在企業中，信息管理員經常會面臨的問題“今天的這個變更操作會不會造成什麼問題”，尤其是對一些自己不是很熟悉的系統應用。要解決該問題，那麼一套完整的測試環境，用於變更前的測試驗證是必不可少的，但是怎樣的環境算得上“完整的測試環境”呢？

個人認為測試環境的基本要求有以下兩點：
  必要的數據與生產環境保持一致；
  根據環境需求，減少不必要的數據，精簡架構，降低成本；

根據以上需求，以下正文簡單給大家介紹如何快速還原出我們需要的一套完整的AD&Exchange的測試環境。（以下正文中，優先會使用虛擬機）


AD&Exchange的測試環境，其主要提供管理員進行AD資源對象的管理（OU、用戶、組、計算機等），以及Exchange郵箱的管理（組織配置、服務器配置、用戶郵箱、通訊組等）。因此，我們的測試環境需要確保的必要數據是AD數據庫中的AD資源對象的一致性和用戶郵箱、通訊組的一致性，至於AD的多站點架構可進行精簡，用戶郵箱中的大量郵件數據，也可不用保留，較少存儲需求。以下分為兩個部分進行還原：

  AD環境還原；
  Exchange環境還原；

一   AD環境還原

1.1         單台AD服務器還原

1、一般情況下，企業生產環境中的AD環境一般是多台服務器實現數據冗余架構的，有物理機也有虛擬機；
2、導出一台AD的虛擬機，並直接導入到測試環境中；

1.2         AD角色奪取

3、因考慮到環境的虛擬機沒有承載AD的操作主機的角色，可能導入無法進行相關的AD數據庫的操作，因此需要通過Seize的命令行奪取操作主機角色；

1. Ntdsutil.exe
2. Roles
3. Connections
4. connect to server {servername}
5. q
6. PDC：seize PDC
7. 域命名主機：seize domain naming master
8. 結構主機：seize infrastructure master
9. 架構主機：seize schema master
10. netdom query fsmo，查詢確認角色已全部遷移至還原的AD服務器上；

1.3         AD垃圾對象清理

4、角色奪取成功，即可有權限進行AD數據庫的操作；
5、因考慮生產環境的復雜性，通過以下命名行清理多余的AD Server的對象；

1. Ntdsutil
2. metadata cleanup
3. connections
4. connect to server {當前AD Server Name}
5. q
6. select operation target
7. list sites
8. select site {對象所在站點}
9. list domains in site
10. select domain {對象所在域}
11. list servers in site
12. select server {需要刪除的對象}
13. q
14. remove selected server
    
    6、重復上述步驟，清理其它多余的對象；

1.4         AD冗余架構部署

7、因為AD服務器之間的數據是完成同步的，為模擬AD Server的高可用架構，可直接提升一台新的額外域控，完成數據復制即可；