- •Методология внедрения Microsoft Active Directory
- •Общая информация о курсе
- •Лекция 1. Введение в active directory
- •Определение каталога и службы каталогов
- •Назначение службы каталогов
- •Функции службы каталогов
- •Преимущества Active Directory
- •Краткие итоги
- •Лекция 2. Проектирование active directory
- •Основные понятия службы каталогов
- •Область действия
- •Пространство имен
- •Контейнер
- •Контексты имен (сегменты, разделы)
- •Доверительные отношения
- •Доменное дерево
- •Организационные единицы (подразделения)
- •Сайт (узел)
- •Сбор и анализ информации
- •План проектирования структуры Active Directory
- •Краткие итоги
- •Лекция 3. Архитектура active directory
- •Модель данных
- •Функциональная структура
- •Логическая структура
- •Физическая структура
- •Контроллеры доменов и их роли
- •Концепция сайтов
- •Краткие итоги
- •Лекция 4. Планирование развертывания active directory
- •План-график развертывания
- •Анализ существующей инфраструктуры
- •Планирование структуры Active Directory
- •Проектирование структуры леса
- •Проектирование доменной структуры
- •Применение одного домена
- •Использование нескольких доменов
- •Проектирование корневого домена леса
- •Краткие итоги
- •Лекция 5. Модели построения лесов и детализация доменной структуры
- •Варианты построения леса
- •Единый лес, каждый регион — отдельное дерево
- •Единый лес, административный корневой домен, каждый регион — домен
- •Единый лес, каждый регион — дочерний домен центрального домена
- •Применение нескольких лесов
- •Случаи реализации нескольких лесов
- •Недостатки структуры из нескольких лесов
- •Детализация доменной структуры
- •Повторение существующей доменной структуры
- •Несколько лесов, минимальное количество доменов
- •Единый лес
- •Назначение владельцев доменов
- •Краткие итоги
- •Лекция 6. Стратегия именования объектов
- •Соглашение об именовании
- •Относительные составные имена
- •Составные имена
- •Канонические имена
- •Основные имена пользователей
- •Краткий обзор dns
- •Служба dns Locator
- •Интегрированные зоны Active Directory
- •Определение стратегии именования
- •Идентификаторы защиты
- •Правила имен участников системы безопасности
- •Правила именования доменов
- •Краткие итоги
- •Лекция 7. Планирование инфраструктуры dns и структуры ou
- •Проектирование инфраструктуры dns
- •Исследование существующей инфраструктуры dns
- •Выбор доменных имен dns
- •Проектирование структуры ou
- •Планирование иерархии ou
- •Стандартные модели структуры ou
- •Модель структуры ou на основе местоположения
- •Модель структуры ou на основе структуры организации
- •Модель структуры ou на основе функций
- •Смешанная модель структуры ou — сначала по местоположению, затем по структуре организации
- •Смешанная модель структуры ou — сначала по структуре, затем по местоположению
- •Типовая конфигурация ou
- •Краткие итоги
- •Лекция 8. Стратегия управления учетными записями
- •Типы учетных записей
- •Планирование учетных записей компьютеров
- •Планирование учетных записей пользователей
- •Типы учетных записей пользователей
- •Правила именования учетных записей
- •Планирование политики сетевой безопасности
- •Планирование групп
- •Планирование групповой политики
- •Разрешение gpo из нескольких источников
- •Наследование групповой политики
- •Планирование структуры gpo
- •Связывание gpo с доменом
- •Связывание gpo с сайтом
- •Связывание gpo с ou
- •Краткие итоги
- •Лекция 9. Планирование топологии сайтов
- •Планирование структуры сайта
- •Инфраструктура топологии сети
- •Создание модели сайта
- •Проектирование размещения серверов
- •Размещение dns-серверов
- •Размещение контроллеров домена
- •Размещение серверов глобального каталога
- •Размещение серверов хозяев операций
- •Краткие итоги
- •Лекция 10. Репликация в active directory
- •Модель репликации Active Directory
- •Планирование стратегии репликации
- •Репликация внутри сайта
- •Репликация между сайтами
- •Виды реплицируемой информации
- •Протоколы репликации
- •Процесс репликации
- •Краткие итоги
- •Лекция 11. Внедрение active directory
- •Развертывание Active Directory
- •Установка службы каталога Active Directory
- •Предварительные условия установки Active Directory
- •Мастер установки
- •Конфигурирование dns для Active Directory
- •База данных и общий системный том
- •Режимы домена
- •Тестирование Active Directory
- •Краткие итоги
- •Лекция 12. Миграция данных
- •Общие положения модернизации доменной инфраструктуры
- •Варианты модернизации
- •Критерии выбора пути перехода
- •Переход к Active Directory
- •Планирование модернизации
- •Тестирование плана модернизации
- •Проведение экспериментальной модернизации
- •Резервное копирование данных
- •Типовые проблемы при проведении миграции
- •Краткие итоги
- •Лекция 13. Мониторинг active directory
- •Причины проведения мониторинга, реализуемые преимущества и сопутствующие затраты
- •Процесс мониторинга Active Directory
- •Элементы мониторинга
- •Мониторинг производительности
- •Мониторинг репликации
- •Мониторинг службы dns
- •Автоматизация мониторинга Active Directory
- •Краткие итоги
- •Лекция 14. Устранение неполадок с active directory
- •Типичные проблемы с Active Directory
- •Ошибки репликации
- •Устранение неполадок dns
- •Устранение неполадок схемы
- •Устранение неполадок в сведениях о доверии
- •Проблемы при задании разрешений
- •Краткие итоги
- •Лекция 15. Восстановление active directory
- •Подготовка к отказам
- •Хранение данных в Active Directory
- •Создание резервной копии Active Directory
- •Процесс восстановления
- •Краткие итоги
Краткие итоги
При планировании сайтов должны быть решены две задачи:
оптимизация трафика регистрации рабочей станции;
оптимизация репликации каталогов.
Основные этапы настройки сайта:
Создание сайта.
Сопоставление подсети сайту.
Подключение сайта с использованием связей сайта.
Выбор лицензирующего компьютера для сайта.
Основные этапы настройки репликации между сайтами:
Создание связи сайта.
Настройка атрибутов связей сайта.
Создание мостов связей сайта.
Выбор структуры сайтов определяется следующей информацией:
информация о физической структуре сети;
информация о логической архитектуре Active Directory.
Основные принципы, которых рекомендуется придерживаться при планировании структуры сайтов:
Создавать сайт для LAN или группы LAN.
Создавать сайт для каждого территориального участка с контроллером домена.
Создавать сайт для участков с сервером, на котором выполняется приложение, работающее с данными о сайтах.
Ответственный за топологию сайтов выполняет следующие обязанности:
Изменяет топологию сайтов в соответствии с изменениями в физической топологии сети.
Отслеживает сведения о подсетях в сети: IP-адреса, маски подсетей и местонахождения подсетей.
Наблюдает за сетевыми соединениями и задает цены связей между сайтами.
Поскольку проектирование сайта сильно зависит от организационной инфраструктуры сети, то необходимо осуществить документирование этой инфраструктуры:
схемы топологии глобальной (WAN) и локальной сетей (LAN);
список всех офисов компании, в которых компьютеры связаны через высокоскоростные сетевые соединения;
количество пользователей, компьютеров, серверов и локальных подсетей IP для каждого офиса компании.
При проектировании структуры каждого сайта для организации можно следовать правилам, перечисленным далее.
1. Выяснить особенности физической среды.
2. Определить физические сети, формирующие домены.
3. Определить, какие участки сети планируется назначить сайтами.
4. Определить физические соединения сайтов.
5. Для каждого объекта межсайтовой связи задать расписание (график и интервал репликации) и стоимость.
6. Обеспечить избыточность конфигурированием моста связей сайтов.
7. Если назначены серверы-плацдармы для репликации каждого сайта, то должны быть идентифицированы все разделы Active Directory, которые будут расположены в сайте, и назначен сервер-плацдарм для каждого раздела.
В проектирование сайта входит определение мест размещения серверов, необходимых для обеспечения нужных служб каталога Active Directory:
Размещение DNS-серверов.
Размещение контроллеров домена.
Размещение серверов глобального каталога.
Размещение серверов хозяев операций.
Лекция 10. Репликация в active directory
Краткая аннотация: Указана модель репликации, используемая в Active Directory. Приведены типы и протоколы репликации, виды реплицируемой информации.
Ключевые слова: репликация, домен, контроллер домена, Knowledge Consistency Checker (КСС).
Цель лекции
Дать представление о процессе репликации в Active Directory.
Каждая компания, реализующая проект по внедрению службы каталога Active Directory, развертывает несколько контроллеров домена. Они могут располагаться в одном центре обработки данных в главном офисе компании и связываться высокоскоростными сетевыми соединениями. Они могут быть распределены по всему миру и использовать для связи глобальные сети (WAN). Некоторые компании имеют единственный домен в лесу, другие компании — много доменов в нескольких доменных деревьях в общем лесу.
Независимо от того, сколько контроллеров домена имеет компания и где они расположены, контроллеры домена должны реплицировать информацию друг у друга. Если они не будут делать этого, каталоги на контроллерах станут противоречивыми. Например, если на одном контроллере домена будет создан пользователь и эта информация не скопируется на все другие контроллеры домена, то этот пользователь сможет входить только на один контроллер домена.
Служба Active Directory использует модель репликации с несколькими хозяевами, в которой изменения в каталоге могут быть сделаны на любом контроллере домена и скопированы на другие контроллеры.