Salam Dostlar. Bu məqaləmizdə biz, Domain Controller Cloning əməliyyatından bəhs edəcəyik. Windows Server 2012 ƏS ilə gələn Domain Controller klonlama funksiyası vasitəsi ilə biz, virtuallaşdırma platformasında üzərində olan mövcud Domain Controllerimizin bir nüsxəsini alaraq, yeni bir Domain Controller serveri əldə etmiş olacağıq.

Domain Controller Clonning əməliyyatı bizə niyə lazımdır?
Deyək ki, şəbəkəmizdə bir ədəd DC`miz var və bizimdə təcili olaraq yeni bir DC`yə ehtiyacımız var.
Bu vəziyyətdə biz ya sıfırdan Windows Server əməliyyat sistemi qurub, daha sonra isə lazımı digər servisləri qurmalı olacağıq. Əməliyyat sistemini yüklənməsinə gedən vaxt, daha sonra rulların qurulmasına gedən vaxtı və bizim sərf etdiyimiz əməyi təsəvvür edə bilirk.
Yaxud da daha asan və tez başa gələn üsul olaraq DC serverimizin bir klonunu alıb, virtualizasiya platformamıza import edəcəyik.

Klonlama əməliyyatı üçün bizə lazım olanlar:

1. Klonlayacağımız virtual DC ən azı Windows Server 2012 üzərində olmalıdır.
2. PDC emulator rolu DC server üzərində olmalı və işlək vəziyyətdə olmalıdır.
3. Hypervisor VM-Generation ID dəstəkləməlidir. Bizim məqalədə Hyper-V Windows Server 2012 R2 üzərində olduğu üçün və Hyper-V 3.0 olduğundan, VM-Generation ID dəstəkləyir.

Klonlama əməliyyatı və lazımi digər əməliyyatlardan bəhs etdikdən sonra, klonlama əməliyyatına başlayaq.

DEMO mühiti.

1. 1 ədəd üzərində HYPER-V 3.0 qurulmuş HOST01 adlı Windows Server 2012 R2.
2. Hyper-V üzərində qurulmuş, DC01 adlı Windows Server 2012 R2. PDC emulatoruna malik, Active Directory Domain Services serverimizdir.
3. Eyni Hyper-V üzərinə import edəcəyimiz Clone-DC, klonlanmış Domain Controllerimizdir.

Windows Server 2012 R2 əməliyyat sistemi üzərində DC klonlama əməliyyatı üçün, ilk öncə Windows Powershell üzərində “netdom query fsmo” əmri ilə PDC rulunun hansı server üzərində olduğunu müəyyən etməliyik. Şəkildə göründüyü kimi, PDC rulu DC01 üzərində yerləşir.

İndi isə mövcud DC serverimizi Active Directory Domain`i içərisində “Cloneable Domain Controllers” qrupuna üzv edirik.

Növbəti addımda

Import-Module Activedirectory

əmrinici icra edirək Active Directory mühitimizi klonlama əməliyyatı üçün hazırlayaq.

Active Directory mühitimizi klonlama əməliyyatı üçün hazırlıqdan sonra,

Get-ADDCCloningExcludedApplicationList

əmrini icra edərək, Active Directory serverimizin üzərində uyğun olmayan servis və applicationların bir siyahısını çıxardaq. Şəkildə görsəndiyi kimi mənim klonunu çıxaracağım DC01 server üzərində klonlamaya maneə törədəcək heç bir əlavə servis və application yoxdur.

Əgər sizin serverinizdə hər hansı bir əlavə servis varsa, o servisləri C:\Windows\System32\DefaultDCCloneAllowList.xml faylının içinə əlavə etməlisiniz. Maneə törədəcək servislərə nümunə olaraq məsələn DHCP servisini nümunə göstərə bilərik.

Dediyim kimi, bizim nümunədə maneə törədəcək heç bir servis olmadığı üçün Növbəti addıma keçə bilərik. Növbəti addımda DefaultDCCloneAllowList.xml faylını C:\Windows\NTDS qovluğuna köçürək.

Köçürmə əməliyyatından sonra aşağıdakı PowerShell əmrini icra edərək DCCloneConfig.XML adlı fayl yaradaq.
PowerShell əmrindən anladığınız kim, biz yaradacağımız klon DC üçün, IP tənzimləmələrini və adını vermiş olacağıq.

New-ADDCCloneConfigFile -CloneComputerName "Clone-DC" -SiteName "Default-First-Site-Name" -Static -IPv4Address "192.168.1.20" -IPv4SubnetMask "255.255.255.0" -IPv4DefaultGateway "192.168.1.1" -IPv4DNSResolver "192.168.1.10"

Bəhs etdiyimiz DCCloneConfig.XML faylı artıq yaranmışdır.

DCCloneConfig.XML faylının yarandığından əmin olduqdan sonra Hyper-V üzərində (yəni HOST01`də) olan DC01 serverimizi Export edə bilərik.
Diqqət:DC01 Serverimizi Export etməmişdən öncə mütləq, söndürməliyik.

HYPER-V konsolu üzərindən DC01 serverimizi söndürüb daha sonra Export düyməsi ilə, serverimizi export edək. Export zamanı “Export Virtual Machine” pəncərəsi bizdən, export olunan serverin hara export olunacağı ünvanı soruşur. Mən D:\ diskində CloneDC adlı qovluq yaradıb D:\CloneDC\ ünvanını göstərib, Export düyməsi ilə əməliyyata başlayıram.

Exporting əməliyyatı bitdikdən sonra D:\CloneDC\ qovluğunun içinə baxdıqda, DC01 adlı qovluğun və alt qovluqlarının yarandığını görürük.
Qeyd: Burada DC01 adı sizi çaşdırmasın. Hyper-V içərisində bizim əsas DC`mizin hard disk faylının (VHDX) adı DC01 olduğu üçün, həmin adla export edilmişdir. Klon`un işləməsinə heç bir mənfi təsiri yoxdur.

Növbə gəldi, Export etdiyimiz əməliyyat sistemini Import etməyə. Bizim bu məqaləmizdə əlimizidə bir ədəd Hyper-V server`i olduğu üçün, elə yenə həmin Hyper-V serverə (Host01) import edəcəyik. Siz istəsəniz, şəbəkədə olan və DC01 ilə arasında əlaqə olan başqa Hyper-V serverə import edə bilərsiniz. Biz elə həmin Hyper-V serverə import edəcəyik.

Bunun üçün Hyper-V konsolu üzərində sağ tərəfdə, “Import Virtual Machine…” deyərək, import əməliyyatına başlayarıq, ilk öncə qarşımıza aşağıdakı “Before Yo Begin” pəncərəsi çıxacaq, buranı Next deyərək keçirik.

Növbəti pəncərə “Locate Folder” pəncərəsidir. Burada klon`un ünvanını göstəririk. Məlum olduğu kimi bizdə “D:\CloneDC\DC01\” ünvanıdır. Yuxarıda da dediyim kimi DC01 adı sizi çaşdırmasın. Bu bizim Clone-DC`dir. Next deyərək davam edək

“Select Virtual Machine” pəncərəsində, DC01 serverimizi (Əslində Clone-DC) görürük. Next deyərək davam edək.

Növbəti pəncərəmiz “Choose Import Type” pəncərəsidir ki, biz burada Copy the virtual machine (create a new unique ID) seçib Next ilə davam edəcəyik. Beləliklə biz, Clone-DC serverimiz üçün, həm də yeni bir Unique ID almış olacağıq.

Növbəti pəncərələrdə isə bizim bu Clone-DC`mizin configurasiya fayllarını və Virtual Hard Disk fayllarını hara daşıyacağını göstəririk. Mən D:\Virtual Machines\CloneDC\ adlı bir qovluq yaradıb, konfiqurasiya fayllarını və virtual hard disk faylların ora daşınmasını istəyirəm.Ən son pəncərə isə “Completing Import Wizard” pəncərəsidir. Bura qədər etmiş olduğumuz əməliyyatları bizə göstərir. Finish deyərək import əməliyyatına başlayarıq.

Import əməliyyatı bitdikdən sonra Hyper-V konsolundan da gördüyünüz kimi, Klon DC`miz DC01 adı ilə Import olundu. Qarışıq düşməməsi üçün, üzərində sağ düyməni sıxıb “Rename” vasitəsi ilə adını dəyişək. Mən adını Clone-DC olaraq dəyişdim.

İndi isə növə çatdı Clone-DC`mizi işə salmağa.

Diqqət:DC01 Serverimizi Export etməmişdən öncə söndürmüşdük. Məlum olduğu kimi bizim DC01 adlı əsas serverimiz PDC emulator rolunu üzərində daşayan əsas Domen Controllerimizdir. Clone-DC`nin düzgün düzgün işləməsi üçün, ilk öncə DC01`i Start edib, daha sonra Clone-DC`ni Start etməliyik.

Clone-DC serverimizi Start etdik və Domain Controllerin Clonning əməliyyatını görürük.

Sonuncu şəkildə də görsəndiyi kimi, serverimiz artıq hazırdır.

Məqaləmiz burada yekunlaşır. Yararlı olması ümidi ilə