仮想化ドメイン コントローラーのデプロイと構成Virtualized Domain Controller Deployment and Configuration

適用先:Windows Server 2016 では、Windows Server 2012 R2、Windows Server 2012Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

このトピックの内容は次のとおりです。This topic covers:

インストールに関する考慮事項Installation Considerations

仮想化ドメイン コントローラーに関する特別な役割や機能のインストールはありません。すべてのドメイン コントローラーに、複製機能と安全な復元機能が自動的に組み込まれています。There is no special role or feature installation for virtualized domain controllers; all domain controllers automatically contain cloning and safe restore capabilities. これらの機能を削除したり無効にしたりすることはできません。You cannot remove or disable these capabilities.

Windows Server 2012 ドメイン コントローラーを使用するには、Windows Server 2012 AD DS スキーマ バージョン 56 以降、および Windows Server 2003 ネイティブ以降と同等のフォレストの機能レベルが必要です。Use of Windows Server 2012 domain controllers requires a Windows Server 2012 AD DS Schema version 56 or higher and forest functional level equal to Windows Server 2003 Native or higher.

書き込み可能および読み取り専用の両方のドメイン コントローラーが、グローバル カタログや FSMO 役割のように、仮想化 DC のあらゆる側面をサポートしています。Both writable and read-only domain controllers support all aspects of virtualized DC, as do Global Catalogs and FSMO roles.

重要

PDC エミュレーター FSMO 役割の保有者は、複製の開始時にオンラインになっている必要があります。The PDC Emulator FSMO role holder must be online when cloning begins.

プラットフォームの要件Platform Requirements

仮想化ドメイン コントローラーの複製には次が必要です。Virtualized Domain Controller cloning requires:

  • Windows Server 2012 DC でホストされている PDC エミュレーター FSMO 役割PDC emulator FSMO role hosted on a Windows Server 2012 DC

  • 複製操作中に使用できる PDC エミュレーターPDC emulator available during cloning operations

複製と安全な復元の両方に次が必要です。Both cloning and safe restore require:

  • Windows Server 2012 で仮想化されたゲストWindows Server 2012 virtualized guests

  • 仮想化ホスト プラットフォームによる VM-Generation ID (VMGID) のサポートVirtualization host platform supports VM-Generation ID (VMGID)

次の表で、仮想化製品と、その製品が仮想化ドメイン コントローラーおよび VM-Generation ID をサポートしているかどうかを確認してください。Review the table below for virtualization products and whether they support virtualized domain controllers and VM-Generation ID.

仮想化製品Virtualization Product 仮想化ドメイン コントローラーおよび VMGID のサポートSupports virtualized domain controllers and VMGID
Hyper-V 機能を備えた Microsoft Windows Server 2012 サーバーMicrosoft Windows Server 2012 server with Hyper-V Feature はいYes
Microsoft Windows Server 2012 Hyper-V ServerMicrosoft Windows Server 2012 Hyper-V Server はいYes
Hyper-V クライアント機能を備えた Microsoft Windows 8Microsoft Windows 8 with Hyper-V Client Feature はいYes
Windows Server 2008 R2 および Windows Server 2008Windows Server 2008 R2 and Windows Server 2008 いいえNo
Microsoft 以外の仮想化ソリューションNon-Microsoft virtualization solutions ベンダーにお問い合わせくださいContact vendor

Microsoft では Windows 7 Virtual PC、Virtual PC 2007、Virtual PC 2004、および Virtual Server 2005 がサポートしていますが、64 ビットのゲストを実行することはできません。また、VM-GenerationID もサポートしていません。Even though Microsoft supports Windows 7 Virtual PC, Virtual PC 2007, Virtual PC 2004, and Virtual Server 2005, they cannot run 64-bit guests, nor do they support VM-GenerationID.

サード パーティの仮想化製品でサポートが必要な場合、および仮想化ドメイン コントローラーに関するサード パーティのサポート方針については、ベンダーに直接お問い合わせください。For help with third party virtualization products and their support stance with virtualized domain controllers, contact that vendor directly.

詳細については、「 マイクロソフト以外のハードウェア仮想化ソフトウェアでマイクロソフトのソフトウェアを実行する場合のサポート ポリシー」を参照してください。For more information, review Support policy for Microsoft software running in non-Microsoft hardware virtualization software.

重要な注意事項Critical Caveats

仮想化ドメイン コントローラーでは、次の安全な復元をサポートしていません。Virtualized domain controllers do not support safe restore of the following:

  • 既存の VHD ファイルに手動で上書きコピーされた VHD および VHDX ファイルVHD and VHDX files manually copied over existing VHD files

  • ファイル バックアップまたはディスクの完全バックアップ ソフトウェアを使用して復元された VHD および VHDX ファイルVHD and VHDX files restored using file backup or full disk backup software

注意

VHDX ファイルは、Windows Server 2012 Hyper-V で新しく追加されました。VHDX files are new to Windows Server 2012 Hyper-V.

どちらの操作も VM-GenerationID セマンティクスの対象になっていないため、この操作では VM-Generation ID は変更されません。Neither of these operations is covered under VM-GenerationID semantics and therefore do not change the VM-Generation ID. これらの方法でドメイン コントローラーを復元すると、USN ロールバックが行われ、ドメイン コントローラーが検疫されるか、残留オブジェクトが発生しフォレスト全体のクリーンアップの必要が出てきます。Restoring domain controllers using these methods could either result in a USN rollback and either quarantine the domain controller or introduce lingering objects and the need for forest wide cleanup operations.

警告

仮想化ドメイン コントローラーの安全な復元は、システム状態バックアップおよび AD DS のごみ箱の代わりにはなりません。Virtualized domain controller safe restore is not a replacement for system state backups and the AD DS Recycle Bin.

スナップショットの復元後、スナップショット後のドメイン コントローラーから発信された、レプリケートされていない変更のデルタは完全に失われます。After restoring a snapshot, the deltas of previously un-replicated changes originating from that domain controller after the snapshot are permanently lost. 安全な復元では、ドメイン コントローラーのみが誤って検疫されるのを防ぐために、権限のない自動復元が実装されています。 Safe restore implements automated non-authoritative restoration to prevent accidental domain controller quarantine only.

USN バブルおよび残留オブジェクトの詳細については、「 エラー 8606: "オブジェクトの作成に必要な属性が足りません" で失敗する Active Directory 操作のトラブルシューティング」を参照してください。For more information about USN bubbles and lingering objects, see Troubleshooting Active Directory operations that fail with error 8606: "Insufficient attributes were given to create an object".

仮想化ドメイン コントローラーの複製Virtualized Domain Controller Cloning

グラフィカル ツールまたは Windows PowerShell のいずれを使用しても、仮想化ドメイン コントローラーを複製は、複数の段階および手順に従って行います。There are a number of stages and steps to cloning a virtualized domain controller, regardless of using graphical tools or Windows PowerShell. 大きく分けると 3 つの段階があります。At a high level, the three stages are:

環境の準備Prepare the environment

  • 手順 1: ハイパーバイザーで VM-Generation ID、ひいては複製をサポートしているかを検証します。Step 1: Validate that the hypervisor supports VM-Generation ID and therefore, cloning

  • 手順 2: は、PDC エミュレーターの役割は複製中に、ドメイン コント ローラーによって Windows Server 2012 を実行して、それがオンラインであり、到達可能な複製されたドメイン コント ローラーによってホストされていることを確認します。Step 2: Verify the PDC emulator role is hosted by a domain controller that runs Windows Server 2012 and that it is online and reachable by the cloned domain controller during cloning.

ソース ドメイン コントローラーの準備Prepare the source domain controller

  • 手順 3: ソース ドメイン コントローラーを複製対象として許可します。Step 3: Authorize the source domain controller for cloning

  • 手順 4: 互換性のないサービスまたはプログラムを削除するか、そのサービスまたはプログラムを CustomDCCloneAllowList.xml ファイルに追加します。Step 4: Remove incompatible services or programs or add them to the CustomDCCloneAllowList.xml file.

  • 手順 5: DCCloneConfig.xml を作成しますStep 5: Create DCCloneConfig.xml

  • 手順 6: ソース ドメイン コントローラーをオフラインにしますStep 6: Take the source domain controller offline

複製されたドメイン コントローラーの作成Create the cloned domain controller

  • 手順 7: ソース VM をコピーまたはエクスポートし、その XML を追加します (まだコピーされていない場合)Step 7: Copy or export the source VM and add the XML if not already copied

  • 手順 8: コピーから新しい仮想マシンを作成しますStep 8: Create a new virtual machine from the copy

  • 手順 9: 新しい仮想マシンを起動して、複製を開始しますStep 9: Start the new virtual machine to commence cloning

Hyper-V 管理コンソールなどのグラフィカル ツールを使用しても、Windows PowerShell などのコマンド ライン ツールを使用しても、操作手順に違いはありません。したがって、手順については 1 度しか説明しませんが、これは両方のインターフェイスに適用されます。There are no procedural differences in the operation when using graphical tools such as the Hyper-V Management Console or command-line tools such as Windows PowerShell, so the steps are presented only once with both interfaces. ここでは、複製プロセスのエンド ツー エンドの自動化について調査するための Windows PowerShell のサンプルを示します。これらのサンプルは、どの手順にも必要がありません。This topic provides Windows PowerShell samples for you to explore end-to-end automation of the cloning process; they are not required for any steps. Windows Server 2012 には、仮想化ドメイン コントローラー用のグラフィカル管理ツールがありません。There is no graphical management tool for virtualized domain controllers included in Windows Server 2012.

複製されたコンピューターを作成する方法、および xml ファイルの追加方法を選択するポイントは手順の中にいくつかあります。これらの手順については、以下で詳しく説明します。There are several points in the procedure where you have choices for how to create the cloned computer and how you add the xml files; these steps are noted in the details below. それ以外の場合、プロセスは変更できません。The process is otherwise unalterable.

次の図は、仮想化ドメイン コントローラーの複製プロセスを示しています。ここでは、ドメインが既に存在します。The following diagram illustrates the virtualized domain controller cloning process, where the domain already exists.

ドメインが既に存在する仮想化ドメインコントローラーの複製プロセスを示す図。

手順 1 - ハイパーバイザーを検証するStep 1 - Validate the Hypervisor

製造元のドキュメントを参照して、サポートされているハイパーバイザーでソース ドメイン コントローラーが実行されていることを確認します。Ensure the source domain controller is running on a supported hypervisor by reviewing vendor documentation. 仮想化ドメイン コントローラーはハイパーバイザー非依存で、Hyper-V は必要ありません。Virtualized domain controllers are hypervisor-independent and do not require Hyper-V.

ハイパーバイザーが Microsoft HYPER-V の場合は、Windows Server 2012 で実行されていることを確認します。If the hypervisor is Microsoft Hyper-V, ensure it is running on Windows Server 2012 . これを検証するには、デバイスの管理を使用します。You can validate this using Device Management

[Devmgmt.msc] を開いて、インストールされている Microsoft Hyper-V のデバイスとドライバーの [システム デバイス] を確認します。Open Devmgmt.msc and examine System Devices for installed Microsoft Hyper-V devices and drivers. 仮想化ドメイン コントローラーに必要な特定のシステム デバイスは Microsoft Hyper-V Generation Counter (ドライバー: vmgencounter.sys) です。The specific system device required for a virtualized domain controller is the Microsoft Hyper-V Generation Counter (driver: vmgencounter.sys).

Microsoft Hyper-V Generation カウンターの詳細を示すスクリーンショット。

手順 2 - PDCE FSMO 役割を確認するStep 2 - Verify the PDCE FSMO role

DC の複製を試みる前に、プライマリ ドメイン コントローラー エミュレーター FSMO をホストしているドメイン コントローラーで Windows Server 2012 が実行されていることを検証する必要があります。Before you attempt to clone a DC, you must validate that the domain controller hosting the Primary Domain Controller Emulator FSMO runs Windows Server 2012. PDC エミュレーター (PDCE) が必要な理由は複数あります。The PDC emulator (PDCE) is required for several reasons:

  1. PDCE により特別な 複製可能なドメイン コントローラー グループが作成され、ドメインのルートで、ドメイン コントローラーが自身を複製できるようにするアクセス許可がそのグループに設定されます。The PDCE creates the special Cloneable Domain Controllers group and sets its permission on the root of the domain to allow a domain controller to clone itself.

  2. 複製中のドメイン コントローラーは、複製 DC のコンピューター オブジェクトを作成するために、DRSUAPI RPC プロトコルを使用して PDCE に直接接続します。The cloning domain controller contacts the PDCE directly using the DRSUAPI RPC protocol, in order to create computer objects for the clone DC.

    注意

    Windows Server 2012 は、既存のディレクトリ レプリケーション サービス (DRS) リモート プロトコル (UUID E3514235-4B06-11D1-AB04-00C04FC2DCD2) を拡張して、新しい RPC メソッド IDL_DRSAddCloneDC (Opnum 28) を追加します。Windows Server 2012 extends the existing Directory Replication Service (DRS) Remote Protocol (UUID E3514235-4B06-11D1-AB04-00C04FC2DCD2) to include a new RPC method IDL_DRSAddCloneDC (Opnum 28). この IDL_DRSAddCloneDC メソッドにより、既存のドメイン コントローラー オブジェクトがコピーされ、新しいドメイン コントローラー オブジェクトが作成されます。The IDL_DRSAddCloneDC method creates a new domain controller object by copying attributes from an existing domain controller object.

    ドメイン コントローラーの状態は、コンピューター、サーバー、NTDS 設定、FRS、DFSR、および各ドメイン コントローラーで保持されている接続オブジェクトで構成されます。The states of a domain controller are composed of computer, server, NTDS settings, FRS, DFSR, and connection objects maintained for each domain controller. オブジェクトをコピーするときに、この RPC メソッドにより、元のドメイン コントローラーへのすべての参照が、新しいドメイン コントローラーの対応するオブジェクトに置き換えられます。When duplicating an object, this RPC method replaces all references to the original domain controller with corresponding objects of the new domain controller. 呼び出し元には、ドメイン名前付けコンテキストでアクセス権の制御 DS-Clone-Domain-Controller が必要です。The caller must have the control access right DS-Clone-Domain-Controller on the domain naming context.

    この新しいメソッドを使用するには、必ず呼び出し元から PDC エミュレーター ドメイン コントローラーに直接アクセスする必要があります。Use of this new method always requires direct access to the PDC emulator domain controller from the caller.

    この RPC メソッドは新しいため、ネットワーク分析ソフトウェアには、新しい Opnum 28 のフィールドを既存の UUID E3514235-4B06-11D1-AB04-00C04FC2DCD2 に追加するための最新のパーサーが必要です。Because this RPC method is new, your network analysis software requires updated parsers to include fields for the new Opnum 28 in the existing UUID E3514235-4B06-11D1-AB04-00C04FC2DCD2. これがないと、このトラフィックを解析できません。Otherwise, you cannot parse this traffic.

    詳細については、「 4.1.29 IDL_DRSAddCloneDC (Opnum 28)」をご覧ください。For more information, see 4.1.29 IDL_DRSAddCloneDC (Opnum 28).

*また、完全にルーティングされていないネットワークを使用する場合、仮想化ドメインコントローラーの複製には、PDCE _ へのアクセス権を持つネットワークセグメントが必要です*This also means when using non-fully routed networks, virtualized domain controller cloning requires network segments with access to the PDCE _. 複製後、物理ドメイン コントローラーのように、複製されたドメイン コントローラーを別のネットワークに移動してもかまいません。ただし、AD DS 論理サイト情報は必ず更新するようにしてください。It is acceptable to move a cloned domain controller to a different network after cloning - just like a physical domain controller - as long as you are careful to update the AD DS logical site information.

重要

単一のドメイン コントローラーしか含まれないドメインを複製するときは、複製のコピーを開始する前に必ずソース DC をオンラインに戻す必要があります。When cloning a domain that contains only a single domain controller, you must ensure the source DC is back online before starting the clone copies. 運用ドメインには、必ず 2 台以上のドメイン コントローラーが必要です。A production domain should always contain at least two domain controllers.

Active Directory ユーザーとコンピューターによる方法Active Directory Users and Computers Method

  1. Dsa.msc スナップインを使用して、ドメインを右クリックし、[_ * 操作マスター] * * をクリックします。Using the Dsa.msc snap-in, right click the domain and click _*Operations Masters**. PDC で指定されたドメイン コントローラーを書き留めて、ダイアログを閉じます。Note the domain controller named on the PDC tab and close the dialog.

  2. DC のコンピューター オブジェクトを右クリックし、[プロパティ] をクリックして、オペレーティング システム情報を検証します。Right-click that DC's computer object and click Properties, and then validate the Operating System info.

Windows PowerShell による方法Windows PowerShell Method

次の Active Directory Windows PowerShell モジュール コマンドレットを組み合わせると、PDC エミュレーターのバージョンを返すことができます。You can combine the following Active Directory Windows PowerShell Module cmdlets to return the version of the PDC emulator:

Get-adddomaincontroller
Get-adcomputer

ドメインが指定されていない場合、これらのコマンドレットにより、実行時にコンピューターのドメインが想定されます。If not provided the domain, these cmdlets assume the domain of the computer where run.

次のコマンドは、PDCE とオペレーティング システム情報を返します。The following command returns PDCE and Operating System info:

get-adcomputer(Get-ADDomainController -Discover -Service "PrimaryDC").name -property * | format-list dnshostname,operatingsystem,operatingsystemversion

次の例では、Windows PowerShell パイプラインの前にドメイン名を指定し、返されたプロパティをフィルター処理しています。This example below demonstrates specifying the domain name and filtering the returned properties before the Windows PowerShell pipeline:

Windows PowerShell パイプラインの前にドメイン名を指定し、返されたプロパティをフィルター処理する方法を示すターミナルウィンドウのスクリーンショット。

手順 3 - ソース DC を承認するStep 3 - Authorize a Source DC

ソース ドメイン コントローラーには、ドメイン NC の一番上でアクセス権の制御 (CAR) "DC にそれ自身の複製の作成を許可する" が必要です。The source domain controller must have the control access right (CAR) Allow a DC to create a clone of itself on the domain NC head. 既定では、既知の 複製可能なドメイン コントローラー グループにこのアクセス許可が付与されており、メンバーがいません。By default, the well-known group Cloneable Domain Controllers has this permission and contains no members. このグループは、FSMO 役割が Windows Server 2012 ドメイン コントローラーに転送されるときに PDCE によって作成されます。The PDCE creates this group when that FSMO role transfers to a Windows Server 2012 domain controller.

Active Directory 管理センターによる方法Active Directory Administrative Center Method

  1. Dsac.exe を起動してソース DC に移動し、その詳細ページを開きます。Start Dsac.exe and navigate to the source DC, then open its detail page.

  2. [所属するグループ] セクションで、そのドメインの "複製可能なドメイン コントローラー" グループを追加します。In the Member Of section, add the Cloneable Domain Controllers group for that domain.

Windows PowerShell による方法Windows PowerShell Method

次の Active Directory Windows PowerShell モジュール コマンドレット get-adcomputeradd-adgroupmember を組み合わせると、ドメイン コントローラーを "複製可能なドメイン コントローラー" グループに追加できます。You can combine the following Active Directory Windows PowerShell Module cmdlets get-adcomputer and add-adgroupmember to add a domain controller to the Cloneable Domain Controllers group:

Get-adcomputer <dc name> | %{add-adgroupmember "cloneable domain controllers" $_.samaccountname}

たとえば、これによりサーバー DC1 がグループに追加されます。グループ メンバーの識別名を指定する必要はありません。For instance, this adds server DC1 to the group, without the need to specify the distinguished name of the group member:

サーバーをグループに追加するためのコマンドを示すターミナルウィンドウのスクリーンショットScreenshot of a terminal window that shows the command for adding a server to a group

既定のアクセス許可の再構築Rebuilding Default Permissions

このアクセス許可をドメインの一番上から削除すると、複製に失敗します。If you remove this permission from the domain head, cloning fails. アクセス許可を再作成するには、Active Directory 管理センターまたは Windows PowerShell を使用します。You can recreate the permission using the Active Directory Administrative Center or Windows PowerShell.

Active Directory 管理センターによる方法Active Directory Administrative Center Method
  1. Active Directory 管理センター を開いて、ドメインの一番上を右クリックし、[プロパティ][拡張機能] タブ、[セキュリティ][詳細設定] の順にクリックします。Open Active Directory Administrative Center, right-click the domain head, click Properties, click the Extensions tab, click Security, and then click Advanced. [このオブジェクトのみ] をクリックします。Click This Object Only.

  2. [追加] をクリックし、[選択するオブジェクト名を入力してください] にグループ名「複製可能なドメイン コントローラー」を入力します。Click Add, under Enter the object name to select, type the group name Cloneable Domain Controllers.

  3. [アクセス許可] で、[DC にそれ自身の複製の作成を許可する] をクリックし、[OK] をクリックします。Under Permissions, click Allow a DC to create a clone of itself, and then click OK.

注意

既定のアクセス許可を削除して、個別のドメイン コントローラーを追加することもできます。You can also remove the default permission and add individual domain controllers. ただし、これを行うと、現在行っているメンテナンスに問題が発生する可能性があります。つまり、新しい管理者はこのカスタマイズに気が付きません。Doing so is likely to cause ongoing maintenance problems however, where new administrators are unaware of this customization. 既定の設定を変更してもセキュリティが向上することはないため、これはお勧めできません。Changing the default setting does not increase security and is discouraged.

Windows PowerShell による方法Windows PowerShell Method

管理者特権を持つ Windows PowerShell コンソール プロンプトで、次のコマンドを使用します。Use the following commands in an administrator-elevated Windows PowerShell console prompt. これらのコマンドはドメイン名を検出し、既定のアクセス許可を再び追加します。These commands detect the domain name and add back in the default permissions:

import-module activedirectory
cd ad:
$domainNC = get-addomain
$dcgroup = get-adgroup "Cloneable Domain Controllers"
$sid1 = (get-adgroup $dcgroup).sid
$acl = get-acl $domainNC
$objectguid = new-object Guid 3e0f7e18-2c7a-4c10-ba82-4d926db99a3e
$ace1 = new-object System.DirectoryServices.ActiveDirectoryAccessRule $sid1,"ExtendedRight","Allow",$objectguid
$acl.AddAccessRule($ace1)
set-acl -aclobject $acl $domainNC
cd c:

または、サンプル FixVDCPermissions.ps1 を Windows PowerShell コンソールで実行します。コンソールは、影響を受けるドメインのドメイン コントローラーで管理者特権を持つ管理者として起動します。Alternatively, run the sample FixVDCPermissions.ps1 in a Windows PowerShell console, where the console starts as an elevated administrator on a domain controller in the affected domain. アクセス許可は自動的に設定されます。It automatically set the permissions. サンプルは、このモジュールの付録にあります。The sample is located in the appendix of this module.

手順 4 - 互換性のないアプリケーションまたはサービスを削除する (CustomDCCloneAllowList.xml を使用していない場合)Step 4 - Remove Incompatible applications or services (if not using CustomDCCloneAllowList.xml)

Get-ADDCCloningExcludedApplicationList によって以前返され、CustomDCCloneAllowList.xml に追加されていないすべてのプログラムまたはサービスを、複製前に削除する必要があります。Any programs or services previously returned by Get-ADDCCloningExcludedApplicationList - and not added to the CustomDCCloneAllowList.xml - must be removed prior to cloning. アプリケーションまたはサービスはアンインストールすることをお勧めします。Uninstalling the application or service is the recommended method.

警告

互換性のないプログラムまたはサービスがアンインストールされていない場合、または CustomDCCloneAllowList.xml に追加されていない場合、複製は行われません。Any incompatible program or service not uninstalled or added to the CustomDCCloneAllowList.xml prevents cloning.

Get-AdComputerServiceAccount コマンドレットを使用して、ドメインにあるスタンドアロンの管理されたサービス アカウント (MSA) を探し、このコンピューターがそのアカウントのいずれかを使用しているかどうかを確認します。Use the Get-AdComputerServiceAccount cmdlet to locate any standalone Managed Service Accounts (MSAs) in the domain and if this computer is using any of them. MSA がインストールされている場合は、Uninstall-ADServiceAccount コマンドレットを使用して、ローカルにインストールされたサービス アカウントを削除します。If any MSA is installed, use the Uninstall-ADServiceAccount cmdlet to remove the locally installed service account. 手順 6. でソース ドメイン コントローラーをオフラインにしたら、サーバーが再度オンラインになったときに Install-ADServiceAccount を使用して MSA を再度追加できます。Once you are done with taking the source domain controller offline in step 6, you can re-add the MSA using Install-ADServiceAccount when the server is back online. 詳細については、「 Uninstall-ADServiceAccount」をご覧ください。For more information, see Uninstall-ADServiceAccount.

重要

Windows Server 2008 R2 で初めてリリースされたスタンドアロンの MSA は、Windows Server 2012 ではグループ MSA で置き換えられました。Standalone MSAs - first released in Windows Server 2008 R2 - were replaced in Windows Server 2012 with group MSAs. グループ MSA では複製がサポートされています。Group MSAs support cloning.

手順 5 - DCCloneConfig.xml を作成するStep 5 - Create DCCloneConfig.xml

ドメイン コントローラーを複製するには DcCloneConfig.xml ファイルが必要です。The DcCloneConfig.xml file is required for cloning Domain controllers. このファイルの内容により、新しいコンピューター名、IP アドレスなどの一意の詳細情報を指定できます。Its contents allow you to specify unique details like the new computer name and IP address.

CustomDCCloneAllowList.xml ファイルは、ソース ドメイン コントローラーでアプリケーションまたは一部互換性のない Windows サービスをインストールしない限りオプションです。The CustomDCCloneAllowList.xml file is optional unless you install applications or potentially incompatible Windows services on the source domain controller. ファイルには、細かな名前付け、書式設定、および配置が必要です。これがないと複製に失敗します。The files require precise naming, formatting, and placement; otherwise, cloning fails.

この理由から、必ず Windows PowerShell コマンドレットを使用して XML ファイルを作成し、正しい場所に配置する必要があります。For that reason, you should always use the Windows PowerShell cmdlets to create the XML files and place them in the correct location.

New-ADDCCloneConfigFile での生成Generating with New-ADDCCloneConfigFile

Active Directory Windows PowerShell モジュールには、Windows Server 2012 の新しいコマンドレットが含まれます。The Active Directory Windows PowerShell module contains a new cmdlet in Windows Server 2012:

New-ADDCCloneConfigFile

このコマンドレットを、提案された複製対象のソース ドメイン コントローラーで実行します。You run the cmdlet on the proposed source domain controller that you intend to clone. コマンドレットは複数の引数をサポートしており、これを使用することで、-offline 引数を指定しない限り実行されるコンピューターおよび環境がテストされます。The cmdlet supports multiple arguments and when used, always tests the computer and environment where it is run unless you specify the -offline argument.

Active DirectoryActiveDirectory

コマンドレットCmdlet

引数Arguments 説明Explanation
New-ADDCCloneConfigFileNew-ADDCCloneConfigFile ブランクの DcCloneConfig.xml ファイルを DSA 作業ディレクトリ (既定: %systemroot%\ntds)Creates a blank DcCloneConfig.xml file in the DSA Working Directory (default: %systemroot%\ntds)
-CloneComputerName-CloneComputerName 複製 DC コンピューター名を指定します。Specifies the clone DC computer name. 文字列データ型。String data type.
-Path-Path DcCloneConfig.xml を作成するフォルダーを指定します。Specifies the folder to create the DcCloneConfig.xml. 指定されていない場合は、DSA 作業ディレクトリ (既定: %systemroot%\ntds)。If not specified, writes to the DSA Working Directory (default: %systemroot%\ntds). 文字列データ型。String data type.
-SiteName-SiteName 複製されたコンピューター アカウントの作成中に参加させる AD 論理サイト名を指定します。Specifies the AD logical site name to join during cloned computer account creation. 文字列データ型。String data type.
-IPv4Address-IPv4Address 複製されたコンピューターの静的な IPv4 アドレスを指定します。Specifies the static IPv4 address of the cloned computer. 文字列データ型。String data type.
-IPv4SubnetMask-IPv4SubnetMask 複製されたコンピューターの静的な IPv4 サブネット マスクを指定します。Specifies the static IPv4 subnet mask of the cloned computer. 文字列データ型。String data type.
-IPv4DefaultGateway-IPv4DefaultGateway 複製されたコンピューターの静的な IPv4 のデフォルト ゲートウェイ アドレスを指定します。Specifies the static IPv4 default gateway address of the cloned computer. 文字列データ型。String data type.
-IPv4DNSResolver-IPv4DNSResolver コンマ区切りの一覧で複製されたコンピューターの静的な IPv4 DNS エントリを指定します。Specifies the static IPv4 DNS entries of the cloned computer in a comma-separated list. 配列データ型。Array data type. 最大 4 つのエントリを指定できます。Up to four entries can be provided.
-PreferredWINSServer-PreferredWINSServer プライマリ WINS サーバーの静的な IPv4 アドレスを指定します。Specifies the static IPv4 address of the primary WINS server. 文字列データ型。String data type.
-AlternateWINSServer-AlternateWINSServer セカンダリ WINS サーバーの静的な IPv4 アドレスを指定します。Specifies the static IPv4 address of the secondary WINS server. 文字列データ型。String data type.
-IPv6DNSResolver-IPv6DNSResolver コンマ区切りの一覧で複製されたコンピューターの静的な IPv6 DNS エントリを指定します。Specifies the static IPv6 DNS entries of the cloned computer in a comma-separated list. 仮想化ドメイン コントローラーの複製で静的な Ipv6 情報を設定することはできません。There is no way to set Ipv6 static information in virtualized domain controller cloning. 配列データ型。Array data type.
-Offline-Offline 検証テストを行わず、既存の dccloneconfig.xml を上書きします。Does not perform the validation tests and overwrites any existing dccloneconfig.xml. パラメーターがありません。Has no parameters.
-Static-Static 静的な IP 引数 IPv4SubnetMask、IPv4SubnetMask、または IPv4DefaultGateway を指定する場合に必須です。Required if specifying static IP arguments IPv4SubnetMask, IPv4SubnetMask, or IPv4DefaultGateway. パラメーターがありません。Has no parameters.

オンライン モードで実行時にテストが行われます。Tests performed when run in online mode:

  • PDC エミュレーターは Windows Server 2012 以降ですPDC Emulator is Windows Server 2012 or later

  • ソース ドメイン コントローラーは複製可能なドメイン コントローラー グループのメンバーですSource domain controller is a member of Cloneable Domain Controllers group

  • ソース ドメイン コントローラーには、除外されたアプリケーションまたはサービスは含まれませんSource domain controller does not include any excluded applications or services

  • ソース ドメイン コントローラーの指定されたパスに DcCloneConfig.xml がまだありませんSource domain controller does not already contain a DcCloneConfig.xml at the specified path

実行されたテストを表示するターミナルウィンドウのスクリーンショット。

手順 6 - ソース ドメイン コントローラーをオフラインにするStep 6 - Take the Source Domain Controller Offline

実行中のソース DC をコピーすることはできません。このソース DC は正常にシャットダウンする必要があります。You cannot copy a running source DC; it must be shutdown gracefully. 予期せぬ停電によって停止されたドメイン コントローラーは複製しないでください。Do not clone a domain controller stopped by graceless power loss.

グラフィカルな方法Graphical Method

実行中の DC のシャットダウン ボタン、または Hyper-V マネージャーのシャットダウン ボタンを使用します。Use the shutdown button within the running DC, or the Hyper-V Manager shutdown button.

実行中の DC 内の [シャットダウン] ボタンを示すスクリーンショット。

Hyper-v マネージャーのシャットダウンボタンを示すスクリーンショット。

Windows PowerShell による方法Windows PowerShell Method

仮想マシンをシャットダウンするには、次のいずれかのコマンドレットを使用します。You can shut down a virtual machine using either of the following cmdlets:

Stop-computer
Stop-vm

Stop-computer は、仮想化に関係なくコンピューターのシャットダウンをサポートするコマンドレットで、従来の Shutdown.exe ユーティリティに似ています。Stop-computer is a cmdlet that supports shutting down computers regardless of virtualization, and is analogous to the legacy Shutdown.exe utility. Stop-vm は、Windows Server 2012 Hyper-V Windows PowerShell モジュールの新しいコマンドレットで、Hyper-V マネージャーの電源オプションと同等です。Stop-vm is a new cmdlet in the Windows Server 2012 Hyper-V Windows PowerShell module, and is equivalent to the power options in Hyper-V Manager. プライベートな仮想化されたネットワークでドメイン コントローラーが実行されることが多いラボ環境では後者が便利です。The latter is useful in lab environments where the domain controller often operates on a private virtualized network.

コンピューターの停止コマンドレットの使用方法を示すターミナルウィンドウのスクリーンショット。

Vm の停止コマンドレットの使用方法を示すターミナルウィンドウのスクリーンショット。

手順 7 - ディスクをコピーするStep 7 - Copy Disks

コピー フェーズでは管理選択が必要です。An administrative choice is required in the copying phase:

  • ディスクを、Hyper-V を使用せずに手動でコピーしますCopy the disks manually, without Hyper-V

  • Hyper-V を使用して VM をエクスポートしますExport the VM, using Hyper-V

  • Hyper-V を使用して、結合ディスクをエクスポートしますExport the merged disks, using Hyper-V

システム ドライブだけでなく、仮想マシンのすべてのディスクをコピーする必要があります。All of a virtual machine's disks must be copied, not just the system drive. ソース ドメイン コントローラーが差分ディスクを使用しており、複製されたドメイン コントローラーを他の Hyper-V ホストに移動する場合は、エクスポートの必要があります。If the source domain controller uses differencing disks and you plan to move your cloned domain controller to another Hyper-V host, you must export.

ソース ドメイン コントローラーにドライブが "1" つしかない場合は、手動でディスクをコピーすることをお勧めします。Copying disks manually is recommended if the source domain controller has only one drive. "複数" のドライブがある VM、または複数 NIC のように複雑な仮想化ハードウェア カスタマイズが行われた VM については、エクスポート/インポートをお勧めします。Export/Import is recommended for VMs with more than one drive or other complex virtualized hardware customizations like multiple NICs.

ファイルを手動でコピーする場合は、コピー前にすべてのスナップショットを削除します。If copying files manually, delete any snapshots prior to copying. VM をエクスポートする場合、スナップショットは、エクスポート前に削除するか、インポート後に新しい VM から削除します。If exporting the VM, delete snapshots prior to exporting or delete them from the new VM after importing.

警告

スナップショットは、ドメイン コントローラーを以前の状態に戻すことができる差分ディスクです。Snapshots are differencing disks that can return a domain controller to previous state. ドメイン コントローラーを複製してから、その複製前のスナップショットを復元すると、フォレスト内でドメイン コントローラーが重複してしまいます。If you were to clone a domain controller and then restore its pre-cloning snapshot, you would end up with duplicate domain controllers in the forest. 新しく複製されたドメイン コントローラーでは、以前のスナップショットに価値はありません。There is no value in prior snapshots on a newly cloned domain controller.

手動によるディスクのコピーManually Copying Disks

Hyper-V マネージャーによる方法Hyper-V Manager Method

Hyper-V マネージャー スナップインを使用して、ソース ドメイン コントローラーに関連付けられているディスクを確認します。Use the Hyper-V Manager snap-in to determine which disks are associated with the source domain controller. [検査] オプションを使用して、ドメイン コントローラーが差分ディスクを使用するかどうかを検証します (これを行うには、親ディスクもコピーする必要があります)Use the Inspect option to validate if the domain controller uses differencing disks (which requires that you copy the parent disk also)

[検査] オプションを使用する方法を示すスクリーンショット。

スナップショットを削除するには、VM を選択し、スナップショット サブツリーを削除します。To delete snapshots, select a VM and delete the snapshot subtree.

スナップショットを削除する方法を示すスクリーンショット。

エクスプローラー、Xcopy.exe、または Robocopy.exe を使用して、VHD ファイルまたは VHDX ファイルを手動でコピーできるようになります。You can then manually copy the VHD or VHDX files using Windows Explorer, Xcopy.exe, or Robocopy.exe. 特別な手順は必要ありません。No special steps are required. 他のフォルダーに移動した場合でも、この方法でファイル名を変更することをお勧めします。It is a best practice to change the file names even if moving to another folder.

注意

LAN (1 Gbit 以上) のホスト コンピューター間でコピーする場合は、Xcopy.exe /J オプションを使用すると、他のツールよりもはるかに速く VHD/VHDX ファイルがコピーされます。ただし、帯域幅の使用率がかなり高くなります。If copying between host computers on a LAN (1-Gbit or greater), the Xcopy.exe /J option copies VHD/VHDX files considerably faster than any other tool, at the cost of much greater bandwidth usage.

Windows PowerShell による方法Windows PowerShell Method

Windows PowerShell を使用してディスクを確認するには、Hyper-V モジュールを使用します。To determine the disks using Windows PowerShell, use the Hyper-V Modules:

Get-vmidecontroller
Get-vmscsicontroller
Get-vmfibrechannelhba
Get-vmharddiskdrive

たとえば、次の例に示すように、DC2 という名前の VM にあるすべての IDE ハード ドライブを返すことができます。For example, you can return all IDE hard drives from a VM named DC2 with the following sample:

DC2 という名前の VM からすべての IDE ハードドライブを返す方法を示すスクリーンショット。

ディスク パスが AVHD ファイルまたは AVHDX ファイルを指定している場合、それはスナップショットです。If the disk path points to an AVHD or AVHDX file, it is a snapshot. ディスクに関連付けられているスナップショットを削除して、実際の VHD または VHDX で結合するには、次のコマンドレットを使用します。To delete the snapshots associated with a disk and merge in the real VHD or VHDX, use cmdlets:

Get-VMSnapshot
Remove-VMSnapshot

たとえば、DC2-SOURCECLONE という名前の VM からすべてのスナップショットを削除するには、次のコマンドレットを使用します。For example, to delete all snapshots from a VM named DC2-SOURCECLONE:

DC2-DC2-SOURCECLONE という名前の VM からすべてのスナップショットを削除する方法を示すスクリーンショット。

Windows PowerShell を使用してファイルをコピーするには、次のコマンドレットを使用します。To copy the files using Windows PowerShell, use the following cmdlet:

Copy-Item

パイプラインで VM コマンドレットを組み合わせて、自動化をサポートします。Combine with VM cmdlets in pipelines to aid automation. パイプラインは、複数のコマンドレット間でデータを渡すときに使用するチャネルです。The pipeline is a channel used between multiple cmdlets to pass data. たとえば、DC2-SOURCECLONE という名前のオフラインのソース ドメイン コントローラーのドライブを、システム ドライブへの正確なパスを把握せずに、c:\temp\copy.vhd という新しいディスクにコピーするには、次のコマンドレットを使用します。For example, to copy the drive of an offline source domain controller named DC2-SOURCECLONE to a new disk called c:\temp\copy.vhd without the need to know the exact path to its system drive:

Get-VMIdeController dc2-sourceclone | Get-VMHardDiskDrive | select-Object {copy-item -path $_.path -destination c:\temp\copy.vhd}

DC2-SOURCECLONE という名前のオフラインのソースドメインコントローラーのドライブを、システムドライブへの正確なパスを知らなくても、c:\temp\copy.vhd という新しいディスクにコピーすることを示すスクリーンショット。

重要

複製でパススルー ディスクを使用することはできません。このパススルー ディスクは、仮想ディスク ファイルではなく、実際のハード ディスクを使用するからです。You cannot use passthru disks with cloning, as they do not use a virtual disk file but instead an actual hard disk.

注意

パイプラインを使用した Windows PowerShell 操作の詳細については、 Windows PowerShell のパイプ処理とパイプラインに関するページを参照してください。For more information about more Windows PowerShell operations with pipelines, see Piping and the Pipeline in Windows PowerShell.

VM のエクスポートExporting the VM

ディスクをコピーする代わりに、Hyper-V VM 全体をコピーとしてエクスポートできます。As an alternative to copying the disks, you can export the entire Hyper-V VM as a copy. エクスポートすると、VM の名前が付いたフォルダーが自動的に作成され、このフォルダーには、すべてのディスクと構成情報が含まれています。Exporting automatically creates a folder named for the VM and containing all disks and configuration information.

Hyper-v VM 全体をコピーとしてエクスポートできる場所を示すスクリーンショット。

Hyper-V マネージャーによる方法Hyper-V Manager Method

Hyper-V マネージャーで VM をエクスポートするには:To export a VM with Hyper-V Manager:

  1. ソース ドメイン コントローラーを右クリックし、[エクスポート] をクリックします。Right-click the source domain controller and click Export.

  2. エクスポート コンテナーとして既存のフォルダーを選択します。Select an existing folder as the export container.

  3. [状態] 列に [エクスポート中] が表示されなくなるのを待ちます。Wait for the Status column to stop showing Exporting.

Windows PowerShell による方法Windows PowerShell Method

Hyper-V Windows PowerShell モジュールを使用して VM をエクスポートするには、次のコマンドレットを使用します。To export a VM using the Hyper-V Windows PowerShell module, use cmdlet:

Export-vm

たとえば、DC2-SOURCECLONE という名前の VM を C:\VM という名前のフォルダーにエクスポートするには、次のコマンドレットを使用します。For example, to export a VM named DC2-SOURCECLONE to a folder named C:\VM:

DC2-SOURCECLONE という名前の VM を C:\ vmという名前のフォルダーにエクスポートする方法を示すスクリーンショット。

注意

Windows Server 2012 Hyper-V では、新しいエクスポートおよびインポート機能をサポートしています。これらの機能については、このトレーニングでは説明しません。Windows Server 2012 Hyper-V supports new export and import capabilities that are outside the scope of this training. 詳細については、TechNet を参照してください。Review TechNet for more information.

Hyper-V による結合ディスクのエクスポートExporting merged disks, using Hyper-V

最後は、Hyper-V でディスクの結合および変換オプションを使用するというオプションです。The final option is to use the disk merge and conversion options within Hyper-V. これらのオプションを使用すると、スナップショット AVHD/AVHDX ファイルが含まれていても、既存のディスク構造のコピーを 1 つの新しいディスクに作成できます。These allow you to make a copy of an existing disk structure - even when including snapshot AVHD/AVHDX files - into a single new disk. 手動によるディスク コピー シナリオと似たこれは主に、c: などの 1 つのドライブのみを使用する仮想マシンを単純な\です。Like the manual disk copy scenario, this is primarily intended for simpler virtual machines that only use a single drive, such as C:\. 唯一の利点は、手動によるコピーとは異なり、最初にスナップショットを削除する必要がないという点です。Its lone advantage is that, unlike manually copying, it does not require you to first delete snapshots. この操作は、単純にスナップショットを削除してディスクをコピーするよりも必然的に遅くなります。This operation is necessarily slower than simply deleting the snapshots and copying disks.

Hyper-V マネージャーによる方法Hyper-V Manager Method

Hyper-V マネージャーを使用して、結合ディスクを作成するには:To create a merged disk using Hyper-V Manager:

  1. [ ディスクの編集] をクリックします。Click Edit Disk.

  2. 最下位の子ディスクを参照します。Browse for the lowest child disk. たとえば、差分ディスクを使用している場合は、子ディスクが最下位の子です。For example, if you are using a differencing disk, the child disk is the lowest child. 仮想マシンにスナップショットが 1 つ (または複数) ある場合は、現在選択されているスナップショットが最下位の子ディスクです。If the virtual machine has a snapshot (or multiple ones), the currently selected snapshot is the lowest child disk.

  3. [結合] オプションを使用して、親子構造全体から 1 つのディスクを作成します。Select the Merge option to create a single disk out of the entire parent-child structure.

  4. 新しい仮想ディスクを選択し、パスを指定します。Select a new virtual hard disk and provide a path. これにより、既存の VHD/VHDX ファイルが、前のスナップショットを復元するリスクがない 1 つの新しいポータブル ユニットに合わせて調整されます。This reconciles the existing VHD/VHDX files into a single new portable unit that is not at risk of restoring previous snapshots.

Windows PowerShell による方法Windows PowerShell Method

Hyper-V Windows PowerShell モジュールを使用して、結合ディスクを複雑な親セットから作成するには、次のコマンドレットを使用します。To create a merged disk from a complex set of parents using the Hyper-V Windows PowerShell module, use cmdlet:

Convert-vm

たとえば、VM の一連のディスク スナップショット (今回は差分ディスクを除く) と親ディスクを、DC4-CLONED.VHDX という名前の新しい 1 つのディスクにエクスポートするには、次のコマンドレットを使用します。For example, to export the entire chain of a VM's disk snapshots (this time not including any differencing disks) and parent disk into a new single disk named DC4-CLONED.VHDX:

VM のディスクスナップショットと親ディスクのチェーン全体を DC4 という名前の新しい単一のディスクにエクスポートする方法を示すターミナルウィンドウのスクリーンショット。VHDX

オフライン システム ディスクへの XML の追加Adding XML to the Offline System Disk

Dccloneconfig.xml を実行中のソース DC にコピーした場合は、すぐに最新の dccloneconfig.xml ファイルを、コピー/エクスポートされたオフライン システム ディスクにコピーする必要があります。If you did copy the Dccloneconfig.xml to the running source DC, you must copy the updated dccloneconfig.xml file to the offline copied/exported system disk now. Get-ADDCCloningExcludedApplicationList で前に検出されたインストール済みアプリケーションによっては、CustomDCCloneAllowList.xml ファイルをディスクにコピーしなければならない場合もあります。Depending on installed applications detected with Get-ADDCCloningExcludedApplicationList earlier, you may also need to copy the CustomDCCloneAllowList.xml file to the disk.

DcCloneConfig.xml ファイルが含まれている可能性がある場所は次のとおりです。The following locations can contain the DcCloneConfig.xml file:

  1. DSA 作業ディレクトリDSA Working Directory

  2. %windir%\NTDS%windir%\NTDS

  3. 読み取り/書き込み対応リムーバブル メディア (ドライブのルートがドライブ文字の順に検索される)Removable read/write media, in order of drive letter, at the root of the drive

これらのパスは構成できません。These paths are not configurable. 複製が開始されると、この特定の順番でこれらの場所が確認され、最初に見つかった DcCloneConfig.xml ファイルが、他のフォルダーの内容に関係なく使用されます。After cloning begins, the cloning checks these locations in that specific order and uses the first DcCloneConfig.xml file found, regardless of the other folder's contents.

CustomDCCloneAllowList.xml ファイルが含まれている可能性がある場所は次のとおりです。The following locations can contain the CustomDCCloneAllowList.xml file:

  1. HKey_Local_Machine\System\CurrentControlSet\Services\NTDS\ParametersHKey_Local_Machine\System\CurrentControlSet\Services\NTDS\Parameters

    AllowListFolder (REG_SZ)AllowListFolder (REG_SZ)

  2. DSA 作業ディレクトリDSA Working Directory

  3. %windir%\NTDS%windir%\NTDS

  4. 読み取り/書き込み対応リムーバブル メディア (ドライブのルートがドライブ文字の順に検索される)Removable read/write media, in order of drive letter, at the root of the drive

-offline 引数を指定して (オフライン モードとも呼ばれます) New-ADDCCloneConfigFile を実行すると、DcCloneConfig.xml ファイルを作成して、適切な場所に配置できます。You can run New-ADDCCloneConfigFile with the -offline argument (also known as offline mode) to create the DcCloneConfig.xml file and place it in a correct location. 次の例は、オフライン モードで New-ADDCCloneConfigFile を実行する方法を示しています。The following examples show how to run New-ADDCCloneConfigFile in offline mode.

複製ドメイン コント ローラーを静的 IPv4 アドレスを持つ"REDMOND"と呼ばれるサイトでのオフライン モードで CloneDC1 という名前を作成するには、次のように入力します。To create a clone domain controller named CloneDC1 in offline mode, in a site called "REDMOND" with static IPv4 address, type:

New-ADDCCloneConfigFile -Offline -CloneComputerName CloneDC1 -SiteName REDMOND -IPv4Address "10.0.0.2" -IPv4DNSResolver "10.0.0.1" -IPv4SubnetMask "255.255.0.0" -IPv4DefaultGateway "10.0.0.1" -Static -Path F:\Windows\NTDS

静的な IPv4 設定と静的な IPv6 設定で Clone2 という名前の複製ドメイン コントローラーをオフライン モードで作成するには、次のように入力します。To create a clone domain controller named Clone2 in offline mode with static IPv4 and static IPv6 settings, type:

New-ADDCCloneConfigFile -Offline -IPv4Address "10.0.0.2" -IPv4DNSResolver "10.0.0.1" -IPv4SubnetMask "255.255.0.0" -Static -IPv6DNSResolver "2002:4898:e0:31fc:d61:2b0a:c9c9:2ccc" -CloneComputerName "Clone2" -PreferredWINSServer "10.0.0.1" -AlternateWINSServer "10.0.0.3" -Path F:\Windows\NTDS

静的な IPv4 設定と動的な IPv6 設定で複製ドメイン コントローラーをオフライン モードで作成し、DNS リゾルバー設定に複数の DNS サーバーを指定するには、次のように入力します。To create a clone domain controller in offline mode with static IPv4 and dynamic IPv6 settings and specify multiple DNS servers for the DNS resolver settings, type:

New-ADDCCloneConfigFile -Offline -IPv4Address "10.0.0.10" -IPv4SubnetMask "255.255.0.0" -IPv4DefaultGateway "10.0.0.1" -IPv4DNSResolver @( "10.0.0.1","10.0.0.2" ) -Static -IPv6DNSResolver "2002:4898:e0:31fc:d61:2b0a:c9c9:2ccc" -Path F:\Windows\NTDS

動的な IPv4 設定と静的な IPv6 設定で Clone1 という名前の複製ドメイン コントローラーをオフライン モードで作成するには、次のように入力します。To create a clone domain controller named Clone1 in offline mode with dynamic IPv4 and static IPv6 settings, type:

New-ADDCCloneConfigFile -Offline -Static -IPv6DNSResolver "2002:4898:e0:31fc:d61:2b0a:c9c9:2ccc" -CloneComputerName "Clone1" -PreferredWINSServer "10.0.0.1" -AlternateWINSServer "10.0.0.3" -SiteName "REDMOND" -Path F:\Windows\NTDS

動的な IPv4 設定と動的な IPv6 設定で複製ドメイン コントローラーをオフライン モードで作成するには、次のように入力します。To create a clone domain controller in offline mode with dynamic IPv4 and dynamic IPv6 settings, type:

New-ADDCCloneConfigFile -Offline -IPv4DNSResolver "10.0.0.1" -IPv6DNSResolver "2002:4898:e0:31fc:d61:2b0a:c9c9:2ccc" -Path F:\Windows\NTDS

エクスプローラーによる方法Windows Explorer Method

Windows Server 2012 では、グラフィカル オプションを使用して、VHD および VHDX ファイルをマウントできるようになりました。Windows Server 2012 now offers a graphical option for mounting VHD and VHDX files. それには、Windows Server 2012 にデスクトップ エクスペリエンス機能をインストールする必要があります。This requires installation of the Desktop Experience feature on Windows Server 2012.

  1. ソース DC のシステム ドライブまたは DSA 作業ディレクトリの場所フォルダーが含まれる、新しくコピーされた VHD/VHDX ファイルをクリックし、[ディスク イメージ ツール] メニューの [マウント] をクリックします。Click the newly copied VHD/VHDX file that contains the source DC's system drive or DSA Working Directory location folder, and then click Mount from the Disc Image Tools menu.

  2. 今マウントされたドライブで、XML ファイルを有効な場所にコピーします。In the now-mounted drive, copy the XML files to a valid location. フォルダーへのアクセス許可が求められる場合があります。You may be prompted for permissions to the folder.

  3. マウントされたドライブをクリックし、[ディスク ツール] メニューの [取り出し] をクリックします。Click the mounted drive and click Eject from the Disk Tools menu.

マウントされたハードドライブを示すスクリーンショット。

取り付けられている hdd の詳細を示すスクリーンショット。

排出された hdd を示すスクリーンショット。

Windows PowerShell による方法Windows PowerShell Method

また、オフライン ディスクをマウントし、Windows PowerShell コマンドレットを使用して XML ファイルをコピーできます。Alternatively, you can mount the offline disk and copy the XML file using the Windows PowerShell cmdlets:

mount-vhd
get-disk
get-partition
get-volume
Add-PartitionAccessPath
Copy-Item

これにより、プロセスを完全に制御できます。This allows you complete control over the process. たとえば、ドライブは、特定のドライブ文字、コピーされたファイル、およびマウント解除されたドライブでマウントすることができます。For instance, the drive can be mounted with a specific drive letter, the file copied, and the drive dismounted.

mount-vhd <disk path> -passthru -nodriveletter | get-disk | get -partition | get-volume | get-partition | where {$_.partition number -eq 2} | Add-PartitionAccessPath -accesspath <drive letter>

copy-item <xml file path><destination path>\dccloneconfig.xml

dismount-vhd <disk path>

次に例を示します。For example:

特定のドライブ文字、コピーされたファイル、およびマウント解除されたドライブを使用してドライブをマウントする方法を示すスクリーンショット。

また、新しい Mount-DiskImage コマンドレットを使用して、VHD (または ISO) ファイルをマウントすることもできます。Alternatively, you can use the new Mount-DiskImage cmdlet to mount a VHD (or ISO) file.

手順 8 - 新しい仮想マシンを作成するStep 8 - Create the New Virtual Machine

複製プロセス開始前の最後の構成手順として、コピーされたソース ドメイン コントローラーからディスクを使用する VM を新しく作成します。The final configuration step before starting the cloning process is creating a new VM that uses the disks from the copied source domain controller. ディスク コピー フェーズで選択した内容に応じて、2 つのオプションを使用できます。Depending on the selection made in the copying disks phase, you have two options:

  1. コピーされたディスクに新しい VM を関連付けるAssociate a new VM with the copied disk

  2. エクスポートされた VM をインポートするImport the exported VM

コピーされたディスとの新しい VM の関連付けAssociating a New VM with Copied Disks

システム ディスクを手動でコピーした場合は、コピーされたディスクを使用して新しい仮想マシンを作成する必要があります。If you copied the system disk manually, you must create a new virtual machine using the copied disk. 新しい VM の作成時に、ハイパーバイザーによって VM-Generation ID が自動的に設定されます。VM または Hyper-V ホストで構成を変更する必要はありません。The hypervisor automatically sets the VM-Generation ID when a new VM is created; no configuration changes are required in the VM or Hyper-V host.

コピーされたディスクを使用して新しい仮想マシンを作成する方法を示すスクリーンショット。

Hyper-V マネージャーによる方法Hyper-V Manager Method
  1. 新しい仮想マシンを作成します。Create a new virtual machine.

  2. VM 名、メモリ、およびネットワークを指定します。Specify the VM name, memory, and network.

  3. [仮想ハード ディスクの接続] ページで、コピーされたシステム ディスクを指定します。On the Connect Virtual Hard Disk page, specify the copied system disk.

  4. ウィザードを完了して、VM を作成します。Complete the wizard to create the VM.

複数のディスクやネットワーク アダプタがある場合、またはその他のカスタマイズを行った場合は、ドメイン コントローラーの開始前にそれを構成します。If there were multiple disks, network adapters, or other customizations, configure them before starting the domain controller. 複雑な VM については、ディスク コピーの "Export-Import" メソッドをお勧めします。The "Export-Import" method of copying disks is recommended for complex VMs.

Windows PowerShell による方法Windows PowerShell Method

Hyper-V Windows PowerShell モジュールでは、次のコマンドレットを使用して、Windows Server 2012 での VM 作成を自動化できます。You can use the Hyper-V Windows PowerShell module to automate VM creation in Windows Server 2012, using the following cmdlet:

New-VM

たとえば、ここでは DC4-CLONEDFROMDC2 VM が作成されます。この VM では 1 GB の RAM が使用され、c:\vm\dc4-systemdrive-clonedfromdc2.vhd ファイルから起動されます。また、10.0 仮想ネットワークが使用されます。For example, here the DC4-CLONEDFROMDC2 VM is created, using 1GB of RAM, booting from the c:\vm\dc4-systemdrive-clonedfromdc2.vhd file, and using the 10.0 virtual network:

DC4 DC4-CLONEDFROMDC2 VM の詳細を示すスクリーンショット。

VM のインポートImport VM

以前に VM をエクスポートした場合は、ここでそれをコピーとしてインポートする必要があります。If you previously exported your VM, you now need to import it back in as a copy. これは、エクスポートされた XML を使用して、以前のすべての設定、ドライブ、ネットワーク、およびメモリ設定でコンピューターを再作成します。This uses the exported XML to recreate the computer using all the previous settings, drives, networks, and memory settings.

エクスポートされたその VM から追加のコピーを作成する場合は、エクスポートされた VM のコピーを必要な数だけ作成し、If you intend to create additional copies from the same exported VM, make as many copies of the exported VM as necessary. コピーごとにインポートを行います。Then use Import for each copy.

重要

[コピー] オプションを使用することが重要です。エクスポートではソースの情報すべてが保持されるため、サーバーを [移動] または [インプレース] を指定してインポートすると、同じ Hyper-V ホスト サーバーで実行したときに情報の競合が発生します。It is important to use the Copy option, as export preserves all information from the source; importing the server with Move or In Place causes information collision if done on the same Hyper-V host server.

Hyper-V マネージャーによる方法Hyper-V Manager Method

Hyper-V マネージャー スナップインを使用してインポートするには:To import using the Hyper-V Manager snap-in:

  1. [仮想マシンのインポート] をクリックしますClick Import Virtual Machine

  2. [フォルダーを検索] ページので、[参照] ボタンを使用して、エクスポートされた VM 定義ファイルを選択しますOn the Locate Folder page, select the exported VM definition file using the Browse button

  3. [仮想マシンの選択] ページで、ソース コンピューターをクリックします。On the Select Virtual Machine page, click the source computer.

  4. [インポートの種類の選択] ページで、[仮想マシンをコピーする (新しい一意な ID を作成する)]、[完了] の順にクリックします。On the Choose Import Type page, click Copy the virtual machine (create a new unique ID), then click Finish.

  5. 同じ Hyper-V ホストでインポートしている場合は、インポートされた VM の名前を変更します。これは、エクスポートされたソース ドメイン コントローラーと同じ名前になります。Rename the imported VM if importing on the same Hyper-V host; it will have the same name as the exported source domain controller.

VM がインストールされているフォルダーの場所を示すスクリーンショット。

インポートする VM を選択する方法を示すスクリーンショット。

インポートの種類を選択する方法を示すスクリーンショット。

Hyper-V 管理スナップインを使用して、インポートされたすべてのスナップショットを削除することを忘れないでください。Remember to remove any imported snapshots, using the Hyper-V Management snap-in:

スナップショットを削除する方法を示すスクリーンショット。

警告

インポートされたすべてのスナップショットを削除することが非常に重要です。このスナップショットが適用されると、複製されたドメイン コントローラーが以前の (ライブの可能性がある) DC の状態のに戻り、これによりレプリケーション エラー、IP 情報の重複、およびその他の中断が発生します。Deleting any imported snapshots is critically important; if applied, they would return the cloned domain controller to the state of a previous - and possibly live - DC, leading to replication failure, duplicate IP information, and other disruptions.

Windows PowerShell による方法Windows PowerShell Method

Hyper-V Windows PowerShell モジュールでは、次のコマンドレットを使用して、Windows Server 2012 での VM インポートを自動化できます。You can use the Hyper-V Windows PowerShell module to automate VM import in Windows Server 2012, using the following cmdlets:

Import-VM
Rename-VM

たとえば、ここではエクスポートされた VM DC2-CLONED は、自動的に特定された XML ファイルを使用してインポートされ、名前はその新しい VM 名 DC5-CLONEDFROMDC2 に直ち変更されます。For example, here the exported VM DC2-CLONED is imported using its automatically determined XML file, then renamed immediately to its new VM name DC5-CLONEDFROMDC2:

名前が変更されたファイルを表示するターミナルウィンドウのスクリーンショット。

次のコマンドレットを使用して、インポートされたすべてのスナップショットを削除することを忘れないでください。Remember to remove any imported snapshots, using the following cmdlets:

Get-VMSnapshot
Remove-VMSnapshot

次に例を示します。For example:

インポートされたスナップショットを削除する方法を示すターミナルウィンドウのスクリーンショット。

警告

コンピューターをインポートするときに、静的 MAC アドレスがソース ドメイン コントローラーに割り当てられていないことを確認します。Ensure that, when importing the computer, static MAC addresses were not assigned to the source domain controller. 静的 MAC を持つソース コンピューターが複製されると、そのコピーされたコンピューターではネットワーク トラフィックが正しく送受信されません。If a source computer with a static MAC is cloned, those copied computers will not correctly send or receive any network traffic. この場合は、一意の静的または動的 MAC アドレスを新しく設定します。Set a new unique static or dynamic MAC address if this is the case. VM で静的 MAC アドレスが使用されているかどうかを確認するには、次のコマンドを使用します。You can see if a VM uses static MAC addresses with the command:

VMNameテスト-vm | Get-VMNetworkAdapter | fl \*Get-VM -VMName test-vm | Get-VMNetworkAdapter | fl \*

手順 9 - 新しい仮想マシンを複製するStep 9 - Clone the New Virtual Machine

複製を開始する前に、オプションで、オフラインの複製ソース ドメイン コントローラーを再起動します。Optionally, before you begin cloning, restart the offline clone source domain controller. ただし、PDC エミュレーターはオンラインであることを確認します。Ensure that the PDC emulator is online, regardless.

複製を開始するには、新しい仮想マシンを起動するだけです。To begin cloning, simply start the new virtual machine. プロセスは自動的に開始され、複製の完了後、ドメイン コントローラーは自動的に再起動されます。The process initiates automatically and the domain controller reboots automatically after cloning is complete.

重要

ドメイン コントローラーを長時間オフにしておくことはお勧めしません。複製がそのソース DC と同じサイトに参加している場合、ソース ドメイン コントローラーがオフラインだと、最初のサイト内およびサイト間レプリケーション トポロジの構築に時間がかかることがあります。Keeping domain controllers turned off for an extended period of time is not recommended and if the clone is joining the same site as its source DC, the initial intra and inter-site replication topology may take longer to build if the source domain controller is offline.

Windows PowerShell を使用して VM を起動する場合、新しい Hyper-V モジュール コマンドレットは次のとおりです。If using Windows PowerShell to start a VM, the new Hyper-V Module cmdlet is:

Start-VM

次に例を示します。For example:

仮想化 DC の展開

複製の完了後にコンピューターが再起動されると、そのコンピューターはドメイン コントローラーになり、通常どおりにログオンして、通常の操作を確認できます。Once the computer restarts after cloning completes, it is a domain controller and you can logon on normally to confirm normal operation. エラーがあると、サーバーは、調査のためにディレクトリ サービス復元モードで起動するように設定されます。If there are any errors, the server is set to start in Directory Services Restore Mode for investigation.

仮想化セーフガードVirtualization safeguards

仮想化ドメイン コントローラーの複製とは異なり、Windows Server 2012 仮想化セーフガードには構成手順がありません。Unlike virtualized domain controller cloning, Windows Server 2012 virtualization safeguards have no configuration steps. 次の簡単な条件を満たしていれば、この機能は調査なしで動作します。The feature works without intervention as long as you meet some simple conditions:

  • ハイパーバイザーが VM-Generation ID をサポートしているThe hypervisor supports VM-Generation ID

  • 復元されたドメイン コントローラーが、変更に対して権限のないレプリケーションを実行できる有効なパートナー ドメイン コントローラーがある。There is a valid partner domain controller that a restored domain controller can replicate changes from non-authoritatively.

ハイパーバイザーの検証Validate the Hypervisor

製造元のドキュメントを参照して、サポートされているハイパーバイザーでソース ドメイン コントローラーが実行されていることを確認します。Ensure the source domain controller is running on a supported hypervisor by reviewing vendor documentation. 仮想化ドメイン コントローラーはハイパーバイザー非依存で、Hyper-V は必要ありません。Virtualized domain controllers are hypervisor-independent and do not require Hyper-V.

既知の VM-Generation ID サポートについては、前の「プラットフォーム要件」セクションを確認します。Review the previous Platform Requirements section for known VM-Generation ID support.

VM をソース ハイパーバイザーから別のターゲット ハイパーバイザーに移行する場合、仮想化セーフガードがトリガーされるかどうかは、次の表に示すように、ハイパーバイザーが VM-Generation ID をサポートしているかどうかによって異なることがあります。If you are migrating VMs from a source hypervisor to a different target hypervisor, virtualization safeguards may or may not be triggered depending on whether the hypervisors support VM-Generation ID, as explained in the following table.

ソース ハイパーバイザーSource hypervisor ターゲット ハイパーバイザーTarget hypervisor 結果Result
VM-Generation ID をサポートするSupports VM-Generation ID VM-Generation ID をサポートしないDoes not support VM-Generation ID セーフガードがトリガーされない (DCCloneConfigFile.xml が存在している場合、DC は DSRM でブートされる)Safeguards not triggered (if a DCCloneConfigFile.xml is present, DC will boot into DSRM)
VM-Generation ID をサポートしないDoes not support VM-Generation ID VM-Generation ID をサポートするSupports VM-Generation ID セーフガードがトリガーされるSafeguards triggered
VM-Generation ID をサポートするSupports VM-Generation ID VM-Generation ID をサポートするSupports VM-Generation ID VM 定義が変更されていないため、セーフガードがトリガーされない。つまり VM-Generation ID は変わらないSafeguards not triggered because VM definition has not changed, which means so VM-Generation ID remains the same

レプリケーション トポロジの検証Validate the Replication Topology

仮想化セーフガードは、Active Directory レプリケーションのデルタに対して権限のない入力方向のレプリケーションを開始します。また、SYSVOL の内容すべてについて権限のない再同期を行います。Virtualization safeguards initiate non-authoritative inbound replication for the delta of Active Directory replication as well as non-authoritative resynchronization of all SYSVOL contents. これにより、すべての機能を備えたドメイン コントローラーがスナップショットから返されます。このドメイン コントローラーは、最終的には環境のその他の部分と整合します。This ensures the domain controller returns from a snapshot with full functionality and is eventually consistent with the rest of the environment.

この新しい機能には、要件と制限がいくつかあります。With this new capability come several requirements and limitations:

  • 復元されたドメイン コントローラーが、書き込み可能な DC に接続できる必要があるA restored domain controller must be able to contact a writable DC

  • ドメイン内のすべてのドメイン コントローラーを同時に復元してはいけないAll domain controllers in a domain must not be restored simultaneously

  • 復元されたドメイン コントローラーから発信され、スナップショット取得以降、出力方向にレプリケートされていない変更は完全に失われるAny changes originating from a restored domain controller that have not yet replicated outbound since the snapshot was taken are lost forever

これらのシナリオについては、トラブルシューティング セクションで説明しますが、問題の原因となるトポロジを作成することがないように次の詳細情報も確認してください。While the troubleshooting section covers these scenarios, details below ensure you do not create a topology that could cause problems.

書き込み可能なドメイン コントローラーの可用性Writable Domain Controller Availability

復元された場合、ドメイン コントローラーは、書き込み可能なドメイン コントローラーに接続できる必要があります。読み取り専用のドメイン コントローラーでは、更新のデルタを送信することはできません。If restored, a domain controller must have connectivity to a writable domain controller; a read-only domain controller cannot send the delta of updates. 書き込み可能なドメイン コントローラーには書き込み可能なパートナーが常に必要だったため、トポロジは適切であるように思えますが、The topology is likely correct for this already, as a writable domain controller always needed a writable partner. 書き込み可能なすべてのドメイン コントローラーが同時に復元を行っていると、そのドメイン コントローラーはどれも、有効なソースを見つけることができません。However, if all writable domain controllers are restoring simultaneously, none of them can find a valid source. 書き込み可能なドメイン コントローラーがメンテナンスのためにオフラインになっている場合、またはネットワークを介してアクセスできない場合も、同じことが言えます。The same goes if the writable domain controllers are offline for maintenance or otherwise unreachable through the network.

同時復元Simultaneous Restore

すべてのドメイン コントローラーを 1 つのドメインで同時に復元しないでください。Do not restore all domain controllers in a single domain simultaneously. すべてのスナップショットが一度に復元された場合、Active Directory レプリケーションは通常どおり動作しますが、SYSVOL レプリケーションは停止します。If all snapshots restore at once, Active Directory replication works normally but SYSVOL replication halts. FRS および DFSR の復元アーキテクチャでは、そのレプリカ インスタンスを権限のない同期モードに設定する必要があります。The restore architecture of FRS and DFSR require setting their replica instance to non-authoritative sync mode. すべてのドメイン コントローラーが一度に復元され、各ドメイン コントローラーが自身を権限のない SYSVOL 同期としてマークすると、そのドメイン コントローラーはすべて、権限のあるパートナーからグループ ポリシーとスクリプトを同期しようとしますが、その時点では、どのパートナーにも権限がありません。If all domain controllers restore at once, and each domain controller marks itself non-authoritative for SYSVOL, they all will then try to synchronize group policies and scripts from an authoritative partner; at that point, though, all partners are also non-authoritative.

重要

すべてのドメイン コントローラーが一度に復元された場合は、次の記事を使用して、1 台のドメイン コントローラー (通常は PDC エミュレーター) を権限のあるドメイン コントローラーとして設定して、他のドメイン コントローラーが通常の操作に戻れるようにします。If all domain controllers are restored at once, use the following articles to set one domain controller - typically the PDC emulator - as authoritative, so that the other domain controllers can return to normal operation:

BurFlags レジストリ キーを使用してファイル レプリケーション サービスのレプリカ セットを再初期化するUsing the BurFlags registry key to reinitialize File Replication Service replica sets

DFS でレプリケートされた SYSVOL の権限のある同期と権限のない同期を強制的に実行する方法 (FRS の "D4/D2" など)How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like "D4/D2" for FRS)

警告

同じハイパーバイザー ホストでは、フォレストまたはドメインのすべてのドメイン コントローラーを実行しないでください。Do not run all domain controllers in a forest or domain on the same hypervisor host. これにより、ハイパーバイザーがオフラインになるたびに AD DS、Exchange、SQL、およびその他のエンタープライズ操作に不具合をもたらす単一障害点が発生します。That introduces a single point of failure that cripples AD DS, Exchange, SQL, and other enterprise operations each time the hypervisor goes offline. これはドメインまたはフォレスト全体に対して 1 つのドメイン コントローラーのみを使用することと何ら変わりはありません。This is no different from using only one domain controller for an entire domain or forest. 複数のプラットフォームに複数のドメイン コントローラーがあると、冗長性とフォールト トレランスの実現に役立ちます。Multiple domain controllers on multiple platforms help provide redundancy and fault tolerance.

スナップショット後のレプリケーションPost-Snapshot Replication

スナップショット作成後に行われ、ローカルで発信されたすべての変更が出力方向にレプリケートされるまで、スナップショットを復元しないでください。Do not restore snapshots until all locally originating changes made since snapshot creation have replicated outbound. 他のドメイン コントローラーがレプリケーションによってその変更をまだ受け取っていない場合、発信された変更はすべて完全に失われます。Any originating changes are lost forever if other domain controllers did not already receive them through replication.

Repadmin.exe を使用して、ドメイン コントローラーとそのパートナーの間でレプリケートされていない出力方向の変更を表示します。Use Repadmin.exe to show any un-replicated outbound changes between a domain controller and its partners:

  1. 次のコマンドを使用して、DC のパートナー名と DSA オブジェクト GUID を返します。Return the DC's partner names and DSA Object GUIDs with:

    Repadmin.exe /showrepl <DC Name of the partner> /repsto
    
  2. パートナー ドメイン コントローラーの保留中の入力方向レプリケーションを、ドメイン コントローラーに返して復元します。Return the pending inbound replication of the partner domain controller to the domain controller to be restored:

    Repadmin.exe /showchanges < Name of partner DC><DSA Object GUID of the domain controller being restored><naming context to compare>
    

または、レプリケートされていない変更の数をただ確認します。Alternatively, just to see the count of un-replicated changes:

Repadmin.exe /showchanges <Name of partner DC><DSA Object GUID of the domain controller being restored><naming context to compare> /statistics

たとえば、(読みやすくするために出力を変更し、重要なエントリを *斜体 で表示)、ここでは DC4 のレプリケーションパートナーシップについて説明します。For example (with output modified for readability and important entries *italicized _), here you look at the replication partnerships of DC4:

C:\>repadmin.exe /showrepl dc4.corp.contoso.com /repsto

Default-First-Site-Name\DC4
DSA Options: IS_GC
Site Options: (none)
DSA object GUID: 5d083398-4bd3-48a4-a80d-fb2ebafb984f
DSA invocationID: 730fafec-b6d4-4911-88f2-5b64e48fc2f1

==== OUTBOUND NEIGHBORS FOR CHANGE NOTIFICATIONS ============

DC=corp,DC=contoso,DC=com
    Default-First-Site-Name\DC3 via RPC
        DSA object GUID: f62978a8-fcf7-40b5-ac00-40aa9c4f5ad3
        Last attempt @ 2011-11-11 15:04:12 was successful.
    Default-First-Site-Name\DC2 via RPC
        DSA object GUID: 3019137e-d223-4b62-baaa-e241a0c46a11
        Last attempt @ 2011-11-11 15:04:15 was successful.

これが DC2 および DC3 でレプリケートしていることがわかります。Now you know that it is replicating with DC2 and DC3. 次に、DC2 が DC4 からまだ受け取っていないと述べている変更の一覧を表示します。すると、新しいグループが 1 つあることがわかります。You then show the list of changes that DC2 states it still does not have from DC4, and see that there is one new group:

C:\>repadmin /showchanges dc2.corp.contoso.com 5d083398-4bd3-48a4-a80d-fb2ebafb984f dc=corp,dc=contoso,dc=com

==== SOURCE DSA: (null) ====
Objects returned: 1
(0) add CN=newgroup4,CN=Users,DC=corp,DC=contoso,DC=com
    1> parentGUID: 55fc995a-04f4-4774-b076-d6a48ac1af99
    1> objectGUID: 96b848a2-df1d-433c-a645-956cfbf44086
    2> objectClass: top; group
    1> instanceType: 0x4 = ( WRITE )
    1> whenCreated: 11/11/2011 3:03:57 PM Eastern Standard Time

また、もう一方のパートナーをテストして、そのパートナーがまだレプリケートされていないことを確認します。You would also test the other partner to ensure that it had not already replicated.

または、レプリケートされていないオブジェクトがあることを気にせず、オブジェクトが未処理であることを紛れだけの場合は、_ /statistics* オプションを使用できます。Alternatively, if you did not care which objects had not replicated and only cared that any objects were outstanding, you can use the _ /statistics* option:

C:\>repadmin /showchanges dc2.corp.contoso.com 5d083398-4bd3-48a4-a80d-fb2ebafb984f dc=corp,dc=contoso,dc=com /statistics

***********************************************
********* Grand total *************************
Packets:              1
Objects:              1Object Additions:     1Object Modifications: 0Object Deletions:     0Object Moves:         0Attributes:           12Values:               13

重要

エラーまたは未処理のレプリケーションがある場合は、書き込み可能なすべてのパートナーをテストします。Test all writable partners if you see any failures or outstanding replication. 少なくとも 1 つが対象となっている限り、一般的にはスナップショットを復元しても安全です。推移的なレプリケーションにより、最終的には、他のサーバーが調整されるからです。As long as at least one is converged, it is generally safe to restore the snapshot, as transitive replication eventually reconciles the other servers.

/showchanges によって示される任意のレプリケーション エラーを必ず書き留めます。そのエラーが修正されるまで、操作を続行しないでください。Be sure to note any errors in replication shown by /showchanges and do not proceed until they are fixed.

Windows PowerShell スナップショット コマンドレットWindows PowerShell Snapshot Cmdlets

次の Windows PowerShell Hyper-V モジュール コマンドレットは、Windows Server 2012 のスナップショット機能を提供します。The following Windows PowerShell Hyper-V module cmdlets provide snapshot capabilities in Windows Server 2012:

Checkpoint-VM
Export-VMSnapshot
Get-VMSnapshot
Remove-VMSnapshot
Rename-VMSnapshot
Restore-VMSnapshot