загрузка...
загрузка...
На головну

Тестування Active Directory

Згідно з планом проведення розгортання, всі рішення повинні попередньо тестуватися на стенді, розгорнутому на обладнанні в тестовому середовищі. У тестовому середовищі компанії створюється модель, ідентична моделі промислової середовища або її фрагментами.

На тестовому стенді, який належним чином налаштований в залежності від переліку необхідних для тестування додатків, виробляються попередні роботи з налагодження роботи даних програм, пов'язаних з Active Directory, а також тестова міграція даних і перевірка коректності її проведення.

Тестування проводиться відповідно до процедур і сценаріями тестування (здійснюється функціональне і тестування навантаження); однією з його цілей є перевірка відмовостійкості рішення з високим показником надійності.

Тестування міграції доменів зазвичай починається з робіт зі створення односайтовой моделі лісу Active Directory, що складається з кореневого домена і різнорівневих дочірніх доменів. Потім планується реалізувати поетапну міграцію даних з створених доменів, додаючи в них тестові робочі станції Windows, щоб мати можливість перевірити вхід користувачів і виконання сценаріїв входу в нові домени.

На наступному етапі створення стенду необхідно протестувати:

  • розподіл ролей між серверами;
  • роботу сервісу DNS, встановленого на серверах;
  • проходження реплікації між контролерами доменів;
  • настройку з'єднання між контролерами доменів;
  • додавання контролера домену в Internet VLAN;
  • перенесення баз WINS, DHCP;
  • аутентифікацію користувачів на контролері.

Після цього необхідно виконати наступну послідовність дій:

  • Встановити в Internet VLAN standalone-сервер (сервер не повинен бути встановлений як контролер домену або member-сервер), що належить робочій групі.
  • Налаштувати на standalone-сервері обмін даними по протоколу IPSec в тунельному режимі з іншими контролерами доменів.
  • Додати standalone-сервер в домен в якості member-сервера, вказати у властивостях TCP / IP адреса DNS-сервера.
  • Встановити на сервер сервіси DHCP, WINS і перенести на нього копіюванням бази, потім перетворити їх в формат Windows.
  • Оновити member-сервер Windows до статусу контролера домену.
  • Авторизувати сервер DHCP в Active Directory.
  • Провести синхронізацію між standalone-сервером і контролерами домена.
  • На контролері домену встановити DNS-сервіс. У властивостях TCP / IP цього сервера вказати адресу DNS-сервера, рівний власну адресу сервера.
  • Призначити функцію глобального каталогу для standalone-сервера.
  • Перевірити проходження реплікації між контролерами домена.
  • Запустити тест перевірки функціонування контролерів домену.
  • Перевірити вхід користувачів в мережу і виконання сценаріїв входу.
  • Створити імідж першого розділу контролера домену та зберегти його на другому розділі.

Тестування реструктуризації домену - протестувати перенесення облікових записів користувачів і комп'ютерів з існуючого домену в новий домен за допомогою утиліти ADMT [4].

  • Налаштувати двосторонні довірчі відносини між доменами.
  • Включити аудит успішних і неуспішних подій з управління користувачами і групами в обох доменах.
  • Перенести користувачів і групи з існуючого домену в новий домен.
  • Перевірити вхід користувачів в домен.
  • Видалити довірчі відносини між новим доменом і існуючим доменом.

Тестування перенесення баз DHCP, WINS - протестувати коректність перенесення баз в процесі міграції.

  • Встановити на сервері сервіси DHCP, WINS і перенести на нього копіюванням бази з існуючих серверів, потім перетворити їх в формат Windows.
  • Авторизувати сервер DHCP в Active Directory.

Тестування Многосайтовий конфігурації фізичної топології Active Directory - створити додатковий сайт для віддаленого майданчика, встановити контролер домену в цей сайт, щоб переглянути наступні характеристики:

  • Час реплікації між контролерами домену, розташованими в центральному офісі та на віддаленій майданчику.
  • Аутентифікація користувачів.
  • Час проходження реплікації для «миттєвих подій» (зміна пароля).

Після завершення тестової експлуатації (здійснюється деінсталяція встановленого стенду), на основі розроблених документів про міграцію, здійснюється перенесення даних (додатків, користувачів, комп'ютерів) з існуючої структури промислового середовища компанії в спроектовану структуру Active Directory.

режими домену «-- попередня | наступна --» Лекція 12. МИГРАЦИЯ ДАНИХ
загрузка...
© om.net.ua