Мы создали лабораторную среду в нашем офисе для проведения различных симуляций кибербезопасности. Мы используем ESXi 6.0 (VMWare) и у нас есть контроллер домена с 3 серверами.
Я знаю, что создание снимков контроллеров домена может вызвать проблемы, если они будут восстановлены; проблемы с синхронизацией и т. д.
Однако, если мы приведем сеть в стабильное состояние, выключим все и сделаем снимки всех имеющихся там систем, сможем ли мы гипотетически вернуться к этим снимкам после упражнения и все будет в порядке? Если мы вернем весь сеть сразу в более раннее состояние, это сработает?
Меня также беспокоит захоронение активного каталога, но если мы восстанавливаем его достаточно быстро, это не должно быть проблемой ... Я слышал, что допуски захоронения также можно изменить с помощью редактирования ADSI.
Если вы выключите все, а затем сделаете снимки всего, когда они выключены, и когда вы вернетесь, вы выключите все и вернете все обратно к тому же снимку, все должно быть в порядке.