Миграция
в Active Directory
Переход к Active Directory
Active Directory имеет множество
достоинств, однако это весьма значительное изменение в существующих технологиях.
Как же внедрить новое средство? С одной стороны, многие службы каталогов уже
существуют, и имеются средства для их переноса в Active Directory. Для многих
организаций самой важной из уже используемых каталогов является служба каталога
Exchange, поэтому компания Microsoft предлагает утилиту Active Directory Connector
(ADC) для Exchange 5.x, упрощающую миграцию.
Кроме этого, в большинстве организаций
Переход От Windows NT 4.0 к Windows XP не произойдет мгновенно и займет некоторое
время. Поэтому важно иметь возможность совместного использования в одном домене
обеих операционных систем. Для клиентов Windows NT 4.0 домен Windows XP выглядит
как обычный домен Windows NT 4.0, для клиентов Windows XP — как домен Windows
XP.
Для реализации такой возможности
Контроллер домена Windows XP Server может эмулировать РОС^контроллер Windows
NT Server 4.0. BDC-контроллеры в таком домене выполняют репликацию с контроллера
домена Windows XP Server — так, будто это традиционный PDC-контроллер. Нужно
понимать, что за этим стоит: для перехода от домена Windows NT Server 4.0 к
домену Windows XP Server необходимо сначала обновить существующий
PDC-контроллер, чтобы он смог загрузить
в Active Directory имеющуюся учетную информацию (учетные записи пользователей,
компьютеров и т. д.). Затем, по мере необходимости, можно обновить до Windows
XP другие BDC-контроллеры, рядовые (member) серверы и клиентов.
В домене Windows XP, в который
входят BDC-контроллеры Windows NT 4.0, репликацию системного тома SYSVOL нужно
настраивать дополнительными средствами/поскольку контроллеры домена на базе
Windows XP не реплицируют эту информацию на BDC-контроллеры.
При переходе к Windows XP Server
можно также пересмотреть существующую структуру домена. Лучше иметь меньшее
число доменов, и, поскольку Active Directory позволяет использовать домены больших
размеров, можно объединить несколько доменов в один. Если новый домен получится
слишком большим, могут появиться проблемы с трафиком при репликации, однако
с меньшим числом доменов все равно справиться легче. Кроме того, Windows XP
Server позволяет делегировать административные функции на уровне учетных записей,
входящих в организационную единицу внутри домена, а не только на уровне домена.
Наконец, имеет смысл потратить больше
времени на проектирование доменов и пространств имен внутри каждого домена.
В среде Windows NT Server 4.0 во многих организациях домены "размножались" без
должного контроля, что приводило к запутанной системе имен и доверительных отношений.
При использовании Active Directory создание эффективной структуры "с нуля" окупится
в дальнейшем простотой администрирования сети.
Содержание раздела
|