我想将现有的虚拟化域控制器从中北 Azure 区域移动到东部区域。
我知道如何移动 VHD 并将其迁移到另一个区域。
虽然我关心的只是这个问题:
您应该在来宾操作系统中关闭并重新启动在 Azure 中运行域控制器角色的 VM,而不是使用 Azure 管理门户中的“关闭”选项。目前,使用管理门户关闭 VM 会导致 VM 被释放。释放的 VM 的优点是不会产生费用,但它也会重置 VM-GenerationID,这对于 DC 来说是不可取的。当 VM-GenerationID 被重置时,AD DS 数据库的 invocationID 也会被重置,RID 池会被丢弃,SYSVOL 会被标记为非权威。
https://msdn.microsoft.com/en-us/library/azure/jj156090.aspx#BKMK_Safe
域控制器正在作为 Windows Server 2012 R2 运行。
移动域控制器虚拟机最安全的方法是什么以及需要考虑哪些?
我应该克隆虚拟机吗?即捕获虚拟机然后将其导入新区域?
答案1
我根本不会迁移虚拟机。在新区域中创建新虚拟机,使用媒体安装 ADDS(https://technet.microsoft.com/en-us/library/cc770654(v=ws.10).aspx)然后让复制跟上。这可能是您添加到移动的现有 DC 的磁盘。完成后,降级旧 DC 并将其删除。