虚拟机中的活动目录:域控制器虚拟机克隆 (2)51CTO博客 - 牛牛娱乐

虚拟机中的活动目录:域控制器虚拟机克隆 (2)51CTO博客

2019-01-03 16:41:12 | 作者: 凌兰 | 标签: 域控制器,虚拟机,克隆 | 浏览: 1317

书接前文,当咱们看到活动目录针对虚拟化环境的增强,咱们还能想到更多的运用虚拟机快照控制域控制器虚拟机的场景吗? 其实最有用的办法便是结合虚拟化的看护效劳完结域控制器虚拟机的克隆,这样在许多当地都会发挥作用, 例如: 1. 在虚拟机环境下的域控制器环境灾祸康复 2. 新的域控制器环境的快速克隆布置 3. 域控制器环境的弹性布置 4. 快速树立开发测验的域控制器环境   让咱们来经过一个测验完好的体会一下整个进程。 首要阐明完结域控制器虚拟机的前提条件:
  • 域中的域控制器PDC emulator FSMO (PDCE)人物为 Windows Server 2012
  • 在整个克隆进程中PDC emulator需求一直有用
别的,看了上篇博客,咱们了解到结合域控制器虚拟机快照回滚,还需求在克隆和康复进程中具有:
  • 被克隆源Windows Server 2012 运转于宾客虚拟机
  • 虚拟化主机渠道Hypervisor层支撑 VM-Generation ID (VMGID)
请注意上述要求,关于域控制器虚拟机克隆不等同于域控制器虚拟机的快照康复,关于域中的第一台具有PDCE人物的域控制器仍是不能经过快速克隆办法康复,确切的说除了这台DC,其他的DC都能够经过克隆的办法快速的生成和布置,这时候就能够发挥快速克隆的速度优势了:-)  

  言归正传,回到咱们的测验环境,现在我在测验环境里边预备了两个域控制器DC01和DC02, 期望经过快速克隆的办法生成DC03域控制器。 我的测验环境满意进行域控制器虚拟机克隆的基本要求:
  • 支撑VM-Generation ID(VMGID)的虚拟机Hypervisor,Windows Server 2012 Hyper-V 3.0
  • DC01作为Windows Server 2012 PDCE FSMO的域控制器
  • 克隆的宾客域控制器运转Windows Server 2012(DC02)
能够经过活动目录的Powershell模块(在Windows Server 2012晋级域控制器效劳器时会主动装置的)来显现当时PDCE人物的主机和版别:   Get-ADComputer (Get-ADDomainController –Discover –Service ` “PrimaryDC”).name –Property operatingsystemversion  

要制造克隆域控制器,咱们需求前期的预备工作: 1)需求赋予被克隆源域控虚机的克隆权限,经过在域用户和计算机中将源虚拟机DC02添加到克隆域控制器安全组完结,经过截图中的ADDS效劳的活动目录管理中心也能够完结这个操作。  

 

当然,假如了解PowerShell,用Powershell也很便利完结,在我的测验环境中为:   Add-ADGroupMember –Identity “CN=Cloneable Domain ` Controllers,CN=Users,DC=clone,DC=local” –Member ` “CN=DC02,OU=Domain Controllers,DC=clone,DC=local” 或许 Get-adcomputer DC02 | % {add-adgroupmember ` "cloneable domain controllers" $_.samaccountname}   2)依照官方文档要求需求在Powershell中运转Get-ADDCCloningExcludedApplicationList,经过这个指令查看是否还有不适合作为克隆的运用并放入克隆康复扫除列表中。假如你的环境和我的测验环境相同洁净,一般能够直接疏忽这一步,一般也不会在域控制器上放置许多无关的运用程序。假如你的确需求则能够参阅官方文档运转 Get-ADDCCloningExcludedApplicationList -GenerateXml以生成配置文件。   3)现在生成克隆后新生成的域控制器配置文件DcCloneConfig.xml(默许生成途径: %systemroot%\ntds),指定新的域控制器主机名IP地址等信息。 在我的测验环境中, New-ADDCCloneConfigFile –Static -IPv4Address ` “172.16.21.3” -IPv4DNSResolver “172.16.21.1”` -IPv4SubnetMask “255.255.255.0” -CloneComputerName ` “DC03” -SiteName “Default-First-Site-Name”  

4)现在能够导出源虚拟机(DC02)用于预备在克隆生成新域控制器虚拟机(DC03)时运用,Hyper-V的图形化导游很便利了,假如你更倾向于Powershell中Import-VM的办法,我将在下一篇博客中介绍一些:)

5)好吧,现在咱们开端经过导入虚拟机的办法生成新的域控制器虚拟机, 指定导入虚拟机的方位,  

 

这一步很重要,一定要挑选仿制并创立新的仅有ID(好好回忆一下之间的内容),导入后虚拟机的称号叫做DC02咱们需求把它在Hyper-V中修改为DC03,直接改名字就能够或许用Rename-VM的Powershell。  

6)好了,新的域控制器虚拟机现已生成,现在要只需经过Start-VM或许GUI界面发动该虚拟机,接下来便是见证奇观的时间;),你会发现之前虚拟机克隆的逻辑开端收效,一个新的虚拟机依据设置的配置文件生成了,并且在活动目录看护者效劳的协助下,整个进程会很安全完结。   

最终,作为参阅,附上整个虚拟机克隆的流程作为大餐吧,今日就到这儿~~~   附件1:快速布置流程  

附件2:域控虚拟机克隆流程  

 

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表牛牛娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章