Jedan od strateških ciljeva koje je Microsoft slijedio u svojim najnovijim proizvodima je virtualizacija svega što je moguće, što je prirodni zahtjev za potpunu migraciju u oblake. Posebno zbog toga u novim verzijama Hyper-V i Active Directory, koje su dio novog poslužiteljskog operacijskog sustava Windows Server 2012, uvedeno je niz značajnih poboljšanja i dopuna. Na primjer, Microsoft izvještava da se čak i visoko učitani SQL serveri sada mogu pokrenuti u virtualnom stroju Hyper-V. Osim toga, Microsoft je konačno shvatio sposobnost stvaranja punopravnih kontrolera virtualne domene.
Ako se sjećate, u sustavu Windows Server 2008 R2 postojalo je sljedeće Problemi s virtualizacijom kontrolera domene Active Directory:
- Ne možete stvoriti snimku kontrolera virtualne domene (da budemo precizniji, možete stvoriti snimku, ali nema smisla)
- Virtualni DC se ne može klonirati
- Nemoguća mrežna migracija V2V kontrolera također
- Oporavak virtualnog DC-a pomoću hipervizora nije moguć
- Klaster Windows Server 2008 R2 zahtijeva fizički kontroler domene
Većina ovih problema povezana je s radom mehanizma. USN (ažuriranje brojeva nizova). Prisjetimo se ukratko koji je bio ulov. USNs koriste se za praćenje ažuriranja između partnera za replikaciju u šumi Active Directory-a. Koristeći USN i ID poziva, bilo koji kontroler domene jedinstveno određuje kada treba prihvatiti i primijeniti promjene na AD od partnera za replikaciju i kada proslijediti njihove promjene. Korištenjem ovog mehanizma osigurava se dosljednost i relevantnost baze podataka AD..
U tom slučaju, ako napravimo snimak kontrolera virtualne domene, a zatim obnovimo poslužitelj iz njega, tada ćemo dobiti kontroler domene sa zastarjelim USN-om. Kao rezultat, promjene na takvom regulatoru se ne repliciraju na druge poslužitelje u šumi, jer partneri za replikaciju vjeruju da je njihova kopija baze podataka Active Directory ažurirana. To ukupno može dovesti do problema neusklađenosti lozinke, sukobljenih vrijednosti atributa itd..
U sustavu Windows Server 2012 kontroleri domena sada se mogu virtualizirati i raditi s njima baš kao i na bilo kojem drugom virtualnom stroju (možete napraviti snimke, klonirati DC-e itd.).
Ova se funkcionalnost temelji na novoj značajki u sustavu Windows Server 2012 pod nazivom VM-GenerationID. Ova je značajka trenutno podržana samo u hipervizoru. Hyper v, ali Microsoft također preporučuje da drugi proizvođači platformi za virtualizaciju integriraju ovu značajku (posebno, VMware je već najavio tehnološku podršku u sljedećoj verziji VSphere).
VM-generacija ID je funkcija hipervizora i stvara ga prilikom kloniranja i stvaranja snimke kontrolera domene. VM-generacija ID je jedinstvena 128 bitni identifikator, koji je dostupan aplikacijama putem upravljačkog programa za Windows Server 2012. Upravljač domene pohranjuje vrijednost VM-generacije ID-a u neplicirani atribut baze Active Directory. Prije nego što primijeni promjene na bazu podataka Active Directory, kontroler domene uspoređuje vrijednost ID-a generacije VM u svojoj AD bazi podataka s vrijednošću primljenom od hipervizora preko upravljačkog programa za Windows Server 2012. Ako su vrijednosti različite, parametri ID-a poziva se resetiraju i RID se ukida. Dakle, kontroler domene utvrđuje da je primijenjen snimak ili se klonira kontroler domene i ažurira njegovu bazu u skladu s drugim AD kontrolerima domena.
Kako klonirati virtualni kontroler domene
Priprema DC kloniranja
- Zahtijeva Windows Server 2012 s ulogom Hyper-V (vjerojatno će u budućnosti drugi hipervisori podržavati VM-GenerationID)
- Instalirani kontroler domene na Windows Server 2012 (fizički ili virtualni) s PDC ulogom. Da biste pronašli poslužitelj s ulogom PDC-a, koristite naredbu:
Get-ADComputer (Get-ADDomainController -Discover -Service "PrimaryDC"). Naziv -Organizacija operativnog sustavaverzija | Florida
- Virtualni kontroler domene sa sustavom Windows Server 2012 (nije PDC) raspoređen na Windows Server 2012 Hyper-V poslužitelju. To je isti kontroler domene ... kojeg ćemo klonirati (neka se nazove VirtualDC1).
Da bi se kontroler domene mogao klonirati, treba ga dodati u skupinu Cloneable kontroleri domena. To možete učiniti pomoću konzole za korisnike i računala Active Directory, upravljačke ploče administrativnog centra Active Directory ili naredbe PowerShell.
Naredba PowerShell izgledat će ovako:
Add-ADGroupMember -Identity "CN = kontrolori domena koji se mogu klonirati, CN = korisnici, DC = winitpro, DC = ru" -član "CN = VirtualDC1, OU = kontroleri domena, DC = winitpro, DC = ru"
Na regulatoru izvorne domene (VirtualDC1) pokrenite naredbu Novo-ADDCCloneConfigFile , uz pomoć kojih se konfiguriraju IP adresa i naziv novog kontrolera virtualne domene (klon). Neka bude VirtualDC2.
Novo-ADDCCloneConfigFile -Static -IPv4Address "10.2.2.2" -IPv4DNSResolver "10.2.2.1" -IPv4SubnetMask "255.255.0.0" -CloneComputerName "VirtualDC2" -IPv4DefaultGateway "10.2.0.1" -Stvarno
Napomena: u ovom će slučaju novi kontroler domene biti smješten na istom mjestu. Više pojedinosti o drugim opcijama kloniranja možete pronaći na TechNetu).
Nakon toga započinjemo uvoz virtualnog stroja iz grafičkog GUI Hyper-V Manager odabirom opcije kao parametra Kopirajte virtualni stroj (stvorite novi jedinstveni ID).
Nakon što je uvoz dovršen, preimenujte virtualni stroj u VirtualDC2 i pokrenite ga. Nakon preuzimanja započinje postupak kloniranja i nakon nekoliko trenutaka na vašoj se mreži pojavljuje novi kontroler virtualne domene.
