티스토리 뷰

Active Directory

물리환경에서 운영중인 도메인컨트롤러를 네트워크가 다른 환경에서 VM으로 복원

リュちゃん 2018. 10. 30. 23:12
일본 자회사에서 근무 하는 중 개발자의 요청으로 물리환경에서 운영중인 도메인컨트롤러를 네트워크가 분리된  개발 환경으로 복원 하는 과정을 정리 한 것입니다.

[환경]
Windows Server 2012R2 Domain Controller on Physical Machine
[요청 사항]
서비스용 DC를 사내 개발 환경에 동일하게 구성 해줄 것 요청 
[험난했던 그 과정]
단순하게 물리 서버의 시스템상태백업만 받아서 VM에서 restore 하면 된다고 생각했었는데엄청난 삽질을 ㅋㅋ
1. 물리 서버는 UEFI 모드인데 템플릿 VM BIOS 모드라 상태백업 복원 재시작시 부팅 디스크 못찾아서 고생 고생..

  Machine generated alternative text: VMware Remote Console Options VMware Tools Power management Boot Options Firmware Boot Delay Lock the guest operating system when the last remote user disconnects Expand for Tools settings Expand for power management settings Choose which firmware should be used to boot the virtual machine: SICS orecor1menclecL virtual machine is powered on or reset, delay the boot order for: milliseconds

2. VMware에서  UEFI 부팅  VM 따로 만들어서 부팅 상태백업 복원 시작 하면 부팅 실패..
Machine generated alternative text: gameon.office - Edit Settings Virtual Hardware General Options VMware Remote Console Options VMware Tools Power management Boot Options Firmware Boot Delay SORS Rules vApp options W Name gameonllfflce C] Lock the guest operating system when the last remote user disconnects Expand for Tools settings Expand for power management settings Choose which firmware should be used to boot the virtual machine: Whenever the virtual machine is powered on or reset, delay the boot order for:

시만택 파일 하나가 없다

3. 간신히 시만택 파일 복사 와서 해당 위치에 복사해서 부팅 성공하나 싶었는데..계속 크래시
    => 물리 DC 경우 NTDS 파일이 D 드라이브에 있었다는 것을 모르고 시스템 상태 백업 Restore 과정에서
          NTDS파일의 위치가 확인되지 않아 AD 정상 구동되지 않아 크래시 무한 반복 

Machine generated alternative text: f i maintenance: info T EDRjætS$ntds.dit NTFS DS fi maintenance: - ntdsutil . D: bak 13-

4. 다시 원본 물리서버에서 System state EFI 그리고 D 드라이브의 데이터를 모두 백업 받아서  VM 리스토어 

    => VM Disk 하나 만들어서 NTDS 폴더는 새로 생긴  드라이브에 파일 복원 해당 드라이브를 D로변경
         먼저 D volume  Restore 그리고 system state restore

Machine generated alternative text: < drivers SEP OEOOOF34 x64 0440.105 x64 L' 55>0-i 55>0-i @ ccsetx64.sys Ironx64.sys srtsp64.sys srtspx64.sys SymELAM.sys symnets.sys 2017/11/22 14:5g 2018/01/18 19:39 2018/01/18 19:39 2018/01/18 19:39 2017/04/20 21:25 2017/11/22 14:5g     

5. 리스토어 시작시 시만텍 파일 찾을수 없다는 메시지와 함께 부팅 실패되어 CD 부팅하여 시만텍 파일 복사 시작

Machine generated alternative text: < drivers SEP OEOOOF34 x64 0440.105 x64 L' 55>0-i 55>0-i @ ccsetx64.sys Ironx64.sys srtsp64.sys srtspx64.sys SymELAM.sys symnets.sys 2017/11/22 14:5g 2018/01/18 19:39 2018/01/18 19:39 2018/01/18 19:39 2017/04/20 21:25 2017/11/22 14:5g

6. 일단 Directory 복원용 AD 계정으로 일단 로컬 로그온 성공
    => 그런데 D 드라이브가 안보여 NTDS 폴더를 찾을 없어 AD 서비스 시작 실패
    => Disk 관리자에서 D드라이브 온라인 시작

Machine generated alternative text: AJ5(H) *IJ2-L i4Ä5 0 49.88 Ga i4Ä5 1 39.88 Ga 50.00 Ga NTFS (EFI 300 MB 49.48 Ga 49.48 Ga NTFS 300 MB 31.98 Ga 101 65 300 MB AJ5(H) 50.00 Ga

Machine generated alternative text: AJ5(H) *IJ2-L G7filJ2—L i4Ä5 0 49.88 Ga i4Ä5 1 39.88 Ga 30 NTFS NTFS (EFI IE-X (2. (C:) 300 MB # .48 Ga 39.87 Ga 300 MB 31.98 Ga 6.21 Ga 101 65 16 300 MB 39.87 Ga NTFS -J-fRlJ / 49.48 Ga NTFS

Machine generated alternative text: it—L pc 01-11, *IL-L (D:) 2015/11/06 20:05 2018/08/11 13:04

Machine generated alternative text: Y-EÄ 75 Y-JI, server R2 CS: CS 54LPT(1): O ftEYIJb(L) @ Active Directory' C] ÄÄEFÄ(E) AJ5

7. 재 시작 로그온 화면이 OTK때문에 정상적으로 보이지 않아서 로그온 없는 상황발생

  • 디렉토리 모드로 VM 다시 시작 OTK 설치 파일 복사 설치
  • 로그온 화면 정상적으로 보이고 AD 계정으로 로그온 드뎌 성공
  • 로그온 dsa.msc 실행서 AD 사용자 계정 확인 하려고 하니 에러 발생
    Machine generated alternative text: Active Directory
  • 레지스트리에서 아래 0에서 1 변경