【IT168 技术】在上一篇文章中，我们为您介绍了再Windows Server 2012中克隆虚拟域控制器的相关要求及大体步骤，本文，我们就为您详细介绍Windows Server 2012克隆虚拟域控制器的方法，以及相关的注意事项。

　　1. 准备环境

　　首先，我们需要运行一组命令来验证域控制器和PDC Emulator，要求他们必须能够在Windows Server 2012域控制器上使用。

　　检查VM-Generation-ID驱动的可用性

　　Server 2012中的Hyper-V 3.0为我们提供了名叫Microsoft Hyper-V Generation Counter的驱动(vmgencounter.sys)，此驱动程序负责克隆域控制器。同时，在Hyper-V主机的设备管理器中，你可以轻松的检查该驱动程序的可用性。

　　检查PDC Emulator可用性

　　源域控制器必须有访问控制权，让域控制器对自身进行复制。默认情况下，Cloneable Domain Controllers这个组有此权限并且没有成员。FSMO角色转移到Windows Server 2012域控制器时，PDCE创建了该组。

　　2.授权一个域控制器作为克隆源

　　为Cloneable Domain Controllers安全组添加源域控制器计算机对象，好让这个域控制器用于复制。复制过程会检查当前的域控制器是否被指定用于复制虚拟域控制器。

　　3.查看应用程序和服务列表

　　作为整个过程中的一部分，你需要检查安装在源域控制器上的应用程序和服务列表。运行在计算机上的每一个应用程序或服务都会创建“安全标识符”来识别一些其内部的组件。你可以运行下面的PowerShell命令，来获取已安装的应用程序和服务列表：

　　Get-ADDCCloningExcludedApplicationList

　　在得到整个列表之后，你需要检查应用程序供应商，确定他们的应用程序是否受到了影响。之后，你需要生成一个CustomDCCloneAllowList.XML文件，可以使用下面这条命令：

　　Get-ADDCCloningExcludedApplicationList -GenerateXML

　　CustomDCCloneAllowList.XML文件将会保存在%SystemRoot%\NTDS\ 目录下。

　　4. 配置源域控制器

　　现在，我们要运行一个PowerShell命令，在%SystemRoot%\NTDS文件夹下生成DCCloneConfig.XML文件。该文件包括复制的域控制器的配置信息。%SystemRot%\System32文件夹下有一个DCCloneConfig.XML样板。该样板文件名为SampleDCCloneConfig.XML。

　　运行下面的PowerShell命令来生成DCCloneConfig.XML文件：

　　New-ADDCCloneConfigFile -CloneComputerName "Name_of_New_DC" -SiteName "Name_of_AD_Site"

　　-Static -IPv4Address "IP_Address_of_New_DC" -IPv4SubnetMask "Subnet_Mask_for_New_DC"

　　-IPv4DefaultGateway "Gateway_For_New_DC" -IPv4DNSResolver "IP_Address_of_DNS_Server"

　　5. 导出，复制，导入，重命名源域控制器，使之成为一个新的虚拟机

　　在这里，源域控制器已经准备好了必要的复制配置文件。运行下面的PowerShell命令来对源域控制器进行导出，导入和重命名：

　　导出源域控制器的虚拟机：

　　Export-VM -Name "SourceDC" - ComputerName "HyperVHost" -Path "E：\ExportedSourceDC"

　　将E：\ExportedSourceDC文件夹内容复制到一个新的Hyper-V Host上

　　导入并生成一个新的VM-Generation-ID：

　　\$vm = Import-VM -Path "E：\ExportedSourceDC\SourceDC\Virtual Machines" -Copy -GenerateNewId

　　注：GenerateNewID才能让域控制器被成功复制。如果你导入到同一个Hyper-V Host里，务必在导入虚拟机命令中使用下面的参数来指定文件夹位置：

　　-VhdDestinationPath

　　-SnapshotFilePath

　　-SmartPagingFilePath

　　-VirtualMachinePath

　　重命名新复制的虚拟机：

　　Rename-VM -VM \$vm -New-Name "VirtualDC2"

　　6. 启动新虚拟机

　　最后，启动源域控制器和新导入的复制的虚拟机。复制的虚拟机启动后，它会处理DCCloneConfig.XML文件中的指令来配置这个虚拟机的计算机名称，IP地址和AD站点，就是你在第四步里使用New-ADDCCloneConfigFile命令指定的内容。

　　7. 完成

　　复制的域控制器也是Cloneable Domain Controllers组的一部分。记得从这个组里移除新复制的域控制器的计算机对象。