Назад | Перейти на главную страницу

Контроллер домена Windows: создание тестовой среды из производственной среды

Мне нужно создать рабочую тестовую среду для домена, который у нас есть. Мне нужно, чтобы все данные из производственной среды были в тестовой среде. Как лучше всего это сделать?

Вот несколько идей, которые у меня есть, но я не уверен, есть ли лучший / рекомендуемый способ сделать это.

  1. Используйте конвертер Vmware для создания виртуальной машины одного из рабочих контроллеров домена
  2. создать виртуальную машину и продвигать ее в реальном домене, а затем переместить виртуальную машину в мою тестовую среду.
  3. используйте какую-то утилиту резервного копирования для резервного копирования информации о домене и восстановления ее на моей виртуальной машине, которую я создал.

Заранее благодарю за любую помощь!

Лично я бы просто поднял виртуальную машину в производственной среде и сделал ее контроллером домена и позволил AD полностью реплицироваться на нее. Я бы скопировал виртуальную машину на сервер в тестовой среде и отложил ее. Затем я бы понизил уровень виртуальной машины из производственной среды.

Я бы подключил тестовую машину к изолированной сети, захватил все роли FSMO, и никогда, никогда, КОГДА-ЛИБО снова подключите его к производственной сети. (Я бы, вероятно, сделал его DNS-сервером и сам по себе клиентом.)

Это позволяет обойти все действия, связанные с P2V, и получить «чистую» виртуальную машину контроллера домена (без артефактов старой физической машины).

В течение короткого времени вы можете обслуживать вход в систему контроллером домена виртуальной машины, когда он находится в производственной среде. Я не считаю это серьезной проблемой, если вы правильно обрабатываете синхронизацию времени на виртуальной машине, как это предлагает производитель вашего гипервизора.

Самый простой способ, если ваша тестовая среда полностью отделена от вашей реальной (а так и должно быть!), - это сделать образ вашего контроллера домена и восстановить его на машине в вашей тестовой среде.

Будь то использование VMware для создания виртуальной машины для тестового контроллера домена или использование такого инструмента, как Acronis, для клонирования вашего контроллера домена на новое оборудование. Таким образом, вы просто сможете включить резервную копию новой машины и быть готовым к работе.

Если вы обнаружите, что вам нужно обновить тестовый DC данными AD из вашей действующей сети, вы всегда можете сделать резервную копию состояния системы и восстановить AD на тестовой машине.

  1. - хороший вариант, это также снимет любые ограничения, связанные с аппаратным обеспечением.

  2. может запутаться.

  3. Любое программное обеспечение для резервного копирования системы должно работать, хотя вам потребуется восстановить его на сервере с точным или аналогичным оборудованием.

Убедитесь, что при создании резервной копии или создании образа ваш образ является сервером со всеми ролями FSMO. По умолчанию это первый DC, созданный в домене, но он стоит проверить.