Active Directory: Clonazione del Domain Controller

Windows Server

Windows Server 2012 non è solo una nuova release server ma è l’ingresso di Microsoft nella nuova era del Cloud. Hyper-V è il capofila di questo nuovo ecosistema che ora permette di fare molte cose che in passato non erano minimamente possibili, per esempio far girare VM ad alto carico basate su SQL Server o Exchange Server.

Il mondo dei prodotti server si basano su Active Directory e per quasi 12 anni, da quando è stato introdotto la prima volta, sono stati fatti miglioramenti ma alcune regole base non sono state “stravolte”. Tra queste regole spiccano:

  • No Snapshots dei Domain Controller
  • No Cloning dei Domain Controller
  • No Online V2V migration via Snapshots
  • No Restoring dei Domain Controller

Un altro aspetto critico era legato al mondo dei Cluster, dove la dipendenza tra l’entità cluster ed Active Directory era, con i sistemi pre-WS2012, talmente forte da obbligare le persone ad avere un Domain Controller fisico oppure virtualizzato ma fuori dal sistema di alta affidabilità.

Con Windows Server 2012 il Cluster può avviarsi anche in assenza di un Domain Controller, in una modalità di emergenza che consente comunque l’avvio del servizio e quindi di tutto l’intero ambiente.

Tornando ai Domain Controller, Windows Server 2012 include una nuova feature all’interno di Active Directory chiamata VM-GenerationID. Per poter usare questo tipo di feature è necessario usare la nuova versione di Hyper-V. Per quanto riguarda gli altri hypervisor, bisogna essere certi di avere questa feature; per esempio VMware ha introdotto la cosa dalla versione 5.1 di ESXi.

I benefici di questo nuovo sistema è la possibilità di clonare, recuperare e salvare le proprie VM in modo trasparante e facile. Per fare la clonazione di un Domain Controller, è necessario che questi requisiti siano rispettati:

  • Windows Server 2012 Hyper-V o un hypervisor che supporti VM-GenerationID
  • Domain Controller con ruolo PDC basato su Windows Server 2012
  • Domain Controller da usare immagine basato su Windows Server 2012

La prima cosa è inserire il DC source all’interno del gruppo Cloneable Domain Controllers, come mostra la figura 1.

2012_01_05_adclone-01

Figura 1 – Inserimento DC Source nel Gruppo

Il secondo passo è verificare che non ci siano servizi o applicazioni che possano andare in conflitto con il processo di clonazione. Questo controllo lo si può fare attraverso questo comando PowerShell: Get-ADDCCloningExcludedApplicationList -GenerateXml

In caso di esito positivo si potrà procedere con la fase successiva, ovvero l’avvio della clonazione. Il comando in PowerShell è il seguente:
New-ADDCCloneConfigFile –Static -IPv4Address “192.168.0.1” -IPv4DNSResolver “192.168.0.1” -IPv4SubnetMask “255.255.0.0” -CloneComputerName “LAB-DC02” -IPv4DefaultGateway “192.168.0.1” -SiteName “Default-First-Site-Name”

In caso di esito positivo, il risultato sarà come quello della figura 2.

2012_01_05_adclone-02

Figura 2 – Clonazione DC

L’ultimo step è quello di esportare e reimportare la VM. E’ possibile fare questa attività sullo stesso Host oppure altrove, l’importante è specificare la generazione di un nuovo GUID, come mostra la figura 3.

2012_01_05_adclone-03

Figura 3 – Importazione VM

Per velocizzare le operazioni si può anche automatizzare il tutto attraverso un script PowerShell, simile a questo:

$PathVM = C:\CloneDC\DC01
Stop-VM –Name LAB-DC01
Export-VM –Name LAB-DC01 -Path $PathVM
$NewVM = Import-VM –Path $PathVM –Copy -GenerateNewId
Rename-VM $NewVM LAB-DC02
Start-VM –Name LAB-DC01

Quando il primo DC è andato online è possibile accedere anche il nuovo DC ed attendere le operazioni di clonazione. La durata varia in base al proprio ambiente, a partire dall’host di virtualizzazione, ma mediamente dura dai 5 ai 10 minuti – vedi figura 4.

2012_01_05_adclone-04

Figura 4 – Configurazione Nuovo DC

Al termine di tutto, basterà andare all’interno della console Active Directory e verificare che sia tutto andato a buon fine, come mostra la figura 5.

2012_01_05_adclone-05

Figura 5 – Attività Completata

Bisognerà solo incrociare i DNS, ma anche questa operazione si può fare tramite PowerShell!

Per maggiori informazioni sul processo di clonazione e su come generare nuovi DC in sedi remote o in modalità offline potete consultare la guida TechNet.

Link Utili

http://technet.microsoft.com/en-us/library/hh831734.aspx#safe_virt_dc