Связаться по Skype: vkarabedyants
Позвонить Написать
+7 (499) 404-28-83

Блог о системном администрировании серверов и сайтов

Установка, настройка программного обеспечения Linux, Windows операционных систем

Клонирование контроллеров домена

active-directory-integrationЧасто в доменной инфраструктуре Microsoft присутствуют два или более контроллера Active Directory. Необходимость иметь более чем один контроллер служб каталога вызвана как требованиями сайзинга (исходя из количества пользователей), так и требованиями обеспечения высокой доступности и отказоустойчивости службы, которая является критической для работы остальных компонент инфраструктуры Microsoft. Дополнительно свою лепту в количество контроллеров может вносит распределенная филиальная структура с ненадежными каналами малой пропускной способности – для обеспечения надежной работы удаленных площадок на них приходится устанавливать дополнительные серверы каталога.
Для облегчения задачи по разворачиванию нескольких контроллеров домена, начиная с версии Windows Server 2012, предусмотрен механизм клонирования контроллеров домена.

Клонирование контроллеров домена позволяет гибко и оперативно решать следующие задачи:

  1. Организация тестовой среды с актуальным контроллером домена
  2. Динамическое обеспечение необходимого количества ресурсов службы каталога в приватном облаке
  3. Обеспечение доступности служб каталога для удаленных площадок

Процедура клонирования контроллеров домена имеет следующие требования и ограничения:

  1. PDC Emulator (DC01) должен быть под управлением Windows Server 2012 и выше
  2. PDC Emulator не доступен для клонирования
  3. Гипервизор исходного (HV-01) и целевого хоста (HV-02) должны поддерживать VM Gen ID
  4. Уровень домена должен быть не ниже Windows 2003
  5. Версия схемы каталога должна быть 56
  6. Не поддерживаются роли DHCP, Active Directory Certificate Services, Active Directory Lightweight Directory Services.

Порядок выполнения процедуры клонирования AD

  • Убеждаемся что PDC Emulator работает под управлением Windows Server 2012. При выполнении скрипта

Значение OperatingSystemVersion должно быть не ниже 6.2 (9200)

  • Исходный контроллер домена (DC02, домен test.loc) необходимо добавить в группу Cloneable Domain Controllers, используя для этого оснастку Active Directory Administrative Center либо соответствующий командлет PowerShell

  • Проверяем наличие приложений препятствующих клонированию контролера домена, используя соответствующий командлет PoweShell — Get-ADDCCloningExcludedApplicationList 

Командлет должен выдать пустой список

ad-clone

  •  Создаем конфигурации клонируемого контроллера Active Directory используя командлет New-ADDCCloneConfigFile:

  • Остановить контроллер домена DC02 и экспортировать виртуальную машину на целевой хост (HV-02) Hyper-V, запустить исходный контроллер домена.

  • Импортировать виртуальную машину на целевом хосте, определив путь к конфигурационному xml файлу предварительно экспортированного сервера. Потом переименовать контроллер домена:

  • Запустить созданный контроллер домена

Если у Вас возникли проблемы в работе АД, либо Вам необходимо установить, настроить, обновить AD обращайтесь, [email protected]

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.