TechEd是微软一年一度的技术大会,是一个学习和分享的平台,可以满足 IT 专业人员和开发人员的创新激情,与微软技术专家和业内同行共同探讨技术发展热点和趋势。51CTO传媒的工作人员对TechEd 2012微软技术大会主会进行在线直播,感兴趣的读者可以点击这里观看。
现任亚太区技术支持中心系统平台支持部资深专家工程师李锋带来了关于“Windows Server 2012 活动目录”的主题演讲。李峰老师提到,WS 2012新提供了克隆DC的机制,克隆的DC自动配置AD,减少了手工安装AD的重复劳动。本文将阐述在WS 2012 AD下克隆DC那些事儿。
原理和步骤:
- AD DS 依靠Hyper-Visor提供虚拟机的Generation ID;
- AD数据库中也有保存的Generation ID;
- AD启动后把当前的Generation ID和数据库中的进行匹配(如果不同,DC重置invocation ID和RID池);
- 读取XML文件,得到配置信息开始克隆
- 重置网络地址等信息;
- 重用NTDS.DIT和Sysvol
- 建立新的机器名
- 克隆完成
注意要点:
DC的特性导致DC克隆非常危险,以下两个要点值得注意:
- 在forest里DC间不能有重复的名字
- invocation ID和SID
遇到问题:
- 安装停止
- 克隆DC进入DS恢复模式
功能描述:
- 增强了虚拟化部署DC的功能
- 可以完全自动化,支持自动命名和DHCP
- 对管理员来说,减少重复劳动
