by mandy
19. August 2015 12:49
建置Hyper-V Host Machine其實有許多細節要注意,以下是重點筆記:
- 電腦名稱規則
若要管理多台Host Machine,電腦名稱可依照公司自己定義的去設定。
舉例來說公司內部已存在電腦名稱:HyperV1、HyperV2,再新增一台Host Machine的話建議不要隨便取,若順勢取名為HyperV3,可以保有「主機群」的概念,也能明白主機的用途。
- 網卡名稱
※目前Server上大多會有兩張以上的網卡,可以一張設定對外連線、一張設定對內,對外連線的取名為NIC1(Internet);對內連線的取名為NIC2(Intranet),管理上會比較清楚、方便。
※在Hyper-V管理介面中Virtual Switch Manager(虛擬交換器管理員)先設定好兩種網卡(NIC1 & NIC2),這樣往後其他Hyper-V管理者在新增VM時根據自己的需求,就能直接選取適當的網卡。
- 系統碟50G
※由於Host Machine提供的服務非常單純,除了Hyper-V角色之外幾乎不用安裝其他的角色或服務,因此系統碟只要50G即足夠。其他的空間可以全部拿來放VM相關檔案。
※除了系統碟之外建議可以再切最少兩個磁區,一個專門放VHD-Base檔,設定為唯讀(parent VHD是不可以拿來給VM當開機磁碟用的)。另一個磁區就是放置VM相關的檔案。
- Windows Update
※WU時程必須設定得宜,要考慮到Host重開機時,Guest Machine的服務會中斷。
※Host&Guest不要同時進行WU,如果guest正在重開時,host也重開......
→「有可能」會發生系統crash的問題。
- Windows Firewall 設定調整
※Host Machine提供的服務相當單純,因此Windows Firewall設定除了原有的Core Networking(核心網路功能)、及管理需要用到的Remote Desktop - User Mode(TCP-in)(遠端桌面 - 使用者模式 (TCP-In)),其餘wf都可以拿掉。
※outbound規則-封鎖:如前面所說服務單純,因此outbound都鎖起來會是比較恰當的作法,如果有人企圖以host來上網也會被擋掉。
- 修改最高管理者帳號名稱
Build-In系統管理員預設名稱都是administrator,這其實有很大的資安疑慮(大多的系統管理員帳號是administrator),因此重新命名一下最高管理者的帳號,是較為安全的作法。
Subscribe