30. April 2015 Thomas Joos*

Domänencontroller – virtualisieren, klonen und Snapshots erstellen

Mit Windows Server 2012 R2 lassen sich Domänencontroller sehr einfach virtualisieren. Allerdings gilt es beim Erstellen virtueller Klone und bei Snapshots virtueller Domänencontroller einiges zu beachten. [...]

GEKLONTEN DOMÄNENCONTROLLER FÜR DIE AUFNAHME IN ACTIVE DIRECTORY VORBEREITEN
Bevor Sie den neuen Domänencontroller in Active Directory aufnehmen, müssen Sie die durch den Klonvorgang angepasste Datei DCCloneConfig.xml vom Quellcomputer in den Ordner mit der Active-Directory-Datenbank, also normalerweise in den Ordner C:WindowsNTDS vom Quell- auf den Zielcomputer kopieren. Windows hat den Namen der Datei angepasst, um zu zeigen, dass ein Klonvorgang stattgefunden hat. Än dern Sie den Namen wieder um zu DCCloneConfig.xml.

Starten Sie den Domänencontroller, dann liest er die Datei DCCloneConfig.xml ein und bereitet sich selbst für das Klonen vor. Während des Windows-Starts erhalten Sie auch eine entsprechende Meldung.

BESSERE SNAPSHOTS MIT WINDOWS 10 SERVER – PRODUCTION CHECKPOINTS
Microsoft hat die Snapshots in Windows 10 Server, auch CheckPoints genannt, wesentlich verbessert. Sie können zu einem bestimmten Zeitpunkt einen Point-In-Time-SnapShot erstellen und diesen später jederzeit wiederherstellen lassen. Das geht zwar grundsätzlich auch schon in Windows Server 2012 R2, ist aber wesentlich ineffizienter und vor allem unsicherer.

Windows Server 2012 R2 klont Active Directory auf dem neuen virtuellen Domänencontroller. (c) Thomas Joos

Dazu wird für Snapshots (Checkpoints) jetzt die Datensicherung innerhalb der VM verwendet, im Gegensatz zur Technologie zum Speichern einer VM in den Vorgängerversionen. Die Technik nutzt den Volume Snapshot Service (VSS) im Gast-Betriebssystem, wenn Sie Windows einsetzen und einen CheckPoint erstellen. Die VM weiß jetzt also, dass es einen Snapshot gibt, und kann diesen produktiv nutzen.

Außerdem führt Microsoft mit der neuen Version Backup Change Tracking ein. Softwarehersteller wie Veeam, müssen dann keine zusätzlichen Treiber mehr installieren, um Änderungen in VMs zu überwachen. Das erleichtert und verbessert die Datensicherung und verhindert das Installieren zusätzlicher Treiber, vor allem für virtuelle Domänencontroller.

*Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*