הקדמה על התכונה החדשה אפשר למצוא במאמר מה חדש ב-Windows Server 2012 מאמר 4 (Active Directory). תכונה זו מאפשרת למעשה לשפכל שרתי Domain Controller ללא dcpromo וללא sysprep ולבצע חזרה של snapshot לאחור.
התכונה הנ”ל זמינה אך ורק לגרסאות Windows Server 2012 לפי הטבלה הבאה
מוצר וירטואליזציה תמיכה ב-VDC ו-VMGID
Windows Server 2012 Hyper-V נתמך
Windows Server 2012 נתמך
Windows 8 with Hyper-V client נתמך
מוצרי וירטואליזציה אחרים לא נתמך

לשכפול שרתי DC’s ישנם כמה שלבים:
1. יצירת קובץ DcCloneConfig.xml עם פרטי השרת.
2. זיהוי תוכנות שאינן נתמכות בשרת DC.
3. בדיקת ב-PDC אינו השרת המשוכפל, חייב להיות זמין בעת השכפול.
4. כיבוי שרת ה-DC שאותו משכפלים.
5. העתקת קובץ ה-DC למיקום אחר.
6. יצירת מכונה ויראטולית ל-DC המשוכפל.
7. הפעלת המכונות, גם המכונה המקורית וגם המכונה החדש שיצרנו.
טוב, אז אחרי שיש לנו קווים מנחים לביצוע השכפול בואו נבצע שכפול.
1. יצירת קובץ DcCloneConfig.
בנתיב c:windowssystem32 ישנו קובץ שנקרא DcCloneConfig הקובץ הנ”ל הוא קובץ שממנו קוראים את הגדרות ה-DC המשוכפל.
הקובץ נראה כך ויש לשנות רק את הערכים המסומנים.
CLONED-DC1
Default-First-Site-Name
192.168.1.240
255.255.255.0
192.168.1.254
127.0.0.1
192.168.1.250






2. זיהוי תוכנות שאינן נתמכות
הרצת הפקודה
Get-ADDCCloningExcludedApplicationList | format-list

לאחר מכן נקבל רשימת תוכנות שאותן אנו צריכים לשמור לתוך קובץ CustomDCCloneAllowList.xml שאותו נשמור בנתיב הבא, c:windowsntds
Microsoft Forefront Endpoint Protection
Program

Microsoft Antimalware
Program

Microsoft Forefront Endpoint Protection 2010 Server Management
Program

Microsoft Security Client
Program

PrintNotify
Service

MsMpSvcy
Service

NisSrv
Service


3. בדיקת זמינות PDC
PDC אפשר לבדוק בכמה צורות החל ממשק ה-Active Directory.
Get-ADDomain
netdom /query fsmo
4. אימות שלכפול הדומיין
לפני ביצוע השכפול צריך להוסיף את שרת ה-DC שממנו אנו משכפלים DC נוסף אל קבוצת Cloneable Domain Controllers.
5. כיבוי ה-DC המקורי והעתקת הדיסק שנמצא בשרת Hyper-V.
6. יצירת מכונה וירטואלית וחיבור מול הדיסק שאותו העתקנו קודם לכן.
7. העלאת שני המכונות הוירטואליות, ברקע יתבצע השכפול של שרתי ה-DC.
לסיכום
Virtualized Domain Controller הינו תכונה חדשה שמפשטת את ניהול שרתי ה-DC’s בארגון ומאפשרת יצירת שרתי DC במהירות ובקלות. ע”י שכפול שרתים אפשר להקים מעבדות וסביבות פיתוח ללא בעיה. חשוב להדגיש כי ה-VDC מבצע את ה-sysprep ומבצע promote מול ה-Active Directory.
ה-VDC מאפשר בנוסף לבצע שחזור לאחור (snapshot) למכונה וירטואלית (במאמר הבא).


נכתב ע"י אלי שלמה
הבלוג של אלי
 

 

 

 

אריאל מרום "פתרונות מחשוב לעסקים"

שירותי מחשוב לעסקים M-challenge