Έφτασε η ώρα να το ζήσουμε. Εικονικοί  Domain Controllers! Ξέρω θα μου πείτε τόσο καιρό δε με σταματούσε κάτι από το να έχω Domain Controllers σε εικονικό περιβάλλον.

Σίγουρα όχι , όμως υπήρχε το USN Rollback ,ο φόβος και ο τρόμος του κάθε Administrator.

Για να καταλάβουμε το πώς δουλεύει το AD DS Virtualization θα πρέπει να καταλάβουμε πως δουλεύει το ίδιο το Active Directory σήμερα.

Για να μεταφέρει πληροφορίες το Active Directory χρησιμοποιεί δύο attributes. Το πρώτο attribute ονομάζεται USN ή Update Sequence Number. Στην ουσία είναι ένας αριθμός ο οποίος δίνει έναν μοναδικό σειριακό αριθμό σε κάθε συναλλαγή που εκτελεί ο Domain Controller. Το δεύτερο Attribute ονομάζεται Invocation ID και βρίσκεται στην βάση δεδομένων του Domain Controller. Τα δύο αυτά μαζί δημιουργούν ένα μοναδικό κλειδί στο Active Directory το οποίο βοηθά τους Domain Controllers να καταλάβουν τι χρειάζεται να αντιγράψουν ή να δώσουν στους άλλους Domain Controllers για να έχουν όλοι τα ίδια δεδομένα.

Αν για κάποιο λόγο ένα USN χρησιμοποιηθεί ξανά για μια συναλλαγή φτάνουμε στο USN Rollback , την κατάσταση στην οποία ένας Domain Controller πιστεύει πως έχει τις σωστές πληροφορίες για τα αντικείμενα παρόλο που είναι λανθασμένες . Τι μπορεί να είναι λάθος;

Μπορεί να υπάρχουν αντικείμενα που έχουν σβηστεί σε άλλους Domain Controllers τα γνωστά Lingering Objects.

Μπορεί να υπάρχουν λάθος κωδικοί χρηστών ή υπολογιστών.

Μπορεί να υπάρχουν λάθος πληροφορίες για τους χρήστες ή και λάθος πληροφορίες για το σχήμα της βάσης.

Κάπου εδώ έρχεται ο Windows Server 8 να απαντήσει σε όλα αυτά. Στο Active Directory περιβάλλον του Windows Server 8 προστέθηκε μια νέα πληροφορία το VM-Generation ID.

Το VM-Generation ID είναι μια πληροφορία που προστίθεται όταν δημιουργείται ο Domain Controller και αποθηκεύεται στη βάση δεδομένων ή Directory Information Tree ( DIT)  στην ιδιότητα msDS-GenerationID .

Ο hypervisor του Windows Server 8 έχει και αυτός μια έκδοση του VM-Generation ID για κάθε εικονικό Domain Controller .

Όταν εκτελεί μια συναλλαγή στο Active Directory ο Domain Controller ελέγχει το VM-Generation ID στη βάση δεδομένων με αυτό που έχει ο Hypervisor. Αν οι δύο αριθμοί συμφωνούν τότε η συναλλαγή πραγματοποιείται κανονικά.

Αν για κάποιο λόγο οι αριθμοί δεν ταιριάζουν , για παράδειγμα κάποιος Administrator βάλει πίσω ένα Snapshot του VM , τότε το Invocation ID γίνεται επαναφορά και οι διαθέσιμοι αριθμοί του RID (Relative Identification) αδειάζουν έτσι ώστε μην μπορεί να δημιουργηθούν διπλοί λογαριασμοί. Η ίδια διαδικασία επαναλαμβάνεται και κάθε φορά που ένας Domain Controller ξεκινά έτσι ώστε να μην μπορεί να συμβεί το αντίστοιχο αν για παράδειγμα βάλουμε ένα παλαιότερο VHD αρχείο στο Domain Controller.

Ευρηματικό, το λιγότερο που μπορεί να πει κανείς.