- Необходима ОС на контроллере домена не ниже Windows Sever 2012
- Желательно иметь перед клонированием 2 рабочих контроллера домена, т.к. текущий DC, с которого будет браться копия, должен быть перезагружен.
- Помещаем учетную запись клонированного контроллера домена в специальную группу AD «Клонируемые контроллеры домена» (находится в контейнере Users)
-
Выполняем PS команду на клонируемом DC:
Get-ADDCCloningExcludedApplicationList – помогает определить, есть ли приложения на DC, которые могут помешать клонированию. Если такие приложения найдутся, а Вы точно знаете, что они корректно работают с функцией клонирования DC, то название программы нужно поместить в специальный XML файл.
-
Выполняем PS команду на клонируемом DC:
New-ADDCCloneConfigFile – CloneComputerName “dc02” – Static – Ipv4Address “192.168.1.202” –Ipv4SubnetMask “255.255.255.0” –Ipv4DefaultGateway “192.168.1.1” – Ipv4DNSResolver “192.168.1.202” – указываем параметры нового DC – его имя и сетевые настройки
После этого создается файл DCCloneConfig.xml в директории, где лежит база AD (по умолчанию в C:\Windows\NTDS). Оставляем его здесь или переносим на съемный носитель.
- Выключаем клонируемый DC и копируем его виртуальный жесткий диск.
- Создаем новую виртуальную машину и в качестве жесткого диска ставим виртуальный жесткий диск, который мы скопировали с клонируемого DC.
- Включаем новую виртуальную машину. Во время ее загрузки необходимо, чтобы по сети был доступен PDC эмулятор домена.
-
На новом DC отключаются все роли FSMO, если таковые имели место быть на клонируемом DC.
Готово! Проверяем настройки на новом контроллере!
..или записки компьютерной мышки