復制
VM-Generation-ID的安全復制功能可以成功地復制Windows Server 2012域控制器�����。復制過程包括以下幾個步驟:
● 準備環(huán)境
● 授權域控制器作為復制源
● 檢查并生成應用程序和服務列表
● 配置源域控制器
● 導出���,復制,導入�����,重命名源域控制器,使之成為一個新的虛擬機
● 啟動這個新虛擬機
● 完成
1. 準備環(huán)境
你要運行一些命令來驗證負責復制域控制器和PDC Emulator的驅動����,要保證在Windows Server 2012域控制器上能夠使用。
檢查VM-Generation-ID驅動
Windows Server 2012上的Microsoft Hyper-V 3.0提供了一個叫做Microsoft Hyper-V Generation Counter的驅動(vmgencounter.sys)���。這個驅動程序負責復制域控制器��。你可以在Hyper-V Host上的Device Manager里查看這個驅動是否可用�����。
檢查PDC Emulator
源域控制器必須有訪問控制權�����,讓域控制器對自身進行復制�����。默認情況下�����,Cloneable Domain Controllers這個組有此權限并且沒有成員���。FSMO角色轉移到Windows Server 2012域控制器時����,PDCE創(chuàng)建了該組��。
2. 授權域控制器作為復制源
為Cloneable Domain Controllers安全組添加源域控制器計算機對象�����,好讓這個域控制器用于復制���。復制過程會檢查當前的域控制器是否被指定用于復制虛擬域控制器。
3. 檢查應用程序和服務列表
你需要檢查安裝在源域控制器上的應用程序和服務列表��。
運行在計算機上的每一個應用程序或服務都會創(chuàng)建“安全標識符”來識別一些其內部的組件����。檢查域控制器上會受到復制過程影響的應用程序是很有必要的一步。
若要獲取已安裝的應用程序和服務列表���,請運行下面這個PowerShell命令:
Get-ADDCCloningExcludedApplicationList
獲得列表之后��,檢查應用程序發(fā)行商���,看它們的應用程序是否受影響��。在你最終確定了應用程序列表之后��,你需要使用下面這條命令生成一個CustomDCCloneAllowList.XML文件:
Get-ADDCCloningExcludedApplicationList -GenerateXML
CustomDCCloneAllowList.XML文件保存在%SystemRoot%\NTDS\ 目錄下
4. 配置源域控制器
這里��,要運行一個PowerShell命令���,在%SystemRoot%\NTDS文件夾下生成DCCloneConfig.XML文件。該文件包括復制的域控制器的配置信息����。%SystemRot%\System32文件夾下有一個DCCloneConfig.XML樣板。該樣板文件名為SampleDCCloneConfig.XML����。
運行下面的PowerShell命令來生成DCCloneConfig.XML文件:
New-ADDCCloneConfigFile -CloneComputerName "Name_of_New_DC" -SiteName "Name_of_AD_Site"
-Static -IPv4Address "IP_Address_of_New_DC" -IPv4SubnetMask "Subnet_Mask_for_New_DC"
-IPv4DefaultGateway "Gateway_For_New_DC" -IPv4DNSResolver "IP_Address_of_DNS_Server"
復制文件生成之后,使用下面的PowerShell命令或使用Hyper-V Manager關閉源域控制器:
Stop-VM -Name "SourceDC" - ComputerName "HyperVHost"
5. 導出���,復制��,導入�����,重命名源域控制器�����,使之成為一個新的虛擬機
在這里��,源域控制器已經準備好了必要的復制配置文件��。運行下面的PowerShell命令來對源域控制器進行導出����,導入和重命名:
導出源域控制器的虛擬機:
Export-VM -Name "SourceDC" - ComputerName "HyperVHost" -Path "E:\ExportedSourceDC"
將E:\ExportedSourceDC文件夾內容復制到一個新的Hyper-V Host上
導入并生成一個新的VM-Generation-ID:
$vm = Import-VM -Path "E:\ExportedSourceDC\SourceDC\Virtual Machines" -Copy -GenerateNewId
注:GenerateNewID才能讓域控制器被成功復制�����。如果你導入到同一個Hyper-V Host里��,務必在導入虛擬機命令中使用下面的參數來指定文件夾位置:
-VhdDestinationPath
-SnapshotFilePath
-SmartPagingFilePath
-VirtualMachinePath
重命名新復制的虛擬機:
Rename-VM -VM $vm -New-Name "VirtualDC2"
6. 啟動新虛擬機
最后�����,啟動源域控制器和新導入的復制的虛擬機����。復制的虛擬機啟動后���,它會處理DCCloneConfig.XML文件中的指令來配置這個虛擬機的計算機名稱,IP地址和AD站點��,就是你在第四步里使用New-ADDCCloneConfigFile命令指定的內容���。
7. 完成
復制的域控制器也是Cloneable Domain Controllers組的一部分�����。記得從這個組里移除新復制的域控制器的計算機對象���。
