В настоящее время у меня есть активный каталог, в котором есть несколько дочерних доменов (состоящих только из DC и заказных серверов приложений), настроенных для тестирования нашего программного обеспечения CRM, поскольку некоторые из них чувствительны к дате / времени, они были установлены на даты в будущее в какой-то момент в прошлом, что вызывает ошибки репликации. Я работаю над тем, чтобы избавиться от этих дочерних доменов, но по-прежнему требую от наших тестировщиков возможности сдвигать время.
Кто-нибудь знает какие-либо решения, которые позволили бы нашим тестовым средам изменять свое время (всегда вперед), не затрагивая производственный активный каталог? Это так же просто, как создание отдельного леса в той же локальной сети, или это будет мешать моему производственному лесу?
Спасибо за любой совет.
Учитывая, что репликация полагается на временные метки, НЕЛЬЗЯ ЭТО сделать. Кто бы это ни установил, должен сначала прочитать «Active Directory для начинающих». Ваш единственный хороший выбор - полностью изолировать поддомены в их собственных независимых лесах - тогда они могут индивидуально прыгать во времени по своему усмотрению.
Изгнать их в их собственный лес - вот ваша единственная надежда. Если вы установите доверительные отношения между лесами, вы все равно сможете получить доступ к объектам с любой стороны, и синхронизация по времени там менее важна. Во-первых, вы больше не выполняете репликацию глобального каталога в домены с переменной временем.
Но фундаментальное требование лесов AD - согласование всемирного времени всеми серверами. Сдвиг во времени МОЖЕТ стать возможным, если вы потратите усилия на создание своих собственных настраиваемых часовых поясов, которые определяют расстояние от универсального координированного времени, которое нужно пользователям. Я никогда этого не делал и не знаю, возможны ли вообще смещения более 24 часов. Но если это так, это единственный способ сохранить такое большое смещение в вашем лесу.
Я второй ТомТом. Время важно для Active Directory. У вас может быть несколько доменов в одной подсети / сети / LAN. Это, вероятно, ваш лучший выбор или сделайте любой сервер приложений, который у вас есть, автономным сервером вне любого домена.