none
Active Directory para Desarrollo RRS feed

  • Pregunta

  • Buenas tardes gente, yo aqui nuevamente para aprender de los mejores jaja.

    Tengo un tema que me dio mi jefe y queria consultar y ver si es viable.

    Queremos crear una DMZ de Desarrollo con un WWW, SQL y un Active Directory en la cual sea una replica de nuestro AD actual pero que despues no se sincronize con el de produccion, me explico?

    En la cual los chicos de desarrollo puedan jugar con ese AD sin afectar al de produccion.

    Es viable esto?

    Desde ya muchas gracias !

    Saludos.

    miércoles, 18 de octubre de 2017 19:09

Respuestas

  • No es algo fácil lo que te pide el "jefe" :)

    Primero que nada ten en cuenta que tiene que llamarse diferente, tanto el nombre DNS como el NetBIOS o tendrás problemas de comunicación

    Opciones posibles:

    - Usar comandos para exportar e importar: CSVDE.EXE o LDIFDE.EXE
    Podrás exportar e importar, pero perderás entre otras cosas la membresía en grupos

    - ADMT ("Active Directory Migration Tool") Tienes que "tocar" el Dominio origen, y si no has usado nunca la herramienta te va a dar un poco de trabajo. Si está en una DMZ durante la migración no podrás limitar tráfico. El tema pasaría por no desactivar las "cuentas origen", ni usar los "SID History"

    - Agregar un Controlador de Dominio adicional, para que reciba la replicación, luego aislarlo en la DMZ, renombrar el Dominio, y solucionar todos los errores que se producirán al no encontrar al resto de los Controladores de Dominio
    Además, en el Dominio original hay que hacer el proceso de "limpieza" del Controlador de Dominio que "se fue"

    Personalmente, no usaría ninguna de las tres opciones que te nombro :)

    Me tomaría el trabajo de crear las OUs, Grupos y Usuarios que de alguna manera emulen el Dominio productivo, no lo dudaría

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 18 de octubre de 2017 22:30
    Moderador

Todas las respuestas

  • No es algo fácil lo que te pide el "jefe" :)

    Primero que nada ten en cuenta que tiene que llamarse diferente, tanto el nombre DNS como el NetBIOS o tendrás problemas de comunicación

    Opciones posibles:

    - Usar comandos para exportar e importar: CSVDE.EXE o LDIFDE.EXE
    Podrás exportar e importar, pero perderás entre otras cosas la membresía en grupos

    - ADMT ("Active Directory Migration Tool") Tienes que "tocar" el Dominio origen, y si no has usado nunca la herramienta te va a dar un poco de trabajo. Si está en una DMZ durante la migración no podrás limitar tráfico. El tema pasaría por no desactivar las "cuentas origen", ni usar los "SID History"

    - Agregar un Controlador de Dominio adicional, para que reciba la replicación, luego aislarlo en la DMZ, renombrar el Dominio, y solucionar todos los errores que se producirán al no encontrar al resto de los Controladores de Dominio
    Además, en el Dominio original hay que hacer el proceso de "limpieza" del Controlador de Dominio que "se fue"

    Personalmente, no usaría ninguna de las tres opciones que te nombro :)

    Me tomaría el trabajo de crear las OUs, Grupos y Usuarios que de alguna manera emulen el Dominio productivo, no lo dudaría

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 18 de octubre de 2017 22:30
    Moderador
  • Como siempre, salvandome las papas Guillermo, Muchas gracias.

    Una pregunta mas y cierro el tema, por que no usuarias todas las herramientas que me decis? hay consecuencia de romper todo? jajaj :)

    Saludos !

    lunes, 23 de octubre de 2017 16:50
  • Básicamente porque soy vago :)

    Ahora en serio, cualquiera de las tres sirve y podría llevar a cabo la tarea, pero salvo casos especiales por ejemplo que para emular el Dominio real necesites sí o sí 500 usuarios y no alcance con uno de prueba, me parece que es mucho más rápido crear un Dominio nuevo

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 23 de octubre de 2017 17:11
    Moderador