品牌:Microsoft/微软 | 型号:Windows server | 货号:2008/2012/2016/2019 |
上市时间:2018 | 软件类型:系统软件 | 充值卡类型:年卡 |
支持用户数:5用户 | 运行环境:windows 2008 | 发票:提供发票 |
售后服务:全国联保 | 包装清单:正版光盘,正版激活码 | 软件形式:简装版 |
Mircosoft Win Server 企业版价格
虚拟化的域控制器克隆
从 Windows Server 2012 开始,管理员可以轻松安全地部署副本域控制器通过复制现有的虚拟域控制器。 在虚拟环境中,管理员不再需要重复部署使用 Sysprep.exe 准备的服务器映像,将服务器提升为域控制器,然后完成附加配置要求来部署每个副本域控制器。
备注
管理员需要遵循现有的流程来部署域中的***个域控制器,如使用 sysprep.exe 来准备服务器虚拟硬盘 (VHD),将服务器提升为域控制器,然后完成所有附加的配置要求。 在灾难恢复方案中,使用***的服务器备份来还原域中的***个域控制器。
受益于虚拟域控制器克隆的方案
在新域中快速部署其他域控制器
通过使用克隆快速部署域控制器,还原 AD DS 功能,在灾难恢复过程中快速还原业务连续性
利用域控制器的弹性配置优化私有云部署,以适应增加的缩放要求
在生产部署之前,启用部署和测试新特性和功能来快速设置测试环境
通过克隆分支机构中现有的域控制器,迅速满足分支机构中不断增长的容量需求
迅速部署大量域控制器时,要继续遵循现有的程序,在安装完成后验证每个域控制器的运行状况。 以合理的规模批次部署域控制器,以便在每批安装完成后,你可以验证它们的运行状况。 推荐的批次大小为 10 个。 有关详细信息,请参阅部署克隆虚拟化域控制器的步骤。
明确职责分离
要在 AD DS 管理员控制之下授权克隆虚拟化域控制器。 为了让虚拟机监控程序管理员通过复制虚拟域控制器来部署其他域控制器,AD DS 管理员必须选择和授权一个域控制器,然后运行准备步骤,使它作为克隆源。
由于通常在虚拟机监控程序管理员的权限下配置虚拟机,所以虚拟机监控程序管理员可以通过复制已由 AD DS 管理员授权并准备进行克隆的虚拟化域控制器来配置副本域控制器虚拟机。
警告
允许管理托管虚拟域控制器的虚拟机监控程序的任何人都必须在环境中高度受信任且要进行审核。
虚拟域控制器克隆如何工作?
克隆过程涉及复制的现有虚拟域控制器的 VHD (或更复杂的配置,域控制器 VM),授权它在 AD DS 中克隆和创建克隆配置文件。 通过消除其它重复部署任务,这将减少部署副本虚拟域控制器中包含的步骤数和时间。
克隆域控制器使用以下条件来检测它是另一个域控制器的副本:
虚拟机提供的虚拟机生成 ID 值与存储在 DIT 中虚拟机生成 ID 值不同。
备注
虚拟机监控程序平台必须支持 VM 生成 ID (Windows Server 2012 HYPER-V 支持 VM 生成 ID)。
在下列位置之一存在称为 DCCloneConfig.xml 的文件:
· DIT 所在的目录
· %windir%\NTDS
· 可移动媒体驱动器的根目录
一旦满足条件,它就会进行克隆以将其本身配置为副本域控制器。
克隆域控制器使用源域控制器 (域控制器表示其副本) 的安全上下文联系 Windows Server 2012 主域控制器 (PDC) 模拟器操作主机角色担任者 (也称为灵活单主机操作或 FSMO)。 PDC 仿真器必须运行 Windows Server 2012,但它不需要在虚拟机监控程序上运行。
备注
如果你有一个引用源域控制器属性的架构扩展,且该属性是在上一个对象(计算机对象,NTDS 设置对象)上,可以通过复制该对象来创建克隆,则该属性将不复制和不更新,以引用克隆域控制器。
在验证请求的域控制器得到克隆授权之后,PDC 仿真器将创建新机标识,包括新帐户、SID、名称和密码,用于标识此机为副本域控制器,并将此信息发送回克隆。 然后,克隆域控制器将准备 AD DS 数据库文件,将其用作副本,它还将清理计算机状态。