Windows Server 2012: Clonar un Controlador de Dominio Virtual

En esta demostración veremos cómo con Windows Server 2012 Release Candidate teniendo ya un Controlador de Dominio virtualizado, podemos clonar el mismo

Veremos primeramente los requisitos que se deben cumplir, para luego ir a una demostración paso a paso del proceso

Seguiremos utilizando la infraestructura que creamos en las notas anteriores, esto es, disponemos de dos Controladores Windows Server 2012 Release Candidate virtuales, y clonaremos uno de ellos

Una aclaración sobre todas las capturas de pantalla de esta nota: las máquinas de la demostración son en realidad máquinas virtuales ejecutando dentro un servidor con Hyper-V. Debido a las resoluciones mínimas de pantalla de las virtuales (y a mi “pobre monitor”), en la mayoría de ellas la barra de tarea en la parte inferior corresponde al “host”. La pueden identificar fácilmente por el icono de Hyper-V presente

Veamos los requisitos

  • El software de virtualización que estemos usando debe soportar “VM-Generation ID”
    En las pruebas que estuve haciendo, y por ahora, el único que lo soporta es Hyper-V v3 incluido en Windows Server 2012 Release Candidate. He hecho pruebas con Hyper-V v2 (Windows Server 2008 R2) y VMware Workstation 8 sin obtener buenos resultados :(
  • Debemos contar con por lo menos dos Controladores de Dominio
    • El “rol PDC Emulator” debe estar en un Windows Server 2012
    • El “PDC Emulator” no puede ser clonado
  • Puede parecer obvia la aclaración, pero debemos clonar un Controlador de Dominio virtualizado, no real
  • Realmente no sé si es necesario, pero he elevado el nivel funcional tanto del Dominio como del Bosque a Windows Server 2012 Release Candidate. La documentación que he visto no lo nombra, pero …
  • Es necesario que el Controlador de Dominio que vamos a clonar:
    • No tenga ningún Snapshot hecho sobre la máquina virtual
    • No esté utilizando un disco “pass-through”
    • Es conveniente que no esté utilizando un “differencing disk”, ya que deberíamos hacer el “merge” antes de la copia del mismo

Los pasos que debemos dar son

  1. Autorizar al Controlador de Dominio a clonar. Para esto debemos incluirlo en un grupo llamado “Cloneable Domain Controllers”
  2. Crear un archivo llamado “DCCloneConfig.xml” con la configuración del nuevo Controlador de Dominio, y guardarlo en el Controlador de Dominio que clonaremos, en la misma carpeta donde está la base (NTDS.DIT)
  3. Detectar si hay aplicaciones o servicios incompatibles con el clonado, en cuyo caso debemos incluirlos en un archivo “CustomDCCloneAllowList.xml” en la misma carpeta que el anterior
  4. Apagar el Controlador de Dominio a clonar
  5. Copiar el disco virtual (VHDX)
  6. Crear una nueva máquina virtual utilizando el disco copiado
  7. Ponerlo en funcionamiento la nueva máquina virtual

Comencemos entonces. Recuerdo que tenemos de las notas anteriores dos Controladores de Dominio (DC1 y DC3) en el Dominio “corp.guillermod.com.ar”

Como no he movido los “FSMO Roles”, estarán todos en DC1, y por lo tanto clonaré a DC3.
Si tuvieran alguna duda de cuál tiene los roles, simplemente desde un “Command Prompt” como administrador ejecuten; NETDOM QUERY FSMO

1.- Autorizar al Controlador de Dominio a Clonar

En DC3, abrimos “Active Directory Users and Computers”, sobre DC3 lo agregamos al grupo “Cloneable Domain Controllers” de la forma habitual de agregar cuentas a grupos

Y reiniciamos el servidor, para que se actualicen sus credenciales con la pertenencia al grupo

2.- Creación del archivo DCCloneConfig.xml

En cada Controlador de Dominio tenemos un archivo con la estructura necesaria, sólo debemos personalizarlo

Hay que ejecutar como administrador el Notepad, y haciendo que muestre todos los tipos de archivos abrir uno llamado SampleDCCloneConfig.xml que se encuentra en C:\Windows\System32

El contenido del  mismo lo pego abajo

---------SampleDCCloneConfig.xml------------------------------------------------------------- 
<?xml version="1.0"?> 
<d3c:DCCloneConfig xmlns:d3c="uri:microsoft.com:schemas:DCCloneConfig"> 
    <ComputerName></ComputerName> 
    <SiteName></SiteName> 
    <IPSettings> 
        <IPv4Settings> 
            <StaticSettings> 
                <Address></Address> 
                <SubnetMask></SubnetMask> 
                <DefaultGateway></DefaultGateway> 
                <DNSResolver></DNSResolver> 
                <DNSResolver></DNSResolver> 
                <DNSResolver></DNSResolver> 
                <DNSResolver></DNSResolver> 
                <PreferredWINSServer></PreferredWINSServer> 
                <AlternateWINSServer></AlternateWINSServer> 
            </StaticSettings> 
        </IPv4Settings> 
        <IPv6Settings> 
            <StaticSettings> 
                <DNSResolver></DNSResolver> 
                <DNSResolver></DNSResolver> 
                <DNSResolver></DNSResolver> 
                <DNSResolver></DNSResolver> 
            </StaticSettings> 
        </IPv6Settings> 
    </IPSettings> 
</d3c:DCCloneConfig> 
--------------------------------------------------------------------------------------------------------

Lo deberemos editar de acuerdo a la configuración que necesitemos para nuestro caso

Pego el contenido del archivo ya modificado resaltando lo que he agregado; este archivo debemos guardarlo en C:\Windows\NTDS con el nombre DCCloneConfig.xml

---------DCCloneConfig.xml---------------------------------------------------------------------- 
<?xml version="1.0"?> 
<d3c:DCCloneConfig xmlns:d3c="uri:microsoft.com:schemas:DCCloneConfig"> 
    <ComputerName>DC4-CLONED</ComputerName> 
    <SiteName>Default-First-Site-Name</SiteName> 
    <IPSettings> 
        <IPv4Settings> 
            <StaticSettings> 
                <Address>192.168.222.204</Address> 
                <SubnetMask>255.255.255.0</SubnetMask> 
                <DefaultGateway>192.168.222.254</DefaultGateway> 
                <DNSResolver>192.168.222.201</DNSResolver> 
                <DNSResolver>192.168.222.202</DNSResolver> 
                <DNSResolver></DNSResolver> 
                <DNSResolver></DNSResolver> 
                <PreferredWINSServer></PreferredWINSServer> 
                <AlternateWINSServer></AlternateWINSServer> 
            </StaticSettings> 
        </IPv4Settings> 
        <IPv6Settings> 
            <StaticSettings> 
                <DNSResolver></DNSResolver> 
                <DNSResolver></DNSResolver> 
                <DNSResolver></DNSResolver> 
                <DNSResolver></DNSResolver> 
            </StaticSettings> 
        </IPv6Settings> 
    </IPSettings> 
</d3c:DCCloneConfig> 
--------------------------------------------------------------------------------------------------------

3.- Detectar aplicaciones y servicios incompatibles

Para facilitar esto ya tenemos creado un script de PowerShell, así que simplemente abramos PowerShell y ejecutemos:
Get-ADDCCloningExcludedApplicationList | Format-list

Podemos observar que en nuestro caso no hay nada incompatible. Si existiera algún servicio o aplicación incompatible deberíamos crear un archivo de nombre “CustomDCCloneAllowList.xml” y guardarlo en la misma ubicación que el anterior (C:\Windows\NTDS)

La estructura de este archivo sería por ejemplo

-------------CustomDCCloneAllowList.xml------------------------------------------------------ 
<?xml version=”1.0” encoding=”utf-8” ?> 
<AllowList> 
    <Allow> 
        <Name>NombreServicio</name> 
        <Type>Service</Type> 
    </Allow> 
</AllowList> 
--------------------------------------------------------------------------------------------------------

4.- Apagar el Controlador de Dominio

Ahora apagamos DC3

Recordar que es necesario que este Controlador de Dominio no tenga ningún “Snapshot” hecho

5.- Copiar el disco virtual (VHDX)

La ubicación del VHD que debemos copiar, por omisión está en C:\Users\Public\Public Documents\Hyper-V\Virtual hard disks\

Hacemos una copia del VHDX correspondiente a la máquina a clonar, y en mi caso yo he renombrado la copia con un nombre significativo para indicar que es el que usaré para DC4, se llama DC4-W2012RC.vhdx

6.- Crear una nueva máquina

Usaremos el procedimiento normal del asistente de creación de máquinas virtuales de acuerdo a las siguientes pantallas

En mi caso, la máquina virtual se llamará DC4

Le asignaré 1GB de RAM

Le debemos indicar que no cree un nuevo disco sino que utilizará uno existente, así que debemos seleccionar la copia del VHDX que habíamos hecho anteriormente

Ya tenemos la máquina creada :)

7.- Poner en funcionamiento la nueva máquina virtual

¿Funcionará correctamente? :)

Veamos. Suspenso … suspenso … suspenso … ¿por qué demora? :)

¡Sí! ¡Perfecto! :)

En este momento está haciendo el clonado del Controlador de Dominio, que por supuesto incluye el correspondiente SYSPREP ¿o creían que no? :)

Un reinicio …

Y ahora podemos comprobar que no sólo es Controlador de Dominio, sino que podemos observar que se ha creado correctamente el objeto en nuestro directorio

Resumiendo lo que hemos hecho. Una de las nuevas y muy importantes características nuevas de Windows Server 2012 (Release Candidate a este momento) es la posibilidad de desplegar Controladores de Dominio virtuales con un simple sistema de clonado: rápido y sencillo

Anuncios
Post a comment or leave a trackback: Trackback URL.

Comentarios

  • Cristian  On 10/03/2014 at 19:35

    hola, en este caso si solo tengo un servidor de dominio, el clon funcionaria como la redundancia del DC??

  • Judith  On 08/05/2017 at 21:52

    Hola Guillermo, primero que nada agradecerte por poner a nuestro alcance tan buena información. Cada línea contiene datos precisos. Gracias!

    Tengo curiosidad por saber porque no se debe tener ningún snapshot creado sobre la máquina virtual (DC ) a clonar?

    Gracias de antemano,

    • Guillermo Delprato  On 09/05/2017 at 06:40

      Hola Judith ¡Gracias por tu comentario!
      Con respecto a por qué no tener “snapshots” para ser sincero pasó tanto tiempo de la nota que mucho no recuerdo, pero creo saber por dónde está el tema: como copia el VHD, entiendo que no es capaz de hacerlo cuando hay además AVHDs, como crean los “snapshots”

      • Judith  On 10/05/2017 at 04:05

        Gracias por tu pronta respuesta, averiguaré más del tema. Leí también que hay dos tipos de clonación el que específicas y otra que se da por exportación e importación. Súper interesante todo, sólo queda averiguar más y más. Gracias otra vez.

      • Guillermo Delprato  On 10/05/2017 at 06:52

        Hola Judith, en realidad son dos operaciones diferentes en este caso. Este proceso de clonación cambia el SID (ID de seguridad), mientras que con exportar/importar esto no sucede, permite mover una máquina virtual

Trackbacks

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: