میلاد اسحاقی
کارشناس سرویس های شبکه مایکروسافت

آموزش راه اندازی DC Cloning در ویندوز سرور 2012

اینبار با یک آموزش گام به گام و منحصر بفرد از سرور 2012 در خدمت شما هستم . همانطور که میدانید مایکروسافت از ایام قدیم تایید خاصی روی این موضوع داشت که برای نگه داری ساختار دومین از مکانیسم های استاندارد و اصولی گفته شده استفاده شود و خب متاسفانه برخی از دوستان ادمین هم با انواع روش های ابداعی و نو آورانه هر ازگاهی این کمپانی را غافل گیر کردند و البته خود را به دردسر انداختند ! بالاخره مایکروسافت هم دستی بالازده و در سرور 2012 این امکان را فراهم کرده تا بتوان از DC موجود یک Clone ایجاد کرد و هرچند تا سرور DC که مد نظر است را به سرعت و در چشم به هم زدنی به مجموعه دومین اضافه کرد ! بله می خواهیم ساختار DC Cloning را در این آموزش گام به گام یاد بگیریم و بررسی کنیم . در ابتدا یک آشنایی ابتدایی با این موضوع داشته باشیم :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در گذشته نه چندان دور خانواده ای در کلبه ای دور افتاده !!! به ببخشید اشتباه شد !!! در گذشته ای نه چندان دور شما اگر می خواستید که از DC خود Snapshot از نوع مجازی و یا Image برای بازگردانی DC ایجاد کنید ، قطعا به مشکلات جدی بر میخوردید مشکلات مربوط به USN و Replicate از انواع متداول آنهاست ! و خب به دفعات از این موضوع منع می شدید . اما اکنون در ویندوز 2012 شما میتوانید از DC خود یک Clone ایجاد کنید و هر چند بار که خواستید و به سرعت همانند یک Image آماده آن را در دومین خود اضافه کنید و به مجموعه DC های موجود در دومین خود اضافه کنید .

برای این کار شما به نیازمندی های زیر نیاز خواهید داشت :

  • اول از هر چیزی DC شما باید حتما بر روی ساختار مجازی پیاده سازی شده باشد ! اگر DC شما به طور فیزیکی طراحی شده خب پس ادامه مطلب به درد شما نمیخوره !! بفرمایید برید یه مطلب دیگه بخونید !! این همه مطلب خب !
  • دوم اینکه بهتره روی هایپروایزر هایپروی ماشین مجازی را پیاده سازی کنید یا اینکه از ساختار مجازی سازی استفاده کنید که VM Generalization ID را ساپورت کند ( در مورد ESXi از ورژن 5 SP2 به بالا باید استفاده کنید ! استفاده هم نکنید پیش من جایزه دارید !)
  • سوم اینکه DC که قرار است از آن یک Clone ایجاد کنیم باید عضو گروه Cloneable Domain Controllers باشد و DC هایی که بعدا از روی آن ساخته شده اند و به صورت Clone بازگردانی شده اند عضو این گروه خواهند بود
  • چهارم اینکه PDC Emulator باید در تمامی مراحل ایجاد Clone از DC و زمانی که DC کلون شده در حال بالا آمدن است در دسترس کامل باشد !
  • پنجم اینکه PDC Emulator همچنان باید بر روی یک سرور 2012 باشد !

بسیار خب دست به کار میشویم و مراحل را با هم شروع میکنیم :

در ابتدا ما با دو سرور DC شروع میکنیم که برروی یک Hyper-v 2012 R2 نصب شده اند و ما میخواهیم از DC دوم یکی Clone ایجاد کنیم و هر زمان که خواستیم بلافاصله آنرا باز گردانی کنیم . DC اول من FSMO ها را بر روی خود اختصاص داده و در تعامل با DC دوم می باشد . در ابتدا سرور DC که میخواهیم از آن Clone تهیه کنیم را عضو گروه Cloneable Domain Controllers خواهیم کرد

1

سپس بر روی سرور DC دوم رفته و دسترسی به اینترنت را برروی این سرور مهیا کنید . در واقع برای استفاده از Help دقیق تر در Power Shell از اینترنت برای این کار استفاده میکنیم پس دسترسی به اینترنت را برای سرور خود مهیا کنید و مراحل را دنبال کنید

2

اکنون این کامند را وارد کنید تا راهنمای استفاده از کامند مورد نظر برای Clone دومین کنترل از بستر اینترنت دانلود شود

3

در ادامه بعد از دانلود شدن برنامه میتوانید با انواع Syntax های موجود دراین دستور که راهنمای آن را دانلود کردید آشنا شوید »

3.3

قبل از هر کاری از کامند زیر برای بررسی عدم وجود تناقض با عملیات Cloning برای آماده سازی DC استفاده کنید ، در واقع با این کامند مطمئن میشوید که نرم افزار و یا سرویسی بر روی این DC وجود ندارد که در حین عملیات Cloning باعث خطا شود ! و یا خروجی Clone شده را خراب کند اگر در پاسخ با عدم تطابق نرم افزاری روبرو شدید باید آن را نرم افزار را از روی DC خود حذف کنید ! پس بهتره از نصب و پیاده سازی نرم افزار های اضافه بر روی DC همیشه اجتناب کنید . در غیر این صورت هیچ مشکلی وجود نخواهد داشت

4

در ادامه با تصویر زیر روبرو خواهیم شد ، مشکلی دیده نشد !

5

اکنون سراغ کامند اصلی میرویم. در این کامند قرار است مشخصات مربوط به DC که قرار است به صورت Clone ایجاد شود را در خود داشته باشد . مشخصات همانند آیپی که قرار است برای این سرورDC در نظر گرفته شود و نام سایتی که قرار است عضو آن شود مشخصات DNS سرور و نام سروری که به آن تعلق میگرد و ... که در کامند مشهود است :

6
New-ADDCCloneconfigfile -static -ipv4address "192.168.0.111" -ipv4subnetmask "255.255.255.0" -ipv4dnsresolver "192.168.0.100" -clonecomputername "virtualdc22" -preferredwinsserver "192.168.0.101" -sitename "default-first-site-name"

سپس دکمه enter عزیز را بزنید تا مراحل طی شده برای شما در مسیر c:\windows\ntds بصورت یک فایل با نام DCCloneconfig نمایش داده شود

7
8
9

بسیار خب تا اینجا DC را برای ایجاد یکی Clone از آن فراهم کرده ایم ، اکنون این DC مجازی را خاموش کنید و از آن Export بگیرید .

10

یک مسیر دهید تا در آن مسیر این فایل از ماشین مجازی ما export گرفته شود

11

اکنون بهتر است نام ماشین مجازی را داخل هایپروی عوض کنیم ( یعنی DC دوم که الان از روی آن یک Export گرفتیم !) تا وقتی میخواهیم فایل export گرفته شده را در Hyper-v برگردانیم با نام این ماشین مجازی یکسان نباشد . دقت کنید در واقع در این حالت ما DC خود را که آماده Clone کردیم به صورت یک ماشین مجازی آماده شده Export گرفته ایم و خب اختلالی در خود این ماشین مجازی به وجود نخواهد آمد و می توان به صورت قبل از آن استفاده کرد و هر زمان که خواستیم فایل Export گرفته شده را Import کنیم و بلافاصله یک DC نوظهور در دومین ما با مشخصات خواسته شده متولد خواهد شود !

12

اکنون نوبت به Import گرفتن فرا رسیده است ، اکنون میتوانیم فایل Export گرفته شده را برگردانید تا با DC جدید الورود خود روبرو شویم ! مراحل را همراهی کنید لطفا !

13
14

بسیار خب حتما گزینه سوم را انتخاب کنید تا unique ID جدید برای ماشین مجازی شما ساخته شود و قطعا اختلالی در این موضوع برای شما رخ ندهد . مراحل را طی کنید تا Import گرفتن به پایان برسد .

15
16
17

اکنون مراحل Import به پایان رسیده و ماشین مجازی شما به لیست هایپروی اضافه شده است و من نام آن را با پسوند Clone تغییر داده ام تا در کنار دو ماشین مجازی ( DC های قدیمی) نمایان باشد

18

بسیار خب اکنون در حالی که DC اول که FSMO ها در خود دارد (مخصوصا PDC emulator ) روشن و در دسترس است ماشین مجازی مورد نظر را روشن کنید و مراحل را نظاره کنید :

20

لطفا صبر کنید تا مراحل طی شود و Domain Controller Cloning کامل شود ! دقت کنید اگر در حین استفاده از کامند New-Addccloneconfigfile مراحل را با دقت انجام نداده باشید و یا نام سایت و یا DNS سرور و موارد مربوطه را به درستی وار نکرده باشید قطعا مراحل شما از 2% و یا 5% بالاتر نخواهد رفت و سرور 2012 شده ناخواسته وارد ساختار Safemode خواهد شد ! پس اگر این مورد را دیدید ناراحت نباشید و یک نفس عمیق بکشید و یکبار دیگه مراحل کامند گفته شده را با دقت طی کنید و فایل قبلی را پاک کنید و دوباره فایل را بسازید و export بگیرید . مطمئن باشید اگر من توانستم این کار را انجام دهم پس شما هم حتما میتوانی این کار را انجام دهید . به قول مهندس خانلری عزیز خواستن ، توانستن است .

اکنون DC مورد نظر شما به راحتی به جمع DC های موجود در دومین اضافه شده و شما میتوانید تنظیمات آن را در AD User&Computer و Site & Service مشاهده کنید و بررسی کنید که همه مورد به درستی و صحت در حال کار کردن است .

22
23

به شما تبریک میگویم اکنون شما یک DC جدید خواهید داشت که برای آن نه ویندوز نصب کرده اید و نه تنظیمات اکتیو دایرکتوری اما در کمتر از چند دقیقه یک DC جدید به دومین خود اضافه کرده اید . میتوانید از این به بعد هم هر وقت خواستید یک فایل جدید از روی DC دوم تهیه کنید و یک export دیگر و Import آن به سادگی یک DC به دومین خود اضافه کنید تا مکانیسم Clone را که بسیار شبیه به عملیات Image گرفتن از سیستم های عادیست برای DC های خود هم داشته باشید


میلاد اسحاقی
میلاد اسحاقی

کارشناس سرویس های شبکه مایکروسافت

میلاد اسحاقی ، مدرس و مشاور شبکه های مبتنی بر مایکروسافت ، مدیر IT خبرگزاری دانشجو ، بیش از 6 سال سابقه تدریس مستمر در موسسات معتبر و مراکز دولتی ، عاشق یادگیری و آموزش ، عاشق مایکروسافت و سرویس های وابسته ، دارای مدارک بین المللی MCSE 2012 در حوزه مایکروسافت

نظرات