Mengkloning pengontrol domain virtual di Windows Server 2012

Salah satu tujuan strategis yang dikejar oleh Microsoft dalam produk-produk terbarunya adalah virtualisasi segala sesuatu yang mungkin, yang merupakan persyaratan alami untuk migrasi total ke awan. Khusus untuk ini, dalam versi baru Hyper-V dan Active Directory, yang merupakan bagian dari sistem operasi server baru Windows Server 2012, sejumlah peningkatan dan penambahan yang signifikan telah diperkenalkan. Sebagai contoh, Microsoft melaporkan bahwa bahkan server SQL yang sangat banyak sekarang dapat dijalankan di mesin virtual Hyper-V. Selain itu, Microsoft akhirnya menyadari kemampuan untuk membuat pengontrol domain virtual lengkap.

Jika Anda ingat, di Windows Server 2008 R2 berikut ini ada Masalah dengan virtualisasi pengontrol domain direktori aktif:

  • Anda tidak dapat membuat snapshot dari pengontrol domain virtual (lebih tepatnya, Anda dapat membuat snapshot, tetapi itu tidak masuk akal)
  • Virtual DC tidak dapat dikloning
  • Migrasi pengontrol V2V online yang mustahil juga
  • Pemulihan DC virtual melalui hypervisor tidak dimungkinkan
  • Cluster Windows Server 2008 R2 membutuhkan pengontrol domain fisik

Sebagian besar masalah ini terkait dengan pengoperasian mekanisme. USN (perbarui nomor urut). Mari kita mengingat secara singkat apa yang menjadi tangkapannya. USN digunakan untuk melacak pembaruan antara mitra replikasi di hutan Active Directory. Menggunakan USN dan ID panggilan, pengontrol domain apa pun secara unik menentukan kapan menerima dan menerapkan perubahan pada AD dari mitra replikasi, dan kapan harus meneruskan perubahan mereka. Dengan menggunakan mekanisme ini, konsistensi dan relevansi database AD dipastikan..

Dalam hal itu, jika kita membuat snapshot dari kontroler domain virtual, dan kemudian mengembalikan server darinya, maka kita akan mendapatkan kontroler domain dengan USN yang ketinggalan zaman. Akibatnya, perubahan pada pengontrol seperti itu tidak direplikasi ke server lain di hutan, karena mitra replikasi percaya bahwa salinan database Active Directory mereka terbaru. Secara total, ini dapat menyebabkan masalah ketidakcocokan kata sandi, nilai atribut yang saling bertentangan, dll..

Di Windows Server 2012, pengontrol domain sekarang dapat divirtualisasi dan bekerja dengannya seperti halnya dengan mesin virtual lainnya (Anda dapat melakukan snapshot, mengkloning DC, dll.).

Fungsionalitas ini didasarkan pada fitur baru di Windows Server 2012 yang disebut VM-GenerationID. Fitur ini saat ini hanya didukung di hypervisor. Hiper v, tetapi Microsoft juga merekomendasikan agar produsen platform virtualisasi lain mengintegrasikan fitur ini (khususnya, VMware telah mengumumkan dukungan teknologi dalam versi VSphere berikutnya).

VM-Generation ID adalah fungsi dari hypervisor dan dihasilkan olehnya ketika kloning dan atau membuat snapshot dari pengontrol domain. ID VM-Generation unik Pengidentifikasi 128 bit, yang tersedia untuk aplikasi melalui driver Windows Server 2012. Pengontrol domain menyimpan nilai ID VM-Generation dalam atribut yang tidak direplikasi dari basis Direktori Aktif. Dan sebelum menerapkan perubahan pada database Active Directory, pengontrol domain membandingkan nilai ID VM-Generation dalam database AD-nya dengan nilai yang diterima dari hypervisor melalui driver Windows Server 2012. Jika nilainya berbeda, parameter ID doa diatur ulang dan RID dibatalkan. Dengan demikian, pengontrol domain menentukan bahwa snapshot diterapkan atau pengontrol domain dikloning, dan memperbarui basisnya sesuai dengan pengontrol domain AD lainnya.

Cara mengkloning pengontrol domain virtual

Persiapan Kloning DC

  • Membutuhkan Windows Server 2012 dengan peran Hyper-V (mungkin di masa depan hypervisor lain akan mendukung VM-GenerationID)
  • Pengontrol domain yang diinstal pada Windows Server 2012 (fisik atau virtual) dengan peran PDC. Untuk menemukan server dengan peran PDC, gunakan perintah:
    Get-ADComputer (Get-ADDomainController -Discover -Layanan "PrimaryDC"). Nama -Properti operasi sistem Linux | fl
  • Pengontrol domain virtual yang menjalankan Windows Server 2012 (bukan PDC) yang digunakan untuk server Windows Server 2012 Hyper-V. Ini adalah pengontrol domain yang sama ... yang akan kami klonkan (biarlah itu disebut VirtualDC1).

Agar pengontrol domain dapat dikloning, perlu ditambahkan ke grup Pengontrol domain yang dapat dikloning. Anda dapat melakukan ini menggunakan konsol Pengguna dan Komputer Direktori Aktif, panel kontrol Pusat Administrasi Direktori Aktif, atau perintah PowerShell.

Perintah PowerShell akan terlihat seperti ini:

Tambah-ADGroupMember -Identitas “CN = Pengontrol Domain yang Dapat Dikloning, CN = Pengguna, DC = winitpro, DC = ru” -Member “CN = VirtualDC1, OU = Pengontrol Domain, DC = winitpro, DC = ru”

Pada pengontrol domain sumber (VirtualDC1), jalankan perintah Baru-ADDCCloneConfigFile , dengan bantuan yang alamat IP dan nama pengendali domain virtual baru (klon) dikonfigurasi. Biarkan saja VirtualDC2.

Baru-ADDCCloneConfigFile -Static -IPv4Address “10.2.2.2” -IPv4DNSResolver “10.2.2.1” -IPv4SubnetMask “255.255.0.0” -CloneComputerName “VirtualDC2” -IPv4DefaultGateway “10.2.0.1-Default Nama

Catatan: dalam hal ini, pengontrol domain baru akan berlokasi di situs yang sama. Rincian lebih lanjut tentang opsi kloning lain dapat ditemukan di TechNet).

Setelah itu, kami mulai mengimpor mesin virtual dari GUI grafis Hyper-V Manager dengan memilih opsi sebagai parameter Salin mesin virtual (buat ID unik baru).

Setelah impor selesai, ganti nama mesin virtual ke VirtualDC2 dan mulai. Setelah mengunduhnya, prosedur kloning dimulai dan setelah beberapa saat pengendali domain virtual baru muncul di jaringan Anda.