Posso executar um teste AD na mesma rede que meu AD de produção sem problemas?

2

Estamos executando o Active Directory para nossa rede (todos baseados no Windows). Floresta única com 3 controladores de domínio.

Estamos no processo de fazer algum trabalho de desenvolvimento em um aplicativo de área de trabalho que será usado internamente e fará algumas chamadas para um ambiente de AD. No entanto, como este é um desenvolvimento, queremos configurar um domínio de teste do AD que não seja de produção.

Existe algum problema na execução de dois domínios do AD na mesma rede? Escusado será dizer que o domínio de teste terá um nome de domínio diferente, mas eu só queria ter certeza de que não estou puxando o pino de uma granada ou algo do tipo: -)

    
por Richard West 04.08.2009 / 17:35

3 respostas

2

Resposta curta - sim

Resposta mais longa - Como esse é um domínio de teste, é melhor colocá-lo em um ambiente de teste. Isso permitirá que você faça alterações sem considerar se algo em produção poderia ou poderia ser afetado por qualquer alteração que você queira fazer dentro do domínio de teste. Você pode até mesmo criar um ambiente de teste virtual que lhe dará ainda mais flexibilidade para fazer alterações em menos tempo (criar instantâneos para facilitar a reversão, clonar VMs para facilitar a implantação etc.). Ele também o isola da população geral de usuários e permite que você tenha controle de todas as variáveis que podem afetar o que você está testando.

    
por 04.08.2009 / 18:01
1

eu fiz isso e não tive um problema, se não é uma prática recomendada alguém pode explicar por quê? Eu apenas suponho que estou usando apenas as conexões dos switches e cabos de rede. novamente a minha rede de teste é apenas um monte de sistemas IP estáticos conectados a um switch aqui e ali muito baunilha. gd

    
por 04.08.2009 / 17:55
1

Sim, você pode fazê-lo, clientes e servidores Windows não serão membros do domínio de teste no nível da máquina, então, em teoria , tudo deve ficar bem. Itens específicos para garantir incluem não a configuração de um servidor DHCP no segundo domínio, garantindo que ele esteja em uma sub-rede IP diferente. Eu realmente iria tão longe a ponto de colocar um roteador entre os dois domínios, de modo a garantir que a "conversa" normal do AD que acontece em cada um não se aproximasse do outro.

    
por 04.08.2009 / 18:43