Apéndice de la referencia técnica de controladores de dominio virtualizados

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 y Windows Server 2012.

En este tema se explica:

Terminología

  • Instantánea: el estado de una máquina virtual en un momento determinado en el tiempo. Depende de la cadena de instantáneas anteriores tomadas, en el hardware y en la plataforma de virtualización.

  • Clonar: una copia completa e independiente de una máquina virtual. Depende del hardware virtual (hipervisor).

  • Clonación completa: un clon completo es una copia independiente de una máquina virtual que no comparte recursos con la máquina virtual primaria después de la operación de clonación. El funcionamiento continuo de un clon completo es completamente independiente de la máquina virtual primaria.

  • Disco de diferenciación: una copia de una máquina virtual que comparte discos virtuales con la máquina virtual primaria de forma continua. Normalmente, esto ahorra espacio en disco y permite que varias máquinas virtuales usen la misma instalación de software.

  • Copia de máquinavirtual: una copia del sistema de archivos de todos los archivos y carpetas relacionados de una máquina virtual.

  • Copia de archivos VHD: una copia del VHD de una máquina virtual

  • Identificador de generación de máquina virtual: entero de 128 bits que el hipervisor ha dado a la máquina virtual. Este identificador se almacena en memoria y se restablece cada vez que se aplica una instantánea. El diseño usa un mecanismo independiente del hipervisor para mostrar el identificador VM-Generation en la máquina virtual. La implementación de Hyper-V expone el identificador en la tabla ACPI de la máquina virtual.

  • Import/Export - Una característica de Hyper-V que permite al usuario guardar toda la máquina virtual (archivos de máquina virtual, VHD y la configuración de la máquina). A continuación, permite a los usuarios usar ese conjunto de archivos para volver a poner la máquina en la misma máquina que la misma máquina virtual (restauración), en una máquina diferente que la misma máquina virtual (mover) o una nueva máquina virtual (copia).

FixVDCPermissions.ps1

# Unsigned script, requires use of set-executionpolicy remotesigned -force
# You must run the Windows PowerShell console as an elevated administrator

# Load Active Directory Windows PowerShell Module and switch to AD DS drive
import-module activedirectory
cd ad:

## Get Domain NC
$domainNC = get-addomain

## Get groups and obtain their SIDs
$dcgroup = get-adgroup "Cloneable Domain Controllers"

$sid1 = (get-adgroup $dcgroup).sid

## Get the DACL of the domain
$acl = get-acl $domainNC

## The following object specific ACE grants extended right 'Allow a DC to create a clone of itself' for the CDC group to the Domain NC
## 3e0f7e18-2c7a-4c10-ba82-4d926db99a3e is the schemaIDGuid for 'DS-Clone-Domain-Controller"

$objectguid = new-object Guid 3e0f7e18-2c7a-4c10-ba82-4d926db99a3e
$ace1 = new-object System.DirectoryServices.ActiveDirectoryAccessRule $sid1,"ExtendedRight","Allow",$objectguid

## Add the ACE in the ACL and set the ACL on the object

$acl.AddAccessRule($ace1)
set-acl -aclobject $acl $domainNC
write-host "Done writing new VDC permissions."
cd c: