更加安全的虚拟化域控制器 - Windows Server 2012 技术白皮书
嚯嚯
08月23日 04:59
此文约为1152字,阅读需要4分钟
Active Directory 域服务在多年前就己成功虚拟化了,但是目前大多数虚拟化平台会使Active Directory 复制算法的前提条件失效,最主要的原因是,域控制器之间数据收敛的时间必须同步。Windows Server 2012 中包含了对虚拟化域控制器的改进,可检测快照应用或是虚拟机复制等事件,使域控制器的时钟回退并同步。
虚拟化平台为每一个虚拟化的主机都生成一个唯一的标识符,称为生成 ID,这一特性促成了这个新功能。当虚拟机的时间点位置发生变化时,它的生成 ID 也会及时发生变化,操作系统或是应用程序可以通过 Windows Server 2012 的驱动程序访问 BIOS内的地址空间,获取虚拟化的生成 ID。
Windows Server 2012 虚拟域控制器在启动过程中,将会去对比当前的虚拟机的生成ID 和存储在 Active Directory 中的生成 ID。如果对比不一样,将会触发一个“回滚”事件,将使用 Windows Server 2012 Active Directory 域服务中新的安全守卫。安全守卫保证虚拟化的域控制器与其它域控制器同步,并且防止创建重复的安全个体。
为了使 Windows Server 2012 的虚拟化域控制器能够获得这种额外级别的保护,虚拟域控制器必须运行在一个支持虚拟机生成 ID 的虚拟化平台之上,如 Windows Server 2012 Hyper-V。
未知的网友