Windows Server 2012 R2 Hyper-V: Domänencontroller - virtualisieren, klonen und Snapshots erstellen

Mit Windows Server 2012 R2 lassen sich Domänencontroller sehr einfach virtualisieren. Allerdings gilt es beim Erstellen virtueller Klone und bei Snapshots virtueller Domänencontroller einiges zu beachten.
Bildergalerie
Foto: frank_peters - shutterstock.com

05Startverhalten von virtuellen Domänencontrollern festlegen

In den Einstellungen von virtuellen Maschinen können Sie auch festlegen, wie sich der virtuelle Server beim automatischen Starten oder Stoppen verhalten soll. Über dieses Verhalten legen Sie fest, wie sich virtuelle Server verhalten sollen, wenn der Hyper-V-Host neu startet oder herunterfährt. Bei der Virtualisierung über VMware haben Sie auch die Möglichkeit, die Reihenfolge des Serverstarts vorzugeben. Hier bietet es sich an, die virtuellen Domänencontroller vor den restlichen Servern starten zu lassen, vor allem wenn die Anwendungsserver auf AD zur Authentifizierung zugreifen müssen.

Microsoft empfiehlt, in Hyper-V als Einstellung für Automatische Stoppaktion die Option Gastbetriebssystem herunterzufahren. Zur Speicherung des Zustandes rät Microsoft nicht, da dadurch die Synchronisierung der Server gestört wird. Das Herunterfahren ist die optimale Einstellung, wenn der Host neu gestartet werden muss.

Beim Herunterfahren schließt Active Directory alle noch offenen Synchronisierungsvorgänge ab, sodass beim erneuten Start keine Inkonsistenzen durch veraltete Daten entstehen können. Als automatische Startaktion empfiehlt Microsoft entweder keine Aktion oder die Einstellung, dass der Server neu starten soll, wenn er beim Herunterfahren gestartet war.

06Domänencontroller virtualisieren

Mit Windows Server 2012 R2 haben Sie die Möglichkeit, einen virtuellen Domänencontroller zu installieren, ihn mit Sysprep vorzubereiten und dieses Image für das Klonen von virtuellen Servern zu verwenden. Um einen Domänencontroller zu klonen, ist die Datei DCCloneConfig.xml wichtig. Diese muss sich im Ordner mit der Active-Directory-Datenbank befinden (standardmäßig C:\Windows\NTDS).

Kopieren Sie die virtuelle Festplatte des virtuellen Domänencontrollers oder exportieren und importieren Sie den virtuellen Server zu einem neuen Server, dann erkennt Windows Server 2012 R2 dies. Das Betriebssystem stuft den neuen Server automatisch zum Domänencontroller, erstellt eine neue lokale Active-Directory-Datenbank und verwendet als Replikationsquelle die geklonte lokale Datenbank. Nach der erfolgreichen Heraufstufung repliziert sich der neue Domänencontroller dann ganz normal mit den anderen Domänencontrollern. Sie können mit diesem Klonvorgang Domänencontroller auch in neue Domänen, Strukturen oder Gesamtstrukturen installieren.

Installieren Sie einen Domänencontroller mit Windows Server 2012 R2 auf einem Hyper-V-Host mit Windows Server 2012 R2, erstellt der Server eine eindeutige VM-Generation-ID und speichert diese im Computerobjekt des Domänencontrollers in Active Directory. Auf diesem Weg kann Active Directory erkennen, welcher Domänencontroller virtuell betrieben wird und wie dessen ID lautet. Setzen Sie einen Snapshot auf einem Windows-Server-2012-R2-Domänencontroller zurück, erkennt Active Directory das. Allerdings muss der Hypervisor diese Funktion auch unterstützen. Das kann aktuell nur Hyper-V 3.0 in Windows Server 2012 R2.