【IT168 评论】众所周知,在Windows Server 2012之前的版本中,在域控制器升级的过程中,添加额外的虚拟域控制器涉及到的数据复制方法有两种,分别是“复制”网络、使用IFM媒体。但如果数据库 (NTDS.DIT)本身比较大,这两种方法都需要大量时间来复制Active Directory(活动目录)数据库。
但在Windows Server 2012中,克隆虚拟域控制器就不再像以前那么费事了。Server 2012引入了全新的克隆功能,不仅加快了建立新的额外域控制器的过程,还节省了快速部署时配置域控制器的时间。
现在,当Windows Server 2012虚拟域控制器运行在Hyper-V 3.0及VMware的vSphere 5.1上时,它会识别出这是一个虚拟化的平台,这点相比于运行在Windows Server 2008 R2或者更早版本上的虚拟域控制器来说,是一个相当显著的改进。
运行在虚拟化平台上的Windows Server 2012域控制器自带复制和安全恢复的功能,并且这些功能是不能被禁用的。本文,我们将主要讲解复制功能,安全恢复功能这里就不再介绍。
为了防止复制错误(旧对象),微软改良了Hyper-V虚拟机管理程序的代码,并加入了VM-Generation-ID功能,VM-Generation-ID (VMGID)功能可以让Windows Server 2012虚拟域控制器被安全、成功的复制。
概览
在微软Windows Server 2012活动目录中,出现了一个新的属性——VM-Generation-ID唯一标识符。当Server 2012虚拟域控制器启动时,它会将VM-Generation-ID的数据与虚拟机实例容器的数据进行匹配。如果有一个数据不匹配,那么Windows Server 2012虚拟域控制器会立刻知道,并作出快照。因此,在复制虚拟域控制器时,Active Directory管理员没有必要担心出现问题,可以安全地使用Windows Server 2012复制虚拟域控制器。
要求
在Server 2012克隆虚拟域控制器需具备以下条件:
1.支持VMGID的虚拟化平台。现在仅支持Windows Server 2012中的Hyper-V3.0及vSphare5.1 VMGID;
2.需要运行Guest域控制器的Windows Server 2012操作系统;
3.PDC Emulator可以在Windows Server 2012域控制器克隆过程之前;
4.Forest Functional Level是Windows Server 2003或更高;
5.Schema版本要设置到56;
6.源虚拟域控制器中的可复制的域控制器组和Domain Naming Context权限设置。
注意:PDC Emulator必须运行在Windows Server2012域控制器上,原因如下:
1.特殊的可复制域控制器组在活动目录中创建,在域命名上下文的根上要对这个组的权限进行设置。默认情况下,这个组里没有成员。PDC Emulator,如果是从以前的域控制器转到Windows Server 2012上的,那就要创建这个组。
2.复制域控制器使用DRSUAPI RPC协议直接与PDC Emulato。
克隆步骤
VM-Generation-ID的安全复制功能可以保证Windows Server 2012成功克隆虚拟域控制器,主要步骤如下:
1.准备环境;
2.授权一个域控制器作为克隆源;
3.检查并生成应用程序和服务列表;
4.配置源域控制器;
5.对新的源域控制器进行导出、复制、导入及重命名;
6.启动新的虚拟机;
7.完成。