В версии Hyper-V Windows Server 2012 появилась довольно интересная возможность клонирования контроллеров домена. Вероятно, вы знаете, что обычный процесс восстановления контроллеров домена процедура довольной непростая. И представляет собой не просто восстановление сервера из резервной копии, а целую процедуру, только при тщательном выполнении которой возможно успешно восстановить упавший DC .
Обычные метод разворачивания нового контроллера домена (а-ля Dcpromo), требует довольно много времени на завершение полной репликации всех объектов на новый DC (особенно критично для больших доменов). В случае использования функции клонирования, необходимость выполнения полной репликации отсутствует, а весь процесс развертывания нового DC займет около 10-20 минут.
Требования, которые должны быть выполнены для работы успешного выполнения процедуры клонирования виртуального контроллера домена на Hyper-V.
- Минимум два работоспособных контроллера домена в сети
- Работоспособный и доступный контроллер домена с ролью эмулятора PDC
- Версия Hyper-V с поддержкой VM-GenerationID (Windows Server 2012 и выше)
- Исходный сервер DC с ОС Windows Server 2012 или выше
Не поддерживается клонирование контроллеров домена, на которых установлена любая из следующих ролей:
- Роль DHCP
- Active Directory Certificate Services (AD CS)
- Active Directory Lightweight Directory Services (AD LDS)
- Сторонние приложения, которые не поддерживают клонирование
Предположим, у нас имеется настроенный и работающий контроллер домена с именем DC1. На его основе мы планируем создать еще два контроллера домена с именами DC2 и DC3.
В первую очередь нужно включить клонируемый контролер домена во встроенную группу Active Directory Clonable Domain Controllers.
Теперь с помощью PowerShell нужно создать xml файл с настройками, которые нужно будет применить к новому клонированному контроллеру домена (ip адрес, маску шлюз, имя DC, сайта и т.д.). Эти настройки автоматически применятся при первой загрузке клонированного DC.
New-ADDCCloneConfigFile -CloneComputerName “New_DC_Name” -SiteName “AD_Site_Name” -Static -IPv4Address “New_DC_IP” -IPv4SubnetMask “New_DC_Subnet_Mask” -IPv4DefaultGateway “New_DC_Default_Gateway” -IPv4DNSResolver “DNS_Server_IP”
В процессе выполнения команды будут выполнены все необходимые проверки и в результате будет создан файл DCCloneConfig.xml с параметрами нового DC.
После создания файла DCCloneConfig.xml нужно проверить клонируемый DC на наличие установленных ролей или приложений, которые не поддерживают клонирования. Для этого воспользуемся командлетом.
Get-ADDCCloningExcludedApplicationList
Если все ОК, появится сообщение, что неподдерживаемых приложений не обнаружено (No excluded applications were detected). Если такие приложения будут найдены, придется их деинсталлировать..
Теперь, собственно, можно клонировать исходный DC. Выключите и экспортируйте ВМ с DC в консоли Hyper-V Manager.
После этого нужно импортировать данную ВМ на том же или на другом хосте Hyper-V. Прим импорте обязательно выберите опцию Copy the virtual machine (create a new unique ID).
После окончания импорта можно включить клонированную ВМ. Автоматически запустится процедура настройки клонированного DC.
После окончания настройки нового DC в контейнере Domain Controller появится новый контроллер домена. Проверьте корректность работы репликации и доступность на нем ресурсов NTDS и SYSVOL.
Не забудьте удалить файл DCCloneConfig.xml с исходного DC.
