Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Windows Server 2012 R2: Hyper-V

Klonen eines Domänencontrollers vorbereiten

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Vor dem Klonen eines virtuellen Domänencontrollers sind einige Voraussetzungen zu erfüllen. Hierfür muss der Hyper-V-Generierungszähler installiert sein, zusätzlich dürfen keine ausgeschlossenen Anwendungen vorhanden sein.
09:56

Transkript

Wenn Sie virtuelle Domänencontroller mit Hyper, wie in Windows Server 2012 R2, virtualisieren, können Sie diese klonen. D. h., Sie können einen Domain Controller, recht einfach gesehen, kopieren. Das funktioniert aber nur, wenn der virtuelle Domain Controller auf einem Server mit Windows Server 2012 oder 2012 R2 virtualisiert wurde. Damit Sie diese Option durchführen können, müssen Sie im Gerätemanager des virtuellen Servers zunächst überprüfen, ob der neue Hyper-V-Generationszähler installiert ist. Dazu rufen Sie am besten über das Kontextmenü von diesem PC auf der Startseite den Gerätemanager auf, und überprüfen dann im Bereich Systemgeräte den Microsoft Hyper-V-Generierungszähler. Wenn Sie die Eigenschaften aufrufen und auf der Registerkarte "Treiber" sich die Treiberdetails anzeigen lassen, sehen Sie hier den Treiber VM Generation Counter sys. Durch diesen Treiber sichergestellt, dass die einzelnen Zähler in Active Directory die Änderungen der verschiedenen Anwender speichern, zwischen den Domänencontrollern auch dann repliziert werden, wenn Sie Snapshots erstellen oder den Domänencontroller kopieren. In Vorgängerversionen von Windows Server 2012 konnten Sie ohne diesen Hyper-V-Generierungszähler Domänencontroller zwar generell klonen, allerdings mit der Gefahr, dass Ihre komplette Active Directory-Datenbank korrupt wird. Nachdem Sie diese Option überprüft haben, können Sie in der PowerShell auf dem Domänencontroller das Klonen des Domänencontrollers vorbereiten. Wichtig allerdings ist, bevor Sie einen Domänencontroller klonen, dass Sie neben dem Generierungszähler überprüfen, z.B. Active Directory-Benutzer und -Computer, das rufen Sie auf mit "dsa.msc", dass mindestens 2 Domänencontroller in der Domäne vorhanden sind. Das gilt auch für Testumgebungen - Sie können das nicht umgehen. Wichtig ist, dass beide Domänencontroller verfügbar sind. Der Domänencontroller, den Sie klonen wollen, in diesem Beispiel DC02, darf nicht der PDC-Master sein. Der PDC-Master muss während dem kompletten Klonvorgang immer zur Verfügung stehen. Welcher Server der PDC-Master ist, sehen Sie, wenn Sie in Active Directory-Benutzer und -Computer mit der rechten Maustaste auf die Domäne klicken und Betriebsmaster auswählen. Auf der Registerkarte "PDC" sehen hier z.B., dass der Betriebsmaster der Server DC01 ist. D. h., ich kann den Server DC02 klonen. Dazu öffne ich zunächst eine PowerShell-Sitzung auf dem Domänencontroller, den ich klonen will, und gebe das Commandlet "Get-ADDCCloningExcludedApplicationList" ein. "Get-ADDCCloningExcludedApplicationList", Ewig langes Commandlet, aber notwendig, um einen Domänencontroller zu klonen. Dieses Commandlet überprüft, ob auf dem Domänencontroller irgendwelche Server-Dienste oder Anwendungen von Drittherstellern installiert sind, die das Klonen verhindern oder die Stabilität des geklonten Servers beeinträchtigen können. Wenn Sie den Befehl eingegeben haben, wird zunächst das Active Directory-Modul für die PowerShell geladen. Danach testet der Server, ob ausgeschlossene Anwendungen erkannt wurden. Sie erhalten hier auch die Meldung: "Es wurden keinen ausgeschlossenen Anwendungen erkannt." D. h., Sie können den Domänencontroller klonen. Werden hier Dienste erkannt, die das Klonen verhindern, sollten Sie die entsprechenden Dienste vom Server entfernen, und dann den Test erneut starten. Es gibt zwar generell Möglichkeiten, auch Anwendungen mit zu klonen, die generell ausgeschlossen sind. Aber für einen stabilen Betrieb tun Sie sich selbst einen Gefallen, wenn Sie sicher stellen, dass keinerlei Ausnahmen vorhanden sind, die den Server beim Klonen unter Umständen zerstören können. Und zwar nicht nur den Zielserver, sondern auch den Quelldomänencontroller. In diesem Zusammenhang ist auch eine Datei auf dem virtuellen Domänencontroller besonders interessant, die ist im Verzeichnis "Windows", "System 32", und dann mit der Bezeichnung "DefaultDCCloneAllowList.xml" anzeigen lassen. Die Dateiänderungen werden auch in Windows Server 2012 R2 standardmäßig ausgeblendet. Um diese einzublenden, aktivieren Sie im Explorer das Menüband, und wählen dann auf der Registerkarte "Ansicht" bei "Ein- und Ausblenden" die "Dateinamenerweiterungen". Die Datei ist jetzt hier markiert, Sie sehen die "DefaultDCCloneAllowList.xml". Sie können diese entweder mit dem Internet Explorer öffnen oder mit dem Editor. Hier sind einfach verschiedene Dienste aufgezählt, die das Tool überprüft, ob diese für das Klonen kompatibel sind. D. h., alle diese Dienste, die hier aufgelistet sind, dürfen auf einem Server installiert sein, der Domänencontroller ist und den Sie klonen wollen. Wenn Sie sich bereits in diesem Verzeichnis befinden, brauchen Sie noch eine weitere Datei, und zwar die Datei "SampleDCCloneConfig.xml". Diese kopieren Sie z.B. auf den Desktop, denn aus dieser Datei machen Sie eine Klon-Steuerdatei, mit der Sie schließlich den Domänencontroller klonen können. Das Klonen machen Sie mit der Datei "DCCloneConfig.xml", d.h., das Sample löschen Sie. Die Datei muss schlussendlich den Namen haben "DCCloneConfig.xml". Die Datei müssen Sie bearbeiten, das müssen Sie aber nicht auf einem Server durchführen, das können Sie auch problemlos auf einer Arbeitsstation durchführen. Nur für das Klonen selbst benötigen Sie diese Datei. Die Bearbeitung der Datei können Sie auf einer Arbeitsstation oder auf einem Testserver durchführen. Bearbeiten können Sie z.B. die Datei relativ einfach mit dem XML Notepad. Es gibt zwar auch die Möglichkeit, das Visual Studio zu nehmen, aber das wäre dann doch etwas mit Kanonen auf Spatzen geschossen. Wenn Sie nur diese eine XML-Datei bearbeiten wollen, reicht Ihnen das XML Notepad aus. Wenn Sie mehrere Dateien regelmäßig bearbeiten müssen, sollten Sie einen professionellen XML-Editor verwenden. Das XML Notepad laden Sie von dieser Seite herunter. Sie können auch einfach nach XML Notepad im Internet suchen. Das Tool ist zwar von 2007, aber für XML-Dateien und für Administratoren durchaus immer noch geeignet, um einfache XML-Dateien zu bearbeiten. Ich lade das Tool auf eine Arbeitsstation herunter und installiere es. Die Installation ist auch schon recht schnell abgeschlossen. Und das Tool belastet einen Server nicht stark, sondern es ist im Endeffekt nichts anderes wie der normale Editor, der auch in Windows enthalten ist, kann aber XML-Dateien und die Anzeigenfelder, d. h., Sie können in den XML-Dateien einfacher Konfigurationen vornehmen. Da Sie die XML-Datei zum Klonen anpassen müssen, ist es notwendig, dass Sie einen speziellen Editor verwenden. Ich habe jetzt auf dem Desktop meiner Arbeitsstation die Datei "DCCloneConfig.xml", öffne das Notepad. Für das Notepad 2007 benötigen Sie auf dem Rechner auch das .NET Framework 3.5. Wenn das noch nicht installiert ist, können Sie es relativ einfach über den Installationsassistenten von XML Notepad installieren. Wenn Sie das XML Notepad gestartet haben, können Sie über "open" zunächst die Klondatei laden, mit "View", "Expand All" sehen Sie alle Einstellungen, die Ihnen zur Verfügung stehen. Ich maximiere jetzt mal das Fenster. Dann sehen Sie alle Einstellungsmöglichkeiten, die Sie in dieser Datei haben. Sie müssten ansonsten die ganzen Änderungen direkt in einer Textdatei vornehmen, das ist wesentlich unkomfortabler. Außerdem sollten Sie, wenn Sie mit dem XML Notepad die Konfigurationsdateien für das Klonen aktivieren wollen, noch die XML-Schemadatei einlesen. Diese finden Sie in der Datei "DCCloneConfigSchema.xsd" und können ebenfalls aus dem Verzeichnis "C:\Windows\System32" die Datei kopieren. Kopieren Sie diese Datei z.B. auch auf den Desktop Ihres Arbeitsplatzrechners; Sie können dann mit "Few", und dann "Schemas" die Datei relativ leicht laden. Diese Datei finden Sie auch im Verzeichnis "C:\Windows\System32". Bestätigen Sie die Änderung. Anschließend ist die Datei auch entsprechend integriert und Sie können direkt mit XML Notepad Einstellungen vornehmen. So können Sie z.B. über "Computernamen" den Namen des geklonten Domänencontrollers festlegen. Ich verwende jetzt einfach mal "DC03". Sie können die IP-Adresse steuern. So tragen Sie jetzt einfach alle Daten des Servers ein, den Sie klonen wollen. Das "default Gateway" tragen Sie ein; den Server für die primäre Namensauflösung - hier verwenden Sie einen vorhandenen Domänenkontroller. Nachdem Sie diese Daten gepflegt haben, vor allem den Computernamen, die IP-Adresse, die Subnetzmaske, das default Gateway und die IP-Adresse eines Domänencontrollers - speichern Sie die Datei. Diese Datei benötigen Sie später, um den Domänencontroller zu klonen. Sie konnten in diesem Video sehen, wie Sie mit dem XML Notepad die notwendigen Dateien, um virtuelle Domänencontroller zu klonen, einlesen, bearbeiten und Daten pflegen, damit die Replikation durchgeführt werden kann.

Windows Server 2012 R2: Hyper-V

Lernen Sie, wie Sie in Hyper-V ganz praktisch mit virtuellen Servern, virtuellen Festplatten, virtuellen Switches, virtuellen Domänencontrollern usw. in der Praxis umgehen.

5 Std. 52 min (55 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!