我有.Net代码,可以读/写我们的本地Active Directory域。阅读部分已经过测试并且工作正常,但我希望测试“写作”部分。我的应用程序将修改活动目录中的一些用户配置文件,但我不想在实时服务器上实现此操作以防万一中断。测试“写入”功能的最佳方法是什么,而不会有实时服务器失败的风险?
是否有办法将Active Directory复制到另一台服务器上并在此新服务器上独立于原始Active Directory域运行测试?我正在考虑将测试计算机作为辅助域控制器添加到我的域中,以便复制架构。然后将其从网络上取下并对其进行测试,如果它破坏了我们的真实域,则不受此影响。
有人可以建议这样做的最佳方法是什么?越详细越好..谢谢。
答案 0 :(得分:7)
您基本上有两种选择:
1)使用完整的AD基础架构设置您自己的测试域,并在那里测试您的代码。这通常是相当多的工作,您必须在正常的工作域和此测试域之间切换以进行测试。也需要一个完整的服务器。
2)使用AD LDS(Active Directory Lightweight Directory Services) - 以前称为AD / AM(Active Directory /应用程序模式)。这是一个可安装的Windows服务,您可以在Windows XP或Vista开发人员计算机上使用它。它非常接近“真正的”AD - 通常足够接近足以进行测试。
马克