Приложение технического справочника по виртуализированным контроллерам домена
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
В этой статье рассматриваются следующие вопросы.
Терминология
Моментальный снимок — состояние виртуальной машины в определенный момент времени. Он зависит от цепочки предыдущих моментальных снимков, сделанных на оборудовании и на платформе виртуализации.
Клонирование — полная и отдельная копия виртуальной машины. Он зависит от виртуального оборудования (гипервизора).
Полный клон — полная клонирование является независимой копией виртуальной машины, которая не использует ресурсы с родительской виртуальной машиной после клонирования. Текущая операция полного клона полностью отделена от родительской виртуальной машины.
Разностный диск — копия виртуальной машины, которая использует виртуальные диски с родительской виртуальной машиной в постоянном режиме. Обычно это экономит место на диске и позволяет нескольким виртуальным машинам использовать одну и ту же установку программного обеспечения.
Копирование виртуальной машины — копия файловой системы всех связанных файлов и папок виртуальной машины.
Копирование VHD-файла — копия виртуального жесткого диска виртуальной машины
Идентификатор создания виртуальной машины — 128-разрядное целое число, заданное виртуальной машине гипервизором. Этот идентификатор хранится в памяти и сбрасывается каждый раз при применении моментального снимка. В проекте используется механизм с гипервизором и не зависящим от нее механизмом для поиска идентификатора создания виртуальной машины в виртуальной машине. Реализация Hyper-V предоставляет идентификатор в таблице ACPI виртуальной машины.
импорт и экспорт — функция Hyper-V, которая позволяет пользователю сохранять всю виртуальную машину (файлы виртуальных машин, VHD и конфигурацию компьютера). Затем пользователи могут использовать этот набор файлов для возврата компьютера на том же компьютере, что и та же виртуальная машина (восстановление), на другом компьютере с той же виртуальной машиной (перемещение) или новой виртуальной машиной (копия)
FixVDCPermissions.ps1
# Unsigned script, requires use of set-executionpolicy remotesigned -force
# You must run the Windows PowerShell console as an elevated administrator
# Load Active Directory Windows PowerShell Module and switch to AD DS drive
import-module activedirectory
cd ad:
## Get Domain NC
$domainNC = get-addomain
## Get groups and obtain their SIDs
$dcgroup = get-adgroup "Cloneable Domain Controllers"
$sid1 = (get-adgroup $dcgroup).sid
## Get the DACL of the domain
$acl = get-acl $domainNC
## The following object specific ACE grants extended right 'Allow a DC to create a clone of itself' for the CDC group to the Domain NC
## 3e0f7e18-2c7a-4c10-ba82-4d926db99a3e is the schemaIDGuid for 'DS-Clone-Domain-Controller"
$objectguid = new-object Guid 3e0f7e18-2c7a-4c10-ba82-4d926db99a3e
$ace1 = new-object System.DirectoryServices.ActiveDirectoryAccessRule $sid1,"ExtendedRight","Allow",$objectguid
## Add the ACE in the ACL and set the ACL on the object
$acl.AddAccessRule($ace1)
set-acl -aclobject $acl $domainNC
write-host "Done writing new VDC permissions."
cd c: