程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> .NET網頁編程 >> C# >> 關於C# >> 如何快速還原AD&Exchange測試環境

如何快速還原AD&Exchange測試環境

編輯:關於C#
 

在企業中,信息管理員經常會面臨的問題“今天的這個變更操作會不會造成什麼問題”,尤其是對一些自己不是很熟悉的系統應用。要解決該問題,那麼一套完整的測試環境,用於變更前的測試驗證是必不可少的,但是怎樣的環境算得上“完整的測試環境”呢?

個人認為測試環境的基本要求有以下兩點:
  必要的數據與生產環境保持一致;
  根據環境需求,減少不必要的數據,精簡架構,降低成本;

根據以上需求,以下正文簡單給大家介紹如何快速還原出我們需要的一套完整的AD&Exchange的測試環境。(以下正文中,優先會使用虛擬機)


AD&Exchange的測試環境,其主要提供管理員進行AD資源對象的管理(OU、用戶、組、計算機等),以及Exchange郵箱的管理(組織配置、服務器配置、用戶郵箱、通訊組等)。因此,我們的測試環境需要確保的必要數據是AD數據庫中的AD資源對象的一致性和用戶郵箱、通訊組的一致性,至於AD的多站點架構可進行精簡,用戶郵箱中的大量郵件數據,也可不用保留,較少存儲需求。以下分為兩個部分進行還原:

  AD環境還原;
  Exchange環境還原;

一   AD環境還原

1.1         單台AD服務器還原

1、一般情況下,企業生產環境中的AD環境一般是多台服務器實現數據冗余架構的,有物理機也有虛擬機;
2、導出一台AD的虛擬機,並直接導入到測試環境中;

l  注:虛擬機的網卡屬性需求修改,確保與生產環境網絡隔離

1.2         AD角色奪取

3、因考慮到環境的虛擬機沒有承載AD的操作主機的角色,可能導入無法進行相關的AD數據庫的操作,因此需要通過Seize的命令行奪取操作主機角色;

  1. Ntdsutil.exe
  2. Roles
  3. Connections
  4. connect to server {servername}
  5. q
  6. PDC:seize PDC
  7. 域命名主機:seize domain naming master
  8. 結構主機:seize infrastructure master
  9. 架構主機:seize schema master
  10. netdom query fsmo,查詢確認角色已全部遷移至還原的AD服務器上;

1.3         AD垃圾對象清理

4、角色奪取成功,即可有權限進行AD數據庫的操作;
5、因考慮生產環境的復雜性,通過以下命名行清理多余的AD Server的對象;

  1. Ntdsutil
  2. metadata cleanup
  3. connections
  4. connect to server {當前AD Server Name}
  5. q
  6. select operation target
  7. list sites
  8. select site {對象所在站點}
  9. list domains in site
  10. select domain {對象所在域}
  11. list servers in site
  12. select server {需要刪除的對象}
  13. q
  14. remove selected server

    6、重復上述步驟,清理其它多余的對象;

1.4         AD冗余架構部署

7、因為AD服務器之間的數據是完成同步的,為模擬AD Server的高可用架構,可直接提升一台新的額外域控,完成數據復制即可;


  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved