Взято отсюда.
У любого ситемного администратора время от времени возникает желание иметь карту своей сети. Разумные ИТ-менеджеры в первую очередь требуют создать документацию для ввереного сетевого и серверного хозяйства. Это неудивительно, ведь документация – вещь крайне полезная и ценная.
Удивительно другое – насколько редко можно встретить актуальную и понятную документацию на серверное и сетевое хозяйство. Сегодня мы поговорим о том как легко начать путь документирования. Более того, используя советы из этой статьи вы не только сможете поразить своего начальника красивыми картинками, но еще и получите средство диагностики для вашей инфраструктуры Active Directory и Exchange.
Active Directory Topology Diagrammer (ADTD), в два клика создает:
- Карту активного леса Active Directory со всеми контроллерами домена, с указанием ролей FSMO и GC
- Топологию сайтов и текущие состояние линков репликации, что по идее сильно похоже на карту сети
- Диаграмму серверов, групп маршрутизации и администрирования для Exchange 2003
- Топологию маршрутизации и сервера для Exchange 2007
- Диаграмму организационных подразделений (Organizational Unit, OU)
Установка и первые шаги в Active Directory Topology Diagrammer
Для работы с ADTD нам понадобится компьютер с установленными .Net framework 2.0 и Visio 2003 или 2007. Требования к правам пользователя невелики – компьютер, где вы будуте создавать карты, должен быть членом домена. Также, вам потребуется логин и пароль пользователя из домена. Начинте скачивать (ADTD) прямо сейчас, а пока идет загрузка и установка, дочитывайте этот пост.На картинке слева изображено главное окно диаграммера. Настройка программы предельно проста – укажите в поле Server имя сервера глобального каталога AD, выберете необходимые вам диаграммы и их свойства, далее нажмите Discover. Подождите несколько десятков секунд, пока происходит чтение информации. Для некоторых операций, например, подсчета количества почтовых ящиков, необходимо подключение к соответствующим серверам. Так что процедура сбора информации может занять больше времени, и потребуется расширенный сетевой доступ.
После того как программа собрала всю необходимую информацию, активируется кнопка Draw. Нажимайте ее, и у вас откроется новое окно MS Visio. В этом окне начнут появляться сервера, сайты, связи, вообщем все то, что вы желаете видеть. Не пугайтесь страшного нагромождения объектов. Сначала происходит наполнение данными, а затем ADTD производит перегруппировку всех объектов. Первый раз достаточно интересно наблюдать за тем, как это происходит. В дальнейшем, всегда сворачивайте(минимизируйте) окно VISIO для того, чтобы значительно ускорить процесс построения диаграмм. Потому что именно вывод на экран обновленной после каждого изменения картинки, наиболее тормозит процесс построения карты. Сам расчет оптимального дизайна проивзодится достаточно быстро. Что-же, карты готовы, давайте обсудим, что мы можем из них получить.
Карта доменов Active Directory
Карта доменов содержит список всех доменов в лесу плюс все внешние доверительные домены. На рисунке справа, большой вариант которого открывается в отдельном окне, вы видите пример карты доменов леса Active Directory. Что важного мы можем вынести из это диаграммы?- Наглядно увидеть весь лес целиком с указанем функиональных уровней леса и домена, а также версию схемы AD
- Распределение ролей FSMO для леса и каждого из доменов.
- Узнать данные всех контроллеров домена: название, версия ОС и Service Pack, флаг глобального каталога (отражается в виде глобуса)
- Общее количество пользователей и контроллеров домена в каждом из доменов
Топология сайтов и текущие свзяи для репликации Active Directory
Диграмма сайтов - отличный метод получить карту локальной сети. Конечно в том случае, если создатели инфраструктуры AD действительно внимательно подошли к вопросу планирования и внедрения. Что мы можем обнаружить на данной диаграме?
- Объекты для всех сайтов Active Directory, которые связаны друг с другом так, как это задано в оснастке AD Sites’n’Services
- Каждый сайт содержит свои подсети в виде значков с описанием
- Важные свойства каждого из сайт-линков: интервал репликации и стоимость.
- Реальные репликационные связи на момент создания диаграммы.
- Пустые сайты, т.е. без контроллеров домена.
- Сайты без под-сетей
- Связи больше чем с двумя сайтами одновременно
Карта почтовой организации Exchange
Карта серверов Exchange – это очень мощный инструмент. Особенно полезен для инфраструктуры Exchange 2003, где у нас есть отдельно административные группы и группы маршрутизации. Содержание:
- Все сервера и кластерные группы Exchange организации, включая роли: backend/frontend.
- Группы маршрутизации и их связь между собой
- Для связей групп маршрутизаций(E2K3) и сайтов AD (E2K7) отражаются все важные параметры
- Версия сервера Exchange и версия пакета обновления.
- Плюс можно включить подсчет количества почтовых ящиков на каждом из серверов.
Чем мне еще нравится ADTD, так это тем, что он уже поддерживает Exchange 2007 со всеми ролям, т.е. можно увидеть и кластера и пограничный сервер – вообщем прекрасная карта, смотрите сами.
Понятная и опрятная диграмма ADTD – залог стабильности AD и Exchange
Этот пост имеет тэг ит-менеджеру. Казалось бы, зачем какая-то технологическая карта может быть реально полезна начальнику отдела или директору ИТ? Отчетов здесь два. Во-первых, наличие документации само по себе очень правильное дело. Частенько инженеры ссылаются на нехватку времени, как причину отсутсвия документации. Теперь вы знаете, что для AD и Exchange минимальная документация делается в пару кликов мышки. Ее лучше сделать прямо сегодня! Ведь если завтра ваш администратор уйдет в отпуск, и случится большой сбой, то будет понятно хоть что восстанавливать тем инженерам, кого вы сможете обнаружить под рукой.Во-вторых, ADTD позволяет провести наглядный и быстрый аудит состояния инфраструктуры AD и Exchange. Это особенно легко сделать для гегорафически-распределенных организаций. Посмотрите на приведенную выше диграмму сайтов, очевидно и без глубоких знаний Active Directory, что в такой инфраструктуре что-то совсем-совсем плохо, а в случае проблем понять что и от чего действительно завсит невозможно. Пример из реальной жизни российской компании, где после приведения в порядок топологии сайтов нашими инженерами, диграмма приобрела следующий красивый и предсказуемый вид звезды.
У вас до сих пор нет карты своей сети? Прямо сегодня дайте задание инженерам скачать Active Directory Topology Diagrammer (ADTD), и посмотрите сами, на сколько разумно и эстетично выглядят диаграммы вашей инфраструктуры!
Комментариев нет:
Отправить комментарий