我在 XenCenter 虚拟机中安装了 Windows Server 2012。该映像准备用作 IIS 服务器和 AD 域控制器。该域仅包含该单个服务器,但 AD 将与 O365 目录同步并由 IIS 用于身份验证。
我现在想将该映像部署为 Azure VM,因此必须对该机器进行通用化。
我执行了Sysprep /generalize /shutdown /oobe该过程,在该过程完成后,我制作了一个快照并尝试该机器是否会在 Citrix 中再次启动,以及它是否会给我机会指定域、用户、密码和所有这些东西。
我在启动通用系统时遇到的错误是“Windows 安装程序无法配置 Windows 以在该计算机的硬件上运行” - 尽管该 Windows 运行在与之前完全相同的“硬件”上。
据我现在了解,从我读到的关于这个错误的信息来看,sysprep不支持通用域计算机,因此它将尝试从域中删除该计算机据我所知,这应该会导致域控制器失败,我想没有人尝试过通用(更好的是:)AD 域控制器。这是正确的吗?我如何检查这是否导致了我的问题?
另一种可能是驱动程序的问题,因为“主要原因是驱动程序不兼容”。我能想到的唯一第三方驱动程序是 Citrix 驱动程序,我必须在某个时候安装它,这样我才能在 Citrix 控制台中使用鼠标。我只记得当时安装它们的过程漫长而坎坷,而且没有鼠标,所以我想推迟一下那个测试。
您是否有任何关于使用上述错误消息概括 Windows 映像、使用 Citrix 驱动程序概括 Windows 映像或概括 AD 域控制器映像的经验可以分享?
答案1
我不知道驱动程序是否是导致该错误的真正原因,但这并不重要。您无法概括域控制器。无聊的原因是 Microsoft 表示 Sysprep 不支持 Active Directory 域服务角色;请参阅“Sysprep 对服务器角色的支持“”。
一些具体原因如下:
- 域控制器实际上没有本地帐户 (SAM) 数据库。Windows 欢迎 (OOBE) 始终会创建本地用户,但如果没有 SAM 数据库,这将无法工作。
- 域控制器的简单复制很容易导致USN 回滚,如果发生这种情况,你会非常难过。情况有所改善在 Windows Server 2012 中使用虚拟 DC,但您仍然希望避免这种情况。请注意,如果您只有一个域控制器,则无法进行 USN 回滚,但如果您添加更多 DC,您确实需要了解这种现象。
- Sysprep 泛化按定义会删除所有计算机特定信息,包括机器 SID。由于 Sysprep 不了解 Active Directory 域服务或其他域控制器(我知道您没有,但这仍然非常重要),所以新的机器 SID 不会与其他域控制器相同,因此您突然会得到错误的配置。
- Sysprep 会删除域加入,如果不属于受控域的成员,就不可能成为活动域控制器。SAM 数据库的缺失再次令人震惊 - 既没有 ADDS 数据库,也没有 SAM 数据库,就不可能成为一台功能齐全的机器。
如果需要移动 Active Directory 域服务,则应该提升新的 DC,让 Active Directory 完全复制,然后正常降级旧机器。
虽然不是立即有帮助,但有点相关:如果您的域控制器已经是虚拟的,并且您想要复制,则可以利用 Windows Server 2012 的虚拟域控制器克隆特征。