在Windows Server 2012之前的各個(gè)微軟Windows Server版本中,在域控制器升級(jí)過程中��,添加一個(gè)附加的虛擬域控制器的方法涉及到以下兩種復(fù)制數(shù)據(jù)的方法:“通過網(wǎng)絡(luò)復(fù)制”或“使用IFM媒體”�����。
根據(jù)數(shù)據(jù)庫(kù)(NTDS.DIT)的大小�,使用這兩種方法都會(huì)花費(fèi)很多時(shí)間來復(fù)制活動(dòng)目錄數(shù)據(jù)庫(kù)。
而Windows Server 2012新加入的復(fù)制功能��,不僅加快了建立新的附加域控制器的速度����,而且還節(jié)省了快速部署時(shí)配置域控制器的時(shí)間���。
運(yùn)行在Hyper-V Version 3.0和VMware的vSphere 5.1上的Windows Server 2012虛擬域控制器知道它運(yùn)行在虛擬化平臺(tái)上。這跟運(yùn)行在Windows Server 2008 R2或更早版本上的虛擬域控制器來比是個(gè)顯著的變化�。
運(yùn)行在虛擬化平臺(tái)上的Windows Server 2012域控制器帶有復(fù)制和安全恢復(fù)的功能,而且這些功能不能被禁用�。本文主要是來解釋復(fù)制過程,安全恢復(fù)功能將在以后介紹���。
為了避免復(fù)制舊對(duì)象或延遲對(duì)象�����,微軟修改了Hyper-V Hypervisor的代碼�����,加入了一個(gè)叫做VM-Generation-ID(VMGID)的功能��。VM-Generation-ID這個(gè)功能可以讓W(xué)indows Server 2012虛擬域控制器被安全成功地復(fù)制��。
概述
自微軟Windows Server 2012開始����,在Windows Server 2012活動(dòng)目錄中,在虛擬域控制器和運(yùn)行虛擬域控制器的虛擬機(jī)實(shí)例容器中的計(jì)算機(jī)對(duì)象上出現(xiàn)了一個(gè)新的屬性����。這個(gè)屬性被稱為VM-Generation-ID唯一標(biāo)識(shí)符。
當(dāng)Windows Server 2012虛擬域控制器啟動(dòng)后�����,它會(huì)將VM-Generation-ID的數(shù)據(jù)和虛擬機(jī)實(shí)例容器的數(shù)據(jù)進(jìn)行匹配�。如果數(shù)據(jù)不匹配�����,Windows Server 2012虛擬域控制器就會(huì)知道�,快照已經(jīng)應(yīng)用或者發(fā)生了復(fù)制事件。因此����,對(duì)于復(fù)制事件,活動(dòng)目錄管理員完全不用擔(dān)心�,可以安全地使用Windows Server 2012復(fù)制一個(gè)虛擬域控制器。
準(zhǔn)備
若要成功復(fù)制一個(gè)虛擬域控制器���,需要具備以下條件:
● 支持VMGID的虛擬化平臺(tái)���。VMGID目前支持Windows Server 2012中的Hyper-V Version 3.0和 vSphare 5.1
● 作為訪客域控制器運(yùn)行的Windows Server 2012操作系統(tǒng)
● 在復(fù)制開始前要在Windows Server 2012域控制器上使用的PDC Emulator
● 森林功能級(jí)別要到Windows Server 2003或更高
● Schema版本要設(shè)置到56
● 源虛擬域控制器中的可復(fù)制的域控制器組和Domain Naming Context權(quán)限設(shè)置
注:PDC Emulator必須在Windows Server 2012域控制器上運(yùn)行�,原因如下:
1. 特殊的可復(fù)制域控制器組在活動(dòng)目錄中創(chuàng)建�����,在域命名上下文的根上要對(duì)這個(gè)組的權(quán)限進(jìn)行設(shè)置�����。默認(rèn)情況下�,這個(gè)組里沒有成員。PDC Emulator���,如果是從以前的域控制器轉(zhuǎn)到Windows Server 2012上的����,那就要?jiǎng)?chuàng)建這個(gè)組����。
2. 復(fù)制域控制器使用DRSUAPI RPC協(xié)議直接與PDC Emulator聯(lián)系,用于創(chuàng)建被復(fù)制的域控制器上的計(jì)算機(jī)對(duì)象�����。
