仮想化ドメイン コントローラーのテクニカル リファレンスの付録
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
このトピックの内容は次のとおりです。
用語
スナップショット -特定の時点における仮想マシンの状態。 これは、以前に記録されたスナップショットのチェーン、ハードウェア、および仮想化プラットフォームに依存します。
複製 - 仮想マシンの完全で個別のコピー。 これは、仮想ハードウェア (ハイパーバイザー) に依存します。
完全な複製 - 完全な複製は、複製操作後に親仮想マシンとリソースを共有しない仮想マシンの独立したコピーです。 進行中の完全な複製操作は、親仮想マシンと完全に分離されています。
差分ディスク - 親仮想マシンと仮想ディスクを継続的に共有する仮想マシンのコピー。 これにより、通常、ディスク領域が節約され、複数の仮想マシンが同じソフトウェア インストール環境を使用できるようになります。
VM コピー - 仮想マシンのすべての関連ファイルとフォルダーのファイル システム コピー。
VHD ファイルのコピー - 仮想マシンの VHD のコピー
VM 生成 ID - ハイパーバイザーによって仮想マシンに指定された 128 ビットの整数。 この ID はメモリに格納され、スナップショットが適用されるたびにリセットされます。 この設計では、仮想マシンで VM-Generation ID を提示するために、ハイパーバイザーに依存しないメカニズムを使用します。 Hyper-V 実装は、仮想マシンの ACPI テーブルで ID を公開します。
インポート/エクスポート - ユーザーが仮想マシン全体 (VM ファイル、VHD、およびマシン構成) を保存できるようにする Hyper-V 機能。 その後、ユーザーはそのファイル セットを使用して、そのコンピューターを、同じ VM として同じコンピューターに戻す (復元)、同じ VM として異なるコンピューターにする (移動)、または新しい VM にする (コピー) を行うことができます。
FixVDCPermissions.ps1
# Unsigned script, requires use of set-executionpolicy remotesigned -force
# You must run the Windows PowerShell console as an elevated administrator
# Load Active Directory Windows PowerShell Module and switch to AD DS drive
import-module activedirectory
cd ad:
## Get Domain NC
$domainNC = get-addomain
## Get groups and obtain their SIDs
$dcgroup = get-adgroup "Cloneable Domain Controllers"
$sid1 = (get-adgroup $dcgroup).sid
## Get the DACL of the domain
$acl = get-acl $domainNC
## The following object specific ACE grants extended right 'Allow a DC to create a clone of itself' for the CDC group to the Domain NC
## 3e0f7e18-2c7a-4c10-ba82-4d926db99a3e is the schemaIDGuid for 'DS-Clone-Domain-Controller"
$objectguid = new-object Guid 3e0f7e18-2c7a-4c10-ba82-4d926db99a3e
$ace1 = new-object System.DirectoryServices.ActiveDirectoryAccessRule $sid1,"ExtendedRight","Allow",$objectguid
## Add the ACE in the ACL and set the ACL on the object
$acl.AddAccessRule($ace1)
set-acl -aclobject $acl $domainNC
write-host "Done writing new VDC permissions."
cd c: