Snapshoting virtual domain controllers – Active Directory Windows 2012
Una din marile probleme cand venea vorba de domain controllere in mediu virtual era USN Rollback, cauzat de restaurarea masinii virtuale la un snapshot anterior. Pe VMUG chiar am pus de curand un tutorial despre cum poti dezactiva optiunile de snapshot si suspend in Vmware.
Dar Windows 2012 vine cu inca o imbunatatire in Active Directory, ce il face “rezistent” la revenirile din snapshot. Conditia initiala a MS a fost ca domain controllerul sa ruleze pe platforma Hyper-V, insa de curand tehnologia este disponibila si pentru cei ce ruleaza pe Vmware. Conditia e sa rulezi o versiune mai noua de ESXi, si anume ESXi 5.0 Patch 4 sau ESXi 5.1.
In fisierul vmx acum puteti vedea si variabila vm.genid:
Valoarea variabilei vm.genid este transmisa sistemului de operare guest printr-un device numit Hyper-V Generation Counter iar sistemul de operare scrie aceasta valoare intr-un atribut al computer account-ului din Active Directory.
In momentul in care sistemul de operare se reintoarce la un snapshot, sau mai bine zis in momentul in care hypervizorul porneste operatiunea de revert to snapshot, un nou VM.GENID este generat si scris in fisierul VMX. Acest ID este trimis sistemului de operare guest care va verifica daca este acelasi cu cel din atributul msDS-GenerationId. Cum nu este la fel, va sti ca s-a intors in timp la o imagine mai veche si isi va reseta invocationID-ul asociat cu baza de date si va cere un nou set de ID-uri de la RID.
Verificarea VM.GENID-ului se face la fiecare reboot si la fiecare operatiune de scriere in AD.
Mai jos aveti si suita de evenimente generate in Event Viewer: