|
|
Active Directory Sizer Tool
|
|
|
Az Active Directory méretező eszköze hasznos segítség lehet akkor, ha újra szeretnénk strukturálni vállalatunk informatikai rendszerét, vagy ha NT4-es környezetből migrálunk Active Directory-ba. Az eszköz varázslóit kitöltve a becsült tartományvezérlő-struktúra hardver-tervét kapjuk eredményül. Cikkünkben megismerkedhetünk a program szolgáltatásaival.
Az Active Directory méretező a Windows 2000/XP resource kits ingyenesen elérhető eszköze, az Internetről letölthető:
http://www.microsoft.com/windows2000/techinfo/reskit/tools/new/adsizer-o.asp
Az eszköz segítségével megbecsülhetjük az Active Directory üzembe helyezéséhez szükséges hardver eszközszükségletet. Mindezt a szervezet profiljára vonatkozó információk alapján, tartományi és telephelyi topológiára alapozva teszi meg.
A felhasználói bevitelre és belső formulákra alapozva az eszköz megbecsüli az alábbi eszközök szükséges számát:
- Tartományvezérlők tartományonként és telephelyenként.
- Globális katalógus-kiszolgálók tartományonként és telephelyenként.
- CPU-k gépenként és a CPU-k típusa.
- Merevlemez szükséglet az Active Directory adattárolásához.
Ezeken kívül a Sizer eszköz megközelítő becslést nyújt még:
- A szükséges memória méretéről.
- A hálózati sávszélesség hasznosításáról.
- A tartományi adatbázis méretéről.
- A globális katalógus-adatbázis méretéről.
- A telephelyek közti replikáció sávszélesség szükségletéről.
Az alábbi információkat kéri a rendszer tartományonként, hogy meghatározza a tartományvezérlőket:
- A tartományi felhasználók maximális száma. Az együttesen jelen lévő felhasználók száma.
- A felhasználónkénti attribútumok száma. Az AD automatikusan egy csomó attribútumot rendel a felhasználókhoz, de az üzleti felhasználás során ez bővülhet, ami a becsléshez szükséges.
- Felhasználónkénti átlagos csoporttagságok száma. Ez a szám kihat a belépéshez szükséges időre. A belépés során kiértékelődik a felhasználó jogosultsága annak alapján, hogy az egyes csoportok szerint milyen jogosultságok illetik meg őt.
- Átlagos belépési szám másodpercenként csúcsidőben (interaktív, batch és hálózati). Az interaktív belépési típus azoknak a felhasználóknak elérhető, akik terminálszolgáltatást, remote shell-t vagy hasonló folyamatokat vesznek igénybe, használnak. A batch, vagy kötegelt belépési típus a kötegelt szerverek számára szánt belépés, ahol a folyamatok a felhasználó nevében történnek, az ő beavatkozása nélkül; vagy magasabb teljesítményű kiszolgálóknál, amelyek sok clear-text azonosítási kérést dolgoznak fel egy időben, mint pl. mail, vagy web szerverek. A hálózati belépési típus a nagy teljesítményű szervereknek szánt azonosítási fajta, tiszta szöveges jelszóval. Ezzel a típussal érünk el más hálózati erőforrásokat, mint például távoli kiszolgálókat, nyomtatókat.
- Jelszó lejárati idő (napokban).
- Windows 2000 számítógépek száma a tartományban.
- Egyéb számítógépek száma a tartományban.
- Egyéb publikált objektumok száma ebben a tartományban. Egyéb objektum bármi lehet, ami nem felhasználó vagy számítógép, és az Active Directory-ban megtalálható. Például felhasználói csoportok, OU-k, kapcsolatok, nyomtatók, megosztások mind egyéb objektumokat jelentenek.
- A kívánt átlagos CPU kihasználtság korlátja minden tartományvezérlőnek.
- Preferált CPU típus a tartományvezérlőkhöz.
- Adminisztráció. Ez a szakasz lehetővé teszi egy rendszergazdának, hogy megadja az általa tervezett mennyiségű objektum-hozzáadást, -törlést, -módosítást az AD-ban. A tervezett átlagos számokat naponta, hetente, vagy évente becsült értékben adhatjuk meg.
- Microsoft Exchange 2000. Az Exchange 2000 szerver használja az Active Directory-t a címtár szolgáltatásaihoz, átvitelhez és névfeloldáshoz. Ha azt tervezzük, hogy telepítjük az Exchange 2000-et, akkor adjuk meg az átlagos felhasználói üzenetek számát naponta, és a címzettek átlagos számát üzenetenként.
- DNS-el kapcsolatos kérdések. Ez a szakasz lehetővé teszi egy rendszergazdának, hogy megadja: AD-ba integrált DNS zónát használ-e; a tartományba betárcsázó kapcsolatok számát naponta; a DHCP bérletek időtartamát; és a DNS szerver elavuló és frissítő tulajdonságainak viselkedését.
- Egyéb AD-t használó alkalmazástényezők. Ez a szakasz jelenti azokat az egyéb Active Directory-t használó alkalmazásokat, amelyeket az eszköz nem ismerhet. A változásokat az Active Directory Connector (ADC) vagy egyéb címtár szinkronizáló program indítványozza (mint amilyen a Microsoft Directory Synchronization Services), meg kell becsülni a másodpercenkénti műveleteket az objektumkereséshez, hozzáadáshoz, törléshez, módosításhoz.
Az eszköz használata
Miután letöltöttük az eszközt, telepítsük fel számítógépünkre.
Indítsuk el a programot, majd az Action menü add -> domain pontjának választásával egy varázslóhoz jutunk, amely lépésről lépésre felteszi a tartomány összeállításával kapcsolatos kérdéseket, amelyeket az imént is említettünk.
Ha sikerült a végére érnünk a varázslónak, akkor ennek eredményeként a megbecsült tartományvezérlő különféle tulajdonságait tudjuk megtekinteni a bal oldali panelen található fa-szerkezetet bejárva, a hozzá tartozó tulajdonságokat a jobb oldali panelben megjelenítve.
Az elkészült becslést bővíthetjük, újabb tartományokat, telephelyeket vehetünk fel, módosíthatunk, és végül jelentést készíthetünk.
|
Felhasználási feltételek
A Software Online szoftverfejlesztői magazin mindegyik cikke, minden megjelent képe, és egyéb publikált anyaga szerzői jog védelme alatt áll! Bármilyen formában történő másodlagos terjesztésük, közzétételük vagy felhasználásuk kizárólag a kiadó előzetes írásbeli engedélyével történhet!
|