Jedným zo strategických cieľov, ktoré spoločnosť Microsoft sleduje vo svojich najnovších produktoch, je virtualizácia všetkého možného, čo je prirodzená požiadavka na úplnú migráciu do oblakov. Najmä v nových verziách Hyper-V a Active Directory, ktoré sú súčasťou nového operačného systému Windows Server 2012, bolo zavedených množstvo významných vylepšení a dodatkov. Napríklad spoločnosť Microsoft uvádza, že aj vysoko zaťažené servery SQL sa teraz dajú spustiť vo virtuálnom počítači Hyper-V. Okrem toho si spoločnosť Microsoft konečne uvedomila schopnosť vytvárať plnohodnotné virtuálne radiče domény.
Ak si spomeniete, v systéme Windows Server 2008 R2 existovali nasledujúce Problémy s virtualizáciou radičov domény Active Directory:
- Nie je možné vytvoriť snímku virtuálneho radiča domény (presnejšie povedané, môžete vytvoriť snímku, ale to nedáva zmysel)
- Virtuálne DC sa nedá klonovať
- Nemožná online migrácia radiča V2V
- Obnovenie virtuálneho DC pomocou hypervisora nie je možné
- Klaster Windows Server 2008 R2 vyžaduje fyzický radič domény
Väčšina týchto problémov sa týka fungovania mechanizmu. USN (aktualizovať poradové čísla). Pripomeňme si krátko, čo to bolo za úlovok. USN sa používajú na sledovanie aktualizácií medzi partnermi replikácie v doménovej štruktúre služby Active Directory. Pomocou USN a ID volania každý radič domény jedinečne určuje, kedy prijať a uplatniť zmeny na AD od partnerov pre replikáciu a kedy poslať ich zmeny. Pomocou tohto mechanizmu sa zabezpečí konzistentnosť a relevantnosť databázy AD..
V takom prípade, ak vytvoríme snímku virtuálneho radiča domény a potom z neho obnovíme server, dostaneme radič domény so zastaraným USN. V dôsledku toho sa zmeny na takomto radiči nereplikujú na iné servery v lese, pretože partneri replikácie sa domnievajú, že ich kópia databázy Active Directory je aktuálna. Celkovo to môže viesť k problémom s nesprávnym priradením hesla, kolidujúcim hodnotám atribútov atď..
V systéme Windows Server 2012 môžu byť radiče domény virtualizované a pracovať s nimi rovnako ako s akýmkoľvek iným virtuálnym strojom (môžete robiť snímky, klonovať DC atď.).
Táto funkcia je založená na novej funkcii systému Windows Server 2012 s názvom VM-GenerationID. Táto funkcia je momentálne podporovaná iba v hypervízore. Hyper v, spoločnosť Microsoft však odporúča, aby túto funkciu integrovali aj ďalší výrobcovia virtualizačných platforiem (najmä spoločnosť VMware už oznámila technologickú podporu v budúcej verzii systému VSphere)..
ID generácie VM je funkciou hypervisora a generuje ho pri klonovaní alebo vytváraní snímky radiča domény. ID generácie VM je jedinečné 128 bitový identifikátor, ktorý je k dispozícii pre aplikácie prostredníctvom ovládača Windows Server 2012. Radič domény ukladá hodnotu ID VM-Generation ID do nereplikovaného atribútu základne Active Directory. A pred použitím zmien v databáze Active Directory radič domény porovná hodnotu ID generácie VM vo svojej databáze AD s hodnotou prijatou od hypervízora prostredníctvom ovládača systému Windows Server 2012. Ak sú tieto hodnoty odlišné, parametre ID vyvolania sa vynulujú a RID sa zruší. Radič domény teda určí, že sa použije snímka alebo sa klonuje radič domény, a aktualizuje svoju základňu v súlade s ostatnými radičmi domény AD.
Ako klonovať virtuálny radič domény
Príprava klonovania DC
- Vyžaduje systém Windows Server 2012 s funkciou Hyper-V (pravdepodobne v budúcnosti budú ďalší hypervizori podporovať VM-GenerationID)
- Nainštalovaný radič domény v systéme Windows Server 2012 (fyzický alebo virtuálny) s úlohou PDC. Ak chcete nájsť server s rolou PDC, použite príkaz:
Get-ADComputer (Get-ADDomainController -Discover -Service „PrimaryDC“). Názov - Operatingsystemversion | fl
- Virtuálny radič domény so systémom Windows Server 2012 (nie PDC) nasadený na server Windows Server 2012 Hyper-V. Toto je ten istý radič domény ... ktorý budeme klonovať (nech sa volá) VirtualDC1).
Aby sa radič domény mohol klonovať, musí sa pridať do skupiny Klonovateľné radiče domény. Môžete to urobiť pomocou konzoly Active Directory Users and Computers, ovládacieho panela Active Directory Administration Center alebo príkazu PowerShell.
Príkaz PowerShell bude vyzerať takto:
Add-ADGroupMember --Identity “CN = klonovateľné radiče domén, CN = používatelia, DC = winitpro, DC = ru” - člen “CN = VirtualDC1, OU = radiče domén, DC = winitpro, DC = ru”
Na radiči zdrojovej domény (VirtualDC1) spustite príkaz New-ADDCCloneConfigFile , pomocou ktorých je nakonfigurovaná adresa IP a názov nového virtuálneho doménového radiča (klon). Nech je to tak VirtualDC2.
Nový-ADDCCloneConfigFile -Static -IPv4Adresa “10.2.2.2” -IPv4DNSResolver “10.2.2.1” -IPv4SubnetMask “255.255.0.0” - Názov_počítača “VirtualDC2” -IPv4DefaultGateway “10.2.0.1” -SiteName-Default
Poznámka: v tomto prípade bude nový radič domény umiestnený na rovnakom mieste. Viac informácií o ďalších možnostiach klonovania nájdete na stránke TechNet).
Potom začneme importovať virtuálny stroj z grafického užívateľského rozhrania programu Hyper-V Manager výberom možnosti ako parametra Skopírujte virtuálny stroj (vytvorte nové jedinečné ID).
Po dokončení importu premenujte virtuálny počítač na VirtualDC2 a spustite ho. Po jeho stiahnutí sa začne klonovací proces a po chvíli sa vo vašej sieti objaví nový radič virtuálnych domén.
