Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänencontroller 2003 Clonen

Frage Microsoft Windows Server

Mitglied: gogoflash

gogoflash (Level 2) - Jetzt verbinden

11.10.2012, aktualisiert 13:00 Uhr, 2147 Aufrufe, 4 Kommentare

Theoretische Vorgehensweise einen DC zu clonen. Nicht für Produktivsysteme aber zum Spielen bestimmt lustig.

Hallo,

unsere Praktikanten sollen in einer Schulungsumgebung zwei Domänencontroller mit zahlreichen Diensten installieren. Ziel ist es einige Datenbanksysteme zu synchroniseren. Soviel zum Hintergrund.

Die Idee von den Jungs ist banal.

Einen DC mit allem Installieren und dann clonen.
Den geclonten als letzten Domänencontroller aus der Domäne entfernen neue IPs setzen, SID ändern, Namen ändern.
Dann diesen wieder in die Domäne integrieren. Vielleicht macht das DNS ärger.

Vom Grundsätzlichen -abgesehen, dass es eine ziemlich dirty Methode ist- hab ich da keinen Denkfehler gefunden.

Oder irre ich mich da?



Gruß Miguel

PS: Deshalb werde ich die Jungs mal machen lassen und hier mal das Ergebnis posten.
Mitglied: nikoatit
11.10.2012 um 12:55 Uhr
Moin,

ich finde hier keine Frage in deinem Text...
Was sagt uns dein Beitrag?

Gruß
Bitte warten ..
Mitglied: goscho
11.10.2012 um 13:23 Uhr
Zitat von nikoatit:
Moin,
Mahlzeit
ich finde hier keine Frage in deinem Text...
Naja, eine Frage ist schon zu finden:
Oder irre ich mich da?

Was sagt uns dein Beitrag?
Er möchte gern die Bestätigung haben, dass seine Vorgehensweise mit dem Duplizieren der DCs in Ordnung sei.
Ich habe es noch nie gemacht, einen Dc dupliziert und diesen anschließend (nach dem demoten und SID-ändern) als zusätzlichen in die Domäne integriert.
Bitte warten ..
Mitglied: Dani
11.10.2012 um 13:37 Uhr
Moin,
clonen von DCs ist mit Windows Server 2012 supportet. Zitat:
01.
Das Klonen eines vDCs, im Form von Duplizieren der virtuellen Festplatte (z.B. VHD), ist weder supportet und genauso wie ein SnapShot, ein striktes NO-GO! Denn wenn ein Klon in derselben Gesamtstruktur wie das Original online geht, sind die Folgen Katastrophal! Lediglich den Computernamen und die IP-Adresse zu ändern, bringt überhaupt nichts. Denn entscheidend ist der Directory Service Agent-GUID (kurz DSA-GUID), auch bekannt als objectGUID. Dieser lässt sich nicht ändern und ist in der Gesamtstruktur eindeutig. 
02.
 
03.
Ferner existieren doppelte RIDs (Relative Identifiers) und doppelte SIDs. Handelt es sich bei dem geklonten vDC auch noch um den FSMO-Rolleninhaber und speziell um den RID-Master bzw. PDC-Emulator, sind die Probleme viel schlimmer! Der Anruf beim Microsoft Produkt Support Service (MSPSS) ist jedenfalls sicher. 
04.
 
05.
Der RID-Master und sein RID-Pool 
06.
 
07.
Zu Sicherungszwecken ist ein Klon so wie ein Snapshot, ebenfalls ganz und gar nicht geeignet und ist auch nicht supportet! Denn die Problematik ist dieselbe wie beim Rücksichern eines Snapshots. Wird ein Klon wiederhergestellt, versetzt man den vDC zu einem früheren Zustand. Auch hierbei entsteht ein USN Rollback und in einer Umgebung mit mehr als einem DC, stellen die Replikationspartner umgehend die AD-Replikation ein. 
08.
 
09.
Es sollte auch vermieden werden, einen Klon in einer angeblich abgeschotteten Testumgebung zu starten, um verschiedene Tests durchzuführen. Denn das Risiko ist zu groß, das irgendwann einmal die Testumgebung aus welchen Gründen auch immer, doch Verbindung zur Produktivumgebung erhält. 
10.
Möchte man sich eine Template-VM erstellen, sollte unbedingt nach der Betriebssysteminstallation SYSPREP (und nicht NEWSID!) ausgeführt werden. Denn erst wenn Sysprep (unter Windows Server 2008 R2 im Verzeichnis %windir%\System32\sysprep) ausgeführt wurde, wird die VM anonymisiert. Erst danach darf das Template geklont werden.
Grüße,
Dani
Bitte warten ..
Mitglied: gogoflash
11.10.2012, aktualisiert um 14:17 Uhr
Hallo Dani,

der Domänencontroller wird zwar geklont, und der Clone wird danach demoted. Und später wieder in die Domäne integriert als DC

Das DSA-GUID wird beim promoten neu erstellt. Oder irre ich mich da?


mfG MQ
Bitte warten ..
Neuester Wissensbeitrag
DSL, VDSL

Telekom versendet automatische Kündigungen

(5)

Erfahrungsbericht von Voiper zum Thema DSL, VDSL ...

Ähnliche Inhalte
Backup
gelöst Clonzilla Hdd clonen wie lange (4)

Frage von achim222 zum Thema Backup ...

Windows Netzwerk
Domänencontroller in der Cloud für LAN (6)

Frage von FaSiAzubi zum Thema Windows Netzwerk ...

Exchange Server
gelöst Exchange als Domänencontroller entfernen (4)

Frage von nano1994 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows 7
gelöst BOOTMGR is missing (auch nach bootrec -RebuildBcd) (21)

Frage von Mipronimo zum Thema Windows 7 ...

Windows Userverwaltung
Windows Freigabe: Zugriff auf alle Ordner trotz Sicherheitseinstellungen (19)

Frage von Pandreas zum Thema Windows Userverwaltung ...

Exchange Server
gelöst MS Exchange 2016 - Basicconfig Fragen (16)

Frage von maddig zum Thema Exchange Server ...

Windows Server
gelöst Rechte als Admin vergeben - Zugriff verweigert (14)

Frage von Ghost108 zum Thema Windows Server ...