~~META: title =Конвертация Active Directory в виртуальную среду~~ {{description>Конвертация Active Directory, виртуальную среду, Domain Controller}} {{keywords>Конвертация, Active Directory, виртуальную среду, Domain Controller}} {{htmlmetatags>metatag-robots=(Index, follow) }} ====== Конвертация Active Directory в виртуальную среду ====== {{ :news:vmware_logo_gry_rgb_300dpi.jpg?nolink&200|Active Directory}} \\ *Как показывает практика, операции P2Vнад сервером **//__Active Directory__//**(AD) обычно выполняются либо с ошибками, либо и вовсе не выполняются.\\ \\ ===== Методы устранения ошибок ===== \\ - В первую очередь выключить DC и попробовать еще раз; - Перевести AD в repair mode; - Конвертация происходит из-под прав локального администратора, AD не поддерживает локальных юзеров. Необходимо использовать запись администратора домена. \\ ** Вариант решения 1 ** \\ \\ - Создать виртуальную машину с той же ОС, что используется для сервера AD; - Установить эту ВМ как Domain Controller; - Реплицировать роли с физического сервера на данную ВМ; - После репликации ролей понизить физический DC до обычного сервера. \\ ** Вариант решения 2 ** \\ \\ Использовать Symantec System Recovery(в том числе trial), в который будет входить Agent for Active Directoryс поддержкой Microsoft Active Directory, позволяющей синхронизировать восстановленный контроллер домена с исходным доменом. \\ Задача в этом случае будет формулироваться так: создать резервную копию сервера AD, затем восстановить в виртуальной среде.\\ \\ ==== Рекомендации по использованию AD и DC ==== \\ * Для каждого домена очень желательно иметь минимум два доменных контроллера, которые работают на разных хостах виртуализации. Это позволит избежать недоступности Active Directory при сбое физического сервера; * В каждом домене желательно использовать минимум один доменный контроллер на физической машине. Это позволит защититься от глобального сбоя всей платформы виртуализации; * Необходимо отключить синхронизацию времени через компоненты интеграции между виртуальной машиной с ролью доменного контроллера и родительским разделом. Это рекомендация продуктовой группы Active Directory и связана с тем, что доменные контроллеры используют собственные механизмы синхронизации времени; * Необходимо обеспечивать безопасность виртуальных дисков доменных контроллеров. Таким образом мы должны ограничить круг администраторов самой платформы виртуализации, так как администратор, имеющий доступ на запись в файл виртуального диска записываемого доменного контроллера, может очень легко получить права администратора домена и немного посложнее права администратора леса. * Восстановление доменных контроллеров должно осуществляться только специализированными средствами резервного копирования/восстановления, которые поддерживают восстановление Active Directory. Восстановление состояния при помощи дифференциальных дисков, снимков виртуальной машины, копирования файлов виртуальных дисков может привести к возникновению проблем с репликацией Active Directory. \\ {{:vmw_09q3_lgo_vtsp_k.jpg?nolink&150|VMware Pro}} {{:vcp.gif?nolink&150|VMware VCP}} {{:11uni.png?nolink&100|Active Directory}} \\ {{:vg_logo-rgb-m.jpg?nolink&50|v-grade}} {{tag>active_directory P2V domain_controller symantec}} ** Возможно, Вам будет также интересна следующая информация: ** \\ {{topic>active_directory P2V domain_controller symantec&list&noheader&nodate&nouser&nodesc}}