Изменения в службе Active Directory

Контактное лицо

Nicolay.jpg

Николай Четвериков

+7(495)775-7797, доб. 901

Если вы используете устаревшую версию операционной системы

Если вам необходимо провести миграцию службы Active Directory на новое оборудование…

Если вы планируете переход с других каталогов сети (например, Novell eDirectory) на Active Directory

… и Вам необходимо сделать это, например, за одни выходные, а свободного времени нет - наши специалисты смогут оказать вам квалифицированную помощь в этом деле.

Подобные изменения порядка работы службы Active Directory - удобный момент решить также вопросы, связанные с некорректной работой Active Directory (исправление ошибок в структуре и репликации, отсутствие необходимых разрешений на объекты, разрешении имен и т.п.). Поэтому планирование подобных изменений – ключевой момент во всей операции.

Выбор стратегии внесения изменений зависит от того, сколько ресурсов вы готовы выделить для этого проекта, и сколько времени пользователи могут обходиться без доступа к ИТ-ресурсам (вариантов здесь много – может быть, 15 минут, полдня или же вообще ни минуты рабочего времени).

Мы предлагаем проводить такой проект с использованием технологии виртуализации.

Как это может выглядеть?

При помощи технологий виртуализации мы имеем возможность осуществить все изменения, ни на минуту не останавливая работу пользователей с ИТ-ресурсами. Технология выполнения проекта тогда будет выглядеть следующим образом:

1.   На отдельном физическом сервере создаем виртуальную машину с новой операционной системой (в зависимости от задачи – либо аналогичной существующей, либо развертываем новую версию ОС) – готовим будущий новый сервер для развертывания службы Active Directory по-новому.

2.   Виртуализуем существующий сервер, на котором развернута служба Active Directory – то есть создаем «клон» существующего сервера. Текущий сервер со всеми службами работает по-прежнему.

3.   Далее работаем с двумя новыми машинами: переносим настройки службы с виртуализованной машины на вновь созданную, вносим запланированные изменения, тестируем.

4.   После успешного тестирования, даем новой виртуальной машине имя существующего сервера с Active Directory, назначаем ей такой же IP-адрес, выключаем старый сервер, включаем новую машину в сеть. Пользователи работают так же, как и раньше, не замечая никаких изменений (кроме, возможно, существенно сократившегося количества сбоев J ).

5.   Далее можно перенести виртуальную среду с дополнительного сервера на предыдущий, используемый ранее (если он более мощный), либо оставить все как есть, а старый сервер утилизировать под другие задачи.

Такой вариант имеет ряд существенных преимуществ, самое главное из которых – внесение изменений без участия рабочих мест пользователей или минимальное их участие, т.е. без перевода рабочих станций пользователей в новый домен и переноса профилей, что позволяет осуществить все работы за довольно короткий промежуток времени.

Еще одним важным преимуществом такого варианта внесения изменений является процедура их проведения. В момент внесения изменений существующая инфраструктура не изменяется, позволяя провести быстрый откат всех проводимых операций.

Необходимыми условиями для выполнения изменений в этом случае являются:

    • Проведение аудита Active Directory и работ по проектированию новой структуры службы
    • Наличие 1 дополнительной единицы физического оборудования (мы готовы предоставить оборудование в аренду для проведения такого проекта)