10
Testumgebung (AD, Exchange...) als Clone des Produktivsystems erstellen?
Hallo zusammen,
ich wollte mal in die Runde fragen, wie ihr das macht, wenn ihr etwas in der Domäne austesten wollte, z.B. Hochstufen, Upgraden auf einen neueren DC, Konfig-Änderungen im Exchange usw.?
Grundsätzlich kann ich ja immer eine virtuelle Umgebung aufbauen mit frischem DC inkl. DNS, WINS, DHCP und ein paar Testusern und dazu dann den Exchange usw., diese Umgebung ist aber a) aufwendig zu erzeugen und b) natürlich "synthetisch", da sie nicht der realen Umgebung (mit all ihren Ecken und Kanten
) entspricht!
Gibt es daher eine Möglichkeit, aus der bestehenden Infrastruktur (alles virtuell per ESXi 5.1.0) bestimmte Systeme (DCs, Exchange...) zu klonen und in ein separat laufendes Testnetz zu setzen? Mit einzelnen Anwendungsservern ist das kein Problem (Starten des Clones ohne Netzwerkkarte, ändern der IP und verschieben in eine Arbeitsgruppe, Neustart mit NIC, fertig), beim AD mit DNS-Einträgen etc. stelle ich mir das schwieriger vor...
Bin für jeden Tipp oder Link dankbar!
Schönes Wochenende
Marcus
ich wollte mal in die Runde fragen, wie ihr das macht, wenn ihr etwas in der Domäne austesten wollte, z.B. Hochstufen, Upgraden auf einen neueren DC, Konfig-Änderungen im Exchange usw.?
Grundsätzlich kann ich ja immer eine virtuelle Umgebung aufbauen mit frischem DC inkl. DNS, WINS, DHCP und ein paar Testusern und dazu dann den Exchange usw., diese Umgebung ist aber a) aufwendig zu erzeugen und b) natürlich "synthetisch", da sie nicht der realen Umgebung (mit all ihren Ecken und Kanten
) entspricht!Gibt es daher eine Möglichkeit, aus der bestehenden Infrastruktur (alles virtuell per ESXi 5.1.0) bestimmte Systeme (DCs, Exchange...) zu klonen und in ein separat laufendes Testnetz zu setzen? Mit einzelnen Anwendungsservern ist das kein Problem (Starten des Clones ohne Netzwerkkarte, ändern der IP und verschieben in eine Arbeitsgruppe, Neustart mit NIC, fertig), beim AD mit DNS-Einträgen etc. stelle ich mir das schwieriger vor...
Bin für jeden Tipp oder Link dankbar!
Schönes Wochenende
Marcus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 236422
Url: https://administrator.de/contentid/236422
Ausgedruckt am: 25.11.2024 um 15:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
wenn alles als VM läuft ist das eigentl. kein Problem. Einfach einen Klon der jeweiligen Maschinen ziehen (DC und Exchange ggfs. vor runterfahren damit die DBs auch wirklich konsistent bleiben) und gut.
Du musst nur absolut!! hunderprozentig!! sicherstellen!! das die Testumgebung keinerlei Kontakt mit der Produktivumgebung hat - sonst wird's komisch Realisierung würde ich das entweder über einen separaten Host der zwar die gleichen vSwitches hat wie im Prod-System, aber ohne zugeordnente phys. NICs, oder über entsprechende vSwitches ohne Uplinks bzw im abgegrenzten VLAN direkt auf den Produktiv Host(s)
lg,
Slainte
wenn alles als VM läuft ist das eigentl. kein Problem. Einfach einen Klon der jeweiligen Maschinen ziehen (DC und Exchange ggfs. vor runterfahren damit die DBs auch wirklich konsistent bleiben) und gut.
Du musst nur absolut!! hunderprozentig!! sicherstellen!! das die Testumgebung keinerlei Kontakt mit der Produktivumgebung hat - sonst wird's komisch
Realisierung würde ich das entweder über einen separaten Host der zwar die gleichen vSwitches hat wie im Prod-System, aber ohne zugeordnente phys. NICs, oder über entsprechende vSwitches ohne Uplinks bzw im abgegrenzten VLAN direkt auf den Produktiv Host(s)lg,
Slainte
1
Zitat von @SlainteMhath:
Realisierung würde ich das entweder über einen separaten Host der zwar die gleichen
vSwitches hat wie im Prod-System, aber ohne zugeordnente phys. NICs, oder über entsprechende vSwitches ohne Uplinks bzw im
abgegrenzten VLAN direkt auf den Produktiv Host(s)
Realisierung würde ich das entweder über einen separaten Host der zwar die gleichen
vSwitches hat wie im Prod-System, aber ohne zugeordnente phys. NICs, oder über entsprechende vSwitches ohne Uplinks bzw im
abgegrenzten VLAN direkt auf den Produktiv Host(s)
Danke für die Infos, aber das würde bedeuten, dass die Server absolut autark laufen, auch ohne Kontakt zum Internet (über unseren Gateway-Router), oder habe ich da etwas falsch verstanden? Am Router kann ich zwar eine weitere IP eintragen, um ein separates Netz mit Internetzugang zu versorgen (statt 172.16.x.x nun auch 192.168.x.x zum Testen), aber dann muss ich ja auch meine Testserver auf 192.168.x.x. umstellen...
Moin,
ich hab zwar keinen Exchange, aber eine Testumgebung hab ich dennoch.
Diese besteht im wesentlichen aus ausgemusterten PCs, welche in einem VLAN getrennt vom Produktivsystem werkeln.
Erstellt wurde das Testsystem aus einer Datensicherung des Produktivsystems. Hierzu habe ich eine separate Datensicherung auf eine externe Platte durchgeführt und diese für die Recovery am Testsystem benutzt.
Nachdem ich verstanden hatte, wie das funktioniert (sowas macht man nun mal nicht jeden Tag), lief es reibungsfrei.
Gruß
Looser
ich hab zwar keinen Exchange, aber eine Testumgebung hab ich dennoch.
Diese besteht im wesentlichen aus ausgemusterten PCs, welche in einem VLAN getrennt vom Produktivsystem werkeln.
Erstellt wurde das Testsystem aus einer Datensicherung des Produktivsystems. Hierzu habe ich eine separate Datensicherung auf eine externe Platte durchgeführt und diese für die Recovery am Testsystem benutzt.
Nachdem ich verstanden hatte, wie das funktioniert (sowas macht man nun mal nicht jeden Tag), lief es reibungsfrei.
Gruß
Looser
Hallo,
wenn möglich ist es immer am besten eine Testumgebung zu haben, di eein Abbild der Produktivumgebung ist.
Weil alles was Du in der Testumgebung machst und nicht funktioniert mit sehr großer Warscheinlichkeit auch produktiv nicht gehen wird.
Und ja die Umgebung darf keinen Kontakt zum produktiv Netzwerk haben und auch nicht ins Internet, vor allem Systeme die Mails verschicken oder daten von wo anders abholen und dort evtl löschen wenn abgeholt.
Gruß
Chonta
wenn möglich ist es immer am besten eine Testumgebung zu haben, di eein Abbild der Produktivumgebung ist.
Weil alles was Du in der Testumgebung machst und nicht funktioniert mit sehr großer Warscheinlichkeit auch produktiv nicht gehen wird.
Und ja die Umgebung darf keinen Kontakt zum produktiv Netzwerk haben und auch nicht ins Internet, vor allem Systeme die Mails verschicken oder daten von wo anders abholen und dort evtl löschen wenn abgeholt.
Gruß
Chonta
Zitat von @Chonta:
wenn möglich ist es immer am besten eine Testumgebung zu haben, di eein Abbild der Produktivumgebung ist.
Weil alles was Du in der Testumgebung machst und nicht funktioniert mit sehr großer Warscheinlichkeit auch produktiv nicht
gehen wird.
Und ja die Umgebung darf keinen Kontakt zum produktiv Netzwerk haben und auch nicht ins Internet, vor allem Systeme die Mails
verschicken oder daten von wo anders abholen und dort evtl löschen wenn abgeholt.
Das und vor allem die/der DC(s) und die Clients kommen vollkommen aus dem Trittwenn möglich ist es immer am besten eine Testumgebung zu haben, di eein Abbild der Produktivumgebung ist.
Weil alles was Du in der Testumgebung machst und nicht funktioniert mit sehr großer Warscheinlichkeit auch produktiv nicht
gehen wird.
Und ja die Umgebung darf keinen Kontakt zum produktiv Netzwerk haben und auch nicht ins Internet, vor allem Systeme die Mails
verschicken oder daten von wo anders abholen und dort evtl löschen wenn abgeholt.
Ob der DC ins internet kann ist relativ egal. (Wenn der nur DC macht un nicht noch was anderes wie VPN, Routing, oder sonstwas)
Mit keinen Kontakt zum produktiv Netzwerk sind ja die Clients und Produktivserver mit gemeint
Mir ging es mit meien Post nur nochmal deutlich zu machen, das Internetzugriff für die geklonte Testumgebung ein Problem sein kann, das man schnell übersieht, nur weil man evtl einen Patch von MS direkt laden will oder so.
Kurzgesagt, die Testumgebung sollte eigentlich nur und einzig in einer abgeschotteten Box laufen, auf die der Admin auch nur indirekt zugreift. (Als nicht Teil der Domäne)
Wenn der Admin sich mit seiner produktiv Workstation ins TestVlan hängt und die WS vom DC als Bestandteil des Netzwerkes annimmt kann es auch knallen, wenn z.B. Passwörter oder IDs neu vergeben werden.
Gruß
Chonta
Mit keinen Kontakt zum produktiv Netzwerk sind ja die Clients und Produktivserver mit gemeint
Mir ging es mit meien Post nur nochmal deutlich zu machen, das Internetzugriff für die geklonte Testumgebung ein Problem sein kann, das man schnell übersieht, nur weil man evtl einen Patch von MS direkt laden will oder so.
Kurzgesagt, die Testumgebung sollte eigentlich nur und einzig in einer abgeschotteten Box laufen, auf die der Admin auch nur indirekt zugreift. (Als nicht Teil der Domäne)
Wenn der Admin sich mit seiner produktiv Workstation ins TestVlan hängt und die WS vom DC als Bestandteil des Netzwerkes annimmt kann es auch knallen, wenn z.B. Passwörter oder IDs neu vergeben werden.
Gruß
Chonta
Zitat von @Chonta:
Hallo,
wenn möglich ist es immer am besten eine Testumgebung zu haben, di eein Abbild der Produktivumgebung ist.
Weil alles was Du in der Testumgebung machst und nicht funktioniert mit sehr großer Warscheinlichkeit auch produktiv nicht
gehen wird.
Hallo,
wenn möglich ist es immer am besten eine Testumgebung zu haben, di eein Abbild der Produktivumgebung ist.
Weil alles was Du in der Testumgebung machst und nicht funktioniert mit sehr großer Warscheinlichkeit auch produktiv nicht
gehen wird.
Richtig, so sehe ich das auch, was nützt mir die schönste "Laborumgebung", wenn die Wirklichkeit ganz andere Überraschungen bereit hält
Und ja die Umgebung darf keinen Kontakt zum produktiv Netzwerk haben und auch nicht ins Internet, vor allem Systeme die Mails
verschicken oder daten von wo anders abholen und dort evtl löschen wenn abgeholt.
verschicken oder daten von wo anders abholen und dort evtl löschen wenn abgeholt.
Das der Test-Exchange zwar noch wie gewohnt über den 1&1-Smarthost senden, aber nicht mehr via POPcon Mails beim Provider abholen darf, ist klar, das kann ich entsprechend umkonfigurieren, und auch der Test-DC oder andere Test-Anwendungsserver (WAWI, ARchiv etc.) können problemlos ins Internet, nur ist die Frage, wie?
Denn wenn ich die Diskussion mal zusammenfasse, muss ich wohl bei den gewohnten IP-Adresskreisen bleiben (172.16.x.x), auch wenn das alles per VLAN getrennt ist, läuft es doch spätestens beim Internet-Gateway wieder zusammen --- möglicherweise kann man das dort irgendwie handeln, aber ich bin kein Router-Experte (Bintec R1200)
Gruß
Chonta
Auch schöne Grüße
Marcus
Damit
Ja, man könnte über zusätzliche Router und NAT Konstrukte sicher irgendwie einen Internetzugang für die Testumgebung basteln, aber das ist mit aufwand verbunden, benötigt entsprechendes Fachwissen und im Falle einer Falschkonfiguration wird Produktiv und Testnetz geschreddert. Wenn überhaupt dann würde ich da einen billigen consumer DSL legen lassen und darüber dann Patches etc abrufen.
Kurzgesagt, die Testumgebung sollte eigentlich nur und einzig in einer abgeschotteten Box laufen, auf die der Admin auch nur indirekt zugreift. (Als nicht
Teil der Domäne)
Wenn der Admin sich mit seiner produktiv Workstation ins TestVlan hängt und die WS vom DC als Bestandteil des Netzwerkes annimmt kann es auch
knallen, wenn z.B. Passwörter oder IDs neu vergeben werden.
hat @Chonta eigentlich schon alles zu dem Thema gesagt.Teil der Domäne)
Wenn der Admin sich mit seiner produktiv Workstation ins TestVlan hängt und die WS vom DC als Bestandteil des Netzwerkes annimmt kann es auch
knallen, wenn z.B. Passwörter oder IDs neu vergeben werden.
Ja, man könnte über zusätzliche Router und NAT Konstrukte sicher irgendwie einen Internetzugang für die Testumgebung basteln, aber das ist mit aufwand verbunden, benötigt entsprechendes Fachwissen und im Falle einer Falschkonfiguration wird Produktiv und Testnetz geschreddert. Wenn überhaupt dann würde ich da einen billigen consumer DSL legen lassen und darüber dann Patches etc abrufen.
Zitat von @SlainteMhath:
Wenn überhaupt dann würde ich da einen billigen consumer DSL legen lassen und darüber dann Patches etc abrufen.
Wenn überhaupt dann würde ich da einen billigen consumer DSL legen lassen und darüber dann Patches etc abrufen.
..ja, das scheint mir bislang auch die praktikabelste (und sicherste) Möglichkeit zu sein! Ein Stück Hardware als ESX-Host habe ich hier noch stehen, den könnte ich dann mit den VMWare-Dateien der benötigten Server vom Produktivsystem betanken (irgendwie per USB-Platte..), und als DSL lümmelt hier irgendwo noch eine alt 2MBit/S-Testleitung herum
Danke erstmal an alle und schönes W'Ende
Marcus
Hallo,
zum einspielen von Patches, kann man einen dedizierten Updateserver für die Testumgebung betreiben oder per USB einspielen.
Und der Exchangeserver darf natürlich NICHT über den Smarthost von 1&1 senden.
Jeh nachdem wo eine Mailarchivierung ansetzt, würde ide evtl ausgehebelt wenn der Testserver sendet.
Gibt noch andere Sachen die dabei schief gehen können.
Gruß
Chonta
zum einspielen von Patches, kann man einen dedizierten Updateserver für die Testumgebung betreiben oder per USB einspielen.
Und der Exchangeserver darf natürlich NICHT über den Smarthost von 1&1 senden.
Jeh nachdem wo eine Mailarchivierung ansetzt, würde ide evtl ausgehebelt wenn der Testserver sendet.
Gibt noch andere Sachen die dabei schief gehen können.
Gruß
Chonta
