Eden od strateških ciljev, ki si ga je Microsoft prizadeval pri svojih najnovejših izdelkih, je virtualizacija vsega, kar je mogoče, kar je naravna zahteva za popolno selitev v oblake. Zlasti zaradi tega smo v novih različicah Hyper-V in Active Directory, ki sta del novega strežniškega operacijskega sistema Windows Server 2012, uvedli številne pomembne izboljšave in dodatke. Microsoft na primer poroča, da se lahko celo visoko naloženi strežniki SQL zaženejo v virtualnem računalniku Hyper-V. Poleg tega je Microsoft končno uresničil možnost ustvarjanja popolnih krmilnikov virtualne domene.
Če se spomnite, je v sistemu Windows Server 2008 R2 obstajalo naslednje Težave z virtualizacijo krmilnikov domen Active Directory:
- Ne morete ustvariti posnetka krmilnika virtualne domene (natančneje, lahko ustvarite posnetek, vendar nima smisla)
- Virtualnega DC-ja ni mogoče klonirati
- Nemogoča tudi spletna migracija krmilnika V2V
- Obnovitev virtualnega DC s pomočjo hipervizorja ni mogoča
- Grozd Windows Server 2008 R2 potrebuje fizični krmilnik domene
Večina teh težav je povezana z delovanjem mehanizma. USN (posodobi zaporedne številke). Naj se na kratko spomnimo, kaj je bil ulov. USN se uporabljajo za sledenje posodobitev med partnerji za kopiranje v gozdu Active Directory. Vsak krmilnik domene s pomočjo USN in ID-ja klica enotno določa, kdaj sprejeti in uporabiti spremembe za AD od partnerjev za podvajanje in kdaj naj posreduje njihove spremembe. S tem mehanizmom je zagotovljena skladnost in ustreznost baze podatkov AD..
V tem primeru, če ustvarimo posnetek posnetka krmilnika virtualne domene in nato obnovimo strežnik iz njega, bomo dobili krmilnik domene z zastarelim USN. Posledica tega je, da se spremembe na takem krmilniku ne presnemajo na druge strežnike v gozdu, ker partnerji za kopiranje verjamejo, da je posodobljena njihova kopija baze podatkov Active Directory. Skupno lahko to privede do težav z neusklajenostjo gesla, nasprotujočih si vrednosti atributov itd..
V operacijskem sistemu Windows Server 2012 je mogoče zdaj krmilnike domen virtualizirati in delati z njimi tako kot na katerem koli drugem virtualnem stroju (lahko naredite posnetke, klonirate DC-je itd.).
Ta funkcionalnost temelji na novi funkciji v sistemu Windows Server 2012, imenovani VM-GenerationID. Ta funkcija je trenutno podprta samo v hipervizorju. Hyper v, vendar Microsoft priporoča tudi, da drugi proizvajalci platform za virtualizacijo vključijo to funkcijo (zlasti VMware je že napovedal tehnološko podporo v naslednji različici VSphere).
VM-Generation ID je funkcija hipervizorja in ga ustvari pri kloniranju ali ustvarjanju posnetka krmilnika domene. ID generacije VM je edinstven 128 bitni identifikator, ki je na voljo aplikacijam prek gonilnika Windows Server 2012. Krmilnik domene hrani vrednost ID-ja generacije VM v nezapleteni atribut baze Active Directory. Pred uporabo sprememb baze podatkov Active Directory krmilnik domene primerja vrednost ID-ja generacije VM v svoji podatkovni bazi AD z vrednostjo, ki jo je prejel od hipervizorja prek gonilnika Windows Server 2012. Če so vrednosti drugačne, se parametri ID-ja klica ponastavi in RID prekliče. Tako krmilnik domene ugotovi, da je uporabljen posnetek ali je kloniran regulator domene in posodobi svojo bazo v skladu z drugimi regulatorji domene AD.
Kako klonirati navidezni krmilnik domene
Priprava na kloniranje DC
- Zahteva Windows Server 2012 z vlogo Hyper-V (verjetno bodo v prihodnosti drugi hipervisorji podpirali VM-GenerationID)
- Nameščen krmilnik domene v sistemu Windows Server 2012 (fizični ali virtualni) z vlogo PDC. Če želite najti strežnik z vlogo PDC, uporabite ukaz:
Get-ADComputer (Get-ADDomainController -Discover -Service "PrimaryDC"). Ime -Opravljanje lastnosti sistema pretvorba | fl
- Virtualni krmilnik domene z operacijskim sistemom Windows Server 2012 (ni PDC), nameščen na strežnik Windows Server 2012 Hyper-V. To je isti krmilnik domene ..., ki ga bomo klonirali (naj se pokliče VirtualDC1).
Da se lahko krmilnik domene klonira, ga je treba dodati v skupino Cloneable krmilniki domen. To lahko storite s konzolo Uporabniki in računalniki Active Directory, nadzorno ploščo Upravljalni center Active Directory ali z ukazom PowerShell.
Ukaz PowerShell bo izgledal tako:
Add-ADGroupMember -Identity “CN = Cloneable Domain Controllers, CN = Uporabniki, DC = winitpro, DC = ru” -Član “CN = VirtualDC1, OU = Upravljavci domen, DC = winitpro, DC = ru”
Na krmilniku izvorne domene (VirtualDC1) zaženite ukaz Novo-ADDCCloneConfigFile , s pomočjo katerih sta konfigurirana IP-naslov in ime novega krmilnika virtualne domene (klon). Naj bo VirtualDC2.
Novo-ADDCCloneConfigFile -Static -IPv4Address “10.2.2.2” -IPv4DNSResolver “10.2.2.1” -IPv4SubnetMask “255.255.0.0” -CloneComputerName “VirtualDC2” -IPv4DefaultGateway “10.2.0.1” -Predmestitev
Opomba: v tem primeru se novi krmilnik domene nahaja na istem mestu. Več podrobnosti o drugih možnostih kloniranja najdete na TechNetu).
Po tem začnemo z uvozom virtualnega stroja iz grafičnega grafičnega vmesnika Hyper-V Managerja z izbiro možnosti kot parametra Kopirajte virtualni stroj (ustvarite nov edinstven ID).
Po zaključku uvoza virtualni stroj preimenujte v VirtualDC2 in ga zaženite. Po prenosu se začne postopek kloniranja in čez nekaj trenutkov se v vašem omrežju prikaže nov navidezni krmilnik domene.
