在Windows Server 2012之前的各個微軟Windows Server版本中����,在域控制器升級過程中,添加一個附加的虛擬域控制器的方法涉及到以下兩種復制數(shù)據(jù)的方法:“通過網(wǎng)絡復制”或“使用IFM媒體”�。
根據(jù)數(shù)據(jù)庫(NTDS.DIT)的大小,使用這兩種方法都會花費很多時間來復制活動目錄數(shù)據(jù)庫�����。
而Windows Server 2012新加入的復制功能�,不僅加快了建立新的附加域控制器的速度,而且還節(jié)省了快速部署時配置域控制器的時間����。
運行在Hyper-V Version 3.0和VMware的vSphere 5.1上的Windows Server 2012虛擬域控制器知道它運行在虛擬化平臺上。這跟運行在Windows Server 2008 R2或更早版本上的虛擬域控制器來比是個顯著的變化�。
運行在虛擬化平臺上的Windows Server 2012域控制器帶有復制和安全恢復的功能,而且這些功能不能被禁用�����。本文主要是來解釋復制過程��,安全恢復功能將在以后介紹�����。
為了避免復制舊對象或延遲對象,微軟修改了Hyper-V Hypervisor的代碼�,加入了一個叫做VM-Generation-ID(VMGID)的功能。VM-Generation-ID這個功能可以讓Windows Server 2012虛擬域控制器被安全成功地復制���。
概述
自微軟Windows Server 2012開始��,在Windows Server 2012活動目錄中����,在虛擬域控制器和運行虛擬域控制器的虛擬機實例容器中的計算機對象上出現(xiàn)了一個新的屬性�。這個屬性被稱為VM-Generation-ID唯一標識符。
當Windows Server 2012虛擬域控制器啟動后��,它會將VM-Generation-ID的數(shù)據(jù)和虛擬機實例容器的數(shù)據(jù)進行匹配�����。如果數(shù)據(jù)不匹配�����,Windows Server 2012虛擬域控制器就會知道���,快照已經(jīng)應用或者發(fā)生了復制事件�����。因此����,對于復制事件����,活動目錄管理員完全不用擔心,可以安全地使用Windows Server 2012復制一個虛擬域控制器�����。
準備
若要成功復制一個虛擬域控制器�,需要具備以下條件:
● 支持VMGID的虛擬化平臺。VMGID目前支持Windows Server 2012中的Hyper-V Version 3.0和 vSphare 5.1
● 作為訪客域控制器運行的Windows Server 2012操作系統(tǒng)
● 在復制開始前要在Windows Server 2012域控制器上使用的PDC Emulator
● 森林功能級別要到Windows Server 2003或更高
● Schema版本要設置到56
● 源虛擬域控制器中的可復制的域控制器組和Domain Naming Context權限設置
注:PDC Emulator必須在Windows Server 2012域控制器上運行�����,原因如下:
1. 特殊的可復制域控制器組在活動目錄中創(chuàng)建�����,在域命名上下文的根上要對這個組的權限進行設置。默認情況下�,這個組里沒有成員。PDC Emulator���,如果是從以前的域控制器轉(zhuǎn)到Windows Server 2012上的����,那就要創(chuàng)建這個組�����。
2. 復制域控制器使用DRSUAPI RPC協(xié)議直接與PDC Emulator聯(lián)系����,用于創(chuàng)建被復制的域控制器上的計算機對象。
