Domänencontroller – virtualisieren, klonen und Snapshots erstellen

Mit Windows Server 2012 R2 lassen sich Domänencontroller sehr einfach virtualisieren. Allerdings gilt es beim Erstellen virtueller Klone und bei Snapshots virtueller Domänencontroller einiges zu beachten. [...]

BEREITSTELLUNG VIRTUELLER DOMÄNENCONTROLLER VORBEREITEN – XML-DATEIEN ERSTELLEN
Um einen virtuellen Domänencontroller zu klonen, müssen Sie für den Server eine Datei DCCloneConfig.xml erstellen. Diese Datei können Sie auf Basis einer Vorlage bauen und an Ihre eigenen Bedürfnisse anpassen.

Bevor Sie einen virtuellen Domänencontroller klonen, müssen Sie auf dem Server das Cmdlet Get-ADDCCloningExcludedApplicationList ausführen. Das Cmdlet überprüft, ob es auf dem virtuellen Server Anwendungen gibt, die das Klonen nicht unterstützen.

Vor dem Klonen eines virtuellen Domänencontrollers müssen Sie eine Überprüfung durchführen. (c) Thomas Joos

Entdeckt das Cmdlet nicht-kompatible Dienste, erhalten Sie entsprechende Informationen. In diesem Fall müssen Sie den entsprechenden Dienst erst vom Server entfernen. Eine Liste der Anwendungen und Dienste, die das Klonen unterstützen, finden Sie in der Datei c:windowssystem32DefaultDCCloneAllowList.XML auf dem virtuellen Domänencontroller. Die Konfiguration für das Klonen nehmen Sie später in der Datei DCCloneConfig.xml vor. Die Beispieldatei SampleDCCloneConfig.xml finden Sie im Ordner C:WindowsSystem32.

In der XML-Datei pflegen Sie in den verschiedenen Bereichen die IP-Adresse des neuen Servers sowie die Subnetzmaske, das Standard-Gateway und die DNS-Server, die der neue Server zur Namensauflösung verwenden soll. Sie legen hier auch den neuen Namen des Domänencontrollers fest. Visual Studio 2012 Express verfügt bereits über integrierte Vorlagen für das Klonen von Domänencontroller. Diese laden Sie über ein neues Projekt und mit der Auswahl von Tools/Settings/Expert Settings/vdc cloning xml.

Nachdem Sie die Datei DCCloneConfig.xml erstellt haben, kopieren Sie diese in den Ordner mit der Active-Directory-Datenbank, also normalerweise in den Ordner C:WindowsNTDS. Sie können nur Quelldomänencontroller klonen, die Mitglied der Gruppe Klonbare Domänencontroller in Active Directory sind. Nehmen Sie Domänencontroller dazu am besten im Snap-In Active-Directory-Benutzer und -Computer auf der Registerkarte Mitglied von in dieser Gruppe auf.

Sie können nur Domänencontroller klonen, die nicht eingeschaltet sind. Das heißt, Sie müssen den entsprechenden Domänencontroller herunterfahren, bevor Sie ihn klonen können.

Um die Festplatten eines virtuellen Domänencontrollers zu kopieren, den Sie klonen wollen, haben
Sie zwei Möglichkeiten. Sie können entweder die Festplatten mit dem Explorer kopieren und in einen neuen Server einbinden, oder Sie exportieren den virtuellen Computer. Bevor Sie einen virtuellen Domänencontroller exportieren oder dessen virtuelle Festplatten kopieren, löschen Sie zuvor alle Snapshots. Sie können nach dem Vorgang wieder Snapshots für den neuen Domänencontroller und für den Quell-DC erstellen. Achten Sie dabei aber auf die bereits erwähnten Sachverhalte.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*