Как копировать/экспортировать живые контроллеры домена в тестовую среду?
Позвольте мне объяснить сценарий:
У нас есть полностью виртуализированная живая производственная система, выполняющая все производство VMs в Microsoft Failover cluster. Интересный VMs для этого подвергает сомнению, Основной Контроллер домена (SRV-DCA) и Вторичный Контроллер домена (SRV-DCB).
Теперь мы хотели бы экспортировать/копировать эти две виртуальных машины на сервер резервного копирования так, чтобы мы могли запустить некоторые тесты на DCS не на продуктивной среде.
Мы пытались завершить работу SRV-DCA и SRV-DCB на живых серверах и делали нормальный экспорт Hyper-V. Затем, когда экспорт был готов, я импортировал Экспортируемый DCS к серверу резервного копирования с помощью Импорта Hyper-V (Оперативный Регистр (используйте существующие уникальные идентификаторы), и запустил обоих VMs на сервере резервного копирования. Когда и, где запущено и я пытался открыть Пользователей Active Directory и компьютеры, это указывало, что контроллер домена не мог быть найден, также я пытался сделать "netdom/, запрашивают fsmo", и это указало, что контроллер домена нельзя было найти или связаться.
Теперь то, что я не понимаю, - то, что, возможно, произошло во время экспорта, потому что VMs были выключены. что другой путь я могу экспортировать/копировать контроллеры домена так, чтобы я мог затем запустить тесты на сервере резервного копирования, не давая мне такие проблемы?
Предположим, что вы держите тестовые ВМ в частной сети, то, что вы пытаетесь сделать, является абсолютно разумным и обоснованным упражнением.
Ваша среда "AD под стеклом" на резервном сервере должна быть изолирована в частный виртуальный коммутатор, и все, что необходимо для работы AD среды, должно присутствовать там. Похоже, что у вас была какая-то проблема с разрешением имен, когда вы пытались сделать это в первый раз. Предположительно, два DC являются DNS-серверами и называют себя (и, скорее всего, друг друга) DNS-серверами, указанными в свойствах сетевых карт. Поскольку это единственные DC в вашей производственной среде, у вас будут FSMO в изолированной среде.
Заставьте разрешение имен работать должным образом в вашей изолированной среде, и я подозреваю, что все будет работать отлично.
Лично я считаю, что проблема "Острова DNS" все еще существует, в зависимости от того, как каждый DC настроен для DNS. Я видел несколько случаев, когда все DC были отключены и имели проблемы, описанные вами при их включении. Вот что я бы порекомендовал:
Настройка каждого контроллера домена на использование другого контроллера домена для первичного DNS и самого контроллера домена для вторичного DNS. Добавьте 127.0.0.1 в качестве третичного DNS на каждом контроллере домена. Включите оба DC и подождите, пока DNS и AD полностью не загрузится и не инициализируется.
.