Domänencontroller – virtualisieren, klonen und Snapshots erstellen

Mit Windows Server 2012 R2 lassen sich Domänencontroller sehr einfach virtualisieren. Allerdings gilt es beim Erstellen virtueller Klone und bei Snapshots virtueller Domänencontroller einiges zu beachten. [...]

STARTVERHALTEN VON VIRTUELLEN DOMÄNENCONTROLLERN FESTLEGEN
In den Einstellungen von virtuellen Maschinen können Sie auch festlegen, wie sich der virtuelle Server beim automatischen Starten oder Stoppen verhalten soll. Über dieses Verhalten legen Sie fest, wie sich virtuelle Server verhalten sollen, wenn der Hyper-V-Host neu startet oder herunterfährt. Bei der Virtualisierung über VMware haben Sie auch die Möglichkeit, die Reihenfolge des Serverstarts vorzugeben. Hier bietet es sich an, die virtuellen Domänencontroller vor den restlichen Servern starten zu lassen, vor allem wenn die Anwendungsserver auf AD zur Authentifizierung zugreifen müssen.

Microsoft empfiehlt, in Hyper-V als Einstellung für Automatische Stoppaktion die Option Gastbetriebssystem herunterzufahren. Zur Speicherung des Zustandes rät Microsoft nicht, da dadurch die Synchronisierung der Server gestört wird. Das Herunterfahren ist die optimale Einstellung, wenn der Host neu gestartet werden muss.

Beim Herunterfahren schließt Active Directory alle noch offenen Synchronisierungsvorgänge ab, sodass beim erneuten Start keine Inkonsistenzen durch veraltete Daten entstehen können. Als automatische Startaktion empfiehlt Microsoft entweder keine Aktion oder die Einstellung, dass der Server neu starten soll, wenn er beim Herunterfahren gestartet war.

MÖGLICHKEITEN ZUR VIRTUALISIERUNG VON DOMÄNENCONTROLLERN
Mit Windows Server 2012 R2 haben Sie die Möglichkeit, einen virtuellen Domänencontroller zu installieren, ihn mit Sysprep vorzubereiten und dieses Image für das Klonen von virtuellen Servern zu verwenden. Um einen Domänencontroller zu klonen, ist die Datei DCCloneConfig.xml wichtig. Diese muss sich im Ordner mit der Active-Directory-Datenbank befinden (standardmäßig C:WindowsNTDS).

Kopieren Sie die virtuelle Festplatte des virtuellen Domänencontrollers oder exportieren und importieren Sie den virtuellen Server zu einem neuen Server, dann erkennt Windows Server 2012 R2 dies. Das Betriebssystem stuft den neuen Server automatisch zum Domänencontroller, erstellt eine neue lokale Active-Directory-Datenbank und verwendet als Replikationsquelle die geklonte lokale Datenbank. Nach der erfolgreichen Heraufstufung repliziert sich der neue Domänencontroller dann ganz normal mit den anderen Domänencontrollern. Sie können mit diesem Klonvorgang Domänencontroller auch in neue Domänen, Strukturen oder Gesamtstrukturen installieren.

Installieren Sie einen Domänencontroller mit Windows Server 2012 R2 auf einem Hyper-V-Host mit Windows Server 2012 R2, erstellt der Server eine eindeutige VM-Generation-ID und speichert diese im Computerobjekt des Domänencontrollers in Active Directory. Auf diesem Weg kann Active Directory erkennen, welcher Domänencontroller virtuell betrieben wird und wie dessen ID lautet. Setzen Sie einen Snapshot auf einem Windows-Server-2012-R2-Domänencontroller zurück, erkennt Active Directory das. Allerdings muss der Hypervisor diese Funktion auch unterstützen. Das kann aktuell nur Hyper-V 3.0 in Windows Server 2012 R2.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*