Annexe des informations techniques de référence sur les contrôleurs de domaine virtualisés
S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Cette rubrique couvre :
Terminologie
Instantané : état d’une machine virtuelle à un moment donné. Elle dépend de la chaîne d’instantanés précédents, du matériel et de la plateforme de virtualisation.
Clone : copie complète et distincte d’une machine virtuelle. Il dépend du matériel virtuel (hyperviseur).
Clone complet : un clone complet est une copie indépendante d’une machine virtuelle qui ne partage aucune ressource avec la machine virtuelle parente après l’opération de clonage. L’opération en cours d’un clone complet est entièrement distincte de la machine virtuelle parente.
Disque de différenciation : copie d’une machine virtuelle qui partage des disques virtuels avec la machine virtuelle parente de manière continue. Cela permet généralement de conserver de l’espace disque et de permettre à plusieurs machines virtuelles d’utiliser la même installation logicielle.
Copie de machine virtuelle : copie du système de fichiers de tous les fichiers et dossiers associés d’une machine virtuelle.
Copie de fichiers VHD : copie du disque dur virtuel d’une machine virtuelle.
ID de génération de machine virtuelle : nombre entier 128 bits donné à la machine virtuelle par l’hyperviseur. Cet ID est stocké en mémoire et réinitialisé chaque fois qu’un instantané est appliqué. La conception utilise un mécanisme indépendant de l’hyperviseur pour faire apparaître l’ID de génération de machine virtuelle dans la machine virtuelle. L’implémentation Hyper-V expose l’ID dans la table ACPI de la machine virtuelle.
Importation/exportation : fonctionnalité Hyper-V qui permet à l’utilisateur d’enregistrer l’intégralité de la machine virtuelle (fichiers de machine virtuelle, disque dur virtuel et configuration de l’ordinateur). Les utilisateurs peuvent ensuite utiliser cet ensemble de fichiers pour ramener l’ordinateur sur la même machine virtuelle (restauration), sur une autre machine virtuelle (déplacement) ou sur une nouvelle machine virtuelle (copie)
FixVDCPermissions.ps1
# Unsigned script, requires use of set-executionpolicy remotesigned -force
# You must run the Windows PowerShell console as an elevated administrator
# Load Active Directory Windows PowerShell Module and switch to AD DS drive
import-module activedirectory
cd ad:
## Get Domain NC
$domainNC = get-addomain
## Get groups and obtain their SIDs
$dcgroup = get-adgroup "Cloneable Domain Controllers"
$sid1 = (get-adgroup $dcgroup).sid
## Get the DACL of the domain
$acl = get-acl $domainNC
## The following object specific ACE grants extended right 'Allow a DC to create a clone of itself' for the CDC group to the Domain NC
## 3e0f7e18-2c7a-4c10-ba82-4d926db99a3e is the schemaIDGuid for 'DS-Clone-Domain-Controller"
$objectguid = new-object Guid 3e0f7e18-2c7a-4c10-ba82-4d926db99a3e
$ace1 = new-object System.DirectoryServices.ActiveDirectoryAccessRule $sid1,"ExtendedRight","Allow",$objectguid
## Add the ACE in the ACL and set the ACL on the object
$acl.AddAccessRule($ace1)
set-acl -aclobject $acl $domainNC
write-host "Done writing new VDC permissions."
cd c: