我们正在为我们的网络(所有基于 Windows)运行 Active Directory。具有 3 个域控制器的单一林。
我们正在对将在内部使用的桌面应用程序进行一些开发工作,并对 AD 环境进行几次调用。但是,由于这是开发,我们希望设置一个非生产 AD 测试域。
在同一网络上运行两个 AD 域是否有任何问题?不用说,测试域将有一个不同的域名,但我只是想确保我没有在手榴弹或任何东西上拉动销钉 :-)
AskOverflow.Dev
我们正在为我们的网络(所有基于 Windows)运行 Active Directory。具有 3 个域控制器的单一林。
我们正在对将在内部使用的桌面应用程序进行一些开发工作,并对 AD 环境进行几次调用。但是,由于这是开发,我们希望设置一个非生产 AD 测试域。
在同一网络上运行两个 AD 域是否有任何问题?不用说,测试域将有一个不同的域名,但我只是想确保我没有在手榴弹或任何东西上拉动销钉 :-)
简短的回答 - 是的
更长的答案 - 由于这是一个测试域,因此最好放在测试环境中。这将允许您对其进行更改,甚至无需考虑生产中的某些内容是否会或可能会受到您想要在测试域中进行的任何更改的影响。您甚至可以创建一个虚拟测试环境,从而为您在更短的时间内进行更改提供更大的灵活性(创建快照以便于回滚,克隆虚拟机以便于部署等)。它还将它与一般用户群隔离开来,并允许您控制所有可能影响您正在测试的内容的变量。
我已经这样做了并且没有问题,如果这不是最佳实践,有人可以解释为什么吗?我只是假设我只使用交换机和网络电缆的连接。同样,我的测试网络只是一堆静态 ip 系统,连接到这里和那里的交换机,非常普通。gd
是的,你可以做到,Windows 客户端和服务器不会成为机器级别的测试域的成员,所以理论上一切都应该没问题。要确保的具体事项包括不在第二个域上配置 DHCP 服务器,并确保它位于不同的 IP 子网中。实际上,我什至会在两个域之间放置一个路由器,以确保每个域上发生的正常 AD“喋喋不休”不会靠近另一个域。