【IT168 评论】众所周知，在Windows Server 2012之前的版本中，在域控制器升级的过程中，添加额外的虚拟域控制器涉及到的数据复制方法有两种，分别是“复制”网络、使用IFM媒体。但如果数据库 (NTDS.DIT)本身比较大，这两种方法都需要大量时间来复制Active Directory(活动目录)数据库。

　　但在Windows Server 2012中，克隆虚拟域控制器就不再像以前那么费事了。Server 2012引入了全新的克隆功能，不仅加快了建立新的额外域控制器的过程，还节省了快速部署时配置域控制器的时间。

　　现在，当Windows Server 2012虚拟域控制器运行在Hyper-V 3.0及VMware的vSphere 5.1上时，它会识别出这是一个虚拟化的平台，这点相比于运行在Windows Server 2008 R2或者更早版本上的虚拟域控制器来说，是一个相当显著的改进。

　　运行在虚拟化平台上的Windows Server 2012域控制器自带复制和安全恢复的功能，并且这些功能是不能被禁用的。本文，我们将主要讲解复制功能，安全恢复功能这里就不再介绍。

　　为了防止复制错误(旧对象)，微软改良了Hyper-V虚拟机管理程序的代码，并加入了VM-Generation-ID功能，VM-Generation-ID (VMGID)功能可以让Windows Server 2012虚拟域控制器被安全、成功的复制。

　　概览

　　在微软Windows Server 2012活动目录中，出现了一个新的属性——VM-Generation-ID唯一标识符。当Server 2012虚拟域控制器启动时，它会将VM-Generation-ID的数据与虚拟机实例容器的数据进行匹配。如果有一个数据不匹配，那么Windows Server 2012虚拟域控制器会立刻知道，并作出快照。因此，在复制虚拟域控制器时，Active Directory管理员没有必要担心出现问题，可以安全地使用Windows Server 2012复制虚拟域控制器。

　　要求

　　在Server 2012克隆虚拟域控制器需具备以下条件：

　　1.支持VMGID的虚拟化平台。现在仅支持Windows Server 2012中的Hyper-V3.0及vSphare5.1 VMGID;

　　2.需要运行Guest域控制器的Windows Server 2012操作系统;

　　3.PDC Emulator可以在Windows Server 2012域控制器克隆过程之前;

　　4.Forest Functional Level是Windows Server 2003或更高;

　　5.Schema版本要设置到56;

　　6.源虚拟域控制器中的可复制的域控制器组和Domain Naming Context权限设置。

　　注意：PDC Emulator必须运行在Windows Server2012域控制器上，原因如下：

　　1.特殊的可复制域控制器组在活动目录中创建，在域命名上下文的根上要对这个组的权限进行设置。默认情况下，这个组里没有成员。PDC Emulator，如果是从以前的域控制器转到Windows Server 2012上的，那就要创建这个组。

　　2.复制域控制器使用DRSUAPI RPC协议直接与PDC Emulato。

　　克隆步骤

　　VM-Generation-ID的安全复制功能可以保证Windows Server 2012成功克隆虚拟域控制器，主要步骤如下：

　　1.准备环境;

　　2.授权一个域控制器作为克隆源;

　　3.检查并生成应用程序和服务列表;

　　4.配置源域控制器;

　　5.对新的源域控制器进行导出、复制、导入及重命名;

　　6.启动新的虚拟机;

　　7.完成。