Клонирование виртуального контроллера домена

  1. Необходима ОС на контроллере домена не ниже Windows Sever 2012
  2. Желательно иметь перед клонированием 2 рабочих контроллера домена, т.к. текущий DC, с которого будет браться копия, должен быть перезагружен.
  3. Помещаем учетную запись клонированного контроллера домена в специальную группу AD «Клонируемые контроллеры домена» (находится в контейнере Users)
  4. Выполняем PS команду на клонируемом DC:

    Get-ADDCCloningExcludedApplicationList – помогает определить, есть ли приложения на DC, которые могут помешать клонированию. Если такие приложения найдутся, а Вы точно знаете, что они корректно работают с функцией клонирования DC, то название программы нужно поместить в специальный XML файл.

  5. Выполняем PS команду на клонируемом DC:

    New-ADDCCloneConfigFile – CloneComputerName “dc02” – Static – Ipv4Address “192.168.1.202” –Ipv4SubnetMask “255.255.255.0” –Ipv4DefaultGateway “192.168.1.1” – Ipv4DNSResolver “192.168.1.202” – указываем параметры нового DC – его имя и сетевые настройки

    После этого создается файл DCCloneConfig.xml в директории, где лежит база AD (по умолчанию в C:\Windows\NTDS). Оставляем его здесь или переносим на съемный носитель.

  6. Выключаем клонируемый DC и копируем его виртуальный жесткий диск.
  7. Создаем новую виртуальную машину и в качестве жесткого диска ставим виртуальный жесткий диск, который мы скопировали с клонируемого DC.
  8. Включаем новую виртуальную машину. Во время ее загрузки необходимо, чтобы по сети был доступен PDC эмулятор домена.
  9. На новом DC отключаются все роли FSMO, если таковые имели место быть на клонируемом DC.

    Готово! Проверяем настройки на новом контроллере!