none
Дублирование SID компьютера на Hyper-V RRS feed

  • Вопрос

  •  Добрый день ребят!

     В тестовой среде на Windows 2008 R2 SP1 в роли Hyper-V пытаюсь реализовать делегирование для DNS. ТО есть добавляю новое доменное дерево в существующий лес.

     Естественно создал клоны VHD для трех машин!

    Значит начинаю поднимать дополнительное доменное дерево на виртуалке в DCPromo  и вылетает ошибка:

     Directory configuration information indicates that the domain dima.ru already exists. Whould you like to reinstall that domain? If you click Yes, all information about the prior Active Directory domain installation will be deleted

    Далее поясниловка что обнаружен дублирующий SID моего ПК!

    Читал вот это:

    http://blogs.technet.com/b/mark_russinovich/archive/2009/11/15/3293962.aspx

    Только логику не понял, там делают упор на то что все должно быть в порядке и ошибок не должно быть:

    Но ошибка то на лицо ?

    Вопрос:

    Где искать правду ?

    Спасибо!


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    24 ноября 2012 г. 16:36

Ответы

  • Импортировать не обязательно. А вообще, разумеется, клонировать виртуальные да и физические машины нужно только с применением sysprep /generalize. Этот процесс давно используется при быстром развертывании в виртуальной среде- готовится шаблон или "базовый образ", затем он обобщается, дабы сделанные с него клоны смогли взаимодействовать между собой.

    Это первая ошибка начинающих виртуализаторов обычно- совпадение sid. ;) Проверяется быстро- psgetsid, пользуйтесь, пригодится. Что касаемо ускорить- все просто, существует такая штука как unattended установка ОС. http://technet.microsoft.com/en-us/library/ff699026.aspx Можно подсунуть файл, и все настройки будут применены автоматически. Очень советую в домашней лаборатории- базовый сиспрепнутый образ, и нарезанные от него дельты дифференциальных дисков с применением автоматической установки ОС. Развертывание новой виртуалки займет минуты.

    • Помечено в качестве ответа rеstless 24 ноября 2012 г. 20:59
    24 ноября 2012 г. 20:42
  • Просто импорт\экспорт. Вы же переносите машины с одного хоста на другой. Копипаст не сделает вам в остнастке управления машину. Процесс можно автоматизировать , используя Powershell или например, hvbackup.Только сети должны одинаково называться, иначе машина не увидит их. Такие штуки, как SCVMM сделают все это за вас.

    • Помечено в качестве ответа rеstless 30 ноября 2012 г. 4:25
    29 ноября 2012 г. 16:35

Все ответы

  • Привет,rеstless! А от производственной сети вы свои виртуалки клонированные отключили? Нужно выбрать тип
    сети частный для этого (ну или пихнуть в отдельный вилан, это как вам
    удобнее по ситуации.

                   
    24 ноября 2012 г. 18:38
  • Привет,rеstless! А от производственной сети вы свои виртуалки клонированные отключили? Нужно выбрать тип
    сети частный для этого (ну или пихнуть в отдельный вилан, это как вам
    удобнее по ситуации.

                   

     Вообще изначально все так и было сделано на интерфейсе Private! Пробовал даже экспортировать саму виртуальную машину c помощью Hyper-V , а далее сделать импорт с обновленным SID-ом для виртуалки. Но по ходу сам SID надо обновлять внутри виртуалки-на самой ОС.Тогда NewSid или Sysprep остается!

    Сейчас попробую!


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!



    • Изменено rеstless 24 ноября 2012 г. 19:49
    24 ноября 2012 г. 19:37
  •  Прикол!

    Запустил NewSid, все сделал,и вот тебе на....при перезагрузке получил "СИНЯК", еще интереснее..:-))

    Значит в этом отношении Марк и Microsoft были от части правы - что никто не в ответе за последствия!

    Значит будет крутить SysPrep!


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!


    • Изменено rеstless 24 ноября 2012 г. 19:58
    24 ноября 2012 г. 19:45
  •   И вот вуаля! Все получилось!

    Значит от сюда напрашиваются выводы такие:

     Для корректного клонирования виртуальных машин в Hyper-V среде (Без SCVMM), необходимо сначала экспортировать эталонную виртуальную машину  при помощи инструмента управления виртуальными машинами Hyper-V Manager.

     Далее сделать обратную операцию импорта при помощи все того же Hyper-V Manager-ра, затем запустить импортированную виртуальную машину и уже изнутри "гостя" перейти в папочку c:\windows\system32 и запустить уже встроенный инструмент SysPrep! Так же не забыть поставить галочку Generalize-для того что бы сменить SID и все, далее после перезагрузки система предложит кое что подтвердить (локаль, время и EULA). Все!

     Вроде как-то вот таким образом , правда конечно шагов приходится проделывать много!

     Если есть предложения минимизировать данный процесс, буду рад услышать!

    Спасибо !



    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!



    • Изменено rеstless 24 ноября 2012 г. 20:31
    24 ноября 2012 г. 20:25
  • Импортировать не обязательно. А вообще, разумеется, клонировать виртуальные да и физические машины нужно только с применением sysprep /generalize. Этот процесс давно используется при быстром развертывании в виртуальной среде- готовится шаблон или "базовый образ", затем он обобщается, дабы сделанные с него клоны смогли взаимодействовать между собой.

    Это первая ошибка начинающих виртуализаторов обычно- совпадение sid. ;) Проверяется быстро- psgetsid, пользуйтесь, пригодится. Что касаемо ускорить- все просто, существует такая штука как unattended установка ОС. http://technet.microsoft.com/en-us/library/ff699026.aspx Можно подсунуть файл, и все настройки будут применены автоматически. Очень советую в домашней лаборатории- базовый сиспрепнутый образ, и нарезанные от него дельты дифференциальных дисков с применением автоматической установки ОС. Развертывание новой виртуалки займет минуты.

    • Помечено в качестве ответа rеstless 24 ноября 2012 г. 20:59
    24 ноября 2012 г. 20:42
  •  Да спасибо!

    psgetsid юзал! 

    Да Unattended очень хорошая вещь! Приму на вооружение.

     После VmWare vSphere приходится привыкать к немного другой архитектуре VM.

    Спасибо за пояснение!


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!


    • Изменено rеstless 24 ноября 2012 г. 20:59
    24 ноября 2012 г. 20:58
  • Почитав статьи, так до конца и не уложилось в голове:

     1. Ясные причины для того, что бы созданную виртуальную машину именно экспортировать средствами Hyper-V ? В чем проблема дублирования UID виртуальных машин ? 

    2.Ясные причины того, что необходимо при клонировании, либо при копировании VHD готовых виртуалок при дублировании SID  и последующего подключения к домену-могут возникнуть проблемы ?

     То Марк говорит что это опасно, то позже противоречит, тем что это МИФ.

    Где правду искать ?


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!


    • Изменено rеstless 27 ноября 2012 г. 10:15
    27 ноября 2012 г. 10:14
  • Правду искать надо в документации.  В описании тех процессов, в котрых используется SID компьютера.

    Так вот, локальный SID рядового члена домена нигде за его пределами не используется (Руссинович как раз об этом и писал, когда объяснял, почему больше не поддерживается newsid), поэтому его дублирование никаких проблем не порождает. К проблемам приводит ситуация, когда совпадающим оказывается SID домена - c SID другого домена либо с локальным SID рядового члена домена. А SID домена копируется с SID первого контроллера в этом домене. Мораль - SID машин, которые планируется делать первыми КД в домене, должны быть уникальными, для остальных машин это необязательно.

    PS Ну и, в Win2012 предприняты определенные меры, чтобы проблема дублирующихся SID при клонировании VM не возникала вообще. Насколько эти меры окажутся эффективными - посмотрим.


    Слава России!


    • Изменено M.V.V. _ 27 ноября 2012 г. 11:35
    27 ноября 2012 г. 11:33

  • PS Ну и, в Win2012 предприняты определенные меры, чтобы проблема дублирующихся SID при клонировании VM не возникала вообще. Насколько эти меры окажутся эффективными - посмотрим.


    Слава России!


    Ох хотелось бы!:-)

    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    27 ноября 2012 г. 11:50
  •  То есть я скопировал VHD , запустил вторую копию JC, далее я ввел ее в домен-как рядовой сервер, либо как рабочую станцию в домене+ еще парочку так же скопированных VHD-Проблем не должно наблюдаться правильно ?
    Но как только я захочу один из этих ПК сделать контроллером, то соответсвенно жди проблем, так ?

    А сама если взять дублирование SID самой виртуалки, то есть не системы Windows в виртуальной среде, а именно оболочка-виртуальная машина-эффект такой же ?

    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    27 ноября 2012 г. 12:54
  • Не совсем- с "обычными" машинами тоже м.б. хлопот полон рот- групповая политика не будет применяться... Так что надо использовать Sysprep. Просто статья у Марка немного запутанная, а офф документацию народ как-то проходит мимо)
    27 ноября 2012 г. 16:32
  • Не совсем- с "обычными" машинами тоже м.б. хлопот полон рот- групповая политика не будет применяться... Так что надо использовать Sysprep. Просто статья у Марка немного запутанная, а офф документацию народ как-то проходит мимо)

      От Марка то да немного как то далеко к звездам.

      Официальная документация то есть, читал, но не на много...Если есть ссылочка, буду рад "проглотить " базу знаний:-)

     http://technet.microsoft.com/ru-ru/library/dd348449(WS.10).aspx

     В VmWare блоге было конечно по больше про дублеш SID, особенно у Михеева.:-)

    Но в принципе уже смысл более или мене ясен!


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!



    • Изменено rеstless 27 ноября 2012 г. 17:36
    27 ноября 2012 г. 17:32
  • Тогда еще вопросик, у нас имеется два сервера c Windows Server 2008 R2 на которых установлена роль Hyper-V и на котором работают несколько гостевых ОС. Стоит задача, просто перенести виртуальные машины со всеми сетевыми настройками из нутри гостя на другой хост виртуализации.

    Вопрос:

    Как грамотно это сделать ? То есть экспортом и последующим импортом .либо просто копи-паст VHD и конфигурационных файлов ?

    То есть задача на целевом хосте получить все те настройки которые были в госте на другом исходном хосте виртуализации.

    Спасибо!


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!



    • Изменено rеstless 29 ноября 2012 г. 7:11
    29 ноября 2012 г. 7:10
  • Просто импорт\экспорт. Вы же переносите машины с одного хоста на другой. Копипаст не сделает вам в остнастке управления машину. Процесс можно автоматизировать , используя Powershell или например, hvbackup.Только сети должны одинаково называться, иначе машина не увидит их. Такие штуки, как SCVMM сделают все это за вас.

    • Помечено в качестве ответа rеstless 30 ноября 2012 г. 4:25
    29 ноября 2012 г. 16:35
  • Спасибо! Если что, сети ручками поправим!:-)

    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!



    • Изменено rеstless 30 ноября 2012 г. 4:34
    30 ноября 2012 г. 4:25