sysprep /generalize контроллер домена

Question

У меня Windows Server 2012 в виртуальной машине XenCenter. Образ подготовлен как сервер IIS и контроллер домена AD. Домен содержит только этот единственный сервер, но AD будет синхронизироваться с каталогом O365 и использоваться IIS для аутентификации.

Теперь я хочу развернуть этот образ в качестве виртуальной машины Azure, поэтому машина должна быть обобщена.

Я выполнил Sysprep /generalize /shutdown /oobe и после завершения этого процесса сделал снимок и попытался снова запустить компьютер в Citrix, и даст ли мне возможность указать домен и пользователя, пароль и все такое. ,

Ошибка, которую я получаю при загрузке обобщенной системы, заключается в том, что "программе установки Windows не удалось настроить Windows для работы на оборудовании этого компьютера", хотя Windows работает на том же "оборудовании", что и раньше.

Насколько я теперь понимаю из того, что я прочитал об этой ошибке, sysprep не поддерживает обобщение компьютеров домена, поэтому он попытается удалить этот компьютер из домена, который, насколько мне известно, завершится с ошибкой для контроллера домена, и я думаю, никто никогда не пытался обобщить (лучше:) контроллер домена AD. Это правильно, и как я могу проверить, является ли это причиной моей проблемы?

Другой возможностью являются проблемы с драйверами, так как "Основная причина связана с несовместимым драйвером". Единственные сторонние драйверы, которые приходят на ум, - это драйверы Citrix, которые мне пришлось установить в какой-то момент, чтобы я мог использовать мышь в консоли Citrix. Я только помню, что это была длинная и ухабистая дорога, чтобы установить их тогда, без мыши, поэтому я бы хотел немного отложить этот тест.

Есть ли у вас опыт обмена обобщенным образом Windows с указанным сообщением об ошибке, обобщением образа Windows с помощью драйверов Citrix или обобщением образа контроллера домена AD?

Answer 1

Я не знаю, являются ли драйверы настоящей причиной этой ошибки, но это не имеет значения. Вы не можете обобщить контроллер домена. Скучная причина в том, что Microsoft говорит, что Sysprep не поддерживает роль доменных служб Active Directory; см. « Поддержка Sysprep для ролей сервера ».

Некоторые конкретные причины:

1. Контроллеры домена буквально не имеют базы данных локальной учетной записи (SAM). Приветствие Windows (OOBE) всегда создает локального пользователя, но это не сработает, если нет базы данных SAM.
2. Простые копии контроллеров домена могут легко вызвать откаты USN, и вам будет очень грустно, если это произойдет. Существуют некоторые улучшения в ситуации с Windows Server 2012 с виртуальными контроллерами домена, но вы все еще очень хотите этого избежать. Обратите внимание, что откат USN невозможен, если у вас только один контроллер домена, но вам действительно нужно знать об этом явлении, если вы когда-нибудь добавите больше контроллеров домена.
3. Обобщение Sysprep по определению удаляет всю информацию, относящуюся к компьютеру, включая SID компьютера. Поскольку Sysprep не знает о доменных службах Active Directory или других контроллерах домена (которых, как я знаю, у вас нет, но это все еще очень важно), SID новой машины не будет таким же, как у других контроллеров домена, и вдруг у вас неправильная конфигурация.
4. Sysprep удаляет присоединение к домену, и невозможно быть активным контроллером домена, не будучи участником контролируемого домена. Отсутствие базы данных SAM снова бросается в глаза - невозможно быть функциональным компьютером без базы данных ADDS или базы данных SAM.

Если вам нужно переместить доменные службы Active Directory, вы должны продвинуть новый DC, позволить Active Directory полностью реплицироваться, а затем изящно демонтировать старую машину.

Не сразу полезно, но как-то уместно: если ваш контроллер домена уже виртуален и вы хотите сделать копию, вы можете воспользоваться функцией клонирования контроллера виртуального домена Windows Server 2012.