ライブドメインコントローラーをテスト環境にコピー/エクスポートする方法は?
シナリオを説明しましょう:
Microsoftフェールオーバークラスター内のすべての本番VMを実行する完全に仮想化された本番システムがあります。この質問で興味深いVMは、メインドメインコントローラー(SRV-DCA)とセカンダリドメインコントローラー(SRV-DCB)です。
次に、これら2つの仮想マシンをバックアップサーバーにエクスポート/コピーして、実稼働環境ではなくDCでいくつかのテストを実行できるようにします。
ライブサーバーでSRV-DCAとSRV-DCBをシャットダウンしようとし、通常のHyper-Vエクスポートを実行しました。次に、エクスポートの準備ができたら、Hyper-Vインポート(インプレース登録(既存の一意のIDを使用))を使用してエクスポートされたDCをバックアップサーバーにインポートし、バックアップサーバーで両方のVMを起動しました。 Active Directoryユーザーとコンピューターを開くために、ドメインコントローラーが見つからないと表示されました。また、「netdom/query fsmo」を実行しようとしましたが、ドメインコントローラーが見つからないか接続できないと表示されました。
今私が理解していないのは、VMがオフになっているためにエクスポート中に何が起こったのかということです。ドメインコントローラーをエクスポート/コピーして、そのような問題を発生させずにバックアップサーバーでテストを実行できるようにするには、他にどのような方法がありますか?
テストVMをプライベートネットワークに保持していると仮定すると、実行しようとしていることは完全に合理的で有効な演習です。
バックアップサーバー上の「ADunderGlass」環境は、プライベート仮想スイッチに分離する必要があり、AD環境が機能するために必要なすべてのものがそこに存在する必要があります。これを初めて試みたときに、何らかの名前解決の問題が発生したようです。おそらく、2つのDCはDNSサーバーであり、NICプロパティで指定されたDNSサーバーとして自分自身(およびおそらく相互に)を参照します。これらは実稼働環境で唯一のDCであるため、隔離された環境のFSMO。
隔離された環境で名前解決が正しく機能するようにしてください。すべてが正常に機能すると思います。
個人的には、DNS用に各DCを構成する方法によっては、「DNSアイランド」の問題がまだ存在すると思います。すべてのDCがオフになっていて、説明した問題が発生する場合がいくつかあります。それらをオンに戻すとき。これが私がお勧めするものです:
各DCを構成して他のDCをプライマリDNSに使用し、それ自体をセカンダリDNSに使用します。各DCのターシャリDNSとして127.0.0.1を追加します。両方のDCの電源をオンにします。 DNSとADが完全にロードされて初期化されるまで待ちます。