- •Планирование топологии сайта
- •Планирование леса
- •Планирование доверия
- •Планирование подразделения
- •Планирование домена и подразделения
- •Планирование репликации
- •Планирование сайта главного офиса
- •Планирование промежуточного сайта
- •Планирование контроллера домена
- •8.2. Причины делегирования администрирования
- •Делегирование администрирования лесов, деревьев и подразделений
- •Определение видимости объектов в Active Directory
- •Планирование изменения структуры
- •Средства преобразования Active Directory
- •Планирование тестовой лаборатории
- •Планирование архивации и восстановления
- •Планирование логической структуры домена
- •Моральная подготовка
- •Забудьте о Windows 2000
- •Комитет по планированию структуры домена
- •Управление доменами
- •Управление внесением изменений
- •Анализ предприятия
- •Рабочие среды предприятия
- •Внешняя среда
- •Внутренняя среда
- •Дополнительная среда
- •Работа с организационными диаграммами
- •Административное моделирование
- •Централизованное администрирование
- •Децентрализованное администрирование
- •Хорошо, плохо, неразумно
- •Логическая структура домена: блок-схема
- •Функции корневого домена
- •Домены второго уровня
- •Управление отдельными департаментами
- •Уменьшение задержки передачи данных по сети и снижение негативного эффекта от проведения репликации
- •Использование моделей децентрализованного администрирования
- •Управление автономными отделами
- •Применение различных политик доменов
- •Обеспечение требований безопасности
Планирование архивации и восстановления
Регулярная архивация Active Directory— одна из основных задач администратора. Справиться с ней поможет средство Backup (Архивация данных). Архивация Active Directory должна осуществляться в рамках общей архивации сервера, без прерывания работы в сети.
Средство Backup позволяет создать архивную копию контроллера домена в процессе его работы. Архив должен состоять из каталога Active Directory, а также старых системных фай лов и файлов данных. Средство Backup поддерживает методы, применяющиеся при обычной архивации, — все файлы помечаются как архивированные, а файлы журнала приложений баз данных усекаются.
Перед созданием архивной копии задокументируйте существующую структуру, включая разделы реестра, сопоставленные с ресурсами. Организуйте каталог архивных копий и создайте для каждого узла диск аварийного восстановления, который может быть использован в случае повреждения или удаления системных файлов.
Средство Backup архивирует все системные компоненты и распределенные службы, от которых зависит Active Directory. Эти зависимые данные (dependent data), которые входят в состав Active Directory, в совокупности называются данными состояния системы (system state data). Данные состояния системы включают в себя системные загрузочные файлы, системный реестр, базу данных регистрации классов СОМ+, каталог SYSVOL, базу данных служб сертификатов, систему доменных имен и каталог Active Directory. Таким образом, создать архивную копию только лишь каталога Active Directory невозможно. Рекомендуется регулярно архивировать и документировать данные состояния системы.
Существует два метода восстановления Active Directory. Первый метод состоит в переустановке Windows Server 2003 на контроллере домена и использование других контроллеров домена для копирования данных Active Directory путем репликации. После завершения репликации каталог Active Directory будет находиться в текущем состоянии.
Второй метод заключается в восстановлении Active Directory с носителя архива, после чего Active Directory будет находиться в состоянии, предшествующем архивации. Существует три способа восстановления из архивной копии: принудительное, основное и обычное.
Основное восстановление (primary restore) используется, когда восстанавливаемый сервер является единственным сервером реплицированного набора данных (например, SYSVOL и FRS). Выберите этот способ только для восстановления первого набора реплик в сети. Не следует использовать его, если один или несколько наборов реплик уже были восстановлены. Обычно основное восстановление производится при потере всех контроллеров домена и при попытке восстановить домен из архива.
Операция обычного восстановления (normal restore) выполняется в режиме не принудительного восстановления. Другими словами, все восстанавливаемые данные, включая объекты Active Directory, будут обладать исходными номерами последовательных обновлений. Эти номера используются системой репликации Active Directory для обнаружения изменений Active Directory и их распространения среди серверов организации. Все данные, восстановленные не принудительно, будут считаться в системе репликации Active Directory старыми и не будут реплицированы на другие серверы. Вместо этого, если новые данные доступны с других серверов, система репликации Active Directory будет использовать их для обновления восстанавливаемых данных.
Для принудительного восстановления (authoritative restore) данных Active Directory необходимо после восстановления данных состояния системы (но до перезапуска сервера) запустить служебную программу Ntdsutil.exe. Служебная программа Ntdsutil.exe позволяет отметить объекты Active Directory, подлежащие принудительному восстановлению. Если объект отмечен в качестве такового, его номер последовательного обновления меняется и становится больше всех остальных номеров последовательного обновления в системе репликации Active Directory. Это гарантирует, что все реплицируемые или распространяемые восстанавливаемые данные будут правильно реплицированы или распространены внутри данной организации.
Внедрение плана
После составления плана развертывания Active Directory его необходимо претворить в жизнь. Соберите команду помощников, разбейте их по группам на основании профессиональных качеств и распределите между ними обязанности. Организованная подобным образом команда должна быть способна составить прогноз относительно внедрения плана развертывания Active Directory. Создайте график выполнения работ и бюджет плана развертывания. Если вам потребуются дополнительные ресурсы, уладьте этот вопрос.
Планирование инфраструктуры Active Directory
Планирование инфраструктуры Active Directory представляет собой критически важную часть всего процесса развертывания Windows Server 2003. Структура Active Directory во многом определяет успешность информационной системы предприятия, построенной на базе Windows Server 2003. Планирование инфрастуктуры Active Directory включает в себя такие шаги, как создание плана леса, создание плана домена для леса, планирование подразделений и разработка топологии сайта. Поскольку эти вопросы рассматривались в главе 8, "Планирование Active Directory", сейчас вы должны иметь хорошее представление о планировании Active Directory.