[Server 2003] Domain tijdelijk uitschakelen op testomgeving - Serversoftware en clouddiensten

vrijdag 23 maart 2007 10:08

Acties:

Topicstarter

Ik probeer om in een testomgeving (MS Virtual PC met daarop Windows Server 2003, Active Directory en een systeem met een koppeling naar AD) te simuleren dat de Active Directory tijdelijk niet beschikbaar is. Normaal zou je in zo'n geval de netwerkverbinding van de test-AD loskoppelen van het andere test-systeem. Ik zit nu echter (voor het eerst) op een alles-in-één virtuele test server te werken en heb werkelijk geen idee hoe ik de AD tijdelijk 'down' kan gooien. Het is niet een soort service die je naar hartelust kan starten en stoppen. Zoekopdrachten op Internet leiden ook niet tot mogelijk antwoorden...

Dit is natuurlijk ook een situatie die je in productieomgevingen waarschijnlijk (vrijwel( nooit tegenkomt.. Vandaar dat ik ook geen idee heb of mijn vraag uberhaubt mogelijk is...

vrijdag 23 maart 2007 16:51

Acties:

alt-92

ye olde farte

'tuurlijk kan je dat doen. Gewoon de nic in de VM uitzetten

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 23 maart 2007 17:12

Acties:

scorpion303

Topicstarter

alt-92 schreef op vrijdag 23 maart 2007 @ 16:51:
'tuurlijk kan je dat doen. Gewoon de nic in de VM uitzetten

Alles draait op één machine... De NIC staat dus zowieso al uit... Ik zou ook wel twee aparte test machines willen, maar dat zit er momenteel gewoon niet in...

vrijdag 23 maart 2007 17:23

Acties:

CXNeXo

This behavior is by design.

Login op je virtuele 2003 server, disable daar de NIC (in windows zelf dus).

TADAA

MCSE on Windows 2003 & VMware Certified Professional

vrijdag 23 maart 2007 17:24

Acties:

Verwijderd

Mijn virtual machines babbelen met elkaar over de loopback adapter in m'n host machine en ik hoef maar een verkeerd ip adres of verkeerd subnet mask in te vullen en dan zien ze elkaar niet meer. En je hebt natuurlijk gewoon een geemuleerde NIC in je vpc zitten dus die kan je altijd uitzetten

maandag 26 maart 2007 13:30

Acties:

scorpion303

Topicstarter

Zoals gezegd, de test- en ontwikkelomgeving zoals die nu in gebruik is, bevindt zich geheel binnen één virtuele machine. Vraag me niet waarom, maar dat is op dit moment het enige wat we via de leverancier beschikbaar gesteld hebben gekregen. Alle communicatie met de AD verloopt dus intern. Verder heeft het disablen van de virtuele NIC tot gevolg dat het te testen product niet meer werkt....

Iemand andere ideeen of een wegvallende AD op andere manieren te simuleren is?

maandag 26 maart 2007 13:53

Acties:

Verwijderd

"net stop netlogon" of gewoon de DC niet opstarten

dinsdag 27 maart 2007 17:38

Acties:

j-a-s-p-e-r

Scorpion, lees je wel de berichten die hier staan?

Die data gaat echt niet paranormaal van de ene naar de andere virtuele machine. Kijk maar eens goed hoe hij dat doet (met virtuele NICs). Als je dit uit zet (of een ander IP geeft) dan is er echt geen communicatie meer mogelijk.
Je hoeft dus niet nog een keer uit te leggen dat het een VM is, dat heeft iedereen hier boven de eerste keer ook al gesnapt.

dinsdag 27 maart 2007 17:55

Acties:

alt-92

ye olde farte

j-a-s-p-e-r schreef op dinsdag 27 maart 2007 @ 17:38:
Scorpion, lees je wel de berichten die hier staan?

Dat weet ik wel zeker hoor

Je hoeft dus niet nog een keer uit te leggen dat het een VM is, dat heeft iedereen hier boven de eerste keer ook al gesnapt.

Wat jij blijkbaar nog niet hebt gelezen is dat de app die hij moet testen op de DC draait en niet functioneert als de NIC uit staat geschakeld.

Hij heeft binnen die VM een draaiend netwerk nodig voor $app maar wil weten wat er gebeurt als je AD plat ligt.
Normaliter kun je dat wel testen vanaf een andere doos maar die optie heeft ie nu niet, dus kan ie nu alleen netlogon de nek omdraaien.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 2 april 2007 11:07

Acties:

scorpion303

Topicstarter

Bedankt alt-92.. Dat is inderdaad volledig correct en ik lees evt. antwoorden uiteraard goed door. Ik ben immers naarstig op zoek naar aan oplossing voor een probleem waarbij iedere vorm van hulp meer dan welkom is.

Ik had het in mijn posts misschien nog explicieter moeten aangeven, maar het betreft dus één virtual pc met daarop één geinstaleerde DC en daarnaast, op dezelfde DC, één geinstalleerde applicatie. Het simuleren van een (tijdelijke) wegvallende koppeling tussen beiden lijkt dus praktisch onmogelijk. 'NET STOP NETLOGON' haalt ook helemaal niets uit. Ik geef het op.. Met een beetje mazzel komt binnen een maandje een echte testoimgeving beschikbaar waarop dit verschijnsel vele malen makkelijker onder de loep te nemen is. In ieder geval dank voor de ondersteuning..

maandag 2 april 2007 15:47

Acties:

alt-92

ye olde farte

Mja, dit is ook wel een heel erg foute opstelling natuurlijk.

Apps horen in principe niet thuis op een DC.

Buiten dat: als AD niet wil starten op je DC heb je sowieso een flink opstartprobleem, dan werkt je app waarschijnlijk ook al niet omdat er ten eerste niemand kan aanmelden, ten tweede mogelijke service-accounts dat ook niet kunnen, en ten derde de DC zelve ongeveer een uur erover doet om op te starten

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device