我需要为我们拥有的域创建一个工作测试环境。我需要将生产环境中的所有数据都放入测试环境中。最好的做法是什么?
这是我的一些想法,但我不确定是否有更好/推荐的方法来做到这一点。
- 使用 Vmware 转换器创建其中一个生产 DC 的虚拟机
- 创建一个虚拟机并在真实域上推广它,然后将虚拟机移动到我的测试环境。
- 使用某种备份实用程序来备份域信息并将其恢复到我创建的虚拟机。
提前感谢你的帮助!
答案1
就我个人而言,我只需在生产环境中启动一台虚拟机,将其升级为域控制器,然后让 AD 完全复制到它。我会将虚拟机复制到测试环境中的服务器上,然后将其放在一边。然后,我会将虚拟机从生产环境中降级回来。
我会将测试机放在一个隔离的网络上,夺取所有的 FSMO 角色,并且永远不会,曾经将其重新连接到生产网络。(我可能还会将其设置为 DNS 服务器和客户端。)
这样可以解决所有与 P2V 相关的活动,并为您提供一个“干净”的域控制器 VM(没有旧物理机器的痕迹)。
在生产环境中,VM 域控制器可能会在短时间内为您提供登录服务。我认为这不是一个大问题,只要您按照虚拟机管理程序制造商的建议以正确的方式处理 VM 上的时间同步即可。
答案2
如果您的测试环境与实时环境完全分开(应该是这样!),最简单的方法是拍摄域控制器的图像并将其还原到测试环境中的机器上。
可以使用 VMware 为您的测试 DC 创建虚拟机,也可以使用 Acronis 等工具将您的 DC 克隆到新硬件。这样,您就能够为新机器备份供电并准备就绪。
如果您发现需要使用实时网络中的 AD 数据更新测试 DC,则可以随时在测试机器上进行系统状态备份并恢复 AD。
答案3
是一个不错的选择,这也将消除任何围绕硬件的限制。
可能会变得混乱。
任何系统备份软件都应该可以工作,但您需要将其恢复到具有完全相同或类似硬件的服务器。
确保在备份或制作映像时,映像中的服务器具有所有 FSMO 角色。默认情况下,这是在域中创建的第一个 DC,但它值得检查。