教程

更加安全的虚拟化域控制器 - Windows Server 2012 技术白皮书

嚯嚯
08月23日 04:59
此文约为1152字,阅读需要4分钟

更加安全的虚拟化域控制器 - Windows Server 2012 技术白皮书

Active Directory 域服务在多年前就己成功虚拟化了,但是目前大多数虚拟化平台会使Active Directory 复制算法的前提条件失效,最主要的原因是,域控制器之间数据收敛的时间必须同步。Windows Server 2012 中包含了对虚拟化域控制器的改进,可检测快照应用或是虚拟机复制等事件,使域控制器的时钟回退并同步。

虚拟化平台为每一个虚拟化的主机都生成一个唯一的标识符,称为生成 ID,这一特性促成了这个新功能。当虚拟机的时间点位置发生变化时,它的生成 ID 也会及时发生变化,操作系统或是应用程序可以通过 Windows Server 2012 的驱动程序访问 BIOS内的地址空间,获取虚拟化的生成 ID。

Windows Server 2012 虚拟域控制器在启动过程中,将会去对比当前的虚拟机的生成ID 和存储在 Active Directory 中的生成 ID。如果对比不一样,将会触发一个“回滚”事件,将使用 Windows Server 2012 Active Directory 域服务中新的安全守卫。安全守卫保证虚拟化的域控制器与其它域控制器同步,并且防止创建重复的安全个体。

为了使 Windows Server 2012 的虚拟化域控制器能够获得这种额外级别的保护,虚拟域控制器必须运行在一个支持虚拟机生成 ID 的虚拟化平台之上,如 Windows Server 2012 Hyper-V。




Windows Server 2012 技术白皮书 - 目录
 存储和可用性  存储和可用性(简介)
 存储与可用性的挑战
 减少计划内维护的停机时间
 扫描、隔离,并响应非预期服务器故障
 动态响应服务器的故障
 实施有关存储、性能、网络以及服务器的改进
 Windows Server 2012 解决方案矩阵
 内存错误隔离
 网卡捆绑
 SMB
 适用于远程 SMB 文件共享的 VSS
 通过在线扫描与修复改善 NTFS 可用性
 卸载数据传输(ODX)
 块访问iSCSI Software Target Server
 Resilient File System(ReFS)
 存储空间
 Hyper-V 的聚合光纤通道
 用最小停机时间移动虚拟机的存储
 DHCP 故障转移
 故障转移群集
 SMB 透明故障转移
 群集共享卷
 SMB 扩展
 NFS 高可用透明故障转移
 iSCSI Software Target Server 透明故障转移
 群集感知更新
 在线备份
 Hyper-V 复制
 自动精简配置与 Trim
 重复数据删除
 服务器管理  服务器管理(简介)
 Server Manager 技术描述
 与其他服务器角色集成
 跨多台服务器的服务器角色管理
 远程桌面服务配置
 最小的性能影响
 Windows PowerShell 3.0 技术描述
 身份与安全  Windows Server 2012 中安全和身份标识的改进
 动态访问控制(分类)
 访问控制
 安全审计
 动态访问控制(保护)
 简化管理
 克隆部署
 更加安全的虚拟化域控制器
 Windows PowerShell 脚本自动生成
 Active Directory 域中客户端的激活
 组托管服务帐户
 Hyper-V 可扩展虚拟交换机实现多租户安全和隔离
 远程访问  Windows Server 2012 中的远程访问
 DirectAccess
 路由和远程访问服务
 集成的远程访问服务器角色
 Direct Access 和 VPN 集成(需求)
 BranchCache 的改进(简介)
 BranchCache 技术描述
 BranchCache的改进(需求)
 远程桌面服务新增功能和优化改进
 远程桌面服务架构一览
 基于场景的部署
 RemoteApp 和桌面的集中式发布
 智能补丁
 Hyper-V over SMB2
 RemoteFX 改进
 用户配置磁盘
 Windows Server 2012 R2
 微软虚拟桌面基础架构 ( VDI )
 助力中小企业实现并保持精益运营
发表评论
评论列表
共0条
点击加载更多