Конвертация Active Directory в виртуальную среду

Active Directory


  • Как показывает практика, операции P2Vнад сервером Active Directory(AD) обычно выполняются либо с ошибками, либо и вовсе не выполняются.


Методы устранения ошибок


  1. В первую очередь выключить DC и попробовать еще раз;
  2. Перевести AD в repair mode;
  3. Конвертация происходит из-под прав локального администратора, AD не поддерживает локальных юзеров. Необходимо использовать запись администратора домена.


Вариант решения 1

  1. Создать виртуальную машину с той же ОС, что используется для сервера AD;
  2. Установить эту ВМ как Domain Controller;
  3. Реплицировать роли с физического сервера на данную ВМ;
  4. После репликации ролей понизить физический DC до обычного сервера.


Вариант решения 2

Использовать Symantec System Recovery(в том числе trial), в который будет входить Agent for Active Directoryс поддержкой Microsoft Active Directory, позволяющей синхронизировать восстановленный контроллер домена с исходным доменом.
Задача в этом случае будет формулироваться так: создать резервную копию сервера AD, затем восстановить в виртуальной среде.

Рекомендации по использованию AD и DC


  • Для каждого домена очень желательно иметь минимум два доменных контроллера, которые работают на разных хостах виртуализации. Это позволит избежать недоступности Active Directory при сбое физического сервера;
  • В каждом домене желательно использовать минимум один доменный контроллер на физической машине. Это позволит защититься от глобального сбоя всей платформы виртуализации;
  • Необходимо отключить синхронизацию времени через компоненты интеграции между виртуальной машиной с ролью доменного контроллера и родительским разделом. Это рекомендация продуктовой группы Active Directory и связана с тем, что доменные контроллеры используют собственные механизмы синхронизации времени;
  • Необходимо обеспечивать безопасность виртуальных дисков доменных контроллеров. Таким образом мы должны ограничить круг администраторов самой платформы виртуализации, так как администратор, имеющий доступ на запись в файл виртуального диска записываемого доменного контроллера, может очень легко получить права администратора домена и немного посложнее права администратора леса.
  • Восстановление доменных контроллеров должно осуществляться только специализированными средствами резервного копирования/восстановления, которые поддерживают восстановление Active Directory. Восстановление состояния при помощи дифференциальных дисков, снимков виртуальной машины, копирования файлов виртуальных дисков может привести к возникновению проблем с репликацией Active Directory.


VMware Pro VMware VCP Active Directory
v-grade

Возможно, Вам будет также интересна следующая информация:

technical-info/troubleshooting/unable-to-convert-ad.txt · Последнее изменение: 2021/05/13 21:25 — pafnutiy152