品牌:Microsoft/微软 | 型号:Windows server | 货号:2008/2012/2016/2019 |
上市时间:2018 | 软件类型:系统软件 | 充值卡类型:年卡 |
支持用户数:5用户 | 运行环境:windows 2008 | 发票:提供发票 |
售后服务:全国联保 | 包装清单:正版光盘,正版激活码 | 软件形式:简装版 |
企业购买正版Win Server 软件
适用于:Windows Server 2016 中,Windows Server 2012 R2、 Windows Server 2012
Active Directory 域服务 (AD DS) 环境的虚拟化多年来一直在进行。 从 Windows Server 2012 开始,AD DS 提供了更多虚拟化域控制器,通过引入虚拟化安全功能的支持。
域控制器的安全虚拟化
虚拟环境对取决于基于逻辑时钟的复制方案的分布式工作负荷,提出了独特的挑战。 例如,AD DS 复制使用分配给每个域控制器上的事务的单调递增的值(称为 USN 或更新序列号)。 每个域控制器的数据库实例还提供一个标识,称为 InvocationID。 域控制器的 InvocationID 和其 USN 一起作为一个标识符,该标识符与在每个域控制器上执行的每个写入事务相关联,并且在林中必须是的。
AD DS 复制使用每个域控制器上的 InvocationID 和 USN 来确定需要复制到其他域控制器的更改。 如果域控制器域控制器感知之外及时回滚,并且 USN 重复用于完全不同的事务,因为其他域控制器会认为他们已经收到了更新,复制将无法聚合与该 InvocationID 的上下文下重复使用的 USN 相关联。
例如,下图显示了当在 VDC2(在虚拟机上运行的目标域控制器)上检测到 USN 回滚时在 Windows Server 2008 R2 和更早版本的操作系统上所发生事件的顺序。 在此图中,USN 回滚的检测时,发生 VDC2 上复制伙伴检测到 VDC2 已发送了以前看到的复制伙伴,这表示,VDC2 的数据库已及时回滚*** USN 值不正确。
虚拟机 (VM) 可以轻松为虚拟机监控程序管理员回滚域控制器的 Usn (其逻辑时钟),例如,应用于域控制器感知之外的快照。 有关 USN 和 USN 回滚的详细信息,包括演示未检测到的 USN 回滚实例的另一个图,请参阅 USN 和 USN 回滚。
从 Windows Server 2012 开始,将公开名为 VM 生成 ID 的标识符的虚拟机监控程序平台上托管的 AD DS 虚拟域控制器可以检测,并采取必要的安全措施保护 AD DS 环境,如果虚拟机将会回滚返回在应用程序的虚拟机快照的时间。 因为虚拟机生成 ID 设计使用虚拟机监控程序供应商独立机制在来宾虚拟机地址空间中显示此标识符,所以安全虚拟化体验对支持虚拟机生成 ID 的任何虚拟机监控程序来说始终可用。 如果虚拟机已及时回滚,则此标识符可以通过在虚拟机内运行的服务和应用程序进行采样加以检测。