Конвертация Active Directory в виртуальную среду

Как показывает практика, операции P2Vнад сервером Active Directory(AD) обычно выполняются либо с ошибками, либо и вовсе не выполняются.

Методы устранения ошибок
  1. В первую очередь выключить DC и попробовать еще раз;
  2. Перевести AD в repair mode;
  3. Конвертация происходит из-под прав локального администратора, AD не поддерживает локальных юзеров. Необходимо использовать запись администратора домена.


Вариант решения 1
  1. Создать виртуальную машину с той же ОС, что используется для сервера AD;
  2. Установить эту ВМ как Domain Controller;
  3. Реплицировать роли с физического сервера на данную ВМ;
  4. После репликации ролей понизить физический DC до обычного сервера.


Вариант решения 2

Использовать Symantec System Recovery(в том числе trial), в который будет входить Agent for Active Directoryс поддержкой Microsoft Active Directory, позволяющей синхронизировать восстановленный контроллер домена с исходным доменом.
Задача в этом случае будет формулироваться так: создать резервную копию сервера AD, затем восстановить в виртуальной среде.

Рекомендации по использованию AD и DC
  • Для каждого домена очень желательно иметь минимум два доменных контроллера, которые работают на разных хостах виртуализации. Это позволит избежать недоступности Active Directory при сбое физического сервера;
  • В каждом домене желательно использовать минимум один доменный контроллер на физической машине. Это позволит защититься от глобального сбоя всей платформы виртуализации;
  • Необходимо отключить синхронизацию времени через компоненты интеграции между виртуальной машиной с ролью доменного контроллера и родительским разделом. Это рекомендация продуктовой группы Active Directory и связана с тем, что доменные контроллеры используют собственные механизмы синхронизации времени;
  • Необходимо обеспечивать безопасность виртуальных дисков доменных контроллеров. Таким образом мы должны ограничить круг администраторов самой платформы виртуализации, так как администратор, имеющий доступ на запись в файл виртуального диска записываемого доменного контроллера, может очень легко получить права администратора домена и немного посложнее права администратора леса.
  • Восстановление доменных контроллеров должно осуществляться только специализированными средствами резервного копирования/восстановления, которые поддерживают восстановление Active Directory. Восстановление состояния при помощи дифференциальных дисков, снимков виртуальной машины, копирования файлов виртуальных дисков может привести к возникновению проблем с репликацией Active Directory.



Автор: Alexander Prilepskiy
Свяжитесь с нами удобным Вам способом:
e-mail: vmware@v-grade.ru, тел.: +7(495)662-58-98
Так же Вы можете задать нам вопрос или оставить заявку, используя форму чата в нижнем правом углу экрана.

  • Оставьте Ваш запрос.
  • Любой посетитель сайта может сформулировать интересующий его вопрос и отправить нам по почту
    vmware@v-grade.ru

  • Если у посетителя сайта есть информация, которая по его мнению может быть интересна читателям, мы готовы обсуждать условия публикации.

Мы приложим максимальные усилия, чтобы обеспечить Вас самой передовой информацией по лицензированию и предложить адекватный уровень цен на лицензии и поддержку VMware.

Купить VMware
Прайс-Лист
Сравнение редакций

+7 495 662 58 98

vmware@v-grade.ru
V-GRADE


Компания Прогресс-Медиа V-GRADE - владелец ресурса www.v-grade.ru,
Являясь партнером VMware уровня Enterprise и партнером Veeam уровня Silver (Progress-Media LLC), Предлагает Вам приобрести программное обеспечение виртуализации серверов, рабочих станций и решение для резервного копирования.

Возможно, Вам будет также интересна следующая информация:


  • Закладки и социальные сети
  • Сохранить "Конвертация Active Directory в виртуальную среду" на Google
  • Сохранить "Конвертация Active Directory в виртуальную среду" на Netscape
  • Сохранить "Конвертация Active Directory в виртуальную среду" на Live Bookmarks
  • Сохранить "Конвертация Active Directory в виртуальную среду" на Facebook
  • Сохранить "Конвертация Active Directory в виртуальную среду" на Yahoo! Bookmarks
  • Сохранить "Конвертация Active Directory в виртуальную среду" на Twitter
  • Сохранить "Конвертация Active Directory в виртуальную среду" на BackFlip
technical-info/troubleshooting/unable-to-convert-ad.txt · Последние изменения: 2019/04/07 20:46 — Pavel Karasev