Virtualización y clonación de un Controlador de Dominio sobre Windows Server 2012

Hasta ahora existían ciertos problemas a la hora de virtualizar un controlador de dominio y realizar ciertas tareas con la consola de Hyper-V. Al tener un controlador de dominio virtualizado con instantáneas, y en el caso de volver a un punto anterior o siguiente de la máquina, nos encontramos con el problema de que si un objeto del Active Directory ha sido modificado, su USN (Update Sequence Number (número de secuencia de actualización)) indicará que ha sido modificado y debe replicarse al resto de los controladores del dominio. Un ejemplo podría ser que el dia 1/06/13 la contraseña del usuario Pepe fuese “MeAburr0” y el día 10/06/13 la cambie a “PuesComprateUnBurr0”, en el caso que ese controlador de dominio volviese a una instantánea anterior provocaría que ese usuario tenga de nuevo esa contraseña, este es un ejemplo rápido y casi insignificantes, pero si esto nos ocurre con 200 usuarios ya no es tan gracioso.

Como se puede evitar todo esto? Pues ahora Windows Server 2012 (Hyper-V 3) gestiona unos identificadores de generación(VM-generation-ID) y lo que hace es identificar a la máquina en el tiempo, lo cual le permite al Hipervisor gestionar si debe o no replicar la información que tiene sobre los otros controladores. De esta manera el controlador de dominio que ha ido a una instantánea anterior no replicará sobre el resto y él se actualizará. Esto nos permite aparte de poder tener instantaneas es poder clonar un controlador de dominio y poder crear un entorno empresarial en menos pasos.

Clonar un controlador de dominio
En el libro de Microsoft explicaba hasta aquí, quizás algo menos, pero aprovechando que estamos tocando el tema vamos a ver que hay que tener en cuenta para clonar un controlador de dominio y que pasos hay que seguir.

Requisitos
-Solo se puede hacer sobre Windows Server 2012 o superiores e hipervisores que permitan el identificador de generación (VM-Generation-ID) (Hyper-V 3, VMware vsphere 5.0 Patch 4 Build 821926 y VMware vSphere 5.1 Build 799733).
-El controlador de dominio primario (PDC) debe de ser un Windows Server 2012 para autorizar la operación de clonado.
-El PDC no puede ser clonado.
-El DC debe de estar virtualizado.
-El DC que vamos a clonar no debe de tener instantaneas, ningún disco pass-through y no use discos diferenciales (si es así de unir el diferencial con el raid)
-El DC a clonar debe pertenecer al grupo “Controladores de dominio clonables (Clonate Domain Controllers)” (está dentro de la OU Usuarios). Este grupo solo aparece con el nivel funcional del Bosque “Windows Server 2012”
-Se debe generar un fichero DCCloneConfig.XML y debe de estar en el DC a clonar.

Paso a paso
Para esta práctica vamos a usar un PDC (infolocal-DC) y un DC (win2012Test) que vamos a clonar, ambos pertenecen al dominio Elinformatiku.local.

1-Meter el DC en el grupo “Controladores de dominio clonables

2-Sobre el DC a Clonar deberemos de modificar el fichero SampleDCCloneConfig.XML en la ruta C:\Windows\System32.

El fichero contiene el siguiente código:

Modificamos los siguientes puntos: 1-Nombre que va a tener el equipo clonado, 2-Sitio, 3-IP, 4-Mascara de red, 5-Puerta de Enlace, 6- DNS (podemos usar más d uno).

Lo guardamos en la ruta C:\Windows\NTDS con el nombre DCCloneConfig.xml

3-Antes de clonar debemos de ver si hay alguna aplicación incompatible para la clonación de controlado de dominio.
Con el comando Get-ADDCCloningExcludeApplicationList | format-list nos mostrara un grupo de aplicaciones y servicios incompatibles, los cuales deberemos de desinstalar o generaremos otro fichero XML para que no los incluya en la clonación.

Para generar el fichero XML introducimos el siguiente comando. Nos creara el fichero CustomDCCloneAllowList.XML en la ruta C:\Widndows\NTDS.
Get-ADDCCloningExcludeApplicationList –GenerateXML

Este sería el contenido del fichero.

4-Apagamos el controlador de dominio que vamos a clonar, en mi caso la maquina Win2012-Test

5-Copiamos a mano el disco duro virtual y le cambiamos el nombre que queramos, en mi caso estoy usando Hyper-V y le he puesto TESTCLONDC.vhdx.

6-Creamos una máquina virtual que use este disco duro nuevo.

Seleccionamos la red virtual en al que este el controlador de dominio a clonar.

Seleccionamos el disco duro virtual.

7-Arrancamos la nueva máquina virtual. Nos mandará esperar, nos mostrará un mensaje de que se está clonando y se reiniciara sola.

Como podréis ver en el AD el servidor WinTest2012Test2 aparecerá como controlador de dominio.

Un pensamiento en “Virtualización y clonación de un Controlador de Dominio sobre Windows Server 2012

  1. Creo que arte y belleza se cognjuan y hacen un excelente trabajo, este1n muy hermosas las fotos y no sf3lo por ari, pues sabes muy bien, sacar provecho de tanta belleza.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *