Поясню сценарий:
У нас есть полностью виртуализированная оперативная производственная система, на которой работают все рабочие виртуальные машины в отказоустойчивом кластере Microsoft. Интересными виртуальными машинами для этих вопросов являются основной контроллер домена (SRV-DCA) и вторичный контроллер домена (SRV-DCB).
Теперь мы хотели бы экспортировать / скопировать эти две виртуальные машины на резервный сервер, чтобы мы могли выполнить некоторые тесты на контроллерах домена, а не в производственной среде.
Мы попытались отключить SRV-DCA и SRV-DCB на действующих серверах и выполнили нормальный экспорт Hyper-V. Затем, когда экспорт был готов, я импортировал экспортированные контроллеры домена на сервер резервного копирования с помощью импорта Hyper-V (зарегистрировать на месте (использовать существующие уникальные идентификаторы) и запустил обе виртуальные машины на сервере резервного копирования. Когда оба были запущены, и я попробовал чтобы открыть пользователей и компьютеры Active Directory, было указано, что контроллер домена не может быть найден, также я попытался выполнить "netdom / query fsmo", и он заявил, что контроллер домена не может быть найден или связаться с ним.
Сейчас я не понимаю, что могло произойти во время экспорта из-за того, что виртуальные машины были выключены. каким еще способом я могу экспортировать / копировать контроллеры домена, чтобы затем запускать тесты на резервном сервере, не создавая таких проблем?
Лично я считаю, что проблема "острова DNS" все еще существует, в зависимости от того, как каждый DC настроен для DNS. Я видел несколько случаев, когда все контроллеры домена были выключены и возникали описанные вами проблемы при их повторном включении. Вот что я бы порекомендовал:
Настройте каждый DC для использования другого DC для первичного DNS и себя для вторичного DNS. Добавьте 127.0.0.1 в качестве третичного DNS на каждом контроллере домена. Включите оба контроллера домена и дождитесь полной загрузки и инициализации DNS и AD.
Предполагая, что вы храните тестовые виртуальные машины в частной сети, то, что вы пытаетесь сделать, является вполне разумным и действенным упражнением.
Ваша среда «AD под стеклом» на сервере резервного копирования должна быть изолирована в частный виртуальный коммутатор, и все, что среде AD необходимо для работы, должно быть там. Похоже, у вас возникла какая-то проблема с разрешением имени, когда вы попытались это сделать в первый раз. Предположительно, эти два DC являются DNS-серверами и называют себя (и, вероятно, друг друга) DNS-серверами, указанными в их свойствах NIC. Поскольку это единственные контроллеры домена в вашей производственной среде, вы будете иметь FSMO в изолированной среде.
Получите разрешение имен, работающее правильно в вашей изолированной среде, и я подозреваю, что все будет работать нормально.