Windows Server 2012 fornisce una maggiore compatibilità con la virtualizzazione dei controller di dominio, potremo fare snapshot nei nostri DC e tornare indietro in caso di necessità, così come clonare i controller di dominio in modo semplice per facilitare il loro deployment!

Ogni volta che un oggetto dell'AD viene modificato, gli verrà incrementata una proprietà chiamata USN (chiamato numero di sequenze aggiornate) questo valore aumenta in modo continuo e deve sempre aumentare in ogni DC (eccetto quando torniamo indietro a uno snapshot in un DC o ripristiniamo da un backup), sarà il valore che viene confrontato al momento della replica tra i DC. Grazie alla funzione VM Generation ID, gli hypervisor potranno esporre un identificatore al DC virtuale per essere rilevato nel tempo.

VM Gen ID è supportato da
– VMware vSphere 5.0 Patch 4 (Costruire 821926, 9/27/2012)
– VMware vSphere 5.1 (Costruire 799733, 9/10/2012)
– Hyper V3

Il DC da clonare non può avere alcuna funzione FSMO, per questo possiamo verificarlo con il comando: ‘netdom query fsmo’

La prima cosa sarà autorizzare il controller di dominio per la clonazione, per effettuare l'autorizzazione alla clonazione di un controller di dominio, dobbiamo aggiungerlo a un gruppo chiamato “Cloneable Domain Controllers”. Questo gruppo non apparirà se non abbiamo il livello funzionale della foresta e del dominio in 'Windows Server 2012'.

La cosa successiva sarà preparare la configurazione per la clonazione, per questo, debemos generar el archivo 'DCCloneConfig.xml'. Primero deberemos listar si tenemos alguna aplicación no complatible para realizar la clonación con 'Get-ADDCCloningExcludeApplicationList', en tal caso las desinstalaremos o las omitiremos con 'Get-ADDCCloningExcludeApplicationList -GenerateXml'. Ya podremos crear el fichero de configuración con: 'New-ADDCCloneConfigFile -ComputerName “NOMBRE_NUEVO_DC” -IPv4Address “DIRECCIÓN_IP” -IPv4DefaultGateway “PUERTA_DE_ENLACE” -IPv4SubnetMask “ MASCARA_DE_RED” -IPv4DNSResolver “SERVIDOR_DNS1,SERVIDOR_DNS2) -Static -SiteName “NOMBRE_DEL_SITIO”.

En 'C:WindowsSystem32’ tenemos 'SampleDCCloneConfig.xml’ que podremos editarlo o trabajar a partir de él,

-----------------------------------------------------------------------
<?xml version="1.0"?>
<d3c:DCCloneConfig xmlns:d3c="uri:microsoft.com:schemas:DCCloneConfig">
<ComputerName></ComputerName>
<SiteName></SiteName>
<IPSettings>
<IPv4Settings>
<StaticSettings>
<Indirizzo></Indirizzo>
<SubnetMask></SubnetMask>
<DefaultGateway></DefaultGateway>
<DNSResolver></DNSResolver>
<DNSResolver></DNSResolver>
<DNSResolver></DNSResolver>
<DNSResolver></DNSResolver>
<PreferredWINSServer></PreferredWINSServer>
<Server WINS alternativo></Server WINS alternativo>
</StaticSettings>
</IPv4Settings>
<Impostazioni IPv6>
<StaticSettings>
<DNSResolver></DNSResolver>
<DNSResolver></DNSResolver>
<DNSResolver></DNSResolver>
<DNSResolver></DNSResolver>
</StaticSettings>
</Impostazioni IPv6>
</IPSettings>
</d3c:DCCloneConfig>
-----------------------------------------------------------------------

E ora potremo clonare il DC!! Lo spegniamo, lo cloniamo e all'accensione del nuovo DC inizierà a prepararsi con la configurazione che gli abbiamo assegnato!