Windows Server 2012 - Clonando Controladores de Domínio Virtuais com o Windows Server 2012

Windows Server 2012 - Clonando Controladores de Domínio Virtuais com o Windows Server 2012

1 – Introdução

Há alguns tempo atrás, ministrei um webcast sobre as novidades do Active Directory no Windows Server 2012 e expliquei que, em versões anteriores do Windows Server, não era possível (e até perigoso) restaurar snapshots ou realizar cópias, correndo o risco de provocar reversões do USN resultando em SIDs duplicados. Falei, também, que o Windows Server 2012 foi lançado com suporte a todos estes recursos, inclusive podendo-se clonar controladores de domínio virtuais e o que torna isso possível é um driver chamado Microsoft Hyper-V Generation Counter (vmgencounter.sys) presente no Hyper-V 3.0.

Este artigo abordará como clonar controladores de domínio virtuais com o Windows Server 2012.

2 – Requerimentos

Seguem, abaixo, três recomendações importantes para se obter sucesso na clonagem:

  • O Hyper-V deve suportar o recurso VM-GenerationID, que está presente, até o momento, somente no Windows Server 2012;
  • O controlador de domínio deve ser Windows Server 2012;
  • O controlador de domínio a ser clonado deve hospedar a função PDC Emulator e deve ser Windows Server 2012.

3 – Migrando a Função PDC Emulator

A função PDC Emulator deve ser hospedada no controlador de domínio que será clonado, então vamos mostrar os passos para migrar a função através do comando NTDSUTIL.

- Execute o Prompt de Comando com permissões elevadas;

- Digite o comando NTDSUTIL;

- Digite Roles;

- Em "fsmo maintenance:", digite Connections;

- Em "server connections:", digite Connect to server <nome do DC>, que em nossa demonstração será: “Connect to server DC2”;

- Após conectar no DC2, volte para “fsmo maintenance:”, digitando “quit”;

- Em “fsmo maintenance”, digite o comando “transfer PDC”, para transferir a função PDC Emulator para o DC2. Irá surgir uma janela que avisa que você está prestes a transferir a função PDC para o servidor "DC2", conforme Imagem 01:



Imagem 01: Transferindo a função PDC para o DC2.



Imagem 02: Função PDC transferida.



Imagem 03: Conferindo a função transferida.

4 – Grupo Cloneable Domain Controllers

O grupo Cloneable Domain Controllers é novo no Windows Server 2012 e o controlador de domínio que será clonado DEVE ser membro deste grupo, pois senão o procedimento de clonagem irá falhar.

Uma boa prática é remover o DC do grupo após a finalização da clonagem.



Imagem 04: DC2 membro do grupo Cloneable Domain Controllers.

5 - Listando as Aplicações e Serviços Compatíveis

Como parte do processo, é preciso rever a lista de aplicações e serviços instalados no controlador de domínio de origem (DC2) que será incluído na clonagem.

Cada aplicação ou serviço executado em um computador cria identificadores de segurança para identificar alguns dos seus componentes internos. É uma ação necessária para verificar se existe algum aplicativo em execução no controlador de domínio que será impactado pelo processo de clonagem.

Para obter a lista de aplicações e serviços instalados, execute o comando PowerShell seguinte:

Get-ADDCCloningExcludedApplicationList



Imagem 05: Nenhuma aplicação foi detectada.



Imagem 06: Serviço do AD CS foi detectado.

Uma vez que você tiver a lista, verifique com o fornecedor do aplicativo para ver se a sua aplicação pode ser impactada. Se forem listados os aplicativos, você precisa gerar um arquivo chamado CustomDCCloneAllowList.XML, para fazer parte do processo de clonagem, usando o comando abaixo:

Get-ADDCCloningExcludedApplicationList -GenerateXML

O arquivo CustomDCCloneAllowList.XML é armazenado na pasta %SystemRoot%\NTDS.

Em nosso exemplo, foi detectado o serviço do AD CS e o arquivo XML foi gerado.



Imagem 07: Arquivo XML gerado.



Imagem 08: Conteúdo do arquivo XML.

Para resolver, teremos que desinstalar os serviços antes de continuar o processo.

6 - Gerando o Arquivo DCCloneConfig.xml

O DCCloneConfig.xml é um arquivo de configuração XML que contém todas as configurações que o DC clonado terá quando ele iniciar. Isso inclui as configurações de rede, DNS, WINS, nome do site AD, nome do novo DC e muito mais. Este arquivo pode ser gerado de várias maneiras diferentes, porém irei demonstrar utilizando o Windows PowerShell.

New-ADDCCloneConfigFile -CloneComputerName DC3 -SiteName Default-First-Site-Name -Static -IPv4Address 10.10.0.4 -IPv4SubnetMask 255.255.255.0 -IPv4DNSResolver 10.10.0.2



Imagem 09:  Validação e geração do arquivo DCCloneConfig.xml.



Imagem 10: Conteúdo do arquivo XML.

Vamos agora aos procedimentos finais.

- Desligar o controlador de domínio virtual de origem, ou o DC2.

- Excluir todos os snapshots, antes de exportar a VM.

- Exportar a VM através do Hyper-V Manager. Uma observação é que o Hyper-V que vai rodar o novo DC virtual deve ser o Hyper-V 3.0 rodando no Windows Server 2012.



Imagem 11: Exportando a VM.

Ao importar a VM, não esqueça de selecionar a opção para importar gerando um novo ID, para que não dê conflito posteriormente.



Imagem
12: Importando com um novo ID.

Depois de importar a VM, não esquecer de renomear.

Execute a VM com o controlador de domínio clonado.



Imagem 13: Iniciando VM clonada.



Imagem
14: Processo de clonagem.

7 - Conclusão

Neste artigo nós aprendemos sobre o novo recurso de clonagem introduzido no Windows Server 2012, bem como os requisitos necessários que você precisa ter certeza de estão em vigor antes de iniciar o processo de clonagem. O artigo também explica os passos envolvidos na clonagem de um controlador de domínio virtual com o Windows Server 2012.



Classificar por: Data da Publicação | Mais Recente | Mais Úteis
Comentários
  • Boa tarde,

    Executei seu procedimento igualzinho, mas quando tento clonar ele apresenta erro.

    AVISO:Não e possivelconsultar o grupo 'Controladores de Dominio Clonaveis'

    AVISO: O controlador de dominio local não é m membro de grupo 'Controladore Dominio Clonaveis. Assegure que o controlado de dominio local tenha permissão....

    Sabe me dizer o que pode ser?

    Grato

    Luiz

  • Luiz,

    Quando o 2012 está em pt-br acontece este erro, o comando não consegue localizar "Controladores de Domínio Clonáveis", somente "Cloneable Domain Controllers."

    Execute o comando abaixo e depois execute novamente o New-ADDCCloneConfigFile com seus respectivos parâmetros.

    Set-ADGroup -Identity "Controladores de Domínio Clonáveis" -SamAccountName "Cloneable Domain Controllers"

Página 1 de 1 (2 itens)