Clonant controladors de domini Windows Server 2012

Print Friendly, PDF & Email

Windows Server 2012 proporciona una major compatibilitat amb la virtualització de controladors de domini, podrem realitzar snapshots als nostres DC's i tornar enrere en cas necessari, així com clonar controladors de domini de forma senzilla per facilitar el seu desplegament!

Cada vegada que un objecte de l' AD és modificat se li incrementarà una propietat anomenada USN (denominat nombre de seqüències actualitzades) aquest valor que augmenta de forma contínua i ha d' augmentar sempre en cada DC (excepte quan tornaríem enrere un snapshot en un DC o restauraríem d'un backup), serà el valor que es compararà a l'hora de la replicació entre els DC's. Gràcies a la característica VM Generation ID permetrà als hipervisors exposar un identificador al DC virtual per ser detectat en el temps.

VM Gen ID està suportat per
– VMware vSphere 5.0 Patch 4 (Construir 821926, 9/27/2012)
– VMware vSphere 5.1 (Construir 799733, 9/10/2012)
– Hyper V3

El DC a ser clonat no pot tenir cap funció FSMO, per això podem revisar-ho amb el comandament: 'netdom query fsmo’

windows-2012-clonar-dc-01-bujarra

El primer serà autoritzar el controlador de domini per a la clonació, per realitzar l' autorització de clonació d' un controlador de domini, l'hem d'afegir a un grup anomenat “Cloneable Domain Controllers”. Aquest grup no apareixerà si no tenim el nivell funcional del bosc i del domini a 'Windows Server 2012'.

 

windows-2012-clonar-dc-02-bujarra

El següent serà preparar la configuració per a la clonació, per a això, hem de generar l'arxiu 'DCCloneConfig.xml'. Primer haurem de llistar si tenim alguna aplicació no complatible per realitzar la clonació amb 'Get-ADDCCloningExcludeApplicationList', en aquest cas les desinstal·larem o les ometrem amb 'Get-ADDCCloningExcludeApplicationList -GenerateXml'. Ja podrem crear el fitxer de configuració amb: 'New-ADDCCloneConfigFile -ComputerName “NOMBRE_NUEVO_DC” -IPv4Address “DIRECCIÓN_IP” -IPv4DefaultGateway “PUERTA_DE_ENLACE” -IPv4SubnetMask “MASCARA_DE_RED” -IPv4DNSResolver “SERVIDOR_DNS1,SERVIDOR_DNS2) -Static -SiteName “NOMBRE_DEL_SITIO”.

A 'C:WindowsSystem32’ tenim 'SampleDCCloneConfig.xml’ que podrem editar-lo o treballar a partir d'ell,

-----------------------------------------------------------------------
<?xml version ="1.0"?>
<d3c:DCCloneConfig xmlns:d3c ="uri:microsoft.com:schemas:DCCloneConfig">
<ComputerName></ComputerName>
<SiteName></SiteName>
<IPSettings>
<IPv4Settings>
<StaticSettings>
<Address></Address>
<SubnetMask></SubnetMask>
<DefaultGateway></DefaultGateway>
<DNSResolver></DNSResolver>
<DNSResolver></DNSResolver>
<DNSResolver></DNSResolver>
<DNSResolver></DNSResolver>
<PreferredWINSServer></PreferredWINSServer>
<AlternateWINSServer></AlternateWINSServer>
</StaticSettings>
</IPv4Settings>
<IPv6Settings>
<StaticSettings>
<DNSResolver></DNSResolver>
<DNSResolver></DNSResolver>
<DNSResolver></DNSResolver>
<DNSResolver></DNSResolver>
</StaticSettings>
</IPv6Settings>
</IPSettings>
</d3c:DCCloneConfig>
-----------------------------------------------------------------------

 

windows-2012-clonar-dc-03-bujarra

I ja podrem clonar el DC!! L'apaguem, el clonem i en encendre el nou DC començarà a preparar-se amb la configuració que li hem assignat!

Posts recomanats

Auditant els accessos a dispositius d' emmagatzematge extraïbles
Llegir
VPN amb Citrix NetScaler III - Autenticació amb certificats
Llegir
Mètriques de Windows amb Prometheus i Grafana
Llegir
Desplegant Crowdsec en una màquina Windows
Llegir

Autor

by Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, no dubtis a contactar amb mi, us intentareu ajudar sempre que pugui, compartir és viure ;) . Gaudir dels documents!!!

Actualitzant el Directori Actiu a Windows Server 2012

22 d' April de 2013

VMware Horizon Workspace - Part 1 - Instal·lació i configuració

9 de May de 2013