물리환경에서 운영중인 도메인컨트롤러를 네트워크가 다른 환경에서 VM으로 복원

일본 자회사에서 근무 하는 중 개발자의 요청으로 물리환경에서 운영중인 도메인컨트롤러를 네트워크가 분리된  개발 환경으로 복원 하는 과정을 정리 한 것입니다.

[환경]
Windows Server 2012R2 Domain Controller on Physical Machine
[요청 사항]
서비스용 DC를 사내 개발 환경에 동일하게 구성 해줄 것 요청 
[험난했던 그 과정]
단순하게 물리 서버의 시스템상태백업만 받아서 VM에서 restore 하면 된다고 생각했었는데엄청난 삽질을 ㅋㅋ
1. 물리 서버는 UEFI 모드인데 템플릿 VM은 BIOS 모드라 상태백업 복원 후 재시작시 부팅 디스크 못찾아서 고생 고생..

  

2. VMware에서  UEFI 부팅  VM 따로 만들어서 부팅 후 상태백업 복원 후 재 시작 하면 부팅 실패..

시만택 파일 하나가 없다

3. 간신히 시만택 파일 복사 해 와서 해당 위치에 복사해서 부팅 성공하나 싶었는데..계속 크래시
    => 물리 DC 의 경우 NTDS 파일이 D 드라이브에 있었다는 것을 모르고 시스템 상태 백업 후 Restore 과정에서
          NTDS파일의 위치가 확인되지 않아 AD가 정상 구동되지 않아 크래시 무한 반복 

4. 다시 원본 물리서버에서 System state와 EFI 그리고 D 드라이브의 데이터를 모두 백업 받아서  VM에 리스토어 

    => VM에 Disk를 하나 더 만들어서 NTDS 폴더는 새로 생긴  드라이브에 파일 복원 후 해당 드라이브를 D로변경
         먼저 D volume  Restore 그리고 system state restore

    

5. 리스토어 후 재 시작시 시만텍 파일 찾을수 없다는 메시지와 함께 부팅 실패되어 CD로 부팅하여 시만텍 파일 복사 후 재 시작

6. 일단 Directory 복원용 AD 계정으로 일단 로컬 로그온 성공
    => 그런데 D 드라이브가 안보여 NTDS 폴더를 찾을 수 없어 AD 서비스 시작 실패
    => Disk 관리자에서 D드라이브 온라인 후 재 시작

7. 재 시작 후 로그온 화면이 OTK때문에 정상적으로 보이지 않아서 로그온 할 수 없는 상황발생

• 디렉토리 모드로 VM 다시 시작 후 OTK 설치 파일 복사 후 설치
• 로그온 화면 정상적으로 보이고 AD 계정으로 로그온 드뎌 성공
• 로그온 후 dsa.msc 실행서 AD 사용자 계정 확인 하려고 하니 에러 발생
  
• 레지스트리에서 아래 값 0에서 1로 변경
  

8. 사용자 계정이 잘 보이게 되었고 AD도 정상동작함을 확인하고 Test 계정을 만들려고 하는데 실패

    => NTDSUtil 이용해서 RID mastert seizing

9. RID Master Seizing 후 사용자 계정 생성 정상 수행

10. Domain Controller 이름 변경 후 로그온 실패가 되는 이유는.. 아 진짜 이거 때문에 서버를 다시 한번 복구 했는데 ㅋㅋ 이뤈.. -__-;;

     => Domain admin에 관리자 계정은 전부 로그온 가능한 서버가 지정되이 있어서 흑흑….

아무튼 몇 시간 삽질 후 개발용 AD 제공 완료^^

고맙습니다.

[참고자료]

Step-By-Step: Seizing the Operation Master Roles in Windows Server 2012 R2

https://docs.microsoft.com/ko-kr/archive/blogs/canitpro/step-by-step-seizing-the-operation-master-roles-in-windows-server-2012-r2