Quelques recommandations pour cloner les DC Windows 2012 virtuels

Bonjour,

Les DC 2012 virtuels sont desormais clonables, c’est a dire la possibilite de copier le snapshot de ce DC 2012 virtuel afin de creer d’autres DC a partir de cette copie.

Cependant, il y a quelques conditions a remplir au prealable :

1. Les Hyper-V doivent etre ceux de Windows 2008 ou 2012, afin d’eviter tout probleme de USN rollback.

Parce que ces versions de hypervisor ont ce device qui pernet lors du demarrage de voir s’il y a un nouveau DC clone ou non, si oui alors il va informer les DC existants de l’existence de ce nouveau DC clone.

The hypervisor platform to expose an identifier called VM-Generation ID to detect the snapshot restore of a virtual machine

2. Le DC ayant le role de PDC Emulator doit etre membre du groupe “cloneable domain controller group”

3. Le groupe “cloneable domain controller group” doit avoir la permission “Allow a DC to create a clone of itself”

4. Les services ou applications non clonables doivent etre retires avant, grace a cette commande powershell new-ADDCCloneConfigFile qui verifie les applications non clonables et cree en meme temps le fichier XML

Une fois que le fichier .vhd est copie pour creer un DC clone, demarrer le DC ayant le role de PDCe. Verifier que le role PDCe est bien ACTIF, pour cela il a besoin de contacter un DC partenaire, s’il y en a un dans le domaine. Verifier dans le journal que ce role est effectivement actif, AVANT de demarrer le DC virtuel clone. Si ce role PDCe n’est pas effectif, le DC clone risque de ne pas etre utilisable apres son demarrage !