Windows Server 2016

Windows Server 2016 Domain Controller Cloning

Domain Controller Klonlama Nasıl Yapılır?

Microsoft Hyper-V gibi sanallaştırılmış ortamlarda aynı konfigürasyona sahip birden fazla bilgisayarı dağıtmanın en hızlı yolu, bir bilgisayarı klonlamaktır. Klonlama işleminde bilgisayarın sanal diskleri kopyalanır, bilgisayar adı, IP adresleri gibi özel bilgileri benzersiz olacak şekilde değiştirilir ve bilgisayar çalıştırılır.

 

Microsoft Windows Server 2012 ile birlikte Domain Controller’ların klonlanarak çoğaltılabilmesi sağlandı ve Windows Server 2016 ile birlikte bu konudaki eksikler tamamlanarak daha stabil bir hale getirildi.

 

Domain Controller klonlanması aşağıdaki kolaylıkları sağlar.

  • Additional Domain Controller’ların hızla dağıtılması.
  • Felaket anında iş sürekliliği sağlamak için Domain Controller’ların hızlı geri yüklenmesi.
  • Test ortamlarının hızlı sağlanması. Yeni özelliklerin ve yeteneklerin denenmesi için çalışan sistemler dışında hızlı test ortamları sağlanır.
  • Uzak şubelerdeki artan iş ihtiyaçlarını hızlıca karşılanması.

 

Domain Controller klonlayabilmek için gereksinimler.

  • Windows Server 2012 ve sonraki sürümlerde çalışan Hyper-V gibi Virtual Machine Generation Identifiers destekli bir Sanallaştırma altaypısı.
  • Windows Server 2012 ve üstü işletim sistemine sahip Domain Controller.
  • Klonlanmak istenilen Domain Controller’ın, desteklenen bir sanallaştırma altyapısı üzerinde sanal olarak çalışması.
  • Windows Server 2012 ve sonraki sürümlerde çalışan PDC Emulator. Klonlanmış Sanal Domain Controller’lar ilk başlatıldığı anda PDC Emulator’un erişilebilir olması gerekmektedir.

 

Domain Admin yetkisine sahip Domain yöneticisinin Domain Controller’ların klonlanabilmesi için bazı hazırlıklar yapması gerekir. Hyper-V yöneticileri, Domain yöneticileri olmadan klonlama işlemini yapamazlar. Domain yöneticileri de Hyper-V yöneticileri olmadan Domain Controller klonlama işlemini yapamaz.

 

Kaynak Domain Controller’ın Hazırlanması

Domain Controller klonlama işleminden önce bazı işlemlerin gerçekleştirilmesi gerekir. Bunun için yapılacak işlemler aşağıdaki gibidir.

  • Kaynak Domain Controller hesabını Cloneable Domain Controllers grubuna eklenir.

Domain_Controller_Clone_01

 

  • Kaynak Domain Controller üzerindeki uygulama ve servislerin klonlama işlemini desteklediğinden emin olun. Bunu gerçekleştirmek için aşağıdaki PowerShell komutu çalıştırılabilir.

Domain_Controller_Clone_02

 

  • Klonlamayı desteklemeyen tüm uygulama ve servislerin kaldırılması veya test edilmesi gerekir. Uygulamaların olduğu XML listesi aşağıdaki komut ile oluşturulur.

Domain_Controller_Clone_03

 

    • Düzenlemek gerekirse oluşturulan dosya yolu aşağıdaki gibidir.
    • C:\Windows\NTDS\CustomDCCloneAllowList.xml

 

  • Oluşturulacak Klon Domain Controller’ın bilgisayar adı, IP adresi ve Site tanımı gibi bilgelerin tanımlanacağı DCCloneConfig.xml dosyasının oluşturulması gerekir. Bu parametreler belirtilmezse, bilgisayar adı otomatik olarak oluşturulur, DHCP’den dinamik olarak bir IP adresi alır ve klonlanan kaynak Domain Controller ile aynı Site tanımı yapılır. DCCloneConfig.xml dosyasını oluşturmak için aşağıdaki PowerShell komutu çalıştırılır.

 

Domain_Controller_Clone_04

 

  • Kaynak Domain Controller kapatılır ve Export edilir.

 

Domain_Controller_Clone_05

 

Domain_Controller_Clone_06

 

Sanal Domain Controller Klonunun Oluşturulması

Sanal Domain Controller klonunu oluşturmak için Export edilen Sanal makine, Copy the virtual machine (create a new unique ID) seçeneği ile import edilir.

Klon Domain Controller oluşturulması esnasında PDC emulator rolünün yüklü olduğu Domain Controller sunucusunun erişilebilir olmasına dikkat edilmelidir.

Domain_Controller_Clone_07

 

Domain_Controller_Clone_08

 

Domain_Controller_Clone_09

 

Domain_Controller_Clone_10

 

Domain_Controller_Clone_11

 

Domain_Controller_Clone_12

 

Domain_Controller_Clone_13

 

Domain_Controller_Clone_14

 

Domain_Controller_Clone_15

“Windows Server 2016 Domain Controller Cloning” için 1 yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir