Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Topik ini mencakup:
-
Ini termasuk persyaratan platform dan batasan penting lainnya.
Kloning Pengendali Domain Virtual
Ini menjelaskan secara rinci seluruh proses kloning pengontrol domain virtual.
Pemulihan Aman Pengontrol Domain Virtual
Ini menjelaskan secara rinci validasi yang dibuat selama pemulihan aman pengendali domain virtual.
Pertimbangan Penginstalan
Tidak ada peran khusus atau penginstalan fitur untuk pengontrol domain virtual; semua pengendali domain secara otomatis berisi kemampuan kloning dan pemulihan yang aman. Anda tidak dapat menghapus atau menonaktifkan kemampuan ini.
Penggunaan pengontrol domain Windows Server 2012 memerlukan Skema Ad DS Windows Server 2012 versi 56 atau lebih tinggi dan tingkat fungsional forest yang sama dengan Windows Server 2003 Native atau lebih tinggi.
Pengontrol domain yang dapat ditulis dan baca-saja mendukung semua aspek DC virtual, seperti halnya Katalog Global dan peran FSMO.
Penting
Pemegang peran PDC Emulator FSMO harus online saat kloning dimulai.
Persyaratan Platform
Kloning Pengendali Domain Virtual memerlukan:
Peran FSMO emulator PDC yang dihosting di DC Windows Server 2012
Emulator PDC tersedia selama operasi kloning
Kloning dan pemulihan yang aman memerlukan:
Tamu virtual Windows Server 2012
Platform host virtualisasi mendukung VM-Generation ID (VMGID)
Tinjau tabel di bawah ini untuk produk virtualisasi dan apakah mereka mendukung pengontrol domain virtual dan ID Generasi VM.
| Produk Virtualisasi | Mendukung pengontrol domain virtual dan VMGID |
|---|---|
| Server Microsoft Windows Server 2012 dengan Fitur Hyper-V | Ya |
| Microsoft Windows Server 2012 Hyper-V Server | Ya |
| Microsoft Windows 8 dengan Fitur Klien Hyper-V | Ya |
| Windows Server 2008 R2 dan Windows Server 2008 | Tidak. |
| Solusi virtualisasi non-Microsoft | Vendor kontak |
Meskipun Microsoft mendukung Windows 7 Virtual PC, Virtual PC 2007, Virtual PC 2004, dan Virtual Server 2005, mereka tidak dapat menjalankan tamu 64-bit, juga tidak mendukung VM-GenerationID.
Untuk bantuan terkait produk virtualisasi pihak ketiga dan sikap dukungan mereka dengan pengendali domain virtual, hubungi vendor tersebut secara langsung.
Untuk informasi selengkapnya, tinjau Kebijakan dukungan untuk perangkat lunak Microsoft yang berjalan di perangkat lunak virtualisasi perangkat keras non-Microsoft.
Peringatan Kritis
Pengontrol domain virtual tidak mendukung pemulihan yang aman dari hal berikut:
File VHD dan VHDX disalin secara manual melalui file VHD yang ada
File VHD dan VHDX dipulihkan menggunakan cadangan file atau perangkat lunak pencadangan disk penuh
Catatan
File VHDX baru untuk Windows Server 2012 Hyper-V.
Tidak satu pun dari operasi ini tercakup dalam semantik VM-GenerationID dan oleh karena itu tidak mengubah ID Generasi VM. Memulihkan pengendali domain menggunakan metode ini dapat mengakibatkan pembatalan USN dan mengkarantina pengontrol domain atau memperkenalkan objek yang masih ada dan kebutuhan akan operasi pembersihan luas hutan.
Peringatan
Pemulihan aman pengontrol domain virtual bukanlah pengganti pencadangan status sistem dan Keranjang Sampah AD DS.
Setelah memulihkan rekam jepret, delta perubahan yang sebelumnya tidak direplikasi berasal dari pengontrol domain tersebut setelah rekam jepret hilang secara permanen. Pemulihan aman menerapkan pemulihan non-otoritatif otomatis untuk mencegah karantina pengendali domain yang tidak disengaja saja.
Untuk informasi selengkapnya tentang gelembung USN dan objek berlama-lama, lihat Pemecahan masalah operasi Direktori Aktif yang gagal dengan kesalahan 8606: "Atribut yang tidak mencukup diberikan untuk membuat objek".
Kloning Pengendali Domain Virtual
Ada sejumlah tahapan dan langkah-langkah untuk mengkloning pengontrol domain virtual, terlepas dari menggunakan alat grafis atau Windows PowerShell. Pada tingkat tinggi, tiga tahap tersebut adalah:
Menyiapkan lingkungan
Langkah 1: Validasi bahwa hypervisor mendukung ID Generasi VM dan oleh karena itu, kloning
Langkah 2: Verifikasi bahwa peran emulator PDC dihosting oleh pengendali domain yang menjalankan Windows Server 2012 dan bahwa itu online dan dapat dijangkau oleh pengontrol domain kloning selama kloning.
Menyiapkan pengontrol domain sumber
Langkah 3: Otorisasi pengontrol domain sumber untuk kloning
Langkah 4: Hapus layanan atau program yang tidak kompatibel atau tambahkan ke file CustomDCCloneAllowList.xml.
Langkah 5: Buat DCCloneConfig.xml
Langkah 6: Membuat pengontrol domain sumber offline
Membuat pengontrol domain kloning
Langkah 7: Salin atau ekspor VM sumber dan tambahkan XML jika belum disalin
Langkah 8: Buat komputer virtual baru dari salinan
Langkah 9: Mulai komputer virtual baru untuk memulai kloning
Tidak ada perbedaan prosedural dalam operasi saat menggunakan alat grafis seperti Hyper-V Management Console atau alat baris perintah seperti Windows PowerShell, sehingga langkah-langkah disajikan hanya sekali dengan kedua antarmuka. Topik ini menyediakan sampel Windows PowerShell bagi Anda untuk menjelajahi otomatisasi end-to-end dari proses kloning; mereka tidak diperlukan untuk langkah apa pun. Tidak ada alat manajemen grafis untuk pengontrol domain virtual yang disertakan dalam Windows Server 2012.
Ada beberapa poin dalam prosedur di mana Anda memiliki pilihan untuk cara membuat komputer kloning dan cara Anda menambahkan file xml; langkah-langkah ini dicatat dalam detail di bawah ini. Proses ini sebaliknya tidak dapat diubah.
Diagram berikut mengilustrasikan proses kloning pengontrol domain virtual, tempat domain sudah ada.
Langkah 1 - Memvalidasi Hypervisor
Pastikan pengontrol domain sumber berjalan pada hypervisor yang didukung dengan meninjau dokumentasi vendor. Pengontrol domain virtual bersifat hypervisor independen dan tidak memerlukan Hyper-V.
Jika hypervisor adalah Microsoft Hyper-V, pastikan hypervisor berjalan di Windows Server 2012 . Anda dapat memvalidasi ini menggunakan Manajemen Perangkat
Buka Devmgmt.msc dan periksa Perangkat Sistem untuk perangkat dan driver Microsoft Hyper-V yang diinstal. Perangkat sistem tertentu yang diperlukan untuk pengontrol domain virtual adalah Penghitung Generasi Microsoft Hyper-V (driver: vmgencounter.sys).
Langkah 2 - Verifikasi peran PDCE FSMO
Sebelum mencoba mengkloning DC, Anda harus memvalidasi bahwa pengendali domain yang menghosting Emulator Pengendali Domain Utama FSMO menjalankan Windows Server 2012. Emulator PDC (PDCE) diperlukan karena beberapa alasan:
PDCE membuat grup Pengontrol Domain kloning khusus dan mengatur izinnya pada akar domain untuk memungkinkan pengontrol domain mengkloning dirinya sendiri.
Pengontrol domain kloning menghubungi PDCE secara langsung menggunakan protokol DRSUAPI RPC, untuk membuat objek komputer untuk klon DC.
Catatan
Windows Server 2012 memperluas Protokol Jarak Jauh Directory Replication Service (DRS) yang ada (UUID E3514235-4B06-11D1-AB04-00C04FC2DCD2) untuk menyertakan metode RPC baru IDL_DRSAddCloneDC (Opnum 28). Metode IDL_DRSAddCloneDC membuat objek pengendali domain baru dengan menyalin atribut dari objek pengendali domain yang ada.
Status pengendali domain terdiri dari komputer, server, pengaturan NTDS, FRS, DFSR, dan objek koneksi yang dikelola untuk setiap pengontrol domain. Saat menduplikasi objek, metode RPC ini menggantikan semua referensi ke pengontrol domain asli dengan objek yang sesuai dari pengendali domain baru. Pemanggil harus memiliki hak akses kontrol DS-Clone-Domain-Controller pada konteks penamaan domain.
Penggunaan metode baru ini selalu memerlukan akses langsung ke pengontrol domain emulator PDC dari pemanggil.
Karena metode RPC ini baru, perangkat lunak analisis jaringan Anda memerlukan pengurai yang diperbarui untuk menyertakan bidang untuk Opnum 28 baru di UUID yang ada E3514235-4B06-11D1-AB04-00C04FC2DCD2. Jika tidak, Anda tidak dapat mengurai lalu lintas ini.
Untuk informasi selengkapnya, lihat 4.1.29 IDL_DRSAddCloneDC (Opnum 28).
Ini juga berarti saat menggunakan jaringan yang tidak sepenuhnya dirutekan, kloning pengontrol domain virtual memerlukan segmen jaringan dengan akses ke PDCE. Dapat diterima untuk memindahkan pengontrol domain kloning ke jaringan yang berbeda setelah kloning - sama seperti pengontrol domain fisik - selama Anda berhati-hati untuk memperbarui informasi situs logis AD DS.
Penting
Saat mengkloning domain yang hanya berisi satu pengontrol domain, Anda harus memastikan DC sumber kembali online sebelum memulai salinan kloning. Domain produksi harus selalu berisi setidaknya dua pengendali domain.
Pengguna Direktori Aktif dan Metode Komputer
Menggunakan snap-in Dsa.msc, klik kanan domain dan klik Master Operasi. Perhatikan pengontrol domain bernama pada tab PDC dan tutup dialog.
Klik kanan objek komputer DC tersebut dan klik Properti, lalu validasi info Sistem Operasi.
Metode Windows PowerShell
Anda dapat menggabungkan cmdlet Modul Windows PowerShell Direktori Aktif berikut untuk mengembalikan versi emulator PDC:
Get-adddomaincontroller
Get-adcomputer
Jika tidak disediakan domain, cmdlet ini mengasumsikan domain komputer tempat dijalankan.
Perintah berikut mengembalikan info PDCE dan Sistem Operasi:
get-adcomputer(Get-ADDomainController -Discover -Service "PrimaryDC").name -property * | format-list dnshostname,operatingsystem,operatingsystemversion
Contoh di bawah ini menunjukkan menentukan nama domain dan memfilter properti yang dikembalikan sebelum alur Windows PowerShell:
Langkah 3 - Mengotorisasi DC Sumber
Pengontrol domain sumber harus memiliki hak akses kontrol (CAR) Memungkinkan DC untuk membuat kloning dirinya sendiri pada kepala NC domain. Secara default, Pengontrol Domain kloning grup terkenal memiliki izin ini dan tidak berisi anggota. PDCE membuat grup ini ketika peran FSMO ditransfer ke pengontrol domain Windows Server 2012.
Metode Pusat Administratif Direktori Aktif
Mulai Dsac.exe dan navigasi ke DC sumber, lalu buka halaman detailnya.
Di bagian Anggota Dari, tambahkan grup Pengontrol Domain yang Dapat Dikloning untuk domain tersebut.
Metode Windows PowerShell
Anda dapat menggabungkan cmdlet Modul Windows PowerShell Direktori Aktif berikut get-adcomputer dan add-adgroupmember untuk menambahkan pengontrol domain ke grup Pengontrol Domain yang Dapat Dikloning :
Get-adcomputer <dc name> | %{add-adgroupmember "cloneable domain controllers" $_.samaccountname}
Misalnya, ini menambahkan server DC1 ke grup, tanpa perlu menentukan nama khusus anggota grup:
Membangun Kembali Izin Default
Jika Anda menghapus izin ini dari kepala domain, kloning gagal. Anda dapat membuat ulang izin menggunakan Pusat Administratif Direktori Aktif atau Windows PowerShell.
Metode Pusat Administratif Direktori Aktif
Buka Pusat Administratif Direktori Aktif, klik kanan kepala domain, klik Properti, klik tab Ekstensi , klik Keamanan, lalu klik Tingkat Lanjut. Klik Objek Ini Saja.
Klik Tambahkan, di bawah Masukkan nama objek untuk dipilih, ketik nama grup Pengontrol Domain yang Dapat Dikloning.
Di bawah Izin, klik Izinkan DC untuk membuat kloning itu sendiri, lalu klik OK.
Catatan
Anda juga dapat menghapus izin default dan menambahkan pengontrol domain individual. Namun, melakukannya kemungkinan akan menyebabkan masalah pemeliharaan yang sedang berlangsung, di mana administrator baru tidak menyadari penyesuaian ini. Mengubah pengaturan default tidak meningkatkan keamanan dan tidak disarankan.
Metode Windows PowerShell
Gunakan perintah berikut dalam prompt konsol Windows PowerShell yang ditinggikan administrator. Perintah ini mendeteksi nama domain dan menambahkan kembali izin default:
import-module activedirectory
cd ad:
$domainNC = get-addomain
$dcgroup = get-adgroup "Cloneable Domain Controllers"
$sid1 = (get-adgroup $dcgroup).sid
$acl = get-acl $domainNC
$objectguid = new-object Guid 3e0f7e18-2c7a-4c10-ba82-4d926db99a3e
$ace1 = new-object System.DirectoryServices.ActiveDirectoryAccessRule $sid1,"ExtendedRight","Allow",$objectguid
$acl.AddAccessRule($ace1)
set-acl -aclobject $acl $domainNC
cd c:
Atau, jalankan sampel FixVDCPermissions.ps1 di konsol Windows PowerShell, di mana konsol dimulai sebagai administrator yang ditinggikan pada pengendali domain di domain yang terpengaruh. Ini secara otomatis mengatur izin. Sampel terletak di lampiran modul ini.
Langkah 4 - Hapus aplikasi atau layanan yang tidak kompatibel (jika tidak menggunakan CustomDCCloneAllowList.xml)
Program atau layanan apa pun yang sebelumnya dikembalikan oleh Get-ADDCloningExcludedApplicationList - dan tidak ditambahkan ke CustomDCCloneAllowList.xml - harus dihapus sebelum kloning. Menghapus instalan aplikasi atau layanan adalah metode yang direkomendasikan.
Peringatan
Setiap program atau layanan yang tidak kompatibel yang tidak dihapus instalasinya atau ditambahkan ke CustomDCCloneAllowList.xml mencegah kloning.
Gunakan cmdlet Get-AdComputerServiceAccount untuk menemukan Akun Layanan Terkelola (MSA) mandiri di domain dan jika komputer ini menggunakan salah satunya. Jika ada MSA yang diinstal, gunakan cmdlet Uninstall-ADServiceAccount untuk menghapus akun layanan yang diinstal secara lokal. Setelah selesai mengambil pengontrol domain sumber offline di langkah 6, Anda dapat menambahkan kembali MSA menggunakan Install-ADServiceAccount saat server kembali online. Untuk informasi selengkapnya, lihat Uninstall-ADServiceAccount.
Penting
MSA mandiri - pertama kali dirilis di Windows Server 2008 R2 - diganti di Windows Server 2012 dengan MSA grup. MSA grup mendukung kloning.
Langkah 5 - Buat DCCloneConfig.xml
File DcCloneConfig.xml diperlukan untuk mengkloning pengontrol Domain. Isinya memungkinkan Anda menentukan detail unik seperti nama komputer dan alamat IP baru.
File CustomDCCloneAllowList.xml bersifat opsional kecuali Anda menginstal aplikasi atau layanan Windows yang berpotensi tidak kompatibel pada pengontrol domain sumber. File memerlukan penamaan, pemformatan, dan penempatan yang tepat; jika tidak, kloning gagal.
Untuk alasan itu, Anda harus selalu menggunakan cmdlet Windows PowerShell untuk membuat file XML dan menempatkannya di lokasi yang benar.
Menghasilkan dengan New-ADDCCloneConfigFile
Modul Windows PowerShell Direktori Aktif berisi cmdlet baru di Windows Server 2012:
New-ADDCCloneConfigFile
Anda menjalankan cmdlet pada pengontrol domain sumber yang diusulkan yang ingin Anda kloning. Cmdlet mendukung beberapa argumen dan saat digunakan, selalu menguji komputer dan lingkungan tempatnya dijalankan kecuali Anda menentukan argumen -offline.
|
ActiveDirectory Cmdlet |
Argumen | Penjelasan |
|---|---|---|
| New-ADDCCloneConfigFile | <tidak ada argumen yang ditentukan> | Membuat file DcCloneConfig.xml kosong di Direktori Kerja DSA (default: %systemroot%\ntds) |
| -Nama Komputer Kloning | Menentukan nama komputer DC kloning. Jenis data string. | |
| -Jalur | Menentukan folder untuk membuat DcCloneConfig.xml. Jika tidak ditentukan, tulis ke Direktori Kerja DSA (default: %systemroot%\ntds). Jenis data string. | |
| -Nama Situs | Menentukan nama situs logis AD untuk bergabung selama pembuatan akun komputer kloning. Jenis data string. | |
| -Alamat IPv4 | Menentukan alamat IPv4 statis komputer kloning. Jenis data string. | |
| -IPv4SubnetMask | Menentukan subnet mask IPv4 statis dari komputer kloning. Jenis data string. | |
| -IPv4DefaultGateway | Menentukan alamat gateway default IPv4 statis dari komputer kloning. Jenis data string. | |
| -IPv4DNSResolver | Menentukan entri DNS IPv4 statis komputer kloning dalam daftar yang dipisahkan koma. Jenis data array. Hingga empat entri dapat disediakan. | |
| -PreferredWINSServer | Menentukan alamat IPv4 statis server WINS utama. Jenis data string. | |
| -AlternateWINSServer | Menentukan alamat IPv4 statis dari server WINS sekunder. Jenis data string. | |
| -IPv6DNSResolver | Menentukan entri DNS IPv6 statis komputer kloning dalam daftar yang dipisahkan koma. Tidak ada cara untuk mengatur informasi statis Ipv6 dalam kloning pengendali domain virtual. Jenis data array. | |
| -Luring | Tidak melakukan pengujian validasi dan menimpa dccloneconfig.xml yang ada. Tidak memiliki parameter. | |
| -Statis | Diperlukan jika menentukan argumen IP statis IPv4SubnetMask, IPv4SubnetMask, atau IPv4DefaultGateway. Tidak memiliki parameter. |
Pengujian yang dilakukan saat dijalankan dalam mode online:
Emulator PDC adalah Windows Server 2012 atau yang lebih baru
Pengontrol domain sumber adalah anggota grup Pengontrol Domain yang Dapat Dikloning
Pengontrol domain sumber tidak menyertakan aplikasi atau layanan yang dikecualikan
Pengontrol domain sumber belum berisi DcCloneConfig.xml di jalur yang ditentukan
Langkah 6 - Membuat Pengontrol Domain Sumber Offline
Anda tidak dapat menyalin DC sumber yang sedang berjalan; itu harus dimatikan dengan anggun. Jangan mengkloning pengendali domain yang dihentikan oleh kehilangan daya tanpa hambatan.
Metode Grafis
Gunakan tombol matikan dalam DC yang sedang berjalan, atau tombol matikan Hyper-V Manager.
Metode Windows PowerShell
Anda dapat mematikan komputer virtual menggunakan salah satu cmdlet berikut:
Stop-computer
Stop-vm
Stop-computer adalah cmdlet yang mendukung mematikan komputer terlepas dari virtualisasi, dan dianalogikan dengan utilitas Shutdown.exe warisan. Stop-vm adalah cmdlet baru di modul Windows Server 2012 Hyper-V Windows PowerShell, dan setara dengan opsi daya di Hyper-V Manager. Yang terakhir berguna di lingkungan lab di mana pengendali domain sering beroperasi pada jaringan virtual privat.
Langkah 7 - Salin Disk
Pilihan administratif diperlukan dalam fase penyalinan:
Salin disk secara manual, tanpa Hyper-V
Ekspor VM, menggunakan Hyper-V
Mengekspor disk gabungan, menggunakan Hyper-V
Semua disk komputer virtual harus disalin, bukan hanya drive sistem. Jika pengontrol domain sumber menggunakan disk yang berbeda dan Anda berencana untuk memindahkan pengontrol domain kloning Anda ke host Hyper-V lain, Anda harus mengekspor.
Menyalin disk secara manual disarankan jika pengontrol domain sumber hanya memiliki satu drive. Ekspor/Impor direkomendasikan untuk VM dengan lebih dari satu drive atau kustomisasi perangkat keras virtual kompleks lainnya seperti beberapa NIC.
Jika menyalin file secara manual, hapus rekam jepret apa pun sebelum menyalin. Jika mengekspor VM, hapus rekam jepret sebelum mengekspor atau menghapusnya dari VM baru setelah mengimpor.
Peringatan
Rekam jepret berbeda disk yang dapat mengembalikan pengontrol domain ke status sebelumnya. Jika Anda mengkloning pengendali domain dan kemudian memulihkan rekam jepret pra-kloningnya, Anda akan berakhir dengan pengontrol domain duplikat di forest. Tidak ada nilai dalam rekam jepret sebelumnya pada pengontrol domain yang baru dikloning.
Menyalin Disk Secara Manual
Metode Manajer Hyper-V
Gunakan snap-in Hyper-V Manager untuk menentukan disk mana yang terkait dengan pengontrol domain sumber. Gunakan opsi Periksa untuk memvalidasi apakah pengendali domain menggunakan disk yang berbeda (yang mengharuskan Anda menyalin disk induk juga)
Untuk menghapus rekam jepret, pilih VM dan hapus subtree rekam jepret.
Anda kemudian dapat menyalin file VHD atau VHDX secara manual menggunakan Windows Explorer, Xcopy.exe, atau Robocopy.exe. Tidak ada langkah khusus yang diperlukan. Ini adalah praktik terbaik untuk mengubah nama file bahkan jika pindah ke folder lain.
Catatan
Jika menyalin antara komputer host pada LAN (1-Gbit atau lebih besar), opsi Xcopy.exe /J menyalin file VHD/VHDX jauh lebih cepat daripada alat lain, dengan biaya penggunaan bandwidth yang jauh lebih besar.
Metode Windows PowerShell
Untuk menentukan disk menggunakan Windows PowerShell, gunakan Modul Hyper-V:
Get-vmidecontroller
Get-vmscsicontroller
Get-vmfibrechannelhba
Get-vmharddiskdrive
Misalnya, Anda dapat mengembalikan semua hard drive IDE dari VM bernama DC2 dengan sampel berikut:
Jika jalur disk menunjuk ke file AVHD atau AVHDX, itu adalah rekam jepret. Untuk menghapus rekam jepret yang terkait dengan disk dan menggabungkan di VHD atau VHDX nyata, gunakan cmdlet:
Get-VMSnapshot
Remove-VMSnapshot
Misalnya, untuk menghapus semua rekam jepret dari VM bernama DC2-SOURCECLONE:
Untuk menyalin file menggunakan Windows PowerShell, gunakan cmdlet berikut:
Copy-Item
Gabungkan dengan cmdlet VM dalam alur untuk membantu otomatisasi. Alur adalah saluran yang digunakan antara beberapa cmdlet untuk meneruskan data. Misalnya, untuk menyalin drive pengendali domain sumber offline bernama DC2-SOURCECLONE ke disk baru yang disebut c:\temp\copy.vhd tanpa perlu mengetahui jalur yang tepat ke drive sistemnya:
Get-VMIdeController dc2-sourceclone | Get-VMHardDiskDrive | select-Object {copy-item -path $_.path -destination c:\temp\copy.vhd}
Penting
Anda tidak dapat menggunakan disk passthru dengan kloning, karena tidak menggunakan file disk virtual tetapi sebagai gantinya hard disk yang sebenarnya.
Catatan
Untuk informasi selengkapnya tentang operasi Windows PowerShell dengan alur, lihat Piping dan Alur di Windows PowerShell.
Mengekspor VM
Sebagai alternatif untuk menyalin disk, Anda dapat mengekspor seluruh Hyper-V VM sebagai salinan. Mengekspor secara otomatis membuat folder bernama untuk VM dan berisi semua disk dan informasi konfigurasi.
Metode Manajer Hyper-V
Untuk mengekspor VM dengan Hyper-V Manager:
Klik kanan pengontrol domain sumber dan klik Ekspor.
Pilih folder yang ada sebagai kontainer ekspor.
Tunggu hingga kolom Status berhenti memperlihatkan Ekspor.
Metode Windows PowerShell
Untuk mengekspor VM menggunakan modul Hyper-V Windows PowerShell, gunakan cmdlet:
Export-vm
Misalnya, untuk mengekspor VM bernama DC2-SOURCECLONE ke folder bernama C:\VM:
Catatan
Windows Server 2012 Hyper-V mendukung kemampuan ekspor dan impor baru yang berada di luar lingkup pelatihan ini. Tinjau TechNet untuk informasi selengkapnya.
Mengekspor disk gabungan, menggunakan Hyper-V
Opsi terakhir adalah menggunakan opsi penggabungan disk dan konversi dalam Hyper-V. Ini memungkinkan Anda membuat salinan struktur disk yang ada - bahkan ketika menyertakan file AVHD/AVHDX rekam jepret - ke dalam satu disk baru. Seperti skenario salinan disk manual, ini terutama ditujukan untuk komputer virtual yang lebih sederhana yang hanya menggunakan satu drive, seperti C:\. Keuntungannya adalah bahwa, tidak seperti menyalin secara manual, tidak mengharuskan Anda untuk terlebih dahulu menghapus rekam jepret. Operasi ini selalu lebih lambat daripada hanya menghapus rekam jepret dan menyalin disk.
Metode Manajer Hyper-V
Untuk membuat disk gabungan menggunakan Hyper-V Manager:
Klik Edit Disk.
Telusuri disk anak terendah. Misalnya, jika Anda menggunakan disk yang berbeda, disk anak adalah anak terendah. Jika komputer virtual memiliki rekam jepret (atau beberapa rekam jepret), rekam jepret yang saat ini dipilih adalah disk turunan terendah.
Pilih opsi Gabungkan untuk membuat satu disk dari seluruh struktur induk-turunan.
Pilih hard disk virtual baru dan berikan jalur. Ini mendamaikan file VHD/VHDX yang ada menjadi satu unit portabel baru yang tidak berisiko memulihkan rekam jepret sebelumnya.
Metode Windows PowerShell
Untuk membuat disk gabungan dari sekumpulan orang tua yang kompleks menggunakan modul Hyper-V Windows PowerShell, gunakan cmdlet:
Convert-vm
Misalnya, untuk mengekspor seluruh rantai rekam jepret disk VM (kali ini tidak termasuk disk yang berbeda) dan disk induk ke dalam satu disk baru bernama DC4-CLONED. VHDX:
Menambahkan XML ke Disk Sistem Offline
Jika Anda menyalin Dccloneconfig.xml ke DC sumber yang sedang berjalan, Anda harus menyalin file dccloneconfig.xml yang diperbarui ke disk sistem yang disalin/diekspor secara offline sekarang. Bergantung pada aplikasi yang diinstal yang terdeteksi dengan Get-ADDCloningExcludedApplicationList sebelumnya, Anda mungkin juga perlu menyalin file CustomDCCloneAllowList.xml ke disk.
Lokasi berikut dapat berisi file DcCloneConfig.xml:
Direktori Kerja DSA
%windir%\NTDS
Media baca/tulis yang dapat dilepas, dalam urutan huruf kandar, di akar drive
Jalur ini tidak dapat dikonfigurasi. Setelah kloning dimulai, kloning memeriksa lokasi ini dalam urutan tertentu dan menggunakan file DcCloneConfig.xml pertama yang ditemukan, terlepas dari konten folder lainnya.
Lokasi berikut dapat berisi file CustomDCCloneAllowList.xml:
HKey_Local_Machine\System\CurrentControlSet\Services\NTDS\Parameter
AllowListFolder (REG_SZ)
Direktori Kerja DSA
%windir%\NTDS
Media baca/tulis yang dapat dilepas, dalam urutan huruf kandar, di akar drive
Anda dapat menjalankan New-ADDCCloneConfigFile dengan argumen -offline (juga dikenal sebagai mode offline) untuk membuat file DcCloneConfig.xml dan menempatkannya di lokasi yang benar. Contoh berikut menunjukkan cara menjalankan New-ADDCCloneConfigFile dalam mode offline.
Untuk membuat pengontrol domain kloning bernama CloneDC1 dalam mode offline, di situs yang disebut "REDMOND" dengan alamat IPv4 statis, ketik:
New-ADDCCloneConfigFile -Offline -CloneComputerName CloneDC1 -SiteName REDMOND -IPv4Address "10.0.0.2" -IPv4DNSResolver "10.0.0.1" -IPv4SubnetMask "255.255.0.0" -IPv4DefaultGateway "10.0.0.1" -Static -Path F:\Windows\NTDS
Untuk membuat pengontrol domain kloning bernama Clone2 dalam mode offline dengan pengaturan IPv4 statis dan IPv6 statis, ketik:
New-ADDCCloneConfigFile -Offline -IPv4Address "10.0.0.2" -IPv4DNSResolver "10.0.0.1" -IPv4SubnetMask "255.255.0.0" -Static -IPv6DNSResolver "2002:4898:e0:31fc:d61:2b0a:c9c9:2ccc" -CloneComputerName "Clone2" -PreferredWINSServer "10.0.0.1" -AlternateWINSServer "10.0.0.3" -Path F:\Windows\NTDS
Untuk membuat pengontrol domain kloning dalam mode offline dengan pengaturan IPv4 statis dan IPv6 dinamis dan tentukan beberapa server DNS untuk pengaturan pemecah masalah DNS, ketik:
New-ADDCCloneConfigFile -Offline -IPv4Address "10.0.0.10" -IPv4SubnetMask "255.255.0.0" -IPv4DefaultGateway "10.0.0.1" -IPv4DNSResolver @( "10.0.0.1","10.0.0.2" ) -Static -IPv6DNSResolver "2002:4898:e0:31fc:d61:2b0a:c9c9:2ccc" -Path F:\Windows\NTDS
Untuk membuat pengontrol domain kloning bernama Clone1 dalam mode offline dengan pengaturan IPv4 dinamis dan IPv6 statis, ketik:
New-ADDCCloneConfigFile -Offline -Static -IPv6DNSResolver "2002:4898:e0:31fc:d61:2b0a:c9c9:2ccc" -CloneComputerName "Clone1" -PreferredWINSServer "10.0.0.1" -AlternateWINSServer "10.0.0.3" -SiteName "REDMOND" -Path F:\Windows\NTDS
Untuk membuat pengontrol domain kloning dalam mode offline dengan pengaturan IPv4 dinamis dan IPv6 dinamis, ketik:
New-ADDCCloneConfigFile -Offline -IPv4DNSResolver "10.0.0.1" -IPv6DNSResolver "2002:4898:e0:31fc:d61:2b0a:c9c9:2ccc" -Path F:\Windows\NTDS
Metode Windows Explorer
Windows Server 2012 sekarang menawarkan opsi grafis untuk memasang file VHD dan VHDX. Ini memerlukan penginstalan fitur Pengalaman Desktop di Windows Server 2012.
Klik file VHD/VHDX yang baru disalin yang berisi drive sistem DC sumber atau folder lokasi Direktori Kerja DSA, lalu klik Pasang dari menu Alat Gambar Disk.
Di drive yang sekarang dipasang, salin file XML ke lokasi yang valid. Anda mungkin dimintai izin ke folder.
Klik drive yang dipasang dan klik Keluarkan dari menu Alat Disk.
Metode Windows PowerShell
Atau, Anda dapat memasang disk offline dan menyalin file XML menggunakan cmdlet Windows PowerShell:
mount-vhd
get-disk
get-partition
get-volume
Add-PartitionAccessPath
Copy-Item
Ini memungkinkan Anda menyelesaikan kontrol atas proses. Misalnya, drive dapat dipasang dengan huruf drive tertentu, file yang disalin, dan drive dilepas.
mount-vhd <disk path> -passthru -nodriveletter | get-disk | get -partition | get-volume | get-partition | where {$_.partition number -eq 2} | Add-PartitionAccessPath -accesspath <drive letter>
copy-item <xml file path><destination path>\dccloneconfig.xml
dismount-vhd <disk path>
Contohnya:
Atau, Anda dapat menggunakan cmdlet Mount-DiskImage baru untuk memasang file VHD (atau ISO).
Langkah 8 - Buat Komputer Virtual Baru
Langkah konfigurasi akhir sebelum memulai proses kloning adalah membuat VM baru yang menggunakan disk dari pengontrol domain sumber yang disalin. Bergantung pada pilihan yang dibuat dalam fase menyalin disk, Anda memiliki dua opsi:
Mengaitkan VM baru dengan disk yang disalin
Mengimpor VM yang diekspor
Mengaitkan VM Baru dengan Disk yang Disalin
Jika Anda menyalin disk sistem secara manual, Anda harus membuat komputer virtual baru menggunakan disk yang disalin. Hypervisor secara otomatis mengatur ID VM-Generation saat VM baru dibuat; tidak ada perubahan konfigurasi yang diperlukan di host VM atau Hyper-V.
Metode Manajer Hyper-V
Buat komputer virtual baru.
Tentukan nama VM, memori, dan jaringan.
Pada halaman Sambungkan Hard Disk Virtual, tentukan disk sistem yang disalin.
Selesaikan wizard untuk membuat VM.
Jika ada beberapa disk, adaptor jaringan, atau kustomisasi lainnya, konfigurasikan sebelum memulai pengontrol domain. Metode "Ekspor-Impor" untuk menyalin disk disarankan untuk VM yang kompleks.
Metode Windows PowerShell
Anda dapat menggunakan modul Hyper-V Windows PowerShell untuk mengotomatiskan pembuatan VM di Windows Server 2012, menggunakan cmdlet berikut:
New-VM
Misalnya, di sini VM DC4-CLONEDFROMDC2 dibuat, menggunakan RAM 1GB, booting dari file c:\vm\dc4-systemdrive-clonedfromdc2.vhd, dan menggunakan jaringan virtual 10.0:
Impor VM
Jika sebelumnya Anda mengekspor VM, Anda sekarang perlu mengimpornya kembali sebagai salinan. Ini menggunakan XML yang diekspor untuk membuat ulang komputer menggunakan semua pengaturan, drive, jaringan, dan pengaturan memori sebelumnya.
Jika Anda ingin membuat salinan tambahan dari VM yang diekspor yang sama, buat sebanyak mungkin salinan VM yang diekspor seperlunya. Kemudian gunakan Impor untuk setiap salinan.
Penting
Penting untuk menggunakan opsi Salin , karena ekspor mempertahankan semua informasi dari sumber; mengimpor server dengan Pindahkan atau Di Tempat menyebabkan tabrakan informasi jika dilakukan pada server host Hyper-V yang sama.
Metode Manajer Hyper-V
Untuk mengimpor menggunakan snap-in Hyper-V Manager:
Klik Impor Komputer Virtual
Pada halaman Temukan Folder , pilih file definisi VM yang diekspor menggunakan tombol Telusuri
Pada halaman Pilih Komputer Virtual, klik komputer sumber.
Pada halaman Pilih Jenis Impor, klik Salin komputer virtual (buat ID unik baru), lalu klik Selesai.
Ganti nama VM yang diimpor jika mengimpor pada host Hyper-V yang sama; ini akan memiliki nama yang sama dengan pengontrol domain sumber yang diekspor.
Ingatlah untuk menghapus rekam jepret yang diimpor, menggunakan snap-in Manajemen Hyper-V:
Peringatan
Menghapus rekam jepret yang diimpor sangat penting; jika diterapkan, mereka akan mengembalikan pengontrol domain kloning ke status sebelumnya - dan mungkin langsung - DC, yang mengarah ke kegagalan replikasi, informasi IP duplikat, dan gangguan lainnya.
Metode Windows PowerShell
Anda dapat menggunakan modul Hyper-V Windows PowerShell untuk mengotomatiskan impor VM di Windows Server 2012, menggunakan cmdlet berikut:
Import-VM
Rename-VM
Misalnya, di sini VM DC2-CLONED yang diekspor diimpor menggunakan file XML yang ditentukan secara otomatis, lalu segera diganti namanya menjadi nama VM baru DC5-CLONEDFROMDC2:
Ingatlah untuk menghapus rekam jepret yang diimpor, menggunakan cmdlet berikut:
Get-VMSnapshot
Remove-VMSnapshot
Contohnya:
Peringatan
Pastikan bahwa, saat mengimpor komputer, alamat MAC statis tidak ditetapkan ke pengontrol domain sumber. Jika komputer sumber dengan MAC statis dikloning, komputer yang disalin tersebut tidak akan mengirim atau menerima lalu lintas jaringan dengan benar. Atur alamat MAC statis atau dinamis unik baru jika demikian. Anda dapat melihat apakah VM menggunakan alamat MAC statis dengan perintah :
Get-VM -VMNametest-vm | Get-VMNetworkAdapter | Fl\*
Langkah 9 - Kloning Komputer Virtual Baru
Secara opsional, sebelum Anda mulai mengkloning, mulai ulang pengontrol domain sumber kloning offline. Pastikan emulator PDC online, terlepas dari itu.
Untuk mulai mengkloning, cukup mulai komputer virtual baru. Proses dimulai secara otomatis dan pengontrol domain di-boot ulang secara otomatis setelah kloning selesai.
Penting
Menjaga pengendali domain dinonaktifkan untuk jangka waktu yang lama tidak disarankan dan jika kloning bergabung dengan situs yang sama dengan DC sumbernya, topologi replikasi intra dan antar situs awal mungkin membutuhkan waktu lebih lama untuk dibangun jika pengontrol domain sumber offline.
Jika menggunakan Windows PowerShell untuk memulai VM, cmdlet Modul Hyper-V baru adalah:
Start-VM
Contohnya:
Setelah komputer dimulai ulang setelah kloning selesai, ini adalah pengendali domain dan Anda dapat masuk secara normal untuk mengonfirmasi operasi normal. Jika ada kesalahan, server diatur untuk memulai dalam Mode Pemulihan Layanan Direktori untuk penyelidikan.
Perlindungan virtualisasi
Tidak seperti kloning pengendali domain virtual, perlindungan virtualisasi Windows Server 2012 tidak memiliki langkah-langkah konfigurasi. Fitur ini berfungsi tanpa intervensi selama Anda memenuhi beberapa kondisi sederhana:
Hypervisor mendukung ID Generasi VM
Ada pengendali domain mitra yang valid yang dapat dipulihkan oleh pengendali domain yang dipulihkan dapat mereplikasi perubahan dari secara non-otoritatif.
Memvalidasi Hypervisor
Pastikan pengontrol domain sumber berjalan pada hypervisor yang didukung dengan meninjau dokumentasi vendor. Pengontrol domain virtual bersifat hypervisor independen dan tidak memerlukan Hyper-V.
Tinjau bagian Persyaratan Platform sebelumnya untuk dukungan ID Generasi VM yang diketahui.
Jika Anda memigrasikan VM dari hypervisor sumber ke hypervisor target yang berbeda, perlindungan virtualisasi mungkin atau mungkin tidak dipicu tergantung pada apakah hypervisor mendukung ID Generasi VM, seperti yang dijelaskan dalam tabel berikut.
| Hypervisor sumber | Hypervisor target | Hasil |
|---|---|---|
| Mendukung ID Generasi VM | Tidak mendukung ID Pembuatan VM | Perlindungan tidak dipicu (jika ada DCCloneConfigFile.xml, DC akan melakukan boot ke DSRM) |
| Tidak mendukung ID Pembuatan VM | Mendukung ID Generasi VM | Perlindungan dipicu |
| Mendukung ID Generasi VM | Mendukung ID Generasi VM | Perlindungan tidak dipicu karena definisi VM tidak berubah, yang berarti sehingga ID Generasi VM tetap sama |
Memvalidasi Topologi Replikasi
Perlindungan virtualisasi memulai replikasi masuk non-otoritatif untuk delta replikasi Direktori Aktif serta sinkronisasi ulang non-otoritatif dari semua konten SYSVOL. Ini memastikan pengendali domain kembali dari rekam jepret dengan fungsionalitas penuh dan akhirnya konsisten dengan lingkungan lainnya.
Dengan kemampuan baru ini datang beberapa persyaratan dan batasan:
Pengendali domain yang dipulihkan harus dapat menghubungi DC bisa-tulis
Semua pengendali domain dalam domain tidak boleh dipulihkan secara bersamaan
Setiap perubahan yang berasal dari pengendali domain yang dipulihkan yang belum direplikasi keluar karena rekam jepret diambil hilang selamanya
Meskipun bagian pemecahan masalah mencakup skenario ini, detail di bawah ini memastikan Anda tidak membuat topologi yang dapat menyebabkan masalah.
Ketersediaan Pengendali Domain bisa-tulis
Jika dipulihkan, pengendali domain harus memiliki konektivitas ke pengontrol domain bisa-tulis; pengontrol domain baca-saja tidak dapat mengirim delta pembaruan. Topologi kemungkinan sudah benar untuk ini, karena pengontrol domain yang dapat ditulis selalu membutuhkan mitra yang dapat ditulis. Namun, jika semua pengontrol domain yang dapat ditulis memulihkan secara bersamaan, tidak ada yang dapat menemukan sumber yang valid. Hal yang sama berlaku jika pengontrol domain yang dapat ditulis offline untuk pemeliharaan atau tidak dapat dijangkau melalui jaringan.
Pemulihan Simultan
Jangan pulihkan semua pengendali domain dalam satu domain secara bersamaan. Jika semua rekam jepret dipulihkan sekaligus, replikasi Direktori Aktif berfungsi secara normal tetapi replikasi SYSVOL berhenti. Arsitektur pemulihan FRS dan DFSR memerlukan pengaturan instans replika mereka ke mode sinkronisasi non-otoritatif. Jika semua pengendali domain memulihkan sekaligus, dan setiap pengendali domain menandai dirinya non-otoritatif untuk SYSVOL, mereka semua kemudian akan mencoba menyinkronkan kebijakan grup dan skrip dari mitra otoritatif; namun, pada titik itu, semua mitra juga non-otoritatif.
Penting
Jika semua pengendali domain dipulihkan sekaligus, gunakan artikel berikut untuk mengatur satu pengontrol domain - biasanya emulator PDC - sebagai otoritatif, sehingga pengontrol domain lainnya dapat kembali ke operasi normal:
Menggunakan kunci registri BurFlags untuk menginisialisasi ulang set replika Layanan Replikasi File
Peringatan
Jangan jalankan semua pengendali domain di forest atau domain pada host hypervisor yang sama. Itu memperkenalkan satu titik kegagalan yang melumpuhkan AD DS, Exchange, SQL, dan operasi perusahaan lainnya setiap kali hypervisor offline. Ini tidak berbeda dengan hanya menggunakan satu pengendali domain untuk seluruh domain atau forest. Beberapa pengendali domain pada beberapa platform membantu memberikan redundansi dan toleransi kesalahan.
Replikasi Pasca-Rekam Jepret
Jangan pulihkan rekam jepret sampai semua perubahan yang berasal secara lokal dibuat karena pembuatan rekam jepret telah direplikasi keluar. Setiap perubahan asal hilang selamanya jika pengendali domain lain belum menerimanya melalui replikasi.
Gunakan Repadmin.exe untuk menampilkan perubahan keluar yang tidak direplikasi antara pengendali domain dan mitranya:
Kembalikan nama mitra DC dan GUID Objek DSA dengan:
Repadmin.exe /showrepl <DC Name of the partner> /repstoKembalikan replikasi masuk pengontrol domain mitra yang tertunda ke pengendali domain untuk dipulihkan:
Repadmin.exe /showchanges < Name of partner DC><DSA Object GUID of the domain controller being restored><naming context to compare>
Atau, hanya untuk melihat jumlah perubahan yang tidak direplikasi:
Repadmin.exe /showchanges <Name of partner DC><DSA Object GUID of the domain controller being restored><naming context to compare> /statistics
Misalnya (dengan output yang dimodifikasi untuk keterbacaan dan entri penting yang dimiringkan), di sini Anda melihat kemitraan replikasi DC4:
C:\>repadmin.exe /showrepl dc4.corp.contoso.com /repsto
Default-First-Site-Name\DC4
DSA Options: IS_GC
Site Options: (none)
DSA object GUID: 5d083398-4bd3-48a4-a80d-fb2ebafb984f
DSA invocationID: 730fafec-b6d4-4911-88f2-5b64e48fc2f1
==== OUTBOUND NEIGHBORS FOR CHANGE NOTIFICATIONS ============
DC=corp,DC=contoso,DC=com
Default-First-Site-Name\DC3 via RPC
DSA object GUID: f62978a8-fcf7-40b5-ac00-40aa9c4f5ad3
Last attempt @ 2011-11-11 15:04:12 was successful.
Default-First-Site-Name\DC2 via RPC
DSA object GUID: 3019137e-d223-4b62-baaa-e241a0c46a11
Last attempt @ 2011-11-11 15:04:15 was successful.
Sekarang Anda tahu bahwa itu mereplikasi dengan DC2 dan DC3. Anda kemudian memperlihatkan daftar perubahan yang menyatakan bahwa DC2 masih tidak memiliki dari DC4, dan melihat bahwa ada satu grup baru:
C:\>repadmin /showchanges dc2.corp.contoso.com 5d083398-4bd3-48a4-a80d-fb2ebafb984f dc=corp,dc=contoso,dc=com
==== SOURCE DSA: (null) ====
Objects returned: 1
(0) add CN=newgroup4,CN=Users,DC=corp,DC=contoso,DC=com
1> parentGUID: 55fc995a-04f4-4774-b076-d6a48ac1af99
1> objectGUID: 96b848a2-df1d-433c-a645-956cfbf44086
2> objectClass: top; group
1> instanceType: 0x4 = ( WRITE )
1> whenCreated: 11/11/2011 3:03:57 PM Eastern Standard Time
Anda juga akan menguji mitra lain untuk memastikan bahwa mitra tersebut belum direplikasi.
Atau, jika Anda tidak peduli objek mana yang tidak direplikasi dan hanya peduli bahwa objek apa pun luar biasa, Anda dapat menggunakan opsi /statistics :
C:\>repadmin /showchanges dc2.corp.contoso.com 5d083398-4bd3-48a4-a80d-fb2ebafb984f dc=corp,dc=contoso,dc=com /statistics
***********************************************
********* Grand total *************************
Packets: 1
Objects: 1Object Additions: 1Object Modifications: 0Object Deletions: 0Object Moves: 0Attributes: 12Values: 13
Penting
Uji semua mitra yang dapat ditulis jika Anda melihat kegagalan atau replikasi yang luar biasa. Selama setidaknya satu terkonvergensi, umumnya aman untuk memulihkan rekam jepret, karena replikasi transitif akhirnya mendamaikan server lain.
Pastikan untuk mencatat kesalahan dalam replikasi yang ditunjukkan oleh /showchanges dan jangan lanjutkan hingga diperbaiki.
Cmdlet Rekam Jepret Windows PowerShell
Cmdlet modul Windows PowerShell Hyper-V berikut menyediakan kemampuan rekam jepret di Windows Server 2012:
Checkpoint-VM
Export-VMSnapshot
Get-VMSnapshot
Remove-VMSnapshot
Rename-VMSnapshot
Restore-VMSnapshot