Когда вы устанавливаете Active Directory в вашей организации, то мудро рассмотреть установку базовой операционной системы и проверить, что заблаговременно выполнены некоторые важные настройки. Одним из важнейших действий является планирование файловой системы для локального сервера. Многие не обращают на это внимание, и немногие понимают, почему так важно это спланировать. В этой статье я расскажу, как проверить конфигурацию вашей файловой системы, и что необходимо сделать, если вам необходимо конвертировать файловую систему для установки Active Directory.
Установка Active Directory требует большой подготовки, и эта статья спроектирована для того, чтобы помочь вас справиться с планированием файловой системы, перед тем как вы приступите к установке.
При установке Active Directory, важно, чтобы сначала спланировали и спроектировали установку базовой операционной системы (OS), также рассматривая NOS, или Network Operating System (Сетевая операционная система). При правильном планировании, Active Directory очень устойчив, но если он был спланирован неправильно, то проблема за проблемой посыплются на вас гарантировано. Active Directory хорошо самовосстанавливаем, но это лишь в том случае, когда он превосходно установлен. Установка неправильной операционной системы не только помешает вам в установке Active Directory, но также не позволит вам использовать многие возможности, которые важны для использования на промышленном сервере. В этой статье мы посмотрим, как проверить вашу текущую операционную систему перед установкой Active Directory, и что необходимо сделать, чтобы конвертировать ее перед установкой Active Directory. При планировании Active Directory, файловая система OS используется для обеспечения безопасности – вы не можете иметь безопасность без использования файловой системы, которая позволяет это. Вам также необходимо учитывать, что файловая система отвечает за управление и контроль над всеми данными на вашем жестком диске, включая базу данных Active Directory. Для чего необходимо учитывать файловую систему? Хорошо, если вы не будет делать этого, то вы будете не в состоянии установить Active Directory или использовать файловую систему, которая позволяет вам использовать другие возможности, такие как разбиение диска, резервирование, шифрование, удаленное хранение и удаленный доступ к файлам. Как вы можете увидеть, планирование файловой системы становится важным при выполнении общего планирования. Забегая немного вперед, при планировании вы гарантируете ваш успех.
Windows Server 2003 может быть установлен на различные файловые системы. Возможные файловые системы — это FAT, FAT32 и NTFS. WinFS – новая файловая система, которая рассматривается в качестве возможной для установки Longhorn и даже следующих поколений операционных систем Windows. EFS и DFS различаются. Возможные файловые системы для Windows Server 2003 — это:
Если вы остановились на идее использования NTFS 5, то давайте взглянем на некоторые ее возможности поближе.
Disk quotas (квоты диска) используются для ограничения количества пространства разрешенного для сохранения на диске данных сети и системного пользователя. Windows Server 2003 поддерживает ограничение квот диска на уровне тома по умолчанию. При установке квот диска, вы можете ограничить количество пространства хранилища, которое может использовать любой пользователь на одном томе диска.
Вы можете также спланировать шифрование файловой системы, которая позволяет системным администраторам использовать шифрование, для того чтобы защитить данные от использования, в том случае, если они были украдены или перехвачены неавторизованным пользователем. Процесс шифрования обеспечивает безопасность данных на томе, если вы правильно установили и используете NTFS 5.
Dynamic volumes (динамические тома) также специфичны для NTFS 5. Динамические тома используются для того, чтобы помочь добавить защиту для вашей системы Windows Server 2003, особенно, в случае аварии на диске. Защита от аварий на диске должна быть одной из основных забот администратора… если ваши диски перестанут работать, вам необходимо иметь возможность для восстановления данных. Диски в этом смысле немного напоминают лампочки – и те и другие спроектированы для того, чтобы сломаться. По этой причине с большинством дисков связано MTBF … ‘Mean Time Between Failure’ (время до разрушения) – это когда подсистемы диска полностью вырабатывают свой ресурс. NTFS 5 и динамические диски помогут облегчить неизбежные недостатки связанные с более старой технологией, такой как NT, которая требует перезагрузки системы для подключения нового диска после его перемещения. Windows NT 4.0 поддерживал различные уровни технологии Redundant Array of Independent (or inexpensive) Disks (RAID), но ни одни из уровней, который теперь доступен с Windows Server 2003.
Вы также можете использовать возможности удаленного хранилища (Remote Storage), которые поддерживаются NTFS 5 для автоматического перемещения редко используемых данных на ленты или другие устройства, такие как NAS (network attached storage – хранилище, присоединенное к сети), но файлы будут доступны для пользователей, т.к. они не были удалены с машины. Как вы можете увидеть, NTFS 5 предоставляет высокий уровень гибкости безопасности, защиты данных, повышенную масштабируемость, и повышает период работоспособного состояния машины.
Теперь, когда вы понимаете, что вам необходимо для установки промышленного сервера, Active Directory. Кроме всех замечательных вещей, которые предоставляет вам NTFS 5, мы еще должны поговорить о требованиях для Active Directory. Для Active Directory абсолютно необходима установка NTFS, а если более конкретно, Windows Server 2003 и NTFS 5. Почему? База данных Active Directory должна располагаться на разделах NTFS. Теперь – хотя мы обсуждали NTFS 5 и причины для ее выбора, мы должны еще рассмотреть, как проверить или установить ее в случае необходимости. Необходимо еще о многом поговорить, перед тем как мы просмотрим, установим или конвертируем ее … нам все еще необходимо поговорить о пространстве.
Пространство на ваших дисках очень важно. Вы должны правильно спланировать ваш Active Directory. Кроме использования основных разделов, отформатированных NTFS, вы должны полностью быть уверены, что у вас также достаточно пространства на дисках. Для успешной установки AD, у вас как минимум должен быть один раздел NTFS, т.к. раздел NTFS необходим для папки SYSVOL. Windows Server 2003 System Volume (SYSVOL) – это набор папок, которые существуют на каждом контроллере домена (DC) в домене. SYSVOL обеспечивает стандартное место для хранения дублированных данных. File Replication service (FRS) используется для дублирования данных SYSVOL. Если пространство на ваших дисках препятствует дальнейшему росту базы данных Active Directory, то вы должны обнаружить серьезные проблемы в этой области – убедитесь в своем плане! Вы должны гарантировать, что для хранения SYSVOL выделено достаточно места.
Убедитесь, что вы правильно оценили возможности. Вы должны гарантировать наличие достаточного пространства для работы Active Directory (особенно SYSVOL). Также не забудьте включить пространство для дальнейшего роста … база данных Active Directory растет с появлением каждого нового объекта в ней. Всегда рассматривайте пространство на одном уровне с производительностью. Если у вас очень много всего на сервере, слишком много служб или на диске происходить очень много операций ввода/вывода, то вы сразу же почувствуете это, поэтому знайте, что вы также планируете производительность. Хотя для установки AD необходимо всего 250 MB свободного пространства в разделе, было бы безумием спланировать для него всего 1-2 GB, в надежде, что этого будет достаточно. Вы можете обнаружить, что год за годом Active Directory растет экспоненциально – а это значить вы должны гарантировать, чтобы ваш контроллер домена имел достаточно пространства, чтобы учесть такой рост в будущем.
С этого момента вы должны понимать, почему так важно спланировать вашу файловую систему для Active Directory. В этом разделе статьи я расскажу, как проверить вашу текущую файловую систему, и что необходимо выполнить для ее конвертирования, чтобы подготовиться к установке Active Directory. Для того, чтобы конвертировать раздел в NTFS, вам необходимо использовать команду convert. Перед тем, как посмотрим как что-то конвертировать, давайте сначала посмотрим на то, что имеем и поговорим о безопасности. Это упражнение покажет вам, как использовать административные средства для просмотра и модификации конфигурации диска.
Примечание:
Безопасность очень важна. Перед тем, как вы сделаете какие-либо изменения конфигурации, удостоверьтесь, что полностью понимаете потенциальные эффекты, выполнив тест в лаборатории и удостоверьтесь в наличии проверенных резервных копий, т.к. если вы попытаетесь выполнить это без тренировки на промышленном сервере, вы можете допустить ошибку и ваша дневная работа затянется до ночи, такой вариант вполне возможен. Изменение размеров разделов и добавление или удаление разделов может стать причиной того, что вся информация на одном или нескольких разделах будет полностью потеряна, поэтому будьте осторожны.
Для того, чтобы просмотреть вашу текущую конфигурацию диска, вам необходимо использовать Computer Management MMC (Microsoft Management Console). Ее можно найти в папке Administrative Tools или в Control Panel или меню Start.
Для того, чтобы просмотреть конфигурацию диска, выполните следующее
Windows Server 2003 позволяет вам конвертировать существующие разделы FAT или FAT32 в NTFS и это действительно просто сделать, но этом может иметь очень разрушительный эффект, если сделано неосторожно. Конвертирование диска в NTFS – это также билет в один конец, однонаправленный процесс, который нельзя повернуть вспять. Вы не можете конвертировать раздел NTFS в какую-либо другую файловую систему без потери данных, поэтому вы должны гарантировать существование проверенной резервной копии ваших данных, которую можно будет использовать в случае необходимости. Если вы хотите конвертировать существующий раздел из FAT или FAT32 в NTFS, вы должны использовать утилиту командной строки convert. Следующая команда конвертирует раздел C: из FAT в NTFS:
convert X: /fs:ntfs
(Где X это буква диска, который вы хотите конвертировать – такой как C, или D, и т.п.)
Если вы использует мультизагрузку, вы должны подумать о ней перед тем, как приступите к конвертированию, т.к. вы можете потерять доступ к другим раздела после конвертирования. Вам также необходимо убедиться, что если любой системный файл на вашем сервере стал частью процесса конвертирования, то вам необходимо перезагрузить компьютер, для того чтобы изменения вступили в силу. После перезагрузки, (если она требуется), вы можете запустить dcpromo и начать процесс установки Active Directory – только если файловая система прошла проверку. Существуют также другие вещи, которые необходимо запланировать (например DNS), о которых мы расскажем в следующих статьях.
Планирование Active Directory это непростая задача, но если планирование произведено своевременно и правильно, то установка AD произойдет без проблем. В этой статье мы рассказали о файловых системах Windows Server 2003, включая NTFS 5, что необходимо для планирования Active Directory, а также о том, как спланировать вашу файловую систему для установки Active Directory. Ждите новых статей о планировании Active Directory!
www.windowsnetworking.com
Tags: dns, nfs, quote, replication