Опубликован: 29.07.2008 | Уровень: специалист | Доступ: платный
Лекция 2:

Проектирование Active Directory

< Лекция 1 || Лекция 2: 12 || Лекция 3 >

Сбор и анализ информации

На данном этапе предпроектного исследования собираются основные сведения по существующей инфраструктуре в компании.

  • Для планирования структуры Active Directory - информация о доменной структуре и ее типе, структуре групп пользователей и распределении их по доменам, количестве существующих контроллеров доменов внутри каждого домена. Определение существующих доверительных отношений между доменами, односторонних и двухсторонних доверительных отношений и доменов, которые не должны включаться в леса Active Directory, пространства имен DNS, существующих в организации, и перечня существующих доменных имен организации, зарегистрированных в сети Интернет.
  • Для планирования сайтов Active Directory - информация о существующей структуре сайтов, о топологии сети, о каналах связи и их пропускной способности.
  • Для планирования переноса текущей структуры сетевых сервисов на платформу Active Directory - информация о топологии используемых сетевых сервисов DHCP, WINS, DNS.
  • Для обеспечения возможности резервного восстановления данных во время миграции - схема резервного копирования информации.
  • Для определения возможной расширяемости решения - исследование возможных вариантов изменения схемы при росте организации или ее реорганизации, определение области Active Directory (исследование подразделений, включая удаленные филиалы организации, необходимых для включения в Active Directory).
  • Для планирования миграции приложений, использующих Active Directory - список приложений, связанных с Active Directory, и возможных ограничений, накладываемых ими на структуру Active Directory, определение механизмов идентификации пользователей.

План проектирования структуры Active Directory

Проектирование структуры Active Directory начинается с компонентов высшего уровня, а затем проектируются компоненты низших уровней. Это означает, что первый шаг состоит в создании проекта леса, затем следует проект доменов, проект DNS и, наконец, проект организационной единицы (OU) [ 13 ] .

Проектирование структуры Active Directory должно включать следующие основные вехи.

  1. Планирование структуры лесов:
    • Определение типовых лесов для основных типов региональных представительств.
    • Определение основных типов доверительных отношений между разными лесами.
    • Разработка политики контроля изменений леса.
    • Политика изменения схемы.
    • Политика изменения конфигурации.
    • Разработка структуры DNS для типовых лесов.
  2. Планирование доменов для каждого леса:
    • Реструктуризация существующих доменов на домены в зависимости от административных потребностей.
    • Разбиение на домены в зависимости от физического месторасположения для оптимизации трафика репликации и запросов.
    • Выбор корневого домена для каждого леса.
    • Оптимизация аутентификации укороченными доверительными отношениями.
  3. Планирование использования сайтов для каждого леса:
    • Определение сайтов на основании физической топологии сети.
    • Создание связей между сайтами.
    • План размещения серверов глобального каталога в сайтах.
    • План размещения серверов DNS в сайтах.
  4. Планирование структуры организационных единиц для каждого домена:
    • Планирование реорганизации существующих доменов в организационных единицах.
    • Планирование организационных единиц для делегирования административных полномочий.
    • Планирование организационных единиц для скрытия объектов.
    • Создание организационных единиц для применения групповых политик.
  5. Планирование реорганизации существующих доменов и их перевод на новую платформу Active Directory:
    • Планирование перемещения пользователей, компьютеров и групп.
    • Планирование модификации или удаления из структуры реструктуризируемых доменов.
    • Планирование изменения существующих доверительных отношений.
    • Планирование клонирования объектов безопасности.
  6. Тестирование внедряемых решений и установка стенда:
    • Определение возможностей и целей тестирования.
    • Разработка сценариев тестирования: цель тестирования; тестируемые возможности и функции; требования к оборудованию, программному обеспечению и его конфигурации; описание проведения тестирования; ожидаемые результаты или критерии успеха теста; график тестирования.

При планировании новых учетных записей для предотвращения возможных проблем следует обратить внимание на решение следующих вопросов:

  • правила именования, которые обеспечат уникальные, но понятные имена учетных записей;
  • специалист, ответственный за определение паролей;
  • временные периоды, в которые пользователю разрешено и запрещено входить в сеть;
  • возможность блокировки учетной записи;
  • тип профиля пользователя;
  • хранение документов пользователя: в локальной папке или в домашней папке на сервере.

Краткие итоги

В этой лекции были приведены термины для понимания предметной области Active Directory, а также упомянуто об этапе предпроектного исследования, предназначенного для сбора и анализа информации.

Основные сведения по существующей инфраструктуре в компании:

  • Информация о доменной структуре и ее типе, структуре групп пользователей и распределении их по доменам, о количестве существующих контроллеров доменов внутри каждого домена.
  • Информация о существующей структуре сайтов, о топологии сети, о каналах связи и их пропускной способности.
  • Информация о топологии используемых сетевых сервисов DHCP, WINS, DNS.
  • Схема резервного копирования информации.
  • Определение области Active Directory.
  • Список приложений, связанных с Active Directory, и возможных ограничений, накладываемых ими на структуру Active Directory.

Помимо этого представлен типовой план проектирования структуры Active Directory, который без детализации выглядит следующим образом.

  • Планирование структуры лесов.
  • Планирование доменов для каждого леса.
  • Планирование использования сайтов для каждого леса.
  • Планирование структуры организационных единиц для каждого домена.
  • Планирование реорганизации существующих доменов и их перевод на новую платформу Active Directory.
  • Тестирование внедряемых решений и установка стенда.
< Лекция 1 || Лекция 2: 12 || Лекция 3 >
Александр Тагильцев
Александр Тагильцев

Где проводится профессиональная переподготовка "Системное администрирование Windows"? Что-то я не совсем понял как проводится обучение.

Виктор Мамонов
Виктор Мамонов
http://www.intuit.ru/studies/courses/1068/259/lecture/3546
Алихан Ергалиев
Алихан Ергалиев
Россия
Иван Иванов
Иван Иванов
Украина, Черкаси