Windows Server 2012: Clonar un Controlador de Dominio Virtual

En esta demostración veremos cómo con Windows Server 2012 Release Candidate teniendo ya un Controlador de Dominio virtualizado, podemos clonar el mismo

Veremos primeramente los requisitos que se deben cumplir, para luego ir a una demostración paso a paso del proceso

Seguiremos utilizando la infraestructura que creamos en las notas anteriores, esto es, disponemos de dos Controladores Windows Server 2012 Release Candidate virtuales, y clonaremos uno de ellos

Una aclaración sobre todas las capturas de pantalla de esta nota: las máquinas de la demostración son en realidad máquinas virtuales ejecutando dentro un servidor con Hyper-V. Debido a las resoluciones mínimas de pantalla de las virtuales (y a mi “pobre monitor”), en la mayoría de ellas la barra de tarea en la parte inferior corresponde al “host”. La pueden identificar fácilmente por el icono de Hyper-V presente

Veamos los requisitos

  • El software de virtualización que estemos usando debe soportar “VM-Generation ID”
    En las pruebas que estuve haciendo, y por ahora, el único que lo soporta es Hyper-V v3 incluido en Windows Server 2012 Release Candidate. He hecho pruebas con Hyper-V v2 (Windows Server 2008 R2) y VMware Workstation 8 sin obtener buenos resultados 🙁
  • Debemos contar con por lo menos dos Controladores de Dominio
    • El “rol PDC Emulator” debe estar en un Windows Server 2012
    • El “PDC Emulator” no puede ser clonado
  • Puede parecer obvia la aclaración, pero debemos clonar un Controlador de Dominio virtualizado, no real
  • Realmente no sé si es necesario, pero he elevado el nivel funcional tanto del Dominio como del Bosque a Windows Server 2012 Release Candidate. La documentación que he visto no lo nombra, pero …
  • Es necesario que el Controlador de Dominio que vamos a clonar:
    • No tenga ningún Snapshot hecho sobre la máquina virtual
    • No esté utilizando un disco “pass-through”
    • Es conveniente que no esté utilizando un “differencing disk”, ya que deberíamos hacer el “merge” antes de la copia del mismo

Los pasos que debemos dar son

  1. Autorizar al Controlador de Dominio a clonar. Para esto debemos incluirlo en un grupo llamado “Cloneable Domain Controllers”
  2. Crear un archivo llamado “DCCloneConfig.xml” con la configuración del nuevo Controlador de Dominio, y guardarlo en el Controlador de Dominio que clonaremos, en la misma carpeta donde está la base (NTDS.DIT)
  3. Detectar si hay aplicaciones o servicios incompatibles con el clonado, en cuyo caso debemos incluirlos en un archivo “CustomDCCloneAllowList.xml” en la misma carpeta que el anterior
  4. Apagar el Controlador de Dominio a clonar
  5. Copiar el disco virtual (VHDX)
  6. Crear una nueva máquina virtual utilizando el disco copiado
  7. Ponerlo en funcionamiento la nueva máquina virtual

Comencemos entonces. Recuerdo que tenemos de las notas anteriores dos Controladores de Dominio (DC1 y DC3) en el Dominio “corp.guillermod.com.ar”

Como no he movido los “FSMO Roles”, estarán todos en DC1, y por lo tanto clonaré a DC3.
Si tuvieran alguna duda de cuál tiene los roles, simplemente desde un “Command Prompt” como administrador ejecuten; NETDOM QUERY FSMO

1.- Autorizar al Controlador de Dominio a Clonar

En DC3, abrimos “Active Directory Users and Computers”, sobre DC3 lo agregamos al grupo “Cloneable Domain Controllers” de la forma habitual de agregar cuentas a grupos

Y reiniciamos el servidor, para que se actualicen sus credenciales con la pertenencia al grupo

2.- Creación del archivo DCCloneConfig.xml

En cada Controlador de Dominio tenemos un archivo con la estructura necesaria, sólo debemos personalizarlo

Hay que ejecutar como administrador el Notepad, y haciendo que muestre todos los tipos de archivos abrir uno llamado SampleDCCloneConfig.xml que se encuentra en C:WindowsSystem32

El contenido del  mismo lo pego abajo

Lo deberemos editar de acuerdo a la configuración que necesitemos para nuestro caso

Pego el contenido del archivo ya modificado resaltando lo que he agregado; este archivo debemos guardarlo en C:WindowsNTDS con el nombre DCCloneConfig.xml

3.- Detectar aplicaciones y servicios incompatibles

Para facilitar esto ya tenemos creado un script de PowerShell, así que simplemente abramos PowerShell y ejecutemos:
Get-ADDCCloningExcludedApplicationList | Format-list

Podemos observar que en nuestro caso no hay nada incompatible. Si existiera algún servicio o aplicación incompatible deberíamos crear un archivo de nombre “CustomDCCloneAllowList.xml” y guardarlo en la misma ubicación que el anterior (C:WindowsNTDS)

La estructura de este archivo sería por ejemplo

4.- Apagar el Controlador de Dominio

Ahora apagamos DC3

Recordar que es necesario que este Controlador de Dominio no tenga ningún “Snapshot” hecho

5.- Copiar el disco virtual (VHDX)

La ubicación del VHD que debemos copiar, por omisión está en C:UsersPublicPublic DocumentsHyper-VVirtual hard disks

Hacemos una copia del VHDX correspondiente a la máquina a clonar, y en mi caso yo he renombrado la copia con un nombre significativo para indicar que es el que usaré para DC4, se llama DC4-W2012RC.vhdx

6.- Crear una nueva máquina

Usaremos el procedimiento normal del asistente de creación de máquinas virtuales de acuerdo a las siguientes pantallas

En mi caso, la máquina virtual se llamará DC4

Le asignaré 1GB de RAM

Le debemos indicar que no cree un nuevo disco sino que utilizará uno existente, así que debemos seleccionar la copia del VHDX que habíamos hecho anteriormente

Ya tenemos la máquina creada 🙂

7.- Poner en funcionamiento la nueva máquina virtual

¿Funcionará correctamente? 🙂

Veamos. Suspenso … suspenso … suspenso … ¿por qué demora? 🙂

¡Sí! ¡Perfecto! 🙂

En este momento está haciendo el clonado del Controlador de Dominio, que por supuesto incluye el correspondiente SYSPREP ¿o creían que no? 🙂

Un reinicio …

Y ahora podemos comprobar que no sólo es Controlador de Dominio, sino que podemos observar que se ha creado correctamente el objeto en nuestro directorio

Resumiendo lo que hemos hecho. Una de las nuevas y muy importantes características nuevas de Windows Server 2012 (Release Candidate a este momento) es la posibilidad de desplegar Controladores de Dominio virtuales con un simple sistema de clonado: rápido y sencillo

By Guillermo Delprato, on 13 julio, 2012 at 19:37, under Active Directory - Directorio Activo, How To - Step-by-step - Paso a paso, Virtualización, Windows Server 2012. Tags: , , , , . 2 comentarios
Post a comment or leave a trackback: Trackback URL.

Trackbacks

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *