3 votes

Nick avatar

sysprep /généraliser un contrôleur de domaine

Demandé el 3 de Septembre, 2015
Quand la question a-t-elle été
7204 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un Windows Server 2012 dans une machine virtuelle XenCenter. L'image est préparée comme un serveur IIS et un contrôleur de domaine AD. Le domaine ne contient que ce seul serveur, mais l'AD sera synchronisé avec le répertoire O365 et utilisé par IIS pour l'authentification.

Je veux maintenant déployer cette image en tant que VM Azure, et la machine a donc dû être généralisée.

J'ai exécuté Sysprep /generalize /shutdown /oobe et une fois ce processus terminé, j'ai fait un snapshot et j'ai essayé de savoir si la machine allait redémarrer dans Citrix, et si elle me donnerait la possibilité de spécifier le domaine, l'utilisateur, le mot de passe et tout le reste.

L'erreur que j'obtiens au démarrage du système généralisé est "Le programme d'installation de Windows n'a pas pu configurer Windows pour qu'il fonctionne sur le matériel de cet ordinateur" - bien que Windows fonctionne exactement sur le même "matériel" qu'auparavant.

D'après ce que j'ai pu lire sur cette erreur, sysprep ne prend pas en charge la généralisation des ordinateurs de domaine, il essaiera donc de supprimer cet ordinateur du domaine Ce qui devrait - à ma connaissance - échouer pour le contrôleur de domaine, et je suppose que personne n'a jamais essayé de généraliser un (mieux : le) contrôleur de domaine AD. Est-ce exact, et comment puis-je vérifier si cela est à l'origine de mon problème ?

Une autre possibilité est un problème avec les pilotes, puisque "La cause principale est due à un pilote incompatible" . Les seuls pilotes tiers qui me viennent à l'esprit sont les pilotes Citrix que j'ai dû installer à un moment donné pour pouvoir utiliser la souris dans la console Citrix. Je me souviens seulement que la route a été longue et cahoteuse pour les installer à l'époque, sans souris, donc j'aimerais reporter un peu ce test.

Avez-vous des expériences à partager sur la généralisation d'une image Windows avec ledit message d'erreur, la généralisation d'une image Windows avec des pilotes Citrix ou la généralisation de l'image d'un contrôleur de domaine AD ?

Demandé el 3 de Septembre, 2015 par Nick

Réponse

Trop de publicités?

3voto

Ben N avatar
Ben N Points 38070

Je ne sais pas si les pilotes sont la cause réelle de cette erreur, mais ce n'est pas pertinent. Vous ne pouvez pas généraliser un contrôleur de domaine. La raison ennuyeuse est que Microsoft dit que Sysprep ne prend pas en charge le rôle des services de domaine Active Directory ; voir " Prise en charge de Sysprep pour les rôles de serveur ."

Voici quelques raisons spécifiques :

  1. Contrôleurs de domaine n'ont littéralement pas une base de données de comptes locaux (SAM). Windows Welcome (OOBE) crée toujours un utilisateur local, mais cela ne fonctionnera pas s'il n'y a pas de base de données SAM.
  2. De simples copies de contrôleurs de domaine peuvent facilement causer Retour en arrière de l'USN et vous serez exceptionnellement triste si cela se produit. Il y a quelques améliorations pour la situation dans Windows Server 2012 avec des DCs virtuels, mais vous voulez quand même vraiment éviter cela. Notez que le rollback USN n'est pas possible si vous n'avez qu'un seul contrôleur de domaine, mais vous devez vraiment connaître ce phénomène au cas où vous ajouteriez des DCs supplémentaires.
  3. La généralisation de Sysprep supprime par définition toutes les informations spécifiques à l'ordinateur, y compris le SID de la machine. Comme Sysprep ne connaît pas les services de domaine Active Directory ou les autres contrôleurs de domaine (que vous n'avez pas, je le sais, mais c'est quand même très important), le nouveau SID de la machine ne sera pas le même que celui des autres contrôleurs de domaine, et vous aurez soudain une configuration incorrecte.
  4. Sysprep supprime la jointure des domaines, et il n'est pas possible d'être un contrôleur de domaine actif sans être membre du domaine sous contrôle. L'absence de base de données SAM frappe à nouveau - il n'est pas possible d'être une machine fonctionnelle sans base de données ADDS ni base de données SAM.

Si vous devez déplacer les services de domaine Active Directory, vous devez promouvoir un nouveau DC, laisser Active Directory se répliquer complètement, puis rétrograder l'ancienne machine.

Pas immédiatement utile mais plutôt pertinent : Si votre contrôleur de domaine était déjà virtuel et que vous souhaitiez en faire une copie, vous pourriez tirer parti de la fonction de Windows Server 2012 Clonage de contrôleur de domaine virtuel fonction.

Répondu el 10 de Janvier, 2016 par Ben N (38070 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X