Конвертация Active Directory в виртуальную среду
- Как показывает практика, операции P2Vнад сервером Active Directory(AD) обычно выполняются либо с ошибками, либо и вовсе не выполняются.
Методы устранения ошибок
- В первую очередь выключить DC и попробовать еще раз;
- Перевести AD в repair mode;
- Конвертация происходит из-под прав локального администратора, AD не поддерживает локальных юзеров. Необходимо использовать запись администратора домена.
Вариант решения 1
- Создать виртуальную машину с той же ОС, что используется для сервера AD;
- Установить эту ВМ как Domain Controller;
- Реплицировать роли с физического сервера на данную ВМ;
- После репликации ролей понизить физический DC до обычного сервера.
Вариант решения 2
Использовать Symantec System Recovery(в том числе trial), в который будет входить Agent for Active Directoryс поддержкой Microsoft Active Directory, позволяющей синхронизировать восстановленный контроллер домена с исходным доменом.
Задача в этом случае будет формулироваться так: создать резервную копию сервера AD, затем восстановить в виртуальной среде.
Рекомендации по использованию AD и DC
- Для каждого домена очень желательно иметь минимум два доменных контроллера, которые работают на разных хостах виртуализации. Это позволит избежать недоступности Active Directory при сбое физического сервера;
- В каждом домене желательно использовать минимум один доменный контроллер на физической машине. Это позволит защититься от глобального сбоя всей платформы виртуализации;
- Необходимо отключить синхронизацию времени через компоненты интеграции между виртуальной машиной с ролью доменного контроллера и родительским разделом. Это рекомендация продуктовой группы Active Directory и связана с тем, что доменные контроллеры используют собственные механизмы синхронизации времени;
- Необходимо обеспечивать безопасность виртуальных дисков доменных контроллеров. Таким образом мы должны ограничить круг администраторов самой платформы виртуализации, так как администратор, имеющий доступ на запись в файл виртуального диска записываемого доменного контроллера, может очень легко получить права администратора домена и немного посложнее права администратора леса.
- Восстановление доменных контроллеров должно осуществляться только специализированными средствами резервного копирования/восстановления, которые поддерживают восстановление Active Directory. Восстановление состояния при помощи дифференциальных дисков, снимков виртуальной машины, копирования файлов виртуальных дисков может привести к возникновению проблем с репликацией Active Directory.
Возможно, Вам будет также интересна следующая информация: