适用于:Windows Server 2016 中,Windows Server 2012 R2、 Windows Server 2012
Active Directory 域服务 (AD DS) 环境的虚拟化多年来一直在进行。 从 Windows Server 2012 开始,AD DS 提供了更多虚拟化域控制器,通过引入虚拟化安全功能的支持。
域控制器的安全虚拟化
虚拟环境对取决于基于逻辑时钟的复制方案的分布式工作负荷,提出了独特的挑战。 例如,AD DS 复制使用分配给每个域控制器上的事务的单调递增的值(称为 USN 或更新序列号)。 每个域控制器的数据库实例还提供一个标识,称为 InvocationID。 域控制器的 InvocationID 和其 USN 一起作为一个唯一标识符,该标识符与在每个域控制器上执行的每个写入事务相关联,并且在林中必须是唯一的。