Kuddel071089 9 Geschrieben 5. November 2018 Melden Teilen Geschrieben 5. November 2018 Hallo zusammen, auf unserem primären DC läuft täglich ein BareMetal Backup. Aus diesem Backup wird unsere Testumgebung per BareMetal Restore erstellt. Kann man den Restore irgendwie automatisieren, da der Rest der Erstellung der Testumgebung schon per Powershell automatisiert wurde. Ziel soll es irgendwann einmal sein, dass am WE die Testumgebung neu ausgerollt wird, damit die damit im Test-AD möglichst aktuell gehalten werden. Hat jemand eine Idee für mich? Vielen Dank schon einmal Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 5. November 2018 Melden Teilen Geschrieben 5. November 2018 Moin, technisch betrachtet, wird man deine Frage nur beantworten können, wenn man weiß, wie sich denn das Werkzeug, mit dem du dein Backup erzeugst, automatisieren lässt. Da du dich ausschweigst, um welches Werkzeug es sich handelt, sehe ich da ohne weitere Informationen eher schwarz. Logisch betrachtet, solltest du dein Vorgehen überdenken. Es ist keine gute Idee, einen 1:1-Klon eines AD als Testumgebung zu verwenden. Betrieb und Sicherheit stehen mit solch einem Vorgehen unter enormem Risiko. Gleichzeitig ist die Aussagekraft der Umgebung trotzdem eingeschränkt, weil der Rest der Umgebung ja sehr wahrscheinlich nicht zu 100 Prozent geklont ist. Empfehlung daher: Nachbilden, nicht klonen. [Domänen-Double für Testzwecke | faq-o-matic.net]https://www.faq-o-matic.net/2016/05/02/domnen-double-fr-testzwecke/ [Active-Directory-Double als Testumgebung | faq-o-matic.net]https://www.faq-o-matic.net/2006/12/17/active-directory-double-als-testumgebung/ Gruß, Nils Zitieren Link zu diesem Kommentar
Kuddel071089 9 Geschrieben 5. November 2018 Autor Melden Teilen Geschrieben 5. November 2018 Hallo Nils, das Backup wird mit Windows Boardmitteln (Windows Server Sicherung) erstellt und entsprechend per Boot von Windows DVD wiederhergestellt. Die Testumgebung läuft einem gesonderten ESX-Host, sodass keine physische Verbindung zum produktiven AD besteht. Der Weg mit dem Klonen wurde uns von MS selber geraten und als Best Practice verkauft... Zitieren Link zu diesem Kommentar
zahni 558 Geschrieben 5. November 2018 Melden Teilen Geschrieben 5. November 2018 In einer VM kann man z.B. per PXE booten. VMware stellt auch zahlreiche Werkzeuge zur Verfügung. Ich meine, mit https://www.vmware.com/de/products/vrealize-automation.html kann man Einiges machen. Leider kenne ich diese Tools nicht im Detail. Man kann auch mit einem Power-CLI-Script eine VM Clonen... Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 5. November 2018 Melden Teilen Geschrieben 5. November 2018 Moin, das ist ganz sicher nicht Best Practice. Microsoft supportet solche Klone auch nicht. Wer ist denn "MS selber" in dem Fall? Eine so erzeugte Testumgebung erzeugt handfeste Probleme: Sie hat identische SIDs und Kennwörter, ist also mindestens so sicherheitskritisch wie die Echtumgebung. Da es aber eine Testumgebung ist, wird sie bestimmt nicht mit denselben Vorkehrungen betrieben. Falls es doch mal Kontakt zwischen beiden Umgebungen gibt, kann Windows Original und Test nicht unterscheiden. Das kann enorme Probleme nach sich ziehen, die auch ein Forest Recovery erfordern können. Den Einwand "nein, da wird es nie Kontakt geben" bringen alle an der Stelle, auch die, die dann doch ein Problem haben. Es geht auch kein Autofahrer davon aus, irgendwann in seinem Leben in einen Unfall verwickelt zu sein. Original und Klon sind identisch, also nicht zu unterscheiden - du wärest nicht der erste, der eine Aktion ganz, ganz sicher in der Testumgebung ausführt und dann beim Reboot feststellt: Hupps, war doch das Produktionssystem. Echte Vorteile bietet so ein Klon in aller Regel auch nicht - oder was würdest du testen wollen, das die Original-SIDs und Original-Kennwörter bräuchte? Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.