Windows 2012 – Clonare un Domain Controller

img11

Windows 2012 R2 permette di clonare un domain controller per esempio per per avere una vm di backup oppure nel caso sia necessario creare molti Domain Controller.
Usando la procedura di questo articolo si può anche creare un nuovo domain controller in un diverso sito Active Directory (sede remota – Filiale)

Con la versione di windows Server 2012 R2 e’ possibile clonare un Domain Controller, ecco i passi da eseguir

    • Inserire l’account computer del DC nel gruppo “Cloneable Domain Controllers”
    • Verificare che sul domain controller non vi siano servizi non compatibili usando il seguente comando powershell
      Get-ADDCCloningExcludedApplicationList
      (Nella prova era presente il servizio DHCP Server che non clonabile, pertanto ho messo in manuale il servizio e clonato il server.
      Successivamente sul server nuovo clonato ho disinstallato il servizio.)
    • Configurare col comando powershell i parametri del Nuovo DC.Questo comando creerà il file DCCloneConfig.xml che si trova in c:\windows\NTDS
      New-ADDCCloneConfigFile -CloneComputerName “Name_of_New_DC” -SiteName Name_of_AD_Site” -Static -IPv4Address “IP_Address_of_New_DC” -IPv4SubnetMask Subnet_Mask_for_New_DC”-IPv4DefaultGateway “Gateway_For_New_DC”-IPv4DNSResolver “IP_Address_of_DNS_Server”-PreferredWINSServer “IP_Address_of_WINS_Server
    • Nel ambiente Hyper-V di test utilizzato ho spento ed esportato il Domain Controller
    • Importato in una nuova macchina virtuale facendo attenzione di selezionare la rigenerazione del SID (terza opzione)img11img2
  • Una volta terminata l’operazione di importazione ho avviato la Vm
    Durante l’avvio viene comunicato che è in fase di “Domain Controller Cloning” con i dati precedentemente impostati

img3

  • L’ultima operazione per terminare è stata quella di rimuovere dal gruppo “Cloneable Domain Controllers” gli account presenti

Articolo di: Salvatore Mauro – IRQ10