本主题的内容:
术语
快照 - 虚拟机在特定时间点的状态。 这依赖于之前在硬件和虚拟化平台上创建的快照链。
克隆 - 虚拟机的完整独立副本。 它依赖于虚拟硬件(虚拟机监控程序)。
完整克隆 - 完整克隆是虚拟机的独立副本,在克隆操作后不与父虚拟机共享任何资源。 完整克隆的后续操作是完全独立于父虚拟机的。
差异磁盘 - 持续与父虚拟机共享虚拟磁盘的虚拟机副本。 这通常会节省磁盘空间,并让多个虚拟机能使用相同的软件安装。
VM 复制 - 虚拟机所有相关文件和文件夹的文件系统副本。
VHD 文件复制 - 虚拟机的 VHD 的副本
VM 生成 ID - 虚拟机监控程序提供给虚拟机的 128 位整数。 此 ID 存储在内存中,且在每次应用快照时都会重置。 该设计采用不受虚拟机监控程序影响的机制在虚拟机中显示 VM 生成 ID。 Hyper-V 实现在虚拟机的 ACPI 表中公开该 ID。
导入/导出 - 这是一项 Hyper-V 功能,让用户可以保存整个虚拟机(VM 文件、VHD 和计算机配置)。 用户随后可以通过该功能使用这组文件来将计算机恢复为相同计算机上相同的 VM(还原)、不同计算机上相同的 VM(移动)或新 VM(复制)
FixVDCPermissions.ps1
# Unsigned script, requires use of set-executionpolicy remotesigned -force
# You must run the Windows PowerShell console as an elevated administrator
# Load Active Directory Windows PowerShell Module and switch to AD DS drive
import-module activedirectory
cd ad:
## Get Domain NC
$domainNC = get-addomain
## Get groups and obtain their SIDs
$dcgroup = get-adgroup "Cloneable Domain Controllers"
$sid1 = (get-adgroup $dcgroup).sid
## Get the DACL of the domain
$acl = get-acl $domainNC
## The following object specific ACE grants extended right 'Allow a DC to create a clone of itself' for the CDC group to the Domain NC
## 3e0f7e18-2c7a-4c10-ba82-4d926db99a3e is the schemaIDGuid for 'DS-Clone-Domain-Controller"
$objectguid = new-object Guid 3e0f7e18-2c7a-4c10-ba82-4d926db99a3e
$ace1 = new-object System.DirectoryServices.ActiveDirectoryAccessRule $sid1,"ExtendedRight","Allow",$objectguid
## Add the ACE in the ACL and set the ACL on the object
$acl.AddAccessRule($ace1)
set-acl -aclobject $acl $domainNC
write-host "Done writing new VDC permissions."
cd c: