Unter Windows Server 2012 gibt es eine Vielzahl neuer Features und Funktionen. Darunter fällt auch die Möglichkeit, virtualisierte Domain Controller zu vervielfältigen, was auch als „DC-Cloning“ bezeichnet wird. Noch bei Windows Server 2008 R2 galt das Klonen von Domain Controllern als problematisch, da daraus Fehler bei der Replikation der Domain Controller auftreten konnten und somit eine einwandfreie Funktionalität des Active Directory nicht mehr gewährleistet werden konnte. Warum sollte ich einen Domain Controller klonen?

Bei großen Active Directory Umgebungen kann die Installation eines neuen Domain Controllers via DCPromo eine längere Zeit in Anspruch nehmen, da die gesamte AD Datenbank auf den DC repliziert werden muss.

Beim Klonen hingegen wird ein existierender DC einfach kopiert und somit auch die schon replizierte Datenbank übernommen.

Wie klone ich einen Domain Controller?

  1. Wir fügen im Active Directory Users and Computers den DC, der geklont werden soll, der Usergruppe Cloneable Domain Controllers hinzu. Dies autorisiert den Domain Controller, als Quelle für einen Klonvorgang zu dienen. Bild1
  2. Danach öffnen wir die PowerShell auf dem Quell-DC und führen folgende Befehle aus:
      • Get-ADDCCloningExcludedApplicationList Hier angezeigte Programme oder Anwendungen, die durch eine Änderung am Computernamen oder der Computer SID beeinflusst werden, müssen entfernt werden, da sie sonst später Probleme verursachen können.
      • Get-ADDCCloningExcludedApplicationList –GenerateXml Hier wird eine XML-Datei mit den erlaubten Prozessen der ExcludedApplicationList erstellt.Bild2
  3. Nun konfigurieren wir in der PowerShell unseren neuen Domain Controller mit allen notwendigen Einstellungen:
    •   New-ADDCCloneConfigFile -CloneComputerName “Name_des_neuen_DC“ -SiteName “Name_der_AD_Seite”-Static –IPv4Address “IP_Adresse_des_neuen_DC“ -IPv4SubnetMask “Subnetz_Maske_des_neuen_DC“ -IPv4DefaultGateway “Gateway_des_neuen_DC“ -IPv4DNSResolver “DNS_Server_des_neuen_DC“ (-PreferredWINSServer “IP_Adresse_der_WINS_Server“)

    Bild3

    Wie im Screenshot zu sehen, wird auch hier ein XML-Datei angelegt, welches unter dem angegebenen Pfad zu finden ist.

  4. Nun fahren wir den Domain Controller herunter, um ihn auf das Klonen vorzubereiten.
  5. Wir sichern die virtuelle Maschine des Domain Controllers. Dazu klicken wir im HyperV mit Rechtsklick auf die virtuelle Maschine dann auf exportieren. Anschließend löschen wir noch eventuell angelegte Snapshots der virtuellen Maschine, da diese sonst später Probleme verursachen können.
  6. Nun importieren wir unsere virtuelle Maschine wieder über Import Virtual Maschine. Als Import Type wählen wir hier Copy the virtual machine.Bild4
  7. Abschließend fahren wir zuerst den Quell-DC und anschließend unsere geklonte virtuelle Maschine hoch. Diese sollte sich dann durch die zuvor in der XML-Datei DDCloningConfig.xml festgelegten Einstellungen selbst konfigurieren.