Поделиться через

Приложение технического справочника по виртуализированным контроллерам домена

В этой статье рассматриваются следующие вопросы.

Терминология

  • Моментальный снимок — состояние виртуальной машины в определенный момент времени. Он зависит от цепочки предыдущих моментальных снимков, сделанных на оборудовании и на платформе виртуализации.

  • Клонирование — полная и отдельная копия виртуальной машины. Он зависит от виртуального оборудования (гипервизора).

  • Полный клон — полная клонирование является независимой копией виртуальной машины, которая не использует ресурсы с родительской виртуальной машиной после клонирования. Текущая операция полного клона полностью отделена от родительской виртуальной машины.

  • Разностный диск — копия виртуальной машины, которая использует виртуальные диски с родительской виртуальной машиной в постоянном режиме. Обычно это экономит место на диске и позволяет нескольким виртуальным машинам использовать одну и ту же установку программного обеспечения.

  • Копирование виртуальной машины — копия файловой системы всех связанных файлов и папок виртуальной машины.

  • Копирование VHD-файла — копия виртуального жесткого диска виртуальной машины

  • Идентификатор создания виртуальной машины — 128-разрядное целое число, заданное виртуальной машине гипервизором. Этот идентификатор хранится в памяти и сбрасывается каждый раз при применении моментального снимка. В проекте используется механизм с гипервизором и не зависящим от нее механизмом для поиска идентификатора создания виртуальной машины в виртуальной машине. Реализация Hyper-V предоставляет идентификатор в таблице ACPI виртуальной машины.

  • Импорт и экспорт — функция Hyper-V, которая позволяет пользователю сохранять всю виртуальную машину (файлы виртуальных машин, VHD и конфигурацию компьютера). Затем пользователи могут использовать этот набор файлов для возврата компьютера на том же компьютере, что и та же виртуальная машина (восстановление), на другом компьютере с той же виртуальной машиной (перемещение) или новой виртуальной машиной (копия)

FixVDCPermissions.ps1

# Unsigned script, requires use of set-executionpolicy remotesigned -force
# You must run the Windows PowerShell console as an elevated administrator

# Load Active Directory Windows PowerShell Module and switch to AD DS drive
import-module activedirectory
cd ad:

## Get Domain NC
$domainNC = get-addomain

## Get groups and obtain their SIDs
$dcgroup = get-adgroup "Cloneable Domain Controllers"

$sid1 = (get-adgroup $dcgroup).sid

## Get the DACL of the domain
$acl = get-acl $domainNC

## The following object specific ACE grants extended right 'Allow a DC to create a clone of itself' for the CDC group to the Domain NC
## 3e0f7e18-2c7a-4c10-ba82-4d926db99a3e is the schemaIDGuid for 'DS-Clone-Domain-Controller"

$objectguid = new-object Guid 3e0f7e18-2c7a-4c10-ba82-4d926db99a3e
$ace1 = new-object System.DirectoryServices.ActiveDirectoryAccessRule $sid1,"ExtendedRight","Allow",$objectguid

## Add the ACE in the ACL and set the ACL on the object

$acl.AddAccessRule($ace1)
set-acl -aclobject $acl $domainNC
write-host "Done writing new VDC permissions."
cd c: