Compartilhar via

Windows Server 2012 - Clonando Controladores de Domínio Virtuais com o Windows Server 2012

  • Artigo

1 – Introdução

Há alguns tempo atrás, ministrei um webcast sobre as novidades do Active Directory no Windows Server 2012 e expliquei que, em versões anteriores do Windows Server, não era possível (e até perigoso) restaurar snapshots ou realizar cópias, correndo o risco de provocar reversões do USN resultando em SIDs duplicados. Falei, também, que o Windows Server 2012 foi lançado com suporte a todos estes recursos, inclusive podendo-se clonar controladores de domínio virtuais e o que torna isso possível é um driver chamado Microsoft Hyper-V Generation Counter (vmgencounter.sys) presente no Hyper-V 3.0.

Este artigo abordará como clonar controladores de domínio virtuais com o Windows Server 2012.

http://www.jorgebarata.eti.br/wp-includes/js/tinymce/plugins/wordpress/img/trans.gif

2 – Requerimentos

Seguem, abaixo, três recomendações importantes para se obter sucesso na clonagem:

  • O Hyper-V deve suportar o recurso VM-GenerationID, que está presente, até o momento, somente no Windows Server 2012;
  • O controlador de domínio deve ser Windows Server 2012;
  • O controlador de domínio a ser clonado deve hospedar a função PDC Emulator e deve ser Windows Server 2012.

3 – Migrando a Função PDC Emulator

A função PDC Emulator deve ser hospedada no controlador de domínio que será clonado, então vamos mostrar os passos para migrar a função através do comando NTDSUTIL.

- Execute o Prompt de Comando com permissões elevadas;

- Digite o comando NTDSUTIL;

- Digite Roles;

- Em "fsmo maintenance:", digite Connections;

- Em "server connections:", digite Connect to server <nome do DC>, que em nossa demonstração será: “Connect to server DC2”;

- Após conectar no DC2, volte para “fsmo maintenance:”, digitando “quit”;

- Em “fsmo maintenance”, digite o comando “transfer PDC”, para transferir a função PDC Emulator para o DC2. Irá surgir uma janela que avisa que você está prestes a transferir a função PDC para o servidor "DC2", conforme Imagem 01:

http://www.jorgebarata.eti.br/wp-content/uploads/2013/04/Imagem01.jpg

Imagem 01: Transferindo a função PDC para o DC2.

http://www.jorgebarata.eti.br/wp-content/uploads/2013/04/Imagem02.jpg

Imagem 02: Função PDC transferida.

http://www.jorgebarata.eti.br/wp-content/uploads/2013/04/Imagem03.jpg

Imagem 03: Conferindo a função transferida.

4 – Grupo Cloneable Domain Controllers

O grupo Cloneable Domain Controllers é novo no Windows Server 2012 e o controlador de domínio que será clonado DEVE ser membro deste grupo, pois senão o procedimento de clonagem irá falhar.

Uma boa prática é remover o DC do grupo após a finalização da clonagem.

http://www.jorgebarata.eti.br/wp-content/uploads/2013/04/Imagem04.jpg

Imagem 04: DC2 membro do grupo Cloneable Domain Controllers.

5 - Listando as Aplicações e Serviços Compatíveis

Como parte do processo, é preciso rever a lista de aplicações e serviços instalados no controlador de domínio de origem (DC2) que será incluído na clonagem.

Cada aplicação ou serviço executado em um computador cria identificadores de segurança para identificar alguns dos seus componentes internos. É uma ação necessária para verificar se existe algum aplicativo em execução no controlador de domínio que será impactado pelo processo de clonagem.

Para obter a lista de aplicações e serviços instalados, execute o comando PowerShell seguinte:

Get-ADDCCloningExcludedApplicationList

http://www.jorgebarata.eti.br/wp-content/uploads/2013/04/Imagem05.jpg

Imagem 05: Nenhuma aplicação foi detectada.

http://www.jorgebarata.eti.br/wp-content/uploads/2013/04/Imagem06.jpg

Imagem 06: Serviço do AD CS foi detectado.

Uma vez que você tiver a lista, verifique com o fornecedor do aplicativo para ver se a sua aplicação pode ser impactada. Se forem listados os aplicativos, você precisa gerar um arquivo chamado CustomDCCloneAllowList.XML, para fazer parte do processo de clonagem, usando o comando abaixo:

Get-ADDCCloningExcludedApplicationList -GenerateXML

O arquivo CustomDCCloneAllowList.XML é armazenado na pasta %SystemRoot%\NTDS.

Em nosso exemplo, foi detectado o serviço do AD CS e o arquivo XML foi gerado.

http://www.jorgebarata.eti.br/wp-content/uploads/2013/04/Imagem07.jpg

Imagem 07: Arquivo XML gerado.

http://www.jorgebarata.eti.br/wp-content/uploads/2013/04/Imagem08.jpg

Imagem 08: Conteúdo do arquivo XML.

Para resolver, teremos que desinstalar os serviços antes de continuar o processo.

6 - Gerando o Arquivo DCCloneConfig.xml

O DCCloneConfig.xml é um arquivo de configuração XML que contém todas as configurações que o DC clonado terá quando ele iniciar. Isso inclui as configurações de rede, DNS, WINS, nome do site AD, nome do novo DC e muito mais. Este arquivo pode ser gerado de várias maneiras diferentes, porém irei demonstrar utilizando o Windows PowerShell.

New-ADDCCloneConfigFile -CloneComputerName DC3 -SiteName Default-First-Site-Name -Static -IPv4Address 10.10.0.4 -IPv4SubnetMask 255.255.255.0 -IPv4DNSResolver 10.10.0.2

http://www.jorgebarata.eti.br/wp-content/uploads/2013/04/Imagem09.jpg

Imagem 09:  Validação e geração do arquivo DCCloneConfig.xml.

http://www.jorgebarata.eti.br/wp-content/uploads/2013/04/Imagem10.jpg

Imagem 10: Conteúdo do arquivo XML.

Vamos agora aos procedimentos finais.

- Desligar o controlador de domínio virtual de origem, ou o DC2.

- Excluir todos os snapshots, antes de exportar a VM.

- Exportar a VM através do Hyper-V Manager. Uma observação é que o Hyper-V que vai rodar o novo DC virtual deve ser o Hyper-V 3.0 rodando no Windows Server 2012.

http://www.jorgebarata.eti.br/wp-content/uploads/2013/04/Imagem11.jpg

Imagem 11: Exportando a VM.

Ao importar a VM, não esqueça de selecionar a opção para importar gerando um novo ID, para que não dê conflito posteriormente.

http://www.jorgebarata.eti.br/wp-content/uploads/2013/04/Imagem12.jpg

Imagem 12: Importando com um novo ID.

Depois de importar a VM, não esquecer de renomear.

Execute a VM com o controlador de domínio clonado.

http://www.jorgebarata.eti.br/wp-content/uploads/2013/04/Imagem13.jpg

Imagem 13: Iniciando VM clonada.

http://www.jorgebarata.eti.br/wp-content/uploads/2013/04/Imagem14.jpg

Imagem 14: Processo de clonagem.

7 - Conclusão

Neste artigo nós aprendemos sobre o novo recurso de clonagem introduzido no Windows Server 2012, bem como os requisitos necessários que você precisa ter certeza de estão em vigor antes de iniciar o processo de clonagem. O artigo também explica os passos envolvidos na clonagem de um controlador de domínio virtual com o Windows Server 2012.