Apéndice de la referencia técnica de controladores de dominio virtualizados
En este tema se explica:
Terminología
Instantánea: el estado de una máquina virtual en un momento dado. Depende de la cadena de instantáneas anteriores tomadas, en el hardware y en la plataforma de virtualización.
Clon: una copia completa y independiente de una máquina virtual. Depende del hardware virtual (hipervisor).
Clon completo: un clon completo es una copia independiente de una máquina virtual que no comparte ningún recurso con la máquina virtual primaria después de la operación de clonación. El funcionamiento continuo de un clon completo es completamente independiente de la máquina virtual primaria.
Disco de diferenciación: una copia de una máquina virtual que comparte discos virtuales con la máquina virtual primaria de forma continua. Esto suele ahorrar espacio en disco y permite que varias máquinas virtuales usen la misma instalación de software.
Copia de máquina virtual: una copia del sistema de archivos de todos los archivos y carpetas relacionados de una máquina virtual.
Copia de archivos VHD: una copia del disco duro virtual de una máquina virtual
Identificador de generación de máquina virtual: un entero de 128 bits proporcionado a la máquina virtual por el hipervisor. Este id. se almacena en memoria y se restablece cada vez que se aplica una instantánea. El diseño usa un mecanismo independiente del hipervisor para exponer el id. de generación de VM en la máquina virtual. La implementación de Hyper-V expone el id. en la tabla ACPI de la máquina virtual.
Importar/Exportar: una característica de Hyper-V que permite al usuario guardar toda la máquina virtual (archivos de VM, VHD y la configuración de la máquina). A continuación, permite usar ese conjunto de archivos para devolver la máquina a la misma máquina como la misma VM (Restaurar), a una máquina diferente como la misma VM (Mover) o como una nueva VM (Copiar).
FixVDCPermissions.ps1
# Unsigned script, requires use of set-executionpolicy remotesigned -force
# You must run the Windows PowerShell console as an elevated administrator
# Load Active Directory Windows PowerShell Module and switch to AD DS drive
import-module activedirectory
cd ad:
## Get Domain NC
$domainNC = get-addomain
## Get groups and obtain their SIDs
$dcgroup = get-adgroup "Cloneable Domain Controllers"
$sid1 = (get-adgroup $dcgroup).sid
## Get the DACL of the domain
$acl = get-acl $domainNC
## The following object specific ACE grants extended right 'Allow a DC to create a clone of itself' for the CDC group to the Domain NC
## 3e0f7e18-2c7a-4c10-ba82-4d926db99a3e is the schemaIDGuid for 'DS-Clone-Domain-Controller"
$objectguid = new-object Guid 3e0f7e18-2c7a-4c10-ba82-4d926db99a3e
$ace1 = new-object System.DirectoryServices.ActiveDirectoryAccessRule $sid1,"ExtendedRight","Allow",$objectguid
## Add the ACE in the ACL and set the ACL on the object
$acl.AddAccessRule($ace1)
set-acl -aclobject $acl $domainNC
write-host "Done writing new VDC permissions."
cd c: