Карта сети за 2 минуты: бесплатный генератор тополгии Active Directory и Exchange.
У любого ситемного администратора время от времени возникает желание иметь карту своей сети. Разумные ИТ-менеджеры в первую очередь требуют создать документацию для ввереного сетевого и серверного хозяйства. Это неудивительно, ведь документация – вещь крайне полезная и ценная. Удивительно другое – насколько редко можно встретить актуальную и понятную документацию на серверное и сетевое хозяйство. Сегодня мы поговорим о том как легко начать путь документирования. Более того, исползуя советы из этой статьи вы не только сможете порзаить своего начальника красивыми картинками, но еще и получите средство диагностики для вашей инфраструктуры Active Directory и Exchange.
Active Directory Topology Diagrammer (ADTD), в два клика создает:
- Карту активного леса Active Directory со всеми контроллерами домена, с указанием ролей FSMO и GC
- Топологию сайтов и текущие состояние линков репликации, что по идее сильно похоже на карту сети
- Диаграмму серверов, групп маршрутизации и администрирования для Exchange 2003
- Топологию маршрутизации и сервера для Exchange 2007
- Диаграмму организационных подразделений (Organizational Unit, OU)
Когда я как менеджер Premier Support прихожу к своему заказчику в первый раз, первым делом мы создаем карту инфраструктуры AD и Exchange с помощью бесплатной утилиты Active Directory Topology Diagrammer (ADTD). Эта утилита была разработана внутри команды премьер поддержки достаточно давно. Долгое время была доступна только для заказчиков Premier Support, а в прошлом году, после проведения всех необходимых тестовых процедур, утилита была опубликована в разделе загрузки для всех желающих. В море других утилит дигараммер до сих пор не всем заметен, хотя грамотные люди его используют и рекомендуют на форумах. Немного пройдясь поисковыми машинами по русскому интернету, я обнаружил только одно хорошее описание диаграммера на сайте Exchangerus.ru.
Установка и первые шаги в Active Directory Topology Diagrammer
Для работы с ADTD нам понадобится компьютер с установленными .Net framework 2.0 и Visio 2003 или 2007. Требования к правам пользователя невелики – компьютер, где вы будуте создавать карты, должен быть членом домена. Также, вам потребуется логин и пароль пользователя из домена. Начинте скачивать (ADTD) прямо сейчас, а пока идет загрузка и установка, дочитывайте этот пост.
На картинке слева изображено главное окно диаграммера. Настройка программы предельно проста – укажите в поле Server имя сервера глобального каталога AD, выберете необходимые вам диаграммы и их свойства, далее нажмите Discover. Подождите несколько десятков секунд, пока происходит чтение информации. Для некоторых операций, например, подсчета количества почтовых ящиков, необходимо подключение к соответствующим серверам. Так что процедура сбора информации может занять больше времени, и потребуется расширенный сетевой доступ.
После того как программа собрала всю необходимую информацию, активируется кнопка Draw. Нажимайте ее, и у вас откроется новое окно MS Visio. В этом окне начнут появляться сервера, сайты, связи, вообщем все то, что вы желаете видеть. Не пугайтесь страшного нагромождения объектов. Сначала происходит наполнение данными, а затем ADTD производит перегруппировку всех объектов. Первый раз достаточно интересно наблюдать за тем, как это происходит. В дальнейшем, всегда сворачивайте(минимизируйте) окно VISIO для того, чтобы значительно ускорить процесс построения диаграмм. Потому что именно вывод на экран обновленной после каждого изменения картинки, наиболее тормозит процесс построения карты. Сам расчет оптимального дизайна проивзодится достаточно быстро. Что-же, карты готовы, давайте обсудим, что мы можем из них получить.
Карта доменов Active Directory
Карта доменов содержит список всех доменов в лесу плюс все внешние доверительные домены. На рисунке справа, большой вариант которого открывается в отдельном окне, вы видите пример карты доменов леса Active Directory. Что важного мы можем вынести из это диаграммы?
- Наглядно увидеть весь лес целиком с указанем функиональных уровней леса и домена, а также версию схемы AD
- Распределение ролей FSMO для леса и каждого из доменов.
- Узнать данные всех контроллеров домена: название, версия ОС и Service Pack, флаг глобального каталога (отражается в виде глобуса)
- Общее количество пользователей и контроллеров домена в каждом из доменов
Согласитесь, такие знания об инфраструктуре Active Directory часто просто необходимы при дигностике проблем и планировании новых внедрений. Особенно хорошо, что всю существуенную информацию о доменах можно увидеть на одном листе. Просто превосходная диаграмма, я считаю!
Топология сайтов и текущие свзяи для репликации Active Directory
Диграмма сайтов - отличный метод получить карту локальной сети. Конечно в том случае, если создатели инфраструктуры AD действительно внимательно подошли к вопросу планирования и внедрения. Что мы можем обнаружить на данной диаграме?
- Объекты для всех сайтов Active Directory, которые связаны друг с другом так, как это задано в оснастке AD Sites’n’Services
- Каждый сайт содержит свои подсети в виде значков с описанием
- Важные свойства каждого из сайт-линков: интервал репликации и стоимость.
- Реальные репликационные связи на момент создания диаграммы.
Понятно, что если первая диграмма в основном используется только для того, чтобы войти в курс дела, то диграмма сайтов – это наглядный инструмент для дигностики проблем с репликацией. Именно на этой диагрмме можно легко обнаружить такие распространеные ошибки как
- Пустые сайты, т.е. без контроллеров домена.
- Сайты без под-сетей
- Связи больше чем с двумя сайтами одновременно
Карта почтовой организации Exchange
Карта серверов Exchange – это очень мощный инструмент. Особенно полезен для инфраструктуры Exchange 2003, где у нас есть отдельно административные группы и группы маршрутизации. Содержание:
- Все сервера и кластерные группы Exchange организации, включая роли: backend/frontend.
- Группы маршрутизации и их связь между собой
- Для связей групп маршрутизаций(E2K3) и сайтов AD (E2K7) отражаются все важные параметры
- Версия сервера Exchange и версия пакета обновления.
- Плюс можно включить подсчет количества почтовых ящиков на каждом из серверов.
Именно эта карта покажет вам каким образом ходит почта внутри организации, как и откуда она может попадать в интернет и т.п.
Чем мне еще нравится ADTD, так это тем, что он уже поддерживает Exchange 2007 со всеми ролям, т.е. можно увидеть и кластера и пограничный сервер – вообщем прекрасная карта, смотрите сами.
Понятная и опрятная диграмма ADTD – залог стабильности AD и Exchange
Этот пост имеет тэг ит-менеджеру. Казалось бы, зачем какая-то технологическая карта может быть реально полезна начальнику отдела или директору ИТ? Ответов здесь два. Во-первых, наличие документации само по себе очень правильное дело. Частенько инженеры ссылаются на нехватку времени, как причину отсутсвия документации. Теперь вы знаете, что для AD и Exchange минимальная документация делается в пару кликов мышки. Ее лучше сделать прямо сегодня! Ведь если завтра ваш администратор уйдет в отпуск, и случится большой сбой, то будет понятно хоть что восстанавливать тем инженерам, кого вы сможете обнаружить под рукой.
Во-вторых, ADTD позволяет провести наглядный и быстрый аудит состояния инфраструктуры AD и Exchange. Это особенно легко сделать для гегорафически-распределенных организаций. Посмотрите на приведенную выше диграмму сайтов, очевидно и без глубоких знаний Active Directory, что в такой инфраструктуре что-то совсем-совсем плохо, а в случае проблем понять что и от чего действительно завсит невозможно. Пример из реальной жизни российской компании, где после приведения в порядок топологии сайтов нашими инженерами, диграмма приобрела следующий красивый и предсказуемый вид звезды.
У вас до сих пор нет карты своей сети? Прямо сегодня дайте задание инженерам скачать Active Directory Topology Diagrammer (ADTD), и посмотрите сами, на сколько разумно и эстетично выглядят диграммы вашей инфраструктуры!
Comments
Anonymous
January 01, 2003
Новый год подкрался незаметно, хотя как всегда виден был из далека. Некоторые компании все-таки запланировалиAnonymous
January 01, 2003
Если быть очень кратким, то ITIL – это просто инструмент. Как мы знаем, сам по себе инструмент работуAnonymous
January 01, 2003
ну они там вообщем-то рядом лежат файл adtd.csv и adtd.log посмотри - оно и есть, что ты желаешь.Anonymous
January 01, 2003
В Красноярске столкнулись с забавной проблемой: пользователи из доверенного домена не могут работатьAnonymous
November 17, 2008
Для тех кто интересуется темой документирования AD вот эта ссылка может показаться интересной (статья на английском) http://blogs.technet.com/askds/archive/2007/10/12/documenting-active-directory-infrastructure-the-easy-way.aspxAnonymous
February 12, 2009
The comment has been removed