Technische Referenz für virtualisierte Domänencontroller, Anhang
Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Dieses Thema behandelt Folgendes:
Begriff
Momentaufnahme – Der Zustand eines virtuellen Computers zu einem bestimmten Zeitpunkt. Sie ist abhängig von der Kette der vorhergehenden Momentaufnahmen, von der Hardware und von der Virtualisierungsplattform.
Klon – Eine vollständige und separate Kopie eines virtuellen Computers. Dieser ist abhängig von der virtuellen Hardware (Hypervisor).
Vollständiger Klon – Ein vollständiger Klon ist eine unabhängige Kopie eines virtuellen Computers, die nach dem Klonvorgang keine Ressourcen mit dem übergeordneten virtuellen Computer teilt. Der laufende Betrieb eines vollständigen Klons ist völlig unabhängig vom übergeordneten virtuellen Computer.
Differenzierender Datenträger – Eine Kopie eines virtuellen Computers, die fortlaufend virtuelle Datenträger mit dem übergeordneten virtuellen Computer teilt. Dies spart in der Regel Speicherplatz und ermöglicht es mehreren virtuellen Computern, dieselbe Softwareinstallation zu verwenden.
VM-Kopie – Eine Dateisystemkopie aller zugehörigen Dateien und Ordner eines virtuellen Computers.
VHD-Dateikopie – Eine Kopie der VHD eines virtuellen Computers.
VM-Generations-ID – Eine 128-Bit-Ganzzahl, die dem virtuellen Computer vom Hypervisor zugewiesen wird. Diese ID wird im Arbeitsspeicher abgelegt und bei jedem Anwenden einer Momentaufnahme zurückgesetzt. Der Entwurf verwendet einen Hypervisor-agnostischen Mechanismus für die Anzeige der VM-Generations-ID im virtuellen Computer. Die Hyper-V-Implementierung macht die ID in der ACPI-Tabelle des virtuellen Computers verfügbar.
Import/Export – Ein Hyper-V Feature, mit dem der Benutzer den gesamten virtuellen Computer (VM-Dateien, VHD und die Konfiguration des Computers) speichern kann. Anschließend können Benutzer diesen Dateisatz verwenden, um den Computer auf demselben Computer als dieselbe VM (Wiederherstellen), auf einem anderen Computer als dieselbe VM (Verschieben) oder auf einer neuen VM (Kopieren) wiederherzustellen.
FixVDCPermissions.ps1
# Unsigned script, requires use of set-executionpolicy remotesigned -force
# You must run the Windows PowerShell console as an elevated administrator
# Load Active Directory Windows PowerShell Module and switch to AD DS drive
import-module activedirectory
cd ad:
## Get Domain NC
$domainNC = get-addomain
## Get groups and obtain their SIDs
$dcgroup = get-adgroup "Cloneable Domain Controllers"
$sid1 = (get-adgroup $dcgroup).sid
## Get the DACL of the domain
$acl = get-acl $domainNC
## The following object specific ACE grants extended right 'Allow a DC to create a clone of itself' for the CDC group to the Domain NC
## 3e0f7e18-2c7a-4c10-ba82-4d926db99a3e is the schemaIDGuid for 'DS-Clone-Domain-Controller"
$objectguid = new-object Guid 3e0f7e18-2c7a-4c10-ba82-4d926db99a3e
$ace1 = new-object System.DirectoryServices.ActiveDirectoryAccessRule $sid1,"ExtendedRight","Allow",$objectguid
## Add the ACE in the ACL and set the ACL on the object
$acl.AddAccessRule($ace1)
set-acl -aclobject $acl $domainNC
write-host "Done writing new VDC permissions."
cd c: