在今年四月举办的一次渗透赛中，使用了esxi搭建靶场（为什么不用qemu）。在配置各个赛队环境的过程中，发现2012的DC在复制后的虚拟机里无法正常运行，表现为域内机器无法连接到DC。

经搜索，原因如下：

域控虚拟机如果直接复制运行，由于Windows的克隆保护机制，Windows检测到DC运行在被复制的虚拟机上会自动禁止NTDS运行，从而导致整个域停摆。

需要在DC上输入这个命令解除安全模式锁定：

bcdedit /deletevalue safeboot

之后重启DC即可