在Windows Server 2012之前的各個微軟Windows Server版本中��,在域控制器升級過程中��,添加一個附加的虛擬域控制器的方法涉及到以下兩種復(fù)制數(shù)據(jù)的方法:“通過網(wǎng)絡(luò)復(fù)制”或“使用IFM媒體”���。
根據(jù)數(shù)據(jù)庫(NTDS.DIT)的大小,使用這兩種方法都會花費(fèi)很多時間來復(fù)制活動目錄數(shù)據(jù)庫��。
而Windows Server 2012新加入的復(fù)制功能���,不僅加快了建立新的附加域控制器的速度����,而且還節(jié)省了快速部署時配置域控制器的時間。
運(yùn)行在Hyper-V Version 3.0和VMware的vSphere 5.1上的Windows Server 2012虛擬域控制器知道它運(yùn)行在虛擬化平臺上��。這跟運(yùn)行在Windows Server 2008 R2或更早版本上的虛擬域控制器來比是個顯著的變化�。
運(yùn)行在虛擬化平臺上的Windows Server 2012域控制器帶有復(fù)制和安全恢復(fù)的功能,而且這些功能不能被禁用�����。本文主要是來解釋復(fù)制過程���,安全恢復(fù)功能將在以后介紹����。
為了避免復(fù)制舊對象或延遲對象��,微軟修改了Hyper-V Hypervisor的代碼��,加入了一個叫做VM-Generation-ID(VMGID)的功能���。VM-Generation-ID這個功能可以讓W(xué)indows Server 2012虛擬域控制器被安全成功地復(fù)制���。
概述
自微軟Windows Server 2012開始,在Windows Server 2012活動目錄中���,在虛擬域控制器和運(yùn)行虛擬域控制器的虛擬機(jī)實(shí)例容器中的計(jì)算機(jī)對象上出現(xiàn)了一個新的屬性�����。這個屬性被稱為VM-Generation-ID唯一標(biāo)識符���。
當(dāng)Windows Server 2012虛擬域控制器啟動后����,它會將VM-Generation-ID的數(shù)據(jù)和虛擬機(jī)實(shí)例容器的數(shù)據(jù)進(jìn)行匹配����。如果數(shù)據(jù)不匹配,Windows Server 2012虛擬域控制器就會知道����,快照已經(jīng)應(yīng)用或者發(fā)生了復(fù)制事件。因此�,對于復(fù)制事件��,活動目錄管理員完全不用擔(dān)心���,可以安全地使用Windows Server 2012復(fù)制一個虛擬域控制器�。
準(zhǔn)備
若要成功復(fù)制一個虛擬域控制器,需要具備以下條件:
● 支持VMGID的虛擬化平臺����。VMGID目前支持Windows Server 2012中的Hyper-V Version 3.0和 vSphare 5.1
● 作為訪客域控制器運(yùn)行的Windows Server 2012操作系統(tǒng)
● 在復(fù)制開始前要在Windows Server 2012域控制器上使用的PDC Emulator
● 森林功能級別要到Windows Server 2003或更高
● Schema版本要設(shè)置到56
● 源虛擬域控制器中的可復(fù)制的域控制器組和Domain Naming Context權(quán)限設(shè)置
注:PDC Emulator必須在Windows Server 2012域控制器上運(yùn)行,原因如下:
1. 特殊的可復(fù)制域控制器組在活動目錄中創(chuàng)建�����,在域命名上下文的根上要對這個組的權(quán)限進(jìn)行設(shè)置���。默認(rèn)情況下�����,這個組里沒有成員��。PDC Emulator�,如果是從以前的域控制器轉(zhuǎn)到Windows Server 2012上的��,那就要創(chuàng)建這個組�。
2. 復(fù)制域控制器使用DRSUAPI RPC協(xié)議直接與PDC Emulator聯(lián)系,用于創(chuàng)建被復(fù)制的域控制器上的計(jì)算機(jī)對象����。
