Làm cách nào để thiết lập kiểm tra môi trường Active Directory?

Question

Dự án tôi đang làm việc trên cần phải xác thực người dùng của mình chống lại AD và như một kiểm tra dự phòng đối với cơ sở người dùng của chính nó. Bây giờ tôi cần phải kiểm tra nó bên ngoài môi trường sản xuất.

Phương pháp tốt nhất để thiết lập môi trường thử nghiệm Active Directory là gì? Hiện tại tôi đang tải xuống một máy tính ảo Windows 2003 image và lập kế hoạch một mạng LAN ảo VMWare.

Có vấn đề gì trong cách tiếp cận đó không?

Answer 1

Môi trường này có giả sử để mô phỏng càng nhiều cài đặt ActiveDirectory càng tốt, hoặc là nó chỉ kiểm tra xác thực đó có hoạt động với DC không?

Tối thiểu, bạn sẽ muốn thiết lập hai bộ điều khiển miền, một bộ điều khiển chính và phụ. Bạn cũng sẽ muốn thiết lập các tài khoản với nhiều trạng thái tài khoản khác nhau (mật khẩu hết hạn, tài khoản hết hạn, tài khoản bị khóa, vv).

Một số vấn đề khác cần suy nghĩ về:

Tên miền của bạn có phải là Miền chức năng Win2000 không? hoặc một miền chức năng Windows 2003? Nếu bạn có nhiều tên miền, bạn có hỗ trợ tư cách thành viên của Universal Group không? Nếu bạn có nhiều forrests, bạn sẽ hỗ trợ các mối quan hệ Cross-Forest Trust?

Answer 2

Bạn nên suy nghĩ về môi trường nhiều miền và nhiều rừng, cũng như chỉ có nhiều bộ kiểm soát miền trong miền mà bạn đang xác thực. Bạn sẽ cần nhiều hơn một máy ảo để thực hiện điều đó.