Clonando Domain Controllers – Hyper-V Windows Server 2012

 

Olá Pessoal!

Este artigo faz parte da ação conjunta do mês de maio do grupo MTI, com foco em Hyper-V. Boa Leitura!

logomti_v1color.png

Entre as vantagens de clonar um Domain Controller, podemos destacar o ganho de tempo no provisionamento de novos controladores de domínio, tanto para produção quanto para ambientes de testes. Outra grande vantagem é o suporte para deploy automatizado, utilizando por exemplo System Center Virtual Machie Manager.

Antes de iniciarmos, vale ressaltar que este procedimento é suportado a partir do Hyper-V e ADDS do Windows Server 2012 ou superior. Caso o destino da clonagem seja outro Hypervisor senão o Hyper-V Windows Server 2012, o mesmo deve suportar o recurso VM-Generation ID. Iremos abordar mais a frente como este recurso é utilizado neste processo, bem como sua importância para que esta operação seja bem-sucedida.

Agora, mãos à obra! 😀

CLONANDO UM CONTROLADOR DE DOMÍNIO

Este procedimento deve ser executado em um domain controller que detém a função de PDC.

  1. O primeiro passo a ser tomado neste procedimento é garantir as efetivas permissões para realizar a clonagem do DC. Para isto, adicione o controlador de domínio a ser clonado no grupo “Cloneable Domain Controllers”:

1-Cloneable_dcs2. Uma vez que as devidas permissões foram aplicadas, é necessário validar se existem aplicações ou funções atribuídas a este domain controller que não suportem o recurso de clonagem. Exemplo de funções que não suportam clonagem:

  • DHCP
  • ADCS
  • ADFS

Para realizar esta validação, o seguinte CMDlet deve ser utilizado:

Get-ADDCCloningExcludedApplicationList

O retorno deve ser o mesmo abaixo:

2-Excludeapplicationlist3. Agora é a hora de gerar o arquivo DCCLONECONFIG.XML. Este arquivo será a chave para a clonagem do domain controller. Nele iremos definir os dados do novo DC, como nome e DNS server, conforme exemplo:

New-ADDCCloneConfigFile -CloneComputerName “beatles-dc-2” -IPv4DNSResolver “192.168.137.150”

Os seguintes comandos podem complementar o CMDlet:

 

ActiveDirectory

 

Cmdlet

Arguments
New-ADDCCloneConfigFile
-CloneComputerName
-Path
-SiteName
-IPv4Address
-IPv4SubnetMask
-IPv4DefaultGateway
-IPv4DNSResolver
-PreferredWINSServer
-AlternateWINSServer
-IPv6DNSResolver
-Offline
-Static

De <https://technet.microsoft.com/en-us/library/jj574223.aspx>

O retorno deve ser o mesmo abaixo, indicando a localização do arquivo .xml. Qualquer falha neste processo irá cancelar a criação do arquivo.

CLONEDCCONFIG4. Agora a VM está pronta para ser exportada e importada em seu destino. Desligue a VM, e utilize a opção exportar no Hyper-V, selecionando a localização do Armazenamento dos arquivos a serem gerados.

5. Na hora de importar a máquina virtual, utilize a opção Copy the virtual machine (create new unique ID), e aguarde a finalização do processo.

 

INICIANDO O NOVO DOMAIN CONTROLLER

  1.  Após subir a máquina virtual, O Hyper-V irá definir um novo valor para o atributo  VM-Generation ID para a VM importada. Este valor será validado pela estrutura do Active Directory com base no mesmo atributo  VM-Generation ID presente na base NTDS.DIT, que se refere ao valor da VM origem da clonagem. Uma vez que os valores forem diferentes, o Active Directory entende que se trata de uma operação de clonagem ou Safe restore, e neste ponto ocorre uma busca pelo  o arquivo DCcloneConfig.xml. Após a interpretação deste arquivo, a clonagem entra em vigor, realizando todas as alterações necessárias para o novo controlador de domínio:

progress

Se tudo correr bem, em poucos minutos seu novo DC estará pronto para uso!

PROBLEMAS DURANTE A CLONAGEM

  1. Caso algum problema ocorra durante durante o processo de clonagem, o DC irá iniciar em DIRECTORY SERVICES RESTORE MODE. Se este for o caso, os eventos de Directory Services irão trazer dicas sobre a causa do problema:

erro erro1

Após realizar as correções necessárias, o novo domain controller clonado estará pronto para uso!

REFERÊNCIAS

https://technet.microsoft.com/library/jj574118.aspx

https://technet.microsoft.com/library/virtual_active_directory_domain_controller_virtualization_hyperv(ws.10).aspx#usn_and_usn_rollback

https://technet.microsoft.com/en-us/library/dn250021.aspx

https://blogs.technet.microsoft.com/canitpro/2013/06/11/step-by-step-domain-controller-cloning/

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s