我们接到一个请求,要求克隆一个已经是 Active Directory 成员的 Windows 2008 R2 虚拟服务器。显然,我们无法从 AD 中优雅地删除此服务器并将其重置为独立模式,因为被克隆的服务器仍然是活跃成员。
如果我们将克隆拉入隔离的 VLAN,然后对其进行系统准备,那么它曾经是 AD 成员的所有证据都会被删除吗?
或者说事情并没有这么简单?
完整来说,它是一个 Citrix XenServer 5.6.1 VM,但老实说,这真的无关紧要。
答案1
如果您只想从计算机中删除 Active Directory 成员身份,只需将其置于工作组模式即可。如果您希望再次克隆系统,则 Sysprep 系统将有效地执行相同的操作,并为部署做好准备(假设计算机上的软件不会受到 sysprep 过程的影响)
答案2
当我需要“克隆”服务器时,我会遵循以下步骤:
(适用于 Windows 2000 和 Windows 2003)不明白为什么它不能适用于 Windows 2008。
- 安装相同OS和SP级别的服务器,并将其更新到最新补丁。
- 对需要克隆的服务器进行完整系统备份以及系统状态备份。
- 在新服务器上,将以下文件复制到 C:\exclude 文件夹:
%系统驱动器%\boot.ini
%systemdrive%\ntdetect.com
%系统驱动器%\ntldr
%系统根目录%\system32\hal.dll
%systemroot%\system32\kernel32.dll
%systemroot%\system32\ntoskrnl.exe
%systemroot%\system32\ntkrnlpa.exe
%系统根目录%\system32\ntdll.dll
%systemroot%\system32\win32k.sys
%systemroot%\system32\winsrv.dll
%systemroo%\system32\drivers\etc\hosts
请注意,某些文件可能不适用于您的环境。
- 在新服务器上执行数据的完整恢复。不要重启!
- 在新服务器上执行系统状态恢复。不要重启!
- 将排除的文件复制至其原始位置。重启。 系统启动后,修复驱动程序、IP、DNS 等问题。
您现在拥有与原始服务器相同的 AD 副本。根据需要清理 AD此程序。