Cerrar
MENU
mobile-logo
InicioWindows ServerWindows Server 2012: Clonar un Controlador de Dominio
Windows Server

Windows Server 2012: Clonar un Controlador de Dominio

1 Comentario
0

?Windows_Server_2012.jpgOtra de las novedades de Windows 2012 es la posibilidad de clonar controladores de dominio, una noticia estupenda. Para ello tenemos que realizar una serie de pasos muy fáciles que voy a tratar? explicar en este artículo. Esto nos permitirá tener una imagen de un DC y replicarla cuantas veces queramos sin pasar por todos los pasos de instalación, muy útil cuando tenemos DC en distintas sedes y no queremos "invertir" el tiempo en realizar instalaciones manuales. Además, minimizamos el impacto sobre las líneas de datos de la empresa en el momento de replicarse por primera vez, etc..

Lo que primero que debemos tener en cuenta antes de replicar un DC es que no puede tener ningún ROL, para ello podemos revisarlo con el siguiente comando:

netdom query fsmo

clonar_dc_2012_1.jpg

una vez comprobado que no tiene ningún ROL debemos habilitar que pueda ser clonado, para ello debemos añadirlo como miembro del grupo Controladores de Dominio Clonables

clonar_dc_2012_2.jpg
Antes de nada bebemos verificar que los servicios que se están ejecutando sobre nuestro DC pueden ser "clonables", para ello ejecutamos el siguiente cmdlet de PowerShelll (Active Directory Module)

Get-ADDCClonningExcludedAplicationList 

 clonar_dc_2012_9.jpg

Como vemos nos indica que podemos tener problemas con el servicio DHCP y el cliente de Lync que tengo instalado en el DC. Por lo que provcederé a solucionar este problema desintalando el Lync y quitando el Rol de DHCP Server (si lo consideranos oportuno). Una vez que he desinstalado las aplicaciones "problemáticas" vuelvo a ejecutar el mismo cmdlet:

Get-ADDCClonningExcludedAplicationList
clonar_dc_2012_10.jpg
Si ejecutamos el cmdlet  de la siguiente forma Get-ADDCClonningExcludedAplicationList -Generatexml creará un fichero con el nombre CustomDCCloneAllowList.xml (C:\Windows\NTDS) en el cual nos mostrará las aplicaciones no clonables si existen, en caso contrario no creará el fichero.
 

Estos son los roles no clonables:
  • Dynamic Host Configuration Protocol (DHCP)
  • Active Directory Certificate Services (AD CS)
  • Active Directory Lightweight Directory Services (AD LDS)

Ahora debemos ejecutar el siguiente cmdlet: New-ADDCCloneConfigFile, el cual generará el fichero de configuración del servidor clonado. El fichero se ubicará en C:\Windows\NTDS y tendrá el nombre DCCloneConfig:
 
New-ADDCCloneConfigFile -CloneComputerName SRV-DC04 -IPv4Address 172.20.0.4 -IPv4DefaultGateway 172.20.0.1 -IPv4SubnetMask 255.255.255.0 -IPv4DNSResolver 172.20.2,172.20.2 -Static -SiteName "Default-First-Site-Name"

clonar_dc_2012_13.jpg

aqui vemos el fichero DCCloneConfig.xml
clonar_dc_2012_11.jpg

y si lo editamos veremos la configuración establecida desde el cmdlet anterior
clonar_dc_2012_12.jpg
Una vez que hemos configurado el fichero ahora debemos apagar el DC y exportarlo. Este proceso podemos hacerlo mediante GUI o PowerShell, como el proceso mediatne GUI seguro que lo sabéis vamos a hacerlo mediante PowerShell. El cmdlet para exportar la MV es Export-VM

 
Sintaxis
    Export-VM [-Name] <string[]> [-Path] <string> [-AsJob] [-Passthru] [-ComputerName <string[]>] [-WhatIf] [-Confirm]
     [<CommonParameters>]
 
    Export-VM [-VM] <VirtualMachine[]> [-Path] <string> [-AsJob] [-Passthru] [-WhatIf] [-Confirm]  [<CommonParameters>]
 
cmdlet: Export-VM -Name SRV-DC01 -Path J:\VHD\SRV-DC04
clonar_dc_2012_14.jpg
Ahora tenemos que importar la MV con la opción de generar un nuevo ID, para ello podemos hacerlo vía GUI o PowerShell. Yo voy a hacerlo desde PowerShell por la misma razón que antes la exportamos vía PowerShell:
 
Sintaxis
    Import-VM [-Path] <string> [-AsJob] [-Register] [-ComputerName <string[]>] [-WhatIf] [-Confirm] [<CommonParameters>]    Import-VM [-CompatibilityReport] <VMCompatibilityReport> [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]
 
    Import-VM [-Path] <string> [[-VhdDestinationPath] <string>] -Copy [-AsJob] [-VirtualMachinePath <string>] [-SnapshotFilePath <string>] [-SmartPagingFilePath <string>] [-VhdSourcePath <string>] [-GenerateNewId]  [-ComputerName <string[]>] [-WhatIf] [-Confirm]  [<CommonParameters>]
 
cmdlet: Import-VM -Path ‘J:\vhd\SRV-DC04\SRV-DC01\Virtual Machines\E74AC59B-60C1-4931-9BC9-380C78BE087C.XML -Copy -GenerateNewID -VhdDestinationPath J:\VHD\SRV-DC04CLON
clonar_dc_2012_15.jpg
*También podemos copiar el VHDX a otra ubicacio y añadirlo a una nueva máquina virtual*
 
Una vez que ha terminado importar la MV primero vamos a renombrarla, sino no sabremos cual es cual desde Hyper-V puesto que ha importado la MV con el mismo nombre que la anterior claramente

clonar_dc_2012_16.jpg
clonar_dc_2012_17.jpg

Para saber que MV tengo que renombar, he tenido que ver la ubicación del disco duro (VHDX) en la configuración de la propia MVclonar_dc_2012_19.jpg

Una vez que tenemos todo preparado, debemos iniciar el DC que hemos configurado para clonar, una vez que hayamos inicado esta máquina e iniciado sesión en ella vamos a iniciar la máquina clonada. Esto también podemos hacerlo desde PowerShell:

DC para clonar

Start-VM -Name SRV-DC01

DC Clonado

Start-VM -Name SRV-DC04

clonar_dc_2012_20.jpg

En cuanto se inicie el DC cloando nos mostrará el progreso de la clonación del controlador de dominioclonar_dc_2012_22.JPG
Una vez que ha finalizado la clonación, ya podemos ver en la consola de Usuarios y Equipos de Directorio Activo el DC clonado y también su objeto de replicaciónclonar_dc_2012_23.jpg
clonar_dc_2012_24.jpg

Como véis no es muy compliado clonar un DC, estos son los pasos resumidos:

  1. Nos aseguramos de que el DC que vamos a clonar no posee ningún rol FSMO: netdom query fsmo
  2. Ejecutamos para ver si nuestro DC tiene algún no "clonable": Get-ADDCClonningExcludedAplicationList
  3. Creamos el fichero xml de configuración utilizado para la clonación: Get-ADDCClonningExcludedAplicationList
  4. Exportamos la MV que va a ser clonada
  5. Importamos la MV exportada en el paso anterior

Espero que les sea de utilidad!!!
ETIQUETAS:
COMPARTE EN:
Windows 8 and Window
GPO: Servicio instal

sbuytrago@asirsl.com

ARTÍCULOS RELACIONADOS
  1. Microsoft Teams, conceptos y tecnología (Parte XVIII)
  2. Requisitos de HW y SW para una Infraestructura IT de Comunicaciones Unificadas para PYMES (Parte IV de IV)
  3. Requisitos de HW y SW para una Infraestructura IT de Comunicaciones Unificadas para PYMES (Parte III de IV)
  4. Requisitos de HW y SW para una Infraestructura IT de Comunicaciones Unificadas para PYMES (Parte I de IV)
  5. Blogs muy recomendables
  6. Publicar los servicios web de Lync con Web Application Proxy en Windows Server Technical Preview
  7. Windows Server 2012 R2: Discos Virtuales iSCSI (Actualizado 30-01-2015)
  8. Ya no tienes excusas para no implementar una solución de Comunicaciones Unificadas con Microsoft Lync Server 2013
  9. Cómo publicar ADFS 3.0 mediante TMG 2010 para la federación con Office 365
  10. 9 Posibles esquemas de red para nuestras implementaciones de Lync Server
1 COMENTARIO
  • EXPORTAR MAQUINA VIRTUAL WINDOWS SERVER 2012 / Autor / 3 noviembre, 2014

    Por problemas en disco duro, tuvimos que exportar maquina virtual a otro servidor similar al anterior. En esta maquina virtual esta instalado windows server 2012, importamos la maquina virtual, esta trabajando, pero no puedo acceder a esa maquina virtual ni por acceso remoto. logre ingresar pero los servicios de dns, ad, estan detenidos. No clone asi como lo explicas el controlador de domino. que debo hacer, la maquina virtual esta en produccion con un sistema de facturacion y no podemos pararla si no detenemos todas la operaciones en el hospital.
    Peru

    Deja un comentario

DEJA UN COMENTARIO

Este sitio web utiliza cookies. Si continúas navegando, consideramos que aceptas su uso. Puedes obtener más información en nuestra política de cookies. ACEPTAR

Aviso de cookies
Share This