sysprep / generalize um controlador de domínio

Question

sysprep / generalize um controlador de domínio

#1 resposta do (2 votos)

2

Eu tenho um Windows Server 2012 em uma máquina virtual XenCenter. A imagem é preparada como um servidor IIS e um controlador de domínio do AD. O domínio contém apenas esse servidor único, mas o AD será sincronizado com o diretório O365 e usado pelo IIS para autenticação.

Agora, quero implantar essa imagem como uma VM do Azure, portanto, a máquina teve que ser generalizada.

Eu executei Sysprep /generalize /shutdown /oobe e depois que o processo foi concluído, fiz um instantâneo e tentei se a máquina seria inicializada novamente no Citrix, e se isso me daria a chance de especificar domínio, usuário e senha e tudo isso.

O erro que recebo durante a inicialização do sistema generalizado é "A Instalação do Windows não pôde configurar o Windows para ser executado no hardware deste computador" - embora esse Windows esteja sendo executado exatamente no mesmo "hardware" de antes.

Tanto quanto eu agora entendo o que li sobre esse erro, o não suporta computadores de domínio generalizados , então ele tentará remover esse computador do domínio , o que deve - no meu melhor conhecimento - falhar no controlador de domínio, e acho que ninguém tentou generalizar um (melhor: o) controlador de domínio do AD . Isso está correto e como posso verificar se isso está causando meu problema?

Outra possibilidade são problemas com drivers, já que " A causa principal é devido ao driver incompatível ". Os únicos drivers de terceiros que me vêm à mente são os drivers Citrix que eu tive que instalar em algum momento para que eu pudesse usar o mouse no console da Citrix. Eu só lembro que era uma estrada longa e esburacada para instalá-los naquela época, sem um mouse, então eu gostaria de adiar um pouco esse teste.

Você tem alguma experiência para compartilhar sobre a generalização de uma imagem do Windows com a referida mensagem de erro, generalizando uma imagem do Windows com drivers do Citrix ou generalizando a imagem de um controlador de domínio do AD?

windows-server-2012-r2 sysprep

por Alexander 03.09.2015 / 17:24

1 resposta

Tags windows-server-2012-r2 sysprep

Qual poderia ser a causa de um DVD + R ser ilegível? Arquivo oculto, unowned e undeletable

score 2 · Accepted Answer

Não sei se os drivers são a causa real desse erro, mas isso não é relevante. Você não pode generalizar um controlador de domínio. O motivo chato é que a Microsoft diz que o Sysprep não suporta a função de Serviços de Domínio do Active Directory; consulte " Suporte do Sysprep para funções de servidor ."

Algumas razões específicas são:

Os controladores de domínio literalmente não têm um banco de dados de conta local (SAM). Bem-vindo do Windows (OOBE) sempre cria um usuário local, mas isso não vai funcionar se não houver nenhum banco de dados SAM.
Cópias simples de controladores de domínio podem facilmente causar reversões do USN , e você ficará excepcionalmente triste se acontece. Existem algumas melhorias para a situação no Windows Server 2012 com CDs virtuais, mas você ainda deseja evitar isso. Observe que a reversão do USN não é possível se você tiver apenas o controlador de domínio, mas você realmente precisa saber sobre esse fenômeno no caso de adicionar mais CDs.
A generalização do Sysprep, por definição, remove todas as informações específicas do computador, incluindo o SID da máquina. Como o Sysprep não sabe sobre os Serviços de Domínio Active Directory ou outros controladores de domínio (que eu sei que você não tem, mas isso ainda é realmente importante), o novo SID de máquina não será o mesmo dos outros controladores de domínio e de repente você tem uma configuração incorreta.
O Sysprep remove o ingresso no domínio e não é possível ser um controlador de domínio ativo sem ser um membro do domínio sob controle. A falta de banco de dados SAM ataca novamente - não é possível ser uma máquina funcional sem um banco de dados ADDS nem um banco de dados SAM.

Se você precisar mover os Serviços de Domínio do Active Directory, deverá promover um novo DC, permitir que o Active Directory seja totalmente replicado e, em seguida, rebaixar a máquina antiga.

Não é imediatamente útil, mas é muito relevante: Se o seu controlador de domínio já era virtual e você queria fazer uma cópia, você poderia tirar proveito do Reprodução de controlador de domínio virtual .