Fala galera, 100%?!
A instalação, configuração e promoção de um servidor a Controlador de Domínio não é algo complexo, entretanto, exige planejamento e tempo, o bendito tempo! Falaremos hoje sobre um assunto que te ajudará a poupar tempo durante a implantação das replicas de DC em seu ambiente.
A pergunta que deve estar em sua menta agora é: Mas por que eu preciso de outro método se eu já tenho o IFM (Installation from media)?
Vamos usar um cenário fictício para eu te convencer!
Imagine que é responsável por um ambiente de porte médio. A diretoria decidiu abrir uma filial no interior e você optou por ter uma replica de seu AD no site desta desta filial. Para interligar as duas pontas uma VPN será configurada e terá banda de no máximo, 644kb (sim, estou viajando na maionese). Como você faria para agilizar a implantação da replica?
Com o IFM (Installation from Media) a replicação dos objetos não seria necessária mas calcule o tempo para instalar o servidor, realizar as configurações iniciais, aplicar atualizações, instalar a Role ADDS, promover a Controlador de Domínio. TUDO isso levará no mínimo 3 horas. Utilizando o recurso de Clonagem de Controladores de Domínio todo esse processo levaria menos da metade do tempo.
Well, well…vamos por partes.
A clonagem de controladores de domínio pega carona com a virtualização e utiliza a flexibilidade que essa tecnologia provê. Para conseguir utilizar os clones é necessário atender a dois requisitos: Ter o PDC rodando Windows Server 2012, no mínimo e ter o hypervisor que suporte a VM GenID (se não souber que bixo é esse, leia esse artigo aqui). Bom, de posse dos pré-requisitos vamos a forma como tudo funciona.
O clone é identificado e funciona a partir de um arquivo de configuração específico chamado “cloning configuration file”. Esse cara vai fazer com que o AD entenda que a maquina que está sendo provisionada é um clone e não snapshot sendo revertido, por exemplo. Recorda-se que eu afirmei que esse recurso caminha de mãos dados com a virtualização? Então, o arquivo de configuração deve ser provisionado no VHD da maquina clone e, logo no primeiro boot, o sistema identificará tal arquivo e entenderá o que está acontecendo.
O processo como um todo segue as seguintes etapas:
-
Adicionar a conta de computador que será clonado ao grupo “Clonable Domain Controllers”
-
Validação de aplicações que conflitam com o processo de clone. É necessário rodar o comando Get-ADDCCloningExcludedApplicationList para realizar essa checagem. Caso o comando retorne algo será preciso desinstalar o serviço ou aplicação conflitante. Após garantir que tudo está OK rode novamente o comando Get-ADDCCloningExcludedApplicationList incluindo os parâmetros –GenerateXML para gerar a lista em XML e –Path informar o caminho que o arquivo será salvo.
-
Criar arquivo DCCloneconfig.xml utilizando o arquivo New-ADDCCloneConfig. Nesta etapa são definas as configurações como IPv4, Hostname, DNS e outras.
-
Desligar a maquina base do clone
-
Copiar o VHD e edita-lo, disponibilizando os arquivos no diretório correto (%windir%\ntds é um dos locais utilizados para copiar o arquivo DCCloneConfig.xml).
Após isso tudo a é possível dar inicio ao processo de clonagem. Depois de criar sua VM e apontar o VHD copiado contendo o arquivo DCCloneconfig.xml ligue a VM. O que vai rolar agora será o seguinte: O sistema irá bootar e o AD checará o VM GenID (se não sabe do que se trata, leia esse artigo aqui) e notará a diferença em seu registro, entretanto, como existe o arquivo DCcloneconfig.xml presente o sistema entende que a VM é um clone e iniciará o processo normalmente. Dai temos o seguinte
-
Leitura do arquivo de configuração de clone para determinar IP e demais configurações. Qualquer erro nesta etapa o DC será reinicializado em modo de Reparo de Diretório (DS Restore).
-
Registro DNS e Netlogon são pausado para que o clone não seja contatado durante o processo
-
A lista de aplicações autorizadas é lida e validada
-
O PDC do domínio é contato para iniciar o processo de clonagem
-
É realizada uma checagem afim de garantir que a VM tem autorização para o clone
-
O nome é alterado e as configurações de NTDS são setadas
-
O clone se auto-promove como Controlador de Domínio utilizando o processo de IFM. Por conta disso não existe replicação de objetos, já que o VHD já possui a base do AD
-
Após isso tudo um sysprep é executado e pronto!
WOW….CLONE realizado!
That’s it!! Espero que tenha curtido! Além da teoria o mais interessante é realizar esse processo, então, fica ligado aqui no site que farei esse Hands-on mostrando passo a passo como clonar seu DC.
Grande abraço!! \,,/
Faça o primeiro comentário a "Clonagem de Controlador de Domínio (DC) – Teoria"