Ierrea.com es un un espacio donde se recogen procedimientos de un Administrador de Sistemas TIC, relacionados con entornos Virtuales VMware o Hyper-V, Cloud, Storage, Comunicaciones, etc...

Clonar un Controlador de Dominio Windows Server 2016, desde un entorno de Hyper-V


Una de los procedimientos más desconocidos por los administradores de sistemas sobre entornos Windows Servers, es la posibilidad de realizar clonaciones de Domain Controllers de una forma ágil, eficaz y segura. Este procedimiento vio la luz de la mano de Windows Servers 2012, aunque francamente, es con Windows Server 2016 cuando el procedimiento está más maduro, por lo que es considerado más recomendable.

Para realizar el procedimiento en cuestión, el nivel funcional del dominio debe ser como mínimo Windows Server 2012.

El presente procedimiento, se encuentra en un marco Windows Server 2016.

En primer lugar, nos autenticamos en el DC que va a ser clonado.

Desde éste, ejecutamos la herramienta administrativa Active Directory Administrative Center

Nos posicionamos en la OU Domain Controllers, y al único DC existente en el dominio, lo hacemos miembro del grupo Cloneable Domain Controllers

Una vez el DC ya es miembro del grupo mencionado, abrimos una consola de Power Shell con privilegios elevados de administrador.

Para ejecutar el siguiente comando: Get-ADDCCloningExcludeAplicationList -Generatexml . El comando nos devuelve la relación de aquellas aplicaciones instaladas en el DC no compatibles con el procedimiento. Huelga decir, que lo más inteligente sería realizar el procedimiento sobre un servidor que contenga exclusivamente los roles y características de ADDS, para así aumentar las posibilidades de éxito en su ejecución.

Tras comprobar la relación aplicaciones incompatible, y no encontrar elementos problemáticos, ejecutamos el siguiente comando para crear el fichero de configuración DCConfigClone.xml , pasándole como parámetro el nombre del DC clonado.

En nuestro caso será LON-DC3

Comando: New-ADDCCloneConfigFile -CloneComputerName “LON-DC3

Posteriormente, apagamos la máquina virtual (Stop-Computer si se hace desde Power Shell), y desde la consola de Hyper-V la exportamos a una ubicación X

A continuación, también desde la consola de Hyper-V, importamos la máquina virtual recién exportada

Desde la ubicación donde ésta se encuentre

Elegimos las rutas que no interesen para alojar la MV propiamente y los ficheros de Checkpoint y Smart Paging

Es de vital importancia que indiquemos que la MV es copiada, para que genere un nuevo Identificador único

Selección de directorio donde la MV será alojada

Y finalización de proceso de importación

Comprobamos que en el inventario de máquinas virtuales de Hyper-V disponemos de la mv original y la clonada, y procedemos a renombrar ésta última

En esta paso, iniciamos la MV clonada, y comprobamos que durante el arranque de la misma, se está ejecutando el proceso de clonación del DC.

Una vez la MV clonada haya arrancado, desde ADUC, comprobamos que el procedimiento ha concluido con éxito, y ya disponemos de dos controladores de dominio en perfecto estado.

#ACTIVEDIRECTORY #HyperV #Windowsserver

azure-administrator-associate.png
MCSA-Windows-Server-2012-2019.png
VMW-LGO-CERT-PRO-DATA-CTR-VIRTUALIZATION