Jump to content

AD in Testumgebung aufbauen/wiederherstellen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

folgendes Szenario:

 

Es gibt eine produktive Domäne mit 3 DCs mit W2k8 x86. Einer davon macht DHCP/DNS die anderen 2 machen nur DNS.

 

Jetzt wollen wir eine Testumgebung aufbauen und wollen dazu den 1. DC mit DHCP/DNS aus einem Backup heraus in der Testumgebung hochziehen.

 

In der Testumgebung soll dann auch ein Sharepoint/SQL/Exchange etc. wiederherstellt werden. Daher brauchen wir ja auch die AD.

 

Was ist in Bezug auf den DC zu beachten bzw. ist das überhaupt möglich?

 

Vielen Dank.

Freundliche Grüße

Lloyd Christmas

Link zu diesem Kommentar

Danke für die Antworten, aber helfen tut das nicht...

 

Das eine Testumgebung keinen Kontakt mit der Produktivumgebung hat, hatte ich vorausgesetzt.

 

Die Antwort, dass es möglich ist = schön - und anscheinend gibt es nichts zu beachten.

 

Sicherheitskritisch, ebenfalls selbstverständlich - ohne Firewall/Proxy/Webfilter geht auch hier nix!

 

Aber was ist denn zu beachten?

Kann ich ein NT Backup vom DC nehmen es auf einem anderen Blech wiederherstellen und die alles ist gut? So einfach?

Link zu diesem Kommentar

Moin,

 

Danke für die Antworten, aber helfen tut das nicht...

 

sag mal, gehts noch? :suspect:

 

Wir haben deine Fragen beantwortet. Wenn du weitere Fragen hast, die du uns aber nicht stellst, ist das dein Fehler, nicht unserer!

 

Das eine Testumgebung keinen Kontakt mit der Produktivumgebung hat, hatte ich vorausgesetzt.

 

Schön für dich. Viele andere beachten das nicht. Und du hast gefragt, was es zu beachten gibt.

 

Sicherheitskritisch, ebenfalls selbstverständlich - ohne Firewall/Proxy/Webfilter geht auch hier nix!

 

Davon habe ich nicht geredet. In erster Linie meinte ich den Zugriff auf die Testumgebung. Die wenigsten Kunden halten ihre Testumgebung im zugangsgesicherten RZ - da gehört sie in deinem Szenario aber hin.

 

Aber was ist denn zu beachten?

 

:confused:

 

Kann ich ein NT Backup vom DC nehmen es auf einem anderen Blech wiederherstellen und die alles ist gut? So einfach?

 

Im Prinzip schon.

 

Und künftig stellst du deine Fragen entweder gleich vollständig oder du hörst auf, dich zu beschweren.

 

Kopfschüttelnd, Nils

Link zu diesem Kommentar

Ja, danke für den Hinweis, werde in Zukunft meine Fragen genauer stellen.

 

Aber vielleicht sollten diejenigen, welche hier Fragen beantworten, diese auch genauer lesen.

 

Hat einer von euch das denn so schon mal durchgezogen und hatte keine Probleme? Kann ich mir nicht vorstellen... Ich hatte nämlich einige und nach dem 65487376. Wiederherstellungsversuch, ist mir folgendes bei der Teststellung aufgefallen:

 

Wenn ich einen der 3 DC in einer Testumgebung wiederherstelle, muss ihn zuerst allein glücklich machen. Er versucht nämlich ständig zu replizieren und kann nicht... Somit kann ich auch auf den globalen Katalog nicht zugreifen und keine weiteren Maschinen in die Domäne heben.

Also, erstmal die anderen DC's aus dem Container entfernen.

Dann den DNS bereinigen bzw. die DNS Einträge der nicht mehr vorhandenen DC's löschen. Schadet auch nicht, alle anderen Maschinen, die nicht mehr verwendet werden, zu entfernen...

 

Reboot kann jetzt nicht schaden.

 

Dann konnte ich jedoch noch immer keine neuen Maschinen hinzufügen.

Also habe ich im repladmin nachgesehen, ob sich noch einträge von anderen DC's irgendwo versteckt haben... dem war aber nicht so.

 

Ich musste auch noch das NICTEAM der alten Ethernet-Schnittstelle deaktivieren, da die neue Hardware nur über eine ETH-Schnittstelle verfügt.

 

NSLOOKUP lieferte noch immer keine gescheite Aussage... Also hab ich, da die neue Testumgebung in einem anderen IP-Adressbereich ist, eine neue Reverse-Lookup-Zone eingerichtet, die DHCP Optionen mit Gateway und DNS richtig eingestellt und siehe da, nach einem Reboot war mein DC allein glücklich und andere Maschinen konnten in die Testumgebung gehoben werden!

Link zu diesem Kommentar

Hi,

 

das, was Du suchst, ist ein "Metadata Cleanup". Die Suchmaschine Deiner Wahl wird Dir entsprechende Hinweise zum Stichwort liefern.

 

Des weiteren sollte das Computerkennwort des DCs und das krbtgt Konto in der Testumgebung zurück gesetzt werden, damit verringerst Du das Risiko, daß der Test DC doch mal Kontakt zu den anderen DCs aufnimmt. Dafür gibt es noch andere Möglichkeiten, aber die laß ich an dieser Stelle einmal bewußt raus.

 

DNS Bereinigung, DNS TCP/IP Einstellungen auf dem Test DC und FSMO Rollen Übertragung ist obligatorisch.

 

Aber ganz ehrlich: Ich habe schon ab und an gesehen, daß es mit dem "Clonen" *massive* Probleme gab, weil irgendwann der Test DC doch mal Verbindung zum produktiven Netz hatte usw. Wenn Du also nicht *ganz genau* weißt, was Du tust, dann laß es lieber oder nimm einen erfahrenen Dienstleister zur Hand.

 

Mal abgesehen von den sicherheitsrelevanten Fragestellungen, wenn Du eine Kopie Deiner AD in einer Testumgebung betreibst. Inkl. aller SIDs und Kennworthashes usw. usf.

 

Bitte nicht falsch verstehen, ich meine es nur gut.

 

Viele Grüße

olc

Link zu diesem Kommentar

Moin,

 

Aber vielleicht sollten diejenigen, welche hier Fragen beantworten, diese auch genauer lesen.

 

vielleicht sollte jemand, der kostenlosen Support will, mal von seinem hohen Ross herabsteigen. :rolleyes:

 

Hat einer von euch das denn so schon mal durchgezogen und hatte keine Probleme? Kann ich mir nicht vorstellen... Ich hatte nämlich einige und nach dem 65487376. Wiederherstellungsversuch, ist mir folgendes bei der Teststellung aufgefallen:

 

Interessante Aufstellung, aber woher sollten wir nach deiner Frage

Was ist in Bezug auf den DC zu beachten bzw. ist das überhaupt möglich?

 

wissen, dass du jeden einzelnen Schritt, der möglicherweise wichtig sein könnte, von uns vorgebetet haben willst, während du dich parallel beschwerst, dass ich etwas genannt habe, was du schon wusstest?

 

Ändere dein Frageverhalten, sonst war dies die letzte Antwort, die ich dir gegeben habe.

 

Gruß, Nils

... der schon mehrere Testumgebungen per Cloning aufgesetzt hat und dabei auf wenige Probleme gestoßen ist - der aber aus gutem Grund auch rät, Testklone nur dann einzusetzen, wenn es keine andere sinnvolle Möglichkeit gibt.

Link zu diesem Kommentar
... der schon mehrere Testumgebungen per Cloning aufgesetzt hat und dabei auf wenige Probleme gestoßen ist - der aber aus gutem Grund auch rät, Testklone nur dann einzusetzen, wenn es keine andere sinnvolle Möglichkeit gibt.[/i]

 

Volle Zustimmung. Lieber bauen wir eine Testumgebung nach statt sie zu clonen. Das heisst im Prinzip, eine neue Gesamtstruktur zu bauen, physisch absolut getrennt von produktiven Umgebungen, und die relevanten Daten und Konfigurationen zu übertragen.

 

Das funktioniert umso einfacher und schneller, je mehr in der produktiven Umgebung mit Konfigurationsskripten gearbeitet wird, da diese Skripte in der Testumgebung ebenfalls angewendet werden können. (Es leben PowerShell und PowerGUI!) Das gilt für AD, Exchange, SQL und SharePoint, womit im Fall dieses Threads schon vieles wenn nicht sogar alles abgedeckt ist.

 

Als externe Dienstleister erhalten wir nebenbei die Möglichkeit, interne IT-Angestellte in den Bau einer Testumgebung "auf der grünen Wiese" einzubeziehen und sie zu schulen, wie man Gesamststrukturen eben baut. In der Regel haben interne IT-Mitarbeiter im Gegensatz zu externen Dienstleistern nicht allzu oft die Möglichkeit, eine solches Projekt durchzuführen. Meistens ziehen sie Nutzen aus dem "Neubau" der Testumgebung auch für ihre produktive Gesamtstruktur.

 

Ich bin mir auch nicht sicher, ob das Clonen einer Testumgebung am Ende wirklich viel schneller ist als das neu Bauen z.B. in virtualisierten Umgebungen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...