Часто в доменной инфраструктуре Microsoft присутствуют два или более контроллера Active Directory. Необходимость иметь более чем один контроллер служб каталога вызвана как требованиями сайзинга (исходя из количества пользователей), так и требованиями обеспечения высокой доступности и отказоустойчивости службы, которая является критической для работы остальных компонент инфраструктуры Microsoft. Дополнительно свою лепту в количество контроллеров может вносит распределенная филиальная структура с ненадежными каналами малой пропускной способности – для обеспечения надежной работы удаленных площадок на них приходится устанавливать дополнительные серверы каталога.nДля облегчения задачи по разворачиванию нескольких контроллеров домена, начиная с версии Windows Server 2012, предусмотрен механизм клонирования контроллеров домена.n
Клонирование контроллеров домена позволяет гибко и оперативно решать следующие задачи:
- n
- Организация тестовой среды с актуальным контроллером домена
- Динамическое обеспечение необходимого количества ресурсов службы каталога в приватном облаке
- Обеспечение доступности служб каталога для удаленных площадок
nПроцедура клонирования контроллеров домена имеет следующие требования и ограничения:n
- n
- PDC Emulator (DC01) должен быть под управлением Windows Server 2012 и выше
- PDC Emulator не доступен для клонирования
- Гипервизор исходного (HV-01) и целевого хоста (HV-02) должны поддерживать VM Gen ID
- Уровень домена должен быть не ниже Windows 2003
- Версия схемы каталога должна быть 56
- Не поддерживаются роли DHCP, Active Directory Certificate Services, Active Directory Lightweight Directory Services.
n
Порядок выполнения процедуры клонирования AD
- Убеждаемся что PDC Emulator работает под управлением Windows Server 2012. При выполнении скрипта
Get-ADComputer (Get-ADDomainController –Discover –Service "PrimaryDC").name –Property operatingsystemversion | fl
Значение OperatingSystemVersion должно быть не ниже 6.2 (9200)n
- Исходный контроллер домена (DC02, домен test.loc) необходимо добавить в группу Cloneable Domain Controllers, используя для этого оснастку Active Directory Administrative Center либо соответствующий командлет PowerShell
Add-ADGroupMember –Identity "CN=Cloneable Domain Controllers,CN=Users, DC=test,DC=loc" –Member "CN=DC02,OU=Domain Controllers,DC=test,DC=loc"
- Проверяем наличие приложений препятствующих клонированию контролера домена, используя соответствующий командлет PoweShell — Get-ADDCCloningExcludedApplicationList
Командлет должен выдать пустой списокnn
n
- Создаем конфигурации клонируемого контроллера Active Directory используя командлет New-ADDCCloneConfigFile:
New-ADDCCloneConfigFile –Static -IPv4Address "192.168.1.13" -IPv4DNSResolver "192.168.1.11" -IPv4SubnetMask "255.255.255.128" -CloneComputerName "DC03"
- Остановить контроллер домена DC02 и экспортировать виртуальную машину на целевой хост (HV-02) Hyper-V, запустить исходный контроллер домена.
Stop-VM -Name DC02 -ComputerName HV-01nExport-VM -Name DC02 -path C:\ClusterStorage\data-01\temp\ -ComputerName HV-02nStart-VM -Name DC02 -ComputerName HV-01
- Импортировать виртуальную машину на целевом хосте, определив путь к конфигурационному xml файлу предварительно экспортированного сервера. Потом переименовать контроллер домена:
Import-VM -path 'C:\ClusterStorage\DATA-01\Temp\DC02\Virtual Machines\’Your GUID’.XML' -ComputerName HV-02 -Copy -GenerateNewId -VhdDestinationPath C:\ClusterStorage\DATA-01\DC03
get-vm -ComputerName DC07-02 | Where-Object {$_.State -eq 'Off' -and $_.Name -eq 'DC02'}| Rename-VM -NewName DC03 –PassThru
- Запустить созданный контроллер домена
Start-VM -Name DC03 -ComputerName HV-02
Если у Вас возникли проблемы в работе АД, либо Вам необходимо установить, настроить, обновить AD обращайтесь, [email protected]