Clonagem de Controlador de Domínio (DC) – Teoria

Tópicos:

Publicado por: Nathan Npinotti 10 Julho, 2017

Fala galera, 100%?!

A instalação, configuração e promoção de um servidor a Controlador de Domínio não é algo complexo, entretanto, exige planejamento e tempo, o bendito tempo! Falaremos hoje sobre um assunto que te ajudará a poupar tempo durante a implantação das replicas de DC em seu ambiente.

A pergunta que deve estar em sua menta agora é: Mas por que eu preciso de outro método se eu já tenho o IFM (Installation from media)?

Vamos usar um cenário fictício para eu te convencer!

Imagine que é responsável por um ambiente de porte médio. A diretoria decidiu abrir uma filial no interior e você optou por ter uma replica de seu AD no site desta desta filial. Para interligar as duas pontas uma VPN será configurada e terá banda de no máximo, 644kb (sim, estou viajando na maionese). Como você faria para agilizar a implantação da replica?

Com o IFM (Installation from Media) a replicação dos objetos não seria necessária mas calcule o tempo para instalar o servidor, realizar as configurações iniciais, aplicar atualizações, instalar a Role ADDS, promover a Controlador de Domínio. TUDO isso levará no mínimo 3 horas. Utilizando o recurso de Clonagem de Controladores de Domínio todo esse processo levaria menos da metade do tempo.

WHAT!!! Image(2)

Well, well…vamos por partes.

A clonagem de controladores de domínio pega carona com a virtualização e utiliza a flexibilidade que essa tecnologia provê. Para conseguir utilizar os clones é necessário atender a dois requisitos: Ter o PDC rodando Windows Server 2012, no mínimo e ter o hypervisor que suporte a VM GenID (se não souber que bixo é esse, leia esse artigo aqui). Bom, de posse dos pré-requisitos vamos a forma como tudo funciona.

O clone é identificado e funciona a partir de um arquivo de configuração específico chamado “cloning configuration file”. Esse cara vai fazer com que o AD entenda que a maquina que está sendo provisionada é um clone e não snapshot sendo revertido, por exemplo. Recorda-se que eu afirmei que esse recurso caminha de mãos dados com a virtualização? Então, o arquivo de configuração deve ser provisionado no VHD da maquina clone e, logo no primeiro boot, o sistema identificará tal arquivo e entenderá o que está acontecendo.

O processo como um todo segue as seguintes etapas:

  • Adicionar a conta de computador que será clonado ao grupo “Clonable Domain Controllers”

  • Validação de aplicações que conflitam com o processo de clone. É necessário rodar o comando Get-ADDCCloningExcludedApplicationList para realizar essa checagem. Caso o comando retorne algo será preciso desinstalar o serviço ou aplicação conflitante. Após garantir que tudo está OK rode novamente o comando Get-ADDCCloningExcludedApplicationList incluindo os parâmetros –GenerateXML para gerar a lista em XML e –Path informar o caminho que o arquivo será salvo.

  • Criar arquivo DCCloneconfig.xml utilizando o arquivo New-ADDCCloneConfig. Nesta etapa são definas as configurações como IPv4, Hostname, DNS e outras.

  • Desligar a maquina base do clone

  • Copiar o VHD e edita-lo, disponibilizando os arquivos no diretório correto (%windir%\ntds é um dos locais utilizados para copiar o arquivo DCCloneConfig.xml).

Após isso tudo a é possível dar inicio ao processo de clonagem. Depois de criar sua VM e apontar o VHD copiado contendo o arquivo DCCloneconfig.xml ligue a VM. O que vai rolar agora será o seguinte: O sistema irá bootar e o AD checará o VM GenID (se não sabe do que se trata, leia esse artigo aqui) e notará a diferença em seu registro, entretanto, como existe o arquivo DCcloneconfig.xml presente o sistema entende que a VM é um clone e iniciará o processo normalmente. Dai temos o seguinte

  1. Leitura do arquivo de configuração de clone para determinar IP e demais configurações. Qualquer erro nesta etapa o DC será reinicializado em modo de Reparo de Diretório (DS Restore).

  2. Registro DNS e Netlogon são pausado para que o clone não seja contatado durante o processo

  3. A lista de aplicações autorizadas é lida e validada

  4. O PDC do domínio é contato para iniciar o processo de clonagem

  5. É realizada uma checagem afim de garantir que a VM tem autorização para o clone

  6. O nome é alterado e as configurações de NTDS são setadas

  7. O clone se auto-promove como Controlador de Domínio utilizando o processo de IFM. Por conta disso não existe replicação de objetos, já que o VHD já possui a base do AD

  8. Após isso tudo um sysprep é executado e pronto!

WOW….CLONE realizado!

That’s it!! Espero que tenha curtido! Além da teoria o mais interessante é realizar esse processo, então, fica ligado aqui no site que farei esse Hands-on mostrando passo a passo como clonar seu DC.


Grande abraço!! \,,/

Faça o primeiro comentário a "Clonagem de Controlador de Domínio (DC) – Teoria"

Comentar

O seu endereço de email não será publicado.


*


Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.