Premier Support Services for Active Directory
В ответ на пожелания читателей пишу про Проактивные сервисы для Active Directory.
Хочу написать об основных и наиболее интересных услугах, которые предлагает Premier Support для своих заказчиков и их служб каталога Active Directory, я буду приводить английские названия, и давать краткое описание содержания услуги:
1. Risk Assessments Program (RAP) for Active Directory,
т.е. программа оценки рисков эксплуатации AD. О всех подобных RAP я писал в своем предыдущем посте. Хочу лишь добавить, что для такой распределенной службы каталога , как Active Directory, от работы которой зависит функционирование всех основных ИТ сервисов, просто необходимо регулярно проводить подобный анализ. Эта превентивная мера позволит существенно снизить число проблем в AD и обеспечить стабильную работу всей ИТ инфраструктуры.
2. Disaster Recovery Plan for Active Directory.
Разработка и тестирование плана аварийного восстановления для Active Directory.
Кто из вас уважаемые читатели сталкивался с ситуацией, когда необходимо восстановить не отдельный контроллер, а весь лес AD? Если, вам подобная ситуация кажется маловероятной, то наш практический опыт показывает, что это далеко не так. Непроверенное изменение в виде authoritative restore регионального контроллера , вирусная атака, серьезные и запущенные ошибки репликации или преднамеренные действия (и такое бывает) уволенного Domain Admin могут привести весь лес AD в нерабочее состояние. В данном случае, план аварийного восстановления просто необходим, особенно если у вас большая и распределенная структура Active Directory.
Разработка данного плана с разными сценариями восстановления позволит во-первых проверить и обновить план архивации контроллеров, иметь пошаговый сценарий действий в случае различных сбоев , знать реальное время восстановления сервиса.
Кроме самого плана необходимым элементом работ является его тестирование в отдельной или виртуальной среде и отработка необходимых навыков у ИТ администраторов.
3. Active Directory Premier Workshops Plus.
Различные семинары по Active Directory, очень популярные у Российских заказчиков:
- Active Directory Troubleshooting.
- Active Directory Disaster Recovery.
- Windows Server 2008 Directory Services.
- Group policies workshop
В чем их особенность? Данные семинары подготовлены используя обширный опыт Microsoft Services в мире, лучшие практики и практические примеры и рассчитаны на опытных администраторов AD, уже прошедших трек MCSE или имеющих аналогичные знания. Все семинары проводят Premier Field Engineer’s, знающие AD до каждого винтика. Как правило, эти же инженеры выполняют программу анализа рисков AD.
Каждый семинар длится от 3 до 5 дней, включает реальные практические примеры сбоев, сценариев восстановления, лабораторные работы, оценку знаний в начале и конце обучения. В результате администраторы AD получат необходимые знания и навыки для решения самых сложных задач, возникающих при администрировании Active Directory.
4. Proactive System Monitoring for Active Directory with Operation Manager. (PMOM)
Проактивный мониторинг службы каталога с помощью System Center Operation Manager 2007.
Для правильной эксплуатации распределенной службы каталога необходимо иметь эффективную систему мониторинга. Лучшей такой системой, на наш взгляд, является System Center Operation Manager. Многие используют его самостоятельно. Часто я слышу о такой ситуации: при большом количестве контроллеров домена консоль пестрит различными предупреждениями об ошибках репликации, сетевых служб и для начинающих ИТ специалистов становится совершенно не ясно, какие ошибки являются серьезными предвестниками сбоев и требуют срочного устранения, а что является “шумом системы мониторинга”. В процессе внедрения, наши специалисты выполнят тонкую настройку SCOM 2007 и соответствующих Management Pack, отвечающих за мониторинг AD, подстроят параметры системы под вашу среду. Это позволит исключить “шум” , и получить реальную картину здоровья и действительно проактивный мониторинг Active Directory, а также отчеты о доступности сервиса.
5. Operations Execelence Offerings (ITIL\MOF)
Включают в себя разработку карт сервисов AD, различные регламенты обслуживания, распределения задач администраторов AD (Roles and Knowledge Management) на основе практик ITIL\MOF и нашего опыта.
А также у нас есть такие отдельные услуги, как Service Level Management (SLM) for Active Directory, Desired Configuration Monitoring (DCM) for Active Directory. Они достаточно объемны, включают в себя процесную и техническую части с использованием System Center Operation & Configuration Manager. На них мы остановимся подробней как-нибудь позже.
Примерная схема сервисов Premier Support для Active Directory в привязке к уровню зрелости ИТ изображена ниже.
В общем, мы предлагаем широкий набор продвинутых услуг по Active Directory, которые затрагивают весь цикл: Процессы, Люди, Технологии и помогают снизить операционные риски, получить передовой опыт для ИТ специалистов, разработать план аварийного восстановления, повысить управляемость службы каталога и обеспечить контроль доступности и необходимого уровня сервиса.
Каждый сервис заслуживает отдельного подробного описания, но формат данного блога позволяет мне только дать краткие характеристики. За подробностями, обращайтесь на почту.
Желаю вам правильной эксплуатации Active Directory, как ключевого сервиса вашей ИТ инфраструктуры.
С уважением, Чернов Антон.
