Testing mot AD/Windows for Cerebrum-utvikling

Beskrivelse av testmiljø og oppsett for å kunne teste under utviklinga av Cerebrum-funksjonalitet for Windows og komponentar som Active Directory og Exchange.

1   Test-maskiner

Maskiner vi har til rådighet for testing av integrasjonar mot Windows, AD, Exchange og anna.

  • ctad01dc.uio.no - Windows Server 2008 R2 standard. Brukast som domenekontroller i det isolerte AD-domenet xxx. Kan reinstallerast og settast opp på nytt etter behov. Obs: Snapshot i VMWare vil ikkje fungere for domenekontrollarar.
  • ctad01ms01.uio.no - Windows Server 2008 HPC edition. Brukast som member server for AD-synken i det isolerte AD-domenet xxx. Kan reinstallerast settast opp på nytt etter behov.
  • ctad02dc.uio.no - Windows Server 2012 R2 standard. Brukast som domenekontroller i det isolerte AD-domenet ceretestad02.local. Domenet har functional level: Windows Server 2012 R2.
  • ctad02ms01.uio.no - Windows Server 2012 R2 standard. Brukast som member server for AD-synken i det isolerte AD-domenet ceretestad02.local.
  • crbrm-wtest01.uio.no - XXX. Brukast som member server for AD-synken i AD-domenet kaos.local, som brukast som testdomene for UiO.

Passord finn du på vanleg stad på cere-utv01.

Sjå også dokumentet installasjon og oppsett av Active Directory for test dersom du treng å sette opp AD frå starten av.

2   Virtuell tilgang

For tilgang til dei virtuelle maskinene:

  1. Logg på med RDP til esx-ts.uio.no. Vi har tilgang til denne frå kontormaskinene. Om du er utanfor UiO-nettet må du eventuelt innom ei anna springbrettmaskin først, til dømes win.uio.no.

    Døme på tilkobling frå ei linux-maskin:

    alias winvmware='xfreerdp -k no -o -g 1600x1000 -u jokim -d UIO --plugin cliprdr esx-ts.uio.no'

  2. Start vSphere Client - logg på maskina esx-vc.uio.no med dine vanlege credentials som for UiO.

  3. Du finn Cerebrum sine maskiner under USIT (Datacenter) -> usit-cerebrum (folder).

Sjå også Programvaredrift sin informasjon om VMware.

Snapshot kan lagast ved behov for maskinene, til dømes etter at dei er ferdig satt opp og konfigurerte. Obs: snapshots varer i maks 90 dagar før dei vert sletta. Hugs difor å lage nytt snapshot kvar gang du gjer noko som kan ødelegge maskina, elles må du køyre ein full reinstallasjon.

3   RDP-tilgang

Det er mulig å få remote desktop-tilgang for å kunne debugge og administrere testmaskinene våre. USIT har som rutine at vi bruker springbrettmaskiner for å skille brukarar og credentials og då minimere risikoen ved pass the hash-problematikk.

TODO: Finn lenker til meir informasjon om dette opplegget.

For gruppa UAIT har vi springbrettmaskina:

uait-ts.uio.no

som står på `KAT4`_-nett (vlan 120) og er tilgjengelege frå kontormaskinene.

3.1   Tilkobling til springbrettmaskina

Merk at du må bruke ein adminkonto for tilgang til springbrettmaskiner, som typisk er på formatet brukar_adm. Denne kontoen skal også ha eit anna passord enn din vanlege brukarkonto.

Døme på tilkobling frå ei linux-maskin:

alias winuait="xfreerdp -k no -o -g 1600x1100 -u "$USER"_adm -d UIO --plugin cliprdr uait-ts.uio.no -x l -x 80 --rfx'

Om du treng tilgang til springbrettmaskina når du er utanfor UiO må du først innom ein gateway:

rdp-portal.uio.no

Når du er inne på springbrettmaskina kan du nå både testmiljø og produksjonsmiljø. For Cerebrum utvikling er det mest relevant med testmaskiner for bl.a. AD og Exchange.

3.2   Oppsett på springbrettmaskina

Når du er inne på springbrettmaskina kan du logge deg inn på testmaskiner via remote desktop. Det anbefalast å bruke verktøyet Remote Desktop Connection Manager, som gjer det enklare å administrere tilgangen til alle testmaskinene du bruker.

TODO: Meir info om dette.

4   Utviklingsmiljø for AD

TODO: Info om tilgangar, portar og anna.

Av jokim
Publisert 25. nov. 2013 13:00 - Sist endret 10. mai 2019 15:59
Del på e-post