Меню Рубрики

Установка контроллера домена на hyper v

Развертывание и настройка виртуализированного контроллера домена Virtualized Domain Controller Deployment and Configuration

Область применения: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Содержание раздела This topic covers:

Этот раздел содержит требования к платформе и другие важные ограничения. This includes platform requirements and other important constraints.

Этот раздел содержит подробное описание всего процесса клонирования виртуализированного контроллера домена. This explains in detail the entire virtualized domain controller cloning process.

Этот раздел содержит подробное описание проверок, выполняемых во время безопасного восстановления виртуализированного контроллера домена. This explains in detail the validations that are made during virtualized domain controller safe restore.

Рекомендации по установке Installation Considerations

Для виртуализированных контроллеров домена не требуется установка специального компонента или роли; все контроллеры домена автоматически получают возможности клонирования и безопасного восстановления. There is no special role or feature installation for virtualized domain controllers; all domain controllers automatically contain cloning and safe restore capabilities. Вы не можете удалить или отключить их. You cannot remove or disable these capabilities.

Для использования контроллеров домена Windows Server 2012 требуется схема доменных служб Active Directory версии 56 или выше Windows Server 2012, а также режим работы леса, соответствующий основному режиму Windows Server 2003 или выше. Use of Windows Server 2012 domain controllers requires a Windows Server 2012 AD DS Schema version 56 or higher and forest functional level equal to Windows Server 2003 Native or higher.

Контроллеры домена — как с возможностью записи, так и доступные только для чтения — поддерживают все функции виртуализированного контроллера домена, включая глобальные каталоги и роли FSMO. Both writable and read-only domain controllers support all aspects of virtualized DC, as do Global Catalogs and FSMO roles.

Во время начала клонирования владелец роли FSMO эмулятора PDC должен работать. The PDC Emulator FSMO role holder must be online when cloning begins.

Требования к платформе Platform Requirements

Виртуализированный контроллер домен предъявляет следующие требования: Virtualized Domain Controller cloning requires:

Роль FSMO эмулятора PDC размещается на контроллере домена Windows Server 2012 PDC emulator FSMO role hosted on a Windows Server 2012 DC

Эмулятор PDC доступен во время выполнения операций клонирования PDC emulator available during cloning operations

Как клонирование, так и безопасное восстановление предъявляет следующие требования: Both cloning and safe restore require:

Виртуализированные гости Windows Server 2012 Windows Server 2012 virtualized guests

Платформа узла виртуализации, поддерживающая ИД создания виртуальной машины (VMGID) Virtualization host platform supports VM-Generation ID (VMGID)

Просмотрите приведенную ниже таблицу с продуктами виртуализации, чтобы узнать, поддерживают ли они виртуализированные контроллеры домена и ИД создания виртуальной машины. Review the table below for virtualization products and whether they support virtualized domain controllers and VM-Generation ID.

Продукт виртуализации Virtualization Product Поддержка виртуализированных контроллеров домена и ВМГИД Supports virtualized domain controllers and VMGID
Сервер Microsoft Windows Server 2012 с компонентом Hyper-V Microsoft Windows Server 2012 server with Hyper-V Feature Да Yes
Microsoft Windows Server 2012 Hyper-V Server Microsoft Windows Server 2012 Hyper-V Server Да Yes
Microsoft Windows 8 с компонентом клиента Hyper-V Microsoft Windows 8 with Hyper-V Client Feature Да Yes
Windows Server 2008 R2 и Windows Server 2008 Windows Server 2008 R2 and Windows Server 2008 Нет No
Решения виртуализации, отличные от Майкрософт Non-Microsoft virtualization solutions Обратитесь к поставщику Contact vendor

Хотя корпорация Майкрософт реализует поддержку Windows 7 Virtual PC, Virtual PC 2007, Virtual PC 2004 и Virtual Server 2005, эти компоненты не могут запускать 64-разрядные гости и не поддерживают ИД создания виртуальной машины. Even though Microsoft supports Windows 7 Virtual PC, Virtual PC 2007, Virtual PC 2004, and Virtual Server 2005, they cannot run 64-bit guests, nor do they support VM-GenerationID.

Чтобы получить справку по сторонним продуктам виртуализации и узнать, поддерживают ли они виртуализированные контроллеры домена, обратитесь непосредственно к их поставщику. For help with third party virtualization products and their support stance with virtualized domain controllers, contact that vendor directly.

Важные замечания Critical Caveats

Виртуализированные контроллеры домена не поддерживают безопасное восстановление следующих элементов: Virtualized domain controllers do not support safe restore of the following:

Файлы VHD и VHDX, вручную скопированные поверх существующих файлов VHD. VHD and VHDX files manually copied over existing VHD files

Файлы VHD и VHDX, восстановленные с помощью программного обеспечения резервного копирования файлов или целых дисков. VHD and VHDX files restored using file backup or full disk backup software

Файлы VHDX появились Windows Server 2012 Hyper-V впервые. VHDX files are new to Windows Server 2012 Hyper-V.

Ни одна из этих операций не поддерживает семантику ИД создания виртуальной машины и поэтому не изменяет его. Neither of these operations is covered under VM-GenerationID semantics and therefore do not change the VM-Generation ID. Восстановление контроллеров домена с помощью этих методов может привести как к откату номера последовательного обновления, так и к карантину домена либо к появлению устаревших объектов и потребности выполнения очистки на уровне леса. Restoring domain controllers using these methods could either result in a USN rollback and either quarantine the domain controller or introduce lingering objects and the need for forest wide cleanup operations.

Безопасное восстановление виртуализированного контроллера домена не является заменой резервных копий состояния системы и корзины доменных служб Active Directory. Virtualized domain controller safe restore is not a replacement for system state backups and the AD DS Recycle Bin.

После восстановления моментального снимка сведения о нереплицированных ранее изменениях, имевших место на этом контроллере домена после получения снимка, будут утеряны окончательно. After restoring a snapshot, the deltas of previously un-replicated changes originating from that domain controller after the snapshot are permanently lost. Безопасное восстановление проводится автоматически и непринудительно, толькочтобы предотвратить случайный карантин контроллера домена. Safe restore implements automated non-authoritative restoration to prevent accidental domain controller quarantine only.

Клонирование виртуализированного контроллера домена Virtualized Domain Controller Cloning

Клонирование виртуализированного контроллера домена при использовании как графических средств, так и Windows PowerShell состоит из нескольких этапов. There are a number of stages and steps to cloning a virtualized domain controller, regardless of using graphical tools or Windows PowerShell. При наиболее общем рассмотрении можно выделить три этапа: At a high level, the three stages are:

Подготовка среды Prepare the environment

Шаг 1. Проверка поддержки ИД создания виртуальной машины и клонирования гипервизором. Step 1: Validate that the hypervisor supports VM-Generation ID and therefore, cloning

Шаг 2. Убедитесь, что роль эмулятора PDC размещена на контроллере домена под управлением Windows Server 2012 и что он подключен к сети и доступен клонированному контроллеру домена во время клонирования. Step 2: Verify the PDC emulator role is hosted by a domain controller that runs Windows Server 2012 and that it is online and reachable by the cloned domain controller during cloning.

Подготовка исходного контроллера домена Prepare the source domain controller

Шаг 3. Авторизация исходного контроллера домена для клонирования. Step 3: Authorize the source domain controller for cloning

Шаг 4. Удаление несовместимых служб или программ либо их добавление в файл CustomDCCloneAllowList.xml. Step 4: Remove incompatible services or programs or add them to the CustomDCCloneAllowList.xml file.

Шаг 5. Создание файла DCCloneConfig.xml. Step 5: Create DCCloneConfig.xml

Шаг 6. Перевод исходного контроллера домена в автономный режим. Step 6: Take the source domain controller offline

Создание клонированного контроллера домена Create the cloned domain controller

Шаг 7. Копирование или экспорт исходной виртуальной машины и добавление XML, если это еще не сделано. Step 7: Copy or export the source VM and add the XML if not already copied

Шаг 8. Создание новой виртуальной машины из копии. Step 8: Create a new virtual machine from the copy

Шаг 9. Запуск новой виртуальной машины для начала клонирования. Step 9: Start the new virtual machine to commence cloning

Процедура выполнения операции при использовании графических средств, таких как консоль управления Hyper-V, и программ командной строки, таких как Windows PowerShell, не различается, поэтому шаги перечислены всего один раз для обоих интерфейсов. There are no procedural differences in the operation when using graphical tools such as the Hyper-V Management Console or command-line tools such as Windows PowerShell, so the steps are presented only once with both interfaces. В данном разделе приведены примеры Windows PowerShell, на которых вы можете изучить полную автоматизацию процесса клонирования; их использование не является обязательным. This topic provides Windows PowerShell samples for you to explore end-to-end automation of the cloning process; they are not required for any steps. В состав Windows Server 2012 не включено никаких графических средств управления для визуализированных контроллеров домена. There is no graphical management tool for virtualized domain controllers included in Windows Server 2012.

В процедуре существует несколько мест, где вы можете выбрать, как именно создать клонируемый компьютер и как добавить файлы XML; эти этапы указаны ниже. There are several points in the procedure where you have choices for how to create the cloned computer and how you add the xml files; these steps are noted in the details below. В остальном процесс выполняется в полном соответствии с описанием. The process is otherwise unalterable.

На следующей схеме показан процесс клонирования виртуализированного контроллера домена, при котором домен уже существует. The following diagram illustrates the virtualized domain controller cloning process, where the domain already exists.

Шаг 1. Проверка низкоуровневой оболочки Step 1 — Validate the Hypervisor

Изучите документацию поставщика, чтобы убедиться, что исходный контроллер домена выполняется в поддерживаемой низкоуровневой оболочке. Ensure the source domain controller is running on a supported hypervisor by reviewing vendor documentation. Виртуализированные контроллеры домена не привязаны к низкоуровневой оболочке и не требуют Hyper-V. Virtualized domain controllers are hypervisor-independent and do not require Hyper-V.

Если низкоуровневая оболочка Microsoft Hyper-V, убедитесь, что она работает на Windows Server 2012. If the hypervisor is Microsoft Hyper-V, ensure it is running on Windows Server 2012 . Это можно проверить с помощью диспетчера устройств. You can validate this using Device Management

Откройте Devmgmt.msc и просмотрите раздел Системные устройства на наличие установленных драйверов и устройств Microsoft Hyper-V. Open Devmgmt.msc and examine System Devices for installed Microsoft Hyper-V devices and drivers. Для виртуализированного контроллера домена требуется системное устройство Microsoft Hyper-V Generation Counter (драйвер: vmgencounter.sys). The specific system device required for a virtualized domain controller is the Microsoft Hyper-V Generation Counter (driver: vmgencounter.sys).

Шаг 2. Проверка роли PDCE FSMO Step 2 — Verify the PDCE FSMO role

Прежде чем пытаться клонировать контроллер домена, вам следует убедиться, что контроллер домена, где размещается эмулятор основного контроллера домена FSMO, работает под управлением Windows Server 2012. Before you attempt to clone a DC, you must validate that the domain controller hosting the Primary Domain Controller Emulator FSMO runs Windows Server 2012. Эмулятор PDC (PDCE) необходим по нескольким причинам: The PDC emulator (PDCE) is required for several reasons:

PDCE создает специальную группу Клонируемые контроллеры домена и задает для нее разрешение корня, чтобы позволить контроллеру домена клонировать самого себя. The PDCE creates the special Cloneable Domain Controllers group and sets its permission on the root of the domain to allow a domain controller to clone itself.

Клонирующий контроллер домена обращается к PDCE напрямую, используя протокол RPC DRSUAPI, чтобы создать объекты-компьютеры для клонированного контроллера домена. The cloning domain controller contacts the PDCE directly using the DRSUAPI RPC protocol, in order to create computer objects for the clone DC.

Windows Server 2012 расширяет возможности имеющегося удаленного протокола (UUID E3514235-4B06-11D1-AB04-00C04FC2DCD2) службы репликации каталогов (DRS), включая в него новый метод удаленного вызова процедур (RPC) IDL_DRSAddCloneDC (Opnum 28). Windows Server 2012 extends the existing Directory Replication Service (DRS) Remote Protocol (UUID E3514235-4B06-11D1-AB04-00C04FC2DCD2) to include a new RPC method IDL_DRSAddCloneDC (Opnum 28). Метод IDL_DRSAddCloneDC создает новый объект контроллера домена, копируя атрибуты из имеющегося объекта контролера домена. The IDL_DRSAddCloneDC method creates a new domain controller object by copying attributes from an existing domain controller object.

Состояния контроллера домена включают объекты компьютера, серверы параметры NTDS, FRS, DFSR и подключение, сохраняемые для каждого контроллера домена. The states of a domain controller are composed of computer, server, NTDS settings, FRS, DFSR, and connection objects maintained for each domain controller. При дублировании объекта этот метод RPC заменяет все ссылки на исходный контроллер домена соответствующими объектами нового контроллера домена. When duplicating an object, this RPC method replaces all references to the original domain controller with corresponding objects of the new domain controller. Вызывающий объект должен иметь право управления доступом DS-Clone-Domain-Controller в контексте именования доменов. The caller must have the control access right DS-Clone-Domain-Controller on the domain naming context.

Для использования этого нового метода вызывающий объект всегда должен иметь прямой доступ к эмулятору PDC контроллера домена. Use of this new method always requires direct access to the PDC emulator domain controller from the caller.

Поскольку это новый метод, вашему программному обеспечению анализа сети требуются обновленные средства синтаксического анализа, чтобы включить поля для нового Opnum 28 в существующий UUID E3514235-4B06-11D1-AB04-00C04FC2DCD2. Because this RPC method is new, your network analysis software requires updated parsers to include fields for the new Opnum 28 in the existing UUID E3514235-4B06-11D1-AB04-00C04FC2DCD2. В противном случае вы не сможете анализировать данный трафик. Otherwise, you cannot parse this traffic.

Это также означает, что при использовании неполностью маршрутизируемых сетей клонирование виртуального контроллера домена требует наличия сегментов сети с доступом к пдце. This also means when using non-fully routed networks, virtualized domain controller cloning requires network segments with access to the PDCE. После клонирования клонированный контроллер домена можно переместить в другую сеть — как физический контроллер домена — при условии, что вы тщательно обновите информацию логического сайта доменных служб Active Directory. It is acceptable to move a cloned domain controller to a different network after cloning — just like a physical domain controller — as long as you are careful to update the AD DS logical site information.

При клонировании домена, содержащего всего один контроллер домена, перед началом копирования следует убедиться, что исходный контроллер домена снова включен. When cloning a domain that contains only a single domain controller, you must ensure the source DC is back online before starting the clone copies. Домен в рабочей среде всегда должен содержать не менее двух контроллеров домена. A production domain should always contain at least two domain controllers.

Метод для Пользователей и компьютеров Active Directory Active Directory Users and Computers Method

Используя оснастку Dsa.msc, щелкните правой кнопкой мыши домен и выберите пункт Хозяева операций. Using the Dsa.msc snap-in, right click the domain and click Operations Masters. Запомните контроллер домена, указанный на вкладке PDC, и закройте диалоговое окно. Note the domain controller named on the PDC tab and close the dialog.

Щелкните объект-компьютер этого контроллера домена правой кнопкой мыши и выберите пункт Свойства, а затем проверьте информацию об операционной системе. Right-click that DC’s computer object and click Properties, and then validate the Operating System info.

Метод с Windows PowerShell Windows PowerShell Method

Вы можете совместить следующие командлеты модуля Windows PowerShell Active Directory, чтобы возвратить версию эмулятора PDC: You can combine the following Active Directory Windows PowerShell Module cmdlets to return the version of the PDC emulator:

Если домен не указан, эти командлеты используют домен того компьютера, где они запущены. If not provided the domain, these cmdlets assume the domain of the computer where run.

Следующая команда возвращает сведения о PDCE и операционной системе: The following command returns PDCE and Operating System info:

Приведенный ниже пример показывает задание имени домена и фильтрацию возвращенных свойств перед конвейером Windows PowerShell: This example below demonstrates specifying the domain name and filtering the returned properties before the Windows PowerShell pipeline:

Шаг 3. Авторизация исходного контроллера домена Step 3 — Authorize a Source DC

Исходный контроллер домена должен иметь право управления доступом Разрешить контроллеру домена клонировать себя в заголовке контекста именования домена. The source domain controller must have the control access right (CAR) Allow a DC to create a clone of itself on the domain NC head. По умолчанию известная группа Клонируемые контроллеры домена имеет такое разрешение и не содержит членов. By default, the well-known group Cloneable Domain Controllers has this permission and contains no members. PDCE создает эту группу, когда роль переносится FSMO на контроллер домена Windows Server 2012. The PDCE creates this group when that FSMO role transfers to a Windows Server 2012 domain controller.

Читайте также:  Установка вебасто мерседес glk

Метод для центра администрирования Active Directory Active Directory Administrative Center Method

Запустите Dsac.exe и перейдите к исходному контроллеру домена, а затем откройте страницу сведений о нем. Start Dsac.exe and navigate to the source DC, then open its detail page.

В разделе Член групп добавьте группу Клонируемые контроллеры домена для этого домена. In the Member Of section, add the Cloneable Domain Controllers group for that domain.

Метод с Windows PowerShell Windows PowerShell Method

Вы можете совместить следующие командлеты модуля Windows PowerShell Active Directory get-adcomputer и add-adgroupmember, чтобы добавить контроллер домена в группу Клонируемые контроллеры домена: You can combine the following Active Directory Windows PowerShell Module cmdlets get-adcomputer and add-adgroupmember to add a domain controller to the Cloneable Domain Controllers group:

Например, эта команда добавляет DC1 сервера в группу, не требуя указывать различающееся имя члена группы: For instance, this adds server DC1 to the group, without the need to specify the distinguished name of the group member:

Повторное создание разрешений по умолчанию Rebuilding Default Permissions

Если удалить разрешение из заголовка домена, клонирование завершается с ошибкой. If you remove this permission from the domain head, cloning fails. Вы можете воссоздать разрешение с помощью центра администрирования Active Directory или Windows PowerShell. You can recreate the permission using the Active Directory Administrative Center or Windows PowerShell.

Метод для центра администрирования Active Directory Active Directory Administrative Center Method

Откройте Центр администрирования Active Directory, щелкните заголовок домена правой кнопкой мыши, выберите Свойства, откройте вкладку Расширения , щелкните Безопасностьи Дополнительно. Open Active Directory Administrative Center, right-click the domain head, click Properties, click the Extensions tab, click Security, and then click Advanced. Щелкните только для этого объекта. Click This Object Only.

Щелкните Добавить, в поле Введите имена выбираемых объектов введите имя группы Клонируемые контроллеры домена. Click Add, under Enter the object name to select, type the group name Cloneable Domain Controllers.

В области «Разрешения» щелкните Разрешить контроллеру домена клонировать себяи нажмите кнопку ОК. Under Permissions, click Allow a DC to create a clone of itself, and then click OK.

Вы также можете удалить разрешение по умолчанию и добавить отдельные контроллеры домена. You can also remove the default permission and add individual domain controllers. Это с большой долей вероятности приведет к проблемам с текущим обслуживанием, если новые администраторы не уведомлены о такой настройке. Doing so is likely to cause ongoing maintenance problems however, where new administrators are unaware of this customization. Изменение параметров по умолчанию не повышает уровень безопасности и не является рекомендованным. Changing the default setting does not increase security and is discouraged.

Метод с Windows PowerShell Windows PowerShell Method

Используйте следующие команды в командной строке консоли Windows PowerShell для администратора с повышенными правами. Use the following commands in an administrator-elevated Windows PowerShell console prompt. Эти команды определяют имя домена и добавляют разрешения по умолчанию: These commands detect the domain name and add back in the default permissions:

Кроме того, запустите образец FixVDCPermissions.ps1 в консоли Windows PowerShell, при этом консоль должна запускаться для администратора с повышенными правами на контроллере домена в требуемом домене. Alternatively, run the sample FixVDCPermissions.ps1 in a Windows PowerShell console, where the console starts as an elevated administrator on a domain controller in the affected domain. Он устанавливает разрешения автоматически. It automatically set the permissions. Этот пример находится в приложении данного модуля. The sample is located in the appendix of this module.

Шаг 4. Удаление несовместимых приложений или служб (если не используется CustomDCCloneAllowList.xml) Step 4 — Remove Incompatible applications or services (if not using CustomDCCloneAllowList.xml)

Любые программы или службы, которые были возвращены Get-ADDCCloningExcludedApplicationList и не были добавлены в CustomDCCloneAllowList.xml , перед копированием необходимо удалить. Any programs or services previously returned by Get-ADDCCloningExcludedApplicationList — and not added to the CustomDCCloneAllowList.xml — must be removed prior to cloning. Рекомендуется удалить приложение или службу. Uninstalling the application or service is the recommended method.

Любые несовместимые программы или службы, которые не были удалены или добавлены в CustomDCCloneAllowList.xml, препятствуют выполнению клонирования. Any incompatible program or service not uninstalled or added to the CustomDCCloneAllowList.xml prevents cloning.

Используйте командлет Get-AdComputerServiceAccount, чтобы определить, имеются ли в домене автономные управляемые учетные записи службы и использует ли какую-либо из них данный компьютер. Use the Get-AdComputerServiceAccount cmdlet to locate any standalone Managed Service Accounts (MSAs) in the domain and if this computer is using any of them. При наличии установленных управляемых учетных записей службы используйте командлет Uninstall-ADServiceAccount для удаления локально установленной учетной записи службы. If any MSA is installed, use the Uninstall-ADServiceAccount cmdlet to remove the locally installed service account. После перевода исходного контроллера домена в автономный режим в соответствии с описанием из шага 6 вы можете повторно добавить управляемую учетную запись службы с помощью Install-ADServiceAccount, когда сервер возвращается в рабочий режим. Once you are done with taking the source domain controller offline in step 6, you can re-add the MSA using Install-ADServiceAccount when the server is back online. Дополнительные сведения см. в разделе Uninstall-ADServiceAccount. For more information, see Uninstall-ADServiceAccount.

Автономные управляемые учетные записи службы, которые впервые появились в Windows Server 2008 R2, в Windows Server 2012 были заменены на групповые управляемые учетные записи службы. Standalone MSAs — first released in Windows Server 2008 R2 — were replaced in Windows Server 2012 with group MSAs. Групповые управляемые учетные записи службы поддерживают клонирование. Group MSAs support cloning.

Шаг 5. Создание DCCloneConfig.xml Step 5 — Create DCCloneConfig.xml

Файл DcCloneConfig.xml требуется для клонирования контроллеров домена. The DcCloneConfig.xml file is required for cloning Domain controllers. Его содержимое позволяет указать уникальные сведения, такие как имя и IP-адрес нового компьютера. Its contents allow you to specify unique details like the new computer name and IP address.

Файл CustomDCCloneAllowList.xml необязателен к использованию, если только вы не устанавливаете приложения и потенциально несовместимые службы Windows на исходном контроллере домена. The CustomDCCloneAllowList.xml file is optional unless you install applications or potentially incompatible Windows services on the source domain controller. Для этих файлов требуется в точности соблюдать правила именования, форматирования и размещения, в противном случае клонирование завершится со сбоем. The files require precise naming, formatting, and placement; otherwise, cloning fails.

Поэтому вам всегда следует создавать файлы XML с помощью командлетов Windows PowerShell и помещать их в правильное расположение. For that reason, you should always use the Windows PowerShell cmdlets to create the XML files and place them in the correct location.

Создание с помощью New-ADDCCloneConfigFile Generating with New-ADDCCloneConfigFile

Модуль Windows PowerShell Active Directory в Windows Server 2012 содержит новый командлет: The Active Directory Windows PowerShell module contains a new cmdlet in Windows Server 2012:

Вы запускаете этот командлет на исходном контроллере домена, который хотите клонировать. You run the cmdlet on the proposed source domain controller that you intend to clone. Командлет поддерживает несколько аргументов и всегда тестирует компьютер и среду, где был выполнен его запуск, если только не указан аргумент -offline. The cmdlet supports multiple arguments and when used, always tests the computer and environment where it is run unless you specify the -offline argument.

ActiveDirectory ActiveDirectory

Командлет Cmdlet

Даваемых Arguments Объяснение Explanation
New-Аддкклонеконфигфиле New-ADDCCloneConfigFile Создает пустой файл DcCloneConfig.xml в рабочем каталоге DSA (расположение по умолчанию: %systemroot%\ntds). Creates a blank DcCloneConfig.xml file in the DSA Working Directory (default: %systemroot%\ntds)
-CloneComputerName -CloneComputerName Указывает имя компьютера клонированного контроллера домена. Specifies the clone DC computer name. Тип данных — строка. String data type.
-Path -Path Указывает папку для создания DcCloneConfig.xml. Specifies the folder to create the DcCloneConfig.xml. Если значение не задано, выполняет запись в рабочий каталог DSA (расположение по умолчанию: %systemroot%\ntds). If not specified, writes to the DSA Working Directory (default: %systemroot%\ntds). Тип данных — строка. String data type.
-SiteName -SiteName Указывает имя логического сайта Active Directory для присоединения во время создания учетной записи клонированного компьютера. Specifies the AD logical site name to join during cloned computer account creation. Тип данных — строка. String data type.
-IPv4Address -IPv4Address Указывает статический IPv4-адрес клонированного компьютера. Specifies the static IPv4 address of the cloned computer. Тип данных — строка. String data type.
-IPv4SubnetMask -IPv4SubnetMask Указывает маску подсети для статического IPv4-адреса клонированного компьютера. Specifies the static IPv4 subnet mask of the cloned computer. Тип данных — строка. String data type.
-IPv4DefaultGateway -IPv4DefaultGateway Указывает адрес шлюза по умолчанию для статического IPv4-адреса клонированного компьютера. Specifies the static IPv4 default gateway address of the cloned computer. Тип данных — строка. String data type.
-IPv4DNSResolver -IPv4DNSResolver Указывает DNS-записи для статического IPv4-адреса клонированного компьютера в виде списка с разделителями-запятыми. Specifies the static IPv4 DNS entries of the cloned computer in a comma-separated list. Тип данных — массив. Array data type. Можно задать до четырех записей. Up to four entries can be provided.
-PreferredWINSServer -PreferredWINSServer Указывает статический IPv4-адрес основного WINS-сервера. Specifies the static IPv4 address of the primary WINS server. Тип данных — строка. String data type.
-AlternateWINSServer -AlternateWINSServer Указывает статический IPv4-адрес дополнительного WINS-сервера. Specifies the static IPv4 address of the secondary WINS server. Тип данных — строка. String data type.
-IPv6DNSResolver -IPv6DNSResolver Указывает DNS-записи для статического IPv6-адреса клонированного компьютера в виде списка с разделителями-запятыми. Specifies the static IPv6 DNS entries of the cloned computer in a comma-separated list. Не существует способа указать статическую информацию Ipv6-адреса при клонировании виртуализированного контроллера домена. There is no way to set Ipv6 static information in virtualized domain controller cloning. Тип данных — массив. Array data type.
-Offline -Offline Не выполняет проверочные тесты и перезаписывает любой имеющийся файл dccloneconfig.xml. Does not perform the validation tests and overwrites any existing dccloneconfig.xml. Не имеет параметров. Has no parameters.
— Статический -Static Требуется при указании аргументов статического IP-адреса IPv4SubnetMask, IPv4SubnetMask или IPv4DefaultGateway. Required if specifying static IP arguments IPv4SubnetMask, IPv4SubnetMask, or IPv4DefaultGateway. Не имеет параметров. Has no parameters.

Тесты, выполняемые при работе в : Tests performed when run in online mode:

Эмулятор PDC работает в Windows Server 2012 или более поздней версии PDC Emulator is Windows Server 2012 or later

Исходный контроллер домена является членом группы «Клонируемые контроллеры домена» Source domain controller is a member of Cloneable Domain Controllers group

Исходный контроллер домена не содержит никаких исключенных приложений или служб Source domain controller does not include any excluded applications or services

Исходный контроллер домена уже не содержит файл DcCloneConfig.xml по указанному пути Source domain controller does not already contain a DcCloneConfig.xml at the specified path

Шаг 6. Перевод исходного контроллера домена в автономный режим Step 6 — Take the Source Domain Controller Offline

Вы не можете скопировать выполняющийся исходный контроллер домена, сначала для него необходимо обеспечить нормальное завершение работы. You cannot copy a running source DC; it must be shutdown gracefully. Не клонируйте контроллер домена, работа которого не была завершена безопасным образом, например, отключившегося при сбое питания. Do not clone a domain controller stopped by graceless power loss.

Графический метод Graphical Method

Используйте кнопку завершения работы в выполняемом контроллере домена или кнопку завершения работы в диспетчере Hyper-V. Use the shutdown button within the running DC, or the Hyper-V Manager shutdown button.

Метод с Windows PowerShell Windows PowerShell Method

Вы можете завершить работу виртуальной машины с помощью одного из следующих командлетов: You can shut down a virtual machine using either of the following cmdlets:

Stop-computer — это командлет, поддерживающий завершение работы компьютеров без учета виртуализации, он аналогичен устаревшей служебной программе Shutdown.exe. Stop-computer is a cmdlet that supports shutting down computers regardless of virtualization, and is analogous to the legacy Shutdown.exe utility. Stop-vm — это новый командлет в модуле Windows PowerShell Windows Server 2012 Hyper-V, который по возможностям аналогичен диспетчеру Hyper-V. Stop-vm is a new cmdlet in the Windows Server 2012 Hyper-V Windows PowerShell module, and is equivalent to the power options in Hyper-V Manager. Второй командлет удобно использовать в лабораторных средах, где контроллер домена часто работает в частной виртуализированной сети. The latter is useful in lab environments where the domain controller often operates on a private virtualized network.

Шаг 7. Копирование дисков Step 7 — Copy Disks

На этапе копирование необходимо принять решение административного характера: An administrative choice is required in the copying phase:

Копирование дисков вручную без использования Hyper-V Copy the disks manually, without Hyper-V

Экспорт виртуальной машины с помощью Hyper-V Export the VM, using Hyper-V

Экспорт объединенных дисков с помощью Hyper-V Export the merged disks, using Hyper-V

Необходимо скопировать все диски виртуальной машины, а не только системный диск. All of a virtual machine’s disks must be copied, not just the system drive. Если исходный контроллер домена использует разностные диски и вы планируете переместить клонированный контроллер домена на другой узел Hyper-V, необходимо выполнить экспорт. If the source domain controller uses differencing disks and you plan to move your cloned domain controller to another Hyper-V host, you must export.

Рекомендуется копировать диски вручную, если исходный контроллер домена имеет только один диск. Copying disks manually is recommended if the source domain controller has only one drive. Экспорт/импорт рекомендуется для виртуальных машин с несколькими дисками или другими сложными настройками виртуализированного оборудования, например несколькими сетевыми картами. Export/Import is recommended for VMs with more than one drive or other complex virtualized hardware customizations like multiple NICs.

Перед началом ручного копирования файлов удалите все моментальные снимки. If copying files manually, delete any snapshots prior to copying. При экспорте виртуальной машины удалите моментальные снимки перед экспортом или уже после него из новой виртуальной машины. If exporting the VM, delete snapshots prior to exporting or delete them from the new VM after importing.

Снимки представляют собой разностные диски, которые могут возвращать контроллер домена в предыдущее состояние. Snapshots are differencing disks that can return a domain controller to previous state. Если клонировать контроллер домена и затем восстановить его снимок, полученный до клонирования, в вашем лесу появятся дублирующиеся контроллеры домена. If you were to clone a domain controller and then restore its pre-cloning snapshot, you would end up with duplicate domain controllers in the forest. Хранение полученных ранее снимков на только что клонированном контроллере домена не имеет никакого смысла. There is no value in prior snapshots on a newly cloned domain controller.

Копирование дисков вручную Manually Copying Disks

Метод для диспетчера Hyper-V Hyper-V Manager Method

Используйте оснастку диспетчера Hyper-V, чтобы определить, какие диски сопоставлены с данным исходным контроллером домена. Use the Hyper-V Manager snap-in to determine which disks are associated with the source domain controller. Используйте параметр «Проверить», чтобы проверить, использует ли контроллер домена разностные диски (что также требует копирования родительского диска). Use the Inspect option to validate if the domain controller uses differencing disks (which requires that you copy the parent disk also)

Чтобы удалить моментальные снимки, выберите виртуальную машину и удалите поддерево снимков. To delete snapshots, select a VM and delete the snapshot subtree.

После этого вы можете вручную скопировать файлы VHD или VHDX с помощью проводника, Xcopy.exe или Robocopy.exe. You can then manually copy the VHD or VHDX files using Windows Explorer, Xcopy.exe, or Robocopy.exe. Никакие специальные действия при этом не требуются. No special steps are required. Рекомендуется изменять имена файлов даже при перемещении в другую папку. It is a best practice to change the file names even if moving to another folder.

Если копирование осуществляется между главными компьютерами по локальной сети (со скоростью 1 Гбит/с или выше), параметр Xcopy.exe /J позволяет копировать файлы VHD/VHDX значительно быстрее, чем в любом другом средстве, за счет существенно более интенсивного использования пропускной способности. If copying between host computers on a LAN (1-Gbit or greater), the Xcopy.exe /J option copies VHD/VHDX files considerably faster than any other tool, at the cost of much greater bandwidth usage.

Метод с Windows PowerShell Windows PowerShell Method

Чтобы определить диски с помощью Windows PowerShell, используйте модули Hyper-V: To determine the disks using Windows PowerShell, use the Hyper-V Modules:

Например, вы можете возвратить все жесткие диски IDE из виртуальной машины с именем DC2 с помощью следующего примера: For example, you can return all IDE hard drives from a VM named DC2 with the following sample:

Если путь к диску указывает на файл AVHD или AVHDX, это моментальный снимок. If the disk path points to an AVHD or AVHDX file, it is a snapshot. Чтобы удалить сопоставленные с диском моментальные снимки и объединить все в реальный файл VHD или VHDX, используйте следующие командлеты: To delete the snapshots associated with a disk and merge in the real VHD or VHDX, use cmdlets:

Например, чтобы удалить все снимки из виртуальной машины с именем DC2-SOURCECLONE, используйте следующее: For example, to delete all snapshots from a VM named DC2-SOURCECLONE:

Чтобы скопировать файлы с помощью Windows PowerShell, используйте следующий командлет: To copy the files using Windows PowerShell, use the following cmdlet:

Совместите с командлетами виртуальной машины в конвейерах, чтобы упростить автоматизацию. Combine with VM cmdlets in pipelines to aid automation. Конвейер — это канал, используемый несколькими командлетами для обмена данными. The pipeline is a channel used between multiple cmdlets to pass data. Например, чтобы скопировать диск автономного исходного контроллера домена с именем DC2-SOURCECLONE на новый диск c:\temp\copy.vhd, не зная точный путь к системному диску, используйте следующее: For example, to copy the drive of an offline source domain controller named DC2-SOURCECLONE to a new disk called c:\temp\copy.vhd without the need to know the exact path to its system drive:

Вы не можете использовать транзитные диски в процедуре клонирования, так как они не используют не файл виртуального диска, а непосредственно жесткий диск. You cannot use passthru disks with cloning, as they do not use a virtual disk file but instead an actual hard disk.

Дополнительные сведения о других операциях Windows PowerShell с конвейерами см. в разделе Конвейерная передача и конвейер в Windows PowerShell. For more information about more Windows PowerShell operations with pipelines, see Piping and the Pipeline in Windows PowerShell.

Экспорт виртуальной машины Exporting the VM

В качестве альтернативы копированию дисков вы можете экспортировать всю виртуальную машину Hyper-V в виде копии. As an alternative to copying the disks, you can export the entire Hyper-V VM as a copy. При экспорте автоматически создается папка с именем для этой виртуальной машины, содержащая все диски и сведения о конфигурации. Exporting automatically creates a folder named for the VM and containing all disks and configuration information.

Метод для диспетчера Hyper-V Hyper-V Manager Method

Порядок экспорта виртуальной машины с помощью диспетчера Hyper-V: To export a VM with Hyper-V Manager:

Щелкните исходный контроллер домена правой кнопкой мыши и выберите пункт Экспорт. Right-click the source domain controller and click Export.

Выберите существующую папку в качестве контейнера экспорта. Select an existing folder as the export container.

Дождитесь, пока в столбце «Состояние» не пропадет слово Экспорт. Wait for the Status column to stop showing Exporting.

Метод с Windows PowerShell Windows PowerShell Method

Чтобы экспортировать виртуальную машину с помощью модуля Windows PowerShell Hyper-V, используйте командлет: To export a VM using the Hyper-V Windows PowerShell module, use cmdlet:

Например, для экспорта виртуальной машины с именем DC2-SOURCECLONE в папку C:\VM: For example, to export a VM named DC2-SOURCECLONE to a folder named C:\VM:

Windows Server 2012 Hyper-V поддерживает новые возможности импорта и экспорта, выходящие за рамки данного материала. Windows Server 2012 Hyper-V supports new export and import capabilities that are outside the scope of this training. Дополнительные сведения см. в статьях на сайте TechNet. Review TechNet for more information.

Экспорт объединенных дисков с помощью Hyper-V Exporting merged disks, using Hyper-V

Последний вариант — использовать параметры слияния и преобразования разделов внутри Hyper-V. The final option is to use the disk merge and conversion options within Hyper-V. Это позволяет создать копию имеющейся структуры диска — даже при включении в нее файлов моментальных снимков AVHD/AVHDX — в виде одного нового диска. These allow you to make a copy of an existing disk structure — even when including snapshot AVHD/AVHDX files — into a single new disk. Как и в случае с ручным копированием на диск, это предназначено в первую очередь для более простых виртуальных машин, использующих только один диск, например C:\. Like the manual disk copy scenario, this is primarily intended for simpler virtual machines that only use a single drive, such as C:\. Единственное его преимущество по сравнению с ручным копированием заключается в том, что вам не нужно предварительно удалять моментальные снимки. Its lone advantage is that, unlike manually copying, it does not require you to first delete snapshots. Данная операция неизбежно будет выполняться дольше простого удаления снимков и копирования дисков. This operation is necessarily slower than simply deleting the snapshots and copying disks.

Метод для диспетчера Hyper-V Hyper-V Manager Method

Порядок создания объединенного диска с использованием диспетчера Hyper-V: To create a merged disk using Hyper-V Manager:

Щелкните изменить диск. Click Edit Disk.

Найдите дочерний диск самого нижнего уровня. Browse for the lowest child disk. Например, если вы используете разностный диск, дочерним диском нижнего уровня является дочерний диск. For example, if you are using a differencing disk, the child disk is the lowest child. Если виртуальная машина содержит моментальный снимок (или несколько таких снимков), дочерним диском нижнего уровня является выбранный в данный момент моментальный снимок. If the virtual machine has a snapshot (or multiple ones), the currently selected snapshot is the lowest child disk.

Выберите параметр Объединить , чтобы создать отдельный диск из всей структуры родительских и дочерних элементов. Select the Merge option to create a single disk out of the entire parent-child structure.

Выберите новый виртуальный жесткий диск и укажите путь. Select a new virtual hard disk and provide a path. При этом имеющиеся файлы VHD/VHDX комбинируются в новый отдельный портативный блок, который не подвержен риску восстановления предыдущих снимков. This reconciles the existing VHD/VHDX files into a single new portable unit that is not at risk of restoring previous snapshots.

Метод с Windows PowerShell Windows PowerShell Method

Чтобы создать объединенный диск из комплексного набора родительских элементов с помощью модуля Windows PowerShell Hyper-V, используйте командлет: To create a merged disk from a complex set of parents using the Hyper-V Windows PowerShell module, use cmdlet:

Например, для экспорта всей цепочки снимков дисков виртуальной машины (на этот раз без разностных дисков) и родительского диска в новый отдельный диск с именем DC4-CLONED.VHDX используйте следующее: For example, to export the entire chain of a VM’s disk snapshots (this time not including any differencing disks) and parent disk into a new single disk named DC4-CLONED.VHDX:

Добавление XML-кода на системный диск вне сети Adding XML to the Offline System Disk

Если вы скопировали Dccloneconfig.xml на работающий исходный контроллер домена, теперь необходимо скопировать обновленный файл dccloneconfig.xml на автономный скопированный/экспортированный системный диск. If you did copy the Dccloneconfig.xml to the running source DC, you must copy the updated dccloneconfig.xml file to the offline copied/exported system disk now. В зависимости от того, какие приложения ранее обнаружил Get-ADDCCloningExcludedApplicationList, вам также может потребоваться скопировать на этот диск файл CustomDCCloneAllowList.xml. Depending on installed applications detected with Get-ADDCCloningExcludedApplicationList earlier, you may also need to copy the CustomDCCloneAllowList.xml file to the disk.

Файл DcCloneConfig.xml может находиться в следующих расположениях: The following locations can contain the DcCloneConfig.xml file:

Рабочая папка DSA DSA Working Directory

Съемные носители с возможностью чтения и записи в порядке букв дисков; в корне диска Removable read/write media, in order of drive letter, at the root of the drive

Эти пути нельзя настроить. These paths are not configurable. После начала клонирования соответствующая операция проверяет эти расположения в указанном порядке и использует первый найденный файл DcCloneConfig.xml независимо от содержимого других папок. After cloning begins, the cloning checks these locations in that specific order and uses the first DcCloneConfig.xml file found, regardless of the other folder’s contents.

Файл CustomDCCloneAllowList.xml может находиться в следующих расположениях: The following locations can contain the CustomDCCloneAllowList.xml file:

AllowListFolder (REG_SZ) AllowListFolder (REG_SZ)

Рабочая папка DSA DSA Working Directory

Съемные носители с возможностью чтения и записи в порядке букв дисков; в корне диска Removable read/write media, in order of drive letter, at the root of the drive

Вы можете запустить New-ADDCCloneConfigFile с аргументом -offline (это также называется автономным режимом), чтобы создать файл DcCloneConfig.xml и поместить его в подходящее расположение. You can run New-ADDCCloneConfigFile with the -offline argument (also known as offline mode) to create the DcCloneConfig.xml file and place it in a correct location. В следующих примерах показано, как запустить New-ADDCCloneConfigFile в автономном режиме. The following examples show how to run New-ADDCCloneConfigFile in offline mode.

Чтобы создать клонированный контроллер домена с именем CloneDC1 в автономном режиме, на сайте с именем «REDMOND» со статическим IPv4-адресом введите: To create a clone domain controller named CloneDC1 in offline mode, in a site called «REDMOND» with static IPv4 address, type:

Чтобы создать клонированный контроллер домена с именем Clone2 в автономном режиме со статическим адресом IPv4 и статическими параметрами IPv6, введите следующее. To create a clone domain controller named Clone2 in offline mode with static IPv4 and static IPv6 settings, type:

Чтобы создать клонированный контроллер домена с именем Clone2 в автономном режиме со статическим IPv4 и динамическими параметрами IPv6, а также указать несколько DNS-серверов для параметров распознавателя DNS, введите следующее. To create a clone domain controller in offline mode with static IPv4 and dynamic IPv6 settings and specify multiple DNS servers for the DNS resolver settings, type:

Чтобы создать клонированный контроллер домена с именем Clone1 в автономном режиме с динамическим адресом IPv4 и статическими параметрами IPv6, введите следующее. To create a clone domain controller named Clone1 in offline mode with dynamic IPv4 and static IPv6 settings, type:

Чтобы создать клонированный контроллер домена в автономном режиме с динамическим адресом IPv4 и динамическими параметрами IPv6, введите следующее. To create a clone domain controller in offline mode with dynamic IPv4 and dynamic IPv6 settings, type:

Метод для проводника Windows Explorer Method

Windows Server 2012 теперь предоставляет графические средства для подключения файлов VHD и VHDX. Windows Server 2012 now offers a graphical option for mounting VHD and VHDX files. Для этого требуется установить в Windows Server 2012 компонент «Возможности рабочего стола». This requires installation of the Desktop Experience feature on Windows Server 2012.

Щелкните только что скопированный файл VHD/VHDX, содержащий системный диск исходного контроллера домена или папку рабочего каталога DSA, а затем щелкните Подключить в меню Средства работы с образами дисков. Click the newly copied VHD/VHDX file that contains the source DC’s system drive or DSA Working Directory location folder, and then click Mount from the Disc Image Tools menu.

Скопируйте файлы XML в подходящее расположение на подключенном диске. In the now-mounted drive, copy the XML files to a valid location. Вы можете получить запрос на наличие разрешений для этой папки. You may be prompted for permissions to the folder.

Щелкните подключенный диск и выберите Извлечь в меню Средства работы с образами дисков. Click the mounted drive and click Eject from the Disk Tools menu.

Метод с Windows PowerShell Windows PowerShell Method

Кроме того, вы можете подключить отключенный диск и скопировать файл XML с помощью командлетов Windows PowerShell: Alternatively, you can mount the offline disk and copy the XML file using the Windows PowerShell cmdlets:

Это позволяет вам полностью контролировать данный процесс. This allows you complete control over the process. Например, можно подключить диск с определенной буквой диска, скопировать файл и отключить диск. For instance, the drive can be mounted with a specific drive letter, the file copied, and the drive dismounted.

Кроме того, вы можете использовать новый командлет Mount-DiskImage для подключения файла VHD (или ISO). Alternatively, you can use the new Mount-DiskImage cmdlet to mount a VHD (or ISO) file.

Шаг 8. Создание новой виртуальной машины Step 8 — Create the New Virtual Machine

Последний этап конфигурации перед началом процесса клонирования заключается в создании новой виртуальной машины, использующей диски из скопированного исходного контроллера домена. The final configuration step before starting the cloning process is creating a new VM that uses the disks from the copied source domain controller. В зависимости от решений, принятых при выполнении этапов копирования дисков, вам может быть доступно два варианта: Depending on the selection made in the copying disks phase, you have two options:

Сопоставление новой виртуальной машины с копированным диском Associate a new VM with the copied disk

Импорт экспортированной виртуальной машины Import the exported VM

Сопоставление новой виртуальной машины с копированными дисками Associating a New VM with Copied Disks

Если вы скопировали системный диск вручную, необходимо создать новую виртуальную машину, использующую скопированный диск. If you copied the system disk manually, you must create a new virtual machine using the copied disk. Низкоуровневая оболочка автоматически задает ИД создания виртуальной машины при создании новой виртуальной машины, вносить изменения в конфигурацию виртуальной машины или узла Hyper-V не требуется. The hypervisor automatically sets the VM-Generation ID when a new VM is created; no configuration changes are required in the VM or Hyper-V host.

Метод для диспетчера Hyper-V Hyper-V Manager Method

Создайте новую виртуальную машину. Create a new virtual machine.

Укажите имя, память и сеть виртуальной машины. Specify the VM name, memory, and network.

Укажите скопированный системный диск на странице «Подключить виртуальный жесткий диск». On the Connect Virtual Hard Disk page, specify the copied system disk.

Следуйте указаниям мастера, чтобы создать виртуальную машину. Complete the wizard to create the VM.

При наличии нескольких дисков, сетевых адаптеров или других настраиваемых компонентов настройте их перед запуском контроллера домена. If there were multiple disks, network adapters, or other customizations, configure them before starting the domain controller. Метод копирования дисков «экспорт-импорт» рекомендуется применять для сложных виртуальных машин. The «Export-Import» method of copying disks is recommended for complex VMs.

Метод с Windows PowerShell Windows PowerShell Method

Вы можете использовать модуль Windows PowerShell Hyper-V для автоматизации процесса создания виртуальной машины Windows Server 2012 с помощью следующего командлета: You can use the Hyper-V Windows PowerShell module to automate VM creation in Windows Server 2012, using the following cmdlet:

Например, здесь создается виртуальная машина DC4-CLONEDFROMDC2, которая использует 1 ГБ ОЗУ, загружается из файла c:\vm\dc4-systemdrive-clonedfromdc2.vhd и использует виртуальную сеть 10.0: For example, here the DC4-CLONEDFROMDC2 VM is created, using 1GB of RAM, booting from the c:\vm\dc4-systemdrive-clonedfromdc2.vhd file, and using the 10.0 virtual network:

Импорт ВМ Import VM

Если ранее вы экспортировали виртуальную машину, теперь вам нужно импортировать ее обратно в качестве копии. If you previously exported your VM, you now need to import it back in as a copy. При этом экспортированный файл XML используется для воссоздания компьютера со всеми предыдущими параметрами, дисками, сетями и настройками памяти. This uses the exported XML to recreate the computer using all the previous settings, drives, networks, and memory settings.

Если вы хотите создать несколько копий из одной экспортированной виртуальной машины, сделайте нужное число копий. If you intend to create additional copies from the same exported VM, make as many copies of the exported VM as necessary. После этого используйте функцию импорта для каждой из копий. Then use Import for each copy.

Важно использовать параметр Копировать , так как при экспорте сохраняются все сведения из источника, импорт сервера с помощью параметра Переместить или На месте при выполнении на сервере узла Hyper-V приведет к информационному конфликту. It is important to use the Copy option, as export preserves all information from the source; importing the server with Move or In Place causes information collision if done on the same Hyper-V host server.

Метод для диспетчера Hyper-V Hyper-V Manager Method

Порядок импорта с помощью оснастки диспетчера Hyper-V: To import using the Hyper-V Manager snap-in:

Щелкните Импорт виртуальной машины. Click Import Virtual Machine

На странице Выбор папки выберите файл определения экспортированной виртуальной машины с помощью кнопки «Обзор». On the Locate Folder page, select the exported VM definition file using the Browse button

На странице Выбор виртуальной машины щелкните исходный компьютер. On the Select Virtual Machine page, click the source computer.

На странице Выбор типа импорта щелкните Копировать виртуальную машину (создать новый уникальный идентификатор) , а затем нажмите копку Готово. On the Choose Import Type page, click Copy the virtual machine (create a new unique ID), then click Finish.

Переименуйте импортированную виртуальную машину, если импорт выполняется на тот же узел Hyper-V; в этом случае она будет иметь такое же имя, что и экспортированный исходный контроллер домена. Rename the imported VM if importing on the same Hyper-V host; it will have the same name as the exported source domain controller.

Не забудьте удалить все импортированные снимки с помощью оснастки управления Hyper-V: Remember to remove any imported snapshots, using the Hyper-V Management snap-in:

Удаление импортированных снимков имеет большое значение, если они будут применены, клонированный контроллер домена вернется в состояние предыдущего — и, возможно, активного — контроллера домена, что приведет к сбою репликации, дублированию информации об IP-адресах и другим неполадкам. Deleting any imported snapshots is critically important; if applied, they would return the cloned domain controller to the state of a previous — and possibly live — DC, leading to replication failure, duplicate IP information, and other disruptions.

Метод с Windows PowerShell Windows PowerShell Method

Вы можете использовать модуль Windows PowerShell Hyper-V для автоматизации процесса импорта виртуальной машины Windows Server 2012 с помощью следующих командлетов: You can use the Hyper-V Windows PowerShell module to automate VM import in Windows Server 2012, using the following cmdlets:

Например, здесь экспортированная виртуальная машина DC2-CLONED импортируется с помощью автоматически определенного файла XML, а затем ей сразу же назначается новое имя DC5-CLONEDFROMDC2: For example, here the exported VM DC2-CLONED is imported using its automatically determined XML file, then renamed immediately to its new VM name DC5-CLONEDFROMDC2:

Не забудьте удалить все импортированные снимки с помощью следующих командлетов: Remember to remove any imported snapshots, using the following cmdlets:

Убедитесь, что при импорте компьютера статические MAC-адреса не были назначены исходному контроллеру домена. Ensure that, when importing the computer, static MAC addresses were not assigned to the source domain controller. Если клонируется исходный компьютер со статическим MAC-адресом, скопированные компьютеры не смогут правильно отправить или принимать сетевой трафик. If a source computer with a static MAC is cloned, those copied computers will not correctly send or receive any network traffic. В такой ситуации задайте новый уникальный статический или динамический MAC-адрес. Set a new unique static or dynamic MAC address if this is the case. Чтобы определить, использует ли виртуальная машина статический MAC-адрес, воспользуйтесь следующей командой: You can see if a VM uses static MAC addresses with the command:

Get-VM-VMName Get-VM -VMName
Тестовая виртуальная машина | Get-VMNetworkAdapter | FL \* test-vm | Get-VMNetworkAdapter | fl \*

Шаг 9. Клонирование новой виртуальной машины Step 9 — Clone the New Virtual Machine

Перед началом клонирования можно перезапустить автономный клонированный исходный контроллер домена. Optionally, before you begin cloning, restart the offline clone source domain controller. В любом случае убедитесь, что эмулятор PDC работает. Ensure that the PDC emulator is online, regardless.

Для начала клонирования просто запустите новую виртуальную машину. To begin cloning, simply start the new virtual machine. Процесс инициализируется автоматически, а после завершения клонирования контроллер домена автоматически перезапускается. The process initiates automatically and the domain controller reboots automatically after cloning is complete.

Не рекомендуется отключать контроллеры домена на длительный срок, а если клон присоединяет тот же сайт, что и его исходный контроллер, построение топологии начальной внутрисайтовой и межсайтовой репликации может занять больше времени при условии, что исходный контроллер домена выключен. Keeping domain controllers turned off for an extended period of time is not recommended and if the clone is joining the same site as its source DC, the initial intra and inter-site replication topology may take longer to build if the source domain controller is offline.

Если для запуска виртуальной машины используется Windows PowerShell, в модуле Hyper-V доступен новый командлет: If using Windows PowerShell to start a VM, the new Hyper-V Module cmdlet is:

Когда компьютер перезагружается после завершения клонирования, он становится контроллером домена, и вы можете выполнить обычный вход для проверки правильности работы. Once the computer restarts after cloning completes, it is a domain controller and you can logon on normally to confirm normal operation. При наличии ошибок сервер настраивается на запуск в режиме восстановления служб каталогов для проведения проверки. If there are any errors, the server is set to start in Directory Services Restore Mode for investigation.

Меры безопасности виртуализации Virtualization safeguards

В отличие от клонирования виртуализированного контроллера домена меры безопасности виртуализации Windows Server 2012 не требуют настройки. Unlike virtualized domain controller cloning, Windows Server 2012 virtualization safeguards have no configuration steps. Они работают без постороннего вмешательства, для этого достаточно выполнить простые условия: The feature works without intervention as long as you meet some simple conditions:

Низкоуровневая оболочка поддерживает ИД создания виртуальной машины. The hypervisor supports VM-Generation ID

Имеется допустимый партнерский контроллер домена, с которого восстановленный контроллер домена может непринудительно реплицировать изменения. There is a valid partner domain controller that a restored domain controller can replicate changes from non-authoritatively.

Проверка низкоуровневой оболочки Validate the Hypervisor

Изучите документацию поставщика, чтобы убедиться, что исходный контроллер домена выполняется в поддерживаемой низкоуровневой оболочке. Ensure the source domain controller is running on a supported hypervisor by reviewing vendor documentation. Виртуализированные контроллеры домена не привязаны к низкоуровневой оболочке и не требуют Hyper-V. Virtualized domain controllers are hypervisor-independent and do not require Hyper-V.

Сведения об известной поддержке ИД создания виртуальной машины см. в предыдущем разделе Требования к платформе. Review the previous Platform Requirements section for known VM-Generation ID support.

Если вы осуществляете миграцию виртуальных машин с исходной низкоуровневой оболочки в другую целевую низкоуровневую оболочку, меры безопасности виртуализации могут либо активироваться, либо нет — это зависит от того, поддерживает ли низкоуровневая оболочка ИД создания виртуальной машины, как указано в следующей таблице. If you are migrating VMs from a source hypervisor to a different target hypervisor, virtualization safeguards may or may not be triggered depending on whether the hypervisors support VM-Generation ID, as explained in the following table.

Исходная низкоуровневая оболочка Source hypervisor Целевая низкоуровневая оболочка Target hypervisor Результат Result
Поддерживает ИД создания виртуальной машины Supports VM-Generation ID Не поддерживает ИД создания виртуальной машины Does not support VM-Generation ID Меры безопасности не активируются (если имеется файл DCCloneConfigFile.xml, контроллер домена загружается в режиме восстановления служб каталогов) Safeguards not triggered (if a DCCloneConfigFile.xml is present, DC will boot into DSRM)
Не поддерживает ИД создания виртуальной машины Does not support VM-Generation ID Поддерживает ИД создания виртуальной машины Supports VM-Generation ID Меры безопасности активируются Safeguards triggered
Поддерживает ИД создания виртуальной машины Supports VM-Generation ID Поддерживает ИД создания виртуальной машины Supports VM-Generation ID Меры безопасности не активируются, так как определение виртуальной машины не изменилось, а значит ИД создания виртуальной машины остался прежним Safeguards not triggered because VM definition has not changed, which means so VM-Generation ID remains the same

Проверка топологии репликации Validate the Replication Topology

Меры безопасности виртуализации инициируют непринудительную репликацию входящего трафика для разницы репликации Active Directory, а также непринудительную повторную синхронизацию всего содержимого SYSVOL. Virtualization safeguards initiate non-authoritative inbound replication for the delta of Active Directory replication as well as non-authoritative resynchronization of all SYSVOL contents. Благодаря этому контроллер домена возвращается из моментального снимка полнофункциональным и согласованным с остальной частью среды. This ensures the domain controller returns from a snapshot with full functionality and is eventually consistent with the rest of the environment.

Эта новая возможность имеет несколько требований и ограничений: With this new capability come several requirements and limitations:

Восстановленный контроллер домена должен иметь возможность взаимодействовать с доступным для записи контроллером домена. A restored domain controller must be able to contact a writable DC

Не следует одновременно восстанавливать все контроллеры домена в домене. All domain controllers in a domain must not be restored simultaneously

Все изменения, имевшие место на восстановленном контроллере домена, для которого еще не выполнена исходящая репликация, после получения моментального снимка, теряются навсегда. Any changes originating from a restored domain controller that have not yet replicated outbound since the snapshot was taken are lost forever

Хотя такие сценарии рассматриваются в разделе поиска и устранения неполадок, ниже приведены сведения, которые помогут вам избежать проблем при создании топологии. While the troubleshooting section covers these scenarios, details below ensure you do not create a topology that could cause problems.

Доступность контроллера домена, доступного для записи Writable Domain Controller Availability

В случае восстановления контроллер домена должен иметь доступ к контроллеру домена с возможностью записи, так как контроллер домена, доступный только для чтения, не может отправлять разницу по обновлениям. If restored, a domain controller must have connectivity to a writable domain controller; a read-only domain controller cannot send the delta of updates. Скорее всего, топология уже соответствует описанным принципам, так как доступному для записи контроллеру домена всегда требуется доступный для записи партнер. The topology is likely correct for this already, as a writable domain controller always needed a writable partner. Однако в случае одновременного восстановления всех доступных для записи контроллеров домена ни один из них не сможет найти подходящий источник. However, if all writable domain controllers are restoring simultaneously, none of them can find a valid source. То же самое происходит, если контроллеры домена с возможностью отключены для проведения обслуживания или недоступны по иным причинам. The same goes if the writable domain controllers are offline for maintenance or otherwise unreachable through the network.

Одновременное восстановление Simultaneous Restore

Не восстанавливайте одновременно все контроллеры домена в отдельном домене. Do not restore all domain controllers in a single domain simultaneously. В случае одновременного восстановления всех моментальных снимков репликация Active Directory работает правильно, однако репликация SYSVOL прерывается. If all snapshots restore at once, Active Directory replication works normally but SYSVOL replication halts. Архитектура восстановления для FRS и DFSR требует установки их экземпляра реплики в непринудительный режим синхронизации. The restore architecture of FRS and DFSR require setting their replica instance to non-authoritative sync mode. Если все контроллеры домена восстанавливаются одновременно и каждый из них помечает себя в качестве не заслуживающего доверия для SYSVOL, все они попытаются синхронизировать групповые политики и скрипты с партнера, однако в этот момент все партнеры также будут не заслуживающими доверия. If all domain controllers restore at once, and each domain controller marks itself non-authoritative for SYSVOL, they all will then try to synchronize group policies and scripts from an authoritative partner; at that point, though, all partners are also non-authoritative.

Если все контроллеры домена восстанавливаются одновременно, используйте материал следующих статей, чтобы задать один контроллер домена — обычно это эмулятор PDC — в качестве заслуживающего доверие, чтобы другие контроллеры домена могли вернуться к нормальной работе: If all domain controllers are restored at once, use the following articles to set one domain controller — typically the PDC emulator — as authoritative, so that the other domain controllers can return to normal operation:

Не запускайте все контроллеры домена в лесу или домене на одном узле низкоуровневой оболочки. Do not run all domain controllers in a forest or domain on the same hypervisor host. При этом создается единая точка отказа, нарушающая работу доменных служб Active Directory, Exchange, SQL и выполнение других операций корпоративного уровня при каждом переходе низкоуровневой оболочки в автономный режим. That introduces a single point of failure that cripples AD DS, Exchange, SQL, and other enterprise operations each time the hypervisor goes offline. Это ничем не отличается от использования одного контроллера домена для всего домена или леса. This is no different from using only one domain controller for an entire domain or forest. Несколько контроллеров домена на нескольких платформах помогают обеспечить избыточность и отказоустойчивость. Multiple domain controllers on multiple platforms help provide redundancy and fault tolerance.

Репликация после получения моментального снимка Post-Snapshot Replication

Не восстанавливайте моментальные снимки, пока не будет выполнена исходящая репликация всех изменений локального характера, внесенных после создания моментального снимка. Do not restore snapshots until all locally originating changes made since snapshot creation have replicated outbound. Все изначальные изменения будут утеряны навсегда, если другие контроллеры домена еще не получили их посредством репликации. Any originating changes are lost forever if other domain controllers did not already receive them through replication.

Используйте Repadmin.exe, чтобы отобразить все нереплицированные исходящие изменения между контроллером домена и его партнерами: Use Repadmin.exe to show any un-replicated outbound changes between a domain controller and its partners:

Для возврата имен партнеров контроллера домена и GUID объектов DSA используйте следующее: Return the DC’s partner names and DSA Object GUIDs with:

Для возврата ожидающей входящей репликации с партнерского контроллера домена на восстанавливаемый контроллер домена используйте следующее: Return the pending inbound replication of the partner domain controller to the domain controller to be restored:

Кроме того, можно просто просмотреть число нереплицированных изменений: Alternatively, just to see the count of un-replicated changes:

Например, здесь вы отображаете партнерства репликации контроллера домена DC4 (выходные данные изменены для облегчения восприятия, важные записи выделены курсивом): For example (with output modified for readability and important entries italicized), here you look at the replication partnerships of DC4:

Теперь вы знаете, что он осуществляет репликацию с DC2 и DC3. Now you know that it is replicating with DC2 and DC3. После этого вы отображаете список изменений, которые DC2 все еще не получил с DC4, и видите одну новую группу: You then show the list of changes that DC2 states it still does not have from DC4, and see that there is one new group:

Вы бы также проверили другого партнера, чтобы убедиться, что он еще не реплицирован. You would also test the other partner to ensure that it had not already replicated.

Кроме того, если вас волнуют только оставшиеся объекты, а не то, какие объекты не были реплицированы, вы можете использовать параметр /statistics: Alternatively, if you did not care which objects had not replicated and only cared that any objects were outstanding, you can use the /statistics option:

Протестируйте всех доступных для записи партнеров при наличии любых сбоев или невыполненной репликации. Test all writable partners if you see any failures or outstanding replication. Пока хотя бы для одного схождение выполнено, моментальный снимок можно восстанавливать, так как транзитивная репликация в конечном счете согласовывает другие серверы. As long as at least one is converged, it is generally safe to restore the snapshot, as transitive replication eventually reconciles the other servers.

Обязательно запомните все ошибки репликации, показанные параметром /showchanges, и не продолжайте работу до их исправления. Be sure to note any errors in replication shown by /showchanges and do not proceed until they are fixed.

Командлеты моментальных снимков Windows PowerShell Windows PowerShell Snapshot Cmdlets

Следующие командлеты модуля Hyper-V Windows PowerShell реализуют возможности работы с моментальными снимками в Windows Server 2012: The following Windows PowerShell Hyper-V module cmdlets provide snapshot capabilities in Windows Server 2012:

источник

Добавить комментарий