El
despliegue habitual de un domain controller incluye la instalación del rol de
AD DS y la ejecución de las tareas posteriores para promoverlo.
Este procedimiento convencional no es el más apropiado cuando
hay que desplegar varios Domain Controllers virtualizados por el tiempo y por la sobrecarga administrativa que insume.
Windows
Server 2012 incluye la funcionalidad de clonación de Domain Controllers
virtualizados (DC Cloning) que permite un despliegue con menor sobrecarga administrativa y
en menor tiempo.
Este
proceso puede resumirse en los siguientes pasos básicos:
- Generar los archivos de configuración
- Apagar la VM origen
- Exportar la VM de origen
- Importar la nueva VM clonada
Requisitos:
- El DC con el rol de PDC emulator debe ser Windows Server 2012 o superior.
- El DC virtual que se usa como origen de la clonación debe ser miembro del grupo Cloneable Domain Controllers.
- Para clonar se necesitan privilegios de Administrador de Dominio
Escenario:
El
dominio Windowsmct.com tiene actualmente dos domain controllers, DC01 y SVR01.Se usará SVR01 como origen de la clonación.
NOTA: es recomendable que el DC origen de
la clonación no sea propietario de roles FSMO y tenga el menor número de
aplicaciones instaladas (en lo posible debiéramos elegir el DC más estándar y
menos ocupado posible). Además no debiera ser el único DC del site.
Pasos
Previos a la clonación:
En
el contenedor Users encontramos el grupo Cloneable Domain Controllers
Agregamos
el DC origen (SVR01) como miembro del grupo Cloneable Domain Controllers
Comportamiento de las Aplicaciones
del DC originario:
Al
tratarse de una clonación, una de las primeras preguntas que nos hacemos es qué
sucede con las aplicaciones del DC de origen al clonar la máquina virtual.
En
la ruta %Windir%\System32 se
encuentra el archivo DefaultDCCloneAllowList.xml
que incluye las aplicaciones que pueden clonarse sin problemas. Este archivo
debe dejarse tal como está (no existe ninguna razón para modificarlo)
Para
clonar el DC se debe generar un archivo de clonación llamado DCCloneConfig.xml. La presencia de este
archivo hace que se reconozca que se trata de una clonación, de lo contrario
sería un proceso de copia exacta de máquinas virtuales y no sería útil.
Para
crear el archivo de configuración para la clonación se ejecuta el CMDLet:
New-ADDCCloneConfigFile
Importante: No
debemos ejecutar este comando antes de haber evaluado las aplicaciones no
incluidas en la lista anterior. En nuestro ejemplo lo hacemos para ver el error
que se muestra en la pantalla siguiente
Verificar las aplicaciones no evaluadas antes de clonar:
Las aplicaciones que no figuran en DefaultDCCloneAllowList, deben ser evaluadas antes de clonar. Conviene en
primer lugar ejecutar el comando
Get-ADDCCloningExcludeApplicationList
para obtener el listado de aplicaciones no evaluadas. Entre ellas tenemos DHCP y Telnet Server.
En
este punto puede elegirse entre dos soluciones:
- Antes de clonar desinstalar las aplicaciones que hay en la lista anterior
- Generar un archivo Custom que incluya estas aplicaciones no evaluadas.
Get-ADDCCloningExcludeApplicationList –GenerateXML
El
archivo de Exclusiones, llamado CustomDCCloneAllowList.xml
se crea automáticamente en la ruta de la base de datos de AD (en el ejemplo C:\Windows\NTDS)
Inicio
de la clonación:
Ejecutamos
el comando New-ADDCCloneConfigFile para
generar el archivo de configuración de la clonación. Se puede especificar
nombre del equipo destino (en nuestro ejemplo DC04) y los parámetros de red como se ve en la siguiente
pantalla.
Editamos
el archivo DCCloneConfig.xml para revisar su contenido. Este archivo no debe
ser modificado a menos que se utilice para posteriores clonaciones (tema que se
tratará en un próximo post).
El
escenario ya está listo para la clonación. El procedimiento completo lo vemos
en el siguiente post:
No hay comentarios:
Publicar un comentario