Карта сети за 2 минуты: бесплатный генератор топологии Active Directory и Exchange.
У любого системного администратора время от времени возникает желание иметь карту своей сети. Разумные ИТ-менеджеры в первую очередь требуют создать документацию для вверенного сетевого и серверного хозяйства. Это неудивительно, ведь документация – вещь крайне полезная и ценная. Удивительно другое – насколько редко можно встретить актуальную и понятную документацию на серверное и сетевое хозяйство. Сегодня мы поговорим о том как легко начать путь документирования.
Первым делом мы создаем карту инфраструктуры AD и Exchange с помощью бесплатной утилиты Active Directory Topology Diagrammer (ADTD). В море других утилит дигараммер до сих пор не всем заметен, хотя грамотные люди его используют и рекомендуют на форумах. Немного пройдясь поисковыми машинами по русскому интернету, я обнаружил только одно хорошее описание диаграммера на сайте Exchangerus.ru. Используя советы из этой статьи вы не только сможете поразить своего начальника красивыми картинками, но еще и получите средство диагностики для вашей инфраструктуры Active Directory и Exchange.
Active Directory Topology Diagrammer (ADTD), в два клика создает:
- Карту активного леса Active Directory со всеми контроллерами домена, с указанием ролей FSMO и GC
- Топологию сайтов и текущие состояние линков репликации, что по идее сильно похоже на карту сети
- Диаграмму серверов, групп маршрутизации и администрирования для Exchange 2003
- Топологию маршрутизации и сервера для Exchange 2007/2010
- Диаграмму организационных подразделений (Organizational Unit, OU)
Установка и первые шаги в Active Directory Topology Diagrammer
Для работы с ADTD нам понадобится компьютер с установленными .Net framework 2.0 и Microsoft Visio. Требования к правам пользователя невелики – компьютер, где вы будете создавать карты, должен быть членом домена. Также, вам потребуется логин и пароль пользователя из домена. На картинке слева изображено главное окно диаграммера. Настройка программы предельно проста: укажите в поле Server имя сервера глобального каталога AD, выберете необходимые вам диаграммы и их свойства, а далее нажмите Discover. Подождите несколько десятков секунд, пока происходит чтение информации. Для некоторых операций, например, подсчета количества почтовых ящиков, необходимо подключение к соответствующим серверам. Так что процедура сбора информации может занять больше времени, и потребуется расширенный сетевой доступ.
После того как программа собрала всю необходимую информацию, активируется кнопка Draw. Нажимайте ее, и у вас откроется новое окно MS Visio. В этом окне начнут появляться сервера, сайты, связи, вообще все то, что вы желаете видеть. Не пугайтесь страшного нагромождения объектов! Сначала происходит наполнение данными, а затем ADTD производит перегруппировку всех объектов. Первый раз достаточно интересно наблюдать за тем, как это происходит. В дальнейшем, всегда сворачивайте(минимизируйте) окно VISIO для того, чтобы значительно ускорить процесс построения диаграмм, именно вывод на экран обновленной после каждого изменения картинки больше всего тормозит процесс. Сам расчет оптимального дизайна производится достаточно быстро.
Что-же, карты готовы, давайте обсудим, что мы можем из них получить.
Карта доменов Active Directory
Карта доменов содержит список всех доменов в лесу плюс все внешние доверительные домены. На рисунке справа, большой вариант которого открывается в отдельном окне, вы видите пример карты доменов леса Active Directory. Что важного мы можем вынести из это диаграммы?
- Наглядно увидеть весь лес целиком с указанием функциональных уровней леса и домена, а также версию схемы AD
- Распределение ролей FSMO для леса и каждого из доменов.
- Узнать данные всех контроллеров домена: название, версия ОС и Service Pack, флаг глобального каталога (отражается в виде глобуса)
- Общее количество пользователей и контроллеров домена в каждом из доменов
Согласитесь, такие знания об инфраструктуре Active Directory часто просто необходимы при диагностике проблем и планировании новых внедрений. Особенно хорошо, что всю существенную информацию о доменах можно увидеть на одном листе. Просто превосходная диаграмма, я считаю!
Топология сайтов и текущие связи для репликации Active Directory
Диаграмма сайтов - отличный метод получить карту локальной сети. Конечно в том случае, если создатели инфраструктуры AD действительно внимательно подошли к вопросу планирования и внедрения. Что мы можем обнаружить на данной диаграмме?
- Объекты для всех сайтов Active Directory, которые связаны друг с другом так, как это задано в оснастке AD Sites’n’Services
- Каждый сайт содержит свои подсети в виде значков с описанием
- Важные свойства каждого из сайт-линков: интервал репликации и стоимость.
- Реальные репликационные связи на момент создания диаграммы.
Понятно, что если первая диаграмма в основном используется только для того, чтобы войти в курс дела, то диаграмма сайтов – это наглядный инструмент для диагностики проблем с репликацией. Именно на этой диаграмме можно легко обнаружить такие распространение ошибки:
- Пустые сайты, т.е. без контроллеров домена.
- Сайты без под-сетей
- Связи больше чем с двумя сайтами одновременно
Карта почтовой организации Exchange
Карта серверов Exchange – это очень мощный инструмент. Особенно полезен для обследования инфраструктуры Exchange 2003, где у нас есть отдельно административные группы и группы маршрутизации. Содержание:
- Все сервера и кластерные группы Exchange организации, включая роли: backend/frontend.
- Группы маршрутизации и их связь между собой
- Для связей групп маршрутизаций(E2K3) и сайтов AD (E2K7) отражаются все важные параметры
- Версия сервера Exchange и версия пакета обновления.
- Плюс можно включить подсчет количества почтовых ящиков на каждом из серверов.
Именно эта карта покажет вам каким образом ходит почта внутри организации, как и откуда она может попадать в интернет и т.п. Поддерживает Exchange 2007/2010 со всеми ролям, т.е. можно увидеть и кластера, и пограничный сервер.
Понятная и опрятная диаграмма ADTD – залог стабильности AD и Exchange
Казалось бы, зачем какая-то технологическая карта может быть реально полезна начальнику отдела или директору ИТ? Ответов здесь два. Во-первых, наличие документации само по себе очень правильное дело. Частенько инженеры ссылаются на нехватку времени, как причину отсутствия документации. Теперь вы знаете, что для AD и Exchange минимальная документация делается в пару кликов мышки. Ее лучше сделать прямо сегодня! Ведь если завтра ваш администратор уйдет в отпуск, и случится большой сбой, то будет понятно хоть что восстанавливать тем инженерам, кого вы сможете обнаружить под рукой.
Во-вторых, ADTD позволяет провести наглядный и быстрый аудит состояния инфраструктуры AD и Exchange. Это особенно легко сделать для географически-распределенных организаций. Посмотрите на приведенную выше диаграмму сайтов, очевидно и без глубоких знаний Active Directory, что в такой инфраструктуре что-то совсем-совсем плохо, а в случае проблем невозможно понять что и от чего действительно зависит. Пример из реальной жизни российской компании, где после приведения в порядок топологии сайтов нашими инженерами, диаграмма приобрела следующий красивый и предсказуемый вид звезды.