开发者社区> 余二五> 正文

虚拟机中的活动目录:域控制器虚拟机克隆 (2)

简介:
+关注继续查看
书接前文,当我们看到活动目录针对虚拟化环境的增强,我们还能想到更多的应用虚拟机快照操控域控制器虚拟机的场景吗?
其实最有效的方法就是结合虚拟化的守护服务完成域控制器虚拟机的克隆,这样在很多地方都会发挥作用, 例如:
1. 在虚拟机环境下的域控制器环境灾难恢复
2. 新的域控制器环境的快速克隆部署
3. 域控制器环境的弹性部署
4. 快速建立开发测试的域控制器环境
 
让我们来通过一个测试完整的体验一下整个过程。
首先说明实现域控制器虚拟机的前提条件:
  • 域中的域控制器PDC emulator FSMO (PDCE)角色为 Windows Server 2012 
  • 在整个克隆过程中PDC emulator需要始终有效
另外,看了上篇博客,我们了解到结合域控制器虚拟机快照回滚,还需要在克隆和恢复过程中具备:
  • 被克隆源Windows Server 2012 运行于来宾虚拟机
  • 虚拟化主机平台Hypervisor层支持 VM-Generation ID (VMGID)
请注意上述要求,对于域控制器虚拟机克隆不等同于域控制器虚拟机的快照恢复,对于域中的第一台具有PDCE角色的域控制器还是不能通过快速克隆方式恢复,确切的说除了这台DC,其他的DC都可以通过克隆的方式快速的生成和部署,这时候就可以发挥快速克隆的速度优势了:-)
 

 
言归正传,回到我们的测试环境,现在我在测试环境里面准备了两个域控制器DC01和DC02, 希望通过快速克隆的方式生成DC03域控制器。
我的测试环境满足进行域控制器虚拟机克隆的基本要求:
  • 支持VM-Generation ID(VMGID)的虚拟机Hypervisor,Windows Server 2012 Hyper-V 3.0
  • DC01作为Windows Server 2012 PDCE FSMO的域控制器
  • 克隆的来宾域控制器运行Windows Server 2012(DC02)
可以通过活动目录的Powershell模块(在Windows Server 2012升级域控制器服务器时会自动安装的)来显示当前PDCE角色的主机和版本:
 
Get-ADComputer (Get-ADDomainController –Discover –Service ` “PrimaryDC”).name –Property operatingsystemversion
 

要制作克隆域控制器,我们需要前期的准备工作:
1)需要赋予被克隆源域控虚机的克隆权限,通过在域用户和计算机中将源虚拟机DC02添加到克隆域控制器安全组实现,通过截图中的ADDS服务的活动目录管理中心也可以完成这个操作。
 

 

当然,如果熟悉PowerShell,用Powershell也很方便完成,在我的测试环境中为:
 
Add-ADGroupMember –Identity “CN=Cloneable Domain ` Controllers,CN=Users,DC=clone,DC=local” –Member `
“CN=DC02,OU=Domain Controllers,DC=clone,DC=local”
或者
Get-adcomputer DC02 | % {add-adgroupmember `
"cloneable domain controllers" $_.samaccountname}
 
2)按照官方文档要求需要在Powershell中运行Get-ADDCCloningExcludedApplicationList,通过这个命令检查是否还有不适合作为克隆的应用并放入克隆恢复排除列表中。如果你的环境和我的测试环境一样干净,通常可以直接忽略这一步,一般也不会在域控制器上放置很多无关的应用程序。如果你确实需要则可以参考官方文档运行 Get-ADDCCloningExcludedApplicationList -GenerateXml以生成配置文件。
 
3)现在生成克隆后新生成的域控制器配置文件DcCloneConfig.xml(默认生成路径: %systemroot%\ntds),指定新的域控制器主机名IP地址等信息。
在我的测试环境中,
New-ADDCCloneConfigFile –Static -IPv4Address `
“172.16.21.3” -IPv4DNSResolver “172.16.21.1”`
-IPv4SubnetMask “255.255.255.0” -CloneComputerName `
“DC03” -SiteName “Default-First-Site-Name”
 

4)现在可以导出源虚拟机(DC02)用于准备在克隆生成新域控制器虚拟机(DC03)时使用,Hyper-V的图形化向导很方便了,如果你更倾向于Powershell中Import-VM的方法,我将在下一篇博客中介绍一些:)

5)好吧,现在我们开始通过导入虚拟机的方式生成新的域控制器虚拟机, 指定导入虚拟机的位置,
 

 

这一步很重要,一定要选择复制并创建新的唯一ID(好好回顾一下之间的内容),导入后虚拟机的名称叫做DC02我们需要把它在Hyper-V中修改为DC03,直接改名字就可以或者用Rename-VM的Powershell。
 

6)好了,新的域控制器虚拟机已经生成,现在要只要通过Start-VM或者GUI界面启动该虚拟机,接下来就是见证奇迹的时刻;),你会发现之前虚拟机克隆的逻辑开始生效,一个新的虚拟机根据设置的配置文件生成了,并且在活动目录守护者服务的帮助下,整个过程会很安全实现。
  

最后,作为参考,附上整个虚拟机克隆的流程作为大餐吧,今天就到这里~~~
 
附件1:快速部署流程
 

附件2:域控虚拟机克隆流程
 










本文转自 翟老猫 51CTO博客,原文链接:http://blog.51cto.com/3387405/1180902,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
通过Hello World来探讨Java技术
如今讨论Java技术似乎无处不在,但它究竟是什么呢?它既是一种编程语言,也是一个平台
5 0
新上线比赛,赶快上车~
新上线比赛,赶快上车~
4 0
画图细节不会改?那就用 AI 吧!
很多读者会在群里问一些绘图细节的问题,而对于这些问题,小编也不大会啊!实在没办法就用Adobe Illustator (AI) 来帮忙吧。今天就简单介绍下,如何安装和使用这个软件。
5 0
Zuul技术分享
ZUUL是Netflix开源的微服务网关,它可以和Eureka、Ribbon、Hystrix等组件配合使用,Zuul组件的核心是一系列的过滤器,这些过滤器可以完成以下功能: 动态路由:动态将请求路由到不同后端集群 压力测试:逐渐增加指向集群的流量,以了解性能 负载分配:为每一种负载类型分配对应容量,并弃用超出限定值的请求 静态响应处理:边缘位置进行响应,避免转发到内部集群 身份认证和安全: 识别每一个资源的验证要求,并拒绝那些不符的请求。Spring Cloud对Zuul进行了整合和增强。 Spring Cloud对Zuul进行了整合和增强
4 0
Node.js 安装和入门
什么是 Node? Node(正式名称 Node.js)是一个开源的、跨平台的运行时环境,有了它,开发人员可以使用 JavaScript 创建各种服务器端工具和应用程序。此运行时主要用于浏览器上下文之外(即可以直接运行于计算机或服务器操作系统上)。据此,该环境省略了一些浏览器专用的 JavaScript API,同时添加了对更传统的 OS API(比如 HTTP 库和文件系统库)的支持。
5 0
HTTP访问控制(CORS)
跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。
4 0
[转]NLP关键词提取方法总结及实现
[转]NLP关键词提取方法总结及实现
5 0
【蓝桥Java每日一练】——7.至少是其他数字两倍的最大数
今天带来的每日一题,是昨天的每日一题——至少是其他数字两倍的最大数。
3 0
+关注
20381
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载