主域控制器损坏后,额外域控制器强占 FSMO 测试过程和结果.
主域控制器损坏后,额外域控制器强占FSMO 测试过程和结果..
..关于AD灾难恢复,最终测试..
关于AD灾难恢复有很多非常好技术文章可以参考,在狗狗搜索NNN编,但为何还是要写这篇呢,‘听不如看,看不如做,做不如写’嘿嘿,反正写写没多难,最紧要入脑袋!!
其实关于AD灾难恢复,对于(多元化发展)技术员来说,太深入了解没啥用处,最主要明白解决问题要用到那些知识就OK了~~
本贴说明:
....针对主域损坏,必须以最快速度解决;其它内容不是本帖考虑重点,如:Exchange、ISA、已经部署于主域上服务器软件...等!!
AD、DC说明:
.域名:https://www.360docs.net/doc/26467684.html,
..主域:DC-ISA-NLB-1
..副域:DC-ISA-NLB-2
.系统:2003企业版
故障情况:(真实环境跑完全过程..)
..主域崩溃,副域无法正常工作,如:
....无法浏览https://www.360docs.net/doc/26467684.html, 中 Active Directory用户和计算机,提示无法连接错误;
....AD管理项目均报错,组策略.....等;
....域用户无法登录;
解决方法:(以上是在副域上操作)
..任务要求:最快速度解决故障,令副域正常工作,使域用户可以登录;
..使用命令:ntdsutil.....AD工具
..过程:(大概6-8分钟)
C:\Documents and Settings\Administrator.LH>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: connections
server connections: connect to server dc-isa-nlb-2
绑定到 dc-isa-nlb-2 ...
用本登录的用户的凭证连接 dc-isa-nlb-2。
server connections: q
metadata cleanup: q
ntdsutil: roles
fsmo maintenance:Seize domain naming master ‘点OK’
fsmo maintenance:Seize infrastructure master ‘点OK’
fsmo maintenance:Seize PDC ‘点OK’
fsmo maintenance:Seize RID master ‘点O K’
fsmo maintenance:Seize schema master ‘点OK’
‘关闭CMD窗口’...~~
以上操作,快得话(三分钟)就完成了,然后回到系统内,你会发现能打开AD相关内容了,那就进行余下结尾操作吧:
..1.打开‘Active Directory用户和计算机’-‘Domain Controllers’;
.....选中‘DC-ISA-NLB-1’然后按删除,对话框‘选择第三项’;
..2.打开‘管理站点和服务’-‘Site’-‘Default-First-Site-Name’-‘Servers’
.....1.点击‘DC-ISA-NLB-1’;
...........a.选中分支‘NTDS Settings’;
...........b.点击‘删除’,对话框‘选择第三项’;
.....2.点击‘DC-ISA-NLB-1’然后按删除,对话框选择‘第三项’;
.....3.点击‘DC-ISA-NLB-2’
...........a.选中分支‘NTDS Settings’
...........b.点击右键选择‘属性’,全局编录前打上勾;
完工....以上搞点后,余下就可以慢慢修复你的主域了。
注释:关于利用强占(Seize)方式解决问题有什么后遗症,我就没去深入研究了(现在专研ISA中),有兴趣了解朋友可以去微软查查资料... 题外话:
在企业中,出现以上状况对管理员是非常头痛事情,要在最段时间解决,必须依赖你的前瞻性,如:
...1.尽可能避免在域DC部署第三方服务器软件;...否则折磨死你了..
...2.良好备份AD数据习惯;...在解决问题时可以节省很多时间..
......如:域DC出现故障,不让你降级,也不让新DC加入...但新DC又必须加入..够郁闷事情.
..........没时间限制,大家都可以慢慢研究,但实际情况呢.--今天刚好碰上,这文章也是解决完后所写...
...3.非要部署服务器软件到DC上,必须先在模拟机上跑一段时间;...减少突发问题..
----------------------------------------------------------
‘模拟测试一完成,但有疑问看本帖最后部分’..(感谢版主置顶)
以下是在Wmware 5.0环境下测试,但只限于DC1、DC2在线情况下,主域控制器损坏后进行修复.
请留意最后信息内容,那位有经验得,麻烦补补,省走些歪路~~谢谢!
模拟系统:2003企业版
模拟机器:2台
模拟域名:https://www.360docs.net/doc/26467684.html,
模拟主域控制器计算机名:DC2
模拟额外域控制器计算机名:DC1
模拟DNS服务器:DC2
模拟故障情况:(测试一前期部分)
1.DC2、DC1同时在线,DC2因特殊情况启动,但启动后故障无法登录系统,蓝屏严重崩溃.
测试解决方法:
1.DC1使用强占FSMO方式,夺取五个权限
a.架构主机 Schema master
b.域命名主机 Domain naming master
c.相对标识号(RID)主机 RID master
d.主域控制器模拟器 PDCE
e.基础结构主机 Infrastructure master
2.将DC1设置为GC(全局编录)
3.在DC1安装DNS服务器
4.使用微软FSMO脚本验证,以确定FSMO是否正确
步骤:
1.命令行:ntdsutil
..........ntdsutil: metadata cleanup
..........metadata cleanup: select operation target
..........select operation target: connections
..........server connections: connect to domain https://www.360docs.net/doc/26467684.html,
..........(此处有连接域名后会有凭证信息)
..........server connections:quit
..........select operation target: list sites
..........Found 1 site(s)
..........0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=abc,DC=com
..........select operation target: select site 0
..........Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=abc,DC=com
..........No current domain
..........No current server
..........No current Naming Context
..........select operation target: List domains in site
..........Found 1 domain(s)
..........0 - DC=abc,DC=com
..........Found 1 domain(s)
..........0 - DC=abc,DC=com
..........select operation target: select domain 0
..........Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=abc,DC=com
..........Domain - DC=abc,DC=com
..........No current server
..........No current Naming Context
..........select operation target: List servers for domain in site
..........Found 2 server(s)
..........0 - CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=abc,DC=com ..........1 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=abc,DC=com ..........select operation target: select server 0
..........select operation target: quit
..........metadata cleanup:Remove selected server
..........注意:2003到此会提示(是否强占信息,全部安确定,但会提示错误,不用理会)
2.打开 AD站点和服务手动删除 DC2残留信息,并在DC1全局编录属性上打勾
3.安装DNS
4.测试DNS
5.重启后,在DC1上运行微软 FSMO 脚本验证一下,如提示五个权限已经为DC1代表已经成功
注明:
1.第三步信息因为是网上找得(模拟机太慢没截图),虽然经过验证并修改,但还是有些不同,信息只提供参考...
2.以上情况为DC1、DC2在线情况下,DC2(主域控制器)崩溃修复方案.
往下会测试:
1.DC2重装后添加为额外域控制器,然后再提升为主域控制器.
2.DC1、DC2 启动过程,DC2崩溃特殊情况下修复测试.(已小测一下,有区别..在于connect to domain https://www.360docs.net/doc/26467684.html,时候提示错误..)...原因估计是额外域控制器启动后,但因为主域控制器崩溃无法登录,有某些信息没传递到额外域控制器,导致连接失败..
-----------------------------------------------------------------------------------------------------------------------
模拟故障情况:(测试一后续部分)
2.在解决模拟故障(测算一前期部分)因DC2主域控制器损坏,DC1强占FSMO测试,DC2重装系统后恢复为主域控制器;测试解决方法:(视实际需要,如后备服务器性能及稳定性不及原服务器,建议恢复)
1.DC2重装系统
2.以额外域控制器身份加入原域
3.通过在DC2使用ntdsutil命令将FSMO转移到DC2
4.在DC2安装DNS服务器
步骤:
1.命令行:ntdsutil
..........ntdsutil: metadata cleanup
..........metadata cleanup: select operation target
..........select operation target: connections
..........server connections: connect to domain https://www.360docs.net/doc/26467684.html,
..........(此处有连接域名后会有凭证信息)
..........server connections:quit
..........metadata cleanup: quit
..........ntdsutil:roles
..........fsmo maintenace:transfer domain naming master
..........提示转移角色按确定
..........fsmo maintenace:transfer infrastructure master
..........提示转移角色按确定
..........fsmo maintenace:transfer PDC
..........提示转移角色按确定
..........fsmo maintenace:transfer RID master
..........提示转移角色按确定
..........fsmo maintenace:seize schema master
..........提示强占角色按确定
..........ntdsutil:quit
..........执行FSMO.vbs脚本检测,提示五个权限已经为DC2代表已经成功
2.在DC2上安装DNS服务器
3.可以使用Windows2003额外工具检测域数据库及DNS是否正确
????????????????????????????
...转移...fsmo maintenace:transfer schema master..失败
...强占...fsmo maintenace:seize schema master.....成功
-------------------------------------------------------
是否操作有误还是必须使用强占命令...那位知道补补...谢谢
????????????????????????????
本文于2005-08-11 13:56:14.113被 9754201386 修改过。这是本帖的第6次修改。
本文于2005-10-25 22:51:52.091被 9754201386 修改过。这是本帖的第7次修改。
TO:9754201386 ,辛苦啦!
1.DC2、DC1同时在线,DC2因特殊情况启动,但启动后故障无法登录系统,蓝屏严重崩溃.
崩溃了也没进系统。楼主这样也是在线么?
2.打开 AD站点和服务手动删除 DC2残留信息,并在DC1全局编录属性上打勾
因为我没AD,所以想问一下,手动删除的DC2残留信息都是些什么东西?在你第一个测试完成后是不是意味着DC1成为了主域控制器?同时DC1里面的东西都跟DC2当机后的信息一致?
3,ntdsutil到底是用来检测还是用来转移FSMO?文中好像两个功能都说了,不过我理解是后者,对么?另FSMO.vbs是怎么使用的?CMD 下运行吗?
4,完成了上面的两个测试是不是意味着把崩溃的DC2恢复为原前的主域控制器?
本文于2005-08-12 08:40:45.804被紫玄冰修改过。这是本帖的第1次修改。
回复:
1.DC2、DC1同时在线:
.......定义为:DC2、Dc1 已经正常登录系统,DC2启动后故障,但DC1还在线情况;
2.打开 AD站点和服务手动删除 DC2残留信息:
.......此步是在DC1上操作,删除DC2残留信息(信息内容跟AD有关,麻烦搜寻AD相关内容查看);
.......域服务器间AD数据有自动复制功能,信息会按默认时间自动同步;
.......测试一前期部分,https://www.360docs.net/doc/26467684.html,只有DC1一台服务器,并且是主域控制器;
.......测试一前期部分,DC2已经不存在了,DC1上信息为DC2当机前是否已经同步数据为准;
3.ntdsutil
.......建议上微软查看,有详细说明
.......功能强大,可查看、删除、转移、强占...
.......FSMO.VBS可以命令行运行或直接双击运行
4,完成了上面的两个测试是不是意味着把崩溃的DC2恢复为原前的主域控制器?
.......正确,恢复后DC2为主域控制器、DC1为额外控制器
测试二已完成
模拟故障情况:修复已崩溃主域控制器,并使之返回域并充当主域控制及使用崩溃前主域控制器备份
..............数据强制覆盖其它DC上;
AD恢复模式:授权恢复、非授权恢复
AD恢复模式区别:
......1.授权恢复:当其他的域控制器包含了无效的复制和数据时,可以采用授权恢复方式,这种情况..................下,你可以手工指定你要恢复整个数据库或某个分支,并指定本地的恢复操作是权..................威的。所谓的权威,就是当发生目录复制时,以本地数据为准。授权恢复要修改AD ..................的升级序号,这样它的序号就高于其他的DC了,从而使本地的恢复数据能复制给其..................他的DC;
......2.非授权恢复:大多数的恢复操作都是非授权的。当你发现一台DC的数据有问题,而确信其他的....................DC数据是正常的,就可以使用非授权恢复。恢复完成后,DC会重新比较升级序号....................并参与正常的复制。也就是说,通过非授权恢复的数据可能在复制中被改写;
AD使用恢复模式注意(必须符合以下三点):
...1. 服务器名应和备份时一样;
...2. 系统文件夹所在驱动器应与备份时相同;
...3. 目录保存路径应和备份时相同;
模拟技术要求:使用AD授权恢复;
模拟系统:2003企业版
模拟机器:2台
模拟域名:https://www.360docs.net/doc/26467684.html,
模拟主域控制器计算机名:DC1
模拟额外域控制器计算机名:DC2
模拟DNS服务器:DC1、DC2
方案验证次序:
...1.用‘测试一’方案修复故障主域控制器并恢复为域中主域控制器(过程跳过);
...2.主域控制器在目录恢复模式下使用授权恢复崩溃前主域控制器备份数据;
...3.验证崩溃前主域控制器备份数据是否已经强制覆盖到其它DC上;
步骤:
...1.DC1启动后按F8,并选择目录还原模式,确认登录;
...2.Ntbackup执行备份的还原操作;
...3.在完成非授权模式还原后提示需要重启动,选择№,否则需重新执行第一步操作;
...4.命令行:ntdsutil
………………authoritative restore
………………restore database
………………yes
………………quit
...5.待确认多域中其它DC数据已经同步后再重启主域控制器;
主域控挂掉后的方法
主域控挂掉后的方法.txt婚姻是键盘,太多秩序和规则;爱情是鼠标,一点就通。男人自比主机,内存最重要;女人好似显示器,一切都看得出来。Active Directory操作主机角色概述 环境分析 从AD中清除主域控制器https://www.360docs.net/doc/26467684.html, 对象 在额外域控制器上通过ntdsutil.exe工具执行夺取五种FMSO操作 设置额外域控制器为GC(全局编录) 重新安装并恢复损坏主域控制器 附:用于检测AD中五种操作主机角色的脚本 ________________________________________ 一、Active Directory操作主机角色概述 Active Directory 定义了五种操作主机角色(又称FSMO): 架构主机 schema master、 域命名主机 domain naming master 相对标识号 (RID) 主机 RID master 主域控制器模拟器 (PDCE) 基础结构主机 infrastructure master 而每种操作主机角色负担不同的工作,具有不同的功能: 架构主机 具有架构主机角色的 DC 是可以更新目录架构的唯一 DC。这些架构更新会从架构主机复制到目录林中的所有其它域控制器中。架构主机是基于目录林的,整个目录林中只有一个架构主机。 域命名主机 具有域命名主机角色的 DC 是可以执行以下任务的唯一 DC: 向目录林中添加新域。 从目录林中删除现有的域。 添加或删除描述外部目录的交叉引用对象。 相对标识号 (RID) 主机 此操作主机负责向其它 DC 分配 RID 池。只有一个服务器执行此任务。在创建安全主体(例如用户、 组或计算机)时,需要将 RID 与域范围内的标识符相结合,以创建唯一的安全标识符 (SID)。每一个 Windows 2000 DC 都会收到用于创建对象的 RID 池(默认为 512)。RID 主机通过分配不同的池来确保这 些 ID 在每一个 DC 上都是唯一的。通过 RID 主机,还可以在同一目录林中的不同域之间移动所有对象。 域命名主机是基于目录林的,整个目录林中只有一个域命名主机。相对标识号(RID)主机是基于域的,目录林中的每个域都有自己的相对标识号(RID)主机 PDCE 主域控制器模拟器提供以下主要功能: 向后兼容低级客户端和服务器,允许 Windows NT4.0 备份域控制器 (BDC) 加入到新的Windows 2000 环境。本机 Windows 2000 环境将密码更改转发到 PDCE。每当 DC 验证密码失败后,它会与 PDCE 取得联系,以查看该密码是否可以在那里得到验证,也许其原因在于密码更改还没有被复制到验证 DC 中。
软件开发的几个关键过程 三
软件开发的几个关键过程三 - 一.软件项目管理(Software Project Management) SW-CMM将项目管理分为两个部分,即软件项目计划(Software Project Planning)和软件项目跟踪及监控(Software Project Tracking and Oversighting)。 软件项目计划的目的是为完成软件工程和管理软件项目制定合理的计划。 软件项目计划包含估计待完成的工作,建立必要的约定和确定进
行该工作的计划。 软件计划计划首先作出有关待完成的工作和其它定义及界定软件项目的约束和目标(由需求管理关键过程区域的实践所建立的)的陈述。软件计划过程包括以下步骤:估计软件工作产品规模及所需的资源,制定时间表,鉴别和评估软件风险和协商约定。为了制定软件计划(即软件开发计划),可能需要重复地通过这些步骤。 该计划提供完成和管理软件项目活动的基础,并按照软件项目的资源、约束和能力,阐述对软件项目的顾客作的约定。 软件项目跟踪和监控的目的是建立对实际进展的适当的可视性,使管理者能在软件项目性能明显偏离软件计划时采取有效措施。
软件项目跟踪和监控包括对照已文档化的估计、约定、和计划评审和跟踪软件完成情况和结果。基于实际的完成情况和结果调整这些计划。 软件项目的已文档化的计划(即软件开发计划,正如在软件项目计划关键过程区域中所描述的)用作跟踪软件活动、传送状态和修订计划的基础。管理者监控软件活动。主要通过在所选出的软件工作产品完成时和在所选择的里程碑处,将实际的软件规模。工作量、成本和时间表与计划相比较,来确定进展情况。当确定未实现软件项目计划时,采取纠正措施。这些措施可以包括修订软件开发计划以反映实际的完成情况和重新计划遗留的工作或者采取改进性能的措施。 二.软件需求(Software Requirement) 需求管理的目的是在顾客和将处理顾客需求的软件项目之间建立对顾客需求的共同理解。
需要注意的域控制器五种错误操作
需要注意的域控制器五种错误操作 一、不安装DNS 犯这种错误的大多数新手。因为一般在安装活动目录时,如果没有安装DNS,系统会给出相应的警告。只有新手才会直接忽略。也有朋友做过尝试,不装DNS,而用WINS是可以的,但是用户会发现登陆的时候速度相当慢。虽然还是可以用Netbios名访问网上邻居中的计算机,但其实是无法使用域资源的。这是因为在域环境网络中,DNS起到的不仅仅是一个域名解析的作用,更主要的是DNS服务器起到一个资源定位的作用,大家对于DNS的A记录应该有很深的了解,实际上,在A记录之外,还有很多其它的如SRV之类的记录。而这些资源没办法用IP直接访问,也不是WINS服务器能够做到的。所以部署活动目录请一定要安装DNS。 二、随意安装软件 由于域控制器在域构架网络中的作用是举足轻重的,所以一台域控制器的高可能性是必须的,但是太多的管理员朋友忽视了这一点。笔者曾见一个酒店网络的域控制器上装了不下三十个软件,甚至包括一些网络游戏之类的软件,如边锋、传奇等,还有一些MP3播放器,VCD播放器等。这样直接导致的结果就是软件冲突加重,而且即使是软件卸载,也会在注册表中存有大量无用信息,这些信息完全无法用手工方法卸载。于是,借助第三方软件,比如超级兔子、优化大师的,虽然这些软件都有清理注册表和提速的功能,但是域控制器毕竟不是个人PC,重装一次之后,很多网络的计算机名和域名都有可能更改,影响相当大。对于服务器而言,稳定大于一切。 三、操作方法不正确 网络管理员往往都是技术爱好者,所以对于自己机器的设置往往更加“个性化”。比如,有的网管一时兴起,增加一台额外域控制器,然后再增加一个子域,而哪天因为系统问题或者心情不爽,往往也不降级,直接把那些子域域控制器,额外域控制器等统统格式化,然后重装。这样反复操作,往往会导致活动目录出错,直到无法添加为止。笔者曾帮助一个网管修复域控制器,在检查中发现里面莫明其妙的有很多的域控制器,但是网络上却又没有这些域控制器,而且活动目录经常出错。查过日志却发现全是报错信息,都是一些无法复制,找不到相应的域控制器等。最终,笔者用Ntdsutil把这些垃圾信息全部清除才解决问题。不过这种情况是比较轻微的,如果用Ntdsutil清除活动目录还是不正常时,那基本没有什么解决方法,无论多么费时,都只能“重建”。 四、FSMO角色的任意分配 一般来说,FSMO一般是不需要去管理的。正常情况下如果需要对FSMO的角色进行转移的话,那么无非就是两种情况:一是服务器的正常维护;二是原来的FSMO角色所在的域控制器由于硬件或其它的原因导致无法联机。 但是目前很多网管碰到上述两种情况,会采取很极端的作法,就是只要原来的FSMO角色所在的域控制器一旦离线,就一定要把FSMO角色转移到其它的域控制器上,能传送就传送,不能传送就夺取。但是笔者在这儿要建议大家一个字:等!除了PDC仿真器这个角色以外,其它角
升级新域控后,手动删除旧主域控服务器
添加新域控后,手动删除旧主域控制器 如何手动删除/清除遗留的DC?我有一个DC,由于硬件损坏导致系统无法正常使用,DC的名字为DC02。 我重新安装了一台新的DC,取名为DC03。 我的问题是: 1 当类似有DC损坏,我重新安装新的DC时,是否可以将新的DC取名为DC02,这样会有问题么? 2 如果向我上面那些安装新的DC03,原有的DC02的信息还在AD的数据库中,因为DC02已经无法降级,我该如何正确的将DC02从AD中清除掉 回答:根据您的描述,我了解到您想知道如何手动删除DC及清除AD中遗留信息。 根据我的经验,针对我们现在所遇到的情况,我建议我们可以如下操作。 1. 当我们把新服务器命名为DC02,则在提升域控操作之前,我们必须手动将AD中有关DC02的元数据清除干净。 2. 清除AD中DC02元数据的方法,我们可以参照 (KB216498)https://www.360docs.net/doc/26467684.html,/kb/216498/zh-cn 1. 单击“开始”,指向“程序”,指向“附件”,然后单击“命令提示符”。 2. 在命令提示符处,键入 ntdsutil,然后按 Enter。 3. 键入 metadata cleanup,然后按 Enter。根据所给出的选项,管理员可以执行删除操作,但在实施删除之前还必须指定另外一些配置参数。
4. 键入 connections,然后按 Enter。此菜单用于连接将发生这些更改的具体服务器。如果当前登录的用户没有管理权限,可以在建立连接之前指定要使用的替代凭据。为此,请键入 set credsDomainNameUserNamePassword,然后按 Enter。如果密码为空,则键入 null 作为密码参数。 5. 键入 connect to server servername,然后按 Enter。然后出现一条确认消息,说明已成功建立该连接。如果出现错误,则确认连接中所用的域控制器是否可用,以及您提供的凭据对该服务器是否有管理权限。 6. 键入 quit,然后按 Enter。将出现“清除元数据”菜单。 7. 键入 select operation target,然后按 Enter。 8. 键入 list domains,然后按 Enter。将显示一个列出目录林中所有域的列表,每一个域都有一个关联的编号。 9. 键入 select domain number,然后按 Enter;其中 number 是与要删除的服务器所属的域相关联的编号。您选择的域将用于确定要删除的服务器是否为该域的最后一个域控制器。 10. 键入 list sites,然后按 Enter。将出现一个站点列表,其中每个站点都带有一个关联的编号。 11. 键入 select site number,然后按 Enter;其中 number 是与要删除的服务器所属站点相关联的编号。将出现一条确认消息,其中列出了所选的站点和域。 12. 键入 list servers in site,然后按 Enter。将显示一个列出站点中所有服务器的列表,每个服务器都有一个关联的编号。 13. 键入 select server number,其中 number 是与要删除的服务器关联的编号。将出现一条确认消息,其中会列出所选的服务器、该服务器的域名系统 (DNS) 主机名以及要删除
CMMI3级过程域(PA)
被访谈角色问题说明 -CMMI3 1)高层经理: 高层经理Sheet页内容; 2)EPG人员: 公共实践、OPD、OPF sheet页内容;3)培训管理员: 公共实践、OT sheet页内容。 4)项目经理: 公共实践、立项与结项、PP、PMC、 IPM、RSKM、MA、REQM、VER、DAR sheet页内容。 5)需求人员: 公共实践、RD、REQM、VER、DAR sheet 页内容; 6)设计开发人员: 公共实践、TS、VER、DAR、PI sheet 页内容; 7)测试人员: 公共实践、VAL、VER sheet页内容;8)配置管理员: 公共实践、CM、VER sheet页内容;9)QA人员: 公共实践、PPQA、VER sheet页内容。CMMI3级过程域(PA): 过程管理 1、OPD:(Organizational Process Definition)组织级过程定义。建立和 维护有用的组织过程资产。2、OPF:(Organizational Process Focus) 组织级过程焦点。在理解现有过程强 项和弱项的基础上计划和实施组织过 程改善。 3、OT:(Organizational Training)组织培 训管理。增加开发人员的技能和知识, 使他们能有效地执行他们的任务。 项目管理 4、PP:(Project Plan)项目计划。保证在 正确的时间有正确的资源可用。为每 个人员分配任务。协调人员。根据实 际情况,调整项目。 5、PMC:(Project Monitoring and Control) 项目监督与控制。通过项目的跟踪与 监控活动,及时反映项目的进度、费 用、风险、规模、关键计算机资源及 工作量等情况,通过对跟踪结果的分 析,依据跟踪与监控策略采取有效的 行动,使项目组能在既定的时间、费 用、质量要求等情况下完成项目。 6、SAM:(Supplier Agreement Management)供应商协议管理。旨在 对以正式协定的形式从项目之外的供 方采办的产品和服务实施管理。 7、IPM:(Integrated Project Management) 集成项目管理。根据从组织标准过程 剪裁而来的集成的、定义的过程对项 目和利益相关者的介入进行管理。 8、RSKM:(Risk Management)风险管理。 识别潜在的问题,以便策划应对风险 的活动和必要时在整个项目生存周期 中实施这些活动,缓解不利的影响, 实现目标。 工程管理 9、REQM:(Requirements Management) 需求管理。需求管理的目的是在客户 和软件项目之间就需要满足的需求建 立和维护一致的约定。 10、RD:(Requirement Development) 需求开发。需求开发的目的在于定义 系统的边界和功能、非功能需求,以 便涉众(客户、最终用户)和项目组 对所开发的内容达成一致。 11、TS:(Technical Solution)技术解 决方案。在开发、设计和实现满足需 求的解决方案。解决方案的设计和实 现等都围绕产品、产品组件和与过程 有关的产品。 12、PI:(Product Integration)产品集 成。从产品组件组装产品,确保集成 产品功能正确并交付产品。 13、VER:(Verification)验证。验证 确保选定的工作产品满足需求规格。 14、VAL:(Validation)确认。确认证 明产品或产品部件在实际应用下满足 应用要求。 支持管理: 15、CM:(Configuration Management) 配置管理。建立和维护在项目的整个 软件生存周期中软件项目产品的完整 性。 16、PPQA:(Process and Product Quality Assurance)过程和产品质量保 证。为项目组和管理层提供项目过程 和相关工作产品的客观信息。 17、MA:(Measurement and Analysis) 测量与分析。开发和维持度量的能力, 以便支持对管理信息的需要,作为改 进、了解、控制决策。 18、DAR:(Decision Analysis and Resolution)决策分析与解决。应用正 式的评估过程依据指标评估候选方案, 在此基础上进行决策。 总结CMMI3级的几个重要特点: 1) 明确规定了需求开发、设计、编码、 测试、集成等软件开发各过程的要求。 2) 对项目管理提出了更高的要求,要利 用组织级的数据来管理项目。 3) 出现了专门针对组织级的PA,要求有 专门的组织来负责过程改进的工作。 4) 提供了一个做出最佳决策的指导,而 这个方法可以用于软件工程,也可以用于 组织级过程改进。 注意:本次评估中只包含除SAM(Supplier Agreement Management)供应商协议管理 外的17个过程域。 SG:特定目标 SP:特定实践 立项管理文档立项管理(Project Initialization Management,PIM)的目的是:(1)采纳符合 机构最大利益的立项建议被采纳,避免浪费机构 的人力资源、资金、时间等。 【√设计】TS-技术解决方案 【√设计】DAR-决策分析与解决 【√设计、开发】VER(同行评审)-验证 【√开发】PI-产品集成
多域控制器环境下A D灾难恢复
多域控制器环境下Active Directory灾难恢复 -------------------------------------------------------------------------------- 摘要 本文讲述了在多域控制器环境下,主域控制器由于硬件故障突然损坏,而又事先又没有做好备份,如何使额外域控制器接替它的工作,使Active Directory正常运行,并在硬件修理好之后,如何使损坏的主域控制器恢复。 -------------------------------------------------------------------------------- 目录 Active Directory操作主机角色概述 环境分析 从AD中清除主域控制器https://www.360docs.net/doc/26467684.html, 对象 在额外域控制器上通过ntdsutil.exe工具执行夺取五种FMSO操作 设置额外域控制器为GC(全局编录) 重新安装并恢复损坏主域控制器 附:用于检测AD中五种操作主机角色的脚本 参考信息 作者介绍 -------------------------------------------------------------------------------- 一、Active Directory操作主机角色概述 Active Directory 定义了五种操作主机角色(又称FSMO): 架构主机schema master、 域命名主机domain naming master 相对标识号(RID) 主机RID master 主域控制器模拟器(PDCE) 基础结构主机infrastructure master 而每种操作主机角色负担不同的工作,具有不同的功能: 架构主机 具有架构主机角色的DC 是可以更新目录架构的唯一DC。这些架构更新会从架构主机复制到目录林中的所有其它域控制器中。架构主机是基于目录林的,整个目录林中只有一个架构主机。 域命名主机 具有域命名主机角色的DC 是可以执行以下任务的唯一DC: 向目录林中添加新域。 从目录林中删除现有的域。 添加或删除描述外部目录的交叉引用对象。 相对标识号(RID) 主机 此操作主机负责向其它DC 分配RID 池。只有一个服务器执行此任务。在创建安全主体(例如用户、
域控制器建立完整教程
把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统, 我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面: 向下搬运右边的滚动条,找到“网络服务”,选中:
默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装: 然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。
如何将备用的域控制器升级到主域控制器111
如前面一片文章所提到的。比较麻烦的是,Exchange 2003的邮件服务器是安装在主域控制器上的,所以,主域控制器也被干掉了。 型号,做文件服务器的那台服务器也是域控制器,就要将这台文件服务器,升级到主域控制器了。 如果你没有执行过这样的动作,会觉得这是个很麻烦的事情。当我们操作过之后,你就会发现,其实这个不难。 首先,我们执行【netdom query fsmo】命令,来看一下目前的主域控制器是哪台。 然后依次执行下面的命令 ntdsutil roles connections connect to server https://www.360docs.net/doc/26467684.html, 下面就开始夺取主域控制器的命令了 seize domain naming master seize infrastructure master seize pdc seize rid master seize schema master slect operation target q命令式退出命令。 这样,我们这台域控制器,就成为了主域了。 最后,我们还要将这台服务器成为全局编目服务器。方法如下: 管理工具——Active Directory站和服务——站点——Default-First-Site-Name——服务器——域控制器——NTDS设置——全局编目,把空格勾上就好 本文转自☆★黑白前线★☆- https://www.360docs.net/doc/26467684.html, 转载请注明出处,侵权必究! 原文链接:https://www.360docs.net/doc/26467684.html,/a/special/qyaq/server/2010/0429/3595.html 将额外控制器升级为主域控制器[原]
域控服务器备份和恢复
域控服务器系统备份和恢复说明 系统备份与恢复 公司局域网中域控服务器担任DNS服务、AD服务2种角色,AD 服务和DNS服务可以通过备份系统状态一起备份。在安装配置好域控服务器后,备份系统原始状态,包括对C盘分区镜像备份;在客户机加域和调试等工作完成后,备份AD、DNS服务,C盘镜像文件和这2个服务每7天备份一次,备份文件名称加日期,分别存放在2T 硬盘下“域控服务器备份”文件夹下的“DC系统状态备份”和“DC 镜像文件备份” 1 AD服务和DNS服务备份与恢复 1.1、备份方案 AD 中数据可以分为AD 数据库及相关文件和SYSVOL(系统卷)。其中AD数据库包括Ntds.dit(数据库)、Edbxxxxx.log(事物日志)、Edb.chk(检查点文件)、Res1.log 和Res2.log(预留的日志文件);系统卷包括文件系统联接、Net Logon 共享(保存着基于非Windows 2000/2003/xp 的网络客户端的登录脚本和策略对象)、用户登录脚本(基于Windows 2000 Professional、Windows xp 的客户端以及运行Windows 95、Windows 98 或Windows NT 4.0 的客户端)、Windows 2000/2003/xp 组策略以及需要在域控制器上可用并需要在域控制器间同步的文件复制服务(FRS) 的分段目录和文件。 系统状态是相互依赖的系统组件的集合,包括系统启动文件、系
统注册表、COM+类的注册数据库。 当备份系统状态时,AD会作为其中的一部分进行备份,所以选择系统自带备份工具(ntbackup)备份系统状态来备份AD。 为了安全,我们一周备份一次。 1.2、备份过程 开始-运行-输入ntbackup,打开系统自带备份软件(也可以点击“开始-程序-附件-系统工具-备份”打开)。 按确定,进入备份工具欢迎页面 选择高级模式,进入高级模式欢迎页面:
域控制器的操作
7.2.4 在Active Directory中发布资源 从资源共享的角度看,还需在Active Directory中发布资源,供用户搜索和使用。可发布的资源包括用户、计算机、打印机、共享文件夹和网络服务。当创建对象时,在默认情况下会自动发布一些常用的目录信息,如用户账户或计算机名称。其他目录信息,如共享文件夹、打印机等则必须手动发布。当然可通过设置访问控制权限,控制特定的用户和组能够搜索和查看发布的目录信息。例如,用户和计算机账户只有账户名称等常用信息可供一般用户访问,而账户安全信息则只有管理员才能看到。 1.发布共享文件夹 首先要在某台域成员计算机上创建共享文件夹,然后在域控制器上打开"Active Directory用户和计算机"控制台,右键单击要添加共享文件夹的域(或组织单位),在快捷菜单中选择【新建】>【共享文件夹】命令,在【新建对象-共享文件夹】对话框中设置共享文件夹名称和网络路径(UNC名称),如图7.11所示,最后根据需要为该共享文件夹设置用户访问权限,可以针对域用户来设置权限,默认本地Users组包括域Users组。 配置完毕,访问共享文件夹进行测试。 2.发布共享打印机 在Active Directory中发布共享打印机信息有两种情况。 由Windows Server 2003或Windows 2000域成员计算机提供的共享打印机,在创建共享打印机时将自动发布到目录中。管理员可根据需要决定是否将共享打印机发布到目录中。在打印服务器上打开共享打印机属性对话框,切换到【共享】选项卡,如图7.12所示。如果选中【列入目录】复选框,该打印机就会在目录中发布;如果清除该复选框,则不在目录中发布。 由Windows 2000以前版本(如Windows NT)计算机提供的共享打印机,需要使用"Active Directory 用户和计算机"控制台手动发布,右键单击要在其中发布打印机的容器对象文件夹,从快捷菜单中选择【新建】>【打印机】命令,在【新建对象-打印机】对话框中设置共享打印机的网络路径(UNC名称)。 3.发布服务 服务是指能使网络用户使用数据和操作的应用程序。在Active Directory中发布服务能使用户或管理员从网络以机器为中心的视图移动到以服务为中心的视图。通过发布服务而不是计算机或服务器,管理员可专注于管理服务,而不用考虑是哪台计算机在提供服务或计算机位于何处。某些服务(如证书服务)在安装时自动发布到Active Directory中。其他服务可使用编程接口发布到目录中。管理员可以使用"Active Directory站点和服务"控制台管理已发布的服务。
如何降域(主域控挂掉后的方法)
Active Directory操作主机角色概述 环境分析 从AD中清除主域控制器https://www.360docs.net/doc/26467684.html, 对象 在额外域控制器上通过ntdsutil.exe工具执行夺取五种FMSO操作 设置额外域控制器为GC(全局编录) 重新安装并恢复损坏主域控制器 附:用于检测AD中五种操作主机角色的脚本 ________________________________________ 一、Active Directory操作主机角色概述 Active Directory 定义了五种操作主机角色(又称FSMO): 架构主机 schema master、 域命名主机 domain naming master 相对标识号 (RID) 主机 RID master 主域控制器模拟器 (PDCE) 基础结构主机 infrastructure master 而每种操作主机角色负担不同的工作,具有不同的功能: 架构主机 具有架构主机角色的 DC 是可以更新目录架构的唯一 DC。这些架构更新会从架构主机复制到目录林中的所有其它域控制器中。架构主机是基于目录林的,整个目录林中只有一个架构主机。 域命名主机 具有域命名主机角色的 DC 是可以执行以下任务的唯一 DC: 向目录林中添加新域。 从目录林中删除现有的域。 添加或删除描述外部目录的交叉引用对象。 相对标识号 (RID) 主机
此操作主机负责向其它 DC 分配 RID 池。只有一个服务器执行此任务。在创建安全主体(例如用户、 组或计算机)时,需要将 RID 与域范围内的标识符相结合,以创建唯一的安全标识符 (SID)。每一 个 Windows 2000 DC 都会收到用于创建对象的 RID 池(默认为 512)。RID 主机通过分配不同的池来 确保这 些 ID 在每一个 DC 上都是唯一的。通过 RID 主机,还可以在同一目录林中的不同域之间移动所有 对象。 域命名主机是基于目录林的,整个目录林中只有一个域命名主机。相对标识号(RID)主机是基于域的,目录林中的每个域都有自己的相对标识号(RID)主机 PDCE 主域控制器模拟器提供以下主要功能: 向后兼容低级客户端和服务器,允许 Windows NT4.0 备份域控制器 (BDC) 加入到新的 Windows 2000 环境。本机 Windows 2000 环境将密码更改转发到 PDCE。每当 DC 验证密码失败后,它会与PDCE 取得联系,以查看该密码是否可以在那里得到验证,也许其原因在于密码更改还没有被复制 到验证 DC 中。 时间同步—目录林中各个域的 PDCE 都会与目录林的根域中的 PDCE 进行同步。 PDCE是基于域的,目录林中的每个域都有自己的PDCE。 基础结构主机 基础结构主机确保所有域间操作对象的一致性。当引用另一个域中的对象时,此引用包含该对象 的 全局唯一标识符 (GUID)、安全标识符 (SID) 和可分辨的名称 (DN)。如果被引用的对象移动,则在域中担 当结构主机角色的 DC 会负责更新该域中跨域对象引用中的 SID 和 DN。 基础结构主机是基于域的,目录林中的每个域都有自己的基础结构主机 默认,这五种FMSO存在于目录林根域的第一台DC(主域控制器)上,而子域中的相对标识号(RID) 主机、PDCE 、基础结构主机存在于子域中的第一台DC。 ________________________________________ 二、环境分析
AD域、DNS分离+额外域控制器安装-及主域控制器损坏解决方法
AD 域DNS 分离+额外域控制器安装 及主域控制器损坏解决方法 对于域控制器的安装,我们已经知道如何同DNS 集成安装,而且集成安装的方法好处有:使DNS 也得到AD 的安全保护,DNS 的区域复制也更安全,并且集成DNS 只广播修改的部分,相信更多情况下大家选择集成安装的方式是因为更简洁方便。当然你也许会遇到这样的情况:客户的局域网络内已经存在一个DNS 服务器,并且即将安装的DC 控制器负载预计会很重,如果觉得DC 本身的负担太重,可把DNS 另放在一台服务器上以分担单台服务器的负载。 这里我们设计的环境是一台DNS 服务器(DNS-srv )+主域控制器(AD-zhu )+额外域控制器(AD-fu 点击查看额外控制器的作用),另外为了检验控制器安装成功与否,是否以担负其作用,我们再安排一台客户端(client-0)用来检测。(其中由于服务器特性需要指定AD-zhu 、AD-fu 、DNS-srv 为静态地址) huanjing.png 对于DC 和DNS 分离安装,安装顺序没有严格要求,这里我测试的环境是先安装DNS 。先安装DC 在安装DNS 的话,需要注意的就是DC 安装完后在安装DNS 需要重启DC 以使DNS 得到DC 向DNS 注册的SRV 记录,Cname 记录,NS 记录。那么我们就以先安装DNS 为例,对于实现这个环境需要三个大步骤: 1.DNS 服务器的安装; 2.DC 主控制器的安装; 3.DC 额外控制器的安装。 接下来我们分步实现······ 为了更加了解DC 和DNS 的关系,安装前请先参阅:(v=ws.10) 安装 Active Directory 的 DNS 要求 在成员服务器上安装 Active Directory 时,可将成员服务器升级为域控制器。Active https://www.360docs.net/doc/26467684.html, AD-zhu DC 192.168.23.20 Client-0 客户端 192.168.23.40 DNS-srv DNS 192.168.23.10 AD-fu 额外DC 192.168.23.30
如何设置域控制器(图文介绍)
目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统, 我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面:
向下搬运右边的滚动条,找到“网络服务”,选中: 默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装:
然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。 安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导” 在这里直接点击“下一步”:
主域控制器损坏后,额外域控制器强占 FSMO 测试过程和结果.
主域控制器损坏后,额外域控制器强占FSMO 测试过程和结果.. ..关于AD灾难恢复,最终测试.. 关于AD灾难恢复有很多非常好技术文章可以参考,在狗狗搜索NNN编,但为何还是要写这篇呢,‘听不如看,看不如做,做不如写’嘿嘿,反正写写没多难,最紧要入脑袋!! 其实关于AD灾难恢复,对于(多元化发展)技术员来说,太深入了解没啥用处,最主要明白解决问题要用到那些知识就OK了~~ 本贴说明: ....针对主域损坏,必须以最快速度解决;其它内容不是本帖考虑重点,如:Exchange、ISA、已经部署于主域上服务器软件...等!! AD、DC说明: .域名:https://www.360docs.net/doc/26467684.html, ..主域:DC-ISA-NLB-1 ..副域:DC-ISA-NLB-2 .系统:2003企业版 故障情况:(真实环境跑完全过程..) ..主域崩溃,副域无法正常工作,如: ....无法浏览https://www.360docs.net/doc/26467684.html, 中 Active Directory用户和计算机,提示无法连接错误; ....AD管理项目均报错,组策略.....等; ....域用户无法登录; 解决方法:(以上是在副域上操作) ..任务要求:最快速度解决故障,令副域正常工作,使域用户可以登录; ..使用命令:ntdsutil.....AD工具 ..过程:(大概6-8分钟) C:\Documents and Settings\Administrator.LH>ntdsutil ntdsutil: metadata cleanup metadata cleanup: connections server connections: connect to server dc-isa-nlb-2 绑定到 dc-isa-nlb-2 ... 用本登录的用户的凭证连接 dc-isa-nlb-2。 server connections: q metadata cleanup: q ntdsutil: roles fsmo maintenance:Seize domain naming master ‘点OK’ fsmo maintenance:Seize infrastructure master ‘点OK’ fsmo maintenance:Seize PDC ‘点OK’ fsmo maintenance:Seize RID master ‘点O K’ fsmo maintenance:Seize schema master ‘点OK’ ‘关闭CMD窗口’...~~ 以上操作,快得话(三分钟)就完成了,然后回到系统内,你会发现能打开AD相关内容了,那就进行余下结尾操作吧: ..1.打开‘Active Directory用户和计算机’-‘Domain Controllers’; .....选中‘DC-ISA-NLB-1’然后按删除,对话框‘选择第三项’; ..2.打开‘管理站点和服务’-‘Site’-‘Default-First-Site-Name’-‘Servers’ .....1.点击‘DC-ISA-NLB-1’; ...........a.选中分支‘NTDS Settings’; ...........b.点击‘删除’,对话框‘选择第三项’; .....2.点击‘DC-ISA-NLB-1’然后按删除,对话框选择‘第三项’; .....3.点击‘DC-ISA-NLB-2’ ...........a.选中分支‘NTDS Settings’ ...........b.点击右键选择‘属性’,全局编录前打上勾; 完工....以上搞点后,余下就可以慢慢修复你的主域了。
主域控损坏Active Directory转移
手工删除Active Directory 数据 三、我们在上一篇博文中已经把实验环境搭建好了,现在万事具备只欠损坏主域控制器,下面我们关掉主域控制器(DENVER)。如下图所示:先在FIRENZE的Active Directory中把DENVER删除掉,使用“ntdsutil”工具,打开FIRENZE在命令行中输入“ntdsutil”命令后,如果记不清使用什么命令,可以使用?问一下。 使用“metadata cleanup”清理不使用的服务器的对象 使用“connections”连接到一个特定域控制器
使用“connect to server firenze”连接到自己,使用“quit”退出到上一级菜单中。 使用“select operation target”选择站点
使用“list sites”就会显示出所有的站点,我们只有一个站点,这里的站点是用0代表。 使用“select site 0”就是选中站点了。 使用“list domains in site”列出所选站点中的域,只有https://www.360docs.net/doc/26467684.html, 一个域,还是用0代表。
使用“select domain 0”选中https://www.360docs.net/doc/26467684.html,这个域。 使用“list server for domain in site”列出所选域和站点中的服务器,列出了主域控制器DENVER和额外域控制器FIRENZE,还是用数字0和1代表。 使用“select server 0”就是选中了DENVER,因为我们是在删除主DENVER。
我们想要选的服务器已经选中了,使用“quit”退出到上一个菜单中。 使用“remove selected server”删除所先的对象DENVER,出现了一个确认对话框,选择“是”。 最后使用“quit”命令退出就可以了。 我们打开“Active Directory 站点和服务”下把“DENVER”选中,右击“删除”。
CMM介绍与关键过程域说明
CMM它是对于软件组织在定义、实施、度量、控制和改善其软件过程的实践中各个发展阶段的描述。CMM的核心是把软件开发视为一个过程,并根据这一原则对软件开发和维护进行过程监控和研究,以使其更加科学化、标准化、使企业能够更好地实现商业目标。CMM是一种用于评价软件承包能力并帮助其改善软件质量的方法,侧重于软件开发过程的管理及工程能力的提高与评估。CMM分为五个等级:一级为初始级,二级为可重复级,三级为已定义级,四级为已管理级,五级为优化级。 CMM它是目前国际上最流行、最实用的一种软件生产过程标准,已经得到了众多国家以及国际软件产业界的认可,成为当今企业从事规模软件生产不可缺少的一项内容。CMM 有助于组织建立一个有规律的、成熟的软件过程。改进的过程将会生产出质量更好的软件,使更多的软件项目免受时间和费用的超支之苦。 软件过程包括各种活动、技术和用来生产软件的工具。因此,它实际上包括了软件生产的技术方面和管理方面。CMM明确地定义了5个不同的“成熟度”等级,一个组织可按一系列小的改良性步骤向更高的成熟度等级前进。 成熟度等级1:初始级(Initial)。处于这个最低级的组织,基本上没有健全的软件工程管理制度。每件事情都以特殊的方法来做。如果一个特定的工程碰巧由一个有能力的管理员和一个优秀的软件开发组来做,则这个工程可能是成功的。然而通常的情况是,由于缺乏健全的总体管理和详细计划,时间和费用经常超支。结果,大多数的行动只是应付危机,而非事先计划好的任务。处于成熟度等级1的组织,由于软件过程完全取决于当前的人员配备,所以具有不可预测性,人员变化了,过程也跟着变化。结果,要精确地预测产品的开发时间和费用之类重要的项目,是不可能的。 成熟度等级2:可重复级(Repeatable)。在这一级,有些基本的软件项目的管理行为、设计和管理技术是基于相似产品中的经验,故称为“可重复”。在这一级采取了一定措施,这些措施是实现一个完备过程所必不可缺少的第一步。典型的措施包括仔细地跟踪费用和进度。不像在第一级那样,在危机状态下方行动,管理人员在问题出现时便可发现,并立即采取修正行动,以防它们变成危机。关键的一点是,如没有这些措施,要在问题变得无法收拾前发现它们是不可能的。在一个项目中采取的措施也可用来为未来的项目拟定实现的期限和费用计划。 成熟度等级3:已定义级(Defined)。在第3级,已为软件生产的过程编制了完整的文档。软件过程的管理方面和技术方面都明确地做了定义,并按需要不断地改进过程,而且采用评审的办法来保证软件的质量。在这一级,可引用CASE环境来进一步提高质量和产生率。而在第—级过程中,“高技术”只会使这一危机驱动的过程更混乱。 成熟度等级4:已管理级(Managed)。一个处于第4级的公司对每个项目都设定质量和生产目标。这两个量将被不断地测量,当偏离目标太多时,就采取行动来修正。利用统计质量控制,管理部门能区分出随机偏离和有深刻含义的质量或生产目标的偏离(统计质量控制措施的一个简单例子是每千行代码的错误率。相应的目标就是随时间推移减少这个量)。 成熟度等级5:优化级(Optimizing)。—个第5级组织的目标是连续地改进软件过程。这样的组织使用统计质量和过程控制技术作为指导。从各个方面中获得的知识将被运用在以后的项目中,从而使软件过程融入了正反馈循环,使生产率和质量得到稳步的改进。整个企业将会把重点放在对过程进行不断的优化,采取主动的措施去找出过程的弱点与长处,以达到预防缺陷的目标。同时,分析各有关过程的有效性资料,作出对新技术的成本与效益的分析,并提出对过程进行修改的建议。达到该级的公司可自发的不断改进,防止同类缺陷二次出现。 Cmm2的关键过程是:需求管理、软件项目计划、软件项目跟踪和监控、软件转包合同、软件质量保证、软件配置管理。这六个关键过程域主要涉及建立基本项目管理和控制方