Senftutgut 10 Geschrieben 22. Juni 2014 Melden Teilen Geschrieben 22. Juni 2014 Hallo, ich möchte mir eine 1:1 Kopie vom Active Directory incl. Exchange in einer Testumgebung aufbauen. Der DC und auch der Exch laufen als VM's, so dass ich diese VM's clonen will und mit einer VM Firewall (pfsense) vom Produktivsystem abschotten will. Wäre es möglich die Testumgebung im selben IP Bereich wie die Testumgebung laufen zu lassen? Wäre ja bei einer 1:1 Kopie so. Aber wie baue ich den Zugriff von außen auf die Testumgebung?? Wie macht Ihr das mit einer Testumgebung? LG Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 22. Juni 2014 Melden Teilen Geschrieben 22. Juni 2014 Gabs hier schon häufiger das Thema, such mal im Board. Und du wärest auch nicht der erste, der produktiv- und testumgebung verwechselt. Zitieren Link zu diesem Kommentar
Senftutgut 10 Geschrieben 22. Juni 2014 Autor Melden Teilen Geschrieben 22. Juni 2014 Gabs hier schon häufiger das Thema, such mal im Board. Und du wärest auch nicht der erste, der produktiv- und testumgebung verwechselt. Ich finde nicht so wirklich die Lösung, nach welchen Begriffen muss ich denn suchen? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 22. Juni 2014 Melden Teilen Geschrieben 22. Juni 2014 (bearbeitet) Hallo, eine 1:1-Kopie als Testumgebung mit gleicher Adressierung wie das Original, ist nach meinem Verständnis nur unter strikter Trennung des Ethernet möglich auf einem anderen Host, Kopie und Original dürfen keine Verbindung bekommen. Strikte Trennung des Ethernets bedeutet für mich in dem Moment die Ebene der Verkabelung. So etwas wäre wohl auch hinsichtlich der Warnung Norberts sinnvoll. Falls Original und Kopie koexistieren sollen im selben Ethernet, dann müssen wohl Adressen und Benennungen der Geräte geändert werden. Auch in dem Fall wäre die Warnung Norberts beachtenswert, die Benennungen und die Adressierung so zu wählen, dass eine Verwechselung ausgeschlossen. Eine fertige Lösungsvorlage ist in diesem Forum wohl auch nicht so einfach zu finden falls überhaupt, das Thema Testnetz ist wohl mehrfach diskutiert im Laufe der Zeit, wahrscheinlich aber mit dem selben Ablauf und Ergebnis wie jetzt auch. Ich frage jetzt aber mal so, wozu soll solch ein Testnetz gut sein? Reicht es nicht eine etwas einfacher gestrickte Umgebung selbst angelegt? bearbeitet 22. Juni 2014 von lefg Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 22. Juni 2014 Melden Teilen Geschrieben 22. Juni 2014 Produktions- und Testumgebung können das gleiche physikalische Netzwerk nutzen, wichtig ist die Trennung der Broadcastdomänen. Hier eignen sich VLANs. Damit lassen sich auch in beiden Netzen die gleichen IP-Subnetze verwenden. Wichtig ist, dass es zwischen den VLANs keine Verbindung gibt, also kein Routing. Den Zugriff auf ein derartiges Netz kann man über eine Firewall realisieren, wobei das schon sportlich wird, wenn man die gleichen Subnetze verwendet. Zweiseitiges NAT ist da das Zauberwort. Viel Spaß damit... Wenn man weiß was man tut, dann kann man sowas betreiben. So ungewöhnlich ist das auch nicht, das habe ich in der Praxis schon oft gesehen. Wichtig ist immer: Man muss wissen was man tut. Sonst hat man, bei einer unbedachten Änderung am Switch oder der Firewall, die Hölle auf Erden. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 22. Juni 2014 Melden Teilen Geschrieben 22. Juni 2014 (bearbeitet) Wenn man weiß was man tut, dann kann man sowas betreiben. So ungewöhnlich ist das auch nicht, das habe ich in der Praxis schon oft gesehen. Wichtig ist immer: Man muss wissen was man tut. Sonst hat man, bei einer unbedachten Änderung am Switch oder der Firewall, die Hölle auf Erden. Und die Hölle auf Erden hat man denn an einem schlechten Tag. Der kann geschehen, man selbst ist im Urlaub, der Vertreter, eine Fremdfirma tauscht den defekten Switch aus, weiß nichts von dem VLAN fürs Testnetz. Der Soldat kann überhaupt nicht so dumm denken wie es kommen kann. Der letzte gute, leichte Tag war gestern; rechne jedenfalls damit. bearbeitet 22. Juni 2014 von lefg Zitieren Link zu diesem Kommentar
Senftutgut 10 Geschrieben 22. Juni 2014 Autor Melden Teilen Geschrieben 22. Juni 2014 Und die Hölle auf Erden hat man denn an einem schlechten Tag. Ok, keine gute Idee mit der 1:1 Umgebung. Dann nehme ich nur die Struktur der Objekte aus der AD , siehe http://www.faq-o-matic.net/2006/12/17/active-directory-double-als-testumgebung/ Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 22. Juni 2014 Melden Teilen Geschrieben 22. Juni 2014 (bearbeitet) Nun, falls man für eine Testunmgebung einen Domänencontroller kopiert, dann sollte man den Namen des Systems ändern, die SID des Systems, den Namen der Domäne, die IP-Adressierung. Ob man da nicht besser eine Installation macht und benötigten Objekte neu anlegt? Ich habe das von Wolfgang Elsen vorgeschlagene noch nicht nicht durchgearbeitet. Jetzt mal die Frage: Wozu wird die Testumgebung denn benötigt, in welchen Umfang ist eine Gleichheit mit der produktiven Umgebeung wirklich nötig, wozu? Die nächste Frage: Wer testet, wer soll zugreifen können, woher zugreifen können, womit zugreifen können? bearbeitet 22. Juni 2014 von lefg Zitieren Link zu diesem Kommentar
Senftutgut 10 Geschrieben 22. Juni 2014 Autor Melden Teilen Geschrieben 22. Juni 2014 Jetzt mal die Frage: Wozu wird die Testumgebung denn benötigt, in welchen Umfang ist eine Gleichheit mit der produktiven Umgebeung wirklich nötig, wozu? Upgrade DC und Migration des Exchange Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 22. Juni 2014 Melden Teilen Geschrieben 22. Juni 2014 Upgrade DC und Migration des Exchange Und dazu eine Testumgebung? Ich verstehe das aber schon. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 22. Juni 2014 Melden Teilen Geschrieben 22. Juni 2014 Upgrade DC und Migration des Exchange Was genau meinst Du mit Upgrade? DVD ins laufende System einlegen und ein sog. Inplace Upgrade durchführen? Wenn ja, vergiss es am besten gleich wieder. So etwas macht man nicht. Ansonsten beschreib deinen Wunsch etwas genauer. Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 22. Juni 2014 Melden Teilen Geschrieben 22. Juni 2014 Moin, Was genau meinst Du mit Upgrade? DVD ins laufende System einlegen und ein sog. Inplace Upgrade durchführen? Wenn ja, vergiss es am besten gleich wieder. So etwas macht man nicht.Ansonsten beschreib deinen Wunsch etwas genauer. naja, soweit ich ihn verstanden habe, will er ja genau das in seiner Testumgebung nachstellen bzw. durchspielen ... finde ich schon OK. Gruß, Nils Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 22. Juni 2014 Melden Teilen Geschrieben 22. Juni 2014 Und die Hölle auf Erden hat man denn an einem schlechten Tag. Der kann geschehen, man selbst ist im Urlaub, der Vertreter, eine Fremdfirma tauscht den defekten Switch aus, weiß nichts von dem VLAN fürs Testnetz. Operationales Risiko was es mit einem ordentlichen Change- und Configuration Management nicht geben sollte. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 22. Juni 2014 Melden Teilen Geschrieben 22. Juni 2014 (bearbeitet) Operationales Risiko was es mit einem ordentlichen Change- und Configuration Management nicht geben sollte. Ja, falls man das kann, dann ist alles gut. Ich wäre damit wohl überfordert, momentan jedenfalls. Ich denke, der TO auch. Aus dieser Sicht war ich mit meinen Empfehlungen so restriktiv. Den Sinn, den Grund für die "Testumgebung" wurde ja erst später mitgeteilt. Ich dachte an eine ständig presente Testumgebung, parallel zur produktiven Umgebung. bearbeitet 22. Juni 2014 von lefg Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 22. Juni 2014 Melden Teilen Geschrieben 22. Juni 2014 Mit Change und/ oder Configuration Management überfordert? Also geändert wird ohne nachzudenken und dokumentiert werden muss nichts? Sicher das IT das richtige Betätigungsfeld für euch ist?? 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.