Sunday, July 22nd, 2018

Планирование файловой системы для Active Directory 101

Published on Февраль 18, 2009 by   ·   Комментариев нет

Когда вы устанавливаете Active Directory в вашей организации, то мудро рассмотреть установку базовой операционной системы и проверить, что заблаговременно выполнены некоторые важные настройки. Одним из важнейших действий является планирование файловой системы для локального сервера. Многие не обращают на это внимание, и немногие понимают, почему так важно это спланировать. В этой статье я расскажу, как проверить конфигурацию вашей файловой системы, и что необходимо сделать, если вам необходимо конвертировать файловую систему для установки Active Directory.

Установка Active Directory требует большой подготовки, и эта статья спроектирована для того, чтобы помочь вас справиться с планированием файловой системы, перед тем как вы приступите к установке.

Проверка вашей  файловой системы

При установке Active Directory, важно, чтобы сначала спланировали и спроектировали установку базовой операционной системы (OS), также рассматривая NOS, или Network Operating System (Сетевая операционная система). При правильном планировании, Active Directory очень устойчив, но если он был спланирован неправильно, то проблема за проблемой посыплются на вас гарантировано. Active Directory хорошо самовосстанавливаем, но это лишь в том случае, когда он превосходно установлен. Установка неправильной операционной системы не только помешает вам в установке Active Directory, но также не позволит вам использовать многие возможности, которые важны для использования на промышленном сервере. В этой статье мы посмотрим, как проверить вашу текущую операционную систему перед установкой Active Directory, и что необходимо сделать, чтобы конвертировать ее перед установкой Active Directory. При планировании Active Directory, файловая система OS используется для обеспечения безопасности – вы не можете иметь безопасность без использования файловой системы, которая позволяет это. Вам также необходимо учитывать, что файловая система отвечает за управление и контроль над всеми данными на вашем жестком диске, включая базу данных Active Directory. Для чего необходимо учитывать файловую систему? Хорошо, если вы не будет делать этого, то вы будете не в состоянии установить Active Directory или использовать файловую систему, которая позволяет вам использовать другие возможности, такие как разбиение диска, резервирование, шифрование, удаленное хранение и удаленный доступ к файлам. Как вы можете увидеть, планирование файловой системы становится важным при выполнении общего планирования. Забегая немного вперед, при планировании вы гарантируете ваш успех.

Файловые системы Windows Server 2003

Windows Server 2003 может быть установлен на различные файловые системы. Возможные файловые системы — это FAT, FAT32 и NTFS. WinFS – новая файловая система, которая рассматривается в качестве возможной для установки Longhorn и даже следующих поколений операционных систем Windows. EFS и DFS различаются. Возможные файловые системы для Windows Server 2003 — это:

  • File Allocation Table (FAT): Теперь используется редко. В основном используется в случаях (старая технология и идеи), когда вы хотите разместить маленькие разделы на ваш диск, почти NTFS, так что вы можете восстановить систему или сделать что-то в DOS, вместо того, чтобы использовать консоль для восстановления (Recovery Console) или другие средства, которые лучше в использовании. Фундаментальное различие между разделами FATNTFS заключается в том, что NTFS предоставляет уровень безопасности для файловой системы.
  • File Allocation Table 32 (FAT32): Редко используется для системы Windows Server 2003, особенно для той, которая используется для установки Active Directory. Поддержка для FATFATWindows Server 2003 для обратной совместимости и создания нескольких загрузочных разделов, особенно, когда используются другие операционные системы Windows, для конфигурации одного компьютера для возможности загрузки Windows 98 SEWindows Server 2003.
  • Windows New Technology File SystemNTFS 5): не перепутайте с Windows New Technology File System (NTFSNTFSActive Directory. Рассматривайте использование только разделов NTFS на промышленном сервере! NTFSWindows Server, которые включают: квоты диска, шифрование файловой системы, динамические тома и возможности удаленного хранения.

Возможности NTFS 5

Если вы остановились на идее использования NTFS 5, то давайте взглянем на некоторые ее возможности поближе.

Disk quotas (квоты диска) используются для ограничения количества пространства разрешенного для сохранения на диске данных сети и системного пользователя. Windows Server 2003 поддерживает ограничение квот диска на уровне тома по умолчанию. При установке квот диска, вы можете ограничить количество пространства хранилища, которое может использовать любой пользователь на одном томе диска.

Вы можете также спланировать шифрование файловой системы, которая позволяет системным администраторам использовать шифрование, для того чтобы защитить данные от использования, в том случае, если они были украдены или перехвачены неавторизованным пользователем. Процесс шифрования обеспечивает безопасность данных на томе, если вы правильно установили и используете NTFS 5.

Dynamic volumes (динамические тома) также специфичны для NTFS 5. Динамические тома используются для того, чтобы помочь добавить защиту для вашей системы Windows Server 2003, особенно, в случае аварии на диске. Защита от аварий на диске должна быть одной из основных забот администратора… если ваши диски перестанут работать, вам необходимо иметь возможность для восстановления данных. Диски в этом смысле немного напоминают лампочки – и те и другие спроектированы для того, чтобы сломаться. По этой причине с большинством дисков связано MTBF …  ‘Mean Time Between Failure’ (время до разрушения) – это когда подсистемы диска полностью вырабатывают свой ресурс. NTFS 5 и динамические диски помогут облегчить неизбежные недостатки связанные с более старой технологией, такой как NT, которая требует перезагрузки системы для подключения нового диска после его перемещения. Windows NT 4.0 поддерживал различные уровни технологии Redundant Array of Independent (or inexpensive) Disks (RAID), но ни одни из уровней, который теперь доступен с Windows Server 2003.

Вы  также можете использовать возможности удаленного хранилища (Remote Storage), которые поддерживаются NTFS 5 для автоматического перемещения редко используемых данных на ленты или другие устройства, такие как NAS (network attached storage – хранилище, присоединенное к сети), но файлы будут доступны для пользователей, т.к. они не были удалены с машины. Как вы можете увидеть, NTFS 5 предоставляет высокий уровень гибкости безопасности, защиты данных, повышенную масштабируемость, и повышает период работоспособного состояния машины.

Планирование Active Directory

Теперь, когда вы понимаете, что вам необходимо для установки промышленного сервера,  Active Directory. Кроме всех замечательных вещей, которые предоставляет вам NTFS 5, мы еще должны поговорить о требованиях для Active Directory. Для Active Directory абсолютно необходима установка NTFS, а если более конкретно, Windows Server 2003 и NTFS 5. Почему? База данных Active Directory должна располагаться на разделах NTFS. Теперь – хотя мы обсуждали NTFS 5 и причины для ее выбора, мы должны еще рассмотреть, как проверить или установить ее в случае необходимости. Необходимо еще о многом поговорить, перед тем как мы просмотрим, установим или конвертируем ее … нам все еще необходимо поговорить о пространстве.

Пространство на ваших дисках очень важно. Вы должны правильно спланировать ваш Active Directory. Кроме использования основных разделов, отформатированных NTFS, вы должны полностью быть уверены, что у вас также достаточно пространства на дисках. Для успешной установки AD, у вас как минимум должен быть один раздел NTFS, т.к. раздел NTFS необходим для папки SYSVOL. Windows Server 2003 System Volume (SYSVOL) – это набор папок, которые существуют на каждом контроллере домена (DC) в домене. SYSVOL обеспечивает стандартное место для хранения дублированных данных. File Replication service (FRS) используется для дублирования данных SYSVOL. Если пространство на ваших дисках препятствует дальнейшему росту базы данных Active Directory, то вы должны обнаружить серьезные проблемы в этой области – убедитесь в своем плане! Вы должны гарантировать, что для хранения SYSVOL выделено достаточно места.

Убедитесь, что вы правильно оценили возможности. Вы должны гарантировать наличие достаточного пространства для работы Active Directory (особенно SYSVOL). Также не забудьте включить пространство для дальнейшего роста … база данных Active Directory растет с появлением каждого нового объекта в ней. Всегда рассматривайте пространство на одном уровне с производительностью. Если у вас очень много всего на сервере, слишком много служб или на диске происходить очень много операций ввода/вывода, то вы сразу же почувствуете это, поэтому знайте, что вы также планируете производительность. Хотя для установки AD необходимо всего 250 MB свободного пространства в разделе, было бы безумием спланировать для него всего 1-2 GB, в надежде, что этого будет достаточно. Вы можете обнаружить, что год за годом Active Directory растет экспоненциально – а это значить вы должны гарантировать, чтобы ваш контроллер домена имел достаточно пространства, чтобы учесть такой рост в будущем.

Модификация диска

С этого момента вы должны понимать, почему так важно спланировать вашу файловую систему для Active Directory. В этом разделе статьи я расскажу, как проверить вашу текущую файловую систему, и что необходимо выполнить для ее конвертирования, чтобы подготовиться к установке Active Directory. Для того, чтобы конвертировать раздел в NTFS, вам необходимо использовать команду convert. Перед тем, как посмотрим как что-то конвертировать, давайте сначала посмотрим на то, что имеем и поговорим о безопасности. Это упражнение покажет вам, как использовать административные средства для просмотра и модификации конфигурации диска.

Примечание:
Безопасность очень важна. Перед тем, как вы сделаете какие-либо изменения конфигурации, удостоверьтесь, что полностью понимаете потенциальные эффекты, выполнив тест в лаборатории и удостоверьтесь в наличии проверенных резервных копий, т.к. если вы попытаетесь выполнить это без тренировки на промышленном сервере, вы можете допустить ошибку и ваша дневная работа затянется до ночи, такой вариант вполне возможен. Изменение размеров разделов и добавление или удаление разделов может стать причиной того, что вся информация на одном или нескольких разделах будет полностью потеряна, поэтому будьте осторожны.

Для того, чтобы просмотреть вашу текущую конфигурацию диска, вам необходимо использовать Computer Management MMC (Microsoft Management Console). Ее можно найти в папке Administrative Tools или в Control Panel или меню Start.

Для того, чтобы просмотреть конфигурацию диска, выполните следующее

  1. Откройте Computer Management MMC в программной группе Administrative Tools.

    Файловый сервер Windows без актив директори

  1. В подмножестве StorageDisk Management.
  2. Теперь вы открыли программу Disk Management, которая покажет вам логические и физические диски, имеющиеся в вашей системе, вы сможете увидеть размер разделов, если они отформатированы в FAT, FAT32, или NTFS

Windows Server 2003 позволяет вам конвертировать существующие разделы FAT или FAT32 в NTFS и это действительно просто сделать, но этом может иметь очень разрушительный эффект, если сделано неосторожно. Конвертирование диска в NTFS – это также билет в один конец, однонаправленный процесс, который нельзя повернуть вспять. Вы не можете конвертировать раздел NTFS в какую-либо другую файловую систему без потери данных, поэтому вы должны гарантировать существование проверенной резервной копии ваших данных, которую можно будет использовать в случае необходимости. Если вы хотите конвертировать существующий раздел из FAT или FAT32 в NTFS, вы должны использовать утилиту командной строки convert. Следующая команда конвертирует раздел C: из FAT в NTFS:

convert X: /fs:ntfs

(Где X это буква диска, который вы хотите конвертировать – такой как C, или D, и т.п.)

Если вы использует мультизагрузку, вы должны подумать о ней перед тем, как приступите к конвертированию, т.к. вы можете потерять доступ к другим раздела после конвертирования. Вам также необходимо убедиться, что если любой системный файл на вашем сервере стал частью процесса конвертирования, то вам необходимо перезагрузить компьютер, для того чтобы изменения вступили в силу. После перезагрузки, (если она требуется), вы можете запустить dcpromo и начать процесс установки Active Directory – только если файловая система прошла проверку. Существуют также другие вещи, которые необходимо запланировать (например DNS), о которых мы расскажем в следующих статьях.

Резюме

Планирование Active Directory это непростая задача, но если планирование произведено своевременно и правильно, то установка AD произойдет без проблем. В этой статье мы рассказали о файловых системах Windows Server 2003, включая NTFS 5, что необходимо для планирования Active Directory, а также о том, как спланировать вашу файловую систему для установки Active Directory. Ждите новых статей о планировании Active Directory!

www.windowsnetworking.com



Смотрите также:

Tags: , , ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]