загрузка...
загрузка...
На головну

Критерії вибору шляху переходу

варіанти модернізації

Загальні положення модернізації доменної інфраструктури

мета лекції

Дати уявлення про процес міграції при розгортанні Active Directory.

Для можливості функціонування в компанії різних додатків, що використовуються в бізнес-процесах до впровадження служби Active Directory, необхідно здійснити коректний перенесення цих додатків і їх налаштувань в нову спроектовану структуру. Реалізація зазначеного завдання здійснюється шляхом розробки плану міграції існуючої доменної структури компанії на доменну структуру Active Directory - визначення порядку модернізації доменів.

 • Визначення домену, який повинен бути модернізований першим.
 • Визначення послідовності модернізації доменів облікових записів.
 • Визначення послідовності модернізації ресурсних доменів.
 • Визначення моменту перемикання для кожного домена з змішаного режиму (Mixed mode) в основний режим (Native mode) Windows.
 • Тестування наявних відповідальних додатків в оточенні Active Directory в змішаному режимі роботи контролерів доменів.

У процесі міграції даних забезпечується безперервність роботи користувачів і мінімальний час простою інформаційних систем компанії.

При модернізації доменної інфраструктури здійснюється міграція даних: перенесення в єдину службу каталогу інформаційних систем і додатків, робота яких тісно пов'язана з Active Directory. При цьому можлива міграція з існуючої структури DNS / WINS, з інтеграцією нової і існуючої структури DNS / WINS на етапі міграції.

При проведенні міграції необхідно виконати наступні завдання [4]:

 • перевести існуючі домени ресурсів в організаційні одиниці нових доменів, що дозволить спростити управління мережевими ресурсами;
 • «Імітувати» хід міграції, при цьому реального перенесення даних не відбувається;
 • скасувати зроблені дії, пов'язані з міграцією;
 • перемістити облікові записи служб;
 • відновити довірчі відносини між вихідним і цільовим доменами;
 • перетворити безліч доменів в один або кілька великих доменів в уже створеному середовищі Active Directory;
 • реструктуризувати існуючі групи або об'єднати декілька груп в одну в цільовому домені;
 • провести аналіз процесу перенесення даних за допомогою журналізації міграційних подій.

Міграція користувачів і робочих станцій в єдину структуру Active Directory реалізується зі збереженням існуючих прав доступу.

Існує два основні варіанти модернізації доменної інфраструктури [4]:

 • Оновлення доменів. Даний спосіб є найбільш поширеним і простим для реалізації при міграції доменів. Цей спосіб дозволяє зберегти поточну структуру доменів, налаштування системи, структуру користувачів і груп. Оновлення домену (in-place оновлення) включає переклад контролерів існуючого домену в створюваний домен.
 • Реструктуризація доменів. Даний спосіб дозволяє змінити існуючу структуру доменів, об'єднати домени або перетворити домени в організаційні підрозділи.

Крім зазначених вище варіантів, існує також змішаний варіант, заснований на них, - оновлення доменів з їх подальшою реструктуризацією [13].

Ці варіанти називаються шляхами переходу при впровадженні Active Directory. Вибраний із них шлях переходу буде головною ланкою в загальній стратегії відновлення доменної інфраструктури. Ця стратегія буде включати опис того, які об'єкти служби каталогу і в якому порядку необхідно перемістити. Найкращий спосіб будь-якого переміщення додатків при впровадженні Active Directory складається в документуванні кожної деталі в робочий документ, званий планом переходу.

При виборі шляху переходу мається на увазі, що це рішення стосується тільки одного домену, тобто абсолютно справедливо використовувати різні шляхи переходу для різних доменів в межах однієї організації.

Розглянемо основні критерії, які використовуються при виборі найбільш підходящого шляху переходу [13], наведені в таблицях 12.1-12.6.

 • Критерій 1. Задоволеність наявної моделлю існуючого домену.

Таблиця 12.1. Вибір шляху переходу за критерієм 1

 шлях переходу  відповідність критерію
 оновлення домену  Якщо немає ніяких істотних змін, які хотілося б зробити в доменній моделі, то оновлення домену забезпечить найлегший шлях. Ім'я домену залишиться тим же самим, так само як і існування всіх облікових записів користувачів і груп
 реструктуризація домену  Якщо наявна доменна модель більше не задовольняє організаційним потребам або більше не є найбільш оптимальною для підрозділів організації, то найкращим вибором буде реструктуризація домену
 • Критерій 2. Ступінь ризику при переході до нової моделі домену.

Таблиця 12.2. Вибір шляху переходу за критерієм 2

 шлях переходу  відповідність критерію
 оновлення домену  Оновлення домена є метод з мінімальним ризиком. Процес модернізації контролера домену виконується автоматично, отже, без взаємодії з користувачем можливостей для помилок виникає небагато. Методологія відновлення після збою при оновленні домену також відносно проста: якщо оновлення пройшло невдало, необхідно виключити основний контролер домену (PDC), призначити будь-резервний контролер домену (BDC), що має свіжі дані, на роль PDC, і почати процедуру знову
 реструктуризація домену  Реструктуризація домена є шлях з більш високим ризиком, ніж оновлення домену. Треба виконати більшу кількість завдань, і тому багато процесів можуть йти не так як треба. В результаті зростає невдоволення користувачів, які не можуть увійти в систему, звернутися до необхідних ресурсів або отримати доступ до своїх поштових скриньок
 • Критерій 3. Час виконання переходу [3].

Таблиця 12.3. Вибір шляху переходу за критерієм 3

 шлях переходу  відповідність критерію
 оновлення домену  Оновлення домену - це лінійний процес: якщо він був початий, то повинен бути закінчений. Для нього потрібно менше дій, ніж для реструктуризації, і, відповідно, менше часу потрібно для виконання всього переходу
 реструктуризація домену  Реструктуризація домену завжди триває довше. Наприклад, при реструктуризації витрачається багато часу на створення і перевірку інфраструктури цільового домену, на переміщення всіх облікових записів з вихідного домену на цільової домен. Великі організації, можливо, не зможуть перемістити всі об'єкти за один раз, так що досить часто реструктуризація домену проводиться в кілька етапів
 • Критерій 4. Робочий час служби каталогу, який необхідно витратити на процес переходу.

Таблиця 12.4. Вибір шляху переходу за критерієм 4

 шлях переходу  відповідність критерію
 оновлення домену  Об'єкти облікових записів недоступні в процесі переходу, тому що вони самостійно модернізуються при оновленні домену
 реструктуризація домену  Хороший вибір для організацій, в яких робочий час системи є критичною величиною. Так як вона включає створення незаповненого, «чистого» лісу і залишає вихідну середу по суті без змін, то працездатність служби каталогу зберігається, оскільки користувачі продовжують функціонувати в існуючому середовищі. Можна переносити великі чи маленькі партії користувачів протягом непікові годин роботи і залишати ці нові облікові записи бездіяльними до того часу, як з'явиться готовність покинути стару систему
 • Критерій 5. Наявність ресурсів для виконання переходу.

Таблиця 12.5. Вибір шляху переходу за критерієм 5

 шлях переходу  відповідність критерію
 оновлення домену  Оскільки оновлення домену є автоматизованою операцією, то на реалізацію цього шляху переходу буде потрібно меншу кількість людських ресурсів
 реструктуризація домену  Реструктуризація домену тягне за собою більшу кількість завдань, ніж оновлення домену, і тому потрібна більша кількість ресурсів, тобто необхідно, щоб штат співробітників був адекватно укомплектований для виконання додаткової робочої навантаження, пов'язаної з реструктуризацією домену. В якості альтернативи можна перекласти частину завдань або весь проект на зовнішніх співробітників: існує безліч консультативних груп, які спеціалізуються на таких проектах, що дозволить заощадити час і гроші, необхідні для навчання внутрішніх співробітників
 • Критерій 6. Бюджет проекту переходу.

Таблиця 12.6. Вибір шляху переходу за критерієм 6

 шлях переходу  відповідність критерію
 оновлення домену  Фактори, що сприяють зменшенню необхідних бюджетних коштів:
 • можливість використовувати існуючі серверні апаратні засоби;
 • більш низькі витрати на людські ресурси;
 • зменшення витрат на тестування, оскільки потрібно буде тестувати меншу кількість завдань модернізації
 
 реструктуризація домену  З багатьох причин реструктуризація домену потребують більшого бюджету, ніж оновлення домену. Вимоги до апаратного забезпечення, необхідні для побудови незаповненою середовища лісу, в яку необхідно переносити об'єкти служби каталогу, слід розглянути з точки зору бюджетних витрат

Якщо компанія не зовсім задовольняє умовам, що дозволяє впевнено вибрати оновлення або реструктуризацію домену в якості шляху оновлення, або якщо для неї підходять обидва шляхи, то можна вибрати третій шлях - оновлення домену з подальшою реструктуризацією.

Даний шлях переходу до Active Directory дозволить отримати негайну вигоду (делегування адміністрування, групові політики, публікація додатків і багато іншого), а також довгострокову вигоду від реструктуризації домену (менша кількість доменів зі збільшеним об'ємом домену, проект домену відповідно до діловими та організаційними цілями компанії ).

Лекція 12. МИГРАЦИЯ ДАНИХ «-- попередня | наступна --» планування модернізації
загрузка...
© om.net.ua