가상화된 도메인 컨트롤러 기술 참조 부록

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

이 항목은 다음에 대해 설명합니다.

용어

  • 스냅샷 - 특정 시점의 가상 머신 상태입니다. 이전 스냅샷의 체인, 하드웨어 및 가상화 플랫폼에 따라 달라집니다.

  • 복제 - 가상 머신의 완전하고 별도 복사본입니다. 가상 하드웨어(하이퍼바이저)에 따라 달라집니다.

  • 전체 복제 - 전체 복제본은 복제 작업 후 부모 가상 머신과 리소스를 공유하지 않는 가상 머신의 독립적인 복사본입니다. 전체 복제본의 진행 중인 작업은 부모 가상 머신과 완전히 별개입니다.

  • 차이점 저장 디스크 - 진행 중인 방식으로 부모 가상 머신과 가상 디스크를 공유하는 가상 머신의 복사본입니다. 일반적으로 디스크 공간을 절약하고 여러 가상 머신에서 동일한 소프트웨어 설치를 사용할 수 있습니다.

  • VM 복사- 가상 머신의 모든 관련 파일 및 폴더의 파일 시스템 복사본입니다.

  • VHD 파일 복사 - 가상 머신의 VHD 복사본

  • VM 생성 ID - 하이퍼바이저에서 가상 머신에 지정된 128비트 정수입니다. 이 ID는 메모리에 저장되며 스냅샷이 적용될 때마다 다시 설정됩니다. 디자인은 가상 머신에서 VM-Generation ID를 표면화하기 위해 하이퍼바이저에 구애받지 않은 메커니즘을 사용합니다. Hyper-V 구현은 가상 머신의 ACPI 테이블에 ID를 노출합니다.

  • Import/Export - 사용자가 전체 가상 머신(VM 파일, VHD 및 컴퓨터 구성)을 저장할 수 있는 Hyper-V 기능입니다. 그런 다음, 사용자가 해당 파일 집합을 사용하여 동일한 VM(복원)과 동일한 컴퓨터, 동일한 VM(이동) 또는 새 VM(복사)과 동일한 컴퓨터에서 컴퓨터를 다시 가져올 수 있습니다.

FixVDCPermissions.ps1

# Unsigned script, requires use of set-executionpolicy remotesigned -force
# You must run the Windows PowerShell console as an elevated administrator

# Load Active Directory Windows PowerShell Module and switch to AD DS drive
import-module activedirectory
cd ad:

## Get Domain NC
$domainNC = get-addomain

## Get groups and obtain their SIDs
$dcgroup = get-adgroup "Cloneable Domain Controllers"

$sid1 = (get-adgroup $dcgroup).sid

## Get the DACL of the domain
$acl = get-acl $domainNC

## The following object specific ACE grants extended right 'Allow a DC to create a clone of itself' for the CDC group to the Domain NC
## 3e0f7e18-2c7a-4c10-ba82-4d926db99a3e is the schemaIDGuid for 'DS-Clone-Domain-Controller"

$objectguid = new-object Guid 3e0f7e18-2c7a-4c10-ba82-4d926db99a3e
$ace1 = new-object System.DirectoryServices.ActiveDirectoryAccessRule $sid1,"ExtendedRight","Allow",$objectguid

## Add the ACE in the ACL and set the ACL on the object

$acl.AddAccessRule($ace1)
set-acl -aclobject $acl $domainNC
write-host "Done writing new VDC permissions."
cd c: