Миграция
в Active Directory
Переход к Active Directory
Active Directory имеет множество
достоинств, однако это весьма значительное изменение в существующих технологиях.
Как же внедрить новое средство? С одной стороны, многие службы каталогов уже
существуют, и имеются средства для их переноса в Active Directory. Для многих
организаций самой важной из уже используемых каталогов является служба каталога
Exchange, поэтому компания Microsoft предлагает утилиту Active Directory Connector
(ADC) для Exchange 5.x, упрощающую миграцию.
Кроме этого, в большинстве организаций
Переход От Windows NT 4.0 к Windows 2000 не произойдет мгновенно и займет некоторое
время. Поэтому важно иметь возможность совместного использования в одном домене
обеих операционных систем. Для клиентов Windows NT 4.0 домен Windows 2000 выглядит
как обычный домен Windows NT 4.0, для клиентов Windows 2000 — как домен Windows
2000.
Для реализации такой возможности
Контроллер домена Windows 2000 Server может эмулировать РОС^контроллер Windows
NT Server 4.0. BDC-контроллеры в таком домене выполняют репликацию с контроллера
домена Windows 2000 Server — так, будто это традиционный PDC-контроллер. Нужно
понимать, что за этим стоит: для перехода от домена Windows NT Server 4.0 к
домену Windows 2000 Server необходимо сначала обновить существующий
PDC-контроллер, чтобы он смог загрузить
в Active Directory имеющуюся учетную информацию (учетные записи пользователей,
компьютеров и т. д.). Затем, по мере необходимости, можно обновить до Windows
2000 другие BDC-контроллеры, рядовые (member) серверы и клиентов.
В домене Windows 2000, в который
входят BDC-контроллеры Windows NT 4.0, репликацию системного тома SYSVOL нужно
настраивать дополнительными средствами/поскольку контроллеры домена на базе
Windows 2000 не реплицируют эту информацию на BDC-контроллеры.
При переходе к Windows 2000 Server
можно также пересмотреть существующую структуру домена. Лучше иметь меньшее
число доменов, и, поскольку Active Directory позволяет использовать домены больших
размеров, можно объединить несколько доменов в один. Если новый домен получится
слишком большим, могут появиться проблемы с трафиком при репликации, однако
с меньшим числом доменов все равно справиться легче. Кроме того, Windows 2000
Server позволяет делегировать административные функции на уровне учетных записей,
входящих в организационную единицу внутри домена, а не только на уровне домена.
Наконец, имеет смысл потратить больше
времени на проектирование доменов и пространств имен внутри каждого домена.
В среде Windows NT Server 4.0 во многих организациях домены "размножались" без
должного контроля, что приводило к запутанной системе имен и доверительных отношений.
При использовании Active Directory создание эффективной структуры "с нуля" окупится
в дальнейшем простотой администрирования сети.
Содержание раздела
|