Перенос контроллера домена на другой сервер
 

Добрый день.
Столкнулся с очень странной проблемой. Попробую объяснить в деталях.

1. Есть Windows Server 2012 R2 (назовем его Сервер1). Это основной контроллер домена, он виртуальный, работает на хосте XEN. Есть полный доступ как к самому серверу, так и к хосту.

2. Есть Windows Server 2012 R2 (назовем его Сервер2) в удаленном датацентре. Тоже виртуальный, работает как гость на Hyper-V, к нему доступ только по RDP. Это зависит не от меня. Эти условия воспринимаются как данность.

Задача: нужен Disaster-Recovery план. Т.е. считаем, что контроллер домена сгорел вместе со всей серверной и нужно поднять его на втором сервере в датацентре. Через образ или как-то по другому.

Изначально у меня была такая идея: сделать образ Сервер1 средсвами Xen, установить на Сервер2 виртуальную машину, поднять в ней Сервер1, настроить сеть, подключить Сервер2 к домену (т.е. к Сервер1) и повысить роль до основного контроллера домена.

Но это весьма проблематично - поднять виртуальную машину в виртуальной машине. Сервер 2 не поддерживает VT.
Я смог включить на нем службу Hyper-V, но один из его компонентов не грузится. Могу включить менеджер Hyper-V и создать машину, она она не грузится.
VirtualBox установить смог, но в данной конфигурации он поддерживает только 32-битные ОС и не грузит Windows Server 2012.

Буду рад любым идеям как поднять контроллер домена через RDP. Как уже говорил, есть полный доступ к текущему контроллеру. Заранее благодарен

т.е. Сервер2 - не контроллер домена?

Вам бы литературу какую почитать по ActiveDirectory

Нет, не котроллер. Его нужно сделать контроллером в случае, если отсутствует основной контроллер.
Я этот же вопрос на другом форуме задавал. Скопирую сюда мое уточнение:

Есть Сервер1 - основной контроллер домена со всеми ролями. Он, как и все другие контроллеры и вся серверная, полетел. У меня остался образ этого контроллера.

Есть Сервер2 - его арендовали после аварии с Сервером1, т.е. он никакого отношения к домену не имеет. Находится в дата-центре и доступ к нему только через удаленный рабочий стол.
Как на Сервере2 поднять контроллер домена, используя сделанный заранее образ Сервера1?

Да, в другом случае это, возможно, была бы тривиальная задача. Но у меня очень жесткие начальные условия, которые я изменить не могу.

Trol_Red, сделай сервер №2 вторым контроллером домена СЕЙЧАС.

Настрой на сервере №2 подключение по VPN к маршрутизатору вашей сети, чтобы для всех остальных устройств он был "рядом".
А чтобы ваши компьютеры не обращались к нему вперёд основного, вынеси его в отдельный "сайт"

Настрой автоматическую репликацию сетевых папок на второй КД.
Лучше вообще сразу перенести всю структуру сетевых папок в дерево DFS, и продублировать их на втором сервере.

Тогда в случае отказа сервера №1 будет гораздо проще восстановить работоспособность офиса.

El Scorpio, они так не хотят, они хотят:

Trol_Red

Может быть и поздно, но отвечу.
Во первых бэкап контроллера домена это хорошо но это не выход. Нужен второй контроллер домена. для этого подойдет любая железка уровня 1 проц 2 гб памяти. Поднимите виртуалку гденибудь.
Если уж делаете бэкапы КД- что не правильно с т.з. Disaster-Recovery делайте его как можно чаще - ибо пароли у компьютеров в домене по умолчанию меняются раз в месяц.
И второй момент, вы говорите что доступ у вас в дата центр только по RDP. Вы подняли второй контроллер домена там. Во первых это небезопасно- т.к. там все ваши пароли. Во вторых если случится пожар в серверной, как рабочие станции зайдут в домен? Как они подключаться к КД в датацентре если туда нет доступа даже у вас?

Подскажите как добавить роль сервера для кеширования расшареных папок роль не добавляется? Кто сталкивался?