品牌:Microsoft/微软 | 型号:Windows server | 货号:2008/2012/2016/2019 |
上市时间:2018 | 软件类型:系统软件 | 充值卡类型:年卡 |
支持用户数:5用户 | 运行环境:windows 2008 | 发票:提供发票 |
售后服务:全国联保 | 包装清单:正版光盘,正版激活码 | 软件形式:简装版 |
Mircosoft Win Server 标准版价格,微软授权
适用于:Windows Server 2016 中,Windows Server 2012 R2、 Windows Server 2012
本主题介绍虚拟化域控制器克隆和安全还原的体系结构。 它将使用流程图显示克隆和安全还原的过程,然后提供过程中每个步骤的详细说明。
虚拟化的域控制器克隆体系结构
虚拟化的域控制器安全还原体系结构
虚拟化的域控制器克隆体系结构
概述
虚拟化域控制器克隆依赖于虚拟机监控程序平台以显示名为 VM 生成 ID 的标识符,用于检测虚拟机的创建。 在域控制器升级期间,AD DS 最初将此标识符的值存储在其数据库 (NTDS.DIT) 中。 虚拟机启动时,将比较虚拟机中 VM 生成 ID 的当前值和数据库中的值。 如果两个值不同,则域控制器重置调用 ID 并弃用 RID 池,从而阻止重复使用 USN 或消除创建重复安全主体的可能性。 然后,域控制器将在 Cloning Detailed Processing的步骤 3 中标注的位置上查找 DCCloneConfig.xml 文件。 如果找到 DCCloneConfig.xml 文件,则可以确定正将其部署为克隆,因此它通过使用从源媒体复制过来的现有 NTDS.DIT 和 SYSVOL 内容进行重新升级,从而启动克隆以将其本身设置为额外的域控制器。
在混合环境中(某些虚拟机监控程序支持 VM 生成 ID 而其他虚拟机监控程序不支持),可能会在不支持 VM 生成 ID 的虚拟机监控程序上意外地部署克隆媒体。 DCCloneConfig.xml 文件的存在表明了要克隆 DC 的管理意图。 因此,如果在启动期间找到了 DCCloneConfig.xml 文件,但主机未提供 VM 生成 ID,则克隆 DC 将启动进入目录服务还原模式 (DSRM),以防对环境的其余部分造成任何影响。 随后,可将克隆媒体移动到支持 VM 生成 ID 的虚拟机监控程序,然后可以重试克隆。
如果在支持 VM 生成 ID 的虚拟机监控程序上部署克隆媒体,但未提供 DCCloneConfig.xml 文件,则当 DC 检测到其 DIT 和新 VM 的 DIT 之间的 VM 生成 ID 发生更改时,它将触发安全措施,以阻止重复使用 USN 并避免重复 SID。 但是,将不会启动克隆,因此辅助 DC 将在与源域控制器相同的标识下继续运行。 为了避免环境中出现任何不一致,应及早从网络中删除此辅助 DC。