Jedním ze strategických cílů, které společnost Microsoft ve svých nejnovějších produktech sleduje, je virtualizace všeho, co je možné, což je přirozený požadavek úplné migrace do cloudů. Zejména za tímto účelem byly v nových verzích Hyper-V a Active Directory, které jsou součástí nového operačního systému Windows Server 2012, zavedena řada významných vylepšení a doplnění. Například společnost Microsoft hlásí, že i vysoce zatížené servery SQL lze nyní spustit ve virtuálním počítači Hyper-V. Kromě toho si společnost Microsoft konečně uvědomila schopnost vytvářet plnohodnotné virtuální řadiče domény.
Pokud si vzpomenete, v systému Windows Server 2008 R2 existovaly následující Problémy s virtualizací řadičů domény Active Directory:
- Nelze vytvořit snímek virtuálního řadiče domény (přesněji, můžete vytvořit snímek, ale nedává to smysl)
- Virtuální DC nelze klonovat
- Nemožná online migrace řadiče V2V také
- Obnovení virtuálního DC pomocí hypervisora není možné
- Cluster Windows Server 2008 R2 vyžaduje fyzický řadič domény
Většina z těchto problémů se týká fungování mechanismu. USN (aktualizovat pořadová čísla). Připomeňme si krátce, co to bylo za úlovek. USN se používají ke sledování aktualizací mezi partnery replikace v doménové struktuře Active Directory. Pomocí USN a ID volání každý řadič domény jednoznačně určuje, kdy přijmout a použít změny AD od replikačních partnerů a kdy předat jejich změny. Pomocí tohoto mechanismu je zajištěna konzistence a relevance databáze AD..
V takovém případě, pokud vytvoříme snímek virtuálního řadiče domény a poté z něj obnovíme server, dostaneme řadič domény se zastaralým USN. V důsledku toho se změny na takovém řadiči nereplikují na jiné servery v doménové struktuře, protože Partneři replikace se domnívají, že jejich kopie databáze služby Active Directory je aktuální. Celkově to může vést k problémům s nesprávným heslem, konfliktním hodnotám atributů atd..
V systému Windows Server 2012 mohou být řadiče domény virtualizovány a pracovat s nimi stejně jako s jakýmkoli jiným virtuálním strojem (můžete dělat snímky, klonovat DC atd.).
Tato funkce je založena na nové funkci nazvané Windows Server 2012 VM-GenerationID. Tato funkce je aktuálně podporována pouze v hypervizoru. Hyper v, ale společnost Microsoft také doporučuje, aby tuto funkci integrovali jiní výrobci virtualizačních platforem (zejména společnost VMware již oznámila technologickou podporu v další verzi VSphere).
ID generování VM je funkcí hypervisora a generuje se při klonování nebo vytváření snímků řadiče domény. ID VM-Generation je jedinečné 128bitový identifikátor, který je k dispozici aplikacím prostřednictvím ovladače systému Windows Server 2012. Řadič domény ukládá hodnotu ID VM-Generation ID do nereplikovaného atributu základny Active Directory. A před použitím změn v databázi Active Directory porovná řadič domény hodnotu ID generování VM v její databázi AD s hodnotou přijatou od hypervizoru prostřednictvím ovladače systému Windows Server 2012. Pokud jsou hodnoty odlišné, parametry ID vyvolání se resetují a RID se zruší. Řadič domény tak stanoví, že je použit snímek nebo je klonován řadič domény, a aktualizuje svou základnu v souladu s ostatními řadiči domény AD.
Jak klonovat virtuální řadič domény
Příprava klonování DC
- Vyžaduje systém Windows Server 2012 s rolí Hyper-V (pravděpodobně v budoucnosti budou další hypervizory podporovat VM-GenerationID)
- Nainstalovaný řadič domény v systému Windows Server 2012 (fyzický nebo virtuální) s rolí PDC. Chcete-li najít server s rolí PDC, použijte příkaz:
Get-ADComputer (Get-ADDomainController -Discover -Service „PrimaryDC“). Název - Operatingsystemversion | fl
- Virtuální řadič domény se systémem Windows Server 2012 (nikoli PDC) nasazený na server Windows Server 2012 Hyper-V. Toto je stejný řadič domény ... který budeme klonovat (ať se to nazývá VirtualDC1).
Aby mohl být klonován řadič domény, musí být přidán do skupiny Klonovatelné řadiče domény. To lze provést pomocí konzoly Uživatelé a počítače služby Active Directory, ovládacího panelu Centra pro správu služby Active Directory nebo příkazu PowerShell.
Příkaz PowerShell bude vypadat takto:
Add-ADGroupMember --Identity „CN = klonovatelné řadiče domény, CN = uživatelé, DC = winitpro, DC = ru“ - Člen „CN = VirtualDC1, OU = řadiče domény, DC = winitpro, DC = ru“
Na řadiči zdrojové domény (VirtualDC1) spusťte příkaz New-ADDCCloneConfigFile , pomocí které je nakonfigurována adresa IP a název nového virtuálního doménového řadiče (klon). Nech to být VirtualDC2.
New-ADDCCloneConfigFile -Static -IPv4Address “10.2.2.2” -IPv4DNSResolver “10.2.2.1” -IPv4SubnetMask “255.255.0.0” -CloneComputerName “VirtualDC2” -IPv4DefaultGateway “10.2.0.1” -SiteName-Default First
Poznámka: v tomto případě bude nový řadič domény umístěn na stejném webu. Další podrobnosti o dalších možnostech klonování naleznete na webu TechNet).
Poté spustíme import virtuálního počítače z grafického uživatelského rozhraní Hyper-V Manager výběrem možnosti jako parametru Zkopírujte virtuální stroj (vytvořte nové jedinečné ID).
Po dokončení importu přejmenujte virtuální počítač na VirtualDC2 a spusťte jej. Po jeho stažení se spustí klonovací proces a po chvíli se ve vaší síti objeví nový virtuální doménový řadič.
