Klonowanie kontrolerów Active Directory w Windows Server 2012

Jak można wykonać klona kontrolera domeny wykorzystując Windows Server 2012.

  1. Operację można przeprowadzić tylko na wirtualizatorze, który wspiera funkcjonalność VM-Generation-ID – m.in. Hyper-V 3.0
  2. Autoryzuj oryginalny źródłowy kontroler AD poprzez dodanie tego kontrolera do grupy Cloneable Domain Controllers w Active Directory.
  3. Potwierdź czy źródłowy kontroler można sklonować, poprzez polecenie PowerShell
    Get-ADDCCloningExcludedApplicationList
  4. Sprawdź czy lista zainstalowanych aplikacji będzie działać poprawnie jeśli zostanie zmieniona nazwa komputera lub jego SID. Musisz usunąć niekompatybilne oprogramowanie z źródłowego kontrolera DC zanim przeprowadzisz dalsze operacje.Dla pozostałego oprogramowania jeśli jest kompatybilne z procesem klonowania – zaktualizuj listę kompatybilności:
    Get-ADDCCloningExcludedApplicationList –GenerateXML
  5. Skonfiguruj oryginalny kontroler z instrukcjami do konfiguracji klona DC poprzez poniższe polecenie PowerShell. Utworzy ono plik o nazwie DCCloneConfig.xml w katalogu NTDC DIT (domyślnie C:\Windows\NTDS). Przykładowy plik jest dostępny pod adresem C:\Windows\System32\SampleDCCloneConfig.xml
    New-ADDCCloneConfigFile
    -CloneComputerName "Nazwa_nowego_DC" \
    -SiteName "Nazwa_Site_AD" \
    -Static -IPv4Address "Adres_IP_nowego_DC" \
    -IPv4SubnetMask "Maska_podsieci_nowego_DC" \
    -IPv4DefaultGateway "Adres_gateway_nowego_DC" \
    -IPv4DNSResolver "Adres_IP_serwera_DNS" \
    -PreferredWINSServer "Adres_IP_serwera_WINS"
  6. Wyłącz maszynę wirtualną z oryginalnym kontrolerem by przygotować się do klonowania.
    Stop-VM –Name "Nazwa_serwera_DC" –ComputerName "Nazwa_serwera_HyperV"
  7. Wykonaj export maszyny do nowego folderu (w przypadku Windows 2012 R2 można to zrobić bez wyłączania serwera)
    Export-VM –Name "Nazwa_serwera_DC" –ComputerName "Nazwa_serwera_HyperV" –Path "Sciezka_do_katalogu_z_miejscem_na_nowy_DC"
  8. Zaimportuj maszynę wybierając opcję Copy the virtual machine (create a new unique ID). Jeśli operację wykonujemy na tym samym hoście Hyper-V to należy edytować plik konfiguracji maszyny, znajduje się on w podkatalogu Virtual Machines w katalogu do którego exportowaliśmy maszynę. Plik ma postać GUID.xml (gdzie GUID to obecny GUID maszyny). Edytujemy wpis na pozycji:
    configuration / properties / name

    Szukamy ciągu: <name type=”string”>Nazwa_Starego_DC</name>

    Oraz koniecznie zmieniamy ścieżkę dla lokalizacji plików VHD, Snapshotów, Smartpagging oraz konfiguracji maszyny, w przeciwnym wypadku nadpiszemy oryginalny serwer DC.

    $vm = Import-VM –Path "Sciezka_z_exportem_maszyny_DC2" \
    –Copy –GenerateNewId \
    –VHDDestinationPath "Katalog_dla_noweg_DC\Virtual Hard Disks" \
    –SnapshotFilePath "Katalog_dla_noweg_DC" \
    –SmartPagingFilePath "Katalog_dla_noweg_DC" \
    –VirtualMachinePath "Katalog_dla_noweg_DC"
  9. Włącz kontroler źródłowy (jeśli go wyłączałeś) i nowo utworzony kontroler DC. Częścią procesu startu będzie to iż nowo utworzony kontroler DC wykona instrukcje jakie ma w pliku DCCloneConfig.xml by ustawić konfigurację sieci, nazwę komputera itp.

Opracowane na podstawie: http://blogs.technet.com/b/keithmayer/archive/2012/08/06/safely-cloning-an-active-directory-domain-controller-with-windows-server-2012-step-by-step-ws2012-hyperv-itpro-vmware.aspx

Post Author: chris

1 thought on “Klonowanie kontrolerów Active Directory w Windows Server 2012

Dodaj komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.