A Microsoft által legújabb termékeiben kitűzött stratégiai célok egyike mindazon virtualizáció, amely lehetséges, ami a felhőkbe történő teljes migráció természetes feltétele. Különösen erre a Hyper-V és az Active Directory új verzióiban, amelyek az új Windows Server 2012 szerver operációs rendszer részét képezik, számos jelentős fejlesztés és kiegészítés került bevezetésre. Például a Microsoft jelentése szerint a Hyper-V virtuális gépen most még a nagy terhelésű SQL szerverek is futtathatók. Ezen felül a Microsoft végre felismerte a képességét teljes értékű virtuális tartományvezérlők létrehozására.
Ha emlékszel, a Windows Server 2008 R2-ben a következő létezett Az Active Directory tartományvezérlők virtualizációs problémái:
- Nem hozhat létre pillanatképet egy virtuális tartományvezérlőről (pontosabban, készíthet pillanatképet, de ennek nincs értelme)
- A virtuális DC nem klónozható
- A V2V vezérlő lehetetlen online migrációja is
- A virtuális DC helyreállítása hipervizorral nem lehetséges
- A Windows Server 2008 R2 fürt fizikai tartományvezérlőt igényel
Ezen problémák többsége a mechanizmus működésével kapcsolatos. USN (sorozatszám frissítése). Röviden emlékezzünk rá, mi volt a fogás. Az USN-ket az Active Directory-erdő replikációs partnerei közötti frissítések nyomon követésére használják. Az USN és a hívás-azonosító használatával bármelyik tartományvezérlő egyedileg meghatározza, hogy mikor kell elfogadni és alkalmazni a replikációs partnerektől származó változtatásokat az AD-n, és mikor kell továbbítani a változásokat. Ennek a mechanizmusnak a használatával biztosítva van az AD-adatbázis következetessége és relevanciája..
Ebben az esetben, ha pillanatképet készítünk a virtuális tartományvezérlőről, majd visszaállítjuk a kiszolgálót, akkor egy elavult USN-vel rendelkező tartományvezérlőt kapunk. Ennek eredményeként az ilyen vezérlőben végrehajtott változtatások nem kerülnek az erdő más kiszolgálóira replikációjára, mert a replikációs partnerek úgy vélik, hogy az Active Directory adatbázis példánya naprakész. Összességében ez jelszó-eltérési problémákhoz, ütköző attribútumértékekhez stb..
A Windows Server 2012 rendszerben a tartományvezérlők virtualizálhatók, és úgy működhetnek velük, mint bármely más virtuális géppel (pillanatfelvételeket készíthet, DC-eket klónozhat stb.).
Ez a funkció a Windows Server 2012 új szolgáltatásán alapul VM-GenerationID. Ezt a funkciót jelenleg csak a hipervizor támogatja. Hyper v, de a Microsoft azt is javasolja, hogy más virtualizációs platformok gyártói integrálják ezt a funkciót (különösen a VMware már bejelentette a technológiai támogatást a VSphere következő verziójában).
A virtuális gép generációs azonosítója a hipervizor függvénye, amelyet a tartományvezérlő klónozásakor vagy pillanatképének létrehozásakor generál. A virtuális gép generációs azonosítója egyedi 128 bites azonosító, amely az alkalmazások számára elérhető a Windows Server 2012 illesztőprogramján keresztül. A tartományvezérlő a virtuális gép generációs azonosítóját az Active Directory bázis egyszerűsített attribútumában tárolja. És mielőtt végrehajtja a módosításokat az Active Directory adatbázisban, a tartományvezérlő összehasonlítja az AD-adatbázisában szereplő virtuális gép generációs azonosító értékét a hipervizor által a Windows Server 2012 illesztőprogramon keresztül kapott értékkel. Ha az értékek eltérnek, akkor a hívási azonosító paraméterei alaphelyzetbe állnak, és a RID törlődik. Így a tartományvezérlő meghatározza egy pillanatkép alkalmazását vagy a tartományvezérlő klónozását, és frissíti az alapját más AD tartományvezérlőkkel összhangban.
Virtuális tartományvezérlő klónozása
DC klónozás előkészítése
- A Hyper-V szerepkörrel rendelkező Windows Server 2012 szükséges (valószínűleg a jövőben más hipervizorok támogatják a VM-GenerationID-t)
- Telepített tartományvezérlő a Windows Server 2012-en (fizikai vagy virtuális), PDC szereppel. A PDC szerepkörrel rendelkező kiszolgáló megtalálásához használja a következő parancsot:
Get-ADComputer (Get-ADDomainController -Discover -Service “PrimaryDC”). Név - Tulajdonság operációs rendszerverzió | fl
- A Windows Server 2012 (nem PDC) rendszert futtató virtuális tartományvezérlő, amely egy Windows Server 2012 Hyper-V kiszolgálóra van telepítve. Ez ugyanaz a tartományvezérlő, amelyet klónozunk (nevezhetjük VirtualDC1).
Ahhoz, hogy a tartományvezérlőt klónozni lehessen, hozzá kell adni a csoporthoz Klónozható tartományvezérlők. Ezt az Active Directory felhasználói és számítógépek konzolján, az Active Directory felügyeleti központ vezérlőpultján vagy a PowerShell paranccsal teheti meg..
A PowerShell parancs így néz ki:
Add-ADGroupMember -Identity “CN = Klónozható tartományvezérlők, CN = Felhasználók, DC = winitpro, DC = ru” -Member “CN = VirtualDC1, OU = Domainvezérlők, DC = winitpro, DC = ru”
A forrás tartományvezérlőn (VirtualDC1) futtassa a parancsot Új-ADDCCloneConfigFile , amelynek segítségével az új virtuális tartományvezérlő (klón) IP-címe és neve konfigurálva van. Legyen VirtualDC2.
Új-ADDCCloneConfigFile -Static -IPv4Address “10.2.2.2” -IPv4DNSResolver “10.2.2.1” -IPv4SubnetMask “255.255.0.0” -CloneComputerName “VirtualDC2” -IPv4DefaultGateway “10.2.0.1 -SSite
Megjegyzés: ebben az esetben az új tartományvezérlő ugyanabban a helyben található. További információk a más klónozási lehetőségekről a TechNet oldalon találhatók).
Ezután elindítjuk a virtuális gép importálását a Hyper-V Manager grafikus felhasználói felületéből, ha paramétert választunk paraméterként Másolja a virtuális gépet (hozzon létre egy új egyedi azonosítót).
Az importálás befejezése után nevezze át a virtuális gépet VirtualDC2-re, és indítsa el. A letöltés után elindul a klónozási eljárás, és néhány perc múlva megjelenik egy új virtuális tartományvezérlő a hálózaton.
