Један од стратешких циљева који је Мицрософт тежио у својим најновијим производима је виртуализација свега што је могуће, што је природни захтев за потпуну миграцију у облаке. Посебно због тога, у новим верзијама Хипер-В и Ацтиве Дирецтори, које су део новог серверског оперативног система Виндовс Сервер 2012, представљена су бројна значајна побољшања и допуне. На пример, Мицрософт извештава да чак и високо оптерећени СКЛ сервери сада могу да се покрећу у виртуелној машини Хипер-В. Поред тога, Мицрософт је коначно реализовао способност креирања пуноправних контролера виртуелног домена.
Ако се сећате, у Виндовс Сервер 2008 Р2 постојало је следеће Проблеми са виртуализацијом контролера домена Ацтиве Дирецтори:
- Не можете да направите снимак виртуелног контролера домена (тачније, можете да направите снимак, али нема смисла)
- Виртуелни ДЦ се не може клонирати
- Немогућа миграција В2В контролера на мрежи такође
- Опоравак виртуалног ДЦ-а помоћу хипервизора није могућ
- За Виндовс Сервер 2008 Р2 кластер потребан је физички контролер домена
Већина ових проблема повезана је са радом механизма. УСН (ажурирајте редослед бројеве). Присетимо се укратко шта је био улов. УСНс се користе за праћење ажурирања између партнера за копирање у шуми Ацтиве Дирецтори-а. Користећи УСН и ИД позива, било који контролер домене јединствено одређује када треба прихватити и применити промене на АД од партнера за копирање и када проследити њихове промене. Кориштењем овог механизма осигурана је конзистентност и релевантност базе података АД..
У том случају, ако направимо снимку виртуелног контролера домена, а затим вратимо сервер из њега, добићемо контролер домене са застарелим УСН-ом. Као резултат, промене на таквом регулатору се не реплицирају на друге сервере у шуми, јер партнери за репликацију верују да је њихова копија базе података Ацтиве Дирецтори ажурирана. Све у свему, то може довести до проблема неусклађености лозинке, сукобљених вредности атрибута итд..
У Виндовс Сервер 2012, контролери домена сада се могу виртуелизовати и радити са њима баш као и са било којом другом виртуелном машином (можете да направите снимке, клонирате ДЦ-ове итд.).
Ова се функција заснива на новој функцији у систему Виндовс Сервер 2012 под називом ВМ-ГенератионИД. Ова функција је тренутно подржана само у хипервизору. Хипер в, али Мицрософт такође препоручује да други произвођачи платформи за виртуализацију интегришу ову функцију (посебно, ВМваре је већ најавио технолошку подршку у следећој верзији ВСпхере).
ВМ-генерација ИД је функција хипервизора и ствара га приликом клонирања или стварања снимка контролера домена. ВМ-генерација ИД је јединствена 128 битни идентификатор, који је доступан апликацијама путем управљачког програма за Виндовс Сервер 2012. Контролор домене чува вредност ВМ-генерације ИД-а у неплицираном атрибуту базе Ацтиве Дирецтори-а. Пре него што примени промене у базу података Ацтиве Дирецтори, контролер домене упоређује вредност ВМ-генерације ИД-а у својој АД бази података са вредности примљеном од хипервизора преко управљачког програма Виндовс Сервер 2012. Ако су вредности другачије, параметри ИД-а позива се ресетују и РИД се отказује. Стога контролер домене утврђује да је примењен снимак или да се клонира контролер домена и ажурира његову базу у складу са другим АД контролерима домена.
Како клонирати контролер виртуалног домена
Припрема ДЦ клонирања
- Захтијева Виндовс Сервер 2012 са улогом Хипер-В (вероватно ће убудуће други хипервисори подржавати ВМ-ГенератионИД)
- Инсталирани контролер домена на Виндовс Сервер 2012 (физички или виртуелни) са ПДЦ улогом. Да бисте пронашли сервер са улогом ПДЦ-а, користите наредбу:
Гет-АДЦомпутер (Гет-АДДомаинЦонтроллер -Дисцовер -Сервице "ПримариДЦ"). Име -Организација оперативног системаверзија | фл
- Виртуелни контролер домена на коме је покренут Виндовс Сервер 2012 (није ПДЦ) распоређен на Виндовс Сервер 2012 Хипер-В серверу. То је исти контролер домена ... који ћемо клонирати (нека се назове ВиртуалДЦ1).
Да би се контролер домена могао клонирати, треба га додати у групу Цлонеабле контролери домена. То можете да користите помоћу конзоле за кориснике и рачунаре Ацтиве Дирецтори, контролне табле Ацтиве Центер административног центра или наредбе ПоверСхелл.
Наредба ПоверСхелл изгледаће овако:
Адд-АДГроупМембер -Идентити „ЦН = контролори домена који се могу клонирати, ЦН = корисници, ДЦ = винитпро, ДЦ = ру“-члан „ЦН = ВиртуалДЦ1, ОУ = контролери домена, ДЦ = винитпро, ДЦ = ру“
На регулатору изворне домене (ВиртуалДЦ1) покрените наредбу Ново-АДДЦЦлонеЦонфигФиле , уз помоћ којих се конфигуришу ИП адреса и име новог контролера виртуалног домена (клон). Нека буде ВиртуалДЦ2.
Нев-АДДЦЦлонеЦонфигФиле -Статиц -ИПв4Аддресс „10.2.2.2“ -ИПв4ДНСРесолвер „10.2.2.1“ -ИПв4СубнетМаск „255.255.0.0“ -ЦлонеЦомпутерНаме „ВиртуалДЦ2“ -ИПв4ДефаултГатеваи „10.2.0.1“ -Страница
Напомена: у овом случају ће се нови контролер домена налазити на истој локацији. Више детаља о другим опцијама клонирања можете наћи на ТецхНет-у).
Након тога започињемо увоз виртуалне машине из графичког ГУИ-а Хипер-В Манагер-а одабиром опције као параметра Копирајте виртуелну машину (направите нови јединствени ИД).
Након што је увоз завршен, преименујте виртуалну машину у ВиртуалДЦ2 и покрените је. Након преузимања започиње поступак клонирања и након неколико тренутака на вашој мрежи се појављује нови виртуелни контролер домена.
