Опубликован: 29.07.2008 | Уровень: специалист | Доступ: платный
Лекция 11:

Внедрение Active Directory

< Лекция 10 || Лекция 11: 12 || Лекция 12 >

Тестирование Active Directory

Согласно плану проведения развертывания, все решения должны предварительно тестироваться на стенде, развернутом на оборудовании в тестовой среде. В тестовой среде компании создается модель, идентичная модели промышленной среды либо ее фрагментам.

На тестовом стенде, который надлежащим образом сконфигурирован в зависимости от перечня необходимых для тестирования приложений, производятся предварительные работы по отладке работы данных приложений, связанных с Active Directory, а также тестовая миграция данных и проверка корректности ее проведения.

Тестирование проводится в соответствии с процедурами и сценариями тестирования (осуществляется функциональное и нагрузочное тестирование); одной из его целей является проверка отказоустойчивости решения с высоким показателем надежности.

Тестирование миграции доменов обычно начинается с работ по созданию односайтовой модели леса Active Directory, состоящей из корневого домена и разноуровневых дочерних доменов. Затем планируется реализовать поэтапную миграцию данных с созданных доменов, добавляя в них тестовые рабочие станции Windows, чтобы иметь возможность проверить вход пользователей и выполнение сценариев входа в новые домены.

На следующем этапе создания стенда необходимо протестировать:

  • распределение ролей между серверами;
  • работу сервиса DNS, установленного на серверах;
  • прохождение репликации между контроллерами доменов;
  • настройку соединения между контроллерами доменов;
  • добавление контроллера домена в Internet VLAN;
  • перенос баз WINS, DHCP;
  • аутентификацию пользователей на контроллере.

После этого необходимо выполнить следующую последовательность действий:

  • Установить в Internet VLAN standalone-сервер (сервер не должен быть установлен как контроллер домена или member-сервер), принадлежащий рабочей группе.
  • Настроить на standalone-сервере обмен данными по протоколу IPSec в туннельном режиме с остальными контроллерами доменов.
  • Добавить standalone-сервер в домен в качестве member-сервера, указать в свойствах TCP/IP адрес DNS-сервера.
  • Установить на сервер сервисы DHCP, WINS и перенести на него копированием базы, затем преобразовать их в формат Windows.
  • Обновить member-сервер Windows до статуса контроллера домена.
  • Авторизовать сервер DHCP в Active Directory.
  • Провести синхронизацию между standalone-сервером и контроллерами домена.
  • На контроллере домена установить DNS-сервис. В свойствах TCP/IP этого сервера указать адрес DNS-сервера, равный собственному адресу сервера.
  • Назначить функцию глобального каталога для standalone-сервера.
  • Проверить прохождение репликации между контроллерами домена.
  • Запустить тест проверки функционирования контроллеров домена.
  • Проверить вход пользователей в сеть и выполнение сценариев входа.
  • Создать имидж первого раздела контроллера домена и сохранить его на втором разделе.

Тестирование реструктуризации домена - протестировать перенос учетных записей пользователей и компьютеров из существующего домена в новый домен с помощью утилиты ADMT [ 4 ] .

  • Настроить двухсторонние доверительные отношения между доменами.
  • Включить аудит успешных и неуспешных событий по управлению пользователями и группами в обоих доменах.
  • Перенести пользователей и группы из существующего домена в новый домен.
  • Проверить вход пользователей в домен.
  • Удалить доверительные отношения между новым доменом и существующим доменом.

Тестирование переноса баз DHCP, WINS - протестировать корректность переноса баз в процессе миграции.

  • Установить на сервере сервисы DHCP, WINS и перенести на него копированием базы с существующих серверов, затем преобразовать их в формат Windows.
  • Авторизовать сервер DHCP в Active Directory.

Тестирование многосайтовой конфигурации физической топологии Active Directory - создать дополнительный сайт для удаленной площадки, установить контроллер домена в этот сайт и проверить следующие характеристики:

  • Время репликации между контроллерами домена, расположенными в центральном офисе и на удаленной площадке.
  • Аутентификация пользователей.
  • Время прохождения репликации для "мгновенных событий" (изменение пароля).

После завершения тестовой эксплуатации (осуществляется деинсталляция установленного стенда), на основании выработанных документов о миграции, осуществляется перенос данных (приложений, пользователей, компьютеров) из существующей структуры промышленной среды компании в спроектированную структуру Active Directory.

Краткие итоги

При установке Active Directory выполняются следующие функции:

  • Добавление контроллера домена к существующему домену.
  • Создание первого контроллера домена в новом домене.
  • Создание нового дочернего домена.
  • Создание нового дерева домена.
  • Установка DNS-сервера.
  • Создание БД и журналов БД.
  • Создание общего системного тома.

Существуют два режима домена - смешанный и основной. Изменение режима домена возможно лишь в одном направлении - из смешанного режима в основной режим, но не наоборот. При изменении режима со смешанного на основной происходит следующее:

  • прекращается поддержка репликации нижнего уровня, после чего в этом домене запрещается иметь контроллеры, не работающие под управлением Windows 2000/2003 Server;
  • запрещается добавление новых контроллеров нижнего уровня в данный домен ;
  • сервер, исполнявший роль основного контроллера домена, перестает быть таковым, поэтому все контроллеры становятся равноправными.

Согласно плану проведения развертывания, все решения должны предварительно тестироваться на стенде, развернутом на оборудовании в тестовой среде. В тестовой среде компании создается модель, идентичная модели промышленной среды либо ее фрагментам.

Тестирование проводится в соответствии с процедурами и сценариями тестирования (осуществляется функциональное и нагрузочное тестирование), одной из его целей является проверка отказоустойчивости решения с высоким показателем надежности.

На следующих этапах создания стенда необходимо протестировать:

  • Распределение ролей между серверами.
  • Работу сервиса DNS, установленного на серверах.
  • Прохождение репликации между контроллерами доменов.
  • Настройку соединения между контроллерами доменов.
  • Добавление контроллера домена в Internet VLAN.
  • Перенос баз WINS и DHCP.
  • Аутентификацию пользователей на контроллере.

Далее процесс тестирования можно описать следующим образом:

  • Тестирование реструктуризации домена.
  • Тестирование переноса баз DHCP, WINS.
  • Тестирование многосайтовой конфигурации физической топологии Active Directory.

После завершения тестовой эксплуатации осуществляется перенос данных из существующей структуры промышленной среды компании в спроектированную структуру Active Directory.

< Лекция 10 || Лекция 11: 12 || Лекция 12 >
Александр Тагильцев
Александр Тагильцев

Где проводится профессиональная переподготовка "Системное администрирование Windows"? Что-то я не совсем понял как проводится обучение.

Виктор Мамонов
Виктор Мамонов
http://www.intuit.ru/studies/courses/1068/259/lecture/3546
Анатолий Федоров
Анатолий Федоров
Россия, Москва, Московский государственный университет им. М. В. Ломоносова, 1989