返回首页
当前位置: 主页 > 编程语言 > C#教程 >

如何快速还原AD&Exchange测试环境

时间:2016-10-26 21:52来源:电脑教程学习网 www.etwiki.cn 编辑:admin

在企业中,信息管理员经常会面临的问题“今天的这个变更操作会不会造成什么问题”,尤其是对一些自己不是很熟悉的系统应用。要解决该问题,那么一套完整的测试环境,用于变更前的测试验证是必不可少的,但是怎样的环境算得上“完整的测试环境”呢?

个人认为测试环境的基本要求有以下两点:
  必要的数据与生产环境保持一致;
  根据环境需求,减少不必要的数据,精简架构,降低成本;

根据以上需求,以下正文简单给大家介绍如何快速还原出我们需要的一套完整的AD&Exchange的测试环境。(以下正文中,优先会使用虚拟机)


AD&Exchange的测试环境,其主要提供管理员进行AD资源对象的管理(OU、用户、组、计算机等),以及Exchange邮箱的管理(组织配置、服务器配置、用户邮箱、通讯组等)。因此,我们的测试环境需要确保的必要数据是AD数据库中的AD资源对象的一致性和用户邮箱、通讯组的一致性,至于AD的多站点架构可进行精简,用户邮箱中的大量邮件数据,也可不用保留,较少存储需求。以下分为两个部分进行还原:

  AD环境还原;
  Exchange环境还原;

一   AD环境还原

1.1         单台AD服务器还原

1、一般情况下,企业生产环境中的AD环境一般是多台服务器实现数据冗余架构的,有物理机也有虚拟机;
2、导出一台AD的虚拟机,并直接导入到测试环境中;

l  注:虚拟机的网卡属性需求修改,确保与生产环境网络隔离

1.2         AD角色夺取

3、因考虑到环境的虚拟机没有承载AD的操作主机的角色,可能导入无法进行相关的AD数据库的操作,因此需要通过Seize的命令行夺取操作主机角色;

  1. Ntdsutil.exe
  2. Roles
  3. Connections
  4. connect to server {servername}
  5. q
  6. PDC:seize PDC
  7. 域命名主机:seize domain naming master
  8. 结构主机:seize infrastructure master
  9. 架构主机:seize schema master
  10. netdom query fsmo,查询确认角色已全部迁移至还原的AD服务器上;

1.3         AD垃圾对象清理

4、角色夺取成功,即可有权限进行AD数据库的操作;
5、因考虑生产环境的复杂性,通过以下命名行清理多余的AD Server的对象;

  1. Ntdsutil
  2. metadata cleanup
  3. connections
  4. connect to server {当前AD Server Name}
  5. q
  6. select operation target
  7. list sites
  8. select site {对象所在站点}
  9. list domains in site
  10. select domain {对象所在域}
  11. list servers in site
  12. select server {需要删除的对象}
  13. q
  14. remove selected server

    6、重复上述步骤,清理其它多余的对象;

1.4         AD冗余架构部署

7、因为AD服务器之间的数据是完成同步的,为模拟AD Server的高可用架构,可直接提升一台新的额外域控,完成数据复制即可;


顶一下
(0)
0%
踩一下
(0)
0%
标签(Tag):Exchange Exchange测试环境
------分隔线----------------------------
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码:点击我更换图片
推荐内容