Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänencontroller 2003 Clonen

Frage Microsoft Windows Server

Mitglied: gogoflash

gogoflash (Level 2) - Jetzt verbinden

11.10.2012, aktualisiert 13:00 Uhr, 2172 Aufrufe, 4 Kommentare

Theoretische Vorgehensweise einen DC zu clonen. Nicht für Produktivsysteme aber zum Spielen bestimmt lustig.

Hallo,

unsere Praktikanten sollen in einer Schulungsumgebung zwei Domänencontroller mit zahlreichen Diensten installieren. Ziel ist es einige Datenbanksysteme zu synchroniseren. Soviel zum Hintergrund.

Die Idee von den Jungs ist banal.

Einen DC mit allem Installieren und dann clonen.
Den geclonten als letzten Domänencontroller aus der Domäne entfernen neue IPs setzen, SID ändern, Namen ändern.
Dann diesen wieder in die Domäne integrieren. Vielleicht macht das DNS ärger.

Vom Grundsätzlichen -abgesehen, dass es eine ziemlich dirty Methode ist- hab ich da keinen Denkfehler gefunden.

Oder irre ich mich da?



Gruß Miguel

PS: Deshalb werde ich die Jungs mal machen lassen und hier mal das Ergebnis posten.
Mitglied: nikoatit
11.10.2012 um 12:55 Uhr
Moin,

ich finde hier keine Frage in deinem Text...
Was sagt uns dein Beitrag?

Gruß
Bitte warten ..
Mitglied: goscho
11.10.2012 um 13:23 Uhr
Zitat von nikoatit:
Moin,
Mahlzeit
ich finde hier keine Frage in deinem Text...
Naja, eine Frage ist schon zu finden:
Oder irre ich mich da?

Was sagt uns dein Beitrag?
Er möchte gern die Bestätigung haben, dass seine Vorgehensweise mit dem Duplizieren der DCs in Ordnung sei.
Ich habe es noch nie gemacht, einen Dc dupliziert und diesen anschließend (nach dem demoten und SID-ändern) als zusätzlichen in die Domäne integriert.
Bitte warten ..
Mitglied: Dani
11.10.2012 um 13:37 Uhr
Moin,
clonen von DCs ist mit Windows Server 2012 supportet. Zitat:
01.
Das Klonen eines vDCs, im Form von Duplizieren der virtuellen Festplatte (z.B. VHD), ist weder supportet und genauso wie ein SnapShot, ein striktes NO-GO! Denn wenn ein Klon in derselben Gesamtstruktur wie das Original online geht, sind die Folgen Katastrophal! Lediglich den Computernamen und die IP-Adresse zu ändern, bringt überhaupt nichts. Denn entscheidend ist der Directory Service Agent-GUID (kurz DSA-GUID), auch bekannt als objectGUID. Dieser lässt sich nicht ändern und ist in der Gesamtstruktur eindeutig. 
02.
 
03.
Ferner existieren doppelte RIDs (Relative Identifiers) und doppelte SIDs. Handelt es sich bei dem geklonten vDC auch noch um den FSMO-Rolleninhaber und speziell um den RID-Master bzw. PDC-Emulator, sind die Probleme viel schlimmer! Der Anruf beim Microsoft Produkt Support Service (MSPSS) ist jedenfalls sicher. 
04.
 
05.
Der RID-Master und sein RID-Pool 
06.
 
07.
Zu Sicherungszwecken ist ein Klon so wie ein Snapshot, ebenfalls ganz und gar nicht geeignet und ist auch nicht supportet! Denn die Problematik ist dieselbe wie beim Rücksichern eines Snapshots. Wird ein Klon wiederhergestellt, versetzt man den vDC zu einem früheren Zustand. Auch hierbei entsteht ein USN Rollback und in einer Umgebung mit mehr als einem DC, stellen die Replikationspartner umgehend die AD-Replikation ein. 
08.
 
09.
Es sollte auch vermieden werden, einen Klon in einer angeblich abgeschotteten Testumgebung zu starten, um verschiedene Tests durchzuführen. Denn das Risiko ist zu groß, das irgendwann einmal die Testumgebung aus welchen Gründen auch immer, doch Verbindung zur Produktivumgebung erhält. 
10.
Möchte man sich eine Template-VM erstellen, sollte unbedingt nach der Betriebssysteminstallation SYSPREP (und nicht NEWSID!) ausgeführt werden. Denn erst wenn Sysprep (unter Windows Server 2008 R2 im Verzeichnis %windir%\System32\sysprep) ausgeführt wurde, wird die VM anonymisiert. Erst danach darf das Template geklont werden.
Grüße,
Dani
Bitte warten ..
Mitglied: gogoflash
11.10.2012, aktualisiert um 14:17 Uhr
Hallo Dani,

der Domänencontroller wird zwar geklont, und der Clone wird danach demoted. Und später wieder in die Domäne integriert als DC

Das DSA-GUID wird beim promoten neu erstellt. Oder irre ich mich da?


mfG MQ
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst SBS 2003 Exchange deaktiviert - E-Mail-Versand untereinander funktioniert nicht (3)

Frage von Wirdnoch zum Thema Exchange Server ...

Backup
gelöst Clonzilla Hdd clonen wie lange (4)

Frage von achim222 zum Thema Backup ...

Windows Netzwerk
Domänencontroller in der Cloud für LAN (6)

Frage von FaSiAzubi zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...