- •Методология внедрения Microsoft Active Directory
- •Общая информация о курсе
- •Лекция 1. Введение в active directory
- •Определение каталога и службы каталогов
- •Назначение службы каталогов
- •Функции службы каталогов
- •Преимущества Active Directory
- •Краткие итоги
- •Лекция 2. Проектирование active directory
- •Основные понятия службы каталогов
- •Область действия
- •Пространство имен
- •Контейнер
- •Контексты имен (сегменты, разделы)
- •Доверительные отношения
- •Доменное дерево
- •Организационные единицы (подразделения)
- •Сайт (узел)
- •Сбор и анализ информации
- •План проектирования структуры Active Directory
- •Краткие итоги
- •Лекция 3. Архитектура active directory
- •Модель данных
- •Функциональная структура
- •Логическая структура
- •Физическая структура
- •Контроллеры доменов и их роли
- •Концепция сайтов
- •Краткие итоги
- •Лекция 4. Планирование развертывания active directory
- •План-график развертывания
- •Анализ существующей инфраструктуры
- •Планирование структуры Active Directory
- •Проектирование структуры леса
- •Проектирование доменной структуры
- •Применение одного домена
- •Использование нескольких доменов
- •Проектирование корневого домена леса
- •Краткие итоги
- •Лекция 5. Модели построения лесов и детализация доменной структуры
- •Варианты построения леса
- •Единый лес, каждый регион — отдельное дерево
- •Единый лес, административный корневой домен, каждый регион — домен
- •Единый лес, каждый регион — дочерний домен центрального домена
- •Применение нескольких лесов
- •Случаи реализации нескольких лесов
- •Недостатки структуры из нескольких лесов
- •Детализация доменной структуры
- •Повторение существующей доменной структуры
- •Несколько лесов, минимальное количество доменов
- •Единый лес
- •Назначение владельцев доменов
- •Краткие итоги
- •Лекция 6. Стратегия именования объектов
- •Соглашение об именовании
- •Относительные составные имена
- •Составные имена
- •Канонические имена
- •Основные имена пользователей
- •Краткий обзор dns
- •Служба dns Locator
- •Интегрированные зоны Active Directory
- •Определение стратегии именования
- •Идентификаторы защиты
- •Правила имен участников системы безопасности
- •Правила именования доменов
- •Краткие итоги
- •Лекция 7. Планирование инфраструктуры dns и структуры ou
- •Проектирование инфраструктуры dns
- •Исследование существующей инфраструктуры dns
- •Выбор доменных имен dns
- •Проектирование структуры ou
- •Планирование иерархии ou
- •Стандартные модели структуры ou
- •Модель структуры ou на основе местоположения
- •Модель структуры ou на основе структуры организации
- •Модель структуры ou на основе функций
- •Смешанная модель структуры ou — сначала по местоположению, затем по структуре организации
- •Смешанная модель структуры ou — сначала по структуре, затем по местоположению
- •Типовая конфигурация ou
- •Краткие итоги
- •Лекция 8. Стратегия управления учетными записями
- •Типы учетных записей
- •Планирование учетных записей компьютеров
- •Планирование учетных записей пользователей
- •Типы учетных записей пользователей
- •Правила именования учетных записей
- •Планирование политики сетевой безопасности
- •Планирование групп
- •Планирование групповой политики
- •Разрешение gpo из нескольких источников
- •Наследование групповой политики
- •Планирование структуры gpo
- •Связывание gpo с доменом
- •Связывание gpo с сайтом
- •Связывание gpo с ou
- •Краткие итоги
- •Лекция 9. Планирование топологии сайтов
- •Планирование структуры сайта
- •Инфраструктура топологии сети
- •Создание модели сайта
- •Проектирование размещения серверов
- •Размещение dns-серверов
- •Размещение контроллеров домена
- •Размещение серверов глобального каталога
- •Размещение серверов хозяев операций
- •Краткие итоги
- •Лекция 10. Репликация в active directory
- •Модель репликации Active Directory
- •Планирование стратегии репликации
- •Репликация внутри сайта
- •Репликация между сайтами
- •Виды реплицируемой информации
- •Протоколы репликации
- •Процесс репликации
- •Краткие итоги
- •Лекция 11. Внедрение active directory
- •Развертывание Active Directory
- •Установка службы каталога Active Directory
- •Предварительные условия установки Active Directory
- •Мастер установки
- •Конфигурирование dns для Active Directory
- •База данных и общий системный том
- •Режимы домена
- •Тестирование Active Directory
- •Краткие итоги
- •Лекция 12. Миграция данных
- •Общие положения модернизации доменной инфраструктуры
- •Варианты модернизации
- •Критерии выбора пути перехода
- •Переход к Active Directory
- •Планирование модернизации
- •Тестирование плана модернизации
- •Проведение экспериментальной модернизации
- •Резервное копирование данных
- •Типовые проблемы при проведении миграции
- •Краткие итоги
- •Лекция 13. Мониторинг active directory
- •Причины проведения мониторинга, реализуемые преимущества и сопутствующие затраты
- •Процесс мониторинга Active Directory
- •Элементы мониторинга
- •Мониторинг производительности
- •Мониторинг репликации
- •Мониторинг службы dns
- •Автоматизация мониторинга Active Directory
- •Краткие итоги
- •Лекция 14. Устранение неполадок с active directory
- •Типичные проблемы с Active Directory
- •Ошибки репликации
- •Устранение неполадок dns
- •Устранение неполадок схемы
- •Устранение неполадок в сведениях о доверии
- •Проблемы при задании разрешений
- •Краткие итоги
- •Лекция 15. Восстановление active directory
- •Подготовка к отказам
- •Хранение данных в Active Directory
- •Создание резервной копии Active Directory
- •Процесс восстановления
- •Краткие итоги
Переход к Active Directory
Подготовка перехода к Active Directory происходит в три этапа [13]:
1. Планирование перехода.
2. Испытание плана перехода.
3. Проведение экспериментального перехода.
Кроме того, рекомендуется запланировать время на этап обслуживания и поддержки, который следует за переходом к Active Directory.
Планирование модернизации
Первый шаг в планировании модернизации Active Directory состоит в документировании существующего каталога и платформы сетевых служб, описание которых необходимо включить в план [13]:
Текущая доменная структура. Эта информация будет необходима для возможности отката перехода. Наилучшая практика состоит в документировании следующей информации о текущем каталоге, сетевых службах и среде, в которой они выполняются:
все домены организации (домены ресурсов и учетных записей);
все доверительные отношения между доменами (включая тип и направление доверительных отношений);
все учетные записи пользователей, глобальных и локальных групп, а также учетные записи компьютеров;
все учетные записи служб и другие учетные записи, которые необходимы для запуска сетевых служб или приложений;
все системные политики и политики безопасности, которые внедрены в организации.
Текущие сетевые службы. Необходимо задокументировать следующие службы, использующиеся в организации, включая сервер, на котором они выполняются:
серверы DNS;
серверы протокола динамической конфигурации хоста (DHCP), а также параметры настройки области действия (scope);
серверы службы имен Интернета для Windows (WINS);
серверы службы удаленного доступа (RAS);
файловые серверы и серверы печати.
Аппаратные средства сервера и конфигурации программного обеспечения. Важно также задокументировать аппаратные средства и программную конфигурацию каждого сервера для гарантии того, что все приложения и службы будут учтены в новой среде. Для контроллеров домена и серверов — членов домена этот список должен включать следующую информацию:
количество процессоров и их скорость;
оперативная память;
системы хранения информации;
сетевая операционная система, выполняющаяся на каждом сервере;
операционная система, выполняющаяся на рабочих станциях;
все приложения, связанные с бизнесом, выполняющиеся на контроллере домена.
Как только текущая среда будет описана, необходимо принять решение о том, как и когда модернизировать Active Directory, то есть создать сценарий (план) модернизации — пошаговый список задач и порядок их выполнения.
В плане модернизации рекомендуется иметь следующие составляющие [13]:
порядок модернизации;
действия, которые необходимо предпринять для того, чтобы гарантировать продолжение работы сетевых служб в процессе обновления;
действия по проверке правильности выполнения;
пользователи, группы, компьютеры и учетные записи служб, которые необходимо переносить;
исходные и целевые домены;
время для выполнения процесса модернизации;
действия, необходимые для переключения пользователей на новую среду;
шаги по проверке правильности перехода;
В плане модернизации рекомендуется определить не только то, что необходимо делать для проверки правильности шагов, выполняемых в процессе перехода, но и то, что необходимо сделать для восстановления домена до последнего работоспособного состояния.
Таким образом, будет создан план восстановления системы, который необходим для реализации возможности поддерживать доступ пользователей к ресурсам, для поиска ошибок в плане модернизации и возможности попробовать все снова. План восстановления системы в случае сбоя эквивалентен плану модернизации, но он используется тогда, когда действия по проверке правильности модернизации окончились неудачей.