在企業中,信息管理員經常會面臨的問題“今天的這個變更操作會不會造成什麼問題”,尤其是對一些自己不是很熟悉的系統應用。要解決該問題,那麼一套完整的測試環境,用於變更前的測試驗證是必不可少的,但是怎樣的環境算得上“完整的測試環境”呢?
個人認為測試環境的基本要求有以下兩點:
必要的數據與生產環境保持一致;
根據環境需求,減少不必要的數據,精簡架構,降低成本;
根據以上需求,以下正文簡單給大家介紹如何快速還原出我們需要的一套完整的AD&Exchange的測試環境。(以下正文中,優先會使用虛擬機)
AD&Exchange的測試環境,其主要提供管理員進行AD資源對象的管理(OU、用戶、組、計算機等),以及Exchange郵箱的管理(組織配置、服務器配置、用戶郵箱、通訊組等)。因此,我們的測試環境需要確保的必要數據是AD數據庫中的AD資源對象的一致性和用戶郵箱、通訊組的一致性,至於AD的多站點架構可進行精簡,用戶郵箱中的大量郵件數據,也可不用保留,較少存儲需求。以下分為兩個部分進行還原:
AD環境還原;
Exchange環境還原;
一 AD環境還原
1.1 單台AD服務器還原
1、一般情況下,企業生產環境中的AD環境一般是多台服務器實現數據冗余架構的,有物理機也有虛擬機;
2、導出一台AD的虛擬機,並直接導入到測試環境中;
l 注:虛擬機的網卡屬性需求修改,確保與生產環境網絡隔離
1.2 AD角色奪取
3、因考慮到環境的虛擬機沒有承載AD的操作主機的角色,可能導入無法進行相關的AD數據庫的操作,因此需要通過Seize的命令行奪取操作主機角色;
-
Ntdsutil.exe
-
Roles
-
Connections
-
connect to server {servername}
-
q
-
PDC:seize PDC
-
域命名主機:seize domain naming master
-
結構主機:seize infrastructure master
-
架構主機:seize schema master
-
netdom query fsmo,查詢確認角色已全部遷移至還原的AD服務器上;
1.3 AD垃圾對象清理
4、角色奪取成功,即可有權限進行AD數據庫的操作;
5、因考慮生產環境的復雜性,通過以下命名行清理多余的AD Server的對象;
-
Ntdsutil
-
metadata cleanup
-
connections
-
connect to server {當前AD Server Name}
-
q
-
select operation target
-
list sites
-
select site {對象所在站點}
-
list domains in site
-
select domain {對象所在域}
-
list servers in site
-
select server {需要刪除的對象}
-
q
-
remove selected server
6、重復上述步驟,清理其它多余的對象;
1.4 AD冗余架構部署
7、因為AD服務器之間的數據是完成同步的,為模擬AD Server的高可用架構,可直接提升一台新的額外域控,完成數據復制即可;