Jump to content
  • entries
    26
  • comments
    17
  • views
    20633

Domain Controller Cloning. Είμαστε ολόιδιοι .


giotis

815 views

 Share

Με την προσθήκη του VM-Generation ID που επιτρέπει την ασφαλή χρήση των Domain Controller μέσα σε εικονικές μηχανές , γεννήθηκε και η ιδέα της  δημιουργίας κλώνων.

Χωρίς το φόβο του USN Rollback μπορούμε να φτιάξουμε ένα κλώνο από έναν ήδη υπάρχον  Domain Controller. Μέχρι σήμερα θα έπρεπε να περάσουμε τη διαδικασία αναβάθμισης σε Domain Controller του κάθε Server και φυσικά να τον παραμετροποιήσουμε όπως θέλαμε.

Με τον Windows Server 8 και τη χρήση του Hyper-V  3 που αναγνωρίζει το VM-Generation ID μπορούμε να κάνουμε κλώνους του Domain Controller άμεσα.

Τα πλεονεκτήματα μιας τέτοιας τεχνικής για παράδειγμα:

Μπορούμε να έχουμε πρόσθετους Domain Controllers πάρα πολύ γρήγορα.

Μπορούμε  να έχουμε επαναφορά ενός ολόκληρου Active Directory Domain με τη χρήση μόνο μιας τέτοιας κλωνοποιημένης μηχανής.

Μπορούμε να έχουμε ένα πλήρες αντίγραφο της υποδομής μας διαθέσιμο για δοκιμές.

Και φυσικά πάρα πολλά ακόμη.

 

Πως δουλεύει η κλωνοποίηση:

Με τη χρήση του VM-Generation ID και την παρουσία ενός αρχέιου του DCCloneConfig.xml στην ίδια θέση που βρίσκεται η βάση δεδομένων του Active Directory.

Μόλις ξεκινήσει ο αντιγραμμένος Domain Controller και αντιληφθεί πως το VM-Generation ID είναι διαφορετικό και το συγκεκριμένο αρχείο υπάρχει , επικοινωνεί με τον Primary Domain Controller του Domain για να ξεκινήσει η διαδικασία. Για την επικοινωνία αυτή χρησιμοποιεί τον ίδιο λογαριασμό του Server από τον οποίο έγινε αντίγραφο.

Ο Primary Domain Controller ελέγχει αν ο συγκεκριμένος έχει δικαίωμα να γίνει αντίγραφο. Για να έχει το δικαίωμα αυτό πρέπει να βρίσκεται σε μια νέα ομάδα που έχει δημιουργηθεί με το όνομα Cloneable Domain Controllers. Σε αυτή την ομάδα μπορεί να προσθέσει τους Servers από τους οποίους μπορούμε να κάνουμε αντίγραφα ένας διαχειριστής του Active Directory έτσι ώστε να μην μπορεί να γίνει αντίγραφο χωρίς την έγκρισή του.

Αν η διαδικασία είναι επιτυχής τότε ο Primary Domain Controller δημιουργεί ένα νέο λογαριασμό, ένα νέο SID και ένα νέο κωδικό για τον κλώνο και του στέλνει αυτές τις πληροφορίες μαζί με τα χαρακτηριστικά που περιγράφονται στο αρχείο DCCloneConfig.xml. Αν δεν υπάρχουν χαρακτηριστικά όπως το Site ή η διεύθυνση Ip στο αρχείο , η διαδικασία τα δημιουργεί αυτόματα.

Ο κλώνος ετοιμάζει τη βάση δεδομένων με τη χρήση των νέων χαρακτηριστικών και καθαρίζει την κατάστασή του με τη βοήθεια του sysprep .

 

Έτσι σε χρόνο μηδέν έχουμε ένα ακριβές αντίγραφο του Domain με τη χρήση μόνο του VM-Generation ID !

 Share

0 Comments


Recommended Comments

There are no comments to display.

Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...