none
Entorno de pruebas Directorio Activo RRS feed

  • Pregunta

  • Hola a todos,

    estoy desarrollando una aplicación que necesita de un directorio activo para trabajar, me gustaría tener una replica de un directorio activo en mi portatil en todo momento.

    ¿Hay alguna forma de emular un directorio activo? Estoy un poco perdido con el asunto , gracias de antemano.


    Un saludo, Dani.
    miércoles, 20 de julio de 2011 11:18

Respuestas

  • Hola danielovik, hay varias opciones pero todo depende de cuál es la necesidad específica.

    No hay forma de "emular un AD", hay que tenerlo :-)

    Por un lado como dice Marc, puedes montar un AD de pruebas, pero hay otras opciones

    Podrías también exportar los objetos con LDIFDE y luego importarlos en un nuevo AD

    Si necesitaras mantener los SIDs, es más complejo, pero podrías hacer una migración con ADMT (Active Directory Migration Tool)

    En cualquiera de los casos anteriores no habría sincronización. Si esto último fuera necesario entonces la única opción es que portátil sea un Controlador de Dominio del dominio, lo cual no creo que sea bueno, tanto desde el punto de vista seguridad, como que tendría que tener conectividad "casi continua" con el resto de la red.

    Y no te olvides de un detalle, en cualquiera de los casos la portátil debería estar ejecutando Windows Server. No hay forma de tener un Controlador de Dominio en un sistema de escritorio.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta danielovik miércoles, 20 de julio de 2011 11:59
    miércoles, 20 de julio de 2011 11:47
    Moderador
  • La única manera sería montarte un DC en ese portátil, pero si lo vas a usar para test (el AD), mejor móntate un entorno de test virtual y lo "guarreas" todo lo que necesites sin poner en riesgo un entorno de producción
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    • Marcado como respuesta danielovik miércoles, 20 de julio de 2011 11:59
    miércoles, 20 de julio de 2011 11:32
    Moderador

Todas las respuestas

  • La única manera sería montarte un DC en ese portátil, pero si lo vas a usar para test (el AD), mejor móntate un entorno de test virtual y lo "guarreas" todo lo que necesites sin poner en riesgo un entorno de producción
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    • Marcado como respuesta danielovik miércoles, 20 de julio de 2011 11:59
    miércoles, 20 de julio de 2011 11:32
    Moderador
  • Hola danielovik, hay varias opciones pero todo depende de cuál es la necesidad específica.

    No hay forma de "emular un AD", hay que tenerlo :-)

    Por un lado como dice Marc, puedes montar un AD de pruebas, pero hay otras opciones

    Podrías también exportar los objetos con LDIFDE y luego importarlos en un nuevo AD

    Si necesitaras mantener los SIDs, es más complejo, pero podrías hacer una migración con ADMT (Active Directory Migration Tool)

    En cualquiera de los casos anteriores no habría sincronización. Si esto último fuera necesario entonces la única opción es que portátil sea un Controlador de Dominio del dominio, lo cual no creo que sea bueno, tanto desde el punto de vista seguridad, como que tendría que tener conectividad "casi continua" con el resto de la red.

    Y no te olvides de un detalle, en cualquiera de los casos la portátil debería estar ejecutando Windows Server. No hay forma de tener un Controlador de Dominio en un sistema de escritorio.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta danielovik miércoles, 20 de julio de 2011 11:59
    miércoles, 20 de julio de 2011 11:47
    Moderador
  • Gracias a los dos por la ayuda !!

    Solo para aclararme un poco, entonces lo que tendría que hacer es crearme una maquina virtual con (Virtual PC,Virtual Server o VMWare) y despues realizar una instalación normal y corriente de windows server e instalar e importar el directorio activo.

    o ¿no?

    Muchas gracias a los dos, una cosita más,

    Un saludo, Dani.
    miércoles, 20 de julio de 2011 12:02
  • Hay algo raro en tus mensajes :-) o por lo menos así lo veo yo. Al final de cada uno sale un gran marco lleno de código HTM :-S que se superpone con tu texto y con la respuesta de abajo y lo hace casi imposible de leer. Lo he eliminado en el primer mensaje y ahora también en este. Aunque por erro eliminé también una parte de tu respuesta :-(
    ¿Cómo haces para poner los mensajes? ¿será la firma?

    De todas forma llegué a leerla.

    El tema de cómo hacer lo que pides depende de lo que necesites, si te alcanza con que todo se llame igual aunque sea diferente (diferentes SIDs) o si se debe espejar exactamente.

    Una aclaración si vas a usar un nuevo dominio W2008-R2, es que sólo puede ser x64, con lo cual no te sirve cualquier producto de virtualización; VirtualPC o Virtual Server no admiten virtuales x64. VMware depende el producto.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    miércoles, 20 de julio de 2011 13:01
    Moderador
  • Si Guillermo, ya localize lo que era. Es un complemento del firefox -> HyperTranslate, lo utilizo para traducir palabrillas, es bastante comodo, pero no sabia que provocaba esto, lo acabo de descubrir. Recordare desactivarlo ;)

    Pensaba que le pasaria a otros usuarios, por eso no investigue el asunto. Lo siento.

    En cuanto a lo demás me da igual el tema de los SIDs, tan solo quiero realizar pruebas.

    Todo esto viene por que estoy intentando lo siguiente, cuando un usuario inserta un registro desde la aplicacion, el id_usuario (el que ha realizado la aplicacion) quiero que sea el del AD, y cuando muestro quien ha modificado eso, quiero recuperar el nombre del usuario desde sqlserver accediendo al directorio activo, para mi esto es nuevo, y por eso quiero un directorio activo de pruebas. Supongo que no será una idea descabellada no? :)

    miércoles, 20 de julio de 2011 13:13
  • No, no es una idea descabellada. Es más, quizás podrías montar una Partición de Aplicación en el propio AD y que en ella se almacenen los datos que necesitas.

    Y para lo que necesitas, si puedes montar en VMWare un DC y un cliente para realizar las pruebas de programación y acceso al AD, no me complicaría la vida intentando importar e exportar con LDIFDE o migrar con ADMT entre bosques. El código que generes deberá atacar a RootDSE del AD, con lo que ya aislarías el nombre del dominio y tendrías una aplicación fácilmente adaptable al entorno de producción.


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    miércoles, 20 de julio de 2011 13:46
    Moderador
  • Muchas gracias por la aclaración Marc.

    Un saludo :)

    miércoles, 20 de julio de 2011 14:26