Table of contents
TOC
Minimera innehållsförteckningen
Maximera innehållsförteckningen

Virtualiserad domänkontrollant kloning testet vägledning för leverantörer

Bill Mathers|Senast uppdaterad: 2017-03-10
|
1 Medverkande

Gäller för: Windows Server 2016 måste Windows Server 2012 R2 eller Windows Server 2012

Det här avsnittet beskrivs vad programleverantörer bör tänka på för att kontrollera att deras program fortsätter att fungera som förväntat efter virtualiserade domänkontrollanten (DC) kloning processen har slutförts. De täcker de aspekterna av kloning som intresse programleverantörer och scenarier som kan föranleda testas. Programleverantörer som har validerat att deras program fungerar på virtualiserade domänkontrollanter som har blivit kopierad uppmuntras att visa namnet på programmet i Community-innehåll längst ned i det här avsnittet, tillsammans med en länk till företagets webbplats där användare läsa mer om verifieringen.

Översikt över virtualiserade DC-kloning

Virtualiserade domänkontrollanten kloning processen beskrivs i detalj i introduktion till Active Directory Domain Services (AD DS)-virtualisering (nivå 100) och virtualiserat Domain Controller Teknisk referens (nivå 300). Dessa är några anmärkningar att beakta vid utvärdering av effekten av kloning för programmet från en programleverantören perspektiv:

  • Den ursprungliga datorn förstörs inte. Det finns kvar i nätverket, sina kunder. Till skillnad från ett namn som var DNS-posterna för den ursprungliga datorn tas bort förblir de ursprungliga posterna för källdomänkontrollanten.

  • Under kloning körs första gången den nya datorn under en kort tid under identiteten hos den gamla datorn tills kloning initieras och gör nödvändiga ändringar. Program som skapar poster med värden bör se till att klonat datorn inte skriver över poster med den ursprungliga värddatorn under kloning.

  • Kloning är en specifik distribution funktion endast för virtualiserade domänkontrollanter, inte en generell tillägg för att klona andra serverroller. Vissa serverroller stöds inte specifikt för kloning:

    • Dynamic Host Configuration Protocol (DHCP)

    • Active Directory-certifikattjänster (AD CS)

    • Active Directory Lightweight Directory Services (AD LDS)

  • Som en del av kloning kopieras hela VM som representerar den ursprungliga domänkontrollanten, så kopieras även eventuella programtillstånd på den virtuella Dator. Verifiera att programmet anpassas till denna förändring i tillståndet för den lokala värden på klonat DC, eller om några åtgärder krävs, till exempel tjänsten har startats om.

  • Som en del av kloning, hämtar den nya domänkontrollanten en ny datoridentitet och bestämmelser själva som en replik DC i topologin. Verifiera om programmet är beroende av datoridentitet, till exempel dess namn, konto, SID och så vidare. Det automatiskt anpassas efter ändring av datoridentitet på klon? Om programmet cachelagrar data, kontrollerar du att det inte kräver på dator identitetsdata som kan cachelagras.

Vad är intressanta för leverantörer?

CustomDCCloneAllowList.xml

En domänkontrollant som kör programmet eller tjänsten kloning inte tills programmet eller tjänsten är antingen:

  • Med Windows PowerShell-cmdlet Get-ADDCCloningExcludedApplicationList har lagts till filen CustomDCCloneAllowList.xml

  • Eller -

  • Tas bort från domänkontrollanten

Första gången användaren kör Get-ADDCCloningExcludedApplicationList-cmdlet returnerar en lista över tjänster och program som körs på domänkontrollanten, inte men i standardlistan över tjänster och program som stöds för kloning. Som standard visas din tjänst eller ett program inte. Om du vill lägga till din tjänst eller ett program i listan över program och tjänster som kan vara säkert i kopierats, de användaren körs cmdlet Get-ADDCCloningExcludedApplicationList igen med alternativet – GenerateXML för att lägga till den CustomDCCloneAllowList.xml filen. Mer information finns i steg 2: kör Get-ADDCCloningExcludedApplicationList cmdlet.

Distribuerade Systeminteraktioner

Vanligtvis tjänster isoleras till den lokala datorn antingen pass eller fail när du deltar i kloning. Distribuerade tjänster behöver vara orolig med två instanser av värddatorn i nätverket samtidigt för en kort tidsperiod. Detta kan manifest som en instans av tjänsten försöker hämtar information från en partner system där klon har registrerat dig som den nya leverantören av identiteten. Eller båda förekomsterna av tjänsten kan det medföra att information i AD DS-databasen på samma gång med olika resultat. Det är exempelvis inte bestämt vilken dator meddelas med när de två datorer som har Windows testa teknik (WTT)-tjänsten finns i nätverk med domänkontrollanter.

För distribuerad DNS-servertjänsten undviker kloning noggrant överskrivning DNS-posterna för källdomänkontrollanten när domänkontrollanten klon startas med en ny IP-adress.

Du bör inte förlita dig på datorn för att ta bort alla gamla identiteten till slutet av kloning. När den nya domänkontrollanten uppgraderas i den nya kontexten, väljer du Sysprep providers körs om du vill rensa ytterligare tillstånd av datorn. Till exempel är det då de gamla certifikaten på datorn tas bort och ändras kryptografi-hemligheter som kan komma åt datorn.

Den största faktor som varierar tidpunkten för den kloning är det hur många objekt replikeras från den primära Domänkontrollanten. Äldre media ökar den tid det tar att fullständig kloning.

Eftersom tjänsten eller programmet är okänd ska lämnas körs. Kloning ändras inte tillståndet för Windows-tjänster.

Dessutom kan har den nya datorn en annan IP-adress än den ursprungliga datorn. Dessa funktioner kan orsaka sidoeffekter till din tjänst eller ett program beroende på hur tjänsten eller programmet ska fungera i den här miljön.

Ytterligare scenarier förslag för testning

Kloning fel

Tjänsteleverantörer bör du testa det här scenariet eftersom när kloning misslyckas startar datorn i Directory Services reparera katalogtjänst (DSRM), en form av felsäkert läge. Då har datorn inte slutförts kloning. Vissa tillstånd har ändrats och vissa tillstånd får finnas kvar från den ursprungliga domänkontrollanten. Testa scenariot för att förstå vilka följder det kan ha på ditt program.

Försök klona en domänkontrollant utan att ge den behörighet kloning för att framkalla kloning fel. I det här fallet datorn kommer har bara ändra IP-adresser och har flesta tillståndet från den ursprungliga domänkontrollanten. Mer information om hur du beviljar behörighet domain controller kloning finns steg 1: bevilja virtualiserade källdomänkontrollanten behörighet kloning.

PDC-emulatorn kloning

Leverantörer av tjänst- och testa scenariot eftersom det finns en extra omstart när PDC-emulatorn kopierad. Dessutom utförs flesta kloning under en temporär identitet så att nya klon att interagera med PDC-emulatorn under kloning.

Skrivbara kontra skrivskyddade domänkontrollanter

Tjänster och tillämpningsprogram leverantörer bör testa klona med hjälp av samma typ av domänkontrollant (d.v.s. på en skrivbar eller skrivskyddad domänkontrollant) att tjänsten är planerad att köras på.

© 2017 Microsoft