让我解释一下我们的场景:
我们有一个完全虚拟化的实时生产系统,在 Microsoft 故障转移群集中运行所有生产虚拟机。本问题中涉及的虚拟机是主域控制器 (SRV-DCA) 和辅助域控制器 (SRV-DCB)。
现在我们想将这两个虚拟机导出/复制到备份服务器上,以便我们可以在生产环境之外的 DC 上运行一些测试。
我们尝试关闭实时服务器上的 SRV-DCA 和 SRV-DCB,并执行正常的 Hyper-V 导出。然后,当导出准备就绪时,我使用 Hyper-V 导入(就地注册(使用现有唯一 ID))将导出的 DC 导入备份服务器,并在备份服务器上启动两个 VM。当启动两个 VM 并尝试打开 Active Directory 用户和计算机时,它显示找不到域控制器,我还尝试执行“netdom /query fsmo”,它显示找不到或无法联系域控制器。
现在我不明白的是,由于虚拟机被关闭,在导出期间可能发生了什么。我可以通过什么其他方式导出/复制域控制器,以便我可以在备份服务器上运行测试而不会出现这样的问题?
答案1
假设您将测试虚拟机保存在私有网络中,那么您所做的是完全合理且有效的练习。
备份服务器上的“AD under glass”环境应隔离到专用虚拟交换机中,并且 AD 环境运行所需的一切都必须存在。听起来您第一次尝试时遇到了某种名称解析问题。假设这两个 DC 是 DNS 服务器,它们将自己(可能还有彼此)称为其 NIC 属性中指定的 DNS 服务器。由于这些是生产环境中唯一的 DC,因此您将在隔离环境中拥有 FSMO。
让名称解析在您的隔离环境中正常工作,我认为一切都会正常工作。
答案2
我个人认为“DNS 孤岛”问题仍然存在,具体取决于您如何为每个 DC 配置 DNS。我见过几个所有 DC 都关闭的情况,在重新打开时出现了您所描述的问题。以下是我建议的:
配置每个 DC,使用另一个 DC 作为主 DNS,使用自己作为辅助 DNS。在每个 DC 上添加 127.0.0.1 作为第三 DNS。启动两个 DC,等待 DNS 和 AD 完全加载并初始化。