Une des nouveautés de Windows Server 2012 est l'amélioration de certain point de l'Active Directory. Un point très intéressent est la possibilité, de façon officielle, de virtualiser les contrôleurs de domaines et de surtout les cloner. Vous avez la possibilité de cloner un contrôleur domaine de façon online ou offline. De cette manière vous pouvez anticiper au maximum le déploiement d'un nouveau site.

Attention, vous devez avoir un niveau de fonctionnalité de domaine Windows Server 2012 et vous ne pouvez pas cloner un serveur Active Directory comportant les rôles DHCP, ADCS et AD LDS.

Je vous passe le détail du mécanisme de protection ADDS qui sont très bien expliqué sur le Technet ou sur le Streaming des Techdays.

  • Vérifier votre niveau de fonctionnalité
Vous devez impérativement vérifier le niveau de fonctionnalité de votre domaine. Pour cela, vous pouvez le faire en cliquant sur domaine puis "Augmenter le niveau de fonctionnalité".
  • Ajouter le contrôleur de domaine dans le groupe
Vous devez rajouter dans le groupe "Contrôleur de domaine clonable" le serveur qui être cloné. Attention, lors de la vérification, vous pouvez avoir une erreur car il ne trouvera pas l'ordinateur dans le groupe. Vous devez alors créer le groupe avec le nom en anglais : "Cloneable Domain Controllers".
  • Vérifier si votre serveur peut être cloné
Vous devez vérifier si votre serveur peut être cloné ou non. Pour cela, vous devez exécuter la commande suivante : 
Get-ADDCCloningExcludedApplicationList -GenerateXml
  • Lancer le clonage du serveur
Vous pouvez lancer le clonage de votre serveur. Vous avez énormément d'options à la commande et je vous invite à les parcourir avant de vous lancer.
New-ADDCCloneConfigFile
  • Exporter le serveur cloné
Une fois le serveur éteint, vous devez explorer le serveur. Pour cela, clique droit sur la VM puis exporter.
  • Importé le serveur cloné
Vous devez l'importer mais attention, il faut créer impérativement un nouvel ID ! Une fois importé, penser à renommer la nouvelle VM.
  • Démarré le serveur cloné
Il vous reste plus qu'a démarrer la VM puis vous aurez cloné votre contrôleur de domaine.
Je vous laisse regarder la vidéo et avec mon nouveau micro, vous n'aurez plus les oreilles qui saigne :)
A bientôt,
Romain