服务器 频道

Windows Server 2012克隆虚拟域控制器

        【IT168 评论】众所周知,在Windows Server 2012之前的版本中,在域控制器升级的过程中,添加额外的虚拟域控制器涉及到的数据复制方法有两种,分别是“复制”网络、使用IFM媒体。但如果数据库 (NTDS.DIT)本身比较大,这两种方法都需要大量时间来复制Active Directory(活动目录)数据库。

  但在Windows Server 2012中,克隆虚拟域控制器就不再像以前那么费事了。Server 2012引入了全新的克隆功能,不仅加快了建立新的额外域控制器的过程,还节省了快速部署时配置域控制器的时间。

  现在,当Windows Server 2012虚拟域控制器运行在Hyper-V 3.0及VMware的vSphere 5.1上时,它会识别出这是一个虚拟化的平台,这点相比于运行在Windows Server 2008 R2或者更早版本上的虚拟域控制器来说,是一个相当显著的改进。

  运行在虚拟化平台上的Windows Server 2012域控制器自带复制和安全恢复的功能,并且这些功能是不能被禁用的。本文,我们将主要讲解复制功能,安全恢复功能这里就不再介绍。

  为了防止复制错误(旧对象),微软改良了Hyper-V虚拟机管理程序的代码,并加入了VM-Generation-ID功能,VM-Generation-ID (VMGID)功能可以让Windows Server 2012虚拟域控制器被安全、成功的复制。

  概览

  在微软Windows Server 2012活动目录中,出现了一个新的属性——VM-Generation-ID唯一标识符。当Server 2012虚拟域控制器启动时,它会将VM-Generation-ID的数据与虚拟机实例容器的数据进行匹配。如果有一个数据不匹配,那么Windows Server 2012虚拟域控制器会立刻知道,并作出快照。因此,在复制虚拟域控制器时,Active Directory管理员没有必要担心出现问题,可以安全地使用Windows Server 2012复制虚拟域控制器。

  要求

  在Server 2012克隆虚拟域控制器需具备以下条件:

  1.支持VMGID的虚拟化平台。现在仅支持Windows Server 2012中的Hyper-V3.0及vSphare5.1 VMGID;

  2.需要运行Guest域控制器的Windows Server 2012操作系统;

  3.PDC Emulator可以在Windows Server 2012域控制器克隆过程之前;

  4.Forest Functional Level是Windows Server 2003或更高;

  5.Schema版本要设置到56;

  6.源虚拟域控制器中的可复制的域控制器组和Domain Naming Context权限设置。

  注意:PDC Emulator必须运行在Windows Server2012域控制器上,原因如下:

  1.特殊的可复制域控制器组在活动目录中创建,在域命名上下文的根上要对这个组的权限进行设置。默认情况下,这个组里没有成员。PDC Emulator,如果是从以前的域控制器转到Windows Server 2012上的,那就要创建这个组。

  2.复制域控制器使用DRSUAPI RPC协议直接与PDC Emulato。

  克隆步骤

  VM-Generation-ID的安全复制功能可以保证Windows Server 2012成功克隆虚拟域控制器,主要步骤如下:

  1.准备环境;

  2.授权一个域控制器作为克隆源;

  3.检查并生成应用程序和服务列表;

  4.配置源域控制器;

  5.对新的源域控制器进行导出、复制、导入及重命名;

  6.启动新的虚拟机;

  7.完成。

0
相关文章