・GUIで「ゴミ箱」「細かい設定可能なパスワードポリシー」を管理
・Safely Virtualize DCs
・Clone DCs
・Implement Kerberos claims identity
・Control Access to files and folders with Dynamic Access Control
・Protect the RID Pool
・User Powershell for everything
今までDC仮想化にあったUSN問題
・USN rollback
Windows server 2012ソリューション
・ハーパーバイザが仮想DCのためVM-GenerationID(DC コンピュータオブジェクトのmsDS-GenerationIDに保存される)を作成
・仮想DCのインポート、コピー、またはスナップショット適用の時に、VM-GenerationIDがセットされる。
・仮想DCが起動された時に、VM-Generation IDとmsDS-GenerationIDが異なると、仮想DCが自分自身がリストアされたことを判断し、以下の操作を行う
InvocationID Changes
RID pool discarded
Non-authoritative restore of SYSVOL
クローニングステップ
この記事がお役にたちましたらシェアをお願いします:)
0 件のコメント:
コメントを投稿