Table of contents
TOC
Inhaltsverzeichnis reduzieren
Inhaltsverzeichnis erweitern

Virtualisierte Bereitstellung von Domänencontrollern und Konfiguration

Bill Mathers|Zuletzt aktualisiert: 10.03.2017
|
1 Mitwirkender

Gilt für: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Dieses Thema behandelt:

Installation Überlegungen

Es gibt keine spezielle Rolle oder Feature-Installation für virtualisierte Domänencontroller. alle Domänencontroller enthalten automatisch klonen und sichere Wiederherstellungsfunktionen. Sie können nicht entfernen oder deaktivieren diese Funktionen.

Verwendung von Windows Server 2012-Domänencontroller erfordert eine Windows Server 2012 AD DS-Schema 56 oder höher und die Gesamtstrukturfunktionsebene gleich systemeigene Windows Server 2003 oder höher.

Beide schreibbar und schreibgeschützten Domänencontrollern unterstützen alle Aspekte der virtualisierten DC, ebenso wie globale Kataloge zu ermitteln und FSMO-Rollen.

Wichtig

Der Inhaber der PDC-Emulation FSMO-Funktion muss online sein, wenn Klonen beginnt.

Plattformanforderungen

Virtualisierte Domänencontroller Klonen sind erforderlich:

  • PDC-Emulation FSMO-Funktion auf einem Windows Server 2012-Domänencontroller gehostet

  • Während der Vorgänge Klonen PDC-Emulation

Klonen und sichere Wiederherstellung erforderlich:

  • Windows Server 2012 virtualisiert "Gäste"

  • Virtualisierung Hostplattform unterstützt VM-Generation-ID (VMGID)

Überprüfen Sie in der Tabelle unten für Virtualisierungsprodukte und gibt an, ob sie unterstützen virtualisiert, Domänencontroller der Organisation und VM-Generation-ID.

VirtualisierungsproduktVirtualisierte Domänencontroller unterstützt und VMGID
Microsoft Windows Server 2012-Server mit Hyper-V-Feature"Ja"
Microsoft Windows Server 2012 Hyper-V Server"Ja"
Microsoft Windows 8 mit Hyper-V-Client verfügen."Ja"
Windows Server 2008 R2 und Windows Server 2008Nein
Nicht-Microsoft-VirtualisierungslösungenHersteller

Obwohl Microsoft Virtual PC für Windows 7, Virtual PC 2007, Virtual PC 2004 und Virtual Server 2005 unterstützt, sie 64-Bit-Gruppen "Gäste" können nicht ausgeführt werden, noch VM-GenerationID unterstützen.

Hilfe zur Virtualisierungsprodukte von Drittanbietern und deren Unterstützung Abwehr mit virtualisierten Domänencontrollern Hersteller, direkt.

Weitere Informationen finden Sie Support-Richtlinie für Microsoft-Software, die mit Nicht-Microsoft-Hardware Virtualisierungssoftware.

Wichtige Vorsichtsmaßnahmen

Virtualisierte Domänencontroller nicht sicher Wiederherstellen der folgenden unterstützen:

  • VHD-DATEI und VHDX-Dateien, die manuell über vorhandene VHD-Dateien kopiert.

  • VHD-DATEI und VHDX-Dateien, die mithilfe des Datei-Sicherung oder vollständigen Datenträger Sicherungssoftware wiederherstellen

Hinweis

VHDX-Dateien sind auf Windows Server 2012 Hyper-V neu.

Keine dieser Operationen VM-GenerationID Semantik abgedeckt ist, und ändern Sie daher nicht die VM-Generation-ID. Wiederherstellen der Domäne, die entweder Controller, verwenden diese Methoden führen könnte ein USN-Rollback und entweder unter Quarantäne gestellt des Domänencontrollers oder veraltete Objekte und die Notwendigkeit Gesamtstruktur Breite Bereinigungsvorgänge eingeführt.

Warnung

Virtualisierte Domain Controller sicher Wiederherstellen ist kein Ersatz für Systemstatus-Sicherungskopien und die AD DS-Papierkorb.

Nach dem Wiederherstellen einer Momentaufnahme, sind die Deltas zuvor nicht replizierten stammen aus diesem Domänencontroller nach dem Snapshot Änderungen verloren. Sichere Wiederherstellung implementiert, um versehentliche Domain Controller Quarantäne zu verhindern, dass die automatisierte nicht autorisierte Wiederherstellung nur.

Weitere Informationen zu USN-Sprechblasen und veraltete Objekte, finden Sie unter Problembehandlung bei Active Directory-Vorgänge, bei denen Fehler 8606 bei: "nicht genügend Attribute erhielten zum Erstellen eines Objekts".

Virtualisierte Domain Controller Klonen

Es gibt eine Reihe von Schritten und Schritte für eine virtualisierte Domänencontroller, unabhängig von der Grafiktools oder Windows PowerShell mit klonen. Sind auf hoher Ebene die drei Phasen:

Vorbereiten der Umgebung

  • Schritt 1: Überprüfen Sie, dass der Hypervisor VM-Generation ID unterstützt und daher Klonen

  • Schritt 2: Stellen Sie sicher, dass die PDC-Emulation von einem Domänencontroller, der Windows Server 2012 ausgeführt wird und die sie online und erreichbar ist, durch die geklonten Domänencontroller gehostet wird, während der klonen.

Vorbereiten der Quell-Domänencontroller

  • Schritt 3: Autorisieren von des Quell-Domänencontrollers für Klonen

  • Schritt 4: Inkompatible Dienste oder Programme entfernen oder in der Datei CustomDCCloneAllowList.xml hinzufügen.

  • Schritt 5: Erstellen von DCCloneConfig.xml

  • Schritt 6: Schalten Sie den Quell-Domänencontroller offline

Erstellen Sie die geklonten Domänencontroller

  • Schritt 7: Kopieren Sie oder exportieren Sie die Quelle VM und fügen Sie den XML-CODE hinzu, wenn nicht bereits kopiert.

  • Schritt 8: Erstellen Sie einen neuen virtuellen Computer aus der Kopie

  • Schritt 9: Starten Sie den neuen virtuellen Computer um Klonen zu starten.

Es gibt keine Unterschiede in der Vorgehensweise in der Vorgang bei Verwendung von grafischen Tools wie z. B. die Hyper-V-Verwaltungskonsole oder Befehlszeilentools, z. B. Windows PowerShell, damit die Schritte Schnittstellen nur einmal angezeigt werden. Dieses Thema enthält Beispiele für Windows PowerShell für Sie End-to-End-Automatisierung des Prozesses der Klonen erkunden; Sie sind nicht für alle Schritte erforderlich. Es ist keine grafischen Verwaltungstool für virtualisierte Domänencontroller in Windows Server 2012 enthalten.

Es gibt mehrere Datenpunkte in der Prozedur, in denen haben Sie Optionen für die geklonten Computer erstellen und wie Sie die XML-Dateien hinzufügen. Diese Schritte sind in den folgenden Angaben aufgeführt. Der Prozess ist andernfalls unveränderlich.

Das folgende Diagramm veranschaulicht den virtualisierten Domänencontroller Klonen Prozess, die Domäne, in denen bereits vorhanden ist.

Virtualisierte DC-Bereitstellung

Schritt 1: Überprüfen des Hypervisors

Stellen Sie sicher, dass die Quell-Domänencontroller auf einem unterstützten Hypervisor ausgeführt wird, überprüfen Sie die Dokumentation des Anbieters Informationen. Virtualisierte Domänencontroller sind Hypervisor-unabhängig und Hyper-V ist nicht erforderlich.

Wenn der Hypervisor Microsoft Hyper-V ist, stellen Sie sicher, dass sie auf Windows Server 2012 ausgeführt wird. Sie können dies überprüfen, mit der Verwaltung Geräte

Öffnen Devmgmt.msc untersuchen Systemgeräte Microsoft Hyper-V-Geräte und Treiber installiert. Das bestimmte Systemgerät für ein virtualisierte Domänencontroller ist erforderlich die Microsoft Hyper-V Generation Zähler (Treiber: vmgencounter.sys).

Virtualisierte DC-Bereitstellung

Schritt 2: Überprüfen Sie die PDCE FSMO-Rolle

Bevor Sie versuchen, einen DC klonen, müssen Sie überprüfen, dass der Domänencontroller, der primären Domäne-Controller-Emulator FSMO Windows Server 2012 ausgeführt wird. Die PDC-Emulation (PDCE) ist erforderlich für mehrere Gründe haben:

  1. Die PDCE erstellt die speziellen klonbar Domänencontroller gruppieren und legt die Berechtigung im Stamm der Domäne zu einem Domänencontroller selbst Klonen fest.

  2. Der Domänencontroller Klonen Kontakte die PDCE direkt über das DRSUAPI RPC-Protokoll zum Erstellen von Computerobjekten für die Clone-DC.

    Hinweis

    Windows Server 2012 erweitert das vorhandene Remote Directory Replication Service (DRS)-Protokoll (UUID E3514235-4B06-11D1-AB04-00C04FC2DCD2) eine neue RPC-Methode enthalten IDL_DRSAddCloneDC (Nummer 28). Die IDL_DRSAddCloneDC -Methode erstellt ein neue Domänencontroller-Objekt, indem Sie Attribute aus einem vorhandenen Domänencontroller-Objekt kopiert.

    Der Status eines Domänencontrollers bestehen aus Computer, Server, NTDS-Einstellungen, FRS, DFSR und Verbindung-Objekten, die für jeden Domänencontroller verwaltet. Wenn ein Objekt zu duplizieren, ersetzt diese RPC-Methode alle Verweise auf den ursprünglichen Domänencontroller mit entsprechenden Objekte von den neuen Domänencontroller. Der Aufrufer muss das Steuerelement, das richtige DS-Clone-Domänencontroller in der Domänennamenskontext Zugriff verfügen.

    Diese neue Methode muss immer direkten Zugriff an die PDC-Emulation vom Aufrufer.

    Da diese Methode RPC neu ist, muss die Netzwerksoftware für die Analyse aktualisierte Parsern, die Felder für die neue Nummer 28 in der vorhandenen UUID E3514235-4B06 - 11 D 1-AB04-00C04FC2DCD2 enthalten. Andernfalls kann nicht diesen Datenverkehr analysiert werden.

    Weitere Informationen finden Sie unter 4.1.29 IDL_DRSAddCloneDC (Nummer 28).

Dies bedeutet auch, wenn nicht vollständig Routingereignisse Netzwerke, mit virtualisierten Domain Controller Klonen Netzwerksegmente mit Zugriff auf die PDCE erfordert. Es ist akzeptabel, Verschieben der geklonten Domänencontroller auf ein anderes Netzwerk nach – genau wie eine physische Domänencontroller - klonen, solange Sie darauf achten, dass die AD DS logische Website zu aktualisieren.

Wichtig

Bei eine Domäne klonen, die nur einen einzelnen Domänencontroller enthält, müssen Sie sicherstellen, dass die Quell-DC wieder online ist, vor dem Starten der Clone kopiert. Eine Domäne sollten immer mindestens zwei Domänencontrollern enthalten.

Active Directory-Benutzer und Computer-Methode

  1. Mit dem Dsa.msc-Snap-In, klicken Sie mit der rechten Maustaste auf die Domäne, und klicken Sie auf Betriebsmaster. Beachten Sie die mit dem Namen auf der Registerkarte PDC Domänencontroller, und schließen Sie das Dialogfeld.

  2. Mit der rechten Maustaste, DC Computer-Objekt, und klicken Sie auf Eigenschaften, und überprüfen Sie die Angaben zum Betriebssystem.

Windows PowerShell-Methode

Sie können die folgenden Active Directory Windows PowerShell-Modul-Cmdlets zum Zurückgeben von der Version der PDC-Emulation kombinieren:

Get-adddomaincontroller  
Get-adcomputer  

Wenn die Domäne nicht angegeben, wird dieser Cmdlets die Domäne des Computers ausgeführt, in denen davon.

Der folgende Befehl gibt PDCE und Betriebssystem Informationen zurück:

get-adcomputer(Get-ADDomainController -Discover -Service "PrimaryDC").name -property * | format-list dnshostname,operatingsystem,operatingsystemversion  

In diesem Beispiel unten zeigt den Domänennamen angeben und die zurückgegebenen Eigenschaften vor der Windows PowerShell-Pipeline filtern:

Virtualisierte DC-Bereitstellung

Schritt 3 - Quelle DC autorisieren

Der Quell-Domänencontroller benötigen Sie die Steuerung des Zugriffs rechts (AUTO) ermöglichen einen Domänencontroller zu meistern von sich selbst in der Domäne NC-Kopf. In der Standardeinstellung werden die bekannten Gruppe klonbar Domänencontroller der Organisation verfügt über diese Berechtigung und keine Elemente enthält. Die PDCE erstellt dieser Gruppe aus, wenn die FSMO-Funktion zu einem Windows Server 2012-Domänencontroller überträgt.

Active Directory-Verwaltungscenter-Methode

  1. Starten Sie Dsac.exe zu, navigieren Sie zu der Quell-DC, und öffnen Sie die Seite mit den Details.

  2. In der Mitglied von Abschnitt, fügen Sie die klonbar Domänencontroller für diese Domäne.

Windows PowerShell-Methode

Sie können die folgenden Active Directory Windows PowerShell-Modul-Cmdlets kombinieren Get-Adcomputer und hinzufügen Adgroupmember auf einen Domänencontroller hinzufügen der klonbar Domänencontroller der Organisation Gruppe:

Get-adcomputer <dc name> | %{add-adgroupmember "cloneable domain controllers" $_.samaccountname}  

Addiert, z. B. Server DC1 auf die Gruppe, ohne dass die distinguished Name, der Mitglied der Gruppe angeben:

Virtualisierte DC-Bereitstellung

Neuerstellen von Standardberechtigungen

Wenn Sie diese Berechtigung aus der Domäne Head entfernen, schlägt fehl, Klonen. Sie können die Berechtigung, die mithilfe der Active Directory-Verwaltungscenter oder Windows PowerShell neu erstellen.

Active Directory-Verwaltungscenter-Methode
  1. Öffnen Active Directory-Verwaltungscentermit der rechten Maustaste auf den Domänen-Head, klicken Sie auf Eigenschaften, klicken Sie auf die Erweiterungen auf Sicherheit, und klicken Sie dann auf erweitert. Klicken Sie auf nur dieses Objekt.

  2. Klicken Sie auf hinzufügenunter Geben Sie die zu verwendenden Objektnamen ein, geben Sie den Namen der Gruppe klonbar Domänencontrollern.

  3. Berechtigungen, klicken Sie auf können von einem Domänencontroller zu meistern von sich selbst, und klicken Sie dann auf OK.

Hinweis

Sie können außerdem entfernen Sie die standardmäßige und einzelne Domänencontroller. Dies ist jedoch, kontinuierliche Wartungsprobleme verursachen, in denen neue Administratoren diese Anpassung nicht bekannt sind. Ändern die Standardeinstellung nicht erhöhen der Sicherheit und es wird davon abgeraten.

Windows PowerShell-Methode

Verwenden Sie die folgenden Befehle in an einer erhöhten Administrator Windows PowerShell-Konsole. Diese Befehle den Domänennamen zu erkennen und wieder in die standardmäßigen Berechtigungen hinzufügen:

import-module activedirectory  
cd ad:  
$domainNC = get-addomain  
$dcgroup = get-adgroup "Cloneable Domain Controllers"  
$sid1 = (get-adgroup $dcgroup).sid  
$acl = get-acl $domainNC  
$objectguid = new-object Guid 3e0f7e18-2c7a-4c10-ba82-4d926db99a3e  
$ace1 = new-object System.DirectoryServices.ActiveDirectoryAccessRule $sid1,"ExtendedRight","Allow",$objectguid  
$acl.AddAccessRule($ace1)  
set-acl -aclobject $acl $domainNC  
cd c:  

Sie können auch das Beispiel auszuführen FixVDCPermissions.ps1 in einer Windows PowerShell-Konsole, die Konsole als Administrator mit erhöhten Rechten auf einem Domänencontroller in der betroffenen Domäne beginnt. Sie legen automatisch Berechtigungen. Das Beispiel befindet sich im Anhang des Moduls.

Schritt 4 - inkompatible Programme entfernen oder Dienste (wenn keine CustomDCCloneAllowList.xml verwendet)

Programme oder Dienste, die zuvor zurückgegebene Get-ADDCCloningExcludedApplicationList - und nicht die CustomDCCloneAllowList.xml hinzugefügt -muss vor dem Klonen entfernt werden. Deinstallieren die Anwendung oder ein Dienst ist die empfohlene Methode.

Warnung

Alle nicht kompatiblen Programm oder Dienst nicht deinstalliert oder auf die CustomDCCloneAllowList.xml hinzugefügt wird verhindert, dass klonen.

Verwenden Sie das Cmdlet Get-AdComputerServiceAccount eigenständige verwaltet Dienstkonten (Verbraucherservices) in der Domäne zu suchen und, wenn diese Computer diese verwendet. Wenn alle Microsoft-KONTO installiert ist, verwenden Sie das Cmdlet Uninstall-ADServiceAccount lokal installierte Dienstkonto zu entfernen. Sobald Sie fertig sind, bei der Aufnahme von der Quell-Domänencontroller offline in Schritt 6, können Sie wieder hinzufügen MSA Install-ADServiceAccount verwenden, wenn der Server wieder online ist. Weitere Informationen finden Sie unter deinstallieren-ADServiceAccount.

Wichtig

Eigenständige Verbraucherservices - Veröffentlichung in Windows Server 2008 R2 - wurden in Windows Server 2012 mit Gruppenrichtlinien Verbraucherservices ersetzt. Gruppe Verbraucherservices unterstützen klonen.

Schritt 5 - DCCloneConfig.xml erstellen

Die Datei DcCloneConfig.xml ist für Domänencontroller Klonen erforderlich. Der Inhalt kann Sie eindeutige Informationen wie die neuen Computernamen und IP-Adresse angeben.

Die Datei CustomDCCloneAllowList.xml ist optional, wenn Sie Anwendungen oder möglicherweise nicht kompatibel Windows-Dienste auf dem Quell-Domänencontroller installieren. Die Dateien erfordern präzise benennen, formatieren und Positionierung. Klonen andernfalls schlägt fehl.

Aus diesem Grund sollten Sie immer die Windows PowerShell-Cmdlets verwenden, erstellen die XML-Dateien und platzieren Sie sie an der richtigen Stelle.

Mit New-ADDCCloneConfigFile generieren

Das Active Directory Windows PowerShell-Modul enthält ein neues Cmdlet in Windows Server 2012:

New-ADDCCloneConfigFile  

Führen Sie das Cmdlet auf dem vorgeschlagenen Quell-Domänencontroller, den Sie kopieren möchten. Das Cmdlet unterstützt mehrere Argumente und bei immer überprüft den Computer und die Umgebung, in dem sie ausgeführt wird, es sei denn, Sie geben, das Offline-Argument.

Active Directory

Cmdlet
ArgumenteErläuterung
New-ADDCCloneConfigFileErstellt eine leere DcCloneConfig.xml-Datei im Verzeichnis "DSA funktioniert" (Standard: systemroot%\ntds %)
-CloneComputerNameGibt den Computernamen des Clone-DC an. String-Datentyp.
-PfadGibt den Ordner, um die DcCloneConfig.xml zu erstellen. Falls nicht angegeben, schreibt, um das Arbeitsverzeichnis für die DSA (Standard: % systemroot%\ntds). String-Datentyp.
-SiteNameGibt den Namen des AD-logische Website während der Erstellung des Kontos geklonten Computer beitreten. String-Datentyp.
-IPv4AddressGibt an, die statische IPv4-Adresse des Computers geklonten. String-Datentyp.
-IPv4SubnetMaskGibt die statische IPv4-Subnetzmaske des geklonten Computers an. String-Datentyp.
-IPv4DefaultGatewayGibt an, die statische IPv4-Standard Gateway-Adresse des Computers geklonten. String-Datentyp.
-IPv4DNSResolverGibt die statische IPv4-DNS-Einträge des geklonten Computers in eine durch Trennzeichen getrennte Liste an. Geben Sie die Daten des Arrays. Bis zu vier Einträge können bereitgestellt werden.
-PreferredWINSServerGibt an, die statische IPv4-Adresse des primären WINS-Servers. String-Datentyp.
-AlternateWINSServerGibt an, die statische IPv4-Adresse des sekundären WINS-Servers. String-Datentyp.
-IPv6DNSResolverGibt die statischen IPv6-DNS-Einträge des geklonten Computers in eine durch Trennzeichen getrennte Liste an. Es gibt keine Möglichkeit, IPv6-statischen Informationen im virtualisierten Domain Controller Klonen festzulegen. Geben Sie die Daten des Arrays.
-OfflineFührt die Überprüfungstests und überschreibt alle vorhandenen dccloneconfig.xml. Hat keine Parameter. Weitere Informationen finden Sie unter mit New-ADDCCloneConfigFile im Offlinemodus.
-StatischeErforderlich, wenn die statische IP-IPv4SubnetMask, IPv4SubnetMask oder IPv4DefaultGateway angeben. Hat keine Parameter.

Tests ausgeführt, wenn im Onlinemodus ausführen:

  • PDC-Emulation ist Windows Server 2012 oder höher

  • Quell-Domänencontroller ist Mitglied der Gruppe klonbar Domänencontroller der Organisation

  • Quell-Domänencontroller ist keine ausgeschlossenen Apps oder Dienste enthalten.

  • Quell-Domänencontroller enthält nicht bereits eine DcCloneConfig.xml am angegebenen Pfad

Virtualisierte DC-Bereitstellung

Schritt 6: Schalten Sie den Quell-Domänencontroller Offline

Sie können nicht ausgeführte Quelle DC kopieren. Es muss ordnungsgemäß heruntergefahren werden. Klonen Sie angehalten wurde von graceless Stromausfall Domänencontroller nicht.

Grafische-Methode

Verwenden Sie die Schaltfläche "Herunterfahren", in den ausgeführten DC oder Hyper-V-Manager "Herunterfahren".

Virtualisierte DC-Bereitstellung

Virtualisierte DC-Bereitstellung

Windows PowerShell-Methode

Sie können ein virtueller Computer mithilfe einer der folgenden Cmdlets Herunterfahren:

Stop-computer  
Stop-vm  

Stop-Computer ist ein Cmdlet, das Herunterfahren von Computern unabhängig von der Virtualisierung unterstützt, und das ältere Shutdown.exe Dienstprogramm entspricht. Stop-vm ist ein neues Cmdlet in Windows Server 2012 Hyper-V Windows PowerShell-Modul, und die Energieoptionen in Hyper-V-Manager entspricht. Die zweite Option eignet sich in Umgebungen, in denen der Domänencontroller häufig in einem virtuellen privaten Netzwerk funktioniert.

Virtualisierte DC-Bereitstellung

Virtualisierte DC-Bereitstellung

Schritt 7: Datenträger kopieren

Eine administrative Auswahl ist erforderlich, in der Phase kopiert:

  • Kopieren Sie die Laufwerke manuell ohne Hyper-V

  • Exportieren Sie den virtuelle Computer, mit Hyper-V

  • Exportieren Sie die zusammengeführte Datenträger mit Hyper-V

Alle von einem virtuellen Festplatten kopiert werden müssen, nicht nur das Systemlaufwerk. Wenn die Quell-Domänencontroller differenzierenden Datenträger verwendet und Sie beabsichtigen, Ihren geklonten Domänencontroller auf einem anderen Hyper-V-Host zu verschieben, müssen Sie exportieren.

Kopieren die Laufwerke manuell wird empfohlen, die Quell-Domänencontroller hat nur eine Laufwerk. Importieren/Exportieren von wird empfohlen, für virtuelle Computer mit mehrere Laufwerk oder andere komplexe virtualisierten Hardware-Anpassungen, z. B. mehrere Netzwerkkarten.

Wenn Dateien manuell zu kopieren, löschen Sie alle Momentaufnahmen vor dem Kopieren. Wenn Sie den virtuellen Computer zu exportieren, löschen Sie vor dem Exportieren von Snapshots oder löschen sie Sie nach dem Importieren von den neuen virtuellen Computer.

Warnung

Momentaufnahmen sind Datenträger Differenzierung, die einen Domänencontroller vorherigen Zustand zurückgeben kann. Wenn Sie einen Domänencontroller klonen und seine vorab Klonen Momentaufnahme wiederherstellen, würden Sie doppelte Domänencontroller in der Gesamtstruktur am Ende. Im vorherigen Momentaufnahmen ist auf einem neu geklonten Domänencontroller kein Wert vorhanden.

Kopieren Laufwerke manuell

Hyper-V-Manager-Methode

Verwenden Sie das Hyper-V-Manager-Snap-In, um zu bestimmen, welche Datenträger mit der Quell-Domänencontroller verbunden sind. Verwenden Sie die Option Inspect überprüfen, ob der Domänencontroller differenzierenden Datenträger verwendet (die erfordert, dass Sie auch den übergeordneten Datenträger kopieren)

Virtualisierte DC-Bereitstellung

Um Momentaufnahmen zu löschen, wählen Sie einen virtuellen Computer aus, und löschen Sie die Momentaufnahme Unterstruktur.

Virtualisierte DC-Bereitstellung

Sie können dann manuell die VHD- oder VHDX-Dateien, die mit Windows Explorer, Xcopy.exe oder Robocopy.exe kopieren. Es sind keine besonderen Schritte erforderlich. Es wird empfohlen, die Dateinamen zu ändern, auch wenn auf einen anderen Ordner verschieben.

Hinweis

Wenn zwischen dem Host-Computern in einem LAN kopieren (1-GB- oder höher), die Xcopy.exe/j Option VHD/VHDX-Dateien erheblich schneller als eines anderen Tools, aber viel höheren bandbreitenverwendung kopiert.

Windows PowerShell-Methode

Um die Datenträger mit Windows PowerShell zu ermitteln, verwenden Sie die Hyper-V-Module:

Get-vmidecontroller  
Get-vmscsicontroller  
Get-vmfibrechannelhba  
Get-vmharddiskdrive  

Sie können z. B. alle IDE-Festplatten zurückkehren, von einem virtuellen Computer mit dem Namen DC2 mit dem folgenden Beispiel:

Virtualisierte DC-Bereitstellung

Wenn der Pfad auf eine AVHD oder AVHDX verweist, ist eine Momentaufnahme. Verwenden Sie zum Löschen der Momentaufnahmen in Zusammenhang mit einem Datenträger und Zusammenführen in der echten VHD oder VHDX-Cmdlets aus:

Get-VMSnapshot  
Remove-VMSnapshot  

Z. B. mit dem Namen so löschen Sie alle Momentaufnahmen von einem virtuellen Computer DC2-SOURCECLONE:

Virtualisierte DC-Bereitstellung

Verwenden Sie das folgende Cmdlet, um die Dateien mit Windows PowerShell zu kopieren:

Copy-Item  

Kombinieren Sie mit der VM-Cmdlets in Pipelines zur Unterstützung der Benutzeroberflächenautomatisierung. Die Pipeline handelt es sich um einen Kanal zwischen mehreren-Cmdlets zum Übergeben von Daten verwendet. Z. B. den Namen, kopieren Sie das Laufwerk von einem Domänencontroller offline Quelle DC2-SOURCECLONE auf einer neuen Festplatte c:\temp\copy.vhd without the need to know the exact path to its System drive aufgerufen:

Get-VMIdeController dc2-sourceclone | Get-VMHardDiskDrive | select-Object {copy-item -path $_.path -destination c:\temp\copy.vhd}  

Virtualisierte DC-Bereitstellung

Wichtig

Sie können nicht mit klonen, sie keiner virtuelle Festplatten-Datei jedoch stattdessen eine tatsächliche Festplatte verwenden Passthrough-Datenträger verwenden.

Hinweis

Weitere Informationen zu weiteren Windows PowerShell-Vorgänge mit Pipelines, finden Sie unter Piping und der Pipeline in Windows PowerShell.

Den virtuelle Computer exportieren

Als Alternative zu den Datenträger kopiert können Sie die gesamte Hyper-V-VM als eine Kopie exportieren. Exportiert automatisch erstellt einen Ordner mit dem Namen für den virtuellen Computer und alle Laufwerke und Konfigurationsinformationen enthält.

Virtualisierte DC-Bereitstellung

Hyper-V-Manager-Methode

Auf einen virtuellen Computer mit Hyper-V-Manager zu exportieren:

  1. Mit der rechten Maustaste die Quell-Domänencontroller, und klicken Sie auf exportieren.

  2. Wählen Sie einen vorhandenen Ordner als der Export-Container.

  3. Warten Sie, bis der Statusspalte keine exportieren.

Windows PowerShell-Methode

Verwenden Sie zum Exportieren von eines virtuellen Computers mit dem Hyper-V Windows PowerShell-Modul Cmdlet aus:

Export-vm  

Z. B. den Namen auf einen virtuellen Computer exportieren DC2-SOURCECLONE in einen Ordner mit dem Namen C:\VM:

Virtualisierte DC-Bereitstellung

Hinweis

Windows Server 2012 Hyper-V unterstützt neue Funktionen, die sich des Bereichs dieser Schulung außerhalb importieren und exportieren. Überprüfen Sie TechNet Weitere Informationen.

Exportieren von zusammengeführten Festplatten mit Hyper-V

Die letzte Option ist die Verwendung die Optionen der Datenträger zusammenführen und Konvertierung in Hyper-V. Diese können Sie eine Kopie einer vorhandenen Datenträgerstruktur - erstellen, auch wenn Sie eine Momentaufnahme AVHD/AVHDX Dateien - in einer neuen Festplatte bereitstellen. Wie in dem Szenario manuelle Datenträger kopieren, dies ist in erster Linie für einfachere virtuellen Computern, die nur ein einzelnes Laufwerk, z. B. "c:" verwenden\. Der alleinstehende Vorteil besteht darin, im Gegensatz zum manuell kopieren, keine Momentaufnahmen zuerst löschen erforderlich ist. Dieser Vorgang ist unbedingt langsamer als einfach löschen der Momentaufnahmen und Kopieren von Datenträgern.

Hyper-V-Manager-Methode

So erstellen Sie einen verbundenen Datenträger mit Hyper-V-Manager

  1. Klicken Sie auf Datenträger bearbeiten.

  2. Suchen Sie nach den niedrigsten untergeordneten Datenträger. Wenn Sie eine differenzierende Festplatte verwenden, ist der untergeordneten Datenträger beispielsweise die niedrigste untergeordneten. Wenn der virtuelle Computer eine Momentaufnahme (oder mehrere) verfügt, ist die aktuell ausgewählte Momentaufnahme den niedrigsten untergeordneten Datenträger.

  3. Wählen Sie die zusammenführen Option, um eine Festplatte aus der gesamte hierarchische Struktur erstellen.

  4. Wählen Sie eine neue virtuelle Festplatte, und geben Sie einen Pfad. Dies gleicht die vorhandenen VHD/VHDX-Dateien in einer einzigen neuen tragbaren Einheit, die nicht wiederherstellen von vorherigen Momentaufnahmen gefährdet ist.

Windows PowerShell-Methode

Verwenden Sie zum Erstellen eines zusammengeführten Datenträgers aus einem komplexen Satz an Eltern, die mit dem Hyper-V Windows PowerShell-Modul Cmdlet aus:

Convert-vm  

Beispielsweise die gesamte Kette von einer VM Datenträger Momentaufnahmen (diese Zeit, z. B. keine differenzierende Datenträger) zu exportieren und übergeordnete Datenträger in einer neuen Festplatte mit dem Namen DC4-CLONED.VHDX:

Virtualisierte DC-Bereitstellung

XML-CODE auf den Systemdatenträger Offline hinzufügen

Wenn Sie die Dccloneconfig.xml auf die Quelle der ausgeführten DC kopiert haben, müssen Sie jetzt die aktualisierte dccloneconfig.xml-Datei auf den Datenträger kopiert und exportiert Offlinesystems kopieren. Je nach installierten Anwendungen, die zuvor mit Get-ADDCCloningExcludedApplicationList erkannt werden müssen Sie auch die CustomDCCloneAllowList.xml-Datei auf den Datenträger zu kopieren.

Die folgenden Speicherorte können die DcCloneConfig.xml-Datei enthalten:

  1. DSA Arbeitsverzeichnis

  2. %windir%\ntds

  3. Wechselmedien Lese-/Schreibzugriff Medien, in der Reihenfolge des Laufwerkbuchstabens, im Stamm des Laufwerks

Diese Pfade können nicht konfiguriert werden. Nach Beginn der Klonen das Klonen überprüft, ob diese Speicherorte in diesem bestimmten Reihenfolge und die erste DcCloneConfig.xml Datei gefunden, unabhängig von den anderen Inhalt des Ordners verwendet.

Die folgenden Speicherorte können die CustomDCCloneAllowList.xml-Datei enthalten:

  1. HKey_Local_Machine\System\CurrentControlSet\Services\NTDS\Parameters

    AllowListFolder (REG_SZ)

  2. DSA Arbeitsverzeichnis

  3. %windir%\ntds

  4. Wechselmedien Lese-/Schreibzugriff Medien, in der Reihenfolge des Laufwerkbuchstabens, im Stamm des Laufwerks

Sie können New-ADDCCloneConfigFile mit Ausführen der -offline Argument (auch bekannt als Offline-Modus) für die DcCloneConfig.xml-Datei erstellen und speichern Sie sie in einem korrekten Speicherort. Die folgenden Beispiele zeigen, wie New-ADDCCloneConfigFile im Offlinemodus ausgeführt wird.

Um einen Clone-Domänencontroller mit dem Namen CloneDC1 im Offlinemodus, auf einer Website mit dem Namen "REDMOND" mit statische IPv4-Adresse zu erstellen, geben Sie Folgendes ein:

New-ADDCCloneConfigFile -Offline -CloneComputerName CloneDC1 -SiteName REDMOND -IPv4Address "10.0.0.2" -IPv4DNSResolver "10.0.0.1" -IPv4SubnetMask "255.255.0.0" -IPv4DefaultGateway "10.0.0.1" -Static -Path F:\Windows\NTDS  

So erstellen Sie einen Clone-Domänencontroller mit dem Namen Clone2 im Offlinemodus mit statische IPv4-als auch statische IPv6-Einstellungen, Typ:

New-ADDCCloneConfigFile -Offline -IPv4Address "10.0.0.2" -IPv4DNSResolver "10.0.0.1" -IPv4SubnetMask "255.255.0.0" -Static -IPv6DNSResolver "2002:4898:e0:31fc:d61:2b0a:c9c9:2ccc" -CloneComputerName "Clone2" -PreferredWINSServer "10.0.0.1" -AlternateWINSServer "10.0.0.3" -Path F:\Windows\NTDS  

Zum Erstellen von eines Domänencontrollers Clone im Offlinemodus mit statische IPv4-als auch dynamische IPv6-Einstellungen, und geben Sie mehrere DNS-Server für die DNS-Auflösung Einstellungen, geben Sie Folgendes ein:

New-ADDCCloneConfigFile -Offline -IPv4Address "10.0.0.10" -IPv4SubnetMask "255.255.0.0" -IPv4DefaultGateway "10.0.0.1" -IPv4DNSResolver @( "10.0.0.1","10.0.0.2" ) -Static -IPv6DNSResolver "2002:4898:e0:31fc:d61:2b0a:c9c9:2ccc" -Path F:\Windows\NTDS   

So erstellen Sie einen Clone-Domänencontroller mit dem Namen Clone1 im Offlinemodus mit dynamischen IPv4-als auch statische IPv6-Einstellungen, Typ:

New-ADDCCloneConfigFile -Offline -Static -IPv6DNSResolver "2002:4898:e0:31fc:d61:2b0a:c9c9:2ccc" -CloneComputerName "Clone1" -PreferredWINSServer "10.0.0.1" -AlternateWINSServer "10.0.0.3" -SiteName "REDMOND" -Path F:\Windows\NTDS  

Um einen Domänencontroller Clone im Offlinemodus mit dynamischen IPv4-als auch dynamische IPv6-Einstellungen zu erstellen, geben Sie Folgendes ein:

New-ADDCCloneConfigFile -Offline -IPv4DNSResolver "10.0.0.1" -IPv6DNSResolver "2002:4898:e0:31fc:d61:2b0a:c9c9:2ccc" -Path F:\Windows\NTDS  
Windows-Explorer-Methode

Windows Server 2012 bietet nun eine grafische Option zum Bereitstellen der virtuellen Festplatte und VHDX-Dateien. Dies erfordert die Installation von der Funktion "Desktopdarstellung" auf Windows Server 2012.

  1. Klicken Sie auf die neu kopierten VHD/VHDX-Datei, die die Quelle des DC Systemlaufwerk oder DSA Arbeitsverzeichnis Ordner enthält, und klicken Sie dann auf einbinden aus der Datenträger Image Tools Menü.

  2. Kopieren Sie die XML-Dateien auf einen gültigen Speicherort, auf dem Laufwerk jetzt bereitgestellt. Sie können Berechtigungen für den Ordner aufgefordert.

  3. Klicken Sie auf das Laufwerk, und klicken Sie auf Eject aus der Systemprogramme Menü.

Virtualisierte DC-Bereitstellung

Virtualisierte DC-Bereitstellung

Virtualisierte DC-Bereitstellung

Windows PowerShell-Methode

Alternativ können Sie die Offline-Laufwerk bereitstellen und kopieren Sie die XML-Datei mit den Windows PowerShell-Cmdlets:

mount-vhd  
get-disk  
get-partition  
get-volume  
Add-PartitionAccessPath  
Copy-Item  

Dadurch können Sie die vollständige Kontrolle über den Prozess. Beispielsweise kann das Laufwerk mit einem bestimmten Laufwerkbuchstaben bereitgestellt, die Datei kopiert, und das Laufwerk nicht bereitgestellt.

mount-vhd <disk path> -passthru -nodriveletter | get-disk | get -partition | get-volume | get-partition | where {$_.partition number -eq 2} | Add-PartitionAccessPath -accesspath <drive letter>  

copy-item <xml file path><destination path>\dccloneconfig.xml  

dismount-vhd <disk path>  

Beispiel:

Virtualisierte DC-Bereitstellung

Sie können auch die neue Mount-DiskImage -Cmdlet zum Bereitstellen einer virtuellen Festplatte (oder ISO)-Datei.

Schritt 8: den neuen virtuellen Computer erstellen

Der letzte Konfigurationsschritt vor dem Starten der Klonen erstellt einen neuen virtuellen Computer, die der Datenträger vom Domänencontroller kopierte Quelle verwendet. Je nach Auswahl in die kopieren Datenträger-Phase haben Sie zwei Optionen:

  1. Ordnen Sie die kopierte Datenträger einen neuen virtuellen Computer

  2. Importieren der exportierten virtuelle Computer

Zuordnen von einem neuen virtuellen Computer zu kopierten CDs

Wenn Sie den Systemdatenträger manuell kopiert haben, müssen Sie einen neuen virtuellen Computer mit den kopierten Datenträger erstellen. Der Hypervisor wird automatisch die VM-Generation-ID, beim Erstellen eine neue VM; in den virtuellen Computer oder Hyper-V-Host sind keine konfigurationsänderungen erforderlich.

Virtualisierte DC-Bereitstellung

Hyper-V-Manager-Methode
  1. Erstellen Sie einen neuen virtuellen Computer.

  2. Geben Sie den virtuellen Computer Name, Arbeitsspeicher und Netzwerk.

  3. Geben Sie den Systemdatenträger kopierten auf der Seite virtuelle Festplatte verbinden.

  4. Schließen Sie den Assistenten zum Erstellen des virtuelle Computer.

Wenn mehrere Datenträger, Netzwerkadapter und andere Anpassungen sind, konfigurieren sie vor dem Starten des Domänencontrollers. Die "Export-Import"-Methode für das Kopieren der Datenträger ist für komplexe VMs empfohlen.

Windows PowerShell-Methode

Das Hyper-V Windows PowerShell-Modul können zur Automatisierung der VM-Erstellung in Windows Server 2012, mit dem folgenden Cmdlet:

New-VM  

Z. B. hier der DC4-CLONEDFROMDC2 virtuelle Computer wird erstellt, mit 1 GB RAM, aus der c:\vm\dc4-systemdrive-clonedfromdc2.vhd file starten, und verwenden die 10.0 virtuellen Netzwerk:

Virtualisierte DC-Bereitstellung

Importieren VM

Wenn Sie zuvor Ihr VM exportiert haben, jetzt müssen Sie diese importieren als eine Kopie wieder. Hier wird den exportierten XML-CODE, um über alle vorherigen Einstellungen, Laufwerke, Netzwerke und Speicher-Einstellungen am Computer neu zu erstellen.

Wenn Sie zusätzliche Kopien von der gleichen exportierten virtuelle Computer erstellen möchten, stellen Sie so viele Kopien der exportierten VM nach Bedarf. Verwenden Sie für jede Kopie importieren.

Wichtig

Es ist wichtig, verwenden Sie die kopieren -Option wie exportieren alle Informationen aus der Quelle beibehalten Importieren den Server mit verschieben oder In Place bewirkt, dass Informationen Kollision Wenn auf dem gleichen Hyper-V-Hostserver fertig.

Hyper-V-Manager-Methode

So importieren Sie mit dem Hyper-V-Manager-Snap-In:

  1. Klicken Sie auf virtuellen Computer importieren

  2. Auf der Ordner suchen Seite, und wählen Sie die exportierte VM-Definitionsdatei über die Schaltfläche Durchsuchen

  3. Auf der virtuellen Computer auswählen auf dem Quell-PC.

  4. Auf der Choose Import Type auf kopieren Sie den virtuellen Computer (erstellen Sie eine neue eindeutige ID), klicken Sie dann auf z.

  5. Benennen Sie die importierte VM auf dem gleichen Hyper-V-Host zu importieren. Sie haben denselben Namen wie der exportierten Quell-Domänencontroller.

Virtualisierte DC-Bereitstellung

Virtualisierte DC-Bereitstellung

Virtualisierte DC-Bereitstellung

Müssen Sie für alle importierten Momentaufnahmen, mit der Hyper-V-Management-Snap-In zu entfernen:

Virtualisierte DC-Bereitstellung

Warnung

Löschen alle importierten Momentaufnahmen ist sehr wichtig. angewendet wird, würde die geklonten Domänencontroller in den Zustand von einer vorherigen- und möglicherweise live - DC zurückgegeben zu Replikationsfehlers doppelte IP-Informationen und andere Unterbrechungen.

Windows PowerShell-Methode

Das Hyper-V Windows PowerShell-Modul können Sie den virtuellen Computer importieren in Windows Server 2012, mit folgenden Cmdlets automatisieren:

Import-VM  
Rename-VM  

Z. B. hier die exportierte VM DC2 GEKLONT mit importiert wird es automatisch XML-Datei festgelegt wurde und dann sofort in den neuen virtuellen Computer Namen DC5-CLONEDFROMDC2 umbenannt:

Virtualisierte DC-Bereitstellung

Denken Sie daran, um alle importierten Momentaufnahmen, mit folgenden Cmdlets zu entfernen:

Get-VMSnapshot  
Remove-VMSnapshot  

Beispiel:

Virtualisierte DC-Bereitstellung

Warnung

Stellen Sie sicher, dass, wenn Sie den Computer zu importieren, statische MAC-Adressen nicht auf dem Quell-Domänencontroller zugewiesen wurden. Wenn eine Quell-PC mit einem statischen MAC geklont wird, diese kopierten Computer nicht korrekt senden oder Empfangen von Netzwerkverkehr. Legen Sie eine neue eindeutige statische oder dynamische MAC-Adresse, wenn dies der Fall ist. Sie können überprüfen, ob ein virtuellen Computer mit dem Befehl statische MAC-Adressen verwendet:

Get-VM - VMName
Test-Vm | Get-VMNetworkAdapter | fl \*

Schritt 9: Kopieren Sie den neuen virtuellen Computer

Optional, bevor Sie beginnen, Klonen, starten Sie die offline Clone Quell-Domänencontroller neu. Stellen Sie sicher, dass die PDC-Emulation unabhängig davon online ist.

Starten Sie einfach Klonen Sie zunächst den neuen virtuellen Computer. Der Prozess initiiert automatisch und der Domänencontroller startet automatisch neu, nachdem Klonen abgeschlossen ist.

Wichtig

Beibehalten von Domänencontrollern für einen längeren Zeitraum deaktiviert wird nicht empfohlen, und wenn Clone am selben Standort als Quelle DC verknüpft ist, die anfängliche innerhalb und zwischen Standorten Topologie dauert möglicherweise länger, erstellen, wenn die Quell-Domänencontroller offline ist.

Wenn Windows PowerShell mit um einen virtuellen Computer zu starten, wird das neue Modul Hyper-V-Cmdlet:

Start-VM  

Beispiel:

Virtualisierte DC-Bereitstellung

Nach dem Neustart des Computers nach Abschluss der klonen, es ist ein Domänencontroller und Sie können anmelden auf normalerweise um normalen Vorgang bestätigen. Wenn Fehler vorhanden sind, wird der Server für die Untersuchung im Wiederherstellungsmodus gestartet festgelegt.

Virtualisierung Sicherheitsmaßnahmen

Anders als virtualisierte Domain Controller klonen, haben die Virtualisierung Sicherheitsmaßnahmen von Windows Server 2012 keine Konfigurationsschritte. Das Feature funktioniert ohne Benutzereingriff, solange Sie einige einfache Bedingungen erfüllen:

  • Der Hypervisor unterstützt VM-Generation-ID

  • Es ist ein gültiger Partner-Domänencontroller, dem ein Domänencontroller Änderungen nicht autorisiert replizieren können.

Überprüfen des Hypervisors

Stellen Sie sicher, dass die Quell-Domänencontroller auf einem unterstützten Hypervisor ausgeführt wird, überprüfen Sie die Dokumentation des Anbieters Informationen. Virtualisierte Domänencontroller sind Hypervisor-unabhängig und Hyper-V ist nicht erforderlich.

Überprüfen Sie die vorherigen Plattformanforderungen Abschnitt für die bekannten VM-Generation-ID-Unterstützung.

Wenn Sie virtuelle Computer von einem Quell-Hypervisor auf eine andere Ziel-Hypervisor migrieren, Virtualisierung Sicherheitsmaßnahmen können, oder können je nach, ob die Hypervisoren VM-Generation-ID, unterstützen nicht ausgelöst werden, wie in der folgenden Tabelle beschrieben.

Quell-hypervisorZiel-hypervisorErgebnis
Unterstützt VM-Generation-IDVM-Generation-ID wird nicht unterstützt werden.Sicherheitsmaßnahmen wird dann nicht ausgelöst (wenn ein DCCloneConfigFile.xml vorhanden ist, DC, startet in Verzeichnisdienst-Wiederherstellungsmodus)
VM-Generation-ID wird nicht unterstützt werden.Unterstützt VM-Generation-IDSicherheitsmaßnahmen ausgelöst
Unterstützt VM-Generation-IDUnterstützt VM-Generation-IDDann nicht ausgelöst, da VM-Definition nicht Dies bedeutet geändert hat also VM-Generation ID unverändert bleibt, Sicherheitsmaßnahmen

Überprüfen Sie die Replikationstopologie

Virtualisierung Sicherheitsmaßnahmen initiieren nicht autorisierte eingehende Replikation für das Delta der Active Directory-Replikation sowie alle SYSVOL-Inhalte nicht autorisierte neu. Dadurch wird sichergestellt, der Domänencontroller aus einer Momentaufnahme zurückgegeben wird, mit allen Funktionen und schließlich mit dem Rest der Umgebung konsistent ist.

Diese neue Funktion kommen mehrere Anforderungen und Einschränkungen:

  • Ein Domänencontroller muss, wenden Sie sich an einen beschreibbaren Domänencontroller können.

  • Alle Domänencontroller in einer Domäne müssen nicht gleichzeitig wiederhergestellt werden

  • Alle Änderungen von einem Domänencontroller stammen, die noch nicht ausgehende repliziert haben seit der Momentaufnahme sind für immer verloren

Während der Abschnitt zur Problembehandlung diese Szenarien abdeckt, sichergestellt werden unten, dass Sie keine Topologie erstellen, die Probleme verursachen können.

Verfügbarkeit der beschreibbare Domänencontroller

Wenn wiederhergestellt, muss ein Domänencontroller Verbindung mit einem schreibbaren Domänencontroller sind. Das Delta der Updates kann nicht von ein schreibgeschützten Domänencontroller gesendet werden. Die Topologie ist wahrscheinlich, dass die richtigen für diese bereits als beschreibbare Domänencontroller immer einen beschreibbaren Partner erforderlich. Wenn alle beschreibbaren Domänencontroller gleichzeitig wiederherstellen möchten, können Sie eine gültige Quelle finden. Dasselbe gilt, wenn die beschreibbare Domänencontroller offline warten oder anderweitig über das Netzwerk nicht erreichbar sind.

Gleichzeitige wiederherstellen

Alle Domänencontroller in einer Domäne nicht gleichzeitig wiederhergestellt werden. Wenn alle Momentaufnahmen normalerweise auf einmal, Active Directory-Replikation funktioniert wiederherstellen aber SYSVOL-Replikation wird angehalten. Die Wiederherstellung Architektur FRS und DFSR muss eine Replikatinstanz unerhebliche Sync-Modus. Wenn alle Domänencontroller der Organisation auf einmal wiederherstellen, und jeder Domänencontroller selbst nicht autorisierte für SYSVOL markiert, versucht alle Gruppenrichtlinien und Skripts, die von einem autoritativ Partner synchronisieren; an diesem Punkt sind jedoch alle Partner auch nicht autorisierte.

Wichtig

Wenn alle Domänencontroller auf einmal wiederhergestellt werden, mit den folgenden Artikeln einen Domänencontroller – in der Regel die PDC-Emulation – als autoritativ, damit die anderen Domänencontroller normalen Betrieb zurückkehren können:

Mit dem BurFlags-Registrierungsschlüssel File Replication Service erneut initialisieren festgelegt Replikat

Erzwingen Sie eine Synchronisierung autoritativ und nicht autorisierte für DFSR repliziert SYSVOL (z. B. "D4/D2" für FRS)

Warnung

Führen Sie nicht alle Domänencontroller in einer Gesamtstruktur oder einer Domäne an, auf dem gleichen Hypervisor-Host. Das führt eine zentrale Anlaufstelle für Fehler, der AD DS, Exchange, SQL und andere Unternehmensvorgänge jedes Mal cripples, der Hypervisor offline geschaltet wird. Dies unterscheidet sich von der Verwendung von nur einem Domänencontroller für eine gesamte Domäne oder Gesamtstruktur. Mehrere Domänencontroller auf mehreren Plattformen unterstützen und ein Fehlertoleranz.

Nach der Post-Snapshot Replikation

Wiederherstellen Sie Momentaufnahmen bis alle lokal Ursprungs Änderungen seit Snapshoterstellung wurden repliziert ausgehende nicht. Ursprungs Änderungen sind für immer verloren, wenn andere Domänencontroller nicht bereits über die Replikation erhalten.

Verwenden Sie Repadmin.exe nicht replizierten ausgehenden Änderungen zwischen einem Domänencontroller und seine Partner angezeigt:

  1. Zurückkehren Sie der Domänencontroller Partner, Namen und DSA-Objekt-GUIDs mit:

    Repadmin.exe /showrepl <DC Name of the partner> /repsto  
    
  2. Geben Sie die ausstehende eingehende Replikation des Domänencontrollers Partner an den Domänencontroller wiederhergestellt werden zurück:

    Repadmin.exe /showchanges < Name of partner DC><DSA Object GUID of the domain controller being restored><naming context to compare>  
    

Sie können auch nur die Anzahl der nicht replizierten Änderungen finden Sie unter:

Repadmin.exe /showchanges <Name of partner DC><DSA Object GUID of the domain controller being restored><naming context to compare> /statistics  

Z. B. (mit der Ausgabe, die für die Lesbarkeit und wichtige Einträge geändert Kursiv), hier die Replikationspartnerschaften DC4 untersuchen:

C:\>repadmin.exe /showrepl dc4.corp.contoso.com /repsto  

Default-First-Site-Name\DC4  
DSA Options: IS_GC  
Site Options: (none)  
DSA object GUID: 5d083398-4bd3-48a4-a80d-fb2ebafb984f  
DSA invocationID: 730fafec-b6d4-4911-88f2-5b64e48fc2f1  

==== OUTBOUND NEIGHBORS FOR CHANGE NOTIFICATIONS ============  

DC=corp,DC=contoso,DC=com  
    Default-First-Site-Name\DC3 via RPC  
        DSA object GUID: f62978a8-fcf7-40b5-ac00-40aa9c4f5ad3  
        Last attempt @ 2011-11-11 15:04:12 was successful.  
    Default-First-Site-Name\DC2 via RPC  
        DSA object GUID: 3019137e-d223-4b62-baaa-e241a0c46a11  
        Last attempt @ 2011-11-11 15:04:15 was successful.  

Jetzt wissen Sie, dass er mit DC2 und DC3 repliziert. Sie zeigt dann eine Liste der Änderungen, DC2 gibt es noch nicht von DC4, und sehen Sie, dass eine neue Gruppe vorhanden ist:

C:\>repadmin /showchanges dc2.corp.contoso.com 5d083398-4bd3-48a4-a80d-fb2ebafb984f dc=corp,dc=contoso,dc=com  

==== SOURCE DSA: (null) ====  
Objects returned: 1  
(0) add CN=newgroup4,CN=Users,DC=corp,DC=contoso,DC=com  
    1> parentGUID: 55fc995a-04f4-4774-b076-d6a48ac1af99  
    1> objectGUID: 96b848a2-df1d-433c-a645-956cfbf44086  
    2> objectClass: top; group  
    1> instanceType: 0x4 = ( WRITE )  
    1> whenCreated: 11/11/2011 3:03:57 PM Eastern Standard Time  

Sie würden auch testen den anderen Partner, um sicherzustellen, dass es nicht bereits repliziert hatten.

Wenn Sie keine Rolle spielt, der Objekte war nicht repliziert und nur größere, dass alle Objekte ausstehenden wurden, können Sie die Migrationskriterien Option:

C:\>repadmin /showchanges dc2.corp.contoso.com 5d083398-4bd3-48a4-a80d-fb2ebafb984f dc=corp,dc=contoso,dc=com /statistics  

***********************************************  
********* Grand total *************************  
Packets:              1  
Objects:              1Object Additions:     1Object Modifications: 0Object Deletions:     0Object Moves:         0Attributes:           12Values:               13  
Wichtig

Testen Sie alle schreibbar Partner, wenn Sie alle Fehler und ausstehenden Replikation finden Sie unter. Solange mindestens eine zusammengefasst ist, ist es in der Regel ungefährlich, die Momentaufnahme wiederherstellen, wie transitive Replikation schließlich die anderen Server gleicht.

Achten Sie darauf, dass Sie alle Fehler angezeigt, indem Sie Replikation beachten /showchanges und fahren Sie erst sie behoben werden.

Windows-Momentaufnahme des PowerShell-Cmdlets

Die folgenden Windows PowerShell Hyper-V-Modul-Cmdlets bieten Snapshot-Funktionen in Windows Server 2012:

Checkpoint-VM  
Export-VMSnapshot  
Get-VMSnapshot  
Remove-VMSnapshot  
Rename-VMSnapshot  
Restore-VMSnapshot  
© 2017 Microsoft