Recursos para profesionales y entusiastas de IT

[TUTORIAL] Active Directory Domain Services | Clonación de un Controlador de Dominio Virtual con Windows Server 2012 y Hyper-V 3

Última Actualización: by

8 minutos de lectura

Una de las novedades de Windows Server 2012 y su servicio de directorio, es la posibilidad de clonar un controlador de dominio virtual.

Esto es posible utilizando software de virtualización Hyper-V versión 3 y permite realizar el deploy de controladores de dominio en forma rápida y segura.

En este tutorial vamos a ver en detalle el proceso de clonación de un controlador de dominio virtual basado en Windows Server 2012 y Hyper-V 3 como software de virtualización.

 

Introducción

Objetivo

Esta publicación tiene como objetivo demostrar cómo las organizaciones pueden verse beneficiadas con la nueva posibilidad existente en Windows Server 2012 de clonar controladores de dominio virtuales, de modo tal de acelerar el deploy de los mismos.

Alcance

Esta publicación puede aplicarse a:

  • Windows Server 2012 Standard
  • Windows Server 2012 Datacenter.
  • Active Directory Domain Services.
  • Hyper-V en Windows Server 2012.

Escenario de Trabajo

En este escenario práctico, contamos con una infraestructura de Active Directory en nivel de funcionalidad Windows Server2012. Existen dos controladores de dominio virtualizados:

  • PDC01.DILUX.LOCAL (contiene el rol FSMO PDC Emulator)
  • PDC02.DILUX.LOCAL

El escenario de virtualización se compone de:

  • Hyper-V 3 (Windows Server 2012)

El controlador de dominio resultante (clonado, si todo sale bien) será el PDC03.DILUX.LOCAL.

Plan de Trabajo

Nuestro Plan de Trabajo para este tutorial será el siguiente:

  • Autorización del Controlador de Dominio para Clonación
  • Preparación de la configuración para la clonación
  • Clonación del Controlador de Dominio
  • Comprobación de funcionamiento

Desarrollo del Tutorial Clonación de un Controlador de Dominio Virtual

Autorización del Controlador de Dominio para Clonación

Para realizar la autorización de clonación de un controlador de dominio, debemos agregarlo a un grupo llamado “Cloneable Domain Controllers”. Esto lo hacemos desde “Active Directory Users and Computers”.

Ingresamos a las propiedades del Controlador de Dominio a clonar:

Autorización de PDC02.DILUX.LOCAL para clonación en Active Directory

Y allí agregamos al equipo al grupo “Cloneable Domain Controllers”:

Autorización de PDC02.DILUX.LOCAL para clonación en Active Directory

Preparación de la configuración para la clonación

Para indicar la configuración de la clonación, debemos generar el archivo DCCloneConfig.xml con sus respectivas opciones. Para esto tenemos tres formas de realizarlo:

  1. Utilizando PowerShell y del CMDLet “New-ADDCCloneConfig”
  2. A mano a través de un editor XML
  3. Editando un archivo de configuración pre-existente, con un editor XML.
En este tutorial, vamos a examinar las opciones 1 y 3, teniendo como recomendada la opción 1.

Utilización de CMDLet “New-ADDCCloneConfig” (opción recomendada)

Vamos a utilizar el CMDLet siguiente:

New-ADDCCloneConfigFile -IPv4Address “192.168.1.33” -IPv4DefaultGateway “192.168.1.1” -IPv4SubnetMask “255.255.255.0” -IPv4DNSResolver “192.168.1.31,192.168.1.32” -Static -SiteName “DiluxCentral”

New-ADDCCloneConfigFile para generar la configuración de clonación del Controlador de Dominio

El comando realizará algunos chequeos:

  • Validación del controlador de dominio que tiene el rol PDC Emulator.
  • Verificación de la pertenencia de PDC02.DILUx.LOCAL al grupo “Cloneable Domain Controllers”.
  • Verificación de la lista de aplicaciones permitidas para clonación.
Verificaciones previas a la generación del archivo de configuración para Conación de Controladores de Dominio en Active Directory

En este caso, vemos una advertencia: existe una aplicación que no está en la lista de aplicaciones compatibles con clonación. La acción que se nos pide realizar es la ejecución de otro CMDLet:

Vamos a ejecutarlo:

Resultado del CMDLet "Get-ADDCCloningExcludeApplicationList"

El resultado nos indica que la aplicación “Microsoft Silverlight” no es compatible con el proceso de clonación. Al respecto tenemos dos opciones:

  1. Remover la aplicación
  2. Si estamos seguros que no traerá problemas, agregarla al archivo CustomDCCloneAllowList.xml

En nuestro caso, optamos por la opción 2.

Para generar este archivo, debemos ejecutar el siguiente comando:

Agregado de aplicación a la lista de aplicaciones excluidas a través del CMDLet "Get-ADDCCloningExcludedApplicationList –GenerateXml"

Luego de la ejecución del comando, podemos comprobar que el archivo de inclusión personalizado ya fue agregado al directorio “C:\Windows\NTDS”.

Ahora si, vovlemos a ejecutar el comando de generación del archivo de configuración de clonación:

New-ADDCCloneConfigFile para generar la configuración de clonación del Controlador de Dominio

Como resultado, vamos a obtener el archivo de configuración “DCCloneConfig.xml” en el directorio “C:\Windows\NTDS”:

Archivos XML de configuración en el directorio "C:WindowsNTDS".

Completados estos pasos, podemos saltear el apartado siguiente dedicado a la “Utilización del archivo de configuración pre-existente…”. Éste solo se expone a fines informativos en el caso de no ejecutar el CMDLet “New-ADDCCloneConfigFile”.

Utilización del archivo de configuración pre-existente “SampleDCCloneConfig.xml”

Como alternativa a la utilización del CMDLet “New-ADDCCloneConfig”, existe un modelo de este archivo XML llamado SampleDCCloneConfig.xml que se encuentra en C:\Windows\System32:

Archivo SampleDCCloneConfig.xml que se encuentra en C:WindowsSystem32

Su estructura es la siguiente:

Estructura del archivo Archivo SampleDCCloneConfig.xml que se encuentra en C:WindowsSystem32

Lo único que debemos hacer, es crear una copia de este archivo, completarlo, y pegarlo en C:\Windows\NTDS con el nombre DCCloneConfig.xml.

En nuestro caso, el contenido del archivo quedaría así:

Contenido agregado al archivo Estructura del archivo Archivo DCCloneConfig.xml recientemente creado.

No tenemos que olvidarnos de ejecutar el comprobador de aplicaciones compatibles con clonación. Al no utilizar el CMDLet “New-ADDCCloneConfig” no tenemos un pre-aviso de software que no esté en la lista de aplicaciones compatibles con clonación, por lo cual lo debemos ejecutar a mano. Para realizar esto, tenemos un comando de PowerShell que es el siguiente: Get-ADDCCloningExcludedApplicationList (como ya lo hemos explicado anteriormente, no vamos a volver a explicarlo aquí).

Clonación del Controlador de Dominio

Vamos a comenzar el proceso de clonación. Para esto vamos a realizar las siguientes acciones manuales:

  • Apagar el equipo PDC02.
  • Comprobar que no existan Snapshots.
  • Hacer una copia del VHDX.
  • Crear un equipo virtual con este disco VHDX duplicado.

Apagado de PDC02

Comprobamos que está apagado:

Apagado del equipo virtual PDC02.DILUX.LOCAL

Comprobación de no existencia de Snapshots

Comprobamos que no existen Snapshots en el equipo virtual PDC02:

Comprobación de no existencia de Snapshots en el equipo virtual PDC02.DILUX.LOCAL

Copia del VHDX

Hacemos una copia del VHDX del PDC02.DILUX.LOCAL:

Copia del VHDX del PDC02.DILUX.LOCAL

Le asignamos un nombre una vez finalizada la copia y lo dejamos disponible para elegirlo más tarde.

Creación de PDC03 (equipo virtual)

Creamos un nuevo equipo llamado DILUX_PDC03 (nombre de la consola de Hyper-V) y atachamos el disco recientemente copiado con el nombre “DILUX_PDC03”:

Creación de un nuevo equipo virtual llamado DILUX_PDC03

Elegimos su nombre y ubicación en el host de Hyper-V 3 (en nuestro caso la ubicación es “E:\Virtual\”):

Creación de un nuevo equipo virtual llamado DILUX_PDC03

Le asignamos memoria, red, y cuando ingresamos a las opciones de Virtual Hard Disk elegimos “Attach a virtual hard disk later”:

Creación de un nuevo equipo virtual llamado DILUX_PDC03

Una vez creado el equipo, le damos una ubicación definitiva al VHDX duplicado recientemente. En nuestro caso, y por costumbre, lo vamos a dejar dentro de la carpeta de la nueva máquina virtual creada.

Ahora, estando apagado el equipo “DILUX_PDC03”, le agregamos el disco virtual duplicado como disco de sistema:

Agregado de disco existente al equipo DILUX_PDC03

Allí ingresamos a la solapa “IDE Controller 0” y agregamos un “Hard Drive”:

Agregado de disco existente al equipo DILUX_PDC03

Hacemos clic en “Browse”, dado que elegiremos un disco existente:

Agregado de disco existente al equipo DILUX_PDC03

Allí elegimos el disco rígido “DILUX_PDC03” recientemente copiado. Aceptamos la opción configurada:

Agregado de disco existente al equipo DILUX_PDC03

Comprobación de funcionamiento

Solo nos queda encender el equipo virtual y comprobar que sucede. Para esto encendemos el equipo DILUX_PDC03 y observamos lo siguiente:

Proceso de clonación de Controlador de Dominio en el equipo virtual DILUX_PDC03

Podemos comprobar que el servidor (controlador de dominio) está siendo clonado. Una vez que finalice este proceso, deberá reiniciarse.

Si ingresamos a dicho equipo, podremos ver que está agregado a nuestra infraestructura de Active Directory:

Comprobación de agregado en Active Directory del nuevo Controlador de Dominio clonado

Ahora… ¿qué sucede con nuestro equipo apagado? Si lo encendemos, vemos que todo funciona normalmente.

Conclusiones

Sin lugar a dudas, esta funcionalidad de Windows Server 2012 acelera y seguriza el proceso de despliegue de controladores de dominio en Active Directory, y podemos aprovecharlo realizando unos simples pasos ordenados.

 

Comentarios y Corrección de Errores

Hemos realizado nuestro mejor esfuerzo para no cometer errores, pero al fin y al cabo somos seres humanos. Si deseás reportar algún error o darnos feedback de qué te pareció esta publicación, por favor no dejes de comunicarte con nosotros a través de correo electrónico a la siguiente dirección: info@tectimes.net.

Acerca del Autor

Pablo Ariel Di Loreto

Director at TecTimes
Mi nombre es Pablo Ariel Di Loreto, nací en Mayo de 1981 y soy oriundo de la Ciudad de Berazategui, Buenos Aires, Argentina.

Mis lazos con la informática comenzaron en el año 1998, cuando tenía 16 años, y comencé a aprender como administrar servidores bajo la plataforma Microsoft (Windows Server, Exchange Server, IIS, y otros) y a realizar desarrollos de software con tecnologías ASP y PHP. Un tiempo más tarde comencé a trabajar ya en forma productiva en la administración de plataformas y desarrollo de software.

Desde hace varios años he tenido una intensa actividad en las comunidades profesionales, a través de eventos, webcasts, foros y publicaciones diversas. En Abril de 2014 fui reconocido como Most Valuable Professional (MVP) por parte de Microsoft, estando hoy reconocido en las especialidades "Windows and Devices for IT" y "Microsoft Azure".

En la actualidad me desarrollo como Service Delivery Manager en Algeiba (http://www.algeiba.com), una compañía que brinda soluciones y servicios tecnológicos, dirigiendo un Equipo de Trabajo de más de 20 personas. También soy el Director de TecTimes, un Portal de Tecnología que nació en el año 2012 como parte de un proyecto personal de contribución a la comunidad tecnológica en español.

1
Deja una respuesta

avatar
1 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
0 Comment authors
TecTimes | Blog de Tecnología | [EVENTO] Active Directory Domain Services | Novedades en Virtualización y Operación sobre Windows Server 2012 Recent comment authors

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

newest oldest most voted
trackback

[…] [TUTORIAL] Active Directory Domain Services | Clonación de un Controlador de Dominio Virtual con Windows Server 2012 y Hyper-V 3: http://www.tectimes.net/tutorial-active-directory-domain-services-clonacion-de-un-controlador-de-dom… […]