מדריך – שכפול שרתי DC’s ב-Windows Server 2012

י DC’s מעולם לא נראתה קלה וקצרה, ב-Windows Server 2012 ישנו מושג חדש שנקרא Virtualized Domain Controller או בשמו הקצר VDC

הקדמה על התכונה החדשה אפשר למצוא במאמר מה חדש ב-Windows Server 2012 מאמר 4 (Active Directory). תכונה זו מאפשרת למעשה לשפכל שרתי Domain Controller ללא dcpromo וללא sysprep ולבצע חזרה של snapshot לאחור.
התכונה הנ”ל זמינה אך ורק לגרסאות Windows Server 2012 לפי הטבלה הבאה

מוצר וירטואליזציה

תמיכה ב-VDC ו-VMGID

Windows Server 2012 Hyper-V

נתמך

Windows Server 2012

נתמך

Windows 8 with Hyper-V client

נתמך

מוצרי וירטואליזציה אחרים

לא נתמך

לשכפול שרתי DC’s ישנם כמה שלבים:
1. יצירת קובץ DcCloneConfig.xml עם פרטי השרת.
2. זיהוי תוכנות שאינן נתמכות בשרת DC.
3. בדיקת ב-PDC אינו השרת המשוכפל, חייב להיות זמין בעת השכפול.
4. כיבוי שרת ה-DC שאותו משכפלים.
5. העתקת קובץ ה-DC למיקום אחר.
6. יצירת מכונה ויראטולית ל-DC המשוכפל.
7. הפעלת המכונות, גם המכונה המקורית וגם המכונה החדש שיצרנו.
טוב, אז אחרי שיש לנו קווים מנחים לביצוע השכפול בואו נבצע שכפול.
1. יצירת קובץ DcCloneConfig.
בנתיב c:windowssystem32 ישנו קובץ שנקרא DcCloneConfig הקובץ הנ”ל הוא קובץ שממנו קוראים את הגדרות ה-DC המשוכפל.
הקובץ נראה כך ויש לשנות רק את הערכים המסומנים.
CLONED-DC1
Default-First-Site-Name

192.168.1.240
255.255.255.0
192.168.1.254
127.0.0.1
192.168.1.250

2. זיהוי תוכנות שאינן נתמכות
הרצת הפקודהGet-ADDCCloningExcludedApplicationList | format-list 

 

 

לאחר מכן נקבל רשימת תוכנות שאותן אנו צריכים לשמור לתוך קובץ CustomDCCloneAllowList.xml שאותו נשמור בנתיב הבא, c:windowsntds

Microsoft Forefront Endpoint Protection
Program

Microsoft Antimalware
Program

Microsoft Forefront Endpoint Protection 2010 Server Management
Program

Microsoft Security Client
Program

PrintNotify
Service

MsMpSvcy
Service

NisSrv
Service

3. בדיקת זמינות PDC
PDC אפשר לבדוק בכמה צורות החל ממשק ה-Active Directory.
Get-ADDomain
netdom /query fsmo
4. אימות שלכפול הדומיין
לפני ביצוע השכפול צריך להוסיף את שרת ה-DC שממנו אנו משכפלים DC נוסף אל קבוצת Cloneable Domain Controllers.
5. כיבוי ה-DC המקורי והעתקת הדיסק שנמצא בשרת Hyper-V.
6. יצירת מכונה וירטואלית וחיבור מול הדיסק שאותו העתקנו קודם לכן.
7. העלאת שני המכונות הוירטואליות, ברקע יתבצע השכפול של שרתי ה-DC.
לסיכום
Virtualized Domain Controller הינו תכונה חדשה שמפשטת את ניהול שרתי ה-DC’s בארגון ומאפשרת יצירת שרתי DC במהירות ובקלות. ע”י שכפול שרתים אפשר להקים מעבדות וסביבות פיתוח ללא בעיה. חשוב להדגיש כי ה-VDC מבצע את ה-sysprep ומבצע promote מול ה-Active Directory.
ה-VDC מאפשר בנוסף לבצע שחזור לאחור (snapshot) למכונה וירטואלית (במאמר הבא).נכתב ע"י אלי שלמה
הבלוג של אלי 

 

 

דילוג לתוכן