我需要在我们的环境中实施数据的静态encryption。 基本上,我们有一个名为FILER01的Hyper-V虚拟服务器,它运行Windows Server 2012,它与我们的DELL MD3200i iSCSI SAN上的一个LUN直接build立iSCSI连接。 此虚拟服务器仅configuration为充当文件服务器,并将共享文件夹呈现给只能由两个服务帐户访问的文档存储库(一个用于我们的文档pipe理应用程序通过其Web界面访问和显示文件,类似到SharePoint,另一个用于备份文件的备份服务帐户)。 此虚拟服务器运行在运行Server 2012的DELL R820服务器上,并且内置了一个TPM模块,但我不相信TPMfunction可以“传递”到虚拟服务器。 即使我们的服务器处于一个坚固而安全的数据中心,为了符合HIPAA指导方针 (我觉得这些方针已经过时),我们需要确保存储在SAN上的数据在静态时被encryption。 我做了大量的研究,但似乎无法find保护数据的最佳select。 我曾经看过EFS,但最初是为Windows 2000开发的,所以我不知道这是否使它变得健壮或过时。 我查看了最初为“丢失的笔记本电脑”场景开发的BitLocker,只用于保护操作系统驱动器。 直到Server 2012,BitLocker才能够在数据(非操作系统)驱动器上支持iSCSI,但是我不知道它是否足够成熟,可用于这种types的企业环境。 我也知道有其他产品(如TrueCrypt)可以进行encryption,但是我们需要知道,无论我们select什么,都会导致最less的处理开销,并对我们的应用程序透明(最好不要对我们的应用程序访问存储库的方式)。 我想要一些在Hyper-V环境中对SAN上的数据文件进行静态encryption的人的反馈。 任何input,非常感谢! 仅供参考,尽pipeMD3200i支持自encryption磁盘,但是我们没有这些磁盘,所以更换这些磁盘的成本是非常高的。
我一直在查看组织中的群集虚拟机上的一些性能问题。 其实这个问题似乎影响了我所看到的大部分虚拟机。 主机和VM都是2008R2 SP1。 我相信 – 从我读过的各种文章和build议中我已经看到 – I / O延迟是最重要的指标。 我在三个不同的地方看过这个指标: 存储设备上的LUN延迟 Hyper-v主机上的逻辑磁盘平均秒数/写入和平均秒数/读取 和上面一样,但在虚拟机上 这是为了缩小可能发生的任何延迟的来源。 果然,这是我发现…. 我所看到的是我认为在LUN上可接受的延迟(3-15毫秒),在Hyper-V主机上可达20毫秒(仍然可以接受)。 当我在虚拟机上看到相同的度量标准时,我会看到高达300ms的常规高峰,一次最多10秒,平均大约20-30ms。 这个特定的虚拟机是一个SQL服务器,但同样适用于非SQL服务器。 相关的例外情况被添加到我们的AV解决scheme,以避免数据库文件的读写扫描。 而且,我们的VHD是一个固定的大小,而不是dynamic扩展。 所以对于我的问题: 这种延迟的可能原因是什么?以及/或者我可以在虚拟机(甚至是主机)中使用哪些其他指标来缩小这个延迟?
我正在安装基于Hyper-V服务器的新主机服务器。 目前它有一个networking电缆插入和四个更多的免费networking接口(包括一个国际劳工组织)。 当我启动服务器并到达蓝色的命令行屏幕时,我可以configurationIP接口。 由于这台机器要在现场configuration并移动到最终位置,所以我现在不能插入所有连接器,但需要在移动之前configuration不同的IP。 我的问题是如何(如果有的话),我可以访问拔出networking接口的configuration选项? 提前致谢, 何塞。
我一直在尝试使用模块xHyper-V从我的Windows 10工作站在我的Hyper-V 2016主机上创build一个虚拟机,但没有太多的乐趣。 我的Hyper-V主机名为Lithium,我的DSC脚本如下。 Configuration EndToEndXHyperV_RunningVM { param ( [string[]]$NodeName = 'lithium', [Parameter(Mandatory)] [string]$VMName, [Parameter(Mandatory)] [string]$StartupMemory, [Parameter(Mandatory)] [string]$MinimumMemory, [Parameter(Mandatory)] [string]$MaximumMemory, [Parameter(Mandatory)] [String]$SwitchName, [Parameter(Mandatory)] [Uint32]$ProcessorCount, [ValidateSet('Off','Paused','Running')] [String]$State = 'Off', [Switch]$WaitForIP ) Import-DscResource –ModuleName 'PSDesiredStateConfiguration' Import-DscResource -module xHyper-V Node $NodeName { $NewSystemVHDPath = "\\lithium\VHDs-SSD\$($VMName)-System.vhdx" # Copy VHD File – hard coded to Windows 2016 Core Eval for […]
我正在研究一个解决scheme,我们将使用Windows 2008 w / Hyper-V在单台服务器上设置40个虚拟Web服务器。 不幸的是,我们只有3个免费的公共IP地址可供使用,所以我需要一个基本的单一的公共IP,将请求发送到相应的服务器。 我想在主机上运行的web服务器运行时会说“ web.company.com ”,那么每个虚拟服务器可能是一个子域,如“ client1.web.company.com ”。 然后,前端Web服务器会将请求代理到client1的虚拟Web服务器。 这是一个合理的方式来configuration系统? 如果是这样,IIS可以用来做代理,或者另一个开放源码的Web服务器更好地工作(Apache,LightTLD等)?
Hyper-V R2。 我知道最好的做法是让Hyper-V和所有的客人分离主轴,但是这很快就会花费很多。 对于在带有10K SAS驱动器的单个2磁盘RAID1上运行Hyper-V加上一个域控制器和一个成员服务器,您有什么想法? arrays上不会有应用程序级别的数据。 服务器将有丰富的内存用于此任务。
我想下载一个由Microsoft提供的hyper-v映像,并在VMWare Workstation 7.x中运行它。 这可能吗? 如果是这样,你能推荐一个转换器(最好是一个免费的),可以从hyper-v的VHD转换为VMWare的VMDK格式? 我曾尝试VMWare转换器,但似乎并没有工作。 谢谢。
该场景是: 我有两台完全相同的2U机架式服务器和操作系统Windows Server 2008 R2 Enterprise。 他们是 : 在同一个域中。 在Hyper-V中都安装了Exchange 2010 都是域控制器 如果我要为两个Exchange 2010启用故障转移群集,请确保零宕机。 步骤是什么? 谢谢你的build议。
当我的RD连接与服务器断开连接时,我遇到了一个奇怪的事件,无法重新连接几分钟。 当我重新连接PGpipe理员closures,我没有closures它(打开之前,我被丢弃)..我非常担心,并希望检查是否是我的积极主办支持做水手或我被黑客入侵。
我有一台物理主机,使用Hyper-V运行2008 R2,全部完全更新。 在该主机上,我运行3个客户端,一个DC,一个Web服务器和一个SQL Server 2008 R2 SP1。 所有在Windows Server 2008 R2上运行,再次全部修补。 通常一切都很好,但有时并不重复,当我正确地closures主机,挂起客户端,当一切再次出现时,SQL Server不再运行,我运行网站的IIS应用程序池需要告诉哪个帐户再次运行! 有任何想法吗!?