Clonando controladores de dominio Windows Server 2012
Windows Server 2012 proporciona una mayor compatibilidad con la virtualización de controladores de dominio, podremos realizar snapshots en nuestros DC’s y volver atrás en caso necesario, así como clonar controladores de dominio de forma sencilla para facilitar su despliegue!
Cada vez que un objeto del AD es modificado se le incrementará una propiedad llamada USN (denominado número de secuencias actualizadas) este valor que aumenta de forma continua y debe aumentar siempre en cada DC (excepto cuando volveríamos atrás un snapshot en un DC o restauraríamos de un backup), será el valor que se comparará a la hora de la replicación entre los DC’s. Gracias a la característica VM Generation ID permitirá a los hipervisores exponer un identificador al DC virtual para ser detectado en el tiempo.
VM Gen ID está soportado por
– VMware vSphere 5.0 Patch 4 (Build 821926, 9/27/2012)
– VMware vSphere 5.1 (Build 799733, 9/10/2012)
– Hyper V3
El DC a ser clonado no puede tener ninguna función FSMO, para ello podemos revisarlo con el comando: ‘netdom query fsmo’
Lo primero será autorizar al controlador de dominio para la clonación, para realizar la autorización de clonación de un controlador de dominio, debemos agregarlo a un grupo llamado «Cloneable Domain Controllers». Este grupo no aparecerá si no tenemos el nivel funcional del bosque y del dominio en ‘Windows Server 2012’.
Lo siguiente será preparar la configuración para la clonación, para ello, debemos generar el archivo ‘DCCloneConfig.xml’. Primero deberemos listar si tenemos alguna aplicación no complatible para realizar la clonación con ‘Get-ADDCCloningExcludeApplicationList’, en tal caso las desinstalaremos o las omitiremos con ‘Get-ADDCCloningExcludeApplicationList -GenerateXml’. Ya podremos crear el fichero de configuración con: ‘New-ADDCCloneConfigFile -ComputerName «NOMBRE_NUEVO_DC» -IPv4Address «DIRECCIÓN_IP» -IPv4DefaultGateway «PUERTA_DE_ENLACE» -IPv4SubnetMask «MASCARA_DE_RED» -IPv4DNSResolver «SERVIDOR_DNS1,SERVIDOR_DNS2) -Static -SiteName «NOMBRE_DEL_SITIO».
En ‘C:WindowsSystem32’ tenemos ‘SampleDCCloneConfig.xml’ que podremos editarlo o trabajar a partir de él,
----------------------------------------------------------------------- <?xml version="1.0"?> <d3c:DCCloneConfig xmlns:d3c="uri:microsoft.com:schemas:DCCloneConfig"> <ComputerName></ComputerName> <SiteName></SiteName> <IPSettings> <IPv4Settings> <StaticSettings> <Address></Address> <SubnetMask></SubnetMask> <DefaultGateway></DefaultGateway> <DNSResolver></DNSResolver> <DNSResolver></DNSResolver> <DNSResolver></DNSResolver> <DNSResolver></DNSResolver> <PreferredWINSServer></PreferredWINSServer> <AlternateWINSServer></AlternateWINSServer> </StaticSettings> </IPv4Settings> <IPv6Settings> <StaticSettings> <DNSResolver></DNSResolver> <DNSResolver></DNSResolver> <DNSResolver></DNSResolver> <DNSResolver></DNSResolver> </StaticSettings> </IPv6Settings> </IPSettings> </d3c:DCCloneConfig> -----------------------------------------------------------------------
Y ya podremos clonar el DC!! Lo apagamos, lo clonamos y al encender el nuevo DC comenzará a prepararse con la configuración que le hemos asignado!
Posts recomendados:
- Gestión de calendarios con Radicale - 23 de mayo de 2024
- Monitorizando las reglas UTM web de nuestro firewall gracias a Centreon - 21 de mayo de 2024
- Backup automatizado de la configuración de Fortigate - 16 de mayo de 2024