Bei der Generation ID handelt es sich um ein neues Attribut, das dem Hyper-V auf dem Windows Server 2012 zur Verfügung steht. Mit seiner Hilfe können bestimmte Anwendungen, die innerhalb einer virtuellen Maschinen laufen, feststellen, ob ein Ereignis eingetreten ist, dass die „zeitliche Einordnung“ dieser VM beeinflusst hat.

Was bedeutet das in der Praxis? Ein Beispiel ist ein Domänen-Controller, der zu den wichtigen Diensten gehört, die diese Generation ID einsetzen, wenn er schreibend arbeitet. Es ist grundsätzlich keine gute Idee, einen Schnappschuss eines virtualisierten Domänen-Controllers zu erstellen und diesen dann später wieder auf der Maschine auszubringen: Diese Vorgehensweise würde dann den DC „rückwärts in der Zeit“ bewegen – der Zeitstempel ist natürlich falsch.

Als Resultat davon würden Identifier wiederverwendet, was dann wiederum dazu führt, dass Sicherheits- und Replikationsprobleme auftreten werden. Diese sind natürlich darauf zurückzuführen, dass der Domänen-Controller ja grundsätzlich „keine Idee hat“, dass er jetzt aus einem solchen Schnappschuss heraus arbeitet.

Kommt die Generation ID zum Einsatz, so wird diese jedes Mal, wenn an der VM eine Operation durchgeführt wird, die deren zeitliche Einordnung verändert (rückwärts – also in Richtung Vergangenheit), vom Hyper-V entsprechend verändert. Dadurch sind die Systemdienste dazu in der Lage, fortwährend den im Cache gespeicherten Wert der VM Generation ID (ms-DS-Generation-Id for AD) mit dem der aktuellen VM Generation ID einer virtuellen Maschine zu vergleichen.

Stimmen diese nicht überein, so ist für den Dienst klar, dass etwas mit der zeitlichen Einordnung dieser speziellen virtuellen Maschine passiert sein muss. Der Dienst kann dann entsprechend Gegenmaßnahmen ausführen, was im Beispiel des DC bedeutet, dass der Controller bei einem Wechsel der VM Generation ID den RID-Pool (Relative Identifier) aufhebt und einen Wechsel zur Invocation ID für die Datenbank des Active Directory durchführt. Dadurch wird das Anlegen von doppelten Security ID-Objekten gestoppt, wodurch dann wiederum eine korrekte Replikation gewährleistet werden kann.

Wann wechselt diese Generation ID? Sie verändert sich immer dann, wenn ein Ereignis auftritt, dass eine entsprechende zeitliche Einordnung der VM in Richtung „Vergangenheit“ verursacht. Dazu gehören beispielsweise die folgenden Ereignisse:

• Es wird ein Schnappschuss auf dem System ausgebracht.
• Eine virtuelle Maschine wird importiert.
• Vom Backup einer VM wird ein Restore durchgeführt.
• Es trat ein Replica-Failover einer VM auf.

John Savill / fms