Como copiar / exportar controladores de domínio ativos para um ambiente de teste?

Question

Como copiar / exportar controladores de domínio ativos para um ambiente de teste?

#1 resposta do (2 votos)
#2 resposta do (2 votos)

1

Deixe-me explicar o cenário:

Temos um sistema de produção ao vivo totalmente virtualizado que executa todas as VMs de produção em um cluster de failover da Microsoft. As VMs interessantes para essas perguntas são o Controlador de Domínio Principal (SRV-DCA) & Controlador de Domínio Secundário (SRV-DCB).

Agora, gostaríamos de exportar / copiar essas duas máquinas virtuais em um servidor de backup para que possamos executar alguns testes nos DCs, não no ambiente de produção.

Tentamos encerrar o SRV-DCA e o SRV-DCB nos servidores ativos e fizemos uma exportação normal do Hyper-V. Então, quando a exportação estava pronta, importei os DCs exportados para o servidor de backup usando a Importação do Hyper-V (Registrar In-place (use IDs existentes existentes) e iniciei ambas as VMs no servidor de backup. para abrir usuários e computadores do Active Directory, estava afirmando que o controlador de domínio não pôde ser encontrado, também tentei fazer um "netdom / query fsmo" e afirmou que o controlador de domínio não pôde ser encontrado ou contatado.

Agora, o que não entendi é o que pode ter acontecido durante as exportações, porque as VMs foram desativadas. de que outra maneira posso exportar / copiar controladores de domínio para que eu possa executar testes em um servidor de backup sem me causar esses problemas?

backup hyper-v active-directory domain-controller import

por StefanGrech 07.10.2014 / 12:11

2 respostas

Tags backup hyper-v active-directory domain-controller import

Erros ao compilar o Nginx com o Pagespeed no CentOS 7 Por que meu tamanho de volume da AWS é diferente do tamanho real?

score 2 · Answer 1

Supondo que você esteja mantendo as VMs de teste em uma rede privada, o que você está tentando fazer é um exercício totalmente razoável e válido.

O seu ambiente "AD under glass" no servidor de backup deve ser isolado em um switch virtual privado, e tudo o que o ambiente AD precisa para funcionar deve estar presente lá. Parece que você teve algum tipo de problema de resolução de nomes quando tentou fazer isso pela primeira vez. Presumivelmente, os dois controladores de domínio são servidores DNS e referem-se a si mesmos (e provavelmente uns aos outros) como os servidores DNS especificados em suas propriedades de NIC. Como esses são os únicos DCs em seu ambiente de produção, você terá os FSMOs no ambiente isolado.

Obtenha a resolução de nomes funcionando corretamente em seu ambiente isolado e suspeito que tudo funcionará bem.

score 2 · Answer 2

Pessoalmente, acredito que o problema "DNS Island" ainda existe, dependendo de como você tem cada DC configurado para o DNS. Vi vários casos em que todos os DCs estavam desativados e os problemas que você descreveu ao ativá-los novamente. Aqui está o que eu recomendaria:

Configure cada controlador de domínio para usar o outro controlador de domínio para o DNS primário e para o DNS secundário. Adicione 127.0.0.1 como DNS terciário em cada CD. Ligue os dois CD's e aguarde até que o DNS e o AD sejam totalmente carregados e inicializados.