Comment configurer un test d'environnement Active Directory?

Question

Le projet sur lequel je travaille doit authentifier ses utilisateurs par rapport à l'AD, et en tant que vérification de secours contre sa propre base d'utilisateurs. Maintenant, j'ai besoin de le tester en dehors de l'environnement de production.

Quelle est la meilleure méthode pour configurer un environnement de test Active Directory? Actuellement, je suis en train de télécharger un PC virtuel Windows 2003 image et de planifier un réseau local virtuel VMWare.

Y a-t-il un problème dans cette approche?

Answer 1

Cet environnement est-il supposé simuler autant d'installations ActiveDirectory que possible, ou est-ce uniquement pour tester que l'authentification fonctionne avec un contrôleur de domaine? Au minimum, vous devrez configurer deux contrôleurs de domaine, un primaire et un secondaire. Vous voudrez également configurer des comptes avec une variété d'états de compte (mot de passe expiré, compte expiré, verrouillage de compte, etc.).

D'autres questions à méditer:

Votre domaine est en cours d'exécution en tant que domaine fonctionnel Win2000? ou un domaine fonctionnel Windows 2003? Si vous avez plusieurs domaines, accepterez-vous de devenir membre du groupe universel? Si vous avez plusieurs forrests, supporterez-vous les relations de Cross-Forest Trust?

Answer 2

Vous devriez penser à des environnements multi-domaines et multi-forêts, et avoir juste plusieurs contrôleurs de domaine dans le domaine que vous authentifiez. Vous allez avoir besoin de plus d'une seule machine virtuelle pour le faire.