虛擬網域控制站技術參考附錄
適用於:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
本主題涵蓋:
辭彙
快照集 - 虛擬機器在特定時間點的狀態。 其相依於先前建立的快照集鏈結、硬體和虛擬化平台上。
複製 - 虛擬機器的完整和個別複本。 它相依於虛擬硬體 (Hypervisor)。
完整複製 - 完整複製是虛擬機器的獨立複本,在複製作業之後不會與父虛擬機器共用任何資源。 完整複製的持續作業與父虛擬機器完全分開。
差異磁碟 - 以持續方式與父虛擬機器共用虛擬磁碟的虛擬機器複本。 這通常會節省磁碟空間,並允許多部虛擬機器使用相同的軟體安裝。
VM 複製- 虛擬機器所有相關檔案和資料夾的檔案系統複本。
VHD 檔案複製 - 虛擬機器 VHD 的複本
VM 世代識別碼 - Hypervisor 提供給虛擬機器的 128 位整數。 此識別碼會儲存在記憶體中,並在每次套用快照集時重設。 此設計會使用與 Hypervisor 無關的機制,在虛擬機器中呈現 VM 世代識別碼。 Hyper-V 實作會在虛擬機器的 ACPI 資料表中公開識別碼。
匯入/匯出 - Hyper-V 功能,可讓使用者儲存整個虛擬機器(VM 檔案、VHD 和電腦設定)。 然後,它可讓使用者使用該組檔案,將電腦重新帶回與相同 VM 相同的機器( 還原)、與相同 VM 相同的電腦上(移動),或新的 VM (複製)
FixVDCPermissions.ps1
# Unsigned script, requires use of set-executionpolicy remotesigned -force
# You must run the Windows PowerShell console as an elevated administrator
# Load Active Directory Windows PowerShell Module and switch to AD DS drive
import-module activedirectory
cd ad:
## Get Domain NC
$domainNC = get-addomain
## Get groups and obtain their SIDs
$dcgroup = get-adgroup "Cloneable Domain Controllers"
$sid1 = (get-adgroup $dcgroup).sid
## Get the DACL of the domain
$acl = get-acl $domainNC
## The following object specific ACE grants extended right 'Allow a DC to create a clone of itself' for the CDC group to the Domain NC
## 3e0f7e18-2c7a-4c10-ba82-4d926db99a3e is the schemaIDGuid for 'DS-Clone-Domain-Controller"
$objectguid = new-object Guid 3e0f7e18-2c7a-4c10-ba82-4d926db99a3e
$ace1 = new-object System.DirectoryServices.ActiveDirectoryAccessRule $sid1,"ExtendedRight","Allow",$objectguid
## Add the ACE in the ACL and set the ACL on the object
$acl.AddAccessRule($ace1)
set-acl -aclobject $acl $domainNC
write-host "Done writing new VDC permissions."
cd c: