Dav*_*son 2 domain-name-system active-directory windows-server-2008-r2 vmware-vsphere
我们的其中一台生产服务器被“克隆”以创建辅助测试环境。源服务器是加入域并具有静态 IP 地址的虚拟机(VMWare vSphere 环境)。
当克隆的 VM 启动时,虚拟网络适配器已启用。计算机名称未更改。IP地址也不是。不知何故,这两个具有相同 DNS 名称和 IP 地址的服务器在同一个域中共存了几天——可能长达一周。我们将忙于消除损坏一段时间......
无论是粗心大意还是无知,人们都会犯错误。我可以接受这一点。所以让我们假设它可能会再次发生。我知道如何解决问题。但是我如何检测它?
编辑
我不是在寻找有关如何克隆 VM 的说明或建议。我不是被赋予这项任务的人。我想知道如何快速(或立即)检测两台计算机/工作站/VM 何时具有相同的 DNS 名称。
更新
我决定在主 SQL Server 服务启动时运行“检查”,以尝试确定 SQL 主机是否已被克隆。(请注意,此策略仅适用于作为 SQL Server 主机的 VM。)
TLDR:在存储过程中对 SQL 主机名称和域进行硬编码,并将这些值与SERVERPROPERTY(N'MachineName')和进行比较DEFAULT_DOMAIN()。如果值不匹配,请做一些激烈的事情。
如果有人感兴趣,我写了一篇关于它的博客:SQL Server:克隆的攻击
最后的想法
当我最初发布问题时,我可能应该提到这一点:我是 SQL Server DBA。尽管我不是系统管理员类型,但我确实与他们一起工作。我和系统管理员不在同一个“团队”中,但我也没有被他们拒之门外。我感谢我的问题的所有投入和众多答案。大多数人表示问题是培训问题,我应该教育相关人员。我不能不同意。这是一种明智、积极的做法。但是...... SQL Server 领域之外的几乎所有事情都超出了我的控制范围。系统管理员来来去去。他们的行动和决策独立于我的愿望和需求。但是,我确实可以控制从 SQL Server 角度发生的事情。即使在行动完成后,我仍然可以积极主动。由于我自己开发的解决方案是特定于 SQL Server 的,很明显,我应该在https://dba.stackexchange.com/上发布我的问题, 我认为在这里提出问题仍有一些价值,但如果版主想要迁移它,我理解。
| 归档时间: |
|
| 查看次数: |
4908 次 |
| 最近记录: |