Windows Server 2012 » ADMIN-Magazin

Aus ADMIN 01/2013

Obwohl Linux als freie Software kostenlos verfügbar ist, setzen viele beim Unternehmenseinsatz auf Enterprise-Distributionen mit Support. Wo die Stärken der ... (mehr)

VDC – Klonen und Snapshots

Mit Windows Server 2012 hat Microsoft den Betrieb von virtuellen Domänencontrollern optimiert. Im Gegensatz zu Vorgängerversionen stellen Snapshots und geklonte Domänencontroller keine Gefahr mehr für das komplette Active Directory dar. Damit Sie Domänencontroller optimal virtualisieren und auch klonen können, müssen mindestens folgende Bedingungen eingehalten werden.

Der PDC-Emulator muss sich auf einem Domänencontroller mit Windows Server 2012 befinden. Den PDC-Emulator können Sie nicht klonen, er muss während des Klonvorgangs immer verfügbar sein. Die Domäne muss bereits über mindestens zwei Domänencontroller mit Windows Server 2012 verfügen, da Sie nur den zweiten klonen können. Der erste stellt den PDC-Emulator zur Verfügung. Die Virtualisierungslösung muss diese neue Technik unterstützen (VM-Generation ID). Aktuell ist das nur Hyper-V in Windows Server 2012.

Ob die von Ihnen eingesetzte Virtualisierungslösung die neue VM-Generation ID unterstützt, erkennen Sie im Geräte-Manager eines virtualisierten Servers mit Windows Server 2012. Bei den Systemgeräten muss der Treiber »Microsoft Hyper-V-Generierungszähler (Microsoft Hyper-V Generation Counter)« mit der Treiberdatei »vmgencounter.sys« existieren.

Bevor Sie einen virtuellen Domänencontroller klonen, müssen Sie auf dem Server das Cmdlet »Get-ADDCCloningExcludedApplicationList« ausführen. Das Cmdlet überprüft, ob es auf dem virtuellen Server Anwendungen gibt, die das Klonen nicht unterstützen. Entdeckt das Cmdlet nicht-kompatible Dienste, zum Beispiel den DHCP-Dienst oder einen installierten Virenscanner, erhalten Sie entsprechende Informationen. Die Konfiguration für das Klonen nehmen Sie in der Datei »DCCloneConfig.xml« vor. Die Beispieldatei »SampleDCCloneConfig.xml« finden Sie im Ordner »C:\Windows\System32« .

Nachdem Sie die Datei »DCCloneConfig.xml« erstellt haben, kopieren Sie diese in den Ordner mit der Active Directory-Datenbank, also normalerweise in den Ordner »C:\Windows\NTDS« .

Nicht für alle

Sie können nur Quelldomänencontroller klonen, die Mitglied der Gruppe »Klonbare Domänencontroller« in Active Directory sind. Sie können außerdem nur Domänencontroller klonen, die nicht eingeschaltet sind. Das heißt, Sie müssen den entsprechenden Domänencontroller herunterfahren, bevor Sie ihn klonen können. Bevor Sie den neuen Domänencontroller in Active Directory aufnehmen können, müssen Sie die durch den Klonvorgang angepasste Datei »DCCloneConfig.xml« vom Quellcomputer in den Ordner mit der Active Directory-Datenbank, also normalerweise in den Ordner »C:\Windows\NTDS« vom Quell- auf den Zielcomputer kopieren. Windows hat den Namen der Datei angepasst, um zu zeigen, dass ein Klonvorgang stattgefunden hat. Ändern Sie den Namen wieder um zu »DCCloneConfig.xml« .

Anschließend erstellen Sie entweder einen neuen virtuellen Computer und verwenden die kopierte Festplatte, oder Sie importieren den exportierten Server mit dem Hyper-V-Manager oder der PowerShell. Beim Importieren wählen Sie die Option »Virtuellen Computer kopieren« aus. Starten Sie den Domänencontroller, liest er die Datei »DCCloneConfig.xml« ein und bereitet sich selbst für das Klonen vor. Während des Windows-Starts erhalten Sie auch eine entsprechende Meldung ( Abbildung 3 ).