…sowohl als safety & security zu verstehen) betreiben will, kommt an einer Testumgebung nicht vorbei. Eine Testumgebung ist sowohl für neue Produkte wie auch bei Änderungen an bestehenden Systemen von enormer Bedeutung. Letztendlich habe ich nur so eine Chance die Auswirkungen meiner Änderungen zu entdecken bevor ich sie am produktiven Systemen umsetzen muss. Notwendige Bedingung Damit ich aber Rückschlüsse von meiner Testumgebung auf mein produkt…

…besteht im Abzweigen oder Klonen eines Domänencontrollers – Nachteile: Die Testumgebung ist sicherheitskritisch, weil sie alle Kennwörter enthält, und sie hat denselben Namen wie die Produktive Umgebung, kann also nicht im selben Netzwerk laufen. Ein sinnvollerer Weg besteht also darin, keine 100-Prozent-Kopie zu erzeugen, sondern nur die Struktur der Objekte zu übernehmen. Fragt sich nur, welches das beste Werkzeug dafür ist. Fündig wird man bei…

…pte aus den “GPMC Sample Scripts” eingesetzt: [Active-Directory-Double als Testumgebung | faq-o-matic.net] http://www.faq-o-matic.net/2006/12/17/active-directory-double-als-testumgebung/ Dieses Verfahren kann man immer noch gut einsetzen – es hat aber einen Nachteil: Die alten GPMC-Skripte kommen nicht mit Kommas in den Objektnamen klar. Während man dies bei den Benutzerkonten noch ausgleichen kann (das nötige Reparaturskript findet sich in unsere…

…: Alle User mit ihren Security-IDs und ihren Kennwörtern liegen nun in der Testumgebung. Nun unterliegen solche Testserver allerdings in der Regel nicht denselben Sicherheitsmechanismen wie das echte Netzwerk. Meist laufen Test-VMs auf leicht zugänglichen Labor-Servern oder gar unter dem Schreibtisch des Admins. Der Manipulation öffnet man so ebensoweit die Tür wie dem Versehen: Da die Testumgebung ja exakt so aussieht wie die echte, passiert es l…

…rent-Disk zu, wenn Daten dem Originalsystem entsprechen. Das lässt sich in Testumgebungen nutzen, wenn man mehrere ähnliche Systeme hat; diese belegen dann insgesamt nur wenig Speicherplatz. Nachteil: Die VHDs sind voneinander abhängig. Pass-through: Hierbei wird einer VM eine physische Festplatte (bzw. meist eine LUN im SAN) zugewiesen. Eine VHD-Datei entsteht dabei nicht. Vorteil: Maximale Performance (deutlich geringere Latenzen) und direkte Nu…

In vielen Labors und Testumgebungen ist es etwas hinderlich, dass die Exchange-Datenbank praktisch keinen Inhalt hat. Dem lässt sich abhelfen. Dank CDO (Collaborative Data Objects) lässt sich die Exchange-Funtkionalität auch skriptgesteuert nutzen. Die hier erhältlichen Skripts nutzen CDO, um in großem Stil Mails in das Exchange-System zu pumpen: cdoSendMail.vbs verschickt eine einzelne Mail. Zum Anpassen bitte direkt das Skript verändern. cdoTes…

…ren. Dadurch ist es z.B. auch möglich, Gruppenrichtlinienobjekte aus einer Testumgebung in die Produktivumgebung zu überführen.  Eine Migrationstabelle wird als XML-Datei mit der Dateierweiterung .MIGTABLE gespeichert und lässt sich mit dem in der GPMC integrierten „Migration Table Editor“ bearbeiten. Wenn die GPMC nicht zum Einsatz kommt, würde man zur Sicherung sowie Wiederherstellung von Gruppenrichtlinien, genauso für den Im- und Export, dass…

…r produktiv genutzten Domäne ein, sondern ausschließlich in abgeschotteten Testumgebungen. Entpacken Sie das Zip-Archiv in einen beliebigen Ordner. Sofern Ihre Domäne nicht den Namen contoso.com trägt, müssen Sie die Batch-Datei import.bat.txt bearbeiten. Öffnen Sie sie noch vor dem Umbenennen mit Doppelklick, sodass sie im Editor geöffnet wird. Ändern Sie dann die zweite Befehlszeile wie folgt (der gesamte Text muss eine Zeile bilden): csvde -i -…

…hinterlegt werden, auf die sich diese Richtlinie auswirken soll. In meiner Testumgebung habe ich eine Organisationseinheit mit dem Namen „Password-Policies“ unterhalb der Domäne angelegt. In dieser Organisationseinheit befindet sich eine globale Gruppe „Pass-Test“. Mit dieser Gruppe möchte ich meine Kennwortrichtlinie verknüpfen. Ich fülle also das Attribut „msDS-PsoAppliesTo“ meiner Kennwortrichtlinie mit dem Distinguished Name meiner globalen Gr…

…s mit mehreren getrennten Forests zu arbeiten. Hier einige Beispiele: Eine Testumgebung oder ein bestimmter Arbeitsbereich sollen vollständig von der Produktivumgebung getrennt werden. Es ist eine wirksame Sicherheitstrennung zwischen mehreren Bereichen nötig. Innerhalb desselben Forests kann ein Administrator einer Domäne sich administrative Rechte in einer anderen Domäne verschaffen (das ist nicht einfach, aber es ist möglich). Nur wenn mit getr…