品牌:Microsoft/微软 | 型号:Windows server | 货号:2008/2012/2016/2019 |
上市时间:2018 | 软件类型:系统软件 | 充值卡类型:年卡 |
支持用户数:5用户 | 运行环境:windows 2008 | 发票:提供发票 |
售后服务:全国联保 | 包装清单:正版光盘,正版激活码 | 软件形式:简装版 |
Win Server 标准版和企业版的价格
这些虚拟化安全措施如何工作?
域控制器安装期间,AD DS 最初将存储的 VM 生成 Id 标识符作为在其数据库 (通常称为目录信息树或 DIT) 中的域控制器的计算机对象上的 msDS-GenerationID 属性的一部分。 虚拟机内的 Windows 驱动程序独立地跟踪虚拟机生成 ID。
当管理员从以前的快照还原虚拟机时,来自虚拟机驱动程序的虚拟机生成 ID 的当前值要与 DIT 中的值进行比较。
如果这两个值不相同,则重置 invocationID 并放弃 RID 池,从而防止重复使用 USN。 如果这两个值相同,则正常提交事务。
每次域控制器重新启动时,AD DS 也将来自虚拟机的虚拟机生成 ID 的当前值与 DIT 中的值进行比较,如果这两个值不相同,则它将重置 invocationID,放弃 RID 池,并使用新值更新 DIT。 它也非***地同步 SYSVOL 文件夹,以完成安全还原。 这使安全措施扩展到关闭的虚拟机上快照的应用程序。 在 Windows Server 2012 中引入的这些安全措施使 AD DS 管理员能够从部署和管理虚拟化环境中的域控制器的独特优势中受益。
下图显示在支持 VM 生成 Id 的虚拟机监控程序运行 Windows Server 2012 的虚拟化的域控制器上检测到相同的 USN 回滚时如何应用虚拟化安全措施。
在这种情况下,当虚拟机监控程序检测到虚拟机生成 ID 值更改时,将触发虚拟化安全措施,包括重置虚拟化 DC 的 InvocationID(在前面的示例中从 A 到 B),更新保存在虚拟机上的虚拟机生成 ID 值以匹配虚拟机监控程序存储的新值 (G2)。 安全措施确保两个域控制器的复制聚合。
与 Windows Server 2012 AD DS 使用托管在 VM 生成 Id 感知的虚拟机监控程序上的虚拟域控制器上的安全措施,并确保意外的快照或其他此类虚拟机监控程序启用的机制,无法回滚的虚拟应用程序计算机的状态 (通过防止 USN 泡沫等复制问题或延迟对象) 不会中断 AD DS 环境。 但是,不建议将通过应用虚拟机快照还原域控制器作为备份域控制器为一种替代机制。 建议你继续使用 Windows Server Backup 或其他基于 VSS 书写器的备份解决方案。