שכפול שרתי DC – עכשיו זה אפשרי

14 בנובמבר 2011

מאת: דניאל פטרי,  Premier Field Engineer במיקרוסופט ישראל

 

היתרונות של שימוש בטכנולוגיות וירטואליזציה – כמו ניהול משותף וחסכון במשאבים – הם משמעותיים לכל ארגון. כדי להפוך את כל תשתית השרתים בארגון לוירטואלית יש צורך בכלים מתאימים שיאפשרו לנו להגדיר, לפרוש ולנהל שרתים וירטואליים בקלות.

ב- Windows Server 8 שנחשף לאחרונה במסגרת כנס Build בארה"ב ואשר פרטים עליו עולים מדי כמה שבועות בבלוגים הרשמיים של קבוצת המוצר, חלק מהחידושים והשיפורים נוגעים גם לנושא ניהול שרתים בסביבה וירטואלית, אבל אחד החידושים המעניינים מבחינתי הוא האפשרות לשכפול שרתים (Cloning) שמתפקדים כ-Domain Controller. שכפול שרתים המתפקדים כ- DC הוא לא בהכרח משימה יומיומית, אבל עדיין יש לא מעט מצבים שנתקלים בצורך הזה. הקמה של רשת ארגונית גדולה וחדשה יכולה לדרוש הקמה של הרבה  שרתי DC, בטח שבטח במסגרת ארגונים שלהם יש עשרות אלפי משתמשים. בנוסף, לעיתים נרצה לשכפל שרת קיים כדי לבחון אותו בתנאי מעבדה או לצורך QA, או כפיילוט לשינויים. תסריטים של התאוששות מאסון וכן גם הרחבה של הרשת הקיימת שלכם שדורשת אפילו שכפול שרת DC  אחד יכולה להפוך לפשוטה יותר. במקום להקים את השרת מאפס, לעדכן Service Packs ועידכוני מערכת שגוזלים זמן רב ואולי לפספס בדרך חלק מההגדרות, בעזרת תהליך השכפול אתם יכולים להבטיח שהשרת החדש יהיה זהה לשרתים הקיימים.

כדי לשכפל שרתים כאלו עד היום היינו צריכים לעבור תהליך מסורבל של הכנות של שרת "בסיס" אחד באמצעות Sysprep, והוא התייחס גם לשרתים פיזיים וגם לשרתים וירטואליים בהם, לכאורה, תהליך השכפול היה פשוט יותר. ויחד עם זאת, גם אז לא היה ניתן לבצע שיכפול לשרתים שמחזיקים בתפקידים מסויימים, ו- Domain Controllers היו דוגמה לכאלה שרתים שהיו "בלתי ניתנים לשיכפול". ב- Windows Server 8, בזכות האפשרות החדשה, התהליך עכשיו הוא גם אפשרי, וגם כמעט אוטומטי לחלוטין. בוחרים את אחד משרתי ה- DC ומכבים אותו, המכונה יורדת מעבודה, ואפשר להעתיק אותה. כיוון שמדובר בשרת וירטואלי, ההעתקה הזאת מסתיימת בהעתקת קובץ ה-VHD  (או VHDX  ב- Windows Server 8) בלבד. לאחר מכן, אנחנו יוצרים מכונה וירטואלית חדשה העושה שימוש באותו קובץ דיסק וירטואלי, וכאשר מפעילים את המכונה החדשה הזיהוי שלה מתבצע מיידית ומאחורי הקלעים רצים תהליכים אוטומטיים שמאפשרים לה להפוך ל- DC נוסף ברשת מבלי להצטרך לעבור את כל התהליכים אותם אנו צריכים לבצע היום.

שימוש נוסף לשכפול DC הוא לצרכי התאוששות מאסון. אפשר להרים באופן פשוט יחסית יער שלם של Active Directory במקרה של כשל ברשת הראשי. כמובן שבכל הקשור לגיבוי צריך להשתמש בכלים יעודיים ולא לשכפל את הקובץ בלבד. בעזרת פקודת PowerShell קצרה אפשר גם לבדוק אם קיימים שירותים שלא ניתנים לשכפול בשרת היעד.

בנוסף על האפשרות לשכפול, Windows Server 8 תאפשר לשרתי DC "לדעת" שהם רצים בסביבה וירטואלית, ועל ידי כך מסוגלים להתאים את עצמם לשינויים כמו למשל כשחוזרים ל-Snapshot ישן יותר. אם אתם רוצים להעמיק בחידושים נוספים לקראת הגרסה החדשה מומלץ לעקוב אחר הבלוג של צוות הפיתוח, או דף המוצר באתר מיקרוסופט.

דניאל פטרי משמש כ- Premier Field Engineer במיקרוסופט ישראל  מזה כחצי שנה ועוסק בעיקר ב- Active Directory, Remote Desktop Services ו- Hyper-V. קודם לכן יצר וכתב את אחד מאתרי המידע הפופולריים בעולם – www.petri.co.il, שימש כיועץ עצמאי ללקוחות רבים בארץ ובחו"ל, והחזיק בתואר MVP של מיקרוסופט במשך 8 שנים.

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

3 תגובות

  1. Someone20 בנובמבר 2011 ב 20:20

    Wow… It sounds like P2V… Great "new" features…

    הגב
  2. מיכאל22 בנובמבר 2011 ב 12:04

    טוב … לא נעים להגיד אבל זה כבר שנים שאני משתמש באופציה הזו ב ESX של VMWARE.

    עדין, יש צורך לבצע SYSPREP במידה רוצים שהשרתים ירוצו במקביל,או שכאן יש חידוש אמיתי ?

    הגב
  3. דניאל פטרי29 בנובמבר 2011 ב 22:13

    מיכאל, כנראה פספסת משהו. מדובר בחידוש כיוון שכעת אתה יכול לקחת דומיין קונטרולר (לא שרת רגיל, אלא DC), מ- Production, שעובד, ופשוט לשכפל אותו ע"י העתקת הדיסק. המערכת תדע, אחרי שתעלה מכונה חדשה, לעשות את מה שצריך לעשות מאחורי הקלעים על מנת ליצור בעצם DC נוסף. היה לך אחד, עכשיו יש לך שניים, שלושה ועשרה, כשכולם מבוססים על ה- DC המקורי, וכולם ב- Production (שוב – למען הסר ספק – שיכפול למכונה שהיא כבר DC, לא סתם שרת!).

    הגב