我们正在为我们的网络运行 Active Directory(全部基于 Windows)。具有 3 个域控制器的单个林。
我们正在开发一款桌面应用程序,该应用程序将在内部使用,并对 AD 环境进行一些调用。但是,由于这是开发,因此我们希望设置一个非生产 AD 测试域。
在同一网络上运行两个 AD 域是否存在问题?不用说,测试域将具有不同的域名,但我只是想确保我不会引爆手榴弹或任何其他东西 :-)
答案1
简短回答 - 是的
更长的答案 - 因为这是一个测试域,所以最好将其放入测试环境中。这样您就可以对其进行更改,而无需考虑生产中的某些内容是否会或可能受到您想要在测试域内进行的任何更改的影响。您甚至可以创建一个虚拟测试环境,这将为您提供更大的灵活性,以便在更短的时间内进行更改(创建快照以方便回滚,克隆虚拟机以方便部署等)。它还将其与一般用户群体隔离开来,并允许您控制可能影响您正在测试的任何内容的所有变量。
答案2
我已经这样做了,没有遇到任何问题,如果这不是最佳实践,有人能解释一下为什么吗?我只是假设我只使用交换机和网络电缆的连接。我的测试网络只是一堆连接到交换机的静态 IP 系统,非常普通。gd
答案3
是的,你可以这样做,Windows 客户端和服务器不会成为机器级别的测试域的成员,因此理论一切都会好起来。具体要确保的事情包括不是在第二个域上配置 DHCP 服务器,并确保它位于不同的 IP 子网中。我实际上会在两个域之间放置一个路由器,以确保每个域上发生的正常 AD“聊天”不会影响另一个域。