Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Windows Server 2012 R2: Hyper-V

Domänencontroller klonen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Ein Domänencontroller kann im Hyper-V-Manager geklont werden. Hierfür muss dieser zuerst ausgeschaltet werden und es dürfen keine offenen Prüfpunkte vorhanden sein. Anschließend wird der Speicherort für die Daten, welche exportiert werden, festgelegt.
12:03

Transkript

Um einen virtuellen Domain-Controller zu klonen, benötigen Sie die Datei DCclonconfig.xml, die Sie aus dem C/Windows/System32-Verzeichnis des virtuellen Domain-Controllers herauskopieren und mit XML-Notepad so bearbeiten können, dass in der Datei die notwendigen Daten für den neuen Domain-Controller stehen. Anschließend kopieren Sie die bearbeitete Datei DCclonconfig mit ihren hinterlegten Änderungen im Verzeichnis, in dem sich auf dem Quell-Domain-Controller die Active Directory-Datenbank befindet. Das ist standardmäßig das Verzeichnis Windows/NTDS. Hier befindet sich die Active Directory-Datenbank, und in dieses Verzeichnis kopieren Sie die Datei DCclonconfig. Im Schritt eins kopieren Sie Datei aus dem Verzeichnis C/Windows/System32, bearbeiten diese mit einem XML-Editor mit entsprechenden Daten und fügen dann diese hier in diesem Verzeichnis ein.  Im nächsten Schritt benötigen Sie zunächst eine Power Shell oder eine Befehlszeilensitzung, denn zum einen müssen Sie sicherstellen, dass der PDC-Master in der Domäne funktioniert. Ohne den PDC-Master ist ein Klonen nicht möglich. Danach überprüfen Sie, ob Sie den Quell-Domänen-Controller klonen können. Dazu geben Sie den Befehl "DCdirc" ein. Wechseln Sie dazu am besten mit CMD in eine Befehlszeilenconsole. DCdirc/test/locatorcheck/v. Hier dürfen keine Fehlermeldungen erscheinen, sondern die Tests müssen entsprechend durchgeführt werden. Sie sehen, der Server hat hier den Test bestanden. Die anderen Tests haben wir jetzt ausgelassen, diese benötigen wir an dieser Stelle nicht. Das heißt, deshalb ging der Test auch so schnell. Im unteren Bereich sehen Sie den Locator-Check.  Der Server wurde erfolgreich getestet, und hier in der letzten Zeile muss die Meldung stehen, dass die Domäne den Locator-Check bestanden hat. Danach testen sie mit NL-Test den PDC-Master. Dazu geben Sie ein NLTest/Server und danach den Namen des PDC-Masters. Auch hier dürfen keine Fehlermeldungen erscheinen. Danach müssen Sie auf dem Domain-Controller das Verwaltungstool Active Directory, Benutzer und Computer starten. Am einfachsten geht dass, wenn Sie dsa.msc eingeben. Das können Sie in einer Befehlszeile oder eine Power Shield-Sitzung machen. Den Domain-Controller, den Sie klonen wollen, müssen Sie zunächst in die Gruppe "Klonbare Domain-Controller" aufnehmen; Sie sehen, aktuell ist dieser nur Mitglied in der Gruppe "Domain Controller". Sie klicken auf "Hinzufügen", suchen nach "Klon" und sehen, es gibt hier eine Gruppe klonbare Domain-Controller. Und hier muss das Computerkonto und des Quelldomain Controllers aufgenommen werden. Nachdem Sie die Vorbereitungen getroffen haben, müssen Sie den virtuellen Domain Controller herunterfahren. Klonen können Sie nur ausgeschaltete Domain Controller, eingeschaltete Domain Controller können Sie nicht kopieren. Bevor Sie einen Domain Controller klonen können, achten Sie auch darauf, dass keine Prüfpunkte vorhanden sind; Prüfpunkte müssen Sie vor dem Klonen löschen. Haben Sie die entsprechenden Vorbereitungen getroffen, fahren Sie den Domain Controller herunter, den Sie klonen wollen. Sie können zwar in Windows Server 2012 R2 Domain Controller auch im laufenden Betrieb exportieren, dass ist neu seit Windows Server 2012, für das Klonen von Domain Controllern bietet es sich aber an, den virtuellen Domain Controller herunterzufahren. Wenn Sie ihn heruntergefahren haben, können Sie den Server über das Grundtext-Menü exportieren. Sie wählen einen neuen Speicherort aus, wenn Sie ein Unterverzeichnis verwenden wollen, so  wie hier für den Quelldomain-Controller können Sie dieses neu anlegen. Das funktioniert allerdings nicht im Hyper-V-Manager, wenn Sie, wie Sie hier sehen über das Netzwerk arbeiten. Der einfachste Weg ist, wenn Sie sich mit dem Hyper-V-Host verbinden, auf dem Sie das Verzeichnis erstellen wollen. Es handelt sich hierbei um einen Hyper-V-Host, der im Core-Modus läuft, also ohne grafische Oberfläche. Ich wechsle in das Verzeichnis VM. Hier gibt es aktuell nur das Verzeichnis DC02. Ich lege jetzt hier ein Verzeichnis DC03 an, kann jetzt wieder auf den Remote-Desktop meines Hyper-V-Hosts wechseln, auf dem ich mit der grafischen Oberfläche diesen Server verwalte. Wenn ich jetzt das Verzeichnis neu aufrufe, ist das Verzeichnis vorhanden, und ich kann jetzt in dieses Verzeichnis die VM exportieren. Der Vorgang und die Dauer steht im oberen Bereich. Sobald dieser Vorgang ausgeschlossen ist, ist der Domain-Controller zunächst geklont. Sie müssen den Klonvorgang aber nach dem Export noch abschließen. Der Quelldomain Controller muss nicht nur aus Gründen des Exportierens ausgeschaltet sein, sondern während dem Klonen werden auch verschiedene Einstellungen im Active Directory angepasst und geändert, die zunächst noch mit dem Namen des Quelldomain Controllers stattfinden, denn durch den Export und anschließenden Import des Domain Controllers haben Sie noch nicht den Namen geändert; Sie müssen dazu noch einige Maßnahmen danach durchführen. Hier exportieren Sie und sichern damit zunächst den Server DC02, also den geklonten Domain-Controller und fügen diesen später wieder als virtuellen Computer hier ein, starten ihn, melden sich an und passen ihn entsprechend an. Wenn der Export abgeschlossen wurde, können Sie im Hyper-V-Manager über "Virtuellen Computer importieren" - auf dem Server ist "1" hier -, den von Ihnen geklonten Ordner auswählen, also hier an diesem Beispiel "DC03" . Sie müssen teilweise, wenn der Assistent noch Unterverzeichnisse anlegt, auch noch in die Unterverzeichnisse wechseln, bis der Assistent die notwendigen Dateien erkennt. Der Name ist hier wieder "DC02", sie können ihn an dieser Stelle nicht ändern. Hier möchten Sie den virtuellen Computer direkt registrieren, d.h. es handelt sich um einen neuen Computer; Sie möchten nicht einen vorhandenen Computer wiederherstellen, denn Sie wollen ja klonen. Sie wählen jetzt hier den "Virtuellen Computer direkt registrieren" aus. Wenn Sie den Domain Controller auf dem gleichen Server importieren. Also auf dem gleichen Hyper-V-Host, auf dem der neue bereits verfügbar ist, da erhalten Sie ja natürlich eine Fehlermeldung; dass es bereits einen Server gibt. In diesem Fall wählen Sie die Option "Virtuellen Computer" kopieren aus. Hier wird eine neue ID erstellt, die nur diesem Server zugewiesen ist, und auf diesem Weg, kopieren Sie den Domain-Controller korrekt auf dem gleichen Hyper-V-Host.Sie können hier noch einen anderen Speicherort auswählen, also wo Sie den virtuellen Computer speichern wollen. Ich wähle jetzt hier das Verzeichnis C aus, VM, und hier direkt das Verzeichnis DC03, denn im Unterverzeichnis DC02 befinden sich ja die exportierten Dateien des Quelldomain-Controllers. Nachdem ich diese Verzeichnisse festgelegt habe, lege ich auch fest, wo die virtuellen Festplatten gespeichert werden sollen. Ich kann hier unter Umständen noch ein Unterverzeichnis anlegen, aber für Testzwecke reicht aus, wenn alles in einem Verzeichnis angelegt ist. Danach erhalten Sie eine Zusammenfassung und können mit "Fertigstellen" den virtuellen Computer auf dem vorhandenen Hyper-V-Host mit einer neuen ID importieren. An dieser Stelle ist der Klon-Vorgang fast abgeschlossen. Sie müssen nach dem Kopieren den Server neu starten und danach noch Konfigurationen vornehmen.  In Schritt 1 müssen Sie aber zunächst einfach den Quelldomain-Controller exportieren und anschließend wieder importieren. Achten Sie auch darauf, den importierten Domain-Controller danach umzubennenen. Den geklonten Domain-Controller können Sie danach neu starten. Der Server startet daraufhin seine Dienste auf der Active Directory Domain-Dienste, durch die kopierte Datei im Verzeichnis C Windows NDTS erkennt der Assistent, das er geklont wurde und beginnt mit dem Integrieren des Domain-Controllers in Active Directory. Wenn der Klonvorgang abgeschlossen ist, können Sie sich an dem neuen Domain-Controller anmelden. Hier steht bereits die Anmeldung an der Domäne zur Verfügung. Der Domain-Controller ist von der Grundkonfiguration her natürlich identisch mit dem Quelldomain-Controller. Das liegt vor allem daran, dass Sie die virtuellen Festplatten ja auch einfach nur kopiert haben durch das Exportieren/Importieren. Jetzt startet der Server-Manager. Dieser liest alle angebundenen Server ein. Lassen Sie sich im Server-Manager über ADDS die Domain-Controller anzeigen. Sehen Sie, hier wird der Domain-Controller auch bereits angezeigt. Sie können über "Verwalten - Server hinzufügen" natürlich auch hier wieder die anderen Domain-Controller hinzufügen, z.B. den DC02. Dieser ist aber aktuell noch ausgeschaltet. Da der Server jetzt gestartet ist und funktioniert, können Sie sich von VMConnect von dem Server entfernen und können auch Ihren ursprünglichen Server, den Sie geklont haben, wieder starten, und der Server steht dann ebenfalls als  Domain-Controller zur Verfügung. Wenn Sie sich mit VMConnect mit dem Server verbinden – ich verbinde hier jetzt einfach mal eine einfache Sitzung – sehen Sie, dass der Server den Namen übernommen hat, den Sie in der XML-Konfigurationsdatei festgelegt haben. Ich öffne jetzt mal eine Ereignisanzeige mit "Event VWR.MSC" und überprüfe, ob es hier auch keine Fehlermeldung gibt. Ebenfalls wichtig: Im Server-Manager des Servers – ich rufe jetzt hier noch mal den Server-Manager auf – dass über den Bereich "Tools" mit der Console "Active Directory Benutzer und Computer" im Bereich Domain-Controller, Ihre Domain-Controller auch hier angezeigt werden, d.h. die ursprünglich vorhandenen Quelldomain-Controller und hier der geklonte Ziel-Domain-Controller. Ebenfalls ein wichtiges Tool in diesem Bereich ist "Tools - Standarde und Dienste". Auch hier muss der Domain-Controller eingetragen sein. Zur Analyse eines geklonten Domain-Controllers gehen Sie genauso vor wie bei einem physischen Domain-Controller. Sie sehen jetzt die automatisch generierten Verbindungen. Über einige Zeit sollten auch hier die entsprechenden Replikationsverbindungen eingetragen sein, innerhalb eines "Active Directory Standortes" sollten Sie regelmäßig über das Kontextmenü der Verbindungen überprüfen, ob eine Replikation stattfinden kann. Wenn Fehlermeldungen hier erscheinen, können Sie nach diesen im Internet recherchieren; aber alle Domain-Controller müssen sich generell über alle Verbindungen hier problemlos Stands replizieren lassen. Ist das der Fall, ist der Klonvorgang erfolgreich abgeschlossen.

Windows Server 2012 R2: Hyper-V

Lernen Sie, wie Sie in Hyper-V ganz praktisch mit virtuellen Servern, virtuellen Festplatten, virtuellen Switches, virtuellen Domänencontrollern usw. in der Praxis umgehen.

5 Std. 52 min (55 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!