наилучшая практика состоит в документировании следующей информации о текущем каталоге, сетевых службах и среде, в которой они выполняются:
- все домены организации (домены ресурсов и учетных записей);
- все доверительные отношения между доменами (включая тип и направление доверительных отношений);
- все учетные записи пользователей, глобальных и локальных групп, а также учетные записи компьютеров;
- все учетные записи служб и другие учетные записи, которые необходимы для запуска сетевых служб или приложений;
- все системные политики и политики безопасности, которые внедрены в организации.
- Текущие сетевые службы. Необходимо задокументировать следующие службы, использующиеся в организации, включая сервер, на котором они выполняются:
- Аппаратные средства сервера и конфигурации программного обеспечения. Важно также задокументировать аппаратные средства и программную конфигурацию каждого сервера для гарантии того, что все приложения и службы будут учтены в новой среде. Для контроллеров домена и серверов - членов домена этот список должен включать следующую информацию:
Как только текущая среда будет описана, необходимо принять решение о том, как и когда модернизировать Active Directory, то есть создать сценарий (план) модернизации - пошаговый список задач и порядок их выполнения.
В плане модернизации рекомендуется иметь следующие составляющие [ 13 ] :
- порядок модернизации;
- действия, которые необходимо предпринять для того, чтобы гарантировать продолжение работы сетевых служб в процессе обновления;
- действия по проверке правильности выполнения;
- пользователи, группы, компьютеры и учетные записи служб, которые необходимо переносить;
- исходные и целевые домены;
- время для выполнения процесса модернизации;
- действия, необходимые для переключения пользователей на новую среду;
- шаги по проверке правильности перехода;
В плане модернизации рекомендуется определить не только то, что необходимо делать для проверки правильности шагов, выполняемых в процессе перехода, но и то, что необходимо сделать для восстановления домена до последнего работоспособного состояния.
Таким образом, будет создан план восстановления системы, который необходим для реализации возможности поддерживать доступ пользователей к ресурсам, для поиска ошибок в плане модернизации и возможности попробовать все снова. План восстановления системы в случае сбоя эквивалентен плану модернизации, но он используется тогда, когда действия по проверке правильности модернизации окончились неудачей.
Тестирование плана модернизации
Есть несколько серьезных оснований для тестирования плана модернизации [ 13 ] .
- Тестирование подтвердит, что действия по обновлению приведут к желаемым результатам.
- Тестирование даст возможность определить время, необходимое для полного завершения модернизации.
- Тестирование даст возможность ознакомиться с инструментальными средствами и процедурами, которые будут использованы при переходе к Active Directory.
Необходимо проверить все элементы перехода, рассмотрев план модернизации, и создать набор тестов для всех процедур, которые надо выполнить, а также протестировать план восстановления на предмет обнаружения ошибки в нем. Если тестирование показывает ошибки, то необходимо модифицировать и проверять сценарии до тех пор, пока они не будут работать так, как планировалось.
При тестировании сценариев перехода рекомендуется создать испытательную среду, похожую на производственную среду компании, но полностью изолированную от нее.
Проведение экспериментальной модернизации
Прежде чем развертывать модернизацию по всей организации, нужно провести экспериментальный переход с ограниченной и управляемой группой пользователей. Это даст возможность тщательно проанализировать результаты перехода в управляемой среде перед выполнением полного плана модернизации. Экспериментальная модернизация имеет несколько преимуществ [ 13 ] .
- Тестирует план перехода в производственной среде.
- Позволяет обнаружить непредвиденные ошибки в плане модернизации.
- Дает возможность ознакомиться с инструментальными средствами модернизации.
Благодаря экспериментальной модернизации можно оценить результаты плана перехода и внести необходимые изменения, которые нужно повторно проверить и развернуть их в экспериментальной группе перед развертыванием модернизации во всей организации.
Резервное копирование данных
Миграцию данных при переходе к Active Directory необходимо сопровождать их резервным копированием, при этом надо учитывать, что централизованное хранение данных упрощает этот процесс. Резервное копирование предназначено для сохранения данных и, в случае неудачной попытки миграции, их повторного использования для совершения перехода к Active Directory.
Важная часть резервного копирования Active Directory - выполнение подготовительных операций. Например, следует проверить, закрыты ли файлы, которые планируется архивировать. Сеансы приложений, запущенных системами или пользователями, известить которых не представляется возможным (например, пользователь подключился через Интернет), будут завершены, Windows Backup не архивирует файлы, заблокированные приложениями.
При использовании съемных носителей необходимо убедиться в следующем [ 4 ] :
- устройство резервного копирования подсоединено к компьютеру сети и включено;
- соответствующее устройство перечислено в списке совместимых с Windows устройств (Hardware Compatibility List, HCL).
Типовые проблемы при проведении миграции
При проведении миграции данных в единую структуру службы каталогов Active Directory могут возникать следующие проблемы:
- Неэффективная репликация вызывает падение производительности службы Active Directory, например, могут не распознаваться новые пользователи.
- Из-за полной синхронизации всех данных в домене расширение схемы может влиять на большие сети в связи с возникновением больших временных задержек. Чтобы свести к минимуму временные задержки, связанные с репликацией данных, лучше выполнять репликацию в ночное время.
- Проблемы с репликацией данных:
- репликация информации каталога прекратилась;
- замедление репликации данных.
- В большинстве случаев в результате неэффективной обработки запросов информация каталога устаревает, а контроллеры домена становятся недоступными.
- Сохранение имеющихся почтовых сообщений при миграции почтовых ящиков пользователей из UNIX-системы в Exchange Server.
- Автоматизация прописывания путей к перемещаемым профилям после миграции пользователей - для решения создается специализированный сценарий (VBScript).
- Увеличение базы данных каталога по мере расширения организации без ограничений по производительности сервера или по местонахождению в сети - каталог разделяется на распределенные разделы.
Краткие итоги
Для возможности функционирования в компании различных приложений, используемых в бизнес-процессах до внедрения службы Active Directory, необходимо осуществить корректный перенос этих приложений и их настроек в новую спроектированную структуру.
В процессе миграции данных обеспечивается непрерывность работы пользователей и минимальное время простоя информационных систем компании.
При проведении миграции необходимо выполнить следующие задачи:
- перевести существующие домены ресурсов в организационные единицы новых доменов, что позволит упростить управление сетевыми ресурсами;
- "имитировать" ход миграции, при этом реального переноса данных не происходит;
- отменить сделанные действия, связанные с миграцией;
- переместить учетные записи служб;
- восстановить доверительные отношения между исходным и целевым доменами;
- преобразовать множество доменов в один или несколько крупных доменов в уже созданной среде Active Directory;
- реструктуризировать существующие группы или объединить несколько групп в одну в целевом домене;
- провести анализ процесса переноса данных с помощью журнализации миграционных событий.
Определение порядка модернизации доменов
- Определение домена, который должен быть модернизирован первым.
- Определение последовательности модернизации доменов учетных записей.
- Определение последовательности модернизации ресурсных доменов.
- Определение момента переключения для каждого домена из Mixed mode в Native mode Windows.
- Тестирование имеющихся критичных приложений в окружении Active Directory в смешанном режиме работы контроллеров доменов.
Существует три основных варианта модернизации доменной инфраструктуры.
- Обновление доменов.
- Реструктуризация доменов.
- Обновление доменов с их последующей реструктуризацией.
Основные критерии, которые используются при выборе наиболее подходящего варианта:
- Удовлетворенность имеющейся моделью существующего домена.
- Степень риска при переходе к новой модели домена.
- Время выполнения перехода.
- Рабочее время службы каталога, которое необходимо затратить на процесс перехода.
- Наличие ресурсов для выполнения перехода.
- Бюджет проекта перехода.
Подготовка перехода к Active Directory происходит в три этапа.
- Планирование перехода.
- Испытание плана перехода.
- Проведение экспериментального перехода.
Миграцию данных при переходе к Active Directory необходимо сопровождать их резервным копированием.