Introduction
Si l’on pouvait autrefois dire qu’il n’était pas possible de cloner un contrôleur de domaine a moins de vouloir voir son infrastructure Active Directory comprise, on ne peut plus dire la même la chose aujourd’hui.
En effet, avec la génération 2012 de Windows Server apporte le support des contrôleurs de domaine virtualisé (on parlera alors de vDC). Ce support donc comprend la tolérance aux snapshots ainsi qu’au clone de contrôleur de domaine.
Dans ce billet, nous attarderons donc sur la procédure à suivre pour cloner un contrôleur de domaine.
Fonctionnement
Il faut tout d’abord savoir que cette opération nécessite un niveau de forêt en Windows Server 2012 ainsi qu’une préparation au préalable.
Lors de cette préparation, un fichier de configuration au format XML, sera généré dans C:\Windows\NTDS.
Au redémarrage du contrôleur de domaine va donc lire le contenu du fichier de configuration et s’adaptera pour s’ajouter en tant que contrôleur de domaine supplémentaire.
Dans les informations de configuration, il est possible de changer le nom de la machine, de modifier sa configuration IP ou encore de spécifier un site Active Directory.
En cas d’incohérence, le contrôleur de domaine démarrera en mode de restauration.
Enfin, il faut savoir que le clone de contrôleur virtuel ne supporte pas tous les services et fonctionnalité pouvant être ajouté à Windows Server (par exemple la fonctionnalité SNMP). Si des applications non supportées sont présentes, la génération du fichier de configuration ne sera pas permise à moins qu’une exclusion définie.
Mise en place
Le clonage d’un contrôleur doit être effectué dans l’ordre suivant :
Ajout des permissions Active Directory
Ajouter le contrôleur de domaine qui servira de base pour le clonage dans le groupe « Cloneable Domain Controllers »
Contrôle de conformité
Puis, sur ce contrôleur de domaine, réalisez la commande Get-ADDCCloningExcludeApplicationList pour obtenir la liste des services et application non supportée par le clonage.
Les résultats affichés doivent être désinstallé ou placé dans un fichier d’exception pouvant être généré automatiquement grave à l’argument –GenerateXML de la commande précédente.
Le fichier d’exclusion sera alors généré dans le répertoire NTDS.
Génération du fichier de configuration
Puis générez le fichier de configuration de clonage à l’aide de la commande New-ADDCCloningConfigFile.
Il est possible de définir de nouveaux paramètres grâce à l’argument –Static et des configurations configurations éditables :
· Pour un nouveau nom de machine, employez l’argument –CloneComputerName
· Pour une nouvelle configuration IP, employez les arguments –Ipv4Address, -IPv4DNSResolver, -IPv4DefaultGateway.
· Pour que le nouveau contrôleur de domaine intègre un autre site Active Directory, utilisez l’argument –Site.
Clonage de la machine virtuelle
Pour finir l’opération, clonez votre machine virtuelle par l’intermédiaire de vos outils de gestion d’hyperviseurs, déplacez là si nécessaire et enfin allumez là. Votre contrôleur de domaine adaptera alors sa configuration pour ne pas causer de conflit dans votre forêt Active Directory.