APP下载

AD域系统快速部署方法与工具的研究和实现

2015-02-07广西电网有限责任公司信息中心林孔升郑俊明

电子世界 2015年16期
关键词:桌面日志部署

广西电网有限责任公司信息中心 林孔升 郑俊明

AD域系统快速部署方法与工具的研究和实现

广西电网有限责任公司信息中心 林孔升 郑俊明

为解决桌面终端AD域部署工作过程中时间紧、任务重和难以管控实施进度等问题,研究如何高效率将终端桌面加入域的快速部署方法并开发与之对应的部署工具。通过对常规加域流程、加域技术方案及存在问题的分析,提出优化加域工作流程。结合优化加域工作流程,设计并开发一套快速入域部署工具,在公司全面推广终端桌面入域的项目中达到提高桌面终端加域速度、减少加域过程操作失误、对加域步骤进行记录和实时监控桌面终端入域的效果。

AD域;流程优化;快速部署;加域工具

引言

活动目录(Active Directory,以下简称AD)是面向微软Windows操作系统的目录服务。采用微软的AD域管理技术可以有效的解决管理大量终端的问题[1]。但是在活动目录体系的部署实施过程中,需要先将组织中每台计算机都加入域,这个关键步骤却是一个大量重复、费时、容易出错的工作[2]。广西电网有限责任公司AD域实施项目存在时间紧、任务重、地域宽、项目进度难以管控等客观现状。为提升对桌面终端AD域部署工作实施进度的管控能力,设法通过优化加域流程、研发快速入域工具等方式共同推动问题的解决。

1 AD域部署流程分析及其优化

1.1 常规加域流程及其问题分析

常规加域实施流程如表1所示:

此流程有如下缺陷导致工作效率低下、工作质量不高:

Q1、总流程共有多达17个环节。步骤4到12都可能出现误操作,整体运行起来每台桌面终端加域操作的故障可能性就很高。故障概率高,则整体执行入域工作效率低。

Q2、前期准备工作没有做充分。项目经理只是掌握了计算机用户相对准确的名单,缺乏精确的每台设备是什么用户使用的档案,依据现有的域中计算机名命名规则,无法直接为计算机改合适的名字,必须到现场核对过每台计算机的使用者才能改为正确的计算机名。

Q3、加域的技术类操作多达9个环节。实施工程师操作繁琐,仅记住并完全遵守流程约定都是一件困难的事情,每操作一台计算机的加域操作少则需要15分钟,多则需要30分钟。

Q4、无法一个人同时操作多台计算机的加域过程。由于在用户上班时间操作,影响用户工作,并且每个环节是人机同步互动的,实施工程师必须紧跟每台机的加域过程,无法同时段内并行操作多台桌面终端入域,每个实施工程师每天所能做的台数非常有限,以南宁供电局实施前期为例,平均每人每天只能完成10台桌面终的加域工作。

Q5、加域操作的过程没有日志记录。操作是否成功,在哪个环节失败,系统返回的错误代码是什么,都没有完整有效的记录。当某个设备无法正常加域时也不能通过日志对过程进行分析。

Q6、无法实时监控加域进度。因实施工程师自己每天填报工作情况报告,然后再汇总,故最多只能做到每天一次进度报告,无法做到实时监控和快速定位进度障碍。若同时实施多个供电局的加域项目时,如果无法快速监控,则需要花费大量的沟通成本在进度监控上。

1.2 优化加域工作流程

通过分析原工作流程的缺陷,重新设计如表2所示工作流程。

优化的目标如下:

R1:将总流程环节从17个环节减少到10个。

R2:通过研发技术工具,合并加域操作的技术环节,使技术环节从9个减少到6个,并且可分为2个角色操作。将一系列技术操作环节封闭在自动完成的软件中,降低单台设备误操作概率,提高单台设备加域效率。

R3:建设加域服务网站,并与加域工具协同工作,让加域工具动态获取每台设备的配置参数。操作工程师可以通过分配到的桌面终端清单开展工作,实现更准确的实施任务分工。

R4:项目经理或后台技术支持工程师,可以通过加域服务网站的监控功能,实时看到每台计算机加域的进展和操作日志。对发生错误的设备,能及时通过日志的分析发现故障点,后台技术支持工程师将相关的解决方案告知前端实施工程师。

R5:项目经理通过加域服务网站,实时地对比每个供电局、每个县的加域进展,将每天汇总分析的频度提高到实时对比分析,进一步提高项目可管控性。

R6:可扩展操作工程师的角色分工为“操作角色”和“质量检查角色”,实现实施过程中的更专业分工。操作工程师可以按计划执行加域操作,每个人同时操作多台设备,但是只管执行,无需等待重启并检验最后的操作质量。另外安排“质量检查角色”人员依次检查验收每台设备的加域质量,并对发现问题的设备负责收尾处理。形成一个实施流水线模型,对同一时间窗口大批量设备的加域需求有着更高的处理能力。

表1

表2

图1

图2

通过优化加域工作流程,将有效提高桌面终端加域效率和质量。

2 快速加域技术工具的设计与实现

2.1 常规加域技术方案及其优缺点分析

常见的加域技术方案表3中所示2种[3]:

表3

2.2 AD域系统快速部署工具的设计

针对流程优化的目的及普通加域技术手段的缺点,制定本工具的设计目的:

D1:系统性地规划设计整套快速部署工具,包含客户端加域工具和加域服务网站。客户端加域工具从加域服务网站检索设备归属并动态下载配置参数,执行加域操作、记录操作日志并上传,统计加域进度等进行整体设计,使实施团队可以借助系统闭环地进行操作管理。

D2:客户端加域工具在完成流程所需的功能的前提下,尽量简单明了,让实施工程师甚至普通用户都能快速学习上手操作。

D3:新工具应能满足并行操作多台设备加域的需要。D4:加域服务网站能在广西电网内网部署,满足信息安全各种相关规程要求。

2.3 AD域系统快速部署工具的实现

2.3.1 客户端加域工具的技术实现

2.3.1.1 技术选型

为了操作Windows各类API,加域工具采用客户端软件形式。使用微软VS.NET工具开发,C#语言编码。

2.3.1.2 功能设计(如图1所示)

(1)检索本机参数配置:根据设备台账清单的计算机编号从加域服务器获取加域配置数据,包括:设备使用人员信息、账号、计算机名称、DNS服务器IP;

(2)启动必备Windows服务[2]:检测并启动加入域所必须的6个计算机服务,包括:Server、Workstation、TCP/ IP NETBIOS Helper、Computer Browser、Network Access Protection Agent、Remote Procedure Call(RPC);

(3)修改DNS:修改计算机的主DNS、副DNS;

(4)修改计算机名称:修改计算机名称并重新启动设备;

(5)将计算机加入域:重新启动完毕后,自动继续运行工具,并将计算机加入域;

(6)启动桌面数据迁移工具:启动桌面数据迁移工具,引导用户迁移当前Windows账号的桌面数据到域账号桌面;

(7)发送操作日志:记录操作员和所有客户端操作的时刻、步骤,将日志传送到加域服务网站以供备案和分析;向加域服务器上传加域成功或失败信息,供技术人员和项目经理统计加域进度;

(8)发布实施通告:从服务器获取实施过程中项目经理发送的最新通知公告,并显示在右侧公告栏。

2.3.2 加域服务网站的技术实现

2.3.2.1 技术选型

采用微软VS.NET工具开发,ASP.NET、MVC框架、C#语言编码。确保和Windows平台的运行兼容性,易于开发,易于部署。

2.3.2.2 功能设计(如图2所示)

(1)导入设备配置:导入需加域PC设备配置数据;

(2)查询需加域账号:查询需加域账号,核对将操作的设备和资产数据是否一致;

(3)加域情况明细:按时间倒序列出正在进行的加域记录,并可以按照使用者姓名、所属部门、计算机名等字段进行关键词查询;

(4)加域日志详情:具体查看某个加域记录中的详细操作日志,便于后台支持技术人员分析故障原因,指导下一步工作开展;

(5)加域情况统计:统计本实施项目所有的实施单位的完成情况,方便对比各个实施单位的工作进度,监管项目进展。统计内容包括:单位提交总数、总成功数、乡镇供电所成功数、加域失败数、未执行加域操作数等。

(6)加域工具参数配置:配置加域所需要的各种参数,包括:管理员账户、管理员口令、加域流程说明、项目实施公告等。

(7)系统用户管理:增、删、改本系统的用户,非注册用户无法使用系统。

3 快速部署工具的应用效果

以某网区AD域PC加域部署为例。某网区共有超过5000台计算机设备需要加入AD域,预计工期从2014年9月1日到2014年12月30日。计算机设备分布在某局5个分局和8个县级供电企业中,设备分散,实施难度大。项目开始时,项目团队采用了常规的流程模型执行加域操作,平均每人每天最多只能完成10台,并且只能依赖专业的技术人员才能完成加域操作,实施进度难以管控。在采用优化的实施流程并配以配套的加域工具后,每人每天平均执行台数提升到21台,最大32台。快速部署加域工具可使一个完全不理解什么是域的普通员工,在经历1小时的简单培训后即能实施加域操作。在某局输变电管理所,原本计划1天的任务,半天即可完成;在某供电公司,采用直接推送加域工具的方法,员工自行运行加域工具加入域,仅用了1天时间即完成了整个县公司超过半数的桌面终端(约360台)加入域,执行效率得到大幅度提高,操作失败率大幅度下降。对无法使用工具加入域的终端设备,通过操作日志,较好分析出网络连通问题、操作系统故障、操作系统版本兼容性等各类相关问题,并针对性地提供了补充解决方案。同时加域服务网站记录了桌面终端加域情况,精确到每台计算机的加域状态,对项目管控有很大帮助。

4 结束语

通过分析优化桌面终端入域流程和研发桌面终端入域工具,本文提出了一套面向高效率部署桌面终端入域的管理方法和技术方案,解决了AD域项目实施中由于技术原因和管理原因导致实施效率低的问题,达到提高桌面终端加域速度、减少加域过程操作失误、对加域步骤进行记录和实时监控桌面终端入域的目的。

[1]张子睿.端点准入与AD域管理系统的开发与应用[J].电力行业信息化优秀论文集2013,2014-02:320-325.

[2]李兴华.企业内网域管理系统的部署与实施[J].计算机与网络Computer & Network,2012(19):55-58.

[3]吴石松,刘晔,黄鸣川.大型企业多级互联域系统管理研究[J].现代计算机(专业版),2013(35):22-26.

林孔升(1986—),男,广西南宁人,中级工程师,工学硕士,从事信息运维工作。

郑俊明(1982—),男,广西北海人,中级工程师,工学学士,从事信息运维工作。

猜你喜欢

桌面日志部署
一种基于Kubernetes的Web应用部署与配置系统
一名老党员的工作日志
晋城:安排部署 统防统治
扶贫日志
部署
基于APP在线控制双挤出头FDM桌面3D打印机的研制
桌面云技术在铁路行业中的应用
桌面装忙
游学日志
部署“萨德”意欲何为?