Jak można wykonać klona kontrolera domeny wykorzystując Windows Server 2012.
- Operację można przeprowadzić tylko na wirtualizatorze, który wspiera funkcjonalność VM-Generation-ID – m.in. Hyper-V 3.0
- Autoryzuj oryginalny źródłowy kontroler AD poprzez dodanie tego kontrolera do grupy Cloneable Domain Controllers w Active Directory.
- Potwierdź czy źródłowy kontroler można sklonować, poprzez polecenie PowerShell
Get-ADDCCloningExcludedApplicationList
- Sprawdź czy lista zainstalowanych aplikacji będzie działać poprawnie jeśli zostanie zmieniona nazwa komputera lub jego SID. Musisz usunąć niekompatybilne oprogramowanie z źródłowego kontrolera DC zanim przeprowadzisz dalsze operacje.Dla pozostałego oprogramowania jeśli jest kompatybilne z procesem klonowania – zaktualizuj listę kompatybilności:
Get-ADDCCloningExcludedApplicationList –GenerateXML
- Skonfiguruj oryginalny kontroler z instrukcjami do konfiguracji klona DC poprzez poniższe polecenie PowerShell. Utworzy ono plik o nazwie DCCloneConfig.xml w katalogu NTDC DIT (domyślnie C:\Windows\NTDS). Przykładowy plik jest dostępny pod adresem C:\Windows\System32\SampleDCCloneConfig.xml
New-ADDCCloneConfigFile -CloneComputerName "Nazwa_nowego_DC" \ -SiteName "Nazwa_Site_AD" \ -Static -IPv4Address "Adres_IP_nowego_DC" \ -IPv4SubnetMask "Maska_podsieci_nowego_DC" \ -IPv4DefaultGateway "Adres_gateway_nowego_DC" \ -IPv4DNSResolver "Adres_IP_serwera_DNS" \ -PreferredWINSServer "Adres_IP_serwera_WINS"
- Wyłącz maszynę wirtualną z oryginalnym kontrolerem by przygotować się do klonowania.
Stop-VM –Name "Nazwa_serwera_DC" –ComputerName "Nazwa_serwera_HyperV"
- Wykonaj export maszyny do nowego folderu (w przypadku Windows 2012 R2 można to zrobić bez wyłączania serwera)
Export-VM –Name "Nazwa_serwera_DC" –ComputerName "Nazwa_serwera_HyperV" –Path "Sciezka_do_katalogu_z_miejscem_na_nowy_DC"
- Zaimportuj maszynę wybierając opcję Copy the virtual machine (create a new unique ID). Jeśli operację wykonujemy na tym samym hoście Hyper-V to należy edytować plik konfiguracji maszyny, znajduje się on w podkatalogu Virtual Machines w katalogu do którego exportowaliśmy maszynę. Plik ma postać GUID.xml (gdzie GUID to obecny GUID maszyny). Edytujemy wpis na pozycji:
configuration / properties / name
Szukamy ciągu: <name type=”string”>Nazwa_Starego_DC</name>
Oraz koniecznie zmieniamy ścieżkę dla lokalizacji plików VHD, Snapshotów, Smartpagging oraz konfiguracji maszyny, w przeciwnym wypadku nadpiszemy oryginalny serwer DC.
$vm = Import-VM –Path "Sciezka_z_exportem_maszyny_DC2" \ –Copy –GenerateNewId \ –VHDDestinationPath "Katalog_dla_noweg_DC\Virtual Hard Disks" \ –SnapshotFilePath "Katalog_dla_noweg_DC" \ –SmartPagingFilePath "Katalog_dla_noweg_DC" \ –VirtualMachinePath "Katalog_dla_noweg_DC"
- Włącz kontroler źródłowy (jeśli go wyłączałeś) i nowo utworzony kontroler DC. Częścią procesu startu będzie to iż nowo utworzony kontroler DC wykona instrukcje jakie ma w pliku DCCloneConfig.xml by ustawić konfigurację sieci, nazwę komputera itp.
Opracowane na podstawie: http://blogs.technet.com/b/keithmayer/archive/2012/08/06/safely-cloning-an-active-directory-domain-controller-with-windows-server-2012-step-by-step-ws2012-hyperv-itpro-vmware.aspx
Reblogged this on IT Info.