我有一个要求,我有一个虚拟域控制器,我必须迁移到另一个虚拟服务器在不同的位置。 用于testing目的是testing一个灾难恢复场景,如果使用生产DC进行身份validation的用户可以在备份DC中执行testing,则testing将被视为成功。 我对这件事不太了解,所以不知道为什么把它分配给我。 所以任何援助将不胜感激。 我想到的是:
我道歉这个查询的长度。 正如我所说,我是一个新手,希望得到更好的解决scheme。 任何援助将不胜感激。
当涉及到域控制器:总是移动,从不复制。
在开始之前,我build议您阅读Microsoft的知识库文章: 在虚拟主机环境中托pipeActive Directory域控制器时要考虑的事项 。
这就是说,你的post引起了不less红旗。 这听起来像你的正常职责不包括系统pipe理,所以你将被分配到一个灾难恢复的练习是非常令人费解的。 这样的经历对于那些在发生灾难时负责任的人会更有用。
您是否已经是此DC上域pipe理员组的成员? 否则,这可能被认为是一个相当广泛的安全漏洞。 对于非pipe理员来说,物理访问DC通常被认为是非常糟糕的事情 。 或者在这种情况下,托pipeDC的虚拟机pipe理程序。 出于某些原因,请参阅TechNet博客文章, 了解域控制器的物理安全性 。
该DC目前是用户所依赖的生产networking的一部分,还是专门用于DRtesting? 一旦移动,是否有意继续参与相同的领域,还是会被隔离? 如果用户可以进行validation,那么您的评论认为testing将会被视为成功,这听起来像是所有这些都在生产networking中发生,这是坦率地说是可怕的。
假设DC是生产networking的一部分,您可能需要将其移回原始托pipe的原始服务器。 按照完全相同的stream程,并确保不会在后面留下过时的磁盘映像,如果以后启动会造成问题。
在组织域控制器的移动时, 特别是在谈论虚拟化域控制器时,必须谨慎地进行规划,并首次做好准备。 有很多可以出错的地方。
如果这不在你的正常职责范围之内,并且你没有得到任何指导和支持,我build议你查询一下指挥链,确保你真的应该这样做。