Compartilhar via

Apêndice de referência técnica do controlador de domínio virtualizado

Este tópico aborda:

Terminologia

  • Instantâneo – o estado de uma máquina virtual em um determinado ponto no tempo. Depende da cadeia de instantâneos anteriores obtidos, no hardware e na plataforma de virtualização.

  • Clone – uma cópia completa e separada de uma máquina virtual. Depende do hardware virtual (hipervisor).

  • Clone Completo – um clone completo é uma cópia independente de uma máquina virtual que não compartilha recursos com a máquina virtual pai após a operação de clonagem. A operação em andamento de um clone completo é totalmente separada da máquina virtual pai.

  • Disco diferente – uma cópia de uma máquina virtual que compartilha discos virtuais com a máquina virtual pai de maneira contínua. Isso geralmente conserva o espaço em disco e permite que várias máquinas virtuais usem a mesma instalação de software.

  • Cópia de VM – uma cópia do sistema de arquivos de todos os arquivos e pastas relacionados de uma máquina virtual.

  • Cópia de Arquivo VHD – uma cópia do VHD de uma máquina virtual

  • ID de Geração de VM – um inteiro de 128 bits dado à máquina virtual pelo hipervisor. Essa ID é armazenada na memória e redefinida sempre que um instantâneo é aplicado. O design usa um mecanismo independente de hipervisor para exibir a ID de Geração de VM na máquina virtual. A implementação do Hyper-V expõe a ID na tabela ACPI da máquina virtual.

  • Importar/Exportar – um recurso do Hyper-V que permite que o usuário salve toda a máquina virtual (arquivos de VM, VHD e a configuração do computador). Em seguida, permite que os usuários usem esse conjunto de arquivos para colocar o computador de volta no mesmo computador como a mesma VM (Restauração), em um computador diferente como a mesma VM (Mover) ou uma nova VM (cópia)

FixVDCPermissions.ps1

# Unsigned script, requires use of set-executionpolicy remotesigned -force
# You must run the Windows PowerShell console as an elevated administrator

# Load Active Directory Windows PowerShell Module and switch to AD DS drive
import-module activedirectory
cd ad:

## Get Domain NC
$domainNC = get-addomain

## Get groups and obtain their SIDs
$dcgroup = get-adgroup "Cloneable Domain Controllers"

$sid1 = (get-adgroup $dcgroup).sid

## Get the DACL of the domain
$acl = get-acl $domainNC

## The following object specific ACE grants extended right 'Allow a DC to create a clone of itself' for the CDC group to the Domain NC
## 3e0f7e18-2c7a-4c10-ba82-4d926db99a3e is the schemaIDGuid for 'DS-Clone-Domain-Controller"

$objectguid = new-object Guid 3e0f7e18-2c7a-4c10-ba82-4d926db99a3e
$ace1 = new-object System.DirectoryServices.ActiveDirectoryAccessRule $sid1,"ExtendedRight","Allow",$objectguid

## Add the ACE in the ACL and set the ACL on the object

$acl.AddAccessRule($ace1)
set-acl -aclobject $acl $domainNC
write-host "Done writing new VDC permissions."
cd c: