Appendice della documentazione tecnica sui controller di dominio virtualizzati
Vengono trattati gli argomenti seguenti:
Terminologia
Snapshot: stato di una macchina virtuale in un determinato momento. Dipende dalla catena di snapshot precedenti acquisiti, dall'hardware e dalla piattaforma di virtualizzazione.
Clonazione: copia completa e separata di una macchina virtuale. Dipende dall'hardware virtuale (hypervisor).
Clonazione completa: un clone completo è una copia indipendente di una macchina virtuale che non condivide risorse con la macchina virtuale padre dopo l'operazione di clonazione. Il funzionamento continuo di un clone completo è completamente separato dalla macchina virtuale padre.
Disco di differenziazione: una copia di una macchina virtuale che condivide i dischi virtuali con la macchina virtuale padre in modo continuativo. Questo consente in genere di risparmiare spazio sul disco e consente a più macchine virtuali di usare la stessa installazione software.
Copia VM: copia di un file system di tutti i file e le cartelle correlati di una macchina virtuale.
Copia file VHD: copia del disco rigido virtuale di una macchina virtuale
ID di generazione VM: numero intero a 128 bit assegnato alla macchina virtuale dall'hypervisor. Questo ID viene archiviato in memoria e reimpostato ogni volta che viene applicato uno snapshot. La progettazione usa un meccanismo indipendente da hypervisor per esplorare l'ID di generazione di VM nella macchina virtuale. L'implementazione di Hyper-V espone l'ID nella tabella ACPI della macchina virtuale.
Importazione/Esportazione : funzionalità Hyper-V che consente all'utente di salvare l'intera macchina virtuale (file di macchina virtuale, disco rigido virtuale e configurazione del computer). Consente quindi agli utenti di usare tale set di file per riportare i dati nello stesso computer della stessa macchina virtuale (ripristino), in un computer diverso della stessa macchina virtuale (spostamento) o in una nuova macchina virtuale (copia)
FixVDCPermissions.ps1
# Unsigned script, requires use of set-executionpolicy remotesigned -force
# You must run the Windows PowerShell console as an elevated administrator
# Load Active Directory Windows PowerShell Module and switch to AD DS drive
import-module activedirectory
cd ad:
## Get Domain NC
$domainNC = get-addomain
## Get groups and obtain their SIDs
$dcgroup = get-adgroup "Cloneable Domain Controllers"
$sid1 = (get-adgroup $dcgroup).sid
## Get the DACL of the domain
$acl = get-acl $domainNC
## The following object specific ACE grants extended right 'Allow a DC to create a clone of itself' for the CDC group to the Domain NC
## 3e0f7e18-2c7a-4c10-ba82-4d926db99a3e is the schemaIDGuid for 'DS-Clone-Domain-Controller"
$objectguid = new-object Guid 3e0f7e18-2c7a-4c10-ba82-4d926db99a3e
$ace1 = new-object System.DirectoryServices.ActiveDirectoryAccessRule $sid1,"ExtendedRight","Allow",$objectguid
## Add the ACE in the ACL and set the ACL on the object
$acl.AddAccessRule($ace1)
set-acl -aclobject $acl $domainNC
write-host "Done writing new VDC permissions."
cd c: