ПРАКТИЧЕСКОЕ РУКОВОДСТВО: Клонируйте активный каталог к apacheDS
Ответ Хаялчи подходит для вопроса в вашем заголовке, но не для цели в вашем последнем предложении. Это не выполнит «AD на вашем ПК». Конец предложения.
Сам по себе LDAP не будет эмулировать AD. Во-первых, экспорт и импорт LDIF не вводят пароли. Но гораздо больше, LDAP - это всего лишь часть AD. AD также включает Kerberos, DNS с RR и GPO, а также все списки ACL как для объектов AD, так и для всего остального в экосистеме Microsoft.
Если вам нужна копия AD, вы можете использовать программное обеспечение виртуальных машин (VMware, HyperV и т. Д.) Для размещения Windows Server, который получает DCpromo. Не зная, что вам нужно протестировать, я не могу сказать вам, сколько нужно экспортировать / импортировать, чтобы действительно пройти надлежащий тест. Предложение использовать LDIF - хорошее, и если вы вы используете AD с одной и той же версией и неизмененными схемами как в производственном, так и в тестовом экземпляре, что приведет к переносу всех ваших пользовательских баз данных (без паролей) в вашу тестовую среду.
Это не будет включать разрешения, серверы и неизвестно что иначе может быть важно в вашей среде. Но это хорошее начало.
Мне не известны какие-либо конкретные инструменты, но вот идея.
И Active Directory, и ApacheDS являются серверами LDAP, и основной формат для резервного копирования / восстановления каталогов LDAP - LDIF. Попробуйте получить дамп всей Active Directory в формате LDIF и попробуйте импортировать его в ApacheDS. Возможно, вы получите какие-то ошибки, и вам придется изменить файл ldif на то, что принимает ApacheDS. [Мы находимся в середине перехода от SunDS к OpenLDAP и пишем программы на Python для обработки файлов LDIF]
Это может помочь. Взгляните на инструменты Джеффа Миддлтона в миграции SBS. Вы можете получить точную копию своего AD, не нанося вреда производственному домену. Похоже, вам не нужно использовать весь комплект, но на ранних этапах мы должны достичь наших целей