Apêndice de referência técnica do controlador de domínio virtualizado

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 e Windows Server 2012

Este tópico aborda:

Terminologia

  • Instantâneo – o estado de uma máquina virtual em um ponto específico no tempo. Ele depende da cadeia de instantâneos anteriores tirados, do hardware e da plataforma de virtualização.

  • Clonar – uma cópia completa e separada de uma máquina virtual. Ele depende do hardware virtual (hipervisor).

  • Clone Completo – um clone completo é uma cópia independente de uma máquina virtual que não compartilha recursos com a máquina virtual pai após a operação de clonagem. A operação contínua de um clone completo é totalmente separada da máquina virtual pai.

  • Disco diferencial – uma cópia de uma máquina virtual que compartilha discos virtuais com a máquina virtual pai de maneira contínua. Isso geralmente conserva espaço em disco e permite que várias máquinas virtuais usem a mesma instalação de software.

  • Cópia da VM– uma cópia do sistema de arquivos de todos os arquivos e pastas relacionados de uma máquina virtual.

  • Cópia de arquivo VHD – uma cópia do VHD de uma máquina virtual

  • ID de Geração de VM – um inteiro de 128 bits dado à máquina virtual pelo hipervisor. Essa ID é armazenada na memória e redefinida sempre que um instantâneo é aplicado. O design usa um mecanismo de hipervisor-agnostic para a VM-Generation ID na máquina virtual. A implementação do Hyper-V expõe a ID na tabela ACPI da máquina virtual.

  • Importação/Exportação - um recurso do Hyper-V que permite que o usuário salve toda a máquina virtual (arquivos de VM, VHD e a configuração do computador). Em seguida, ele permite que os usuários usem esse conjunto de arquivos para colocar o computador de volta no mesmo computador que a mesma VM (Restauração), em um computador diferente que a mesma VM (Mover) ou uma nova VM (cópia)

FixVDCPermissions.ps1

# Unsigned script, requires use of set-executionpolicy remotesigned -force
# You must run the Windows PowerShell console as an elevated administrator

# Load Active Directory Windows PowerShell Module and switch to AD DS drive
import-module activedirectory
cd ad:

## Get Domain NC
$domainNC = get-addomain

## Get groups and obtain their SIDs
$dcgroup = get-adgroup "Cloneable Domain Controllers"

$sid1 = (get-adgroup $dcgroup).sid

## Get the DACL of the domain
$acl = get-acl $domainNC

## The following object specific ACE grants extended right 'Allow a DC to create a clone of itself' for the CDC group to the Domain NC
## 3e0f7e18-2c7a-4c10-ba82-4d926db99a3e is the schemaIDGuid for 'DS-Clone-Domain-Controller"

$objectguid = new-object Guid 3e0f7e18-2c7a-4c10-ba82-4d926db99a3e
$ace1 = new-object System.DirectoryServices.ActiveDirectoryAccessRule $sid1,"ExtendedRight","Allow",$objectguid

## Add the ACE in the ACL and set the ACL on the object

$acl.AddAccessRule($ace1)
set-acl -aclobject $acl $domainNC
write-host "Done writing new VDC permissions."
cd c: