Windows Server 2012中复制虚拟域控制器步骤-群英

您现在的位置是：群英 > 开发技术 > 移动开发 >

Windows Server 2012中复制虚拟域控制器步骤

IT168发表于 2020-11-06 16:00 次浏览

　在Windows Server 2012之前的各个微软Windows Server版本中，在域控制器升级过程中，添加一个附加的虚拟域控制器的方法涉及到以下两种复制数据的方法：“通过网络复制”或“使用IFM媒体”。

　　根据数据库(NTDS.DIT)的大小，使用这两种方法都会花费很多时间来复制活动目录数据库。

　　而Windows Server 2012新加入的复制功能，不仅加快了建立新的附加域控制器的速度，而且还节省了快速部署时配置域控制器的时间。

下面我们来看一下操作步骤吧：

　1. 准备环境

　　首先，我们需要运行一组命令来验证域控制器和PDC Emulator，要求他们必须能够在Windows Server 2012域控制器上使用。

　　检查VM-Generation-ID驱动的可用性

　　Server 2012中的Hyper-V 3.0为我们提供了名叫Microsoft Hyper-V Generation Counter的驱动(vmgencounter.sys)，此驱动程序负责克隆域控制器。同时，在Hyper-V主机的设备管理器中，你可以轻松的检查该驱动程序的可用性。

　　检查PDC Emulator可用性

　　源域控制器必须有访问控制权，让域控制器对自身进行复制。默认情况下，Cloneable Domain Controllers这个组有此权限并且没有成员。FSMO角色转移到Windows Server 2012域控制器时，PDCE创建了该组。

　　2.授权一个域控制器作为克隆源

　　为Cloneable Domain Controllers安全组添加源域控制器计算机对象，好让这个域控制器用于复制。复制过程会检查当前的域控制器是否被指定用于复制虚拟域控制器。

　　3.查看应用程序和服务列表

　　作为整个过程中的一部分，你需要检查安装在源域控制器上的应用程序和服务列表。运行在计算机上的每一个应用程序或服务都会创建“安全标识符”来识别一些其内部的组件。你可以运行下面的PowerShell命令，来获取已安装的应用程序和服务列表：

　　Get-ADDCCloningExcludedApplicationList

　　在得到整个列表之后，你需要检查应用程序供应商，确定他们的应用程序是否受到了影响。之后，你需要生成一个CustomDCCloneAllowList.XML文件，可以使用下面这条命令：

　　Get-ADDCCloningExcludedApplicationList -GenerateXML

　　CustomDCCloneAllowList.XML文件将会保存在%SystemRoot%\NTDS\ 目录下。

　　4. 配置源域控制器

　　现在，我们要运行一个PowerShell命令，在%SystemRoot%\NTDS文件夹下生成DCCloneConfig.XML文件。该文件包括复制的域控制器的配置信息。%SystemRot%\System32文件夹下有一个DCCloneConfig.XML样板。该样板文件名为SampleDCCloneConfig.XML。

　　运行下面的PowerShell命令来生成DCCloneConfig.XML文件：

　　New-ADDCCloneConfigFile -CloneComputerName "Name_of_New_DC" -SiteName "Name_of_AD_Site"

　　-Static -IPv4Address "IP_Address_of_New_DC" -IPv4SubnetMask "Subnet_Mask_for_New_DC"

　　-IPv4DefaultGateway "Gateway_For_New_DC" -IPv4DNSResolver "IP_Address_of_DNS_Server"

　　5. 导出，复制，导入，重命名源域控制器，使之成为一个新的虚拟机

　　在这里，源域控制器已经准备好了必要的复制配置文件。运行下面的PowerShell命令来对源域控制器进行导出，导入和重命名：

　　导出源域控制器的虚拟机：

　　Export-VM -Name "SourceDC" - ComputerName "HyperVHost" -Path "E：\ExportedSourceDC"

　　将E：\ExportedSourceDC文件夹内容复制到一个新的Hyper-V Host上

　　导入并生成一个新的VM-Generation-ID：

　　\$vm = Import-VM -Path "E：\ExportedSourceDC\SourceDC\Virtual Machines" -Copy -GenerateNewId

　　注：GenerateNewID才能让域控制器被成功复制。如果你导入到同一个Hyper-V Host里，务必在导入虚拟机命令中使用下面的参数来指定文件夹位置：

　　-VhdDestinationPath

　　-SnapshotFilePath

　　-SmartPagingFilePath

　　-VirtualMachinePath

　　重命名新复制的虚拟机：

　　Rename-VM -VM \$vm -New-Name "VirtualDC2"

　　6. 启动新虚拟机

　　最后，启动源域控制器和新导入的复制的虚拟机。复制的虚拟机启动后，它会处理DCCloneConfig.XML文件中的指令来配置这个虚拟机的计算机名称，IP地址和AD站点，就是你在第四步里使用New-ADDCCloneConfigFile命令指定的内容。

　　7. 完成

　　复制的域控制器也是Cloneable Domain Controllers组的一部分。记得从这个组里移除新复制的域控制器的计算机对象。

标签：server是什么意思

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：mmqy2019@163.com进行举报，并提供相关证据，查实之后，将立刻删除涉嫌侵权内容。

上一篇：从这些方面可以判断程序员的能力

下一篇：移动中间件是什么？有什么用？