En esta demostración veremos cómo con Windows Server 2012 Release Candidate teniendo ya un Controlador de Dominio virtualizado, podemos clonar el mismo
Veremos primeramente los requisitos que se deben cumplir, para luego ir a una demostración paso a paso del proceso
Seguiremos utilizando la infraestructura que creamos en las notas anteriores, esto es, disponemos de dos Controladores Windows Server 2012 Release Candidate virtuales, y clonaremos uno de ellos
Una aclaración sobre todas las capturas de pantalla de esta nota: las máquinas de la demostración son en realidad máquinas virtuales ejecutando dentro un servidor con Hyper-V. Debido a las resoluciones mínimas de pantalla de las virtuales (y a mi “pobre monitor”), en la mayoría de ellas la barra de tarea en la parte inferior corresponde al “host”. La pueden identificar fácilmente por el icono de Hyper-V presente
Veamos los requisitos
- El software de virtualización que estemos usando debe soportar “VM-Generation ID”
En las pruebas que estuve haciendo, y por ahora, el único que lo soporta es Hyper-V v3 incluido en Windows Server 2012 Release Candidate. He hecho pruebas con Hyper-V v2 (Windows Server 2008 R2) y VMware Workstation 8 sin obtener buenos resultados :( - Debemos contar con por lo menos dos Controladores de Dominio
- El “rol PDC Emulator” debe estar en un Windows Server 2012
- El “PDC Emulator” no puede ser clonado
- Puede parecer obvia la aclaración, pero debemos clonar un Controlador de Dominio virtualizado, no real
- Realmente no sé si es necesario, pero he elevado el nivel funcional tanto del Dominio como del Bosque a Windows Server 2012 Release Candidate. La documentación que he visto no lo nombra, pero …
- Es necesario que el Controlador de Dominio que vamos a clonar:
- No tenga ningún Snapshot hecho sobre la máquina virtual
- No esté utilizando un disco “pass-through”
- Es conveniente que no esté utilizando un “differencing disk”, ya que deberíamos hacer el “merge” antes de la copia del mismo
Los pasos que debemos dar son
- Autorizar al Controlador de Dominio a clonar. Para esto debemos incluirlo en un grupo llamado “Cloneable Domain Controllers”
- Crear un archivo llamado “DCCloneConfig.xml” con la configuración del nuevo Controlador de Dominio, y guardarlo en el Controlador de Dominio que clonaremos, en la misma carpeta donde está la base (NTDS.DIT)
- Detectar si hay aplicaciones o servicios incompatibles con el clonado, en cuyo caso debemos incluirlos en un archivo “CustomDCCloneAllowList.xml” en la misma carpeta que el anterior
- Apagar el Controlador de Dominio a clonar
- Copiar el disco virtual (VHDX)
- Crear una nueva máquina virtual utilizando el disco copiado
- Ponerlo en funcionamiento la nueva máquina virtual
Comencemos entonces. Recuerdo que tenemos de las notas anteriores dos Controladores de Dominio (DC1 y DC3) en el Dominio “corp.guillermod.com.ar”
Como no he movido los “FSMO Roles”, estarán todos en DC1, y por lo tanto clonaré a DC3.
Si tuvieran alguna duda de cuál tiene los roles, simplemente desde un “Command Prompt” como administrador ejecuten; NETDOM QUERY FSMO
1.- Autorizar al Controlador de Dominio a Clonar
En DC3, abrimos “Active Directory Users and Computers”, sobre DC3 lo agregamos al grupo “Cloneable Domain Controllers” de la forma habitual de agregar cuentas a grupos
Y reiniciamos el servidor, para que se actualicen sus credenciales con la pertenencia al grupo
2.- Creación del archivo DCCloneConfig.xml
En cada Controlador de Dominio tenemos un archivo con la estructura necesaria, sólo debemos personalizarlo
Hay que ejecutar como administrador el Notepad, y haciendo que muestre todos los tipos de archivos abrir uno llamado SampleDCCloneConfig.xml que se encuentra en C:\Windows\System32
El contenido del mismo lo pego abajo
---------SampleDCCloneConfig.xml------------------------------------------------------------- <?xml version="1.0"?> <d3c:DCCloneConfig xmlns:d3c="uri:microsoft.com:schemas:DCCloneConfig"> <ComputerName></ComputerName> <SiteName></SiteName> <IPSettings> <IPv4Settings> <StaticSettings> <Address></Address> <SubnetMask></SubnetMask> <DefaultGateway></DefaultGateway> <DNSResolver></DNSResolver> <DNSResolver></DNSResolver> <DNSResolver></DNSResolver> <DNSResolver></DNSResolver> <PreferredWINSServer></PreferredWINSServer> <AlternateWINSServer></AlternateWINSServer> </StaticSettings> </IPv4Settings> <IPv6Settings> <StaticSettings> <DNSResolver></DNSResolver> <DNSResolver></DNSResolver> <DNSResolver></DNSResolver> <DNSResolver></DNSResolver> </StaticSettings> </IPv6Settings> </IPSettings> </d3c:DCCloneConfig> --------------------------------------------------------------------------------------------------------
Lo deberemos editar de acuerdo a la configuración que necesitemos para nuestro caso
Pego el contenido del archivo ya modificado resaltando lo que he agregado; este archivo debemos guardarlo en C:\Windows\NTDS con el nombre DCCloneConfig.xml
---------DCCloneConfig.xml---------------------------------------------------------------------- <?xml version="1.0"?> <d3c:DCCloneConfig xmlns:d3c="uri:microsoft.com:schemas:DCCloneConfig"> <ComputerName>DC4-CLONED</ComputerName> <SiteName>Default-First-Site-Name</SiteName> <IPSettings> <IPv4Settings> <StaticSettings> <Address>192.168.222.204</Address> <SubnetMask>255.255.255.0</SubnetMask> <DefaultGateway>192.168.222.254</DefaultGateway> <DNSResolver>192.168.222.201</DNSResolver> <DNSResolver>192.168.222.202</DNSResolver> <DNSResolver></DNSResolver> <DNSResolver></DNSResolver> <PreferredWINSServer></PreferredWINSServer> <AlternateWINSServer></AlternateWINSServer> </StaticSettings> </IPv4Settings> <IPv6Settings> <StaticSettings> <DNSResolver></DNSResolver> <DNSResolver></DNSResolver> <DNSResolver></DNSResolver> <DNSResolver></DNSResolver> </StaticSettings> </IPv6Settings> </IPSettings> </d3c:DCCloneConfig> --------------------------------------------------------------------------------------------------------
3.- Detectar aplicaciones y servicios incompatibles
Para facilitar esto ya tenemos creado un script de PowerShell, así que simplemente abramos PowerShell y ejecutemos:
Get-ADDCCloningExcludedApplicationList | Format-list
Podemos observar que en nuestro caso no hay nada incompatible. Si existiera algún servicio o aplicación incompatible deberíamos crear un archivo de nombre “CustomDCCloneAllowList.xml” y guardarlo en la misma ubicación que el anterior (C:\Windows\NTDS)
La estructura de este archivo sería por ejemplo
-------------CustomDCCloneAllowList.xml------------------------------------------------------ <?xml version=”1.0” encoding=”utf-8” ?> <AllowList> <Allow> <Name>NombreServicio</name> <Type>Service</Type> </Allow> </AllowList> --------------------------------------------------------------------------------------------------------
4.- Apagar el Controlador de Dominio
Ahora apagamos DC3
Recordar que es necesario que este Controlador de Dominio no tenga ningún “Snapshot” hecho
5.- Copiar el disco virtual (VHDX)
La ubicación del VHD que debemos copiar, por omisión está en C:\Users\Public\Public Documents\Hyper-V\Virtual hard disks\
Hacemos una copia del VHDX correspondiente a la máquina a clonar, y en mi caso yo he renombrado la copia con un nombre significativo para indicar que es el que usaré para DC4, se llama DC4-W2012RC.vhdx
6.- Crear una nueva máquina
Usaremos el procedimiento normal del asistente de creación de máquinas virtuales de acuerdo a las siguientes pantallas
En mi caso, la máquina virtual se llamará DC4
Le asignaré 1GB de RAM
Le debemos indicar que no cree un nuevo disco sino que utilizará uno existente, así que debemos seleccionar la copia del VHDX que habíamos hecho anteriormente
Ya tenemos la máquina creada :)
7.- Poner en funcionamiento la nueva máquina virtual
¿Funcionará correctamente? :)
Veamos. Suspenso … suspenso … suspenso … ¿por qué demora? :)
¡Sí! ¡Perfecto! :)
En este momento está haciendo el clonado del Controlador de Dominio, que por supuesto incluye el correspondiente SYSPREP ¿o creían que no? :)
Un reinicio …
Y ahora podemos comprobar que no sólo es Controlador de Dominio, sino que podemos observar que se ha creado correctamente el objeto en nuestro directorio
Resumiendo lo que hemos hecho. Una de las nuevas y muy importantes características nuevas de Windows Server 2012 (Release Candidate a este momento) es la posibilidad de desplegar Controladores de Dominio virtuales con un simple sistema de clonado: rápido y sencillo
WindowServer 
Comentarios
hola, en este caso si solo tengo un servidor de dominio, el clon funcionaria como la redundancia del DC??
El objetivo de clonar DCs es la creación de otro DC en forma rápida, obviando todo el proceso de instalación y configuración
Para tener dedundancia, si te refieres a duplicación de los datos de AD la respuesta es sí.
Para tener tolerancia a fallas sobre los DCs se deben cumplir varias condiciones. Revisa esta nota que tiene toda la información para esto https://windowserver.wordpress.com/2011/05/25/controladores-de-dominio-tolerancia-a-fallas/
Hola Guillermo, primero que nada agradecerte por poner a nuestro alcance tan buena información. Cada línea contiene datos precisos. Gracias!
Tengo curiosidad por saber porque no se debe tener ningún snapshot creado sobre la máquina virtual (DC ) a clonar?
Gracias de antemano,
Hola Judith ¡Gracias por tu comentario!
Con respecto a por qué no tener «snapshots» para ser sincero pasó tanto tiempo de la nota que mucho no recuerdo, pero creo saber por dónde está el tema: como copia el VHD, entiendo que no es capaz de hacerlo cuando hay además AVHDs, como crean los «snapshots»
Gracias por tu pronta respuesta, averiguaré más del tema. Leí también que hay dos tipos de clonación el que específicas y otra que se da por exportación e importación. Súper interesante todo, sólo queda averiguar más y más. Gracias otra vez.
Hola Judith, en realidad son dos operaciones diferentes en este caso. Este proceso de clonación cambia el SID (ID de seguridad), mientras que con exportar/importar esto no sucede, permite mover una máquina virtual
Trackbacks
[…] Windows Server 2012: Clonar un Controlador de Dominio Virtual […]
[…] Windows Server 2012: Clonar un Controlador de Dominio Virtual […]
[…] Server "8" Windows Server 8 AD Cloning, Virtualization, and Snapshots Warning Windows Server 2012: Clonar un Controlador de Dominio Virtual Posted: Friday, September 07, 2012 7:41 AM by Sander Berkouwer Filed under: Active Directory, […]
[…] mvp, en español:https://windowserver.wordpress.com/2012/07/13/windows-server-2012-clonar-un-controlador-de-dominio-vi… […]