復(fù)制
VM-Generation-ID的安全復(fù)制功能可以成功地復(fù)制Windows Server 2012域控制器。復(fù)制過程包括以下幾個(gè)步驟:
● 準(zhǔn)備環(huán)境
● 授權(quán)域控制器作為復(fù)制源
● 檢查并生成應(yīng)用程序和服務(wù)列表
● 配置源域控制器
● 導(dǎo)出�����,復(fù)制����,導(dǎo)入�����,重命名源域控制器,使之成為一個(gè)新的虛擬機(jī)
● 啟動(dòng)這個(gè)新虛擬機(jī)
● 完成
1. 準(zhǔn)備環(huán)境
你要運(yùn)行一些命令來驗(yàn)證負(fù)責(zé)復(fù)制域控制器和PDC Emulator的驅(qū)動(dòng)��,要保證在Windows Server 2012域控制器上能夠使用����。
檢查VM-Generation-ID驅(qū)動(dòng)
Windows Server 2012上的Microsoft Hyper-V 3.0提供了一個(gè)叫做Microsoft Hyper-V Generation Counter的驅(qū)動(dòng)(vmgencounter.sys)。這個(gè)驅(qū)動(dòng)程序負(fù)責(zé)復(fù)制域控制器�����。你可以在Hyper-V Host上的Device Manager里查看這個(gè)驅(qū)動(dòng)是否可用����。
檢查PDC Emulator
源域控制器必須有訪問控制權(quán),讓域控制器對(duì)自身進(jìn)行復(fù)制��。默認(rèn)情況下���,Cloneable Domain Controllers這個(gè)組有此權(quán)限并且沒有成員���。FSMO角色轉(zhuǎn)移到Windows Server 2012域控制器時(shí),PDCE創(chuàng)建了該組���。
2. 授權(quán)域控制器作為復(fù)制源
為Cloneable Domain Controllers安全組添加源域控制器計(jì)算機(jī)對(duì)象��,好讓這個(gè)域控制器用于復(fù)制���。復(fù)制過程會(huì)檢查當(dāng)前的域控制器是否被指定用于復(fù)制虛擬域控制器����。
3. 檢查應(yīng)用程序和服務(wù)列表
你需要檢查安裝在源域控制器上的應(yīng)用程序和服務(wù)列表�。
運(yùn)行在計(jì)算機(jī)上的每一個(gè)應(yīng)用程序或服務(wù)都會(huì)創(chuàng)建“安全標(biāo)識(shí)符”來識(shí)別一些其內(nèi)部的組件。檢查域控制器上會(huì)受到復(fù)制過程影響的應(yīng)用程序是很有必要的一步�。
若要獲取已安裝的應(yīng)用程序和服務(wù)列表,請(qǐng)運(yùn)行下面這個(gè)PowerShell命令:
Get-ADDCCloningExcludedApplicationList
獲得列表之后���,檢查應(yīng)用程序發(fā)行商���,看它們的應(yīng)用程序是否受影響。在你最終確定了應(yīng)用程序列表之后�,你需要使用下面這條命令生成一個(gè)CustomDCCloneAllowList.XML文件:
Get-ADDCCloningExcludedApplicationList -GenerateXML
CustomDCCloneAllowList.XML文件保存在%SystemRoot%\NTDS\ 目錄下
4. 配置源域控制器
這里,要運(yùn)行一個(gè)PowerShell命令�,在%SystemRoot%\NTDS文件夾下生成DCCloneConfig.XML文件���。該文件包括復(fù)制的域控制器的配置信息��。%SystemRot%\System32文件夾下有一個(gè)DCCloneConfig.XML樣板�。該樣板文件名為SampleDCCloneConfig.XML。
運(yùn)行下面的PowerShell命令來生成DCCloneConfig.XML文件:
New-ADDCCloneConfigFile -CloneComputerName "Name_of_New_DC" -SiteName "Name_of_AD_Site"
-Static -IPv4Address "IP_Address_of_New_DC" -IPv4SubnetMask "Subnet_Mask_for_New_DC"
-IPv4DefaultGateway "Gateway_For_New_DC" -IPv4DNSResolver "IP_Address_of_DNS_Server"
復(fù)制文件生成之后����,使用下面的PowerShell命令或使用Hyper-V Manager關(guān)閉源域控制器:
Stop-VM -Name "SourceDC" - ComputerName "HyperVHost"
5. 導(dǎo)出,復(fù)制����,導(dǎo)入,重命名源域控制器�����,使之成為一個(gè)新的虛擬機(jī)
在這里�,源域控制器已經(jīng)準(zhǔn)備好了必要的復(fù)制配置文件。運(yùn)行下面的PowerShell命令來對(duì)源域控制器進(jìn)行導(dǎo)出����,導(dǎo)入和重命名:
導(dǎo)出源域控制器的虛擬機(jī):
Export-VM -Name "SourceDC" - ComputerName "HyperVHost" -Path "E:\ExportedSourceDC"
將E:\ExportedSourceDC文件夾內(nèi)容復(fù)制到一個(gè)新的Hyper-V Host上
導(dǎo)入并生成一個(gè)新的VM-Generation-ID:
$vm = Import-VM -Path "E:\ExportedSourceDC\SourceDC\Virtual Machines" -Copy -GenerateNewId
注:GenerateNewID才能讓域控制器被成功復(fù)制。如果你導(dǎo)入到同一個(gè)Hyper-V Host里��,務(wù)必在導(dǎo)入虛擬機(jī)命令中使用下面的參數(shù)來指定文件夾位置:
-VhdDestinationPath
-SnapshotFilePath
-SmartPagingFilePath
-VirtualMachinePath
重命名新復(fù)制的虛擬機(jī):
Rename-VM -VM $vm -New-Name "VirtualDC2"
6. 啟動(dòng)新虛擬機(jī)
最后����,啟動(dòng)源域控制器和新導(dǎo)入的復(fù)制的虛擬機(jī)。復(fù)制的虛擬機(jī)啟動(dòng)后��,它會(huì)處理DCCloneConfig.XML文件中的指令來配置這個(gè)虛擬機(jī)的計(jì)算機(jī)名稱,IP地址和AD站點(diǎn)����,就是你在第四步里使用New-ADDCCloneConfigFile命令指定的內(nèi)容。
7. 完成
復(fù)制的域控制器也是Cloneable Domain Controllers組的一部分�。記得從這個(gè)組里移除新復(fù)制的域控制器的計(jì)算機(jī)對(duì)象。
