- PR -

ActiveDirectoryのテスト環境作成について

1
投稿者投稿内容
ゆいたん
ベテラン
会議室デビュー日: 2004/08/26
投稿数: 91
投稿日時: 2004-09-28 18:06

ActiveDirectoryのテスト環境作成を計画しています。
本番環境で日常作業していますので席から離れずテスト環境を
利用するため、LAN_AのクライアントからLAN_Bのクライアントに
リモートデスクトップ接続し、接続先のログオンはLAN_Bのドメインを
利用したいと考え、以下の案を考えました。

条件としては、以下のものを考えています。
・LAN_AとLAN_Bのドメイン名は同一だがなんの関連もない。
・LAN_AのクライアントはLAN_Bのドメインにログオンできない
・LAN_BのクライアントはLAN_Aのドメインにログオンできない

本番環境とテスト環境にまったく同一のマシンを用意します。

案1

本番環境(LAN_A)

ActiveDirecotory 192.168.1.1 ドメイン:test.local
Client(WindowsXP) 192.168.1.101

テスト環境(LAN_B)
ActiveDirecotory 192.168.1.1 ドメイン:test.local
Client(WindowsXP) 192.168.1.101 リモートデスクトップ有効

ただつなぐだけではIP、ドメイン名ともに競合しているのでNGです。
そこでLAN_AとLAN_Bの間になにかハードウェア(ソフトウェア)を設置して
実行したいと思います。
# 漠然とルータを2台いれて、NICも2枚差しで。。。というような
# 構成かなと思っています。

案2

本番環境(LAN_A)

ActiveDirecotory 192.168.1.1 ドメイン:test.local
Client(WindowsXP) 192.168.1.101

テスト環境(LAN_B)
ActiveDirecotory 192.168.2.1 ドメイン:test.local
Client(WindowsXP) 192.168.2.101 リモートデスクトップ有効

IP的にはOKかと思いますが、ドメインが同じなのでやはりNGになると思います。
そこで、なにかネットワークの設定でうまく切り抜ける方法がないかと
考えております。

条件を満たせるような構成ができますでしょうか。
そもそもの考えに無理があるのでしょうか。
なにかご助言いただければと思います。

以上
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2004-09-28 19:29
TCP/IPプロトコルを使う限り案1は無理です。じゃどうすればできるかってのは
自分の知識ではちょっと答えられません。

案2は全然平気でしょう。
セグメントが違っているし、TS(ターミナルサービスやリモートデスクトップ)
でアクセスする場合は、アクセスされる側の3389番ポートにアクセスできれば
認証はアクセスされる側のメンバーシップ
アクセスされるコンピュータ 自身のローカルアカウント
or
アクセスされるコンピュータが属するドメインのアカウント
で行われるからです。

アクセスするほうがなんであれ、正常にIPレベルでの通信が可能なら問題ありません。

☆注意
 アクセスされるコンピュータに、リモート接続を許可するアカウントを忘れずに
 追加しておいてください。 (ローカル or ドメインアカウント)
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2004-09-28 21:10
ちょっとした設定ミスで本番ドメインに悪影響及ぼす可能性があるような
構成をとるくらいなら、本番とテスト環境の繋ぎ変えの手間を取るだろうから
実際にやったことは無いけど。
本番を安全に動かしたいがためのテスト環境、って考えたら当然の考えだと思ってます。

案1は論外。不可能とまではいいませんが、ちょっと制限がきつすぎて
それなら分けた方が楽だと思えそうかと。

案2の方なら、クライアント機にNIC2枚挿して、それぞれのネットワークに接続し、
2つのドメイン環境間で一切ルーティングは行わず、
必然的に参照するDNSサーバも、サブネットも参照するWINSサーバも別になるだろうから、
問題なくそれぞれの環境にアクセスできるようになるはずです。

これを2つのドメイン間にルータ設置して、なんてやり始めた場合、
基本的な考え方は同じで大丈夫だろうけど、
ルータの設定にも気を配らないとってことになって、
それこそリスクが増えそうなので、お勧めできません。
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-09-29 08:09
テスト環境のドメイン名を変えることはできないのでしょうか?
ゆいたん
ベテラン
会議室デビュー日: 2004/08/26
投稿数: 91
投稿日時: 2004-09-29 09:20
みなさん返答ありがとうございます。

確かにMattunさんのおっしゃる通りで。。。
物理的に切り放されたところで、素直にテスト環境を
用意すればいいのは、承知でお聞きしました。
しょうもない質問で申し訳ないです。

> ななさん
> テスト環境のドメイン名を変えることはできないのでしょうか?
ADをバックアップ&リストアしてみたかったので。
リストア後、ドメイン名替えると影響が大きそうなんですが
さくっと切り替わっちゃうもんなんでしょうか。

> まるちねすさん
本番環境もテストで用意していろいろ試してみようと思います。
案2をまずやってみます!

以上
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-09-29 20:46
引用:

リストア後、ドメイン名替えると影響が大きそうなんですが
さくっと切り替わっちゃうもんなんでしょうか。


わたしは経験ありません。
わたしの場合は、リストアのテストはネットワーク的に切り離した環境で行い、
それ以外の検証は、クリーンインストールした別ドメイン名で行っています。
1

スキルアップ/キャリアアップ(JOB@IT)